Zusammenfassung:
Viele Websites berichten darüber, wie ein DSGVO-konformer Cookie Banner aussehen muss (das wissen wir aber schon).
In diesem Artikel geht es endlich darum, wie dieser Cookie-Banner konkret aussehen sollte, damit möglichst viele Menschen Marketing- und Tracking-Cookies zulassen und Sie die Performance von Kampagnen valider bewerten können.
Dazu werden Praxisbeispiele vorgestellt und verschiedene Cookie-Banner besprochen und analysiert. Hinweis: Im Zweifelsfall sollten Sie mit einem Rechtsanwalt oder Datenschutzbeauftragten sprechen.
So akzeptieren mehr Besucher Ihre Cookies
- Das Problem: Mehr Klicks als Nutzer (Analytics ist blind)
- Anleitung: Cookie Banner opt-in Conversion steigern
- Best Practice nach der Einwilligung
1. Das Problem: Mehr Klicks als Nutzer (Analytics ist blind)
Nach der jüngsten Rechtssprechung des Bundesgerichtshof, der zum Setzen von Cookies die aktive Einwilligung der Seitenbesucher fordert BGH (I ZR 7/16), kennen Sie sicher folgendes Problem:
Sie analysieren eine Kampagne und stellen fest, dass Sie viel weniger Nutzer auf der Seite erfassen, als eigentlich auf Ihre Ads klicken. Auch die übrigen Traffic Channels können nicht mehr an frühere Erfolge anknüpfen und im Allgemeinen sind Ihre Analytics-Daten sehr unscharf geworden. Nicht gut.
Fakt ist: Sie haben eine Menge Geld ausgegeben und sind jetzt praktisch blind. Selbst Conversions werden nur teilweise angezeigt, obwohl das Tracking korrekt eingerichtet wurde.
Häufig entsteht diese Abweichung, wenn der Datenschutz auf der Website streng umgesetzt ist und das Tracking im <head> Bereich der Seite so lange unterdrückt wird, bis der Nutzer in das Tracking aktiv einwilligt (oder eben ablehnt). Wenn er oder sie nicht einwilligt, dann gibt es keine Daten.Keine Kekse, keine Daten.
Klassische Behelfsstrategie
Immer wieder liest man von dieser Behelfsstrategie. Wenn trotzdem einige Nutzerdaten erfasst werden (Stichproben), lassen sich diese natürlich hochrechnen, um am Ende fundiertere Entscheidungen zu treffen.
Das ist besser als nichts, trotzdem sollten Sie von dieser Technik absehen.
Gerade bei kleineren Unternehmen wird man keine statistische Signifikanz erreichen können, weil zu wenig ,,Basisdaten” vorhanden sind, um zu extrapolieren. Ebenso ist es mit dieser Strategie schwer, Saisonalitäten gerecht zu werden.
Performance- oder Pi mal Daumen Marketing?
Anstelle des Kaffeesatzlesens ist es sinnvoller, sich zu bemühen, mehr Daten zu gewinnen.
Wie schaffe ich es also konkret, dass mehr Nutzer in die Cookie-Richtlinie einwilligen?
2. Cookie-Banner Opt-in Rate steigern
Wer Daten mit bezahlter Werbung einkauft und nicht analysiert, ist selbst schuld. Es sollte immer das Ziel sein, das beste aus den eigenen Daten zu machen.
Um die Psychologie des Cookie-Hinweises zu verstehen, schlage ich ein kurzes Experiment vor.Stellen Sie sich folgendes vor, Sie gehen auf die Straße und fragen wahllos 100 Menschen:
Was genau hat eigentlich dieser Hinweis zu bedeuten, der auf jeder Website auftaucht, die Sie besuchen?
Sind Sie zu einer Wette bereit? Ich glaube, mindestens die Hälfte dieser Befragten hat keinen blassen Schimmer, was die Cookie-Hinweise genau sollen. Und da sprechen wir noch nicht vom technischen Trackingprozess, der sowieso unsichtbar abläuft.
Bitte verstehen Sie mich nicht falsch. Ich möchte nicht die datenschutzrechtliche Bedeutung des Cookie-Hinweises unterminieren. Meine Beobachtung ist lediglich, dass sich der Durchschnittsdeutsche nicht für ihn interessiert.
Meine Learnings aus tausenden Sessionsrecordings
Ich habe eine vierstellige Zahl an Session-Recordings auf unterschiedlichen Websites mit verschiedenen Cookie-Hinweisen analysiert (anonyme Bildschirmvideoaufnahmen von Nutzern).
Dabei ist mir folgendes aufgefallen: 90% der Nutzer wollen vom Cookie-Hinweis vor allem eins: Dass er weg geht und zwar schnell.
