Cookie Banner Design | Opt-in Optimierung

Wie Sie mit dem richtigen Cookie Banner Design Ihre Opt-in Rate steigern

Cookie Banner & DSGVO

Hier finden Sie die wichtigsten Infos zu Design, Anpassung und Opt-in Optimierung.

Tipps zur Gestaltung eines Cookie Banners mit hoher Opt-in Rate

Das Design des Usercentrics-Banners:

Grundsätzlich bietet Usercentrics zwei grundlegende Banner-Typen. Den klassischen "Banner" am oberen oder unteren Rand des Bildschirms oder ein mittiges Auswahlfeld. Beide Optionen können mithilfe der mitgelieferten Einstellungen oder Benutzerdefiniertem CSS vollständig modifiziert und den Seitenbedürfnissen angepasst werden.

Beispiele klassischer Cookie-Banner:

TIPPS ZUR GESTALTUNG EINES CONSENT BANNERS MIT HOHER OPT-IN – RATE
TIPPS ZUR GESTALTUNG EINES CONSENT BANNERS MIT HOHER OPT-IN – RATE
TIPPS ZUR GESTALTUNG EINES CONSENT BANNERS MIT HOHER OPT-IN – RATE
TIPPS ZUR GESTALTUNG EINES CONSENT BANNERS MIT HOHER OPT-IN – RATE

Beispiele zentriertes Cookie-Modal:

TIPPS ZUR GESTALTUNG EINES CONSENT BANNERS MIT HOHER OPT-IN – RATE
TIPPS ZUR GESTALTUNG EINES CONSENT BANNERS MIT HOHER OPT-IN – RATE

Bei beiden Bannervarianten liefert Usercentrics noch ein frei konfigurierbares Overlay, welches den Rest der Seite überschattet bis Einstellungen getätigt worden sind.

Beim Banner gibt es die Möglichkeit, den Seiteninhalt nach Oben/Unten zu schieben so dass der Banner über/unter der Seite steht und keine wichtigen Seiteninhalte wie zum Beispiel Menüpunkte verdeckt.

Opt-in Analyse von Usercentrics CMP

TIPPS ZUR GESTALTUNG EINES CONSENT BANNERS MIT HOHER OPT-IN – RATE

Und zum anderen einen monatlichen "Opt-In Report" in Form einer CSV oder PDF - Datei. Dieser Report beinhaltet noch weitere nützliche Daten wie zum Beispiel Ergebnisse aus impliziten Zustimmungen.

A/B-Testing mit Usercentrics

Mit dem sogenannten "A/B-Testing" können mehrere verschiedene Einstellungen nebeneinander getestet werden. Hierzu werden zwei (oder mehr) Variationen des Banners erstellt und dann per Zufall an die Nutzer ausgespielt (50% der Nutzer bekommen Variante A, 50% der Nutzer Variante B). Nach einigen Tagen kann man durch die Analysefunktionen dann feststellen, welche Variation eine höhere Opt-In Rate generiert hat.

A-B-Testing Usercentrics

Durch die Nutzung der Consent-Management Plattform (CMP) von Usercentrics haben Sie die Möglichkeit, Ihre Marketing Strategie zu unterstützen respektive zu verbessern. Denn keine Webseite hat von Beginn an eine 100%ige Opt-in Rate. Usercentrics bietet unter anderem die Möglichkeit, die Layouts komplett an Ihr Corporate Design anzupassen, die Textvorlagen zu individualisieren und die Logik der CMP mit Ihrer Strategie abzustimmen.

Hier greift das A/B Testing von Usercentrics: Sie haben die Möglichkeit, Ihre Webseite durch gezielte Tests zu optimieren: Messen Sie die Auswirkungen, die Ihre Tests z.B. auf Opt-in Raten, Registrierungen oder Downloads haben.

Dadurch erhalten Sie quantifizierbare Daten, die als Grundlage für Ihre weitere Vorgehensweise dienen können. So lässt sich die Opt-in Rate erfahrungsgemäß um bis zu 39% erhöhen!

Wie funktioniert das A/B Testing von Usercentrics?

Durch A/B Testing können Sie zwei Versionen Ihrer Webseite im Live-Tracking testen; z.B. welchen Effekt haben Version A (Original) und Version B (Variante) auf die Konversionsrate?

Empfohlene Vorgehensweise: definieren Sie ein Ziel für Ihr Unternehmen und ermitteln Sie dann, was zum Erreichen dieses Ziels beitragen könnte. Wenn Ihr Unternehmen beispielsweise individualisierte Werbung oder die Speicherung von Nutzerprofilen zum Ziel hat, steht die Opt-in Rate respektive die Einwilligung zu Cookies an oberster Stelle.

Haben Sie daraufhin die Hypothese erstellt, dass durch einen farblich veränderten Einwilligungs-Button mehr Opt-ins abgegeben werden, haben Sie durch Usercentrics die Möglichkeit, dieses direkt zu testen.

Denn Usercentrics bietet Ihnen die Möglichkeit, Segmente zu bilden und diese in externen A/B Testing Tools auszuwerten. Zudem können verschiedene Layer gegeneinander getestet und optimiert werden. In unserem Beispiel: Höhere Opt-In Rate bei gleichbleibendem Traffic.

Info zu A/B Testing

Mithilfe des A/B-Tests (oder split test) können Sie zwei Varianten eines Systems testen und bewerten, indem die Originalversion gegen eine leicht veränderte Version getestet wird. Diese Methode findet hauptsächlich bei Software und Webdesign Anwendung und hat das Ziel, eine bestimmte Nutzeraktion oder Reaktionen zu steigern. A/B Testing hat sich zu einer der wichtigsten Testmethoden im Online-Marketing entwickelt.

Überblick - Ablauf des A/B Tests

  1. Analysieren Sie die zu optimierende Webseite
  2. Bildung von Hypothesen & A/B-Testing-Konzept
  3. Layout & Umsetzung der Testvarianten
  4. Durchführung des Tests
  5. Auswertung der Ergebnisse
  6. Umsetzung der Gewinnervariante

A/B-Testing unterstützt zur Opt-in Optimierung

Cookie Consent Mangement A B Test
OPt-in Testing via A und B

Welche Strategien zur Steigerung der Opt-in Rate gibt es?

