Dark Patterns in Cookie-Bannern: Was die CNIL jetzt von Website-Betreibern verlangt

Die französische Datenschutzbehörde CNIL hat mehreren Website-Betreibern eine klare Aufforderung erteilt: Cookie-Banner müssen überarbeitet werden, um fair und transparent zu sein. Grund dafür sind zahlreiche Beschwerden über sogenannte „Dark Patterns" – irreführende Design-Tricks, die Nutzer zur Cookie-Zustimmung verleiten.

Was sind Dark Patterns?

Dark Patterns sind Gestaltungstricks, die Nutzer zu bestimmten Handlungen bewegen, ohne dass sie es merken. Bei Cookie-Bannern bedeutet das oft: Die Schaltfläche zum „Akzeptieren" ist auffällig gestaltet, während die „Ablehnen"-Option versteckt oder kompliziert zu erreichen ist.

Warum handelt die CNIL?

Die CNIL erhielt viele Beschwerden von Internetnutzern, die sich durch solche Praktiken getäuscht fühlten. Nach den europäischen Datenschutzvorschriften (DSGVO und ePrivacy-Richtlinie) dürfen Cookies nur mit Zustimmung der Nutzer verwendet werden – es sei denn, sie sind technisch notwendig. Wichtig ist, dass es genauso einfach sein muss, Cookies abzulehnen wie ihnen zuzustimmen.

Welche Verstöße wurden festgestellt?

Die CNIL untersuchte verschiedene Cookie-Banner und stellte dabei wiederkehrende Probleme fest:

  1. Versteckte Ablehnungsoptionen: Die Schaltfläche zum Ablehnen war oft nur ein unauffälliger Textlink, während die Schaltfläche zum Akzeptieren klar hervorgehoben wurde.
  2. Verwirrende Platzierung: Ablehnungsoptionen waren an unerwarteten Stellen im Banner versteckt, oft zwischen anderen Textabsätzen, sodass sie kaum zu erkennen waren.
  3. Unklare Beschriftung: Statt eines klaren „Ablehnen"-Buttons gab es schwer verständliche Formulierungen wie „Ich lehne nicht wesentliche Zwecke ab".
  4. Übermäßige Akzeptanz-Optionen: Die Option „Akzeptieren" wurde mehrfach angezeigt, während die Option „Ablehnen" nur einmal und in kleiner Schrift vorhanden war.

Die Folgen für Website-Betreiber

Die CNIL gab den betroffenen Website-Betreibern einen Monat Zeit, ihre Cookie-Banner zu ändern. Andernfalls drohen empfindliche Geldstrafen. Die Behörde betonte, dass gültige Einwilligungen nur dann vorliegen, wenn sie ohne Druck und auf transparente Weise eingeholt werden.

Wie sollten Cookie-Banner gestaltet sein?

Um den gesetzlichen Anforderungen zu entsprechen, sollten Website-Betreiber folgende Punkte beachten:

  • Gleichberechtigte Buttons: Die Schaltflächen für „Akzeptieren" und „Ablehnen" müssen gleich groß und gleich auffällig sein.
  • Klare Formulierungen: Verwenden Sie eindeutige Begriffe wie „Alle ablehnen" und „Alle akzeptieren".
  • Einfache Navigation: Die Ablehnungsoption sollte leicht zugänglich und nicht hinter mehreren Klicks versteckt sein.
  • Volle Transparenz: Erklären Sie klar, welche Cookies verwendet werden und warum.

Warum ist das wichtig?

Website-Betreiber riskieren hohe Geldstrafen, wenn sie die Datenschutzvorgaben nicht einhalten. Noch wichtiger ist jedoch das Vertrauen der Nutzer: Wenn Besucher sich getäuscht fühlen, verlassen sie die Seite möglicherweise dauerhaft.


Dark Patterns in Cookie-Bannern sind nicht nur unethisch, sondern auch rechtswidrig. Die CNIL zeigt, dass Datenschutzbehörden Verstöße ernst nehmen und durchgreifen. Website-Betreiber sollten deshalb ihre Cookie-Banner sorgfältig prüfen und anpassen, um rechtliche Probleme und Vertrauensverlust zu vermeiden.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz

Quelle: CNIL


Auch das Finanzamt muss Auskunft geben
Hotellerie: Fokus Datenschutz – Folge 5

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.