Je nachdem ob die Cookie-Banner als leicht zu ignorierende Sidebar oder als omnipräsentes Pop-Up bzw. Lightbox auftauchen, reagieren die Nutzer unterschiedlich.
Sidebars sind als Cookie-Banner nicht zu empfehlen
Sidebars werden i.d.R. ignoriert, nur in Ausnahmefällen werden Sie akzeptiert oder weggeklickt. Selbst wenn die Website zu mehr als 50% vom Cookie-Hinweis verdeckt wird, lesen die Nutzer weiter durch einen ,,Schlitz” hindurch.
Mir ist nicht klar, warum sich viele Menschen auf diese Weise das Lesen erschweren. Entweder gibt es schon eine Cookie-Banner-Blindheit oder es ist tatsächlich eine Art Trotzreaktion.
Jedenfalls ist mit mit dieser Art von Cookie-Banner weder dem Websitebetreiber noch dem Nutzer geholfen.
Die aktuellste Entscheidung des Europäischen Gerichtshofs setzt eine aktive Einwilligung der Nutzer voraus. Das heißt Cookiepräferenzen dürfen nicht vorausgewählt sein, ebenso darf ein bloßes Ignorieren des Cookie-Hinweises nicht als stillschweigendes Akzeptieren der Bedingungen angenommen werden.
Wenn Besucher die Seite ohne Einwilligung weitestgehend nutzen können, werden sie häufig nicht in Cookies einwilligen.
Bei Desktopnutzern werden die Cookie-Banner noch häufiger ignoriert. Das ist natürlich nicht im Sinne des Websitebetreibers.
Die Psychologie des Cookie-Hinweises
Zum Verständnis: Nur weil ein Nutzer weiterscrollt oder den Cookie-Banner ignoriert (was die meisten verständlicherweise tun), darf laut BGH keine Zustimmung angenommen werden. Leider verhalten sich die meisten Nutzer aber genau so. Wie kann also für beide Seiten eine gangbare Lösung erzielt werden?
Für den User wäre es irrational, das Tracking zu erlauben, wenn er die Inhalte bereits sehen kann, ohne aktiv etwas dafür unternehmen. Menschen sind bequem und arbeiten ungern, wenn es keine Belohnung in Aussicht gibt. Ebenso werden die wenigsten Menschen das Tracking zulassen, um sich beim Webmaster für gute Inhalte zu bedanken. Dafür sind zumindest rudimentäre Marketingkenntnisse vonnöten.
Das Reziprozitätsprinzip setzt zudem eine direkte Form der Kommunikation voraus. Es kann also in der Anonymität des Webs nicht seine volle Wirkung entfalten.
Menschen entscheiden sich ungern. Ebenso unterliegen viele Zeitgenossen dem Irrtum, dass man sich bei einer Wahl aus zwei Alternativen durch bloßes Nichtstun oder Ignorieren der Entscheidung gänzlich entziehen kann.
Entscheiden heißt, die beste Alternative für sich zu finden.
Und die beste Alternative in Bezug auf einen Cookie-Banner ist das Nichtstun und Weiterscrollen.
Deswegen: Besser auf die einfache Cookie-Bar verzichten und dem Nutzer aktiv eine Entscheidung abverlangen.
Cookie-Banner als Lightbox bzw. Pop-Up
Menschen lieben Kontinuität. Niemand wird ihre Website verlassen, weil Sie mit einer Lightbox aktiv nach Entscheidung verlangen. Der Besucher hat nur drei Möglichkeiten: Cookies zulassen, verweigern oder die Seite unverrichteter Dinge wieder verlassen. Letzteres werden die wenigsten tun, denn immerhin ist Ihre Website das Objekt der Begierde.
Wer mehr Daten analysieren möchte, sollte ein optimiertes Cookie Pop-Up einsetzen.
Wie sollte ein hoch konvertierendes Cookie Pop-Up aussehen?
Die Grundidee ist es, den Nutzern eine Entscheidung abzuverlangen. Die für den Webseitenbetreiber günstige Option (Cookie Einwilligung) sollte so leicht wie möglich getroffen werden können und einen Benefit für den Nutzer aufweisen.
Es geht in keinster Weise darum, die Nutzer zu manipulieren. Meine Beobachtung ist, dass die meisten Menschen keine Datenschutz Bedenken auf Webseiten haben und sich trotzdem mit Cookie-Bannern abmühen müssen, weil diese ein schlechtes User Experience Design haben.
Ein Cookie-Banner muss allen Nutzern erlauben, Ihrer Einstellung zum Datenschutz Ausdruck zu verleihen.