Im Schnitt liegt die Opt-in Rate einer Webseite bei 65%. Wenn Sie diesen Wert jedoch überschreiten möchten, gibt es einige Ansatzpunkte und Strategien, mit denen die Opt-in Rate erhöht werden kann.

Zu Beginn: Die Wahrscheinlichkeit, Consent zu erzielen, ist umso höher, je höher der für den Nutzer resultierende (unmittelbare, sichtbare) Mehrwert ist.
Dies gilt nahezu für alle Strategien!

Strategien zu Art, Ort und Zeit

Mikro- und Makro-Consent

Viele Webseitenbetreiber arbeiten mit einem einmaligen Consent Banner, das beim ersten Aufruf der Webseite auf der Startseite erscheint. Diese Banner-Strategie fällt unter die Kategorie des Makro-Consents (also in der Regel die einmalige Consent-Einholung beim Erstbesuch). Dabei wurde herausgefunden, dass die meisten Besucher nur mit dem ersten Banner (1st Layer) interagieren. Die individuellen Optionen werden meist nicht verwendet.

Darüber hinaus gibt es jedoch auch den Mikro-Consent. Dieser Strategie sind Sie höchstwahrscheinlich auch schon über den Weg gelaufen. Denn beim Micro-Consent wird die Einwilligung neben dem Erstbesuch auf der Webseite auch an einem geeigneten Ort erneut abgefragt: So kann eine Einwilligung, die erst nicht abgegeben wurde, zu späterem Zeitpunkt noch eingeholt werden.

Beispiel zum Micro-Consent: Sie verwenden eine App der Krankenkasse, die Sie beim Aufruf der Webseite fragt, ob Sie Ihre Einwilligung für die Kameranutzung geben wollen. Sie wissen zu diesem Zeitpunkt noch nicht, warum Ihnen das nützen sollte und verweigern den Kamerazugriff. Nun waren Sie jedoch krank und müssen die Krankschreibung an Ihre Krankenkasse schicken. Dies kann auch über ein Foto geschehen. Wenn Sie nun auf die App gehen und das Foto aufnehmen wollen, werden Sie erneut nach Ihrer Einwilligung gefragt. Diesmal geben Sie Ihre Einwilligung ab.

Conclusio: Wenn die Einwilligung zur richtigen Zeit am richtigen Ort abgefragt wird, kann die Opt-in Rate maximiert werden. Dies ist jedoch von Webseite zu Webseite anders und somit höchst individuell! Beachten Sie jedoch, dass die Nutzererfahrung nicht eingeschränkt werden sollte. Nutzen Sie die Strategie des Mikro-Consents an sinnvollen Stellen.

Strategien zur Gestaltung

  • Auswahlmöglichkeiten
    Welche Auswahlmöglichkeiten stellen Sie dem Webseitenbesucher auf Ihrem Consent Banner bereit? Wollen Sie auf Ihrem Banner binäre Auswahlmöglichkeiten wie „Akzeptieren“ oder „Weitere Optionen“ darstellen oder wollen Sie multiple Möglichkeiten zur Verfügung stellen?
  • Erscheinungsform
    Wie soll Ihr Banner aussehen? Soll Ihr Banner sticky oder non-sticky sein? Soll Ihr Banner jederzeit sichtbar sein oder animiert sein?
  • Farbliche Gestaltung
    Heben Sie den „Akzeptieren“ Button farblich hervor, kann dies mehr Aufmerksamkeit auf die Abgabe einer Einwilligung lenken. Passen Sie die Farbe jedoch an Ihr Corporate Design an. Ist Ihre Webseite sonst nur in Blautönen gehalten, kann ein roter Knopf eher das Signal der Gefahr vermitteln.
  • Tonalität/ Wording
    Welche Zielgruppe sprechen Sie an? Welcher Sprachstil eignet sich? Und welcher Sprachstil passt zu meiner Markenidentität? Mit der sprachlichen Gestaltung Ihres Banners kann viel zur Abgabe einer Einwilligung beigetragen werden. Nutzen Sie beispielsweise Wörter, die positiv konnotiert sind: "gute" Wörter sind dort beispielswese "Sicherheit", "Vertrauen" oder "Transparenz"
A/B Testing Erfolge

Fazit

Durch das A/B Testings von Usercentrics können Kunden verschiedene Möglichkeiten testen - durch Bewertung und Vergleich von verschiedenen Designs und Hinweistexten kann die beste Version mittels statistischer Analse ermittelt werden - und die Webseite zugunsten einer gesteigerten Opt-In-Rate optimiert werden.

Gleichzeitig kann der Kunde maximale Benutzerfreundlichkeit und eine optimale Usability erreichen und von zufriedenen Nutzern profitieren.

Setzen Sie Ihr Cookie-Consent-Banner an die Spitze!

Rückblick: Was wissen Sie schon über Cookie Banner?

Wie die rechtliche Lage aussieht und warum meine Webseite ein Cookie Banner benötigt? Check!
Wie ich mein Cookie Banner am besten formuliere? Check!
Wie ich den Webseitenbesucher zur Einwilligung bringe? Check!

Doch wo platziere ich mein Cookie Banner so, dass der Webseitenbesucher auch wirklich seine Einwilligung abgibt?
Wir zeigen Ihnen hier die Varianten zur Platzierung Ihres Cookie Banners inklusive der Pro´s und Con´s.

Das Auge isst mit – die visuelle Gestaltung Ihres Cookie Banners kann somit die halbe Miete zur Abgabe einer expliziten Einwilligung ausmachen.

Platzierung des Cookie Banners: Was geht – was ist möglich?

Sticky

Wie der Name sagt: Das Banner bleibt dort haften, wo es angebracht wurde. Bis der Webseitenbesucher also der Verwendung von Cookies zustimmt oder diese ablehnt, bleibt dieses Banner an Ort und Stelle – ob am oberen (Top) oder unteren Rand (Bottom) der Webseite – das Banner bleibt da, wo es ist.

