Der Aufstieg der Zustimmungsratenoptimierung, eine neue Disziplin in der Website-Optimierung

Warum wir eine Optimierung der Zustimmungsrate von White Hat brauchen und um dunkle Muster zu bekämpfen

Wurden Sie jemals dazu verleitet, hinterhältigen Klauseln in Online-Rechtsvereinbarungen zuzustimmen, nur weil Sie das Kleingedruckte im Internet nicht gelesen haben?

Ich auch.

Ich fühle mich unter Druck gesetzt, auf Schaltflächen wie „Alle akzeptieren“ zu klicken, wenn es einen Artikel gibt, den ich lesen möchte, und die Benutzeroberfläche der Einwilligungsoption so schlecht gestaltet ist, dass mir keine andere Wahl bleibt.

Dies ist die Realität von Einwilligungs-Popups seit Mai 2018, als die DSGVO in Europa durchgesetzt wurde. Seitdem hat der Rest der Welt sein Bestes (oder sein Schlimmstes) getan, um Cookies auf alle meine Geräte mit Internetverbindung zu bekommen.

Solcher Widerstand von Benutzern wird immer häufiger und es werden neue Gesetze geschaffen, um ihn zu bekämpfen.

Aus diesem Grund schlage ich eine neue Reihe von Standards und Designs vor, die bestehende Consent Management-Plattformen ergänzen, um Gesetzgebern und Website-Eigentümern dabei zu helfen, Vertrauen und faire Geschäftspraktiken wieder in das Web zu bringen.

Im Moment bevorzugen Benutzer kurzfristige Vorteile gegenüber langfristigen Datenschutzproblemen, da dunkle Musterdesigns ihre Entscheidungen beeinflussen. Ich denke, ein granulares Einwilligungsoptimierungs-Managementsystem, bei dem die Einwilligung rechtzeitig eingeholt wird, wäre eine bessere Alternative zu den derzeit angebotenen „Alles-oder-Nichts“-Ansatz-Tools.

(Übrigens, wenn Sie eher ein visueller Mensch sind, sehen Sie sich unbedingt das Video an, das ich für Sie aufgenommen habe – es befindet sich am Ende dieses Beitrags.)

Dark Consent Patterns in der Post-DSGVO-Ära

Eine aktuelle Studie mit dem Titel „Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence“ analysiert fünf der beliebtesten Consent Management Platforms (CMPs), die ca. 58 % des Marktanteils ausmachen: QuantCast, OneTrust, TrustArc, Cookiebot und Crownpeak.

Die Forscher haben die Top 10.000 Websites im Vereinigten Königreich durchforstet und festgestellt, dass dunkle Muster und stillschweigende Einwilligungen allgegenwärtig sind. Nur 11,8 % von ihnen erfüllen die Mindestanforderungen der europäischen Gesetze.

Diese Studie bringt eine interessante Idee hervor. Die Bereitstellung von Standards und Entwürfen für Behörden zur Verbreitung auf nationaler Ebene kann die Nutzung der granulareren Opt-in-Kontrollen erhöhen.

Auch wenn Benutzer wahrscheinlich bereitwillig die Kontrollkästchen „Alle akzeptieren“ aktivieren, bedeutet dies nicht, dass sie Datenschutzprobleme nicht verbessern und respektieren möchten. Während es nützlich sein kann, im ganzen Web von beabsichtigten Anzeigen gejagt zu werden, die auf Online-Aktivitäten basieren, kann es auch eine ziemlich erschütternde Erfahrung sein.

Die ePrivacy-Richtlinie – das in Europa angewandte Gesetz – ein Dokument, das sich mit Cookies, der Platzierung von Informationen (LocalStorage) und Fingerabdrücken befasst, bewegt sich in Richtung Zustimmung.

Mit der DSGVO wird „granulare Zustimmung“ wie folgt definiert:

jede frei gegebene, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder durch eine eindeutige zustimmende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.

Ich denke, es ist an der Zeit, dass der Rest der Welt dem Beispiel folgt.

Eine solche allumfassende Zustimmung ist für wesentliche Funktionen, wie das Speichern eines Login-Status, eine Warenkorbaktion oder das Sammeln von Cookies für die gesetzlich vorgeschriebene Datensicherheit, nicht erforderlich.

Mit den kommenden ePrivacy-Verordnungen scheint sich dies auf Analyse- und Optimierungsausschlüsse auszudehnen (zumindest nach dem neuesten Entwurf vom 8. November 2019).

Böse Marken oder Optimierung aufs Äußerste?

Dieselbe Studie, die ich oben erwähnt habe, fand auch heraus, dass Banner im Benachrichtigungsstil (oder Barrieren) keine Wirkung haben.

Das Entfernen des Opt-out-Buttons von der ersten Seite erhöht die Zustimmung um 22–23 Prozentpunkte. Die Bereitstellung detaillierterer Steuerelemente auf der ersten Seite verringert die Zustimmung um 8–20 Prozentpunkte.

Hier ist ein Beispiel von SourceForge.net. Das Zustimmungsfeld zeigt eine sehr offensichtliche Option „Alle akzeptieren“.

