Seit nunmehr fünf Jahren gilt die DSGVO, wodurch Internetnutzer in der EU die Vollkontrolle über die Weiterverwendung ihrer persönlichen Daten haben sollen. In der Praxis wird das durch die sogenannten „Cookie-Banner“ gelöst: kleine Einblendungen auf den jeweiligen Webseiten, wo Nutzer entweder den Vollzugriff oder eben optional „nur notwendige Cookies“ anklicken können. Das ist einfach ein Codeschnipsel und der Einbau erfordert von Webmastern keinen großen Aufwand. Hat aber den positiven Effekt, dass die Daten nicht ohne das Wissen des Nutzers in Ausland transferiert werden können (für Werbung zum Beispiel).
Aus irgendeinem Grund allerdings gehen diverse Medienhäuser in DE einen Sonderweg. Ein Negativbeispiel hierfür ist heise.de:
„In der Zwischenzeit hat heise.de auf die Entscheidung der LfD reagiert und ist auf ein noch komplizierteres Banner umgestiegen: Auf der ersten Ebene haben die Nutzer:innen die Wahl, entweder 4,95 € im Monat zu zahlen oder dem Tracking zuzustimmen. Erst auf der zweiten Ebene können sie alle Zwecke außer Werbung ablehnen. Das Problem: Studien zufolge öffnen nur etwa 2 Prozent der Website-Nutzer:innen auf der zweiten Ebene eines Cookie-Banners – wodurch fast niemand die Option sieht, die anderen Zwecke abzulehnen“
Ich bin kein Anwalt, doch gehe aktuell davon aus, dass genau diese Art der passiven Zustimmung illegal ist. Deshalb gibt es auch die Website https://noyb.eu/de/pay-or-okay-tech-news-site-heisede-illegal-decides-german-dpa.
Die Seite versucht das Problem zu erklären, verweist dabei auf die Entscheidung des niedersächsischen Landesbeauftragten für den Datenschutz (LfD) und zeigt, dass dieser „Pay oder Okay“-Ansatz von 2021 rechtswidrig ist. Also hier werden seit mindestens zwei Jahren illegal Nutzerdaten abgegriffen.
Im März letzten Jahres habe ich bereits über dunkle Muster des Webdesign berichtet und dabei kicker.de als Beispiel genommen. Das ist genau, wovon wir reden, weil sich eben niemand durch drei Minuten Drittanbieterberechtigungen durchklicken kann und will. Der Terminus „pay oder okay“ ist genau das Problem hier, hier zahlt man für die Information mit seinen Daten. Im Voraus. Durch einen Klick. Das dunkle Muster des Webdesign ist lediglich das Vehikel, mit dem diese Aktion zum Zug kommt.
Auch der Springerverlag verfolgt das selbe miese Prinzip, so gesehen bei Google News und wer zufällig auf einer der Müllmedien von Springer dort landet: die Seite ermöglicht keinen Zugang zu der News, egal welche Sparte man besucht (also Computerbild, Autobild, normale Bildzeitung, etc.).
Meine Empfehlung ist, solche Medien, auch wenn diese vermeintlich seriösen Ruf vorweisen, zu meiden. Niemand sollte Opfer von dark website design patterns werden in Europa, der im Internet surft. Und zweitens ist es illegal, selbst ohne niedersächische LfDs, Nutzerdaten von EU-Bürgern irgendwo hinzusenden, wo sie das nicht wollen – mindestens seit 2018. Die Einstellung für User sollte so einfach wie möglich sein, jede komplizierte UI ist eine „böse UI“, eine Falle. Wer Google News nutzt, für den ist das Ausblenden einfach gelöst: einfach die drei Punkte bei der Quelle klicken, hier „Alle Meldungen von … ausblenden“ und mit F5 die Seite neu laden. Das war’s schon.
Ob das Projekt oben von nyob Erfolg haben wird weiß aktuell niemand, dort sammelt man weiter fleißig Spenden. Von den Finanzierungszielen sind aktuell allerdings lediglich knapp 76% erreicht, es bleibt also erst einmal an den Nutzerinnen und Nutzern hängen. Wie immer übrigens.