Cookies: Gezielte Manipulation von Usern ist Alltag (Foto: pixabay.com, kalhh)

Die Cookie-Banner vieler Webseiten manipulieren Nutzer mit psychologischen Tricks, damit diese der Verwendung ihrer Daten durch Dritte zustimmen. Dabei verstossen sie oft gegen die Europäische Datenschutzgrundverordnung (DSGVO), wie eine Studie der Ruhr-Universität Bochum zeigt. "Die Mehrheit der Cookie-Hinweise entspricht nicht den Vorgaben der europäischen Datenschutzbehörden, die klar vorgeben, dass die Hinweise transparent sein und wirkliche Entscheidungsfreiheit bieten müssen", erklärt Christine Utz, Koautorin der Studie.

Das Team hat für die Studie die Cookie-Hinweise von 1.000 beliebten europäischen Webseiten analysiert. Cookies speichern Informationen der Nutzer, darunter ihre Login-Daten, aber auch ihre Verhaltensweisen und Präferenzen, die Seiten oft zu Marketingzwecken an Dritte weitergeben. Der DSGVO zufolge müssen die Anwender allerdings die Wahl haben, die Verwendung ihrer Daten abzulehnen.

Es stellte sich heraus, dass 57 Prozent der untersuchten Webseiten Usern zwar diese Entscheidungsmöglichkeit geben, aber dabei sogenannte Nudging-Verfahren anwenden, bei denen das Verhalten von Nutzern durch subtile Tricks manipuliert wird. Beispielsweise ist die "Zustimmen"-Option oft im Vergleich zur "Ablehnen"-Option farblich auffälliger. Der Prozess des Ablehnens ist auch oft unnötig kompliziert. Diese Manipulation soll Anwender dazu bringen, der Verwendung ihrer Daten zuzustimmen.

Anhand ihrer Ergebnisse haben die Forscher daraufhin das Verhalten von 80.000 Nutzern einer deutschen E-Commerce-Webseite untersucht. Sie durften auf der Seite verschiedene Arten von Cookie-Bannern ausspielen und analysierten die Reaktionen der User darauf. In einer anschliessenden Befragung der Nutzer zeigte sich, dass sie Cookies meistens zulassen, weil sie befürchten, die Website würde ansonsten nicht funktionieren.

Den Forschern zufolge gibt es meistens zu wenig Informationen über den genauen Verwendungszweck von Nutzerdaten. Könnten Anwender bestimmten Applikationen einzeln zustimmen, würde das den Vorgaben der DSGVO mehr entsprechen. "Würde sich diese Handhabung durchsetzen, würde das dazu führen, dass die Zustimmung zur Weitergabe der Daten an Dritte unter 0,1 Prozent fallen würde", meint Utz.
http://ruhr-uni-bochum.de