Wer beim Ausruf „Kekse!“ zuerst ans Krümelmonster denkt, weiß, dass es diese zum Fressen gernhatte. Ähnlich geht es mir mit den Cookies, die sich beim Surfen im Web auf dem Rechner einnisten. Die Website-Betreiber müssen dafür nämlich die Einwilligung des Besuchers einholen. Dabei verfahren sie unterschiedlich einfallsreich, um dem jeweiligen Besucher die Beschränkung auf das Minimum zu schwer wie möglich zu machen.

Ohne funktionale Cookies geht es nicht

Bei Cookies handelt es sich um kleine Textdateien, die für das Funktionieren des Internets unerlässlich und grundsätzlich ungefährlich sind. Jede besuchte Website legt solche funktionalen Cookies auf dem Computer oder Smartphone ab. Darin werden Informationen gespeichert, die entweder technisch notwendig sind oder im Interesse des Nutzers liegen. Beim Online-Shopping kommen beispielsweise Session-Cookies zum Einsatz. Diese halten den Inhalt des Warenkorbs über alle Seiten des Online-Shops gespeichert. In einem Cookie werden darüber hinaus die angezeigte Schriftgröße und Sprache gespeichert.

Einwilligung für Werbe-Cookies notwendig

Mit Werbecookies kann jedoch auch das Surfverhalten des Kunden nachvollzogen werden: Im Rahmen des Trackings ist für die Werbetreibenden vor allem interessant, ob der Besucher über eine Suchmaschine oder eine Anzeige in den Shop kam, wo seine Interessen liegen und welche Webseiten er vorher besucht hat. Daraus lassen sich weitreichende Profile erstellen.

Nach einem vielbeachteten – und in der Deutung ebenso diskutierten – Urteil des EuGH sind immer mehr Webseitenbetreiber dazu übergegangen, sich für alle Arten von Cookies die Einwilligung der Besucher einzuholen. Je nach Geschäftsmodell und Interesse der Website geschieht das jedoch nicht immer in deren Sinne. Die Zustimmung zu Werbe-Cookies wird mal mehr und mal weniger elegant kaschiert.

Farbspiele #1

Dieses Cookie-Banner wäre eigentlich vorbildlich: Nur die essenziellen sind vorab angehakt. Allerdings verleitet der auffällige grüne Button dazu, mit einem Klick doch Alle Cookies zu akzeptieren und nicht einfach nur die bereits eingestellte Auswahl zu speichern. Dazu kommen noch zwei weitere Auswahlmöglichkeiten in Kleinstschrift. Naja.

Farbspiele #2

Der Text und Aufbau sind auch hier klar, dafür gibt es leichte Abzüge in der B-Note aufgrund der Farbgestaltung.

Farbspiele #3

Beim Aufruf der Website erscheint zunächst dieser Hinweis. Nach einem Klick auf Individuelle Datenschutzeinstellungen (natürlich in Kleinstschrift) erscheint folgendes Fenster:

Der Alle akzeptieren-Button leuchtet in schönstem Grün und schreit „Klick mich“, während das Speichern-Feld gerade noch zu lesen ist. Wenigstens sind nur die essenziellen Cookies vorab ausgewählt. Trotzdem: Nice try! And sorry, no Cookie for you.

Frechheit siegt?

Respekt muss man sich verdienen. Mit vorab angehakten Auswahlfeldern wird das nichts.

Zermürbungstaktik in Perfektion

So langsam nähern wir uns der Kategorie der Cookie-Dialoge mit Scrollbalken. Wer diese Bleiwüste gelesen und dann noch in den Einstellungen alles konfiguriert hat, weiß nicht mehr, was er auf der Website eigentlich wollte. Mal sehen, was sich hinter Einstellungen verbirgt:

Wie zu erwarten, öffnet sich die Büchse der Pandora: Scrollbalken, Aufklappmenüs, Aus-/An-Buttons, Reiter mit unterschiedlichen Kategorien und natürlich Farbspiele. Hinter Anbieter versteckt sich übrigens eine lange Liste von Werbeunternehmen, die – aus nicht nachvollziehbaren Gründen – entweder auf Aus oder An gesetzt sind. Setzen, sechs. Banner wie diese haben nur ein Ziel: Den Besucher so lange zu zermürben, bis er auf Alle akzeptieren klickt.

Zu guter Letzt: das Cookie-Banner von Press’n’Relations

Das beste Cookie-Banner kommt wie immer zum Schluss. Ja, Eigenlob stinkt. Aber: Wenn schon ein grüner Button verwendet wird, dann bitte auch ein roter. Nur dann weiß jeder Besucher, woran er in Sachen Datenschutz ist.

In meinen Browsern ist übrigens ebenfalls ein Krümelmonster installiert, das Cookies (und einiges mehr) frisst: Die Erweiterung uBlock Origin blendet auf Wunsch alle Cookie-Banner automatisch aus. Das führt zu einer interessanten Frage: Wenn Hinweise wie die hier gar nicht erst angezeigt werden, habe ich dem Setzen von Cookies dann zugestimmt oder nicht?