Manche Webseitenbetreiber bringen Ihr Banner im Content (Body) an. In dieser Variante wird das Banner über den restlichen Inhalt der Webseite gelegt und ist beim Scrollen fixiert. Und auch hier: Sie können das Banner ganz nach Ihren Wünschen platzieren. Ob mittig, links unten, rechts oben …

Achtung! Das Banner darf den Link zu Ihrer Datenschutzerklärung nicht überdecken. Denn diese muss jederzeit und ohne Blockaden aufrufbar sein. Falls dies nicht so ist, werden die Aufsichtsbehörden kein Auge zudrücken, obwohl Sie ein tolles und DSGVO-konformes Cookie Banner vorweisen können.

Pro´s
  • Es gibt viele Möglichkeiten, das Banner an Ihr Corporate Design anzupassen; durch Ort, Größe etc.
  • Das Banner wird nicht als störend empfunden, da der Webseitenbesucher Zugriff auf den Content der Webseite hat.
  • Das Banner bleibt an Ort und Stelle: heißt, dass der Webseitenbesucher auch nach Interaktionen oder Scrollen an die Abgabe der Einwilligung erinnert wird und nicht nur im ersten Moment nach dem Aufruf der Webseite.
Con´s
  • Interaktion ist auch komplett ohne Einwilligung möglich. Der Webseitenbesucher kann das Banner auch komplett ignorieren und die Webseite ohne sein Opt-in verlassen.
Sticky Consent Banner

Non-Sticky

Wenn eins und eins zusammengezählt werden, erschließt sich einem schnell, was sich hinter dieser Banner Variante verbirgt.

Richtig: Das Banner bleibt nicht haften. Scrollt der Webseitenbetreiber durch die Webseite, wird das Banner von der Bildfläche verschwinden.

Pro´s
  • diese Banner-Art wird selten als störend empfunden, da das Banner nur in der "Startposition" der Webseite angezeigt wird.
Con´s

„Aus den Augen – aus dem Sinn“. Denn der Besucher der Webseite wird schon nach wenigen Sekunden des Scrollens nicht mehr an das Cookie-Banner erinnert. Und er wird wahrscheinlich auch nicht zum Banner zurückscrollen, um seine Einwilligung abzugeben.

Non Sticky Consent Banner

Staying

Dieses Banner bleibt an Ort und Stelle. Da ist es auch egal, ob der Webseitenbesucher über die Webseite scrollt oder auf Unterseiten geht.

Das Banner verschwindet nicht nach Zeit, sondern erst, wenn der Webseitenbesucher aktiv auf „Zustimmen“ oder „Ablehnen“ drückt.

Pro´s
  • da das Banner nicht verschwindet wird der Besucher stetig an die Einwilligung erinnert. Dies kann die Opt-in-Rate steigern.
Con´s
  • auf der anderen Seite kann diese Banner Variante auch als störend empfunden werden. Das könnte dazu führen, dass der Nutzer die Seite verlässt oder das Banner wegklickt.

Tipp: Wie kann man diesen Effekt minimieren? Hier ist Fingerspitzengefühl gefragt: wenn Sie sich für dieses Banner entscheiden, können Sie die störende Komponente mithilfe der grafischen Gestaltung wettmachen.

  • Gestalten Sie das Banner in einer dezenteren Farbe – somit tritt das Banner optisch zurück.
  • Haben Sie beispielsweise einen Header-Bereich, können Sie das Banner farblich daran anlehnen
  • Ganz wichtig hierbei: Achten Sie darauf, dass das Banner leserfreundlich bleibt. Bewahren Sie ausreichend Kontrast zwischen Schrift und Hintergrund.
staying consent banner

Non-Staying

Bei dieser Variante verschwindet das Banner nach dem Scrollen oder bei weiteren Interkationen auf der Webseite. Das Banner ist also

Pro´s
  • Diese Variante ist am nutzerfreundlichsten
Con´s
  • Diese Variante spielt Ihrer Opt-In-Rate wahrscheinlich nicht in die Karten: Der Nutzer wird einmalig an die Verwendung von Cookies erinnert. Wenn der Nutzer jedoch weiter scrollt, wird er nicht mehr an die Einwilligung erinnert und gibt diese wahrscheinlich auch nicht mehr ab.

Tipp: Wie kann man dem entgegenwirken?

  • Es bietet sich an, das Banner in Größe und Farbe auffallender zu gestalten und somit die Aufmerksamkeit des Besuchers einzufangen.
  • Wenn Sie dann auch noch transparent über die Cookies und die Gründe für die Setzung von Cookies informieren, kann dies auf das Wohlwollen der Nutzer treffen.
non staying Consent Banner

Welche Variante passt zu meinem Unternehmen?

Machen Sie sich ein eindeutiges Bild darüber, was Sie mit Ihrem Cookie-Banner erreichen wollen, bzw. welches Interesse Sie verfolgen.

Geht man von dem Interesse der Steigerung der Opt-in-Rate aus, bietet es sich an, klipp und klar auf das Banner hinzuweisen. Wählen Sie eine Variante, bei der das Banner so präsent wie möglich ist.

Folge: der Nutzer wird aktiv an die Verwendung von Cookies erinnert und willigt wahrscheinlich schneller in die Nutzung ein.
Andererseits kann das Banner auch dezent und beiläufig integriert werden. So ist das Banner nutzerfreundlich gestaltet und stört nicht beim Surfverhalten. Jedoch kann so die Opt-in-Rate zu kurz kommen.

Unser Tipp: Entscheiden Sie sich für eine dieser Seiten – wenn Sie in Ihrer Lösung nichts Halbes und nichts Ganzes repräsentieren, kann dies negative Auswirkungen haben.

Fragen diesbezüglich? An uns!

Und wer weiß - vielleicht werden Sie durch eine schöne Einbindung Ihres Cookie-Consent-Banners ja mit einer höheren Opt-in-Rate belohnt.

