Einundzwanzigstes Adventstürchen

Der Zugang zu diesem Türchen wurde mal wieder von einem Banner versperrt. Um auf den alltäglichen Irrsinn verwirrender Cookieabfragen aufmerksam zu machen, haben wir ein Dark Pattern eingesetzt, das Sie dazu verleiten soll, auf den falschen Button zu klicken. Falls Sie in die Falle gegangen sind: Das hatte natürlich keine Konsequenzen, denn wir verzichten auf Tracking und setzen keine nicht notwendigen Cookies ein. Wie Sie aber wahrscheinlich aus eigener Erfahrung wissen, war dieses Trick-Banner gar nicht so weit hergeholt, denn auch in der Realität begegnen wir labyrinth-artigen Cookieabfragen, die sich unsere Zustimmung erschleichen wollen.

Dass solche Dark Patterns moralisch im besten Fall fragwürdig sind, ist klar. Aber sie sind auch illegal.
Seit 2018 gilt die DSGVO, also die europäische Datenschutzgrundverordnung. Unzählige Cookie-Banner verstoßen gegen die DSGVO. Darin ist nämlich festgelegt, dass unsere Zustimmung zur Erhebung und Verarbeitung personenbezogener Daten (z. B. in Form von Cookies) fair und transparent abgefragt werden muss. Konkret heißt das u. a.: Das Ablehnen von Cookies muss für die Nutzerin genauso einfach sein wie die Einwilligung. Es muss also eine klare "Ja"- oder "Nein"-Option auf der ersten Seite des Banners geben. Laut DSGVO müssen Cookie-Banner unsere Einwilligung „in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ abfragen (Art. 7). Die Einwilligung muss außerdem freiwillig erfolgen, d. h. die Nutzerin muss eine echte Wahl haben und darf beim Ablehnen nicht von der Webseite ausgeschlossen werden.

Im Sommer 2021 hat die europäische Datenschutzorganisation „noyb“ zunächst 500 Website-Betreiber mit DSGVO-widrigen Cookie-Bannern vorgewarnt und schließlich 422 formelle DSGVO-Beschwerden gegen diese Unternehmen eingereicht.

Wir haben uns Mühe gegeben, möglichst viele DSGVO-Verstöße in unser fiktives Banner einzubauen. Wie viele finden Sie?