1. Platzierung in der Mitte – Seitenbedienung ohne Einwilligung nicht möglich
Bei Mobilgeräten ist es unausweichlich. Bei Desktopnutzung sollte durch eine mittige Platzierung der potentielle Weg der Maus verringert werden. Zudem versteht der Nutzer schneller, was er noch zu erledigen hat.
Ebenso ist es eine schlechte User Experience, wenn bereits Teile der Seite gesehen werden können und das Popup am unteren Ende der Seite platziert ist.
Viele Nutzer klicken in diesem Szenario mehrfach auf das Menü, bevor sie verstehen, dass zuerst die Cookies bestätigt werden müssen.
2. Overlay
Das Pop-Up sollte im Vordergrund sein und der Rest der Seite sollte etwas verschwommen und abgedunkelt dargestellt werden, damit der Nutzer versteht, dass er bis jetzt nur bis zur Hälfte durchgedrungen ist.
Aus diesem Grund sollten Teile der Seite zu erkennen sein, um die ,,Vorfreude” zu steigern und dem User zu signalisieren, dass er hier richtig ist. Es darf nicht möglich sein, das Popup zu schließen, wenn auf die Seite außerhalb der Box geklickt wird.
Das Pop-Up kann also nur geschlossen werden, wenn die Cookie-Präferenz eindeutig gewählt worden ist.
Die Absprungrate hat sich in meiner Beobachtung nicht erhöht, nur weil Cookies ausgählt werden müssen.
Psychologisch liegt das Ganze auf der Hand. Menschen sind gerne konsistent in ihren Handlungen. Wer googelt etwas, klickt auf die Suchergebnisse und springt dann ab, weil er keine 2 Sekunden für die Cookie-Auswahl investieren möchte. Niemand.
Auch die zunehmende Verbreitung dieser Art von Cookie-Hinweisen wird dazu beitragen, dass ein Gewöhnungseffekt eintritt und die Cookie-Auswahl irgendwann im Autopiloten ausgeführt wird.
Beim Einkaufen brauchen Sie für den Wagen einen Euro oder einen Chip, was ich persönlich sinnlos finde. Das funktioniert tadellos und hinterfragt auch niemand.
3. Die Auswahl
Zum eigentlichen Design:
Checkboxen haben sich in der Praxis bewährt, diese dürfen gem. BGH-Urteil natürlich nicht vorausgewählt sein. Ob die automatische Auswahl aller Kästchen durch ein Klick auf den ,,Akzeptanz-Button” rechtlich einwandfrei ist, kann ich nicht beurteilen. In der Praxis hat es sich aber bewährt.
Sogenannte Toggles oder Regler würde ich nicht verwenden, weil sie weniger positiv konnotiert sind als Checkboxen und einen eher ,,optionalen” Charakter aufweisen.
Außerdem verstehen viele Nutzer bei Toggles/Reglern nicht sofort, welcher Zustand gerade aktiviert ist.
Checkboxen gelten gemeinhin und intuitiv als Zustimmung. Ebenso sollten natürlich nur anklickbare Elemente auch ein anklickbares Design haben. Im oberen Beispiel sind die notwendigen Cookies also eher unzweckmäßig dargestellt, weil sie nicht ausgewählt werden können, aber trotzdem häufiger angeklickt werden.
Mit dem Kurztext über die Datenschutzbestimmungen und Verwendung der Cookies wird i.d.R. kaum interagiert. Ich denke, dass es wichtig ist, dass das Auge einen Text scannen kann, aber in der Praxis ist der Text für die Conversion nicht kriegsentscheidend. Er sollte aber aus Gründen der Rechtskonformität selbsverständlich vorhanden sein.
4. Buttonfarbe
Der Button für die Zustimmung aller Cookies sollte einen farblichen Kontrast zur Seite bilden und im Optimalfall eine neutrale bis positive Konnotation haben. Der klassische Call-to-action also.
Der Button muss alle Aufmerksamkeit und damit vor allem den Mauszeiger auf sich ziehen wie ein Magnet. In der Praxis werden also Komplementärfarben oder die klassischen Signalfarben geeignet sein. Die Buttonfarben sollten sich nicht wiederholen. Der Akzeptanz-Button sollte hervorstehen.
5. So sollten die Buttons heißen
Es ist essentiell für die User Experience, dass alle Nutzer Ihre gewünschte Handlung schnell und intuitiv durchführen können.
Wer sich nicht für Datenschutz interessiert, soll die Seite möglichst schnell sehen können und wer grundsätzliche Bedenken hat, soll (bestimmte) Cookies einfach ausschließen können.
Es sollte aber unbedingt vermieden werden, jeden Nutzer mit zu vielen Optionen zu überfordern.