Cookie Banner - Praxisbeispiele

Cookie Banner - Praxisbeispiele

Oft diskutiert und immer wieder für Unsicherheit sorgt die Frage nach der expliziten Einwilligung. Immer wieder sehen wir, auch bei namhaften Unternehmen mangelhafte Cookie-Hinweise, die zu einem Bußgeld führen können. Es geht meist nur um einen oder zwei Sätze in dem Pop-up-Fenster, doch diese sollten gut gewählt werden.

Wir zeigen Ihnen anhand von Praxis-Beispielen, welche Forderungen die aktuelle Rechtsgrundlage stellt und welche Möglichkeiten es für die Formulierung und das Design eines datenschutzkonformen Cookie-Banners gibt.

Aber zunächst einmal…

Welche DSGVO-Vorgaben gilt es zu beachten?

Die genauen rechtlichen Vorgaben der DSGVO für einen Cookie-Banner, haben wir bereits in diesem Beitrag detailliert beschrieben.

Aber hier noch einmal die wichtigsten Punkte zusammengefasst:

7-Punkte Checkliste für einen DSGVO-konformen Cookie-Banner

Cookie-Compliance: 7 Punkte Checkliste

No-Go´s für die Gestaltung eines Cookie-Banners

"Wir verwenden Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu."

Cookie Hinweistexte wie diese sind NICHT DSGVO-konform!
Cookie-Banner die verschwinden, sobald der User irgendwo auf die Website klickt und somit seine Einwilligung erteilt, entsprechen nicht den Vorgaben der DSGVO, da der User nicht aktiv seine Einwilligung erteilt hat.
Ein weiteres Beispiel für einen nicht DSGVO-konformen Cookie-Banner:

"This page uses cookies: read more.

Alright"

Diese Art von Cookie Banner ist heute noch weit verbreitet im Internet. Da jedoch keine spezifischen Informationen über den Verwendungszweck angezeigt werden und es zudem keine Option zum Annehmen oder Ablehnen für den User gibt, ist dieser Banner nicht datenschutzkonform.

Rechtskonforme Cookie-Banner

Beispiel 1:

"Wir nutzen Cookies, um eine Vielzahl von Services anzubieten, diese stetig zu verbessern sowie Werbung entsprechend Deinen Interessen auf unserer Website, Social Media und Partnerwebsites anzuzeigen. Mit Klick auf „OK“ willigst Du in die Verwendung von Cookies ein. Du kannst deine Cookie-Einstellungen jederzeit in der Cookie-Einwilligungs-Lösung ändern bzw. widerrufen. Mehr erfährst Du in der Datenschutzerklärung."

Consent Banner vom FC BAYERN

Dieser Cookie-Hinweistext ist gut lesbar und enthält alle notwendigen Informationen für den User. Es gibt zwei Möglichkeiten, die der User auswählen kann. Er kann den Cookie-Einstellungen zustimmen indem er auf "OK" klickt. Diese kann er später in der Cookie-Einwilligungs-Lösung widerrufen. Zudem kann er die Cookie-Einstellungen ändern. Dies ist eine Möglichkeit, wie Sie mit Usercentrics den Cookie-Banner auf Ihrer Seite platzieren können.

Beispiel 2:

"Mit Ihrer Zustimmung nutzen wir auf dieser Seite Cookies und Drittanbieter-Dienste, um Ihnen ein nutzerfreundliches Angebot zu bieten. Sie können unsere Seite grundsätzlich auch ohne diese Technologien nutzen. Unter dem Punkt „Mehr“ informieren wir Sie detailliert über die einzelnen Systeme, von denen Sie die nicht-essentiellen nach Belieben an- oder abwählen können."

Cookie Banner von KOBU-Tee

In diesem Cookie-Banner stehen dem User drei Optionen zur Auswahl. Er kann die Cookie-Einstellungen akzeptieren, ablehnen oder unter dem Punkt "Mehr" gewünschte Einstellungen vornehmen. Zudem wird der User ausreichend über die Nutzung von Cookies und Drittanbieter-Dienste informiert.

Beispiel 3:

Für ein optimales Website-Erlebnis nutzen wir Cookies und ähnliche Technologien, um personalisierte Inhalte zu zeigen, Funktionen anzubieten und Statistiken zu erheben. Ein Klick auf „Zustimmen“ erlaubt uns diese Datenverarbeitung sowie die Weitergabe an Drittanbieter gemäß unserer Datenschutzerklärung. Cookies lassen sich jederzeit ablehnen oder in den Einstellungen anpassen.

Cookie Banner von Buhl

Bei dieser Version des Cookie-Banners gibt es nur einen Button. Für die Möglichkeiten zum Ablehnen und um Cookie-Einstellungen vorzunehmen findet der User jeweils einen Link in dem Hinweistext. Auch dies ist eine Variante für Websitebetreiber, die Einwilligungen der User datenschutzkonform einzuholen.

Fazit

Es gibt zahlreiche Internetseiten mit unzureichenden Cookie-Bannern. Ein Banner ist jedoch völlig wertlos, wenn er nicht die Anforderungen der aktuellen DSGVO-Bestimmungen entspricht. Mit Usercentrics erhalten Sie nicht nur einen einwandfreien Hinweistext, sondern es stehen Ihnen auch unendlich viele Möglichkeiten des Designs zur Verfügung. Lassen Sie Ihre Wünsche und Vorstellungen von uns umsetzten oder übergeben Sie direkt alle Aufgaben rund um das Cookie-Banner an uns. Dann können Sie sich entspannt zurücklehnen und müssen sich keine Sorgen um den Datenschutz auf Ihrer Website machen!

Tipps & Orientierung: 5 Beispiele für die Erstellung eines Cookie-Banners

Cookie Banner kennt heutzutage jeder. Doch haben Sie als Website-Betreiber schon darüber nachgedacht, wie Sie Ihr Cookie-Banner optimal und den Cookie Hinweistext vor allem DSGVO-konform gestalten? Kennen Sie die rechtlichen Grundlagen für die Erstellung eines Cookie Banners?

