Dieses Jahr möchten wir uns im Rahmen des Europäischen Datenschutztages einem Thema widmen, welches den meisten von uns wahrscheinlich täglich im Internet begegnet. In der Regel merkt der Otto-Normal-Surfer nichts davon. Ein Klick und das Cookie-Banner ist weg. Die Rede ist vom sogenannten ‚Nudging‘. Doch was ist Nudging überhaupt und was hat das eigentlich mit Datenschutz zu tun?
Europäischer Datenschutztag 2025
Welcome zu ecoprotec am internationalen Datenschutztag! Zu diesem Anlass möchten wir nochmals auf ein sehr wichtiges Thema aufmerksam machen: das Nudging auf der Webseite. Auf die Frage „Warum ausgerechnet Nudging?“ ist die Antwort sehr leicht: Trotz der strengen datenschutzrechtlichen Anforderungen, die bei allen Webseiten-Betreibern inzwischen angekommen sind, lassen sich sehr viele Webseiten vorfinden, welche die Cookie-Consent-Banner nicht konform gestalten. Starten wir mit einem Beispiel:
„Heute möchten wir euch ein unvergessliches Surferlebnis anbieten und Marketing, Analytics und Personalisierung ermöglichen. Auch möchten wir Webanalyse und Werbemaßnahmen durchführen – alles, damit Ihr Aufenthalt verbessert und unsere Webseite für Sie optimal gestaltet wird. Klicken Sie am besten sofort auf „Alles akzeptieren“ und genießen Sie sorglos das wunderbare Erlebnis auf unserer Webseite. Dafür haben wir auch schon alles für Sie vorbereitet: unser Button „Alles akzeptieren“ ist extra leuchtend grün, damit Sie nicht zu lange suchen müssen. Und die Auswahl haben wir für Sie bereits vorgenommen, damit alle Funktionen unserer Webseite für Sie verfügbar sind. Achja, und wenn Sie das doch nicht möchten, dann müssen Sie sich erstmal durch den Consent-Dschungel kämpfen. Um den „Alle ablehnen“-Button zu finden, müssen Sie erstmal dem Einwilligungs-Pfad aus unzähligen Unterseiten folgen und alle 973 Partner händisch aus der Vorauswahl austragen. Viel Spaß!“
Vielleicht nicht derart übertrieben, aber doch in dieser Tendenz, lassen sich noch viele Formulierungen innerhalb der Cookie-Consent-Banner vorfinden. Abgesehen von der farblichen Gestaltung, suggerieren die Texte in den Cookie-Bannern häufig, dass durch das Annehmen aller eingesetzten Dienste oder Cookies der Besuch der Webseite in irgendeiner Weise „verbessert“ wird. Dieses „Schubsen“ zur Abgabe der Einwilligung fällt unter das sogenannte Nudging.
Was ist Nudging auf der Webseite?
Eine klare Definition für Nudging gibt es derzeit noch nicht. Unter Nudging versteht man grundsätzlich diverse Techniken, durch die das Verhalten der Webseiten-Nutzer beeinflusst werden soll. Nudging zeichnet sich in der Regel durch Voreinstellungen oder vorausgewählte Auswahlkästchen, Farbhervorhebungen, Größenunterschiede oder auch die Positionierung der Schaltflächen aus. Der „Klassiker“ für Nudging unter den Consent-Bannern ist die Gestaltung des „Zustimmung“-Buttons in Grün und des „Ablehnen“-Buttons in Rot.
Komplizierter wird es jedoch, wenn beispielsweise die Erteilung der Einwilligung durch einen Klick auf der ersten Cookie-Banner Ebene erfolgen kann, eine Schaltfläche für „Alles Ablehnen“ jedoch völlig ausbleibt. Um die Zustimmung zu verweigern, werden die Nutzer gezwungen, die Einstellungen zu öffnen und dann dort erst die (häufig) vorausgewählten Häkchen zu deaktivieren. Damit wird das Ablehnen insgesamt verkompliziert, sodass die Webseiten-Nutzer „aufgeben“ und die Einwilligung doch erteilen, weil das Abwählen oder die Suche nach der Ablehnen-Option zu mühsam ist.
Wofür wird Nudging auf den Webseiten eingesetzt?
In der Regel wird Nudging im Webseiten-Kontext eingesetzt, um die Erteilung der Einwilligung des Webseiten-Nutzers zu erzielen. Nudging verfolgt also zumeist kommerzielle Zwecke, die in erster Linie im Interesse des Webseiten-Betreibers liegen. Wird beispielsweise dem Setzen von Drittanbieter-Cookies zugestimmt, kann unter anderem Werbung oder der Inhalt Dritter eingebettet werden. Außerdem können die Daten des Nutzers aus mehreren Webseiten konsolidiert werden und so kann das Verhalten des Nutzers zwischen den Webseiten verfolgt und relevantere Anzeigen angezeigt werden.
Was droht bei Nudging?
In der Praxis ist häufig eine Entscheidung zu treffen: bleibt mein Geschäft rechtlich konform oder nehme ich das Risiko hin? Letzten Endes ist immer zu bedenken, dass eine gezielte Verhaltenslenkung der Webseiten-Nutzer zu einer unwirksamen Einwilligung führen kann. Dies hat zur Folge, dass die Verarbeitung der Nutzerdaten rechtswidrig ist bzw. ohne eine Rechtsgrundlage erfolgt. Auch ein Verstoß gegen weitere Grundsätze der Verarbeitung, wie die Datenminimierung, kann hier in der Regel bejaht werden.
Wird ein solcher Verstoß festgestellt, kann dies zu einer Verwarnung oder zum Verhängen eines Bußgelds führen. Ebenso hat die zuständige Aufsichtsbehörde die Befugnis, die Fortführung der Verarbeitung zu verbieten. Des Weiteren kann sich jeder Betroffene bei der zuständigen Aufsichtsbehörde beschweren. Demnach sind diverse Klagen und Schadensersatzansprüche nicht ausgeschlossen.
Was empfehlen wir?
Webseite vernichten! Nein, Spaß. Eine Einwilligung auf der Webseite kann, ganz ohne Nudging, datenschutzkonform eingeholt werden. Dabei ist unter anderem auf Folgendes zu achten:
An solchen Tagen wie heute ist uns besonders wichtig, auf Themen hinzuweisen, die zwar alltäglich sind und doch sehr hohe Relevanz aufweisen. Insbesondere die Verstöße innerhalb der Webseite machen die Unternehmen von außen leicht angreifbar. Um das Nudging bei der Gestaltung des Cookie-Banners zu erkennen, bedarf es keiner besonderen Fachkenntnisse im Datenschutz. Dies erkennt bereits ein durchschnittlicher Nutzer und umso wichtiger ist es, auf die datenschutzkonforme Gestaltung der Cookie-Banner zu achten und somit die Einwilligung der Nutzer wirksam einzuholen.