Muss ich Cookies zustimmen?

Die kleinen Dateien können das Verhalten von Nutzern ausspähen - Webseiten müssen jetzt darauf hinweisen - Hilft das?

Wer im Internet surft, den nerven oft aufploppende Banner, die beim Aufruf einer Webseite auf Cookies hinweisen. Diese Hinweise sind für die Betreiber seit diesem Jahr Pflicht und sollen den Schutz der persönlichen Daten verbessern. Aber was passiert, wenn ich der Nutzung der Cookies nicht zustimme? Das will Leser Wolf Richter aus Chemnitz wissen.

Was sind Cookies eigentlich?

Cookies sind kleine Textdateien, über die Internetbrowser wie Explorer, Safari, Google Chrome oder Firefox die Internetnutzer identifizieren können. Die dazugehörigen Nutzerdaten wie Surfverhalten oder Browsereinstellungen werden auf Internetservern gespeichert.

Was für Cookies gibt es?

Es gibt mehrere Arten von Cookies. Vereinfacht gesagt gibt es auf der einen Seite solche, die der Webseitenbetreiber benötigt, um die Funktionen seiner Internetseite zu gewährleisten und die Nutzung durch angepasste Voreinstellungen zu vereinfachen (siehe dazu Hintergrundkasten). Auf der anderen Seite gibt es Werbecookies, die das Nutzerverhalten für Marketingzwecke aufzeichnen. Diese Cookies können vom Webseitenbetreiber selbst oder von anderen Unternehmen oder Agenturen (Third-Party-Cookies, also Cookies von Dritten) gesetzt werden.

Was hat sich mit der neuen Datenschutzgrundverordnung (DSGVO) verändert?

Auf die Verwendung von Cookies muss seit Mai dieses Jahres hingewiesen werden. "Die Hinweispflicht gilt, weil Cookies als sogenannte Onlinekennung bzw. als personenbezogene Daten anzusehen sind", sagt Nicolas Maekeler, Rechtsanwalt bei Heise-Medien. Auf Cookies, die ausschließlich der Funktion der Internetseite dienen, muss aber nicht hingewiesen werden.

Wie wird man beim Surfen auf Cookies hingewiesen?

Bei Aufruf der Webseite erscheint meist am oberen oder unteren Rand ein Banner, auf dem der Nutzer die Auswahl haben muss, ob er der Verwendung von Cookies zustimmt oder nicht, sagt Nicolas Maekeler. Bei solchen Bannern sei es sicher, dass vor der Zustimmung der Nutzer keine Cookies gesetzt werden. Banner, die nur die Zustimmung zu Cookies zulassen oder nur auf deren Verwendung hinweisen, sind nach Ansicht der Datenschutzbehörden nicht konform mit der neuen DSGVO, warnt der Jurist. In diesen Fällen können Nutzer davon ausgehen, dass sofort bei Aufruf der Seite auch ohne Einwilligung Cookies eingesetzt werden. Viele Internetseiten bieten auch die Möglichkeit der Auswahl, welche Arten von Cookies ein Nutzer zulässt und welche nicht.

Wie kann ich Cookies löschen?

Dafür geht man im jeweiligen Browser über das Menü in die Datenschutzeinstellungen und sucht den Button Cookies löschen. Dort lässt sich auch einstellen, dass alle Cookies beim Schließen des Browsers automatisch gelöscht werden.

Muss ich Cookies zustimmen?

Nein. Aber einige Webseitenbetreiber knüpfen den Zugang zum Nutzerkonto eines Kunden an die Zustimmung für Cookies zur Erhebung personenbezogener Daten. Das sei wegen des Kopplungsverbotes nicht erlaubt, sagt Rechtsanwalt Maekeler. "Die Erbringung von Dienstleistungen darf nicht von der Preisgabe personenbezogener Daten abhängig sein." Solche Seiten können Betroffene den Datenschutzbeauftragten der Länder melden.

Gibt es Browser, die Cookies von Dritten ablehnen?

Wer keine Cookies von fremden Werbefirmen möchte (Third-Party-Cookies), der kann Apples Safari-Browser nutzen. Dieser Browser blockiert das Setzen solcher Cookies. Auch bei Firefox werde darüber diskutiert, solche Cookies nicht mehr zu akzeptieren sind, sagt Thorsten Strufe, Professor für Datenschutz an der TU Dresden. Bei Google Chrome und Microsoft Explorer sind solche Blockierungen nicht geplant.

Warum wissen Google und Facebook immer alles, obwohl ich die Programme gerade gar nicht verwende?