Viele Websites verwenden diese Art von Designs, die das Akzeptieren ihrer Datenschutz- und Sicherheitshinweise erleichtern. Die Verwendung von Grün zum Akzeptieren der Bedingungen und grauen Links oder Geisterschaltflächen für die anderen Optionen ist eine sehr gängige Praxis.

Dies ist die Art der Einwilligungsratenoptimierung, die meiner Meinung nach dunkle Muster verwendet.

Es nutzt die „Schwierigkeit der Besucher, sinnvolle Entscheidungen über ihre Datenschutzpräferenzen zu treffen“. Selbst in Situationen, in denen sie die Auswirkungen ihrer Entscheidungen erkennen, bevorzugen sie kurzfristige Vorteile gegenüber langfristiger Privatsphäre, wie die Studie zu Recht feststellt.

Einwilligungsratenoptimierung White Hat

Ich bin frustriert darüber, dass die Industrie den Datenschutz so leicht nimmt. Ich bin von mir selbst enttäuscht, dass ich Bedingungen in großen Mengen akzeptiert habe. Ich denke, wir können es alle besser machen.

Eine solide CMP sollte wie eine Drip-Kampagne funktionieren, wie sie vor der DSGVO in Cold-E-Mail-Outreach- oder Trial-Nurturing-Kampagnen verwendet wurde. Es ist eine Möglichkeit, Vertrauen aufzubauen und eine Gegenleistung zu verlangen. Laden Sie zum Beispiel mein PDF herunter und ich schicke Ihnen eine E-Mail mit Anhang. Es ist etwas, das Sie von mir erwarten und das ich liefere. In der E-Mail lade ich Sie möglicherweise auch ein, einen weiteren Schritt zu unternehmen, z. B. einen weiteren Inhalt zu erhalten. Es ist jedoch zwingend erforderlich, dass jeder neue Schritt auf beiden Seiten einvernehmlich erfolgt und keine Partei das gegenseitige Vertrauen bricht, das im Laufe der Zeit aufgebaut wurde.

Ich bin fest davon überzeugt, dass wir uns im Jahr 2020 und darüber hinaus darauf konzentrieren sollten, und nicht darauf, wie man Browser ITP/ETP hackt oder dunkle Muster für die Zustimmung verwendet.

Ich glaube, die Zukunft gehört neuen Datenschutzformaten wie den untenstehenden.

1. Dieses Datenschutz-„Nährwertkennzeichen“ oder standardisierte Tabelle, vorgeschlagen von Gage Kelley et al.

2. Diese vereinfachte Version des Datenschutzlabels aus derselben Studie.

3. Dieses „Privacy Policy Options“-Muster für modifizierbare Datenschutzerklärungen und Erfassung der Präferenzen des Endbenutzers aus einer Studie über „Pattern-based Incorporation of Privacy Preferences in Privacy Policies: Negotiating the Conflicting Needs of Service Providers and Endusers“.

4. Privee: An Architecture for Automatically Analysing Web Privacy Policies von Sebastian Zimmeck und Steven M. Bellovin.

5. Robert W. Reeders interaktive Matrix-Visualisierung namens Expandable Grid, die eine farbkodierte Übersicht einer Richtlinie zeigt, die für weitere Details erweitert werden kann.

6. Die automatisierten Bemühungen der Plattform für Datenschutzeinstellungen (P3P), eine lesbare Übersicht zu präsentieren.

Ich werde Sie finanzieren

Haben Sie diesen ganzen Beitrag durch?

Gut, es bedeutet, dass wir auf derselben Seite sind.

Wenn nicht, wie wäre es, wenn Sie sich dieses Video ansehen, das ich gestern für Sie aufgenommen habe?

Wenn Sie dieses Gespräch fortsetzen möchten, lassen Sie uns auf LinkedIn in Kontakt treten (lassen Sie mich wissen, dass Sie von diesem Beitrag kommen, um Praktiken zur Optimierung der Zustimmungsrate zu besprechen).

Wenn Sie jemand sind, der die besten Gestaltungsprinzipien für Einwilligungen erforscht, möchte ich von Ihnen hören. Um mein Engagement und meine volle Unterstützung zu zeigen, werde ich Ihr Projekt finanzieren .

Ich interessiere mich besonders für Open-Source-Projekte, die Ebenen von Consent-Design und -Standards vorschlagen. Ich bin bereit, diese Initiativen zu finanzieren, wenn sie nachweislich den Zustimmungsprozentsatz und das Verständnis für die Entscheidungen der Benutzer erhöhen.

Zum Nutzen der Nutzer sollten wir uns darauf konzentrieren, Unternehmen zu ermöglichen, Vertrauen aufzubauen und die Zustimmung rechtzeitig zu validieren und dunkle Muster ein für alle Mal zu stoppen.

Senden Sie mir Ihre Artikel auf der Grundlage aktueller Artikel in unserem Blog (ich bezahle sogar dafür) und Übersichten über die richtigen Gestaltungsprinzipien von Einwilligungsformularen.

Wir können die Welt datenschutzbewusster machen. Konvertieren hilft. Ich werde helfen.