Ich würde davon absehen, unbedarfte Nutzer mit individuellen Cookie-Einstellungen zu verwirren. Sinnvoll ist, dass der ,,Akzeptanzbutton” den Benefit bechreibt: ,,Cookies akzeptieren und zur Seite” oder ,,Akzeptieren und schließen”.
Denn das ist es, was die Nutzer wollen. Der Button für individuelle Cookie-Einstellungen sollte einen anderen Wortlaut verfolgen und keinen Benefit unterstreichen.,,Individuelle Cookies festlegen”, ,,Cookies selbst festlegen” oder ,,Cookies separat festlegen”.
Das Wort ,,schließen” würde ich auf keinen Fall für den ,,Individualbutton” nehmen. In einigen Sessionsrecordings ist mir aufgefaen, dass einige Nutzer nur das Wort schließen lesen und intuitiv darauf klicken, ohne vorher individuelle Cookies auszuwählen. Hier schlage ich daher ein eher bürokratisches Wording vor, dass im Vergleich etwas weniger attraktiv klingt.
3. Best Practice nach der Cookie-Einwilligung: Reload der Seite
Es ist grundsätzlich möglich, die Cookies ohne Reload der Seite freizugeben. Ich rate aber dazu, die Seite neuzuladen, wenn den Cookies zugestimmt wurde.
Gerade bei Kampagnen ist es entscheidend, dass die Landingpage bereits miterfasst wird und in Google Analytics auch als Landingpage gezählt wird. Wenn erst die zweite Seite als Landingpage erfasst wird, sind Ihre Verhaltensflüsse unbrauchbar.
Ebenso sollte Ihr Entwickler darauf achten, dass die URL-Parameter bei einem erneuten Laden der Seite erhalten bleiben. Alle anderen Javascript-Versuche mögen zwar Programmiererstolz sein, funktionieren aber leider nicht so zuverlässig.
Schöner + fundierter Artikel! Vielen Dank!
Ich habe zwei Fragen an dich:
1. Welches Tool nutzt du für die Session-Recordings?
2. Wie kommst du darauf, dass Nutzer keinerlei Datenschutzbedenken beim Besuch von Websites haben? Wenn man ihnen eine unvoreingenommene Wahl gibt (ablehnen und zustimmen sind als Buttons gleich gestaltet), dann wählt ein Großteil “ablehnen”.
Danke für dein positives Feedback, das freut mich sehr.
Ich nutze in der Regel Hotjar.
Mein Argument ist nicht, dass Nutzer keinerlei Datenschutzbedenken haben, sondern dass der Großteil von sich aus indifferent ist.
Selbstverständlich kommt es immer auf das Thema und damit auf die Zielgruppe an. Mein Cookie-Banner hat bspw. eine Zustimmungsrate von ca. 75%.
Ob bei ,,Möchten Sie Tracking akzeptieren?” mit zwei identischen Buttons die Ablehnen-Variante gewinnen würde, weiß ich nicht. Das müsste man testen. Intuitiv gebe ich dir aber Recht. Nichtsdestoweniger könnte bei kritischen Nutzern die “Illusion of Control” aber auch dazu führen, dass wiederum eher akzeptiert wird.
Es wird Zeit, dass eine eindeutige Regelung geschaffen wird, denn z.B. viele Medienseiten ignorieren das Kopplungsverbot. Generell ist mein Eindruck, dass kleine Seiten den Datenschutz und die Cookie-Hinweise gewissenhafter umsetzen als große Brands und Shops.
Danke für deine Antwort!
Ich habe das selbst bisher nicht getestet, aber mal gelesen, dass die Ablehnung bei der Frage bei über 90% liegt. Leider habe ich da jetzt keinen Link parat.
Ja, das große Brands, Shops und Medien da eher lax unterwegs sind, das erkläre ich mir mit der größeren Rechtabteilung. 😉
Wenn Du den Link findest, kannst Du mich ja updaten, würde mich freuen.
Ansonsten kann ich dir noch den Artikel von Konversionskraft empfehlen, die sind das ganze wie immer sehr fundiert angegangen.
Hier ist der Link: https://www.wired.com/story/can-killing-cookies-save-journalism/
“And, unlike with most companies, who assume that anyone who skips past a privacy notice is OK with tracking, any NPO visitor who clicked past the obtrusive consent screen without making a choice would be opted out by default.
The results weren’t terribly surprising: 90 percent of users opted out.”
Danke dir,
die haben den ,,Fehler” gemacht, dass der Banner ignoriert werden kann und keine Entscheidung getroffen werden muss. Was die meisten Nutzenden aus Bequemlichkeit tun.
Es gab also die Varianten a) annehmen, b) ablehnen, c) ignorieren (also in diesem Fall auch ablehnen).