Zum Inhalt
Dank der Cookie-Banner können Nutzer entscheiden, ob Cookies gesetzt werden.
Dank der Cookie-Banner können Nutzer entscheiden, ob Cookies gesetzt werden. Bild: gotphotos/Shutterstock.com

Cookies: nervende Banner

BLOG

„Wann bekomme ich endlich die ganzen Cookies, denen ich ständig zustimme?"

So lautet ein in den Sozialen Medien kursierender Scherz, der damit spielt, dass Cookies das englische Wort für Kekse ist. Zugleich wird angesprochen, was viele Internetnutzer seit einiger Zeit mitunter nervt: die auf jeder Website eingeblendeten großformatigen Hinweise, sogenannte Banner, welche die Zustimmung zum Einsatz von Cookies einfordern.  

Seit 1994 

Manche Nutzer meinen nun sogar, dass Cookies davor gar nicht existiert hätten. Das ist ein Irrtum, denn ihre technischen Grundlagen reichen bis ins Jahr 1994 zurück. 2002 gab es die ersten gesetzlichen Regelungen dazu, die in der Zwischenzeit mehrfach verschärft wurden. Die nun vermehrt auffallenden Bannereinblendungen sind auf eine Entscheidung des Europäischen Gerichtshofs vom 1. Oktober 2019 zurückzuführen, der voreingestellte Ankreuzkästchen für unzulässig befunden hat und eine aktive Handlung der Nutzer als wirksame Einwilligung fordert.  

Begrüßenswert 

Mögen die Einblendungen mitunter auch als störend empfunden werden – sie machen nun sichtbar und nachvollziehbar, was sich früher im Verborgenen abgespielt hat, und geben den Nutzern erstmals die Möglichkeit, selbst darüber zu bestimmen, ob personenbezogene Daten erhoben und weitergegeben werden oder nicht. Die Cookiebanner sind daher aus Sicht des Datenschutzes begrüßenswert.  

Notwendig oder neugierig 

Isoliert betrachtet ist ein Cookie eine harmlose Textdatei, die beim Aufrufen einer Internetseite bzw. erst nach erfolgter Zustimmung durch den Nutzer direkt in seinem Browser abgespeichert wird. Entscheidend ist in weiterer Folge, für welchen Zweck das Cookie eingesetzt wird. Vereinfacht dargestellt gibt es notwendige und neugierige Cookies. Notwendige (auch: Sitzungscookies) stellen sicher, dass die Website überhaupt wie erwartet funktioniert. Ergänzend dazu existieren funktionelle Cookies, die lediglich den Nutzerkomfort erhöhen, aber verzichtbar sind. Die neugierigen hingegen – auch Analyse- und Trackingcookies genannt – dienen dem Sammeln von Daten, entweder durch den Betreiber der Website selbst oder durch Dritte wie typischerweise Google und Facebook. Man spricht in diesem Zusammenhang auch von Drittanbietercookies.  

„Böse“

Wenn man es so ausdrücken möchte, dann sind die Analyse- und Trackingcookies tatsächlich die „Bösen“ in diesem Spiel. Diese Cookies zeichnen das gesamte Nutzerverhalten auf, und zwar konkret jeden einzelnen Klick, kombiniert mit der genauen Uhrzeit und nach Möglichkeit dem jeweiligen Standort. Einige Cookies zeichnen sogar den kompletten Websitebesuch als Video auf. Mittels dieser Daten werden genaue Kundenprofile erstellt, die in weiterer Folge an die Werbewirtschaft verkauft werden. Solche Daten über das Such-, Surf- und Einkaufsverhalten der einzelnen Nutzer werden quer übers Internet erhoben, weil die gleichen Drittanbietercookies de facto auf allen gängigen Websites platziert werden.  

Blockieren 

Früher konnte man dem Tracking, also der Nachverfolgung im Internet, eine Spur weit entkommen, indem man in den Browsereinstellungen die Drittanbietercookies blockierte. Dies machen die aktuellen Browser mittlerweile sogar standardmäßig. Wer gezielter vorgehen und dabei auch den Großteil der Werbeeinblendungen loswerden möchte, kann eine Erweiterung wie Ghostery oder uBlock Origin installieren.  

