10. Februar 2026 | Magazin:

Kann man Cookie-Banner verständlich gestalten? Eine Machbarkeitsstudie zur Vereinfachung mittels Einfacher Sprache

Beim Besuch einer Webseite wird man häufig von einem Cookie-Banner begrüßt. Dieser soll Nutzende über die Verarbeitung ihrer Daten mithilfe von Cookies informieren und ihre Einwilligung zur Verarbeitung personenbezogener Daten einholen. Allerdings kommt eine Umfrage zu dem Ergebnis, dass die wenigsten Nutzenden den Inhalt dieser Einwilligung verstehen. Minela Bećirović hat in ihrer Masterarbeit am Institut für Anwendungssicherheit der Technischen Universität Braunschweig untersucht, wie sich dies verbessern lässt.

Symbolische Darstellung eines Cookie-Banners. Bild: Generiert mit KI

Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass die Einwilligung „in einer verständlichen und leicht zugänglichen Form in klarer und einfacher Sprache“ eingeholt werden muss. Unterstützt wird diese Anforderung durch die ePrivacy-Richtlinie, die verlangt, dass Nutzende „klare und umfassende Informationen“ über den Zweck der Verarbeitung erhalten, um eine informierte Entscheidung treffen zu können. Trotz dieser klaren Vorgaben zeigte eine Umfrage des Branchenverbandes Bitkom aus dem Jahr 2024, dass drei Viertel der Teilnehmenden den Inhalt von Cookie-Bannern nicht verstanden.

Vage Formulierungen und technische Fachbegriffe

Das Problem der mangelnden Verständlichkeit lässt sich darauf zurückführen, dass in der Praxis häufig vage Formulierungen und technische Fachbegriffe verwendet werden, was die Komplexität der Banner erhöht. In meiner Masterarbeit habe ich daher eine Machbarkeitsstudie durchgeführt, um zu untersuchen, inwieweit Cookie-Banner unter Berücksichtigung des Transparency & Consent Frameworks (IAB TCF) durch den Einsatz Einfacher Sprache verständlicher gestaltet werden können. Das Framework ist ein freiwilliger technischer Standard des Interactive Advertising Bureau, der insbesondere Webseitenbetreibende und Werbetreibende beim Thema rechtskonforme Datenverarbeitung unterstützen soll.

Für die Studie wurde eine Stichprobe von 200 Webseiten mit englischsprachigen Cookie-Bannern analysiert. Der Textinhalt der ersten Ebene jedes Banners wurde mithilfe einer selbst entwickelten Browsererweiterung extrahiert. Um festzustellen, welche Verarbeitungszwecke für personenbezogene Daten (nach IAB-TCF) sich in den extrahierten Cookie-Banner-Texten widerspiegeln, kamen sowohl statistische als auch KI-basierte Methoden zur Kategorisierung zum Einsatz. Für jeden Zweck wurden mithilfe von KI-Tools Beschreibungen in Einfacher Sprache erstellt.

Auf dieser Grundlage wurden modifizierte Cookie-Banner-Texte generiert, indem die identifizierten Zwecke den entsprechenden Beschreibungen in Einfacher Sprache zugeordnet wurden. Abschließend wurde die Verständlichkeit der originalen und der modifizierten Cookie-Banner-Texte gemessen und miteinander verglichen.

Die Ergebnisse zeigten, dass die fehlende einheitliche Implementierung von Cookie-Bannern die Analysemöglichkeiten stark einschränkt. In manchen Fällen waren beispielsweise die Detektion und Extraktion der Bannertexte nicht möglich. Auch die Kategorisierung erwies sich aufgrund vager Formulierungen und unterschiedlicher Ausdrucksweisen für denselben Zweck als herausfordernd. Das eingesetzte KI-Modell (OpenAI o3) musste häufig Annahmen treffen und Schlussfolgerungen ziehen, was zu Inkonsistenzen in der Zuordnung führte.

Verständlichkeit erheblich verbessert

Die im Rahmen der Masterarbeit entwickelten Beschreibungen in Einfacher Sprache verbesserten die Verständlichkeit hingegen deutlich. Auch die modifizierten Cookie-Banner-Texte erzielten insgesamt häufiger bessere Verständlichkeitswerte als die originalen Texte. Dennoch zeigt die Untersuchung, dass es mit der aktuellen Umsetzung von Cookie-Bannern nicht ausreicht, deren textuellen Inhalt allein durch den Einsatz Einfacher Sprache verständlicher zu machen.

Zwar hat Einfache Sprache das Potenzial, die Verständlichkeit von Cookie-Banner-Texten zu erhöhen, ihre Wirksamkeit hängt jedoch davon ab, ob die Texte bereits alle relevanten Informationen enthalten, die Nutzende für eine informierte Entscheidung über die Verarbeitung ihrer personenbezogenen Daten benötigen. Fehlende Informationen können durch sprachliche Vereinfachung nicht kompensiert werden. Ein Banner kann hohe Verständlichkeitswerte erzielen und dennoch keine konkreten Angaben zur Datenverarbeitung machen.

Wichtig für informierte Entscheidung

Die Arbeit unterstreicht daher die Notwendigkeit verbindlicher Richtlinien oder Standards für die Implementierung von Cookie-Bannern, um sicherzustellen, dass Nutzende tatsächlich eine informierte Entscheidung treffen können. Einfache Sprache könnte anschließend dazu beitragen, diese Informationen für ein breiteres Publikum zugänglich zu machen. Darüber hinaus kann sie helfen, den bewussten Einsatz irreführender und unnötig komplexer Texte zu verhindern, mit denen Nutzende zu Entscheidungen verleitet werden, die nicht ihren eigentlichen Interessen entsprechen – eine Praxis, die als Dark Pattern bekannt ist.

Text: Minela Bećirović