Wie Webseiten ihre Besucher hinters Licht führen.
Am Beispiel von WetterOnline[1], eine von vielen Webseiten, die diesen fiesen Trick anwenden. Weil ich dort gerade mal wieder aufgefordert wurde, die Cookies-Häkchen zu setzen, und es hat mich daran erinnert, dass ich lange darüber geschrieben haben wollte. Es hätte genau so gut eine andere Webseite treffen können. Chip[1] zum Beispiel.
Unten links, die Cookies-Begrüßungsseite von WetterOnline[2]. Ich besuche die Webseite ab und zu und speichere meine Präferenzen, aber irgendwie muss ich es immer wieder erneut tun. Man bemerke, wie der „Akzeptieren“-Knopf so prominent hervorgehoben wird, und der „Einstellungen“-Knopf direkt drunter mit der Farbeinstellung fast unsichtbar ist. Ich klicke trotzdem auf „Einstellungen“ und lande zur zweiten Seite unten mittig. Hier ist wieder ein krasser Sichtbarkeitskontrast zugunsten vom „Alles akzeptieren“-Knopf zu sehen. Die Standardeinstellung sind immerhin gemäß DSVGO richtig auf „Ablehnen“ gesetzt. Scrollt man aber in dieser Seite runter, merkt man weitere Einstellungen, deren Werte nicht sichtbar sind, sondern sich hinter einem Link namens „Einstellungen anpassen“ verbergen. Diese Einstellungen betreffen „einige Anbieter auf Basis von berechtigtem Interesse, ohne Ihre Zustimmung“. Ja, richtig gelesen. Folgt man diesem Link, kommt man zu einer dritten Seite, unten rechts, wo alles, was man in der vorherigen Seite geglaubt hatte abzulehnen, mit nur einem Klick aktiviert werden kann. Spoiler: Für Erstbesucher dieser Seite ist diese Einstellung standardmäßig aktiviert. Bei mir unten rechts steht es nur deaktiviert, weil ich die Webseite nicht zum ersten Mal benutze und sie sich meine Auswahl gemerkt hat.
Ich nenne diese Art Seiten „versteckte Einstellungen“, obwohl sie unter einem Link zu finden sind, weil ich nicht glaube, dass viele Leute damit rechnen, dass noch woanders weitere Einstellungen gesetzt werden, oder sich die Mühe geben, alles durchzulesen. Selber Schuld, kann man sagen, aber hinter der Vorgehensweise steckt schon Absicht. Es ist wie das Kleingedruckte in Verträgen.
Dieses berechtigte Interesse scheint ein Schlupfloch in der DSGVO zu sein, das sich nahezu jede Webseite zunutze gemacht hat. Bei vielen Webseiten steht an der Stelle, dass es sich um Benutzung durch Anbieter außerhalb des IAB-Standards handelt. Die Formulierung variiert. Unten das Beispiel von der oben genannten Webseite von Chip, die ich kaum benutze. Hier wird wenigstens der „Einstellungen“-Knopf nicht so perfide versteckt, aber bei den erweiterten Einstellungen ist erstmal alles erlaubt. Vielleicht sollte man sich als Besucher glücklich schätzen, dass die Möglichkeit der Ablehnung überhaupt angeboten wird.
Ach so, fast hätte ich vergessen zu gucken, wie das Wetter aktuell bei mir ist. Schön sonnig, das sehe ich ja aus dem Fenster. Knapp zwei Grad. Mache ich doch einen kurzen Spaziergang in der Mittagspause? Ach nee, keine Zeit mehr, den Beitrag zu verfassen hat zu lange gedauert.
[1] Wohl unbezahlte Werbung, da Namensnennung und Verlinkung.
[2] Ich zeige Screenshots von den Webseiten, wie sie am Bildschirm von einem Rechner erscheinen. Über die Darstellung auf Mobiltelefonen rede ich gar nicht. Es ist eigentlich noch schlimmer, auf dem Handy. Es ist immer genau dann wenn man denkt, jetzt ist es sicher, weiter zu scrollen, um den „Einstellungen“-Knopf zu suchen, dass ein zusätzliches Element der Seite lädt und man plötzlich aufs Versehen auf „Akzeptieren“ klickt. Ein Schelm, der Böses dabei denkt.
Dieser Beitrag ist ursprünglich auf Meckereien & Co. erschienen.