Bei fast jeder Website, die man besucht, werden kleine Datensätze im Browser auf dem Endgerät Gerät gespeichert. Man spricht von »Cookies«. Cookies können nützlich sein, wenn man mehrere Schritte auf einer Webseite vornimmt, zum Beispiel ein Produkt in den Warenkorb legt. Durch Cookies können Unternehmen allerdings auch das Surfverhalten der Besucher analysieren. Deswegen sollten nur temporäre Session-Cookies aktiviert werden und Cookies von Drittanbietern deaktiviert werden.
»Unsere Seite nutzt Cookies, um Ihnen ein optimales Surferlebnis zu bieten« – mit diesen oder vergleichbaren Worten weisen viele Websites auf den Einsatz von sogenannten »Cookies« hin. Nach einer Entscheidung des Europäischen Gerichtshofs (Aktenzeichen C-673/17) und einer im Anschluss hieran ergangen Entscheidung des Bundesgerichtshofs (Aktenzeichen I ZR 7/16) reicht so eine bloße Information in vielen Fällen nicht aus. Denn in den meisten Fällen möchte der Seitenbetreiber zusätzliche Cookies setzen, die für den Aufruf der Internetseite nicht zwingend notwendig sind, wie etwa Werbe- oder Tracking-Cookies. Dazu bedarf es der ausdrücklichen Einwilligung der Nutzer einer Website.
Werden die Cookies verweigert, dürfen auch keine gesetzt werden. Für die Einwilligung genügt es nicht, voreingestellte Cookies bloß zu bestätigen, sondern der Nutzer muss eine aktive und informierte Auswahl dieser Cookies treffen. Dies geschieht vielfach indem er selbst ein Kreuz oder einen Haken an die Cookies setzt. Wir erklären, wie Cookies funktionieren und wie Sie sich vor ungewolltem Tracking schützen können.
»Cookies« sind kleine Datensätze, die auf dem Gerät gespeichert werden, wenn man eine Website besucht. Surft man später noch einmal auf derselben Internetseite, kann einen die Website wiedererkennen. Durch Cookies können jedoch auch personenbezogene Informationen transparent werden und an Unternehmen und Werbetreibende übermittelt werden. Dazu gehören zum Beispiel: Häufigkeit und Dauer Ihrer Internetbesuche, die IP-Adresse, besuchte Seiten und somit die Interessenschwerpunkte, Daten, die man in Online-Formulare eingegeben hat, die E-Mail-Adresse, Passwörter, den Bildungsstatus, den finanziellen Hintergrund, Produkte, die man sich kürzlich angesehen hat, Warenkorbinhalte
Mit Hilfe von Cookies können Unternehmen das Surfverhalten theoretisch über Jahre verfolgen, die gesammelten Informationen zusammenfügen und so ein umfassendes Profil über den User erstellen. Diese Informationen können Unternehmen dann unter anderem zu Werbezwecken professionell vermarkten. Man spricht von Profilbildung oder »Profiling«. Je detaillierter ein solches Profil ist, umso höher ist der monetäre Wert des jeweiligen Nutzerprofils.
Temporäre Cookies, die nach jeder beendeten Internet-Sitzung automatisch gelöscht werden, werden als Session-Cookies bezeichnet. In der Regel werden diese gelöscht, wenn man den Browser schließt. Aktiviert man Session-Cookies für den Browser, hat das beispielsweise den Vorteil, dass sich ein Online-Shop die Produkte merkt, die man zuvor in den Warenkorb gelegt habt. Das kann praktisch sein, denn ohne sie wäre der digitale Warenkorb bei jedem Aufruf einer neuen Unterseite wieder leer. Trotzdem sollte man aufpassen: Denn beendet man seine Internet-Sitzung nicht beziehungsweise meldet man sich nicht von der Sitzung ab, bleibt das Session-Cookie weiterhin gültig, bis man den Browser schließt – der Warenkorb zum Beispiel könnte also für andere sichtbar werden, wenn diese Zugriff auf das Gerät haben.
Vorsicht ist aber vor allem bei öffentlich zugänglichen Computern oder mobilen Geräten geboten. Loggt man sich nicht aus der Internetseite oder der App aus, kann jemand anderes in dem eigenen Profil möglicherweise Schaden anrichten. Zudem sind zum Beispiel soziale Netzwerke oft so eingestellt, dass die Zugangsdaten gespeichert bleiben, auch wenn man den Browser schließt. Deshalb: Nach der Nutzung an öffentlich zugänglichen Geräten immer ausloggen!
