Eine Machbarkeitsstudie zur Vereinfachung mittels Einfacher Sprache
Gastbeitrag von Minela Bećirović
Institut für Anwendungssicherheit, Technische Universität Braunschweig
Beim Besuch einer Webseite wird man häufig zunächst von einem Cookie-Banner begrüßt, statt direkt den gewünschten Inhalt zu sehen. Diese Banner sollen Nutzende über die Verarbeitung ihrer Daten mithilfe von Cookies informieren und ihre Einwilligung zur Verarbeitung personenbezogener Daten einholen.
Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass die Einwilligung „in einer verständlichen und leicht zugänglichen Form in klarer und einfacher Sprache“ eingeholt werden muss. Unterstützt wird diese Anforderung durch die ePrivacy-Richtlinie (ePD), die verlangt, dass Nutzer „klare und umfassende Informationen“ über den Zweck der Verarbeitung erhalten, um eine informierte Entscheidung treffen zu können. Trotz dieser Anforderungen zeigte eine Umfrage von Bitkom aus dem Jahr 2024, dass drei Viertel der Teilnehmenden den Inhalt von Cookie-Bannern nicht verstanden haben. Das Problem der mangelnden Verständlichkeit lässt sich laut Santos et al. darauf zurückführen, dass in der Praxis häufig vage Formulierungen und technische Fachbegriffe in Cookie-Bannern verwendet werden, was die Komplexität ihres Inhalts erhöht.
In meiner Masterarbeit habe ich eine Machbarkeitsstudie durchgeführt, um zu untersuchen, inwieweit Cookie-Banner, unter Berücksichtigung des Transparency & Consent Frameworks (IAB TCF) des Interactive Advertising Bureau, durch den Einsatz von Einfacher Sprache (in Anlehnung an DIN ISO 24495-1 und DIN 8581-1) verständlicher gemacht werden können. Das IAB TCF ist ein freiwilliger technischer Standard, der vor allem Webseitenbetreibende und Werbetreibende dabei unterstützen soll, die Anforderungen der DSGVO und der ePD zu erfüllen.
Für die Studie wurde eine Stichprobe von 200 Webseiten mit englischsprachigen Cookie-Bannern analysiert. Der Textinhalt der ersten Ebene jedes Banners wurde mithilfe einer selbst entwickelten Browsererweiterung extrahiert. Um festzustellen, welche IAB TCF Zwecke sich in den extrahierten Cookie-Banner-Texten widerspiegeln, wurden statistische und KI-basierte Methoden zur Kategorisierung geprüft und schließlich die Methode eingesetzt, die die besten Ergebnisse lieferte. Für jeden Zweck wurden mithilfe der Funktionen von Capito.ai und Wortliga Beschreibungen in Einfacher Sprache erstellt, die auf den bereits vorhandenen benutzerfreundlichen Beschreibungen des IAB TCF basieren. Auf dieser Grundlage wurden modifizierte Cookie-Banner-Texte generiert, indem die identifizierten Zwecke den entsprechenden Beschreibungen in Einfacher Sprache zugeordnet wurden. Abschließend wurde die Verständlichkeit der originalen und modifizierten Cookie-Banner-Texte gemessen und miteinander verglichen.
Die Ergebnisse zeigten, dass mangels einheitlicher Implementierung der Cookie-Banner die Analysemöglichkeiten eingeschränkt sind. In manchen Fällen war beispielsweise die Detektion und Extraktion der Cookie-Banner-Texte gar nicht möglich. Die Kategorisierung der Cookie-Banner-Texte erwies sich aufgrund vager Formulierungen und unterschiedlicher Ausdrucksweisen für denselben Zweck als herausfordernd. Das eingesetzte KI-Modell (OpenAI o3) musste häufig Annahmen treffen und Schlussfolgerungen ziehen, was zu Inkonsistenzen in der Zuordnung führte. Die benutzerfreundlichen Beschreibungen der IAB TCF Zwecke waren entgegen ihrem Namen oft schwer verständlich. Die im Rahmen der Masterarbeit erstellten Beschreibungen in Einfacher Sprache verbesserten die Verständlichkeit hingegen deutlich. Auch die modifizierten Versionen der Cookie-Banner-Texte erzielten generell häufiger bessere Verständlichkeitswerte als die originalen Cookie-Banner-Texte.
Die Masterarbeit zeigt, dass es mit der aktuellen Umsetzung von Cookie-Bannern nicht möglich ist, deren textuellen Inhalt allein durch den Einsatz von Einfacher Sprache verständlicher zu machen. Zwar hat Einfache Sprache das Potenzial, die Verständlichkeit von Cookie-Banner-Texten zu verbessern, ihre Wirksamkeit hängt jedoch davon ab, ob die Texte bereits alle relevanten Informationen enthalten, die Nutzende für eine informierte Entscheidung über die Verarbeitung ihrer personenbezogenen Daten benötigen. Fehlende Informationen können dadurch nicht kompensiert werden. Ein Banner kann hohe Verständlichkeitswerte erzielen, aber dennoch keine spezifischen Informationen darüber liefern, wie personenbezogene Daten verarbeitet werden.
Diese Arbeit unterstreicht die Notwendigkeit von Richtlinien oder Standards für die Implementierung von Cookie-Bannern, um sicherzustellen, dass den Nutzenden jederzeit die erforderlichen Informationen zur Verfügung stehen, damit sie eine informierte Entscheidung treffen können. Einfache Sprache könnte dann verwendet werden, um diese Informationen für ein breiteres Publikum verständlicher zu machen. Zudem kann so verhindert werden, dass Nutzende durch den bewussten Einsatz komplexer Texte zu Entscheidungen verleitet werden, die nicht ihren eigentlichen Interessen entsprechen – eine Methodik, die als Dark Pattern bekannt ist.
Interessierte können die vollständige Masterarbeit, die in englischer Sprache verfasst wurde, unter folgendem Link einsehen:
Referenzen:
Datenschutz-Grundverordnung (EU 2016/679), https://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04
ePrivacy-Richtlinie (2002/58/EG), https://eur-lex.europa.eu/eli/dir/2002/58/2009-12-19
Bitkom Research, Drei Viertel sind von Cookie-Bannern genervt, https://www.bitkom-research.de/news/drei-viertel-sind-von-cookie-bannern-genervt
Santos et al., Cookie Banners, What’s the Purpose? Analyzing Cookie Banner Text Through a Legal Lens, https://doi.org/10.1145/3463676.3485611
IAB Transparency & Consent Framework, https://iabeurope.eu/transparency-consent-framework
28.11.2025
Bild „Cookie-Banner“ von Sabine Manning mithilfe von ChatGPT
Infoportal Einfache Sprache 