VKI Blog Logo

Nervende Cookiebanner

Große Aufregung um kleine Kekse

cookies_gotphotos_shutterstock_1615380931.jpg

Dank der Cookie-Banner können Nutzer entscheiden, ob Cookies gesetzt werden (Bild: gotphotos/Shutterstock.com)

„Wann bekomme ich endlich die ganzen Cookies, denen ich ständig zustimme?"

So lautet ein in den Sozialen Medien kursierender Scherz, der damit spielt, dass Cookies das englische Wort für Kekse ist. Zugleich wird angesprochen, was viele Internetnutzer seit einiger Zeit mitunter nervt: die auf jeder Website eingeblendeten großformatigen Hinweise, sogenannte Banner, welche die Zustimmung zum Einsatz von Cookies einfordern.

Seit 1994

Manche Nutzer meinen nun sogar, dass Cookies davor gar nicht existiert hätten. Das ist ein Irrtum, denn ihre technischen Grundlagen reichen bis ins Jahr 1994 zurück. 2002 gab es die ersten gesetzlichen Regelungen dazu, die in der Zwischenzeit mehrfach verschärft wurden. Die nun vermehrt auffallenden Bannereinblendungen sind auf eine Entscheidung des Europäischen Gerichtshofs vom 1. Oktober 2019 zurückzuführen, der voreingestellte Ankreuzkästchen für unzulässig befunden hat und eine aktive Handlung der Nutzer als wirksame Einwilligung fordert.

Begrüßenswert

Mögen die Einblendungen mitunter auch als störend empfunden werden – sie machen nun sichtbar und nachvollziehbar, was sich früher im Verborgenen abgespielt hat, und geben den Nutzern erstmals die Möglichkeit, selbst darüber zu bestimmen, ob personenbezogene Daten erhoben und weitergegeben werden oder nicht. Die Cookiebanner sind daher aus Sicht des Datenschutzes begrüßenswert.

Notwendig oder neugierig

Isoliert betrachtet ist ein Cookie eine harmlose Textdatei, die beim Aufrufen einer Internetseite bzw. erst nach erfolgter Zustimmung durch den Nutzer direkt in seinem Browser abgespeichert wird. Entscheidend ist in weiterer Folge, für welchen Zweck das Cookie eingesetzt wird. Vereinfacht dargestellt gibt es notwendige und neugierige Cookies. Notwendige (auch: Sitzungscookies) stellen sicher, dass die Website überhaupt wie erwartet funktioniert. Ergänzend dazu existieren funktionelle Cookies, die lediglich den Nutzerkomfort erhöhen, aber verzichtbar sind. Die neugierigen hingegen – auch Analyse- und Trackingcookies genannt – dienen dem Sammeln von Daten, entweder durch den Betreiber der Website selbst oder durch Dritte wie typischerweise Google und Facebook. Man spricht in diesem Zusammenhang auch von Drittanbietercookies.

„Böse“

Wenn man es so ausdrücken möchte, dann sind die Analyse- und Trackingcookies tatsächlich die „Bösen“ in diesem Spiel. Diese Cookies zeichnen das gesamte Nutzerverhalten auf, und zwar konkret jeden einzelnen Klick, kombiniert mit der genauen Uhrzeit und nach Möglichkeit dem jeweiligen Standort. Einige Cookies zeichnen sogar den kompletten Websitebesuch als Video auf. Mittels dieser Daten werden genaue Kundenprofile erstellt, die in weiterer Folge an die Werbewirtschaft verkauft werden. Solche Daten über das Such-, Surf- und Einkaufsverhalten der einzelnen Nutzer werden quer übers Internet erhoben, weil die gleichen Drittanbietercookies de facto auf allen gängigen Websites platziert werden.

Blockieren

Früher konnte man dem Tracking, also der Nachverfolgung im Internet, eine Spur weit entkommen, indem man in den Browsereinstellungen die Drittanbietercookies blockierte. Dies machen die aktuellen Browser mittlerweile sogar standardmäßig. Wer gezielter vorgehen und dabei auch den Großteil der Werbeeinblendungen loswerden möchte, kann eine Erweiterung wie Ghostery oder uBlock Origin installieren.

Opt-in

Und schließlich hat man mittlerweile die besagte Auswahlmöglichkeit im Cookiebanner, die man auch nutzen sollte. Wichtig ist: Es handelt sich dabei um ein Opt-in-Modell. Ohne Zustimmung des Nutzers dürfen Analyse- und Trackingcookies also nicht gesetzt werden. Ausgenommen davon sind lediglich die oben erwähnten technisch notwendigen Cookies bzw. unbedingt erforderliche. Alles Weitere hat der Nutzer in der Hand. Wer dann allerdings nicht genau schaut und automatisch auf den größten oder farbenprächtigsten Button klickt, stimmt sämtlichen Cookies samt Datenweitergabe zu.

Stolperfallen

Leider gibt es ein paar Stolperfallen hinsichtlich der grafischen Gestaltung der Banner sowie der leichten Auffindbarkeit und genauen Bezeichnung der Auswahlmöglichkeiten. Hier agieren manche Anbieter im eigenen Interesse etwas manipulativ. Ob eine derartige Darstellung rechtskonform ist, werden die Gerichte entscheiden müssen. Es gibt auch Websites, auf denen man die Verwendung von Cookies lediglich mit „OK“ bestätigen kann und keine Möglichkeit hat, sie abzulehnen. Dies könnte bedeuten, dass der Anbieter gegen die gültigen Vorschriften verstößt. Verbraucher können sich in solchen Fällen mit einer Beschwerde kostenlos an die österreichische Datenschutzbehörde wenden.