Wenn nicht, dann sind Sie in diesem Beitrag richtig. Denn wir zeigen Ihnen die 5 besten Tipps und Beispiele für die Erstellung eines DSGVO-konformen Cookie Banners.

Wie funktionieren Cookie-Banner bzw. worüber müssen sie informieren?

Sobald eine Website geöffnet wird, die Cookies enthält, muss der Website-Betreiber seine Informationspflicht einhalten und den Nutzer über die verwendeten Cookies und Technologien aufklären. Nur so kann eine Website DSGVO-konform gestaltet werden. Bei diesen Cookies kann es sich entweder um technische oder funktionale Cookies handeln. Diese sind für den Betrieb der Website notwendig oder erleichtern die Bedienung der Homepage.

Eine weitere Kategorie sind die sogenannten Tracking- und Marketing-Cookies. Diese tracken den Nutzer intensiv, erheben personenbezogene Daten oder protokollieren Nutzungsgewohnheiten des Betroffenen, um ein Profil zu erstellen.

Um dem Nutzer das Recht auf Information zu gewährleisten und den Richtlinien der DSGVO Folge zu leisten, muss der Website-Betreiber offenlegen, welche Cookies und Technologien verwendet werden. Dies geschieht am besten in Form eines Einwilligungs-Banners. Cookie-Banner erscheinen beim Öffnen der Website und informieren den User über die Nutzung von Cookies, holen dessen Zustimmung für die Verwendung von Cookies ein oder stellen ihm Auswahlmöglichkeiten für die Verwaltung bereit.

Für die Darstellung eines DSGVO-konformen Cookie-Hinweistext gibt es mehrere Ansätze.

Die 5 übergeordneten Cookie-Modelle und Beispiele

Informierende Cookie-Banner

„Beim Besuch der Website akzeptieren Sie unsere Cookies.“

Bei diesem Cookie-Banner Modell wird der Nutzer darüber informiert, dass Cookies verwendet werden. Der Nutzer kann diese Tatsache dann entweder akzeptieren oder ablehnen. Hier muss der Website-Betreiber jedoch darauf achten, was er in die Cookie-Banner Benachrichtigung integriert, um DSGVO-konform zu sein.

Wir empfehlen: Je mehr Information Sie in Ihr Cookie-Banner einbauen, desto besser. Vermeiden Sie generische Informationen über Cookies, sondern listen Sie die auf der Domain verwendeten Cookies im Cookie-Banner auf und informieren Sie über den jeweiligen Zweck und aus welchem Grund Sie verwendet werden.

Dies zeigt dem Nutzer der Website, dass Sie die Privatsphäre des Websitebesuchers berücksichtigen und Ihre Informationspflichten nach der DSGVO einhalten.
Weisen Sie außerdem in Ihrer Cookie-Banner-Benachrichtigung auf die Möglichkeit hin, dass Cookies gelöscht oder die Cookie-Einstellungen im Nachhinein noch geändert werden können. So sind Sie in der DSGVO Thematik auf der sicheren Seite.

Nutzen Sie dafür kein Cookie-Banner das verschwindet, bevor der Nutzer die Möglichkeit hat, dieses ganz zu lesen. Dies ist besonders schlecht, wenn der Nutzer keine offensichtliche Möglichkeit hat, dieses zu späterem Zeitpunkt erneut einzusehen.

Ein weiterer Tipp: Erzwingen Sie nicht den Klick auf die Cookie-Bestimmungen. Wenn die Nutzung der Website ohne die Zustimmung zu den jeweiligen Cookies nicht zugelassen wird, verlassen viele Leute daraufhin die entsprechende Domain.

Implizite Einwilligung

„Wir verwenden Cookies. Sie können diese jedoch ausschalten, wenn Sie möchten.“

Der Hauptunterschied zwischen der implizierten Zustimmung und information only liegt darin, dass die Website die Möglichkeit bietet, Cookies direkt abzulehnen, obwohl sie bei dem ersten Aufruf der Website standardmäßig gesetzt sind.

Bei der Einführung einer solchen Opt-out-Kontrolle ist ein Gleichgewicht zwischen Benutzerfreundlichkeit und dem Aufwand für das Opt-out herzustellen.

Kategorisieren Sie die Cookies nach ihrem jeweiligen Zweck. Dies ist auch vorteilhaft, um die Folgen des Opt-out zu erklären – insbesondere, wenn es sich negativ auf die Benutzererfahrung ausüben kann.

Stellen Sie sicher, dass der Nutzer immer leichten Zugang zu den Cookie-Einstellungen hat. Dadurch hat der Website-Besucher die Möglichkeit, sich bei seiner Cookie-Wahl noch umzuentscheiden. Hier empfiehlt sich ein Seitenelement, das sich auf der jeweiligen Website befindet und eindeutig zu identifizieren ist.

Falls Sie eine Banner-Nachricht einführen möchten, nutzen Sie ein Cookie-Banner, das auf Zeit angelegt ist. Dies funktioniert am besten mit dem Ansatz der implizierten Zustimmung. Es teilt dem Benutzer mit, dass Sie sich an die Vorschriften der DSGVO halten, ohne dass eine Aktion des Nutzers erforderlich ist, um die Cookie-Banner-Nachricht loszuwerden.

Um eine zusätzliche Sicherheit zu geben, stellen Sie einen jederzeit verfügbaren Link zu den Opt-out-Kontrollen bereit.

Beachten Sie: der Opt-out-Mechanismus erfordert zwangsläufig einige technische Änderungen an Ihrer Website, wenn sich der Benutzer dafür entscheidet, Cookies abzulehnen. Wichtig ist dabei, diese Veränderungen dann umsetzen zu können, um Ihre Website jederzeit DSGVO-konform zu gestalten. Nutzen Sie dafür am besten ein vorkonfiguriertes Skript oder einen Dienst, der direkt auf veränderte Einstellungen reagiert.

Soft opt-in

„Wir verwenden Cookies, wenn Sie die Website weiter benutzen.“

Die Möglichkeit des Soft opt-in weist Ähnlichkeiten zur Variante des information only auf. Der entscheidende Unterschied liegt darin, dass Cookies beim ersten Aufruf der Website blockiert werden.

