Etwa 80 Prozent der 100 reichweitenstärksten Websites in Deutschland manipulieren ihre Nutzer:innen bei der Einwilligung zu Cookies. Sie zeigen ihren oft treuen Besucher:innen keinen einfachen Ausweg aus der kommerziellen Werbetracking-Überwachung, sondern verleiten sie mit miesen Design-Tricks zum Anklicken der – für die Seitenbetreiber – profitabelsten Option. Die Leserschaft soll als durchgerastertes Werbevieh Geld einbringen.
Dafür setzen sie einige Hebel in Bewegung. Wer sich beim Ströer-Medium Watson.de ungeschickt anstellt und einmal beim Klicken den „falschen Weg“ nimmt, braucht 107 Klicks, um alle Anbieter unter „Berechtigtes Interesse“ wegzuklicken. Wenn man den schnellsten Weg findet, sind es immer noch 10 Klicks, um jede abwählbare Datenverarbeitung abzulehnen. Das ist kein einzelnes Extrembeispiel, sondern eine verbreitete Praxis.
Aufwändige, teils verschlungene Klickpfade sind keine gleichberechtigte Alternative zu dem einen Klick, den es braucht, um alle Cookies und damit Tracking zu akzeptieren. Die Datenschutzbehörden sagen in ihrer Orientierungshilfe (PDF), dass man „gleich schnell“ zur Nutzung kommen soll – egal, was man auswählt.
Unsere große Auswertung zeigt: Auf der Mehrheit der Seiten locken farblich hervorgehobene Buttons in die „Alles akzeptieren“-Datenhölle. Groß und grün statt klein und grau. Was besonders gemein ist: Erstmal merken die Nutzer:innen nichts von den Konsequenzen ihrer Auswahl. Die Seite sieht gleich aus – egal ob sie sich die Mühe gemacht haben, alles abzuwählen oder nicht.
Doch bei einer Zustimmung zur kommerziellen Werbe-Überwachung werden Profile der Leser:innen angelegt, im Hintergrund werden Werbeplätze versteigert. Wer als Website bei diesem unglaublichen Deal nicht mitmacht, der erhält weniger Geld pro Werbeeinblendung. Weswegen viele Websites – vom Qualitätsmedium bis zur Klickschleuder-Service-Seite – oft alles daran setzen, ihre Besucher:innen dreist und manipulativ zum Klick auf „Alles akzeptieren“ zu bewegen.
Unzureichende Durchsetzung
Wenn die Gesetze uns eigentlich vor manipulativen Cookie-Bannern schützen und deutsche Datenschutzbehörden dies in Handreichungen für die Anbieter deutlich formulieren, dann ist doch die Frage: Warum bekommen die Anbieter nicht saftige Strafen von den Datenschutzbehörden aufgebrummt? Warum kann dieses manipulative Banner-Spielchen über Jahre ungestört laufen?
Die französische Datenschutzbehörde hat gegen Google eine 150-Millionen-Strafe verhängt, weil es schwerer war, Cookie-Tracking abzulehnen als zu akzeptieren. In diesem Fall hat es funktioniert. So muss man gegen Dark Patterns vorgehen!
Wie kann es sein, dass ich als Medium Pseudo-Werbefrei-Pur-Abos verkaufen kann, bei denen sonnenklar ist, dass es vor allem darum geht, dass die Leute „Alles akzeptieren“ klicken – und kein echtes Geschäftsmodell hinter dem Abo selbst steht? Und warum steigen die Leser:innen selbst nicht den Medienhäusern aufs Dach, wenn sie schon für Plus-Abos zahlen müssen und dann oft trotzdem durch den Werbe-Wolf gedreht werden?
Auf jeden Fall fehlt bei diesem Thema der mediale Druck. Denn das Thema ist unbeliebt, wenn man als Medium über sich selber schreiben muss, dass man Scheiße baut.
Leider wird der Digital Services Act die Cookie-Situation nicht verbessern. Und eine geplante „Einwilligungsverwaltungsverordnung“ aus dem Digitalministerium (BDMV) könnte daran scheitern, dass sie Ausnahmen für ganz und teilweise werbefinanzierte Angebote macht. Also genau für die Angebote, die heute schon ihre Nutzer:innen so schlecht behandeln. Die Werbelobby macht mal wieder ihren Einfluss geltend.
Die einzige Hoffnung ist, dass die Cookie-Werbung sich irgendwann selbst überlebt. Bis dahin werden uns also noch weiter mit irreführendem und manipulierendem Design auseinandersetzen müssen. Datenschutz bleibt Klickarbeit.