Zusätzlicher Aufwand

Ohne zusätzlichen Aufwand für die Nutzer geht es jedenfalls nicht, aber er lohnt sich. Die für eine bestimmte Website gewählten Einstellungen bleiben außerdem (in Form eines Cookies) gespeichert, sofern man im Browser nicht festgelegt hat, dass er sämtliche Cookies beim Schließen standardmäßig entfernen soll. Möchte man verhindern, dass bei häufig besuchten Websites die Cookiebanner regelmäßig auftauchen, muss man die betreffenden Adressen gezielt als permanente Ausnahmen hinzufügen. Auch das wird in den Browsereinstellungen vorgenommen.

Kommentare erstellen

2 Kommentare

Mu

Für Firefox-Anwender gibt es eine Erweiterung namens "Behind The Overlay". Einmal installiert genügt ein Klick auf die Schaltfläche und in den meisten Fällen verschwindet der Cookie-Hinweis wieder (ohne dass man zugestimmt haben muss). Das ist insbesondere ideal, wenn man eine Seite nur kurz aufrufen muss. Nachteil: Bewegt man sich innerhalb der Seite weiter, taucht der Cookie-Hinweis natürlich wieder auf und man muss wieder auf die Schaltfläche klicken.
Trotzdem ist mir diese Vorgangsweise lieber, als dass ich entweder irrtümlich die Zustimmung zur Nachverfolgung gebe, weil ich mich verklickt habe oder ungeprüft "technisch notwendige" Cookies akzeptiere (hinter denen sich alles Mögliche verstecken kann).

Zum Punkt "Stolperfallen" des Artikels und dem Hinweis auf die Beschwerdemöglichkeit bei der österreichischen Datenschutzbehörde wäre noch anzumerken: Max Schrems ist wieder aktiv und hat zwischenzeitlich einige hundert Firmen angeschrieben und mit Anzeige gedroht, falls sie ihre ähnlich gestalteten Cookie-Hinweise nicht im Sinne der DSGVO gestalten. So mahlen halt die Mühlen der Datenschützer zwar langsam, jedoch tut sich bereits etwas.

Wer sich allerdings etwas genauer (technische Kenntnisse sind Voraussetzung) über die Methoden von Google & Co informieren möchte, dem sei das "Privacy-Handbuch" empfohlen. Download unter https://www.privacy-handbuch.de/download/privacy-handbuch.pdf. Alleine der Hinweis auf Seite 21, dass Google bereits seit 2012 jährlich 200 Millionen Dollar an die Mozilla Foundation zahlt, um die voreingestellte Suchmaschine in diesem Browser zu sein, lässt den Schluss zu, dass unsere Daten sehr wertvoll sein müssen. 
Dass Google diesen Umstand schamlos ausnützt, um - wie im nächsten Absatz beschrieben - den Browser damit praktisch zu personalisieren, setzt dem ganzen noch die Krone auf. Grund genug, nach der Installation dieses Browsers sofort die Standardsuchmaschine auf eine neutrale Suchmaschine wie zB Startpage oder DuckDuckGo umzustellen.

Ich möchte mir gar nicht ausmalen was sich im Google-eigenen Browser Chrome so alles an Selbstbedienungsmechanismen für Tracker befindet. Nicht umsonst ist Chrome neben der Suchmaschine das meist genutze Produkt von Google.

Doch wer macht das schon und verwendet eine alternative Suchmaschine, einen anderen Browser sowie Thunderbird oder ein Mailsystem von Drittanbietern? Wer ist sich des Wertes seiner Daten bewusst? Viele Menschen sind das - werden Sie sagen, und damit haben Sie völlig Recht. Was es jedoch den Internetgiganten ermöglicht hat so groß zu werden, ist einerseits die Unwissenheit der meisten Anwender und andererseits die unendliche Faulheit derselbigen. Das Beispiel Whatsapp zeigt es ganz deutlich. Obwohl nunmehr das eintritt, wovor Datenschützer schon bei der Übernahme durch Facebook gewarnt haben, ist jetzt ganz offiziell. Datenübernahme bzw -abgleich durch den Mutterkonzern mit allen Konsequenzen (wobei ich meine, dass dies schon immer der Fall war, nur wurde es nicht an die große Glocke gehängt). Statt eines großen Aufschreis der Nutzer werden die meisten auf einen Button klicken, die neuen Bedingungen übernehmen und Facebook freut sich. Leider macht es die Konkurrenz nicht viel besser. Es gibt kaum Messenger mit kundenfreundlichen Datenschutzbestimmungen. Und wenn dem so wäre, dann will man doch nicht gleich wechseln und den Anschluss wegen ein paar Daten verlieren - schließlich hat man ja sowieso nichts zu verbergen...
 

PS

Was mich dabei am meisten nervt ist die Tatsache, dass die Zustimmungsfelder alle untereschiedlich gestaltet sind und die Optionen in den Einstellungen was man denn da zulässt mal hier - mal da zum auswählen sind und man sich jedes mal neu orientieren muss. Wäre toll wenn es eine Regulierung gäbe wir das Einstellungsmenü gemacht sein muss, damit man Zeit und Nerven spart.

Blog-Abonnement

Ich möchte bei neuen Blog-Beiträgen eine E-Mail-Benachrichtigung erhalten.
Informationen zum Datenschutz:

Die von Ihnen bekanntgegebenen Daten werden vom Verein für Konsumenteninformation (VKI) zum Zweck der Blog-Benachrichtigungen verarbeitet. Detaillierte Informationen zu Ihren Rechten finden Sie in unserer Datenschutzerklärung.