11.03.2024 | Datenschutz & IT | ID: 1164821

„Dark Patterns“ im Fokus: Millionenstrafe für Yahoo

Die Datenschutzbehörde CNIL hat den Dienstleister Yahoo mit einer Geldstrafe von EUR 10 MIO belegt. Dies markiert einen bedeutenden Meilenstein gegen „Dark Patterns“ in Cookie-Zustimmungsfenstern.

Die Entscheidung der CNIL

Die französische Datenschutzbehörde CNIL informierte am 18.01.2024 über eine Entscheidung vom 29.12.2023, in welcher sie Yahoo EMEA Limited mit einer Rekord-Geldstrafe von EUR 10 Millionen belegt hatte. Eine der höchsten, die wegen der Verletzung der Datenschutzgrundverordnung (DSGVO) verhängt wurde.

Wiewohl sich die Entscheidung in erster Linie der Praktik von Yahoo befasste, die Auswahl jener Nutzer zu ignorieren, welche Cookies abgelehnt hatten, ging sie auch auf die Verwendung von „Dark Patterns“, also „Dunklen Mustern“, ein, welche Yahoo einsetzte, um die Ablehnung von Cookies zu verhindern oder zumindest zu erschweren. Ein Umstand, welcher nicht unwesentlich zur Strafhöhe beitrug.

Was sind „Dark Patterns“?

Bei „Dark Patterns" handelt es sich um irreführende Designpraktiken, die Nutzer dazu verleiten sollen, Entscheidungen in eine bestimmte Richtung zu lenken – oft gegen ihre eigenen Interessen und zum Nachteil ihrer Datenschutzrechte. Solche Designpraktiken sind besonders in Cookie-Zustimmungsfenstern beliebt. So wird zB der Knopf für die Zustimmung besonders groß oder farblich hervorgehoben dargestellt, währen der Knopf zum Ablehnen eher klein und unscheinbar gestaltet wird oder gar optisch mit dem Hintergrund zu verschwimmen scheint. Wenn auch weniger offensichtlich, gehört ebenfalls das Färben des vom Webseitenbetreiber zum Anklicken erwünschten Knopfes in grün und des von ihm nicht zum Anklicken erwünschten Knopfes in rot zu den „Dark Patterns“.

Der Vollständigkeit halber: Cookie-Fenster ohne eigenen Knopf zur Ablehnung aller Cookies oder zur Zustimmung nur technisch erforderlicher Cookies gehören nicht zu den „Dark Patterns“, sondern sind schlichtweg verboten.

Bedeutung für Unternehmen

Diese Entscheidung demonstriert die Ernsthaftigkeit, mit der Datenschutzbehörden gegen die Verwendung dunkler Muster vorgehen. Sie unterstreicht auch die Notwendigkeit einer transparenten und nutzerfreundlichen Gestaltung von Cookie-Zustimmungsfenstern und setzt ein deutliches Zeichen gegen die Manipulation von Nutzerentscheidungen im digitalen Raum.

Unternehmen sollten die Entscheidung daher als Weckruf und klares Signal verstehen, derartige Praktiken im Umgang mit Cookie-Zustimmungen zu überdenken und sicherzustellen, dass diese den Anforderungen der DSGVO entsprechen.

Checkliste für die Praxis für Unternehmen

• Gibt es ein Cookie-Zustimmungsfenster?
• Enthält das Cookie-Zustimmungsfenster einen Knopf zum einfachen Ablehnen aller nicht technisch erforderlicher Cookies. Alternativ: Enthält es einen Knopf, um nur die technisch erforderlichen Cookies zu akzeptieren?
• Ist der Knopf zum Ablehnen der Cookies (Alternativ: zur Zustimmung nur technisch erforderlicher Cookies) ebenso prominent, gut sichtbar und farblich neutral, wie der Knopf zur Zustimmung zu allen Cookies?