Warum man Cookies ablehnen sollte

Heutzutage wird quasi bei jedem Webseitenbesuch ein Banner angezeigt, der dazu auffordert, „alle Cookies zu akzeptieren“. Die meisten Benutzer klicken ohne zweimal zu überlegen auf „Cookies zulassen“, um den nervigen Text so schnell wie möglich vom Bildschirm verschwinden zu lassen. Netzpolitik.org hat bei einem Cookie-Banner-Webseiten-Test interessante Erfahrungen gesammelt. Was sie erlebten und zu welchem Fazit sie kamen, erfahren Sie in diesem Beitrag: https://netzpolitik.org/2022/cookie-banner-der-meistbesuchten-websites-miese-tricks-und-fiese-klicks/ 

Grundsätzliches

Es gibt Cookies, die essentiell für die Funktion einer Website sind. Werden ausschließlich technisch notwendige Cookies verwendet, braucht man gar kein Consent-Tool:

„Eine gut gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookies verwendet“. (Ulrich Kelber, Bundesbeauftragter für Datenschutz)

Die essentiellen Cookies können auf den Einstellungsseiten auch nicht abgewählt oder deaktiviert werden. Sie sind immer aktiv, egal was Sie machen. Das ist bei Statistik- und Analysecookies anders. Diese analysieren die Seitenbesucher und sie werden erst durch Klicken auf „Akzeptieren“ aktiv. Gleiches gilt für Werbe- und Personalisierungscookies. Der Seitenbesucher gibt sozusagen seine freiwillige Einwilligung zum Analysieren seines Nutzerverhaltens und das in Kombination mit den gespeicherten, personenbezogenen Daten in seinem Browser bzw. auf seinem Endgerät. Wie tiefgründig die Webanalysetools arbeiten, ist dabei abhängig von dem jeweiligen Softwareanbieter. Sicher kann man sagen, dass sie in den letzten Jahren immer präziser, aussagekräftiger und informationsreicher geworden sind. Der Sinn von Werbecookies erklärt sich von selbst. Je mehr diese über einen Menschen erfahren, um so zielgerichteter wird diese Person mit Werbung „versorgt“ und umso teurer kann dieser Datensatz an den Werbenden „verkauft“ werden. Wichtig ist vielleicht noch zu wissen, dass Webanalysetools auf wirklich sehr vielen Webseiten installiert sind. Der jeweilige Softwareanbieter sammelt so auf jeder einzelnen Seite personenbezogene Daten – sofern man die Cookies nicht abgelehnt hat – und trägt die Ergebnisse zentral bei sich zusammen. Wieviele Berührungspunkte man täglich mit Trackingtools hat, ist mit bloßem Auge nicht ersichtlich. Sicher ist jedoch, dass diese Cookies eine sehr lange Haltbarkeit haben und zum Sicherheitsrisiko werden können, wenn darin sensible Daten wie beispielsweise die Bankverbindung gespeichert werden. Das Einspielen von nervigen Werbeanzeigen ist hier also noch das kleinste Übel.

Cookies, die die Welt nicht braucht 

Durch die zuvor beschriebenen Cookies ist es also möglich, das Nutzerverhalten teilweise über Jahre hinweg zu beobachten und dabei sehr umfangreiche Persönlichkeitsprofile zu erstellen. Bildungsstatus, finanzielle Situation, Hobbys und Vorlieben sowie das Kaufverhalten ist nur ein kleiner Teil, der für Werbe- und Marketingfirmen von Interesse ist. Überlegen Sie sich also gut, ob Sie mit Ihren kostenlos zur Verfügung gestellten, persönlichen Informationen einen Softwareanbieter, den Sie nicht kennen, Geld in die Kasse spülen wollen.

77 % der meistbesuchten Webseiten haben irreführende Buttons 

Die „Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern“ (kurz: IVW) ermittelt mit Hilfe von Zählpixeln die Seitenaufrufe für viele Websites. Das Ergebnis gilt als Indikator der Relevanz für Werbetreibende. Netzpolitik.org hat diese Seiten einzeln ausgewertet. Den vollständigen Bericht finden Sie hier: https://datawrapper.dwcdn.net/9GFZM/8/ Sie kamen zu dem Ergebnis, dass der o.g. Prozentsatz der reichweitenstärksten Seiten im Internet durch farblich manipulierte Buttons den Websitebesucher zur Zustimmung zum Tracking bewegt wird. Dabei ist der datenschutzfreundliche „Alle Ablehnen“-Button oft gut versteckt oder rot hinterlegt (irreführend, weil rot – in diesem Zusammenhang – Ablehnung symbolisiert) während der Zustimmungsbutton in einem scheinbar gefahrlosem Grün erscheint. Nur 23 von den 100 Websites verzichteten auf diesen Trick.

