Fest steht: Ganz ohne Cookies würde das Internet in der Art und Weise, wie wir es verwenden, nicht funktionieren. Der Begriff ist die Kurzform von „magic cookies“. Das war ursprünglich eine Bezeichnung für versendbare Datenpakete im Unix-Betriebssystem, die wiederum auf die realen Glückskekse zurückgeht. Denn auch diese enthalten kleine Botschaften.

Was sind Cookies?

Im Browser sind Cookies Dateien, die Informationen zu unserem Besuch auf Webseiten speichern. Steuern wir eine bereits besuchte Seite erneut an, können diese Informationen ausgelesen werden. Typische Merkmale sind dabei beispielsweise die Häufigkeit und Dauer der Besuche, die IP-Adresse des verwendeten Geräts, Angaben aus Online-Formularen, angesehene Produkte oder auch der Warenkorb.

Cookies sind keine ausführbaren Programme und stellen damit kein direktes Sicherheitsrisiko dar – allerdings ermöglichen Cookies das Anlegen von mitunter sehr genauen Nutzerprofilen. Für die Werbeindustrie ist das ein Vorteil, um zielgenau passende Werbung auszuspielen. Die gespeicherten Daten lassen aber auch Rückschlüsse auf die Gewohnheiten und Lebensweise eines Menschen zu. Insofern greift hier die seit 2018 geltende Datenschutzgrundverordnung (DSGVO), die in Artikel 4 personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ beschreibt.

Cookie ist allerdings nicht gleich Cookie. