Tipps für Webdesigner: Cookie-Hinweise nutzerfreundlich gestalten

So bringen Sie Recht mit Usability in Einklang...

Werbung
Aus datenschutzrechtlicher Sicht vollkommen unbedenklich: Ein analoges Cookie.
Aus datenschutzrechtlicher Sicht vollkommen unbedenklich: Ein analoges Cookie.

Cookies sind im Web allgegenwärtig – sie stellen für viele Websites und Shops essentielle Dienste bereit, welche die Benutzerfreundlichkeit erhöhen und Funktionen automatisieren.

Im Zuge der neuen europäischen Gesetzgebung zum Datenschutz (DSGVO) aber auch durch bestehende Vorschriften des Telemediengesetzes (TMG) müssen Besucher einer Website auf die Verwendung von Cookies und die Implementierung von Diensten Dritter hingewiesen werden.

Dieser Beitrag möchte der Frage nachgehen, wie man als Webdesigner Cookie-Warnungen so gestalten kann, daß diese zwar einerseits den rechtlichen Anforderungen genügen, andererseits jedoch die Nutzererfahrung („user experience“) so wenig wie möglich beeinträchtigen.

Lesetipp: Das technische Konzept von Cookies beleuchten wir im Artikel Was sind Cookies. Und unser Special zur DSGVO bietet weiterführende Informationen zum Thema Datenschutz.

Overlay oder Banner – die Gewissensfrage

Grundsätzlich unterscheidet man zwei Arten möglicher Implementierungen: Das Overlay und das Banner.

Beim Overlay wird die gesamte Website von einer bildschirmfüllenden Einblendung überlagert. Der Besucher soll so gezwungen werden, entweder eine Entscheidung pro bzw. contra Cookies zu treffen oder zumindest den Hinweis als solchen unwiederlegbar wahrnehmen.

Fakt ist jedoch, daß sich in diesem Augenblick die wenigsten Besucher für den Inhalt der Datenschutzerklärung begeistern lassen – man will shoppen, recherchieren oder spielen, aber bestimmt keine seitenlangen Rechtsbelehrungen lesen.

Aber es geht noch extremer, zum Beispiel wenn ohne Zustimmung der Besuch der Website prompt verweigert wird – frei nach dem Motto: „Akzeptiere es oder hau ab !“. Der Super-GAU aus Usability-Sicht.

Geschickter ist es, eine schwebende Einblendung in Form von Bannern am unteren oder oberen Bildschirmrand zu wählen. Diese wirken sich weit weniger auf das Layout der Website aus und weisen dezent, aber dennoch sichtbar auf die Nutzung von Cookies hin.

Ist eine explizite Einwilligung erforderlich ?

In Deutschland darf man nach derzeitiger Rechtslage davon ausgehen, daß eine bloße Information des Nutzers mit Angabe zu Möglichkeiten des Widerspruchs der Cookie-Nutzung genügt.

Siehe dazu auch §15 Abs. 3 Telemediengesetz: „Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach §13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.“.

Der erwähnte §13 Abs. 1 TMG führt dazu unter anderem folgendes aus:

„Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] in allgemein verständlicher Form zu unterrichten, […]“.

Cookie-Hinweis: Kurz und knackig

Kein Gesetz schreibt vor, daß der Cookie-Hinweis den Leser in epischer Länge über digitale Kekse, Dienste Dritter und das Widerrufsrecht zur Datenspeicherung informieren muss.

Diese Belehrungen gehören vielmehr in die Datenschutzerklärung: Selbige ist der richtige Ort für Details und erlaubt auch eine übersichtlichere Formatierung der Texte, wie sie bei den beschränkten Platzverhältnissen eines Banners oder eines Overlays sowieso nicht möglich wären.

Nichtsdestoweniger müssen die Formulierungen so gewählt werden, daß sie für den durchschnittlichen Internet-Nutzer verständlich sind. Dem sollte aber bereits mit ein oder zwei kurzen Sätzen Genüge getan sein (siehe dazu auch §13 Abs. 1 TMG „[…] in allgemein verständlicher Form zu unterrichten […]“).

Vorsicht ist bei scheinbar witzigen Cookie-Hinweisen geboten; aus einem verbindlichen Rechtstext darf keine satirische Darstellung erwachsen: „Diese Website verwendet Spionageprogramme (euphorisierend ‚Cookies‘ genannt), um dem BND, der NSA und ‚deine Mudda‘ personenbezogene Daten zu liefern. Das kann Dir entweder egal sein oder Du klickst auf das X und machst was dagegen.“ wäre wohl eher untauglich.

Noch mehr Tipps zum Layout

Auch wenn manche den Cookie-Hinweis am liebsten in der Schriftgröße 1 Pixel implementieren würden – schon allein aus rechtlicher Sicht sollte der Text gut lesbar und mit ausreichend Kontrast zum Hintergrund gestaltet werden. Idealerweise orientiert man sich hier am Layout der übrigen Website.

Cookie-Hinweise enthalten auch immer Links zur Datenschutzerklärung (und eventuell zum Impressum, dazu gleich mehr). Aus Usability-Sicht ist es sinnvoll, für den Link das Attribut target=“_blank“ zu nutzen und so diese Seiten in einem neuen Tab oder einem neuen Browserfenster zu öffnen:

<a href="https://www.domain.tld/datenschutz/" target="_blank">Datenschutzerklärung</a>

Achtung… Fallstrick Platzierung

Die Inhaber einer Website unterliegen der Pflicht, ein jederzeit zugängliches Impressum bereitzustellen. Das ist bekannt. Doch genau hier kann man sich schnell rechtliche Probleme einhandeln:

Es gehört zu den Best-Practices, den Link zur Anbieterkennzeichnung im Footer unterzubringen. Gerade bei responsiven Websites lauert die Gefahr, daß das Cookie-Banner den Verweis zum Impressum bei bestimmten Bildschirmgrößen überdeckt.

Aus diesem nun nicht mehr sichtbaren Impressum ließe sich ein Verstoß gegen das Telemediengesetz ableiten, der im schlimmsten Fall zu Abmahnungen durch Mitbewerber führen könnte.

Die simpelste Lösung besteht darin, den Cookie-Hinweis ebenfalls mit einem Link zum Impressum zu versehen. Wer dafür keinen Platz hat, legt im CSS eine untere Begrenzung fest, sodaß der Footer beim Scrollen der Website ständig sichtbar bleibt:

.myCookieNotice { position: absolute; max-width: 30em; bottom: 3em; } 

Mit Hilfe einer Medienabfrage (@media) kann dies sogar von der gerade zur Verfügung stehenden Auflösung abhängig gemacht werden, zum Beispiel:

@media only screen and (max-width: 450px) { .myCookieNotice {bottom: 5em !important;} }

Stand der Informationen: Juli 2018
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag !

Werbung