Cookie-Banner sind mittlerweile fast überall im Internet präsent. Sie sollen die Besucher einer Website über die Verwendung von Cookies informieren und ihnen die Möglichkeit geben, der Nutzung ihrer Daten zuzustimmen oder diese abzulehnen. Doch in den letzten Jahren hat sich gezeigt, dass viele dieser Banner entweder überflüssig oder nicht korrekt implementiert sind. Dieser Trend, der oft aus Unsicherheit oder Angst vor rechtlichen Konsequenzen entsteht, führt nicht nur zu schlechteren Nutzererfahrungen, sondern kann auch rechtlich problematisch sein.
Cookie-Banner: Wann sind sie wirklich notwendig?
Ein Cookie-Banner dient dem Zweck, den Nutzer über die Verwendung von Cookies zu informieren, insbesondere wenn es um nicht notwendige Cookies wie Tracking- oder Werbe-Cookies geht, die personenbezogene Daten erfassen. Diese erfordern laut DSGVO und der ePrivacy-Richtlinie die explizite Zustimmung des Nutzers.
Technisch notwendige Cookies, wie z.B. solche zur Speicherung von Spracheinstellungen oder Login-Informationen, sind hingegen für den Betrieb der Website unerlässlich und bedürfen keiner Zustimmung. Trotzdem setzen viele Websites Cookie-Banner ein, obwohl sie ausschließlich technisch notwendige Cookies verwenden. Dies führt oft zu Verwirrung und Frustration bei den Nutzern und kann die Glaubwürdigkeit der Seite beeinträchtigen.
Der Trend zur Übernutzung von Cookie-Bannern
Aus Angst vor möglichen DSGVO-Verstößen neigen viele Website-Betreiber dazu, vorsorglich Cookie-Banner zu integrieren, auch wenn sie nicht notwendig sind. Dieser Trend wird oft durch Unwissenheit verstärkt. Doch diese unnötige Einbindung von Cookie-Bannern kann der Website und den Nutzern mehr schaden als nützen.
- Verwirrung statt Klarheit: Nutzer sehen sich regelmäßig Cookie-Bannern gegenüber, die keine echte Funktion erfüllen oder gar überflüssig sind. Dies führt dazu, dass sie den Zweck der Banner nicht ernst nehmen und einfach blind auf „Zustimmen“ klicken, um das Banner verschwinden zu lassen.
- Verlust des Vertrauens: Ein Cookie-Banner, das keine tatsächliche technische Funktion hat oder das Verhalten des Nutzers nicht beeinflusst, kann das Vertrauen in die Website beeinträchtigen. Nutzer könnten das Gefühl haben, irregeführt zu werden – ein Risiko, das viele Betreiber aufgrund einer fehlerhaften oder unnötigen Implementierung unterschätzen.
Polylang als Beispiel: Wo Cookie-Banner unnötig sind
Ein anschauliches Beispiel für die unnötige Nutzung eines Cookie-Banners ist das Polylang-Plugin. Polylang wird in WordPress-Websites eingesetzt, um mehrsprachige Inhalte bereitzustellen. Das Plugin verwendet das Cookie „pll_language“, um die bevorzugte Sprache des Nutzers zu speichern, damit die Website diese beim nächsten Besuch direkt anzeigen kann.
Was macht das Polylang-Cookie?
Das Cookie „pll_language“ speichert den Sprachcode der letzten besuchten Seite, um sicherzustellen, dass der Nutzer beim nächsten Besuch automatisch in seiner bevorzugten Sprache surfen kann. Es wird auch in Situationen verwendet, in denen andere Methoden zur Ermittlung der Sprache fehlen – etwa bei AJAX-Anfragen oder auf der Login-Seite.
Rechtliche Einstufung
Laut der Opinion 04/2012 der Artikel-29-Datenschutzgruppe, die sich mit der Einwilligungsbefreiung für Cookies beschäftigt, kann dieses Cookie als Teil der Benutzeroberflächenanpassung angesehen werden. Damit handelt es sich also um ein technisch notwendiges Cookie.
Rechtliche Grauzone: Unsaubere Implementierungen von Cookie-Bannern
Ein weiteres Problem, das häufig auftritt, ist die fehlerhafte Implementierung von Cookie-Bannern. Viele Banner bieten dem Nutzer die Wahl zwischen „Zustimmen“ und „Ablehnen“. Doch in der Praxis wird oft nicht sauber umgesetzt, dass diese Wahl auch tatsächlich technische Auswirkungen hat.
Ein bekanntes Szenario ist, dass der Nutzer auf „Ablehnen“ klickt, aber trotzdem Cookies gesetzt werden, die für die Funktion der Website erforderlich sind – wie das „pll_language“-Cookie von Polylang. Dieses Problem tritt auf, weil viele Cookie-Banner nicht zwischen technisch notwendigen und nicht notwendigen Cookies unterscheiden.
Solche unsauberen Implementierungen können zu rechtlichen Problemen führen, da sie gegen die Grundsätze der Transparenz und Ehrlichkeit verstoßen, die die DSGVO fordert. Nutzer müssen klar darüber informiert werden, welche Cookies gesetzt werden und welchen Zweck sie erfüllen. Wenn die Entscheidung des Nutzers keine tatsächlichen Auswirkungen hat, kann dies als Irreführung gewertet werden.
Auswirkungen auf die Nutzerfreundlichkeit
Cookie-Banner beeinflussen nicht nur die rechtliche Seite, sondern haben auch direkte Auswirkungen auf die Nutzerfreundlichkeit einer Website. Jedes Mal, wenn ein unnötiges Banner eingeblendet wird, entsteht eine Barriere für den Nutzer, der möglicherweise nur schnell Informationen sucht oder eine Aktion durchführen möchte.
Darüber hinaus beeinträchtigen überflüssige Banner die Performance der Website und sorgen für längere Ladezeiten. Besonders kritisch wird es, wenn die Implementierung fehlerhaft ist und externe Ressourcen wie Google Fonts involviert sind, die unnötige Cookies setzen. Hier kann die lokale Bereitstellung von Schriften und anderen Ressourcen helfen, die Datenschutzanforderungen zu erfüllen und gleichzeitig die Benutzererfahrung zu verbessern.
Fazit: Weniger ist mehr – aber richtig!
Die pauschale Nutzung von Cookie-Bannern ist ein Trend, der mehr Unsicherheit schafft als löst. In vielen Fällen, insbesondere bei technisch notwendigen Cookies wie dem „pll_language“-Cookie von Polylang, ist ein Cookie-Banner überflüssig und kann weggelassen werden. Stattdessen sollte die Datenschutzerklärung klar und verständlich erklären, welche Cookies verwendet werden und warum.
Ein Cookie-Banner sollte nur dann verwendet werden, wenn tatsächlich nicht notwendige Cookies im Einsatz sind, die eine Zustimmung des Nutzers erfordern. Darüber hinaus muss sichergestellt werden, dass die Auswahl des Nutzers eine technische Auswirkung hat – ansonsten wird das Banner zur Irreführung und birgt rechtliche Risiken.
Das Ziel sollte immer eine transparente Kommunikation mit den Nutzern sein. Durch den Verzicht auf überflüssige Banner und die Optimierung der Website-Performance wird nicht nur die Benutzererfahrung verbessert, sondern auch das Vertrauen der Besucher gestärkt.
