Cookies werden von fast jedem Webseiteninhaber verwendet. Durch Einholung von Nutzerdaten können diese z.B. die Webseitennutzung erleichtern - oft erfassen sie aber auch personenbezogene Daten für andere Verwendungszwecke (z.B. Analytics, personnalisierte Werbung usw.).
Vor allem seit der Verabschiedung der DSGVO im Jahr 2018 sehen wir deswegen sehr häufig detaillierte Cookie-Banner (auch “Cookie-Hinweise” oder “Einwilligungserklärungen” genannt) auf deutschen Webseiten, die ihre Nutzer über deren Datenverarbeitung informieren - auch im Bank- und Finanzwesen.
Wie wir in diesem Artikel sehen werden, sind datenschutzkonforme Cookie-Hinweise nicht nur ratsam, sondern können sich auch positiv auf das Kundenvertrauen auswirken. Der erste Eindruck zählt dabei immer.
Sie geben Ihren Kunden mithilfe eines guten Cookie-Banners nicht nur offen die Wahl, wie mit ihren persönlichen Daten umgegangen werden soll. Sie können es auch als nützliches Marketing-Tool einsetzen und so Ihre Einwilligungsrate optimieren.
Denn: Wer mit Kunden sofort ehrlich ist und ihnen die Kontrolle über ihre Datenverarbeitung übergibt, schafft ein besseres Vertrauensverhältnis.
Zusammenfassung:
-
10 Beispiele, wie deutsche Banken Cookie-Banner benutzen - und was sie besser machen könnten
-
Wie Didomi Ihrer Bank helfen kann, komplett datenschutzkonform zu werden
Was genau sind Cookie-Banner und warum braucht man sie?
Die EU-Cookie-Richtlinie sieht vor, dass Webseitenbenutzer nicht nur detailliert über Cookies informiert werden, sondern sich aktiv für oder gegen die Cookie-Setzung entscheiden sollen - und Cookie-Banner sind dafür bestens geeignet.
Sie werden oft in einem Popup-Fenster gezeigt, welches Webseitennutzer über die Verarbeitung ihrer personenbezogenen Daten informiert und sie um ihre Entscheidung bittet.
Didomis Cookie-Hinweis ist dafür ein gutes Beispiel:
Unternehmen, die Cookie-Einwilligungserklärungen aber gar nicht oder nur minimal einsetzen, gehen definitiv Risiken ein - und nicht nur beim Datenschutz!
Mit Didomis Consent Management-Plattform (CMP) ist es glücklicherweise leicht, Cookie-Banner genau so zu gestalten, wie Sie es wollen und dabei datenschutzkonform zu bleiben.
Wie ist die rechtliche Lage dazu in Deutschland?
Obwohl die EU-Cookie-Richtlinie von Deutschland noch nicht offiziell umgesetzt wurde, also rechtlich noch kein Muss ist, verlangt auch die DSGVO, dass Nutzer vollkommen über die Rechtsgrundlagen für die Cookie-Verwendung informiert werden.
Das deutsche Telemediengesetz (TMG) bestimmt darüber hinaus, dass Nutzer auch über ihr Widerspruchsrecht informiert werden müssen.
Es ist leider noch unklar, wann es zur endgültigen Verabschiedung einer strengeren ePrivacy-Verordnung in Deutschland kommt, aber es ist ratsam, sich schon jetzt auf härtere Regelungen bezüglich Cookies und anderen Trackern vorzubereiten.
Schon das Urteil des EuGH zum Fall “Planet49” stellte klar, dass das Setzen von Cookies ohne aktive Einwilligung seit 2019 tabu sein sollte.
Die französische Datenschutzbehörde CNIL ging hier im Jahr 2020 mit gutem Beispiel voran. Auf der ersten Informationsebene einer Cookie-Einwilligungserklärung müssen Nutzer hier schon z.B. über alle Datenverwendungszwecke informiert werden und die Möglichkeit haben, diese abzulehnen. Eine automatische passive ‘Einwilligung’ durch Weiternavigieren oder Klicken/Scrollen ist verboten.
Auf deutscher Landesebene fällte z.B. das LG Rostock im September 2020 ein Urteil, das sich für ein klareres und neutrales Cookie-Banner-Design aussprach.
Datenschutzkonforme Cookie-Hinweise sollten demnach unter anderem:
-
Keine vorab angekreuzten Felder enthalten.
-
Webseitennutzer über die Weiterleitung ihrer persönlichen Daten an Drittanbieter und Drittländer informieren.
-
Nutzer über die Nachverfolgung ihres Surf- und Nutzungsverhaltens aufklären.
-
Das Akzeptieren von Cookies funktionell nicht attraktiver oder einfacher als die Ablehnung machen.