Während der „Akzeptieren“-Button ins Auge fällt, ist der datenschutzfreundliche „Ablehnen“-Button im dezenten Grau gehalten und rückt dadurch optisch in den Hintergrund. Quelle: https://www.runte-teppichreinigung.de, Stand: 17.04.2023.

Läßt man sich von den Farben nicht in die Irre führen und tippt man auf „Ablehnen“, muss man seine Auswahl erneut bestätigen: „Eine Ablehnung wird die Funktionen der Website beeinträchtigen. Möchten Sie wirklich ablehnen?“ Der Trick mit dem Vortäuschen von Nachteilen Quelle: https://www.runte-teppichreinigung.de, Stand: 17.04.2023.

„Alle Ablehnen“ – Button oft gut versteckt 

Grundsätzlich kann man sagen, dass das Ablehnen von Cookies nicht gewünscht ist. Deshalb werden beispielsweise unterschiedliche Farben verwendet, um den Nutzer auf den Akzeptieren-Button zu lenken. Verbraucherschützer sehen mittlerweile kritisch, dass der Ablehnen-Button gut versteckt wird. (Quelle: https://www.mdr.de/ratgeber/digitales/redakteur-cookies-datenschutz-internet-browser-ablehnen-100.html) 

Quelle: https://www.adidas.de/, Stand: 17.04.2023, eigene Darstellung.

Wir halten das tatsächlich für unzulässig. Wir sind davon überzeugt, dass Website-Anbieter einen genauso einfach gestalteten Button bereitstellen müssen, auf dem man dann jegliche Verarbeitung ablehnen kann. Carl Christoph Möller, Datenschutzexperte der Verbraucherzentrale

Der Trick mit dem „berechtigten Interesse“

Zur Zeit begegnen uns Cookie-Banner mit vorausgewähltem „berechtigtem Interesse“. Ist dieses aktiviert, dann sind sämtliche Cookies aktiv obwohl der Standard-Schieberegel deaktiviert ist! In der Datenschutzerklärung finden sich Informationen dazu, was diese eine Firma unter berechtigtem Intresse versteht. Darunter „Ihnen maßgeschneiderte Inhalte anzubieten“, „Ihnen relevantere Suchergebnisse und personalisierte Werbung zur Verfügung zu stellen“. Und wie funktioniert das? Indem (Tracking-) Cookies auf Ihrem Gerät gespeichert werden. Also wenn Sie in ein paar Jahren nicht völlig transparent für die großen Marktforschungsinstitute dieser Welt sein wollen, dann deaktivieren Sie das „berechtigte Interesse“.

Quelle: wikiHow, Stand: 17.04.2023, eigene Darstellung.

Cookies akzeptieren oder kostenpflichtiges Abo abschließen

Netzpolitik.org hat beim Cookie-Banner-Webseiten-Test heraus gefunden, dass ganze 27 der 100 reichweitenstärksten Internetseiten mit der Abofalle von PUR arbeiten. Sie können sich hier entscheiden: kostenlos weiterlesen und mit den persönlichen Daten bezahlen oder für Datenschutz bezahlen. Unserer Meinung nach sehr unseriös. Deshalb empfehlen wir, Webseiten mit kostenpflichten Datenschutz-Abos sofort wieder zu verlassen und einfach das nächste Suchergebnis durchzulesen.

Quelle: https://www.spiegel.de,  Stand: 21.04.2023

Man beachte das Kleingedruckte, was übrigens immer gilt, wenn Sie Cookies akzeptieren: „Sie willigen ein, dass Ihre Daten in […] den USA verarbeitet werden, USA-Anbieter müssen Ihre Daten an dortige Behörden weitergeben. Daher werden die USA als ein Land mit einem nach EU-Standard unzureichenden Datenschutzniveau eingeschätzt.“ Das ist der Grund, warum es die DSGVO gibt.

Quelle: https://www.duden.de,  Stand: 21.04.2023

Leider arbeitet der Duden aktuell ebenfalls mit einem der kostenpflichtigen Abo-Tools. Das Internet ist das Mekka der kostenlosen Informationen. Mittlerweile ist der Duden komplett digitalisiert und dem Unternehmen entgehen Einnahmen in Höhe von 28€ pro Buch. Das Duden-Abo kostet übrigens 1,99€ pro Monat bzw. 23,88€ pro Jahr. Über einen Zeitraum von 10 Jahren betrachtet, würde da das  gebundene Buch preiswerter sein. „Mit Werbung nutzen“ bedeutet übrigens, dass Sie Cookies akzeptieren und mit Ihren personenbezogenen Daten bezahlen.

Antworten auf die wichtigsten Fragen