Dark Patterns (Cookie-Banner)

Dark Patterns (auch „Deceptive Patterns") sind bewusst manipulative Gestaltungs- und Formulierungstricks, die Nutzer zu einer Entscheidung drängen, die sie sonst nicht treffen würden. In Cookie-Bannern dienen sie fast immer einem Ziel: möglichst viele Einwilligungen in Tracking zu erzeugen. Eine so erschlichene Einwilligung ist nicht freiwillig und damit nach Art. 4 Nr. 11 DSGVO unwirksam.

Typische Dark Patterns in Cookie-Bannern

• Ein gut sichtbarer, farbiger „Alle akzeptieren"-Button, während „Ablehnen" versteckt, grau oder nur über Umwege erreichbar ist.
• Vorausgewählte Kästchen für nicht notwendige Cookies (vom BGH im Urteil „Planet49" für unzulässig erklärt).
• Irreführende Formulierungen wie „Wir respektieren Ihre Privatsphäre" über einem reinen Akzeptieren-Button.
• Nag-Screens, die nach Ablehnung wiederholt erscheinen, bis doch zugestimmt wird.

Was die Aufsichtsbehörden verlangen

Ablehnen muss genauso einfach sein wie Akzeptieren - gleichwertig, auf derselben Ebene und mit vergleichbarer Gestaltung. Die EDSA-Leitlinien zu „Deceptive Design Patterns" und die deutschen Aufsichtsbehörden bewerten ungleichgewichtige Banner regelmäßig als Verstoß gegen die Freiwilligkeit der Einwilligung.

Bedeutung für Ihre Website

Ein Banner mit Dark Patterns ist nicht nur ein Reputationsrisiko, sondern macht die gesamte Einwilligung angreifbar. Sorrel prüft, ob ein gleichwertiger Ablehnen-Button vorhanden ist und ob vor der Auswahl bereits Tracker laden - zwei der häufigsten Schwachstellen.