»Onlineshops sind jedoch auch ohne Cookies möglich. Ich habe vor 20 Jahren Onlineshops so programmiert, dass die Warenkorbfunktion auch ohne Cookies funktioniert«, so Christian Schröter.
Cookies werden jedoch nicht nur von den Unternehmen platziert, deren Seiten man aktiv besucht, sondern auch von vielen anderen Unternehmen – von so genannten Drittanbietern. Das sind häufig Werbefirmen, die auf diese Weise auf den User persönlich zugeschnittene Werbung platzieren können. Als Nutzer kann man jedoch nur schwer nachvollziehen, welche Informationen in welchem Umfang automatisch an welche Unternehmen weitergeleitet werden.
Neben Cookies, die nach jeder beendeten Sitzung gelöscht werden, gibt es auch solche, die über mehrere Sitzungen hinweg gespeichert werden. Dazu gehören die sogenannten Verfolgungs-Cookies (englisch: Tracking-Cookies). Diese hartnäckigen Cookies nehmen das digitale Verhalten teilweise über verschiedenste Internetseiten und über Jahre hinweg unter die Lupe. Damit können Anbieter von Websites, aber vor allem Dritte (zum Beispiel Werbefirmen), ein besonders umfangreiches individuelles Profil des Users anfertigen. Tracking-Cookies können auch zu einem Sicherheitsrisiko werden. Denn manchmal speichern die kleinen Textdateien auch sensible Daten wie Benutzernamen, Adressen, Telefonnummern oder Bankverbindungen. Dem anschließenden Missbrauch dieser persönlichen Daten sind hier keine Grenzen gesetzt.
Seit 1995 bestehen für alle Mitgliedsstaaten der Europäischen Union einheitliche Regeln, die mit Einführung der Datenschutzgrundverordnung (DSGVO) 2018 weiter ausgebaut wurden. Demnach darf eine Einwilligung zur Anwendung von Cookies nicht in Form von voreingestellten Häkchen oder Kreuzchen erfolgen, sondern hierzu müssen Nutzer aktiv ihre Zustimmung erteilen. Viele Cookie-Banner benennen verschiedene Kategorien von Cookies:
Notwendige/Erforderliche/Wesentliche Cookies
Diese Cookies sind für das Bereitstellen der Internetseite und ihrer Funktionen technisch zwingend, so dass sie auch nicht abgewählt oder verweigert werden können. Ein bei diesen Cookies voreingestelltes Häkchen, Kreuzchen oder ein Auswahl-Schalter sind in Ordnung.
Leistungs-, Analyse-, Statistik-, funktionale und weitere Cookies
Diese Cookies sind für den eigentlichen Betrieb der Seite nicht nötig, helfen den Betreibern aber, die Seiten und Angebote zu verbessern. Das muss aber nicht zwingend eine Verbesserung im Sinne der Kunden sein. Diese Cookies dürfen nicht vorausgewählt sein.
Marketing-, Werbe-, Personalierungs-Cookies werden für die Auswahl der Werbung genutzt, die dem User auf Internetseiten angezeigt wird. Dabei geht es einerseits darum, die Interessen des Users beim Besuch der Seiten zu erfassen und auszuwerten, um auf anderen Internetseiten entsprechende Werbung auszuspielen. Andererseits werden Erkenntnisse über die Besuche auf anderen Seiten genutzt, um auf der aktuellen Internetseite auf den User zugeschnittene Werbung anzuzeigen.
Personalisierungs-Cookies dienen auch dazu, dem User nur bestimmte Inhalte einer Internetseite anzuzeigen – zum Beispiel auf einer Nachrichtenseite nur die Sport- oder Politikartikel einer bestimmten Region. Das erhöht allerdings auch die Gefahr der »Filterblase«, in der man nur noch solche Informationen erhält, die die eigene Meinung bestätigen und andere kritische Meinungen gar nicht erst zu Gesicht bekommen.
Viele Seitenbetreiber stützen die Vorauswahl und das anschließende Setzen von bestimmten Cookies auf ein sogenanntes berechtigtes Interesse. Dieses Interesse kann wirtschaftlicher, rechtlicher oder ideeller Art sein. Nicht immer sind Anbieter und Nutzer der gleichen Ansicht, welches Interesse tatsächlich berechtigt ist. Juristisch betrachtet muss das Interesse des Betreibers aber bedeutsamer sein als das Interesse der Nutzer an Datensparsamkeit. Beispiel: Ein Online-Shop hat ein wirtschaftliches Interesse daran, einem nur teure Produkte anzuzeigen. Man hat aber ein berechtigtes Interesse daran, auch günstigere Produkte angezeigt zu bekommen. Viele Seitenbetreiber bieten deshalb die Möglichkeit, solche Cookies abzuwählen. Das sollten man dann auch machen.
