Der verschärfte Umgang des Gesetzgebers mit Cookies hat eine ganz neue Spezies des Pop-up-Banners hervorgebracht, die nun im rauen Klima der Privacy-Politik gedeiht und wächst: Das Opt-in-Formular oder auch Cookie-Consent-Banner genannt. Gemeinsam ist allen, dass kein Mensch, der auf eine Webseite kommt, Lust darauf hat, sich mit den Dingern auseinanderzusetzen. Doch jenseits davon - in der konkreten inhaltlichen und grafischen Ausgestaltung klaffen Welten zwischen einem Banner auf Webseite A und direkt nebenan auf Seite B. Es lohnt sich, etwas Gedanken- und Programmier-Arbeit in die Banner zu stecken. Denn idealerweise präsentiert man dem Nutzer ein optimiertes Banner, das zum Zustimmen einlädt.
To-dos und Best-Practices
Was es nicht gibt, so Aniko Szenftner
, SEA-Managerin beim Performance-Marketing-Anbieter
Clicks Digital
, ist das ideale Cookie-Banner:
"Dafür ist das Spannungsverhältnis und die Ansprüche der drei Parteien - Website, NutzerInnen und DSGVO - zu groß." Während viele BesucherInnen im Sinne der Privatsphäre Cookies einfach nur möglichst unkompliziert ablehnen und uneingeschränkt weiter surfen wollen", so Szenftner,
"möchten auf der anderen Seite die Website-Marketer im Sinne aussagekräftiger Maßnahmen-Auswertung möglichst viele Opt-ins, also Cookie- Zusagen erreichen."
Das gestaltende und organisierende Grundprinzip der Cookie- Banner ist ihr Spannungsfeld zwischen Conversion und Recht. Einerseits darf man nicht gegen die umfangreichen Bestimmungen verstoßen - andererseits muss man dann versuchen, in diesem engen Rahmen für die Konversion zu tun, was man überhaupt noch tun darf. Es ist CRO mit angelegten Handschellen. Das gilt auch für die Sprache.
Die Sprache
Sie sollte leicht verständlich und zugleich ausführlich sein - also transparent und klar erklären, worum es bei der Zustimmung geht und wieso diese so wichtig für den Webseitenbetreiber ist, der ja oft von den angehängten Werbegeschäftsmodellen leben muss. Statt mittels Nudging NutzerInnen zu manipulieren, sollte man hier klarstellen, welche Hilfe für die Dienste und Shops in einem Consent besteht - die Angst vor dem Druck auf die Tränendrüse darf man hier getrost mal kurz überwinden.
"Wir empfehlen hier positive Frames", sagt Aniko Szenftner.
Gute Texte und klare Botschaften in diesem Positiv-Beispiel.
Bild: Screenshot Zalando/Clicks Digital
Schaltflächen/Buttons
Man sollte direkt alle Cookies mit einem einzigen Klick auf dem ersten Popup-Banner ablehnen können, so die Empfehlung von Aniko Szenftner,
"der Button darf aber subtil platziert, gestaltet und verschriftlicht sein, er muss etwa nicht den Titel 'Ablehnen' tragen." Nicht empfehlenswert sind dabei "Entweder alles oder nichts"-Lösungen, die Chance die Cookies noch granular auswählen zu können, sollte gegeben sein, sonst beraubt man sich jeder Chance, dass der Nutzer doch noch teilweisen Consent abgibt. Rechtlich erlaubt ist nur die Vorauswahl von essentiellen First-Party-Cookies.
Rechtlich okay, aber mit der Alles-oder-nichts-Variante beraubt sich der Publisher selbst der Chance, dass NutzerInnen für manche Cookies ein 'Okay' abgeben.
Bild: Screenshot Clicks Digital
Ein No-go dagegen ist die Cookie-Wall: Diese Lösung, die den NutzerInnen den Webseitenbesuch verdeckt/blockiert, es sei denn, er schluckt die hingeworfenen Kekse, ist nicht mehr erlaubt.
Finger weg von der Mauer-Lösung: Cookie-Walls sind nicht mehr erlaubt.
Bild: Screenshot Clicks Digital
Vollkommen in Ordnung ist es dagegen, wenn es einen "Alle Cookies akzeptieren"-Button gibt, der auch auffälliger als alle anderen gestaltet ist - Voraussetzung ist die Existenz eines nutzerfreundlichen und DSGVO-konformen Opt-outs. Als Positivbeispiel kann hier nochmal das oben als erstes abgebildete Banner mit der Aufschrift "Wir schneiden hier alles auf Dich zu" gelten. Auch vorbildlich ist hier das Vorhandensein von "Einstellungen", die dem Nutzer eine Wahlmöglichkeit offerieren.
