Mmmh, Kekse... 🍪 Okay, ein nahe liegender und nicht besonders lustiger Kommentar. Aber was sind eigentlich Cookies - und was spricht für, was gegen sie? Und warum gibt es diese nervigen Banner?
Was sind Cookies und wozu dienen sie?
Fast jede Website speichert beim Besuch kleine Datensätze im Browserverlauf. Darin können Informationen über die IP-Adresse, den verwendeten Browser oder das verwendete Gerät, Uhrzeit, ungefährer Ort und Dauer des Besuchs enthalten sein. Aber auch das konkrete Verhalten auf der Website - Suchanfragen, der Abruf von Mediendateien, Passwörter, Bestellungen etc. - können (auf dem Gerät) gespeichert werden; zum Teil werden diese aber zusätzlich auch an den Server des Seitenbetreibers weiter geleitet.
Beim erneuten Aufruf einer Website stehen diese Informationen dann wieder zur Verfügung. So können Darstellungen und Inhalte an die früheren Besuche und das frühere Verhalten angepasst werden. Das kann sehr bequem sein, wenn man Passwörter nicht mehr eingeben muss oder Inhalte angezeigt bekommt, die zu den eigenen Interessen passen.
Ist das erlaubt?
Ein individuelles Profil anzulegen - und das ist das Ergebnis von Cookies -, ist nur dann erlaubt, wenn eine explizite Einwilligung dazu gegeben wird. Das regelt u.a. die Datenschutz-Grundverordnung (DSGVO, Link) und die ältere "ePrivacy-Richtlinie" der EU (Link). Nur bei technisch notwendigen Cookies muss eine solche Erlaubnis nicht eingeholt werden. Häufig dienen Cookies aber auch der Nutzungsanalyse des Seitenbetreibers, einem Tracking des individuellen Surfverhaltens und zu Werbungszwecken. Hier ist eine Zustimmung der Nutzenden erforderlich.
Wo liegt das Problem?
Zunächst ist es für viele Menschen kein Problem, Daten zu ihrem Verhalten zu teilen und dafür personalisierte Angebote zu bekommen. Legt man jedoch Wert auf den Schutz der eigenen Daten, ist das Anlegen von Profilen und das Teilen der Daten mit Drittanbietern - z.B. den Firmen, die Werbung auf einer Seite ausspielen - schon eher problematisch. Das Gefühl, das eigene Surfverhalten werde von Dritten protokolliert und durch den Handel mit Profilen zu Geld gemacht, ist für viele unangenehm. Hinzu kommt, dass bestimmtes Suchverhalten oder die Nutzung bestimmter Geräte - sofern bekannt - auch dazu führen kann, dass Nutzende z.B. individualisierte, d.h. oft höhere Preise angeboten bekommen. Profile werden auch gesammelt und verkauft, um andere Arten von Beeinflussung wie Werbung, Spam-Mails etc. zielgenauer ausspielen zu können.
Des Weiteren können Drittanbieter-Cookies auch Verhalten auf verschiedenen Websites zusammenführen und damit umfangreichere Profile erstellen. Nutzende können dies häufig nicht einschätzen oder nachvollziehen. Auch Sicherheitsrisiken können mit Cookies verbunden sein - zum einen können sensible Daten wie Passwörter, Mailadressen oder auch Daten zu persönlichsten Lebensbereichen (Krankheiten, Vorlieben, sexuelle Orientierung...) gespeichert und verarbeitet werden. Zum anderen gibt es Berichte über Schadsoftware, die über Cookies auf Geräte gespielt wird.
Okay, das klingt übel. Aber wie kann ich das verhindern?
Die Cookiebanner, die beim ersten Besuch eines Website aufploppen, fragen nach der Zustimmung zum Datensammeln. Diese sind teilweise so unübersichtlich und wohl absichtlich so gestaltet, dass viele genervt sind und schnell alles anklicken, nur damit die Website endlich lädt. Gut gestaltete Banner erlauben es, mit einem Klick nur notwendige Cookies zuzulassen und alle optionalen abzulehnen. Häufig werden Nutzende aber gewarnt, dass dann nur eine schlechtere Surferfahrung möglich ist oder nicht alle Funktionen nutzbar sind. Manipulative Cookiebanner sind nicht selten, gelten aber in der Regel als sog. "Dark Patterns" und können juristisch unzulässig sein. Manche Jurist_innen stellen sogar die These auf, dass die aktuelle Zustimmungslösung, bei der teilweise mehrere Hundert Drittanbieter beteiligt sind, eine wirklich informierte Zustimmung gar nicht mehr möglich macht und damit ohnehin juristisch fragwürdig ist.
Was also tun?
- Cookiebanner ernst nehmen - und nach dem "Alle ablehnen"-Button suchen, der oft unauffälliger gestaltet ist
- Cookies regelmäßig löschen
- in den Browsereinstellungen Cookies von Drittanbietern ablehnen
- Anti-Tracking-Programme installieren
- Inkognito-Modus des Browsers nutzen, v.a. bei besonders sensiblen Inhalten
- ...und vielleicht auch das eigene Surf-, Kauf- und Online-Kommunikationsverhalten überdenken...?
Weitere Infos und Materialien:
Seite der Verbraucherzentrale zu Cookies: Link
Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Cookies: Link
Aufzeichnung des Vortrags "Datenrecht, Datenmacht & Datenschutz – Selbstbestimmung im Netz" von Prof. Dr. Louisa Specht-Riemenschneider (Studium generale der JGU, 02.05.2022): Link
Lehrmaterialien für Schülerinnen und Schüler zum Thema "Meine Daten - meine Entscheidung!" (Bundeszentrale für politische Bildung): Link