Ungeklärt ist bisher, ob Anbieter von sich aus diesen Bereich automatisch aktiv schalten dürfen. Man sollte also nur die Cookies erauben, bei denen man nachvollziehen können, wieso sie eingesetzt werden sollen. Im Zweifel ist es besser, nur die notwendigen Cookies auszuwählen, statt einfach auf den Button »alle akzeptieren« zu klicken.
Will man sich beim Surfen nicht allzu sehr beobachten lassen, sollte man regelmäßig alle gespeicherten Cookies löschen. Das ist meist über die Einstellungen des Browsers oder auf den Geräten unter »Datenschutz« oder »Inhaltseinstellungen« möglich. Man sollte Cookies bestenfalls nach jedem Surfen im Netz, mindestens jedoch einmal monatlich löschen. Es ist auch möglich, alle Cookies grundsätzlich abzulehnen. Das ist in einigen Fällen aber nicht sinnvoll, da beispielsweise die Funktion eines Warenkorbs beim klassischen Online-Shopping über einen Cookie funktioniert und damit auch ausgeschaltet wäre.
Um Tracking vorzubeugen beziehungsweise es deutlich zu reduzieren, kann man seinem Browser zudem über die Datenschutzeinstellungen mitteilen, wie er mit Cookies verfahren soll. Dort kann man die zum Cookie-Setzen berechtigten Webseiten verwalten und insbesondere Drittanbieter-Cookies einschränken.
Man sollte den Browser so einstellen, dass die Cookies nach jeder Sitzung automatisch gelöscht werden. Somit wird ein dauerhaftes Tracking und die Analyse der Daten erschwert.
Hierfür ist es jedoch wichtig, dass man seine Sitzungen immer richtig beendet. Konkret heißt das: Man sollte sich aus Online-Shops und vom Online-Banking abmelden und den Browser nach jeder Sitzung schließen. Einziger Nachteil: Man kann bei unterschiedlichen Diensten wie Sozialen Netzwerken oder Online-Shops nicht mehr über eine Sitzung hinaus eingeloggt bleiben, sondern muss sich jedes Mal neu einloggen. Dies ist aber ohnehin ratsam, um einen Missbrauch der Online-Zugänge durch unbefugte Dritte zu vermeiden.
Es ist sinnvoll, Cookies von Drittanbietern grundsätzlich im Browser zu deaktivieren. Das beeinträchtigt normalerweise auch keine wichtigen Funktionen der besuchten Website. Dazu wählt man in den Browsereinstellungen unter dem Menüpunkt »Datenschutz« beziehungsweise »Cookies von Drittanbietern akzeptieren« die Optionen »nie akzeptieren«. Safari-Nutzer können unter dem Menüpunkt »Datenschutz & Sicherheit« die Option »Cross-Sitetracking verhindern« auswählen.
Mit der Installation eines kostenlosen Anti-Tracking-Programms kann man einen Eindruck über die Vielzahl der Unternehmen bekommen, die beim Besuch jeder einzelnen Webseite Cookies und Tracker platzieren und deren Einsatz einschränken.
Einige Browser bieten die Option, im anonymen Modus – auch »Inkognito-Modus« genannt – zu surfen. Will man im Internet möglichst wenig Spuren hinterlassen und wünscht sich zum Beispiel auch keinen Browserverlauf, ist diese Einstellung empfehlenswert. Darüber hinaus kann man bei einigen Browsern die Option »Do Not Track« auswählen. Das bietet allerdings leider nur begrenzten Schutz, da es sich hierbei bisher um eine unverbindliche Empfehlung an die Unternehmen handelt, die Nutzer nicht zu »tracken« und keine Daten zu erheben.
Ein aktueller Virenschutz, eine Firewall, eine verschlüsselte WLAN-Verbindung sowie eine sichere Browser-Verbindung, deren URL in der Regel mit »https« beginnt, können darüber hinaus nicht schaden.
Die Gütsel-Website kommt komplett ohne Cookies aus.
Quelle: Verbraucherzentrale