Sendungshinweis
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1 und als Podcast.
Cookies sind kleine, lokal gespeicherte Dateien, die dafür sorgen, dass Webseiten besser funktionieren. Diese sind an sich harmlos, solange man von „technisch notwendigen Cookies“ spricht. Cookies können aber auch das Nutzerverhalten protokollieren und weiterleiten. Analyse- und Marketing-Cookies sind gewissermaßen kleine Spione auf dem Endgerät.
Tracking-Cookies nur mit Zustimmung
Um solche Dateien auf den Rechnern der Nutzerinnen und Nutzer platzieren zu können, ist die Zustimmung der Betroffenen erforderlich. So sieht es die europäische Datenschutzgrundverordnung (DSGVO) vor. Nur technisch notwendige Cookies dürfen ungefragt auf PC und Smartphone gespeichert werden, sagt der Jurist Felix Mikolasch vom Datenschutzverein „none of your business“ (noyb). Wenn die Anwenderinnen und Anwender das ablehnen, dürfen keine derartigen Überwachungsdateien (Tracker) installiert werden.
Unternehmen wollen allerdings Geld verdienen, und Daten zu Onlinekäufen, Verweildauer auf Webseiten oder den verwendeten Geräten sind in der Werbebranche bares Geld wert. Die Firmen argumentieren also mit einem „berechtigten Interesse“ an diesen Informationen und machen es nicht selten mühsam, diesem in der Praxis zu widersprechen. Bei manchen Webseiten muss man 50 oder mehr einzelne Cookies der Reihe nach wegklicken, damit sie nicht auf dem Gerät gespeichert werden.
Viele Anbieter setzen DSGVO nicht um
Aus Sicht des Datenschutzexperten handelt es sich hierbei allerdings um eine unzulässige Praxis. Es müsse „genauso einfach sein, eine Einwilligung zu geben, wie sie auch nicht zu geben“, sagt Mikolasch. Daher sei es nicht zulässig, dass Anwenderinnen und Anwender eine Vielzahl von Cookies einzeln ablehnen müssen, während man mit nur einem Klick alle Tracker akzeptieren könne.
Die DSGVO ist seit Mai 2018 in Kraft. Nach wie vor setzen manche Unternehmen die Regelung aber nur widerwillig oder sogar überhaupt nicht um, sagt der Datenschutzjurist. Vor allem die Einordnung, welche Cookies technisch notwendig und welche es nicht sind, werde oft willkürlich getroffen. Nicht selten werden auch Tracking-Cookies installiert, ohne dass den Betroffenen überhaupt eine Widerspruchsmöglichkeit eingeräumt werde, so Mikolasch.
„Datenschutzbehörden meist überfordert“
Die Rechtsdurchsetzung bei Datenschutzverstößen sei vor allem für Privatpersonen schwierig, da dazu eine klare Beweiskette vorgelegt werden müsse, was unter anderem großes juristisches Fachwissen voraussetzt. Außerdem würden Verstöße gegen die DSGVO in der Praxis als Bagatelle behandelt, die Datenschutzbehörden seien in der Regel schlicht überfordert, so Mikolasch.
Wer unerwünschte Tracker von seinen Geräten entfernen möchte, kann den Browser so konfigurieren, dass alle Cookies beim Schließen des Programms automatisch gelöscht werden. Am einfachsten geht das im so genannten „privaten Modus“, der mittlerweile in allen gängigen Internetbrowsern angeboten wird, sagt Thorsten Behrens, er ist Leiter der Watchlist Internet. Im privaten Modus werden Cookies und Tracker zwar zunächst auf dem Endgerät gespeichert, nach dem Schließen des Browsers werden die Dateien aber in jedem Fall automatisch gelöscht, so Behrens.
Privater Modus schützt die Privatsphäre
Einzeln ablehnen müsse man Cookies im privaten Modus eigentlich nicht, sagt Behrens. Wichtig sei, dass die Dateien nach dem Schließen des Browsers nicht auf dem PC oder dem Smartphone verbleiben. Zwar landen die Tracker in so einem Fall zunächst einmal auf dem Endgerät der Nutzerinnen und Nutzer, es sei aber ohnehin fraglich, ob man das über das einzelne Wegklicken im Cookie-Banner überhaupt verhindern könne, so Behrens.
Auch Microsoft und Google haben einen privaten Modus in ihre Browser integriert. Datenschutzexperten raten aber zur Vorsicht. Microsoft Edge und Google Chrome bieten zahlreiche Zusatzfunktionen an, die nur dann funktionieren können, wenn das Surfverhalten überwacht wird. Als Beispiel nennt Behrens Übersetzungsfunktionen. Um den Text einer Webseite automatisch in eine andere Sprache zu konvertieren, müsse das Programm schließlich feststellen können, dass man sich auf einer fremdsprachigen Webseite befindet. Und dafür sei Tracking eben notwendig, egal ob man sich im privaten Modus befindet oder nicht.
Wem ein höheres Maß an Privatsphäre am Herzen liegt, der sollte zu einem speziellen Privatsphäre-Browser greifen, so der Watchlist-Internet-Leiter. Empfehlenswert sind hier Programme wie Brave, Firefox und natürlich der sichere aber nicht eben benutzerfreundliche Tor. Diese Browser bieten zwar weniger bequeme Funktionen, senden dafür aber auch wesentlich weniger persönliche Nutzungsdaten durchs Netz.