So lautet ein in den Sozialen Medien kursierender Scherz, der damit spielt, dass Cookies das englische Wort für Kekse ist. Zugleich wird angesprochen, was viele Internetnutzer seit einiger Zeit mitunter nervt: die auf jeder Website eingeblendeten großformatigen Hinweise, sogenannte Banner, welche die Zustimmung zum Einsatz von Cookies einfordern.
Seit 1994
Manche Nutzer meinen nun sogar, dass Cookies davor gar nicht existiert hätten. Das ist ein Irrtum, denn ihre technischen Grundlagen reichen bis ins Jahr 1994 zurück. 2002 gab es die ersten gesetzlichen Regelungen dazu, die in der Zwischenzeit mehrfach verschärft wurden. Die nun vermehrt auffallenden Bannereinblendungen sind auf eine Entscheidung des Europäischen Gerichtshofs vom 1. Oktober 2019 zurückzuführen, der voreingestellte Ankreuzkästchen für unzulässig befunden hat und eine aktive Handlung der Nutzer als wirksame Einwilligung fordert.
Begrüßenswert
Mögen die Einblendungen mitunter auch als störend empfunden werden – sie machen nun sichtbar und nachvollziehbar, was sich früher im Verborgenen abgespielt hat, und geben den Nutzern erstmals die Möglichkeit, selbst darüber zu bestimmen, ob personenbezogene Daten erhoben und weitergegeben werden oder nicht. Die Cookiebanner sind daher aus Sicht des Datenschutzes begrüßenswert.
Notwendig oder neugierig
Isoliert betrachtet ist ein Cookie eine harmlose Textdatei, die beim Aufrufen einer Internetseite bzw. erst nach erfolgter Zustimmung durch den Nutzer direkt in seinem Browser abgespeichert wird. Entscheidend ist in weiterer Folge, für welchen Zweck das Cookie eingesetzt wird. Vereinfacht dargestellt gibt es notwendige und neugierige Cookies. Notwendige (auch: Sitzungscookies) stellen sicher, dass die Website überhaupt wie erwartet funktioniert. Ergänzend dazu existieren funktionelle Cookies, die lediglich den Nutzerkomfort erhöhen, aber verzichtbar sind. Die neugierigen hingegen – auch Analyse- und Trackingcookies genannt – dienen dem Sammeln von Daten, entweder durch den Betreiber der Website selbst oder durch Dritte wie typischerweise Google und Facebook. Man spricht in diesem Zusammenhang auch von Drittanbietercookies.
„Böse“
Wenn man es so ausdrücken möchte, dann sind die Analyse- und Trackingcookies tatsächlich die „Bösen“ in diesem Spiel. Diese Cookies zeichnen das gesamte Nutzerverhalten auf, und zwar konkret jeden einzelnen Klick, kombiniert mit der genauen Uhrzeit und nach Möglichkeit dem jeweiligen Standort. Einige Cookies zeichnen sogar den kompletten Websitebesuch als Video auf. Mittels dieser Daten werden genaue Kundenprofile erstellt, die in weiterer Folge an die Werbewirtschaft verkauft werden. Solche Daten über das Such-, Surf- und Einkaufsverhalten der einzelnen Nutzer werden quer übers Internet erhoben, weil die gleichen Drittanbietercookies de facto auf allen gängigen Websites platziert werden.
Blockieren
Früher konnte man dem Tracking, also der Nachverfolgung im Internet, eine Spur weit entkommen, indem man in den Browsereinstellungen die Drittanbietercookies blockierte. Dies machen die aktuellen Browser mittlerweile sogar standardmäßig. Wer gezielter vorgehen und dabei auch den Großteil der Werbeeinblendungen loswerden möchte, kann eine Erweiterung wie Ghostery oder uBlock Origin installieren.
Opt-in
Und schließlich hat man mittlerweile die besagte Auswahlmöglichkeit im Cookiebanner, die man auch nutzen sollte. Wichtig ist: Es handelt sich dabei um ein Opt-in-Modell. Ohne Zustimmung des Nutzers dürfen Analyse- und Trackingcookies also nicht gesetzt werden. Ausgenommen davon sind lediglich die oben erwähnten technisch notwendigen Cookies bzw. unbedingt erforderliche. Alles Weitere hat der Nutzer in der Hand. Wer dann allerdings nicht genau schaut und automatisch auf den größten oder farbenprächtigsten Button klickt, stimmt sämtlichen Cookies samt Datenweitergabe zu.
Stolperfallen
Leider gibt es ein paar Stolperfallen hinsichtlich der grafischen Gestaltung der Banner sowie der leichten Auffindbarkeit und genauen Bezeichnung der Auswahlmöglichkeiten. Hier agieren manche Anbieter im eigenen Interesse etwas manipulativ. Ob eine derartige Darstellung rechtskonform ist, werden die Gerichte entscheiden müssen. Es gibt auch Websites, auf denen man die Verwendung von Cookies lediglich mit „OK“ bestätigen kann und keine Möglichkeit hat, sie abzulehnen. Dies könnte bedeuten, dass der Anbieter gegen die gültigen Vorschriften verstößt. Verbraucher können sich in solchen Fällen mit einer Beschwerde kostenlos an die österreichische Datenschutzbehörde wenden.
Zusätzlicher Aufwand
Ohne zusätzlichen Aufwand für die Nutzer geht es jedenfalls nicht, aber er lohnt sich. Die für eine bestimmte Website gewählten Einstellungen bleiben außerdem (in Form eines Cookies) gespeichert, sofern man im Browser nicht festgelegt hat, dass er sämtliche Cookies beim Schließen standardmäßig entfernen soll. Möchte man verhindern, dass bei häufig besuchten Websites die Cookiebanner regelmäßig auftauchen, muss man die betreffenden Adressen gezielt als permanente Ausnahmen hinzufügen. Auch das wird in den Browsereinstellungen vorgenommen.