Opt-in 

Und schließlich hat man mittlerweile die besagte Auswahlmöglichkeit im Cookiebanner, die man auch nutzen sollte. Wichtig ist: Es handelt sich dabei um ein Opt-in-Modell. Ohne Zustimmung des Nutzers dürfen Analyse- und Trackingcookies also nicht gesetzt werden. Ausgenommen davon sind lediglich die oben erwähnten technisch notwendigen Cookies bzw. unbedingt erforderliche. Alles Weitere hat der Nutzer in der Hand. Wer dann allerdings nicht genau schaut und automatisch auf den größten oder farbenprächtigsten Button klickt, stimmt sämtlichen Cookies samt Datenweitergabe zu.  

Stolperfallen 

Leider gibt es ein paar Stolperfallen hinsichtlich der grafischen Gestaltung der Banner sowie der leichten Auffindbarkeit und genauen Bezeichnung der Auswahlmöglichkeiten. Hier agieren manche Anbieter im eigenen Interesse etwas manipulativ. Ob eine derartige Darstellung rechtskonform ist, werden die Gerichte entscheiden müssen. Es gibt auch Websites, auf denen man die Verwendung von Cookies lediglich mit „OK“ bestätigen kann und keine Möglichkeit hat, sie abzulehnen. Dies könnte bedeuten, dass der Anbieter gegen die gültigen Vorschriften verstößt. Verbraucher können sich in solchen Fällen mit einer Beschwerde kostenlos an die österreichische Datenschutzbehörde wenden.  

Zusätzlicher Aufwand 

Ohne zusätzlichen Aufwand für die Nutzer geht es jedenfalls nicht, aber er lohnt sich. Die für eine bestimmte Website gewählten Einstellungen bleiben außerdem (in Form eines Cookies) gespeichert, sofern man im Browser nicht festgelegt hat, dass er sämtliche Cookies beim Schließen standardmäßig entfernen soll. Möchte man verhindern, dass bei häufig besuchten Websites die Cookiebanner regelmäßig auftauchen, muss man die betreffenden Adressen gezielt als permanente Ausnahmen hinzufügen. Auch das wird in den Browsereinstellungen vorgenommen.

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

Quishing: Betrugsmethode mit QR-Codes BLOG

Quishing: Betrugsmethode mit QR-Codes

Nimmt man den bekannten Begriff „Phishing“ und kombiniert ihn mit „QR-Code“, erhält man den Namen für eine neue Betrugsvariante namens Quishing.

PIN-Code oder Fingerabdruck? Gegen das Vergessen BLOG

PIN-Code oder Fingerabdruck? Gegen das Vergessen

Abseits von generellen Sicherheitsbedenken bekomme ich als Argument gegen die Nutzung der biometrischen Authentifizierung zu hören, dass man seinen PIN-Code schlichtweg vergessen würde, wenn man ihn nicht mehr eingeben müsste.

Smartphones im Alltag: Silence is golden BLOG

Smartphones im Alltag: Silence is golden

„Silence is golden – Schweigen ist Gold“, wobei das englische Wort „silence“ auch „Ruhe“ bedeuten kann. Und Ruhe vor dem Smartphone ist es, die ich als Öffi-Pendler, Kaffeehaus- und Konzertbesucher gerne öfter hätte.

Balkonkraftwerk: Flexibel geblieben BLOG

Balkonkraftwerk: Flexibel geblieben

Auch KONSUMENT-Chefredakteur Gernot Schönfeldinger betreibt jetzt seine eigene Photovoltaik-Anlage auf dem Balkon. Aus baulichen Gründen muss er mit einem Kompromiss in Form von kompakten Flex-Modulen und weniger Leistung leben. Lesen Sie seinen ausführlichen Erfahrungsbericht im VKI-Blog.

Datenschutz auf dem Smartphone BLOG

Datenschutz auf dem Smartphone

Smartphone-Apps fordern heutzutage immer mehr Zugriffe auf Ihre Daten. Zumindest auf Android-­Geräten müssen App-Anbieter nun aber transparenter werden punkto Berech­tigungen. Worauf Sie bei Smartphone-Apps in Sachen Datenschutz achten müssen.

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium

Zum Seitenanfang