Jede weitere Benutzerinteraktion wie beispielsweise das Anklicken eines Links der Website zu einer zweiten Seite wird dann als Zustimmung gewertet – Cookies werden dann normalerweise auf der nachfolgenden Seite gesetzt.

Eine Ausnahme besteht, wenn die erste Benutzerinteraktion einem Link zu weiteren Informationen über zu setzende Cookies folgt. Dies kann nicht als Zustimmung gesehen werden. Die Cookie-Informationsseite sollte also keine Cookies setzen, bis eine weitere Aktion durchgeführt wird.

Bei der Variante des soft opt-in ist jedoch entscheidend, dass Inhalt und Format korrekt ausgeführt werden. So muss dem Nutzer jederzeit klar sein, dass die Möglichkeit besteht, Cookies nicht zu akzeptieren, bevor fortgefahren wird. Dies bedeutet, dass der Hinweis auf der Zielseite sichtbar sein muss und an Ort und Stelle bleibt, bis der Nutzer weitere Maßnahmen ergriffen hat.

Auch wenn der Website-Benutzer weiteren Links der Website gefolgt ist und das Setzen von Cookies somit zugelassen wurde, muss jederzeit eine Kontrolle zur Verfügung stehen, um sich wieder abzumelden. Andernfalls würde es den DSGVO-Richtlinien widersprechen. Hier ist auch problematisch, dass unklar ist, wie lange die soft opt-in Einwilligung nach den DSGVO-Richtlinien gültig ist.

Das größte Problem des soft opt-in Ansatzes liegt jedoch in der Implementierung. Verwenden Sie hier keine Cookie-Wall. Auch sollten Sie keine zeitlich begrenzten Cookie-Banner nutzen.

Explizite Zustimmung

„Klicken Sie hier, um Cookies auf dieser Website zu akzeptieren.“

Bei diesem Cookie-Banner Modell muss der Website-Betreiber Cookies blockieren, bis der Benutzer seine explizite Enwilligung zur Verwendung von Cookies abgibt. Dies kann beispielsweise durch Betätigung eines Buttons oder durch Ankreuzen eines Kästchens geschehen.

Aus Sicht des Online-Marketings besteht die Herausforderung darin, dass der Website-Besucher aktiv auf Akzeptieren drücken muss.
So geht es bei der Verwendung dieses Cookie-Banner Modells vor allem darum, die Gesamtauswirkung auf die Benutzererfahrung zu berücksichtigen, wenn keine Cookies standardmäßig gesetzt sind.

Eine Möglichkeit wäre die Verwendung einer Cookie-Wall. Dadurch wird der Website-Benutzer praktisch dazu gezwungen, Cookies zu akzeptieren, bevor er auf die Website zugreifen kann. Hier muss erwähnt werden: Diese Methode geht häufig mit einem Rückgang der Nutzerzahlen einher.

Achten Sie bei der Auswahl einer Bannergröße für Ihre Cookie-Benachrichtigung darauf, dass nicht zu viel und nicht zu wenig angezeigt wird. Wir empfehlen: Finden Sie durch A/B Tests bzw. der Gestaltung Ihrer cookie notice bar, dem Design, der Platzierung auf der Seite etc. die richtige Balance.

Wichtig ist, dass Sie dem Benutzer nicht den Eindruck eines Opt-in-Modells vermitteln, wenn Cookies standardmäßig gesetzt werden. Nehmen Sie außerdem nicht an, dass Opt-in immer bedeutet, dass der Website-Benutzer daran gehindert ist, die Website zu nutzen, bevor er die Cookies akzeptiert hat.

Auch hier gilt: Geben Sie dem Nutzer nach dessen Zustimmung zu den verwendeten Cookies jederzeit die Möglichkeit, die Cookie-Informationen einzusehen, andere Einstellungen zu treffen oder die Zustimmung zu den Cookies praktisch zu widerrufen.

Hybrides Cookie-Modell

„Wir haben bereits einige Cookies gesetzt und möchten weitere setzen“

Hierbei handelt es sich um einen hybriden Ansatz für ein Cookie-Banner, der auf verschiedenen Cookie-Modellen beruht, die je nach Zweck ausgewählt werden.

Ein Beispiel hierfür wäre die Zusammenführung der Verlässlichkeit der impliziten Zustimmung für Web Analytics mit der Variante des soft opt-in für die Werbung von Dritten.

Dieser Cookie-Banner Ansatz wird noch nicht sehr oft verwendet. Eine detaillierte Befolgung der Leitlinien der DSGVO-Regulierungen und der Informationspflichten des Website-Betreibers könnte zu einer breiteren Anwendung dieses Modells führen. Deshalb ist zu erwarten, dass dieses Cookie-Banner Modell im Laufe der Zeit stärker genutzt wird.

Cookie Banner auf einen Blick

Diese fünf Modelle für die Erstellung eines Cookie-Banners stellen die beste Auswahl für Website-Betreiber dar. Bei der richtigen Wahl eines Cookie-Banner-Modells geht es vor allem darum, die Interessen des Website-Betreibers, die der Nutzer und die der DSGVO-Vorschriften in Einklang zu bringen.

Machen Sie sich diese Interessen klar, bevor Sie eine Entscheidung über die Botschaft, das Design oder die Benutzererfahrung des Cookie-Banners treffen.

Es ist wichtig, dass Website-Betreiber die verfügbaren Einwilligungsmodelle für Cookie-Banner gut verstehen. Nur dann kann das beste Modell für die jeweilige Benutzerfreundlichkeit ausgewählt werden. Andernfalls kann der Website-Besucher irregeführt werden, was einen Rückgang der Nutzerzahlen mit sich bringen könnte.

Sobald Sie sich über diese Punkte im Klaren sind, gestaltet sich die Implementierung eines DSGVO-konformen Cookie-Banners einfacher.

Dark Patterns - entlarvt

Klingt fies - und ist es auch.