Google und Facebook haben ein riesiges Werbenetzwerk aufgebaut, das auch viele andere Webseitenbetreiber nutzen. So können auch personenbezogene Daten aufgezeichnet oder passgenaue Produkte angeboten werden, obwohl Facebook- und Google-Programme gerade überhaupt nicht auf dem Rechner laufen, sagt Professor Thorsten Strufe. Auch diese übergreifende Beobachtung funktioniert zum großen Teil über Cookies. Was besonders überrascht: Wenn Sie auf einem Computer zu Hause ein Produkt in einem Webshop angeschaut haben und später, auf dem Smartphone, wird auf einer ganz anderen Internetseite Werbung für dieses Produkt angezeigt. Der Grund dafür: Über das Smartphone haben Sie sich irgendwann bei Facebook oder Google eingeloggt und sind damit identifizierbar - und auch, wenn Sie gerade nicht mehr bei Facebook oder Google angemeldet sind, bleiben Sie über das Werbenetzwerk erkennbar.

Welche Möglichkeiten neben Cookies nutzen Internetfirmen noch, um personenbezogene Daten aufzuzeichnen?

Einige Webseitenbetreiber greifen beispielsweise mehrere Browserdaten wie Sprache, Bildschirm und Schriftgröße ab und können durch die Kombination einen Nutzer genau identifizieren. Das wird als Fingerprinting bezeichnet. Damit umgehen diese Anbieter auch die Möglichkeit der Nutzer, durch die Ablehnung von Cookies das Tracking von Nutzerdaten abzulehnen, erklärt Professor Strufe. Außerdem gibt es das sogenannte Pixeltracking. Dabei wird mittels in Grafiken versteckter Dateien analysiert, welche Seiten der Nutzer schon aufgerufen hat.

Warum soll ich meine Daten schützen? Ich habe doch nichts zu verbergen.

Diese weit verbreitete Ansicht hält Datenschutzexperte Strufe für naiv. Denn je mehr Internetfirmen wie Google und Facebook über einen Menschen an Informationen sammeln, umso mehr wissen sie über seine Vorlieben und sein Verhalten. So kann Google in Zukunft auch ziemlich gut einschätzen, zu welchen Preisen ein Nutzer ein Produkt angeboten bekommen sollte und zu welchen Konditionen ihm eine Versicherung am erfolgreichsten vermittelt wird.

Wie kann man sich schützen?

Es gibt mehrere Zusatzprogramme für Internetbrowser wie UBlock und Do not Track, die Werbung und Trackingscripte blockieren. Mit dem Programm https-everywhere lässt sich verhindern, dass Sicherheitsdienste oder Serviceprovider Daten über das Nutzungsverhalten aufzeichnen. Außerdem gibt es den TOR-Browser und Programme des Projektes AN.ON der TU Dresden, mit denen man verschlüsselt im Internet surfen kann.

Kontakt zum Sächsischen Datenschutz- beauftragten: saechsdsb@slt.sachsen.de


 

Kleine Cookie-Kunde

Notwendige Cookies sind für die Funktion von Webseiten grundlegend- beispielsweise für die Funktion eines Warenkorbs. Die darin abgelegten Produkte werden gespeichert und bleiben somit erhalten, auch wenn der Kunde noch nicht bezahlt und zunächst weiter auf dieser oder auf anderen Seiten surft.

Mit Perfomancecookies wird das Nutzerverhalten auf einer Webseite gemessen, um deren Struktur, die Ladezeiten oder die Anpassung an verschiedene Browser zu verbessern.

Über Funktionscookies soll die Nutzung der Webseite vereinfacht werden. Ein Beispiel sind Formulardaten für Online-Konten oder die Einstellung für Sprache und Schriftart, an die sich die Webseite beim erneuten Aufruf des Nutzers wieder anpasst.

Mit Werbecookies werden das generelle Surfverhalten und die Vorlieben der Nutzer gespeichert. Sie können von dem jeweiligen Webseitenbetreiber selber, aber auch von anderen Unternehmen (sogenannte Third-Party-Cookies, also Cookies von Dritten) gesetzt werden. Die gesammelten Trackingdaten werden genutzt, um beispielsweise potenziellen Kunden die passende Werbung oder passende Produkte anzuzeigen.

Bewertung des Artikels: Noch keine Bewertungen abgegeben
0Kommentare
Um zu kommentieren, müssen Sie angemeldet und Inhaber eines Abonnements sein.



    Bitte schalten Sie ihren AdBlocker aus. An alle Adblocker

    Bitte schalten Sie ihren AdBlocker aus.
    Mehr erfahren Sie hier...