Szenftner empfiehlt nach der Implementierung der Banner regelmäßige Testings: "Cookie-Banner sollten unbedingt vor allem beim Website-Launch mindestens drei mal, aber auch darüber hinaus regelmäßig getestet, dessen Performance ausgewertet und der Banner angepasst werden." Sie empfiehlt verschiedene Farben, Formen, Banner- und Button-Größen, Wordings, Formate (und bei vorhandener Risikofreude sogar One-Klick-Lösungen statt granularer Auswahl) zu testen.
Nicht vergessen werden darf - als besonderer Stolperstein - der Hinweis auf eingebundene Elemente, wie etwa Youtube-Videos oder Social-Buttons.
Die WebseitenbetreiberInnen sollten ansonsten optimieren und Zustimmungen einholen, solange es noch geht. Denn bald könnte das Consent-Banner per Dekret ziemlich brutal standardisiert und vereinfacht werden. Das liegt daran, dass der Bundestag aktuell den Entwurf diskutiert für ein Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Das könnte damit enden, dass komplizierte Cookie-Consent-Banner verboten werden, die NutzerInnen mittels gezielter Verwirrung ins Opt-in treiben wollen. Das bedeutete dann also, frei nach Arnold Schwarzenegger: Hasta la vista, Nudging.
Denn der Bundesrat plant, im weiteren Gesetzgebungsverfahren eine Ermächtigungsgrundlage zu schaffen, "damit für Nutzerinnen und Nutzer eine einfachere und standardisierte Handhabung in Bezug auf die Ausgestaltung ihrer Einwilligung nach § 24 TTDSGE" ermöglicht wird". Für Normalsterbliche: Von NutzerInnen die aufwändige und ermüdende Zustimmung zu Dutzenden Cookies und Trackern abzufragen, würde illegitim. Denn die erscheint sowohl dem Bundesrat als auch der Mehrheit der NutzerInnen nahezu unzumutbar. Die Lösung, die der Bundesrat vorschlägt, ist so einfach wie für Marketer vermutlich schockierend: Nur noch die Wahl zwischen einem "Einwilligen" und einem "Ablehnen"- Button soll zulässig sein, berichtet Delegedata.
Wie geht es weiter?
Wie packt man das Projekt 'Optimierter Consent-Banner' nun idealerweise auf Prozessebene an? André Kögler
, Performance Consultant von
Easy-M
, empfiehlt einen Trilog im Betrieb anzustoßen:
"Drei Parteien sollten an einem Tisch sitzen und einen Kompromiss finden: Datenschutz, Technik und Marketing. Und die sollten sich nicht nur einmal besprechen, sondern ständig: AB-Tests sollten gemacht, Wordings angepasst werden, man sollte in den Austausch mit Datenschützern gehen - im Zweifelsfall erlauben die sogar mehr, als man sich als Publisher gerade selbst gestattet." Webshops empfiehlt Hendrik Herms
, Geschäftsführer von
Löwenstark Consulting
, auf NutzerInnen mit Angeboten zuzugehen:
"Wir brauchen Modelle, die etwas als Belohnung anbieten, wenn man die NutzerInnen tracken darf: Punkte, Gutscheine, Kooperationen - etwa mit Zeitungen ließen sich Bonuspunkt-Programme vereinbaren."
Opt-In-Optimierung to go: Das Wichtigste zum Mitnehmen | - Infoblock: Transparente Informierung des Nutzers zur Verarbeitung der Daten inkl. Links zu Widerrufsseite und Datenschutz
- Wording: generell verständlich, explizit, brand-alligned und (wenn dann) positiv geframed ("Damit helfen Sie uns…" statt "Wenn Sie dem nicht zustimmen…")
- Möglichkeit geben, sich für oder gegen das Setzen von Cookies generell zu entscheiden (keine Cookie-Walls)
- Möglichkeit geben, Cookies individuell abzulehnen z.B. durch Klick auf subtilen Einstellungs-Button, statt One-Click-Lösungen zu nutzen
- Funktionstüchtigkeit der Website auch bei Ablehnungen weitestgehend garantieren
- Cookies erst nach der Zustimmung setzen
- Falls nötig, Einrichten von Contextual Consent (nachträgliche/zusätzliche Zustimmung beim Zugriff auf externe Inhalte z.B. YouTube Videos), Cross-Domain Consent (auch gültig für Geschwister- oder Subdomains) und Cross-Device Consent (gültig auf mehreren Geräten)
- Möglichst jährliche Erneuerung des Consents (Banner wieder abspielen)
|
Lesen Sie weiteren Themenschwerpunkten, wie beispielsweise Influencer Marketing mit Avataren oder Social-Media-Kennzahlen hier
als E-Paper, Ausgabe 06/2021.