Denn lesen Sie jede Webseite und jeden Abschnitt Wort für Wort? Oder überfliegen Sie die Inhalte und machen sich daraus ein eigenes Bild? Der Großteil der Nutzer baut auf die zweite Variante… und genau das macht sich der Webseitenbetreiber zu Nutze. Durch Dark Patterns kann der Nutzer ganz leicht getäuscht werden: die Webseite wird so gestaltet, dass der Inhalt A zu sagen scheint, wenn er in Wahrheit (oder besser: bei genauem Lesen) B meint. So schließt der Nutzer am Ende Abonnements ab, die er eigentlich nicht abschließen wollte oder kauft die Katze im Sack...

Damit Sie sich nicht täuschen lassen, zeigen wir Ihnen alle Typen von Dark Patterns:

1. Fangfragen

Während der Nutzer einen Fragebogen ausfüllt, kann die Formulierung der Frage den Nutzer zur Abgabe einer Antwort bringen, auch wenn er diese Antwort eigentlich nicht abgeben wollte. Wenn der Nutzer die Frage nur überfliegt scheint sie eine Sache zu erfragen, während sie bei genauem Lesen etwas anderes vom Nutzer erfahren möchte.

Solche Fangfragen werden oft bei der Registrierung zu einem Dienst oder Abonnement verwendet. Und das sieht dann wie folgt aus:

Mehrere Checkboxen werden untereinander angezeigt. Diese scheinen sich auf den ersten Blick inhaltlich nicht groß zu unterscheiden. Bei genauem Hinsehen bedeutet die erste Checkbox jedoch „Opt-out“ während die zweite Checkbox ein „Opt-in“ zur Folge hat.

 

Dark Patterns Typen - Fangfragen

2. "In den Warenkorb geschlichen"

Angenommen, Sie wollen etwas kaufen. Dabei führen Sie Ihre Kaufvorgänge ganz normal aus. Doch während Sie Ihren Kauf fortsetzen, tauchen plötzlich zusätzliche Dinge in Ihrem Warenkorb auf.

Dies geschieht oft durch missverständlich formulierte Checkboxen auf vorherigen Seiten oder durch die Verwendung von Opt-out Buttons.

3. Katze im Sack

Besonders fies: dieses Modell führt dazu, dass Sie sich in eine bestimmte Situation begeben, aus dieser jedoch meist nur schwer wieder herauskommen.

Beispiel: ein Abonnement.

Dies lässt sich beispielsweise auf Webseiten wie Livenation und Ticketmaster finden: denn hier wird dem Nutzer beim Kauf eines Tickets das Abonnement eines Magazins so gut wie in den Warenkorb gelegt. Dies geschieht durch Fangfragen auf der checkout page. Besonders schwierig: es wurde ein Opt-out Design gewählt, wodurch das Abonnement abgeschlossen wird, es sei denn, der Nutzer sieht die Checkbox und spricht sich aktiv gegen das Abonnement aus.

Typen von Dark Patterns

4. Datenschutz "Zuckering"

Mit anderen Worten: Sie werden dazu verleitet, mehr Information über sich zu verbreiten, als Sie eigentlich beabsichtigt hatten.

Der Begriff Datenschutz „Zuckering“ entstand als Hommage an den Facebook CEO Mark Zuckerberg; Facebook hatte ehemalig den Ruf, es dem Nutzer zu erschweren, die Privatsphäre Einstellungen zu kontrollieren oder ein „Oversharing“ von Informationen zu vermeiden.

Doch wie funktioniert Datenschutz „Zuckering“?

Wenn Sie einen Dienst (beispielsweise eine Kundenkarte) nutzen, kann sich im Kleingedruckten der AGB eine Erlaubnis verstecken, persönliche Daten an Dritte zu verkaufen. Diese können dann von Datenmaklern gekauft werden und mit allen Informationen kombiniert werden, die online über Sie einsehbar sind. Basierend auf diesen Informationen kann dann ein Profil erstellt werden; von Informationen über Ihre sexuellen Präferenzen bin hin zu Informationen über Ihre körperliche oder geistige Gesundheit kann darin alles enthalten sein.

Worst Case Szenario: Ihr Profil könnte dazu führen, dass Ihnen Dienstleistungen wie Versicherungen oder Kredite verweigert werden.

5. Verhinderung des Preisvergleichs

Um Sie von einer fundierten Entscheidung abzuhalten, enthält es der Einzelhändler Ihnen vor, den Preis eines Artikels mit einem anderen zu vergleichen. Dadurch wird in der Regel durch die Erstellung unterschiedlicher Bündel oder Mehrfachpacks, bei denen es nicht einfach ist, den Stückpreis der Artikel innerhalb des Mehrfachpacks zu ermitteln.

Unser Beispiel: Einige Supermärkte verwenden eine ähnliche Technik, indem Sie verpackte Produkte verkaufen, ohne den Preis pro Gewicht anzugeben. So ist es unmöglich herauszufinden, ob es billiger ist, lose (Preis pro Gewicht) oder verpackte (Preis pro Paket) Artikel zu kaufen.

6. An der Nase herumführen

Das Design richtet Ihre Aufmerksamkeit gezielt auf eine Sache, um von einer anderen Sache abzulenken. Dieser Trick wird von den meisten Dark Patterns in irgendeiner Weise verwendet.

Ein Beispiel ist die australische Billigfluggesellschaft jetstar.com:

Hier funktioniert alles zunächst so, wie der Nutzer es erwartet; Sie suchen und wählen die gewünschten Flüge aus. Dann gelangt man zur Seite mit den Sitzplätzen:

Auf der Seite mit den Sitzplätzen erhält der Nutzer die Möglichkeit, für einen Aufpreis von 5 Dollar pro Strecke Plätze auszuwählen oder die Auswahl der Plätze überspringen, ohne dass Ihnen zusätzliche Kosten entstehen. Trügerisch ist die Art und Weise, wie diese Seite Ihre Optionen präsentiert: Durch die Irreführung des Nutzers wird verborgen, was tatsächlich geschieht.

Wenn diese Seite geladen wird, haben sie bereits eine Vorauswahl eines zufälligen Sitzplatzes für Sie getroffen. Die Webseitenbetreiber nutzen Wortspiel-Tricks; denn ein "vorgewählter" zufälliger Sitzplatz kostet hier $5, wenn Sie sich jedoch über den winzigen Link "Sitzplatzauswahl überspringen" unten auf der Seite abmelden, wird Ihnen ein zufälliger Sitzplatz ohne die $5 Gebühr zugewiesen.

Es gibt keinen Unterschied zwischen den beiden Optionen, außer dass Sie in dem einen Fall $5 zahlen und im anderen Fall nicht.

7. Versteckte Kosten

Sie kommen zum letzten Schritt des Kaufvorgangs, nur um festzustellen, dass einige unerwartete Kosten aufgetreten sind; z.B. Lieferkosten, Steuern usw.

Beispiel: Proflowers, ein Blumeneinzelhändler aus den Vereinigten Staaten. Dieses Unternehmen ist ein perfektes Beispiel für das Muster der versteckten Kosten. Ihre Homepage:

Wenn Sie einen Artikel in den Warenkorb legen und auf die Warenkorbseite gehen, ist der Preis erstmal wie erwartet. Kein Hinweis auf versteckte Kosten.

Sie durchlaufen also den 6-stufigen Bestellvorgang. Im 5. Schritt geben Sie Ihre Kreditkartendaten ein

Wenn Sie schließlich auf die Seite "Bestellung überprüfen" gelangen - nachdem Sie den Namen, die Adresse und Telefonnummer der Lieferung, Ihre Kreditkartendaten und Ihren eigenen Namen, Ihre Adresse, Telefonnummer und Kreditkartendaten eingegeben haben - werden Ihnen schließlich die versteckten Kosten angezeigt. $14.99 Lieferung und $2.99 "Pflege und Handhabung".

Nachdem die versteckten Kosten aufgedeckt wurden, haben Sie bereits großen Aufwand betrieben und wollen den Bestellvorgang nur noch beenden. Hier greift das Konzept des Webseitenbetreibers, das darauf baut, dass der Nutzer den Kauf eher abschließen möchte, als aufzugeben und mit einer anderen Website von vorne zu starten.

8. Lockvogeltaktik

Der Nutzer möchte eine Sache tun - stattdessen geschieht etwas anderes, etwas Unerwünschtes.

Das bekannteste Beispiel für die digitale Lockvogeltaktik war Microsofts Ansatz, Menschen dazu zu bringen, ihre Computer auf Windows 10 zu aktualisieren;

2016 wurde den Benutzern früherer Fensterversionen ein Pop-up-Fenster angezeigt, das dem oben abgebildeten ähnlich war. Im Laufe des Jahres hat Microsoft die Pop-ups immer aggressiver gestaltet; während die Pop-ups erst nur optionale Aufforderungen zum Handeln waren, wurden sie zunehmend trügerisch. Microsoft änderte die Bedeutung des „X“ oben rechts. So bedeuteten dies nun das Gegenteil von dem, was es normalerweise bedeutet hat. Denn davor war die Bedeutung immer „X“ = „Schließen“. Nach der Änderung bedeutete das „X“ jedoch „Ja, ich möchte meinen Computer auf Windows 10 aktualisieren“.

9. „Confirmshaming“

Durch „Confirmshaming“ soll ein Schuldgefühl beim Nutzer hervorgerufen werden, dass den Nutzer dazu bringen soll, sich zu entscheiden und eine Zustimmung abzugeben.

Beispiel: Mailingliste

Der Ablehn´-Button ist so formuliert, dass der Nutzer sich schämen soll, wenn er die Teilnahme verweigert. Sie findet sich oft in Exit-Antent-Modulen und anderen Popups. In der Abbildung unten verwendet Amazon das Confirmhaming, um den Benutzer zu manipulieren.

Typen Dark Patterns - Confirmshaming

10. Erzwungene Kontinuität

Stellen Sie sich vor, sie haben eine kostenlose Testversion mit einem Dienst abgeschlossen. Dieser läuft aus. Doch plötzlich wird Ihre Kreditkarte klammheimlich und ohne Vorwarnung belastet. In manchen Fällen legen die Webseitenbetreiber noch einen drauf und erschweren es dem Nutzer, die Mitgliedschaft daraufhin zu kündigen.

11. Getarnte Anzeigen

Anzeigen, die mit einer anderen Art von Inhalt oder Navigation getarnt sind, um Sie zum Anklicken zu bewegen.
Softpedia ist eine beliebte Website zum Herunterladen von Software. Eine ihrer Einnahmequellen ist Display-Werbung. Oft werden Anzeigen geschaltet, die wie eine Download-Schaltfläche aussehen und die Benutzer dazu verleiten, auf die Anzeigen zu klicken, anstatt das Gewünschte zu erhalten. Im Screengrab unten befindet sich der eigentliche Download-Link oben links auf der Seite.

12. „Freunde-Spam“

Bei dieser Dark Pattern Taktik wird bei der Verwendung eines Dienstes nach Ihrer E-Mail Adresse oder Ihren Social-Media-Genehmigungen gefragt. Dies passiert unter dem Vorwand, dass diese Informationen für ein gewünschtes Ergebnis genutzt werden; z.B. Freunde über Plattformen finden.
Doch im Gegenteil: der Dienst schickt Ihren Kontakten Nachrichten, in denen er sich als Sie ausgibt.

Fazit

Dark Patterns werden von vielen Webseitenbetreibern in den verschiedensten Varianten verwendet. Viele ergänzen ihre Marketingstrategie durch die unterschiedlichen Typen. So können Daten der Nutzer "ertrickst" werden oder leichter Produkte verkauft werden.

Als Nutzer kann man sich recht leicht davor schützen, in einem solchen Dark Pattern gefangen zu werden. Vor allem, wenn Sie nun wissen, worauf Sie achten müssen. Denn wenn Sie die Fragen und Informationen einer Webseite aufmerksam lesen, können viele Dark Patterns unschädlich gemacht werden.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
[email protected]