ONLINE - JOURNAL

Warum man Cookies ablehnen sollte

Heutzutage wird quasi bei jedem Webseitenbesuch ein Banner angezeigt, der dazu auffordert, „alle Cookies zu akzeptieren“. Die meisten Benutzer klicken ohne zweimal zu überlegen auf „Cookies zulassen“, um den nervigen Text so schnell wie möglich vom Bildschirm verschwinden zu lassen. Netzpolitik.org hat bei einem Cookie-Banner-Webseiten-Test interessante Erfahrungen gesammelt.

Was sie erlebten und zu welchem Fazit sie kamen, erfahren Sie in diesem Beitrag.

Inhaltsverzeichnis
Grundsätzliches

Es gibt Cookies, die essentiell für die Funktion einer Website sind. Werden ausschließlich technisch notwendige Cookies verwendet, braucht man gar kein Cookie-Banner (Quelle: BFDI). Diese essentiellen Cookies können auf den Einstellungsseiten auch nicht abgewählt oder deaktiviert werden. Sie sind immer aktiv, egal was Sie machen.

Das ist bei Statistik- und Analysecookies anders. Diese analysieren die Seitenbesucher und sie werden erst durch Klicken auf „Akzeptieren“ aktiv. Gleiches gilt für Werbe- und Personalisierungscookies.

Der Nutzer oder Besucher einer Webseite gibt sozusagen seine freiwillige Einwilligung zum Analysieren seines Nutzerverhaltens und das in Kombination mit den gespeicherten, personenbezogenen Daten in seinem Browser bzw. auf seinem Endgerät! Wie tiefgründig die Webanalysetools arbeiten, ist dabei abhängig von dem jeweiligen Softwareanbieter.

Sicher kann man sagen, dass sie in den letzten Jahren immer präziser, aussagekräftiger und informationsreicher geworden sind. Der Sinn von Werbecookies erklärt sich von selbst. Je mehr diese über einen Menschen erfahren, um so zielgerichteter wird diese Person mit Werbung „versorgt“ und umso teurer kann dieser Datensatz an den Werbenden „verkauft“ werden. Wichtig ist vielleicht noch zu wissen, dass Webanalysetools auf wirklich sehr vielen Webseiten installiert sind. Der jeweilige Softwareanbieter sammelt so auf jeder einzelnen Seite personenbezogene Daten – sofern man die Cookies nicht abgelehnt hat – und trägt die Ergebnisse zentral bei sich zusammen. Wieviele Berührungspunkte man täglich mit Trackingtools hat, ist mit bloßem Auge nicht ersichtlich.

Sicher ist jedoch, dass diese Cookies eine sehr lange Haltbarkeit haben und zum Sicherheitsrisiko werden können, wenn darin sensible Daten wie beispielsweise die Bankverbindung gespeichert werden. Das Einspielen von nervigen Werbeanzeigen ist hier also noch das kleinste Übel.

„Ablehnen“ – Button oft gut versteckt

Grundsätzlich kann man sagen, dass das Ablehnen von Cookies nicht gewünscht ist. Deshalb werden beispielsweise unterschiedliche Farben verwendet, um den Nutzer auf den Akzeptieren-Button zu lenken. Verbraucherschützer sehen mittlerweile kritisch, dass der Ablehnen-Button gut versteckt ist. (Quelle: MDR

Irreführende Buttons

77 % der meistbesuchten Webseiten haben irreführende Buttons 

Die „Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern“ (kurz: IVW) ermittelt mit Hilfe von Zählpixeln die Seitenaufrufe für viele Websites. Das Ergebnis gilt als Indikator der Relevanz für Werbetreibende. Netzpolitik.org hat diese Seiten einzeln ausgewertet. Den vollständigen Bericht finden Sie hier. Sie kamen zu dem Ergebnis, dass der o.g. Prozentsatz der reichweitenstärksten Seiten im Internet durch farblich manipulierte Buttons den Websitebesucher zur Zustimmung zum Tracking bewegt wird. Dabei ist der datenschutzfreundliche „Alle Ablehnen“-Button oft gut versteckt oder rot hinterlegt (irreführend, weil rot – in diesem Zusammenhang – Ablehnung symbolisiert) während der Zustimmungsbutton in einem scheinbar gefahrlosem Grün erscheint. Nur 23 von den 100 Websites verzichteten auf diesen Trick.

Abb. 1: Während der „Akzeptieren“-Button ins Auge fällt, ist der datenschutzfreundliche „Ablehnen“-Button im dezenten Grau gehalten und rückt dadurch optisch in den Hintergrund. Quelle: https://www.runte-teppichreinigung.de, Stand: 17.04.2023.

Läßt man sich von den Farben nicht in die Irre führen und tippt man auf „Ablehnen“, muss man seine Auswahl erneut bestätigen: „Eine Ablehnung wird die Funktionen der Website beeinträchtigen. Möchten Sie wirklich ablehnen?“ Dem Nutzer wird suggeriert, dass ihm eindeutige Nachteile entstehen, wenn er das Tracking unbekannter Dritter ablehnt, was nicht sein darf. 

Abb. 2: Der Trick mit dem Vortäuschen von Nachteilen durch das Ablehnen von Webcookies, Quelle: https://www.runte-teppichreinigung.de, Stand: 17.04.2023.

Der Trick mit dem „berechtigten Interesse“

Zur Zeit begegnen uns Cookie-Banner mit vorausgewähltem „berechtigtem Interesse“. Ist dieses aktiviert, dann sind sämtliche Cookies aktiv obwohl der Standard-Schieberegel deaktiviert ist! In der Datenschutzerklärung finden sich Informationen dazu, was diese eine Firma unter berechtigtem Intresse versteht. Darunter „Ihnen maßgeschneiderte Inhalte anzubieten“, „Ihnen relevantere Suchergebnisse und personalisierte Werbung zur Verfügung zu stellen“. Und wie funktioniert das? Indem (Tracking-) Cookies auf Ihrem Gerät gespeichert werden. Also wenn Sie in ein paar Jahren nicht völlig transparent für die großen Marktforschungsinstitute dieser Welt sein wollen, dann deaktivieren Sie das „berechtigte Interesse“.

Abb. 3: Der Trick mit dem berechtigten Interesse bei Cookie-Bannern, Quelle: wikiHow, Stand: 17.04.2023.

Cookies akzeptieren oder kostenpflichtiges Abo abschließen

Netzpolitik.org hat beim Cookie-Banner-Webseiten-Test heraus gefunden, dass ganze 27 der 100 reichweitenstärksten Internetseiten mit der Abofalle von PUR arbeiten. Sie können sich hier entscheiden: kostenlos weiterlesen und mit den persönlichen Daten bezahlen oder für Datenschutz bezahlen. Unserer Meinung nach sehr unseriös. Deshalb empfehlen wir Webseiten mit kostenpflichten Datenschutz-Abos sofort wieder zu verlassen und einfach das nächste Suchergebnis durchzulesen.

Abb. 4: Informationen mit persönlichenDaten bezahlen, Quelle: https://www.spiegel.de,  Stand: 21.04.2023.

Man beachte das Kleingedruckte, was übrigens immer gilt, wenn Sie Cookies akzeptieren: „Sie willigen ein, dass Ihre Daten in […] den USA verarbeitet werden, USA-Anbieter müssen Ihre Daten an dortige Behörden weitergeben. Daher werden die USA als ein Land mit einem nach EU-Standard unzureichenden Datenschutzniveau eingeschätzt (Drittstaaten-Einwilligung).“ (Quelle: Abbildung 4, Spiegel Deutschland)

Leider arbeitet der Duden aktuell ebenfalls mit einem der kostenpflichtigen Abo-Tools. Das Internet ist das Mekka der kostenlosen Informationen. Mittlerweile ist der Duden komplett digitalisiert und dem Unternehmen entgehen Einnahmen in Höhe von 28€ pro Buch. Das Duden-Abo kostet übrigens 1,99€ pro Monat bzw. 23,88€ pro Jahr. Über einen Zeitraum von 10 Jahren betrachtet, würde da das gebundene Buch preiswerter sein. „Mit Werbung nutzen“ bedeutet übrigens, dass Sie Cookies akzeptieren und mit Ihren personenbezogenen Daten bezahlen.

Abb. 5: Cookie-Banner Duden, Quelle: https://www.duden.de, Stand: 21.04.2023

Häufige Fragen

Ein Cookie speichert Informationen. Ein Cookie wird beim Besuch einer Internetseite erstellt und auf Ihrem Endgerät (Smartphone, Notebook, Tablet, Desktop PC usw.) über Ihren Browser gespeichert. Ein Cookie ist keine Textdatei. Er hat die Aufgabe bestimmte Informationen zu speichern, um sie für bestimmte Zwecke zu verwalten. 

Nichts, außer das Inhalte von Drittanbietern nicht mehr sofort geladen werden. Liest man beispielsweise einen Blogartikel mit eingebettetem Facebook- oder Instagram-Post, dann wird keine automatische Vorschau angezeigt. Der Bereich ist grau hinterlegt und auf dem Fenster erscheint der Text „Hier klicken, um Inhalte von [Name] anzuzeigen.“ Gleiches gilt für Webseiten mit eingebetteten YouTube-Videos. 

Cookies selbst sind nicht gefährlich. Sie können Computer weder mit Viren noch mit anderer Malware infizieren. Allerdings kann der Cookie selbst gehackt werden. Beispielsweise besteht ein ernstes Sicherheitsrisiko, wenn die Verwendung von Cookies den Zugang zu passwortgeschützten Diensten ermöglicht. (Vergleich dazu den Beitrag von Bleib-Virenfrei

Der Cookie selbst, welcher Ihre Informationen speichert, kann grundsätzlich gehackt werden. Was dann mit Ihren personenbezogenen Daten passiert, dürfte wohl jedem klar sein.

Betrachtet man ausschließlich den Cookie-Banner auf Webseiten dann können sich dort alle Cookies – um deren Einverständnis „geworben“ wird, die man mit Klicken auf „Akzeptieren“ bestätigt und damit aktiviert – nachteilig für Sie auswirken.

Sobald eine Website Software verwendet, die nicht schlicht den technischen Betrieb dieser Homepage ermöglicht, muss ein solches Cookie Consent Tool oder Cookie Tool (deutsch: Cookie-Banner) eingesetzt werden. Quelle: eRecht24