Der Europäische Datenschutzausschuss (EDSA) hat sich nach den "Dark Patterns" bei Benutzeroberflächen von Social-Media-Plattformen nun auch die Gestaltung von Cookie-Bannern auf allgemeinen Webseiten (Webseiten, Webshops, Apps etc) näher angesehen. Im
Draft Report of the work undertaken by the Cookie Banner Taskforce zeigen die Vertreter:innen der europäischen Datenschutzbehörden, auf welche grafischen und gestalterischen Elemente besonders Acht gegeben werden muss. Die wichtigsten Punkte sind:
- Es muss einen "Zustimmen"- und einen "Ablehnen"-Button auf der ersten Ebene des Banners geben. Es sollen möglichst eindeutige Begriffe verwendet werden ("Einstellungen speichern" anstelle von Ablehnen kann irreführend sein).
- Es dürfen keine "vorabgehakten" Kästchen verwendet werden. Nutzer:innen müssen eine aktive Zustimmung geben (No-Go: "Mit dem Weitersurfen akzeptieren Sie…").
- Bei der Gestaltung darf keine täuschende Farbgebung oder Größe verwendet werden (z. B. roter, großer "Zustimmen"-Button und grau hinterlegter "Ablehnen"-Button).
- Der Widerruf der Einwilligung (ein nachträgliches "Ablehnen") muss ähnlich einfach wie das "Zustimmen" jederzeit möglich sein (z. B. ein Button mit "Ablehnen" in der Datenschutzerklärung oder Cookie-Policy).