Zustimmungsfenster vergraulen immer mehr User

Sobald er aufploppt, klicken immer mehr Userinnen und User weg. Der Consent-Banner nervt und gibt möglichen Website-Besuchern ein schlechtes Gefühl. Über alle Website-Analysen hinweg stimmen bei einem rechtskonformen Zustimmungs-Fenster durchschnittlich nur gerade 35 Prozent der Besucher einer Verwendung von Cookies zu. Dies ergab eine Untersuchung des Schweizer Marketing-Technologie-Unternehmens Fusedeck. Dazu wurden über 100’000 Website-Aufrufe im In- und Ausland analysiert. «Unsere Analyse zeigt, dass ein Cookie-basiertes Tracking nur gerade etwas mehr als ein Drittel der Realität erfasst», sagt der Co-Gründer von Fusedeck Sandro Albin.

Selber überrascht war Albin auch über den Umstand, dass nur schon die Einblendung eines Zustimmungs-Fensters die User um bis zu 40 PRozent direkt in die Flucht schlagen lässt. «Der Consent-Banner hat offensichtlich eine abschreckende Wirkung auf Website-Besucher.»

Wie die Studie weiter zeigt, ist keine Website mit über 50 Prozent Einwilligungsrate in der EU überhaupt im Besitze eines rechtswirksamen Zustimmungs-Banners. «Viele Websites belästigen ihre Besucherinnen und Besucher, ohne die benötigte Einwilligung zu erhalten», sagt Rechtsanwalt Martin Steiger. Der Experte für Recht im digitalen Raum sieht ebenfalls, dass mit den meisten Consent-Bannern keine rechtswirksame Einwilligung eingeholt wird. Viele Banner sind irreführend gestaltet oder erlauben keine aktive, ausdrückliche und informierte Einwilligung.

Ob eine Website ein aufploppendes Consent-Fenster überhaupt braucht, hängt davon ab, ob die Betreiber der Seite für bestimmte Aktivitäten die Einwilligung der Homepage-Besucher benötigen. Laut Steiger ist es dabei nicht entscheidend, wo ein Anbieter einer Website sitzt, sondern welches Recht anwendbar ist. Die meisten Zustimmungs-Banner gehen auf die europäische E-Privacy-Richtlinie und die europäische Datenschutz-Grundverordnung DSGVO zurück. Seit Geltung der DSGVO im Jahr 2018 gehören Cookie-Belästigungen zur Tagesordnung. Seit über drei Jahren werden Userinnen und User um ihre Zustimmung zur Übertragung sogenannter Cookies gefragt. Dabei handelt es sich um Informationen, die im Browser der Besucherinnen und Besucher abgespeichert werden, und mit deren Hilfe Werbetreibende ein Halali auf die Surfer blasen dürfen.

Aufgrund der unzähligen Online-Einwilligungs-Forderungen hat sich eine gewisse Cookie-Müdigkeit und Genervtheit breit gemacht. Immer mehr User*innen fühlen sich durch die vielen Consent-Banner auch eingeschränkt. Laut Sandro Albin sind viele der Zustimmungs-Fenster zudem irreführend dargestellt. «Sogenanntes ‹Nudging› und ‹Dark Patterns› erschweren den Usern die Möglichkeit, abzulehnen», so der Bündner. Surferinnen und Surfer werden auf diese Weise quasi zu einer Einwilligung überredet oder sogar gedrängt, zum Teil mithilfe manipulativer Prozesse.

Das gilt in der Schweiz

In Frankreich hat die Datenschutzbehörde Google und Meta gerade in Millionenhöhe gebüsst. Dies, weil die User auf den beiden Seiten Cookies nicht so leicht ablehnen können. Es sei für die Besucherinnen und Besucher von Google beziehungsweise Facebook viel einfacher, für das Cookie-Tracking ja zu sagen. Die Behörden in unserem westlichen Nachbarland kamen zum Schluss, dass durch den komplizierten Ablehnungsprozess die User deshalb eher dazu ermutigt würden, sich für die einfachere Lösung nämlich «Ich akzeptiere» zu klicken.

Albin rät, den Consent-Banner nur dort einzusetzen, wo er aus rechtlichen Gründen notwendig ist. Für Schweizer Traffic empfiehlt er einen einfachen Info-Banner, wie ihn die Rhätische Bahn verwendet:

Für Traffic aus dem Europäischen Raum sowie Zugriffen aus Ländern, wo entsprechende Datenschutzbestimmungen in Kraft sind, sei ein solcher Consent-Banner einzusetzen:

Falls auf einer Website mit Schweizer Usern dennoch ein Zustimmungs-Fenster eingesetzt wird, dann müsse ein solcher Banner ebenfalls den EU-Vorgaben entsprechen: Was bedeutet, dass ein solches Fensterchen wie im Beispiel des Waschmaschinenherstellers Schulthess oben ein Klick für «akzeptieren» und ein Klick für «ablehnen» aufweisen muss.

Vor dem Consent-Banner darf dem Experten zufolge ein cookieloses Tracking eingesetzt werden, das keine personenbezogenen Daten verarbeitet. Gibt die Website-Besucherin danach ihren Consent, also ihre Zustimmung, wechselt das Tracking auf ein normales Cookie-basiertes Tracking. «Auf diese Weise kann die Website-Nutzung und die Kampagnen-Effizienz immer noch gemessen werden, gleichzeitig ist man mit diesem Setup DSGVO-konform», so Albin.

Auch der Werbefranken bleibt an der Consent-Mauer kleben

Die durch Zustimmungs-Fenster erhöhte Bounce-Rate hat auch für Werbetreibende erschreckende Auswirkungen. «Der Impact aus Werbekampagnen ist so nicht mehr messbar und dadurch werden Werbegelder zum grossen Teil ins Leere optimiert», sagt Sandro Albin weiter. Bei einem Media-Spend in einer Kampagne von 100’000 Franken wären dies gegen 65’000 Franken, die ohne Rückmeldung auf die Qualität ins Blaue ausgegeben würden. Das sei verheerend und vielen Werbetreibenden sicher gar nicht bewusst.

Aus den Werbewoche.ch vorliegenden Fusedeck-Analysen ist weiter auch zu erkennen, dass die Traffic-Qualität einer Werbekampagne sehr unterschiedlich ausfällt: Der beste Werbeplatzanbieter liefert im Durchschnitt eine mehr als 200 Prozent bessere Qualität an Besucher*innen als der schlechteste Publisher. Bei einer durchschnittlichen Zustimmungsrate von 35 Prozent, würden laut Albin über die bekannten Tracking- und Analytics-Systeme somit nur noch wenige Prozent der eintreffenden User überhaupt gezählt. Wenn Werbetreibende auf 65 Prozent des eingesetzten Werbebudgets nicht mehr optimieren könnten, sei es nicht überraschend, dass ein wirtschaftlicher Schaden entstehe.

The cookieless tracking is here

Das Marketing-Technologie-Unternehmen Fusedeck ermöglicht seinen Kunden eine Erfolgs- und Reichweitenmessung für Websites ohne Cookies. Dies, damit kein Traffic mehr verloren geht und auch Website-Besucher gemessen werden können, die den Consent ablehnen. Das Cookieless-Session-Tracking der Zürcher funktioniert seit 2020 DSGVO und E-Privacy-konform.

Cookieless-Tracking kann neben Fusedeck beispielsweise auch mit der freien Open-Source-Software Matomo umgesetzt werden, die es auch als Cloud-Version gibt. Matomo wird von verschiedenen Anbietern verwendet. Ein Beispiel in der Schweiz ist Friendly Analytics.

Laut Martin Steiger hat Cookieless-Tracking zwei grosse Vorteile: Die Erfolgs- und Reichweitenmessung bleibt möglich, ohne dass man die Website-Besucherinnen und -Besucher mit einem Consent-Banner für Cookies belästigen muss. Wer Cookieless-Tracking verwendet, würde sich ausserdem datensparsam verhalten, so der Rechtsanwalt.

Cookieless-Tracking hat den Nachteil, dass man gewisse Tracking-Möglichkeiten nicht oder nur eingeschränkt nutzen kann. Allerdings zeigt sich, dass diese Möglichkeiten häufig gar nicht benötigt werden beziehungsweise alternative Hilfsmittel zur Verfügung stehen.

Der Rechtsanwalt empfiehlt seinen Mandantinnen und Mandanten immer zu prüfen, was sie tatsächlich an Tracking benötigen und wie dieses datensparsam, nutzerfreundlich und zielorientiert eingesetzt werden kann. «Es bringt beispielsweise nichts, wenn man Google Analytics mit vielen datenschutzrechtlichen Problemen einsetzt, obwohl man auf eine datensparsame Alternative in der Schweiz oder zumindest in Europa setzen könnte.» Wenn man hingegen auf die Möglichkeiten von Google Analytics zwingend angewiesen sei, könne es sich lohnen, den regulatorischen Aufwand, den wirtschaftlichen Nutzen und die rechtlichen Risiken sorgfältig abzuwägen.

Wie geht es rechtlich weiter?

Das Datenschutz- und Telekommunikationsrecht befindet sich sowohl in Europa als auch in der Schweiz in Revision. Es geht insbesondere um das neue Datenschutzgesetz DSG in der Schweiz und um die ePrivacy-Verordnung als Nachfolgerin der ePrivacy-Richtlinie in Europa. Ab wann diese Erlasse gelten, ist aus heutiger Sicht aber noch nicht klar. Laut dem Zürcher Rechtsanwalt Martin Steiger könnte das neue DSG allenfalls am 1. Januar 2023 in Kraft treten.