-
Cookies erst nach ausdrücklicher Einverständniserklärung einholen.
Auch wenn dieses Urteil noch nicht rechtskräftig ist, sieht man, dass Cookie-Banner auch in Deutschland ernster genommen werden müssen.
10 Beispiele, wie deutsche Banken Cookie-Banner benutzen - und was sie besser machen könnten
Wir untersuchen hier, wie 10 beliebte deutsche Banken ihre Cookie-Hinweise momentan verwenden, und inwiefern sie deren Einsatz noch verbessern könnten.
1. Deutsche Bank
Die Webseite der größten deutschen Bank entschied sich für ein dezentes Cookie-Banner im unteren Bereich des Bildschirms. Leider werden hier passive Handlungen wie Klicken oder Scrollen als Einwilligung zur Verarbeitung personenbezogener Daten aufgefasst.
Es gibt nur einen Link zu weiteren Informationen in der Datenschutzerklärung (die auch die Cookie-Deaktivierung betreffen), aber keine Möglichkeit, auf der ersten Cookie-Hinweis-Ebene der Datenverarbeitung aktiv zuzustimmen oder diese abzulehnen.
2. Commerzbank
Der Cookie-Hinweis der Commerzbank nutzt ihre gelbe Markenfarbe auf der Schaltfläche, die den Kunden zur schnellen Einwilligung überreden möchte - sowohl visuell als auch durch folgenden Text: “Kurz zustimmen für optimale Nutzung”.
Durch diesen einen Klick wird hier allerdings nicht nur die Zustimmung zur Verwendung aller Daten für “Funktions-, Statistik- und Komfortzwecke sowie zur Darstellung personalisierter Inhalte” gegeben, sondern auch zum Anzeigen “persönliche[r] Angebote außerhalb” der Webseite. Benutzerdaten werden auch mit Google und Facebook geteilt, welche u.a. “dazu verwendet werden, Rückschlüsse auf [deren] Kundenstatus zu ziehen”.
Links zu Datenschutzhinweisen und Impressum sind nur bei weiterem Scrollen ersichtlich. Nutzer können aber ihre Einstellungen schon auf der ersten Informationsebene mit einem Klick auf einen dezent grauen Knopf verändern.
3. HypoVereinsbank
Auch die Hypovereinsbank benutzt ein Popup-Banner in ihren Markenfarben. Dieses gibt Nutzern aber erfreulicherweise sofort die Möglichkeit, Cookies in bestimmten Kategorien (Statistik / Marketing / Personalisierung) zuzulassen oder diese abzulehnen.
Allerdings werden Benutzer durch den Fokus auf die blaue Schaltfläche eher dazu überredet, sofort auf “Alle akzeptieren” zu drücken.
4. Bayerische Landesbank (Bayern LB)
Die Bayerische Landesbank benutzt ein viel größeres Cookie-Banner, das dezent in den Markenfarben gestaltet ist. Es ist löblich, dass Benutzer schon auf der ersten Informationsebene vollkommene Wahlfreiheit haben, die Datenverarbeitung entweder komplett zuzulassen, eingeschränkt zuzulassen oder komplett abzulehnen.
Auch sind die Schaltflächen dieser drei Optionen genau gleichwertig in dezentem Grau koloriert. Man muss allerdings im Text herunterscrollen, um diese Optionen zu erreichen.
Außerdem werden Nutzer genau darüber informiert, für welche Cookies und Dienste die Bank Einwilligungen gemäß der DSGVO benötigt. Schade nur, dass das dem Design nicht mehr Aufmerksamkeit geschenkt wurde, denn ein Cookie-Banner sollte auch Vertrauen wecken, nicht nur informieren.
5. Norddeutsche Landesbank (Nord LB)
Auf den ersten Blick erkennt man den Cookie-Hinweis der Norddeutschen Landesbank nur schwer, da er am oberen Bildschirmende visuell mit den anderen in Markenfarben gehaltenen Texten verschmilzt.
Der weiße Text auf dem farbigen Hintergrund ist klein und nur schwer lesbar. Nutzer haben aber die Möglichkeit, sofort alle Datenverarbeitungen abzulehnen. Leider wird der “Alles auswählen’-Knopf dabei visuell hervorgehoben und es ist so wahrscheinlicher, dass Nutzer instinktiv eher auf diese Schaltfläche drücken.
6. Hamburg Commercial Bank
Die Hamburger Commercial Bank ist ein schönes Beispiel für klares und effektives Cookie-Banner-Design und bessere Benutzererfahrung. Nutzer können auf der ersten Informationsebene sofort - und ohne zusätzliches Scrollen - entweder alle Cookies zulassen oder ablehnen.
Beide Optionen sind visuell exakt gleich gestaltet und machen Nutzern durch Symbole das Leben noch leichter (“❌” steht für Ablehnung; “✔️” für Zustimmung). Nur technisch notwendige Cookies sind vorab angekreuzt. Es wird auch gleich darüber informiert, dass Einwilligungen für die Nutzung der Seite nicht notwendig sind.
7. Postbank
Die Postbank hält sich relativ kurz. Das einfache Popup gibt nur eine schnelle Einführung zur Datenverarbeitung, die aber auch knapp etwaige Nutzerdatenteilungen mit Partnern in den USA anspricht.
Benutzer können auf der ersten Informationsebene entweder zustimmen oder ihre Einstellungen ändern, wobei das Auge eher auf den grünen “Einwilligen”-Knopf gezogen wird. Die gelbe Markenfarbe wird hier gar nicht verwendet.
Erst auf der zweiten Ebene gibt es sehr detaillierte Auswahlmöglichkeiten bzw. die Option, alle ausser technisch notwendige Cookies abzulehnen.
8. N26
Die Internetbank N26 zeigt nur einen kleinen Cookie-Hinweis rechts unten auf dem Bildschirm. Nutzer können per Knopfdruck auf die grüne Schaltfläche entweder schnell alle Cookies “und Pixel” akzeptieren, oder auf der zweiten Ebene eine detaillierte Auswahl treffen.
(Ob Kunden wissen, dass Facebook “Pixel” benutzt, ist fraglich.)
Eine einfache “Alles ablehnen”-Option ist nicht ersichtlich - weder auf der ersten, noch auf der zweiten Ebene. Dafür gibt es die Möglichkeit, Cookies auszuwählen und dann die Schaltfläche “Cookie-Einstellungen schließen” zu drücken, was aber für manche Nutzer verwirrend sein könnte. Eine klare “Alles ablehnen”-Option auf der ersten Informationsebene wäre hier wünschenswert.
9. Wüstenrot
Wüstenrot benutzt seine bekannte Markenfarbe auf zwei der Schaltflächen: “Alles akzeptieren” sticht sofort ins Auge; “Cookie-Einstellungen” schon weniger. Die dritte Option, “Weiter ohne Einwilligung”, ist dezent grau gehalten und somit für den Nutzer weit weniger sichtbar - aber löblicherweise auf der ersten Informationsebene vorhanden.
Der Text des Cookie-Banners ist kurz und bündig - es wird leider nicht gleich verraten, mit welchen Anbietern Daten geteilt werden.
10. Sparkasse
Auch die Sparkasse benutzt ihre Markenfarbe auf ihrem fixierten Cookie-Hinweis. Die rote “Zustimmen”-Schaltfläche sticht dabei sofort ins Auge.
Der Text - weiß auf dunkelgrau - ist schwerer lesbar. Leider werden Nutzer erst auf der zweiten Informationsebene darüber informiert, dass personenbezogene Daten auch mit Google Analytics und Facebook geteilt werden.
Es gibt auch keine schnelle Möglichkeit, alle Cookies schon auf der ersten Informationsebene abzulehnen.
Wie Didomi Ihnen helfen kann, komplett datenschutzkonform zu werden
Sie sehen also, dass viele Banken und Finanzinstitute bereits verschiedene Cookie-Banner verwenden - manche sind allerdings effektiver und benutzerfreundlicher als andere.
Didomi hilft Webseiten im Bankwesen nicht nur, ihre Cookie-Hinweise so zu erstellen, dass sie perfekt zu ihrem Branding passen. Wir stellen auch sicher, dass alle Einwilligungserklärungen sowohl benutzerfreundlich als auch datenschutzkonform sind und so das Kundenvertrauen fördern.
Es geht hier auch ganz und gar nicht nur um Cookies, sondern um komplette Datenschutzkonformität. Lesen Sie dazu im Gartner-Bericht, was das konkret heisst und wie Sie Ihre Nutzereinwilligungen in einen Wettbewerbsvorteil für Ihre Bank verwandeln können.
%20(DE).png?width=1200&name=GARTNER%20-%20Banking%20-%20Socials%20Option1%20(Rectangle)%20(DE).png)
Didomis Einwilligungslösungen sind leicht integrierbar und bieten Ihren Teams komplette Kontrolle über die Benutzererfahrung Ihrer Kunden.
Unsere Consent Management Platform (CMP) ist dabei die beste Lösung, um Einwilligungen einzuholen, zu speichern und mit anderen Partnern zu teilen - immer datenschutzkonform gemäß der DSGVO und allen anderen Datenschutzrichtlinien, die in Ihren Ländern gelten.
Aber überzeugen Sie sich selbst! Planen Sie einfach eine Demo mit unseren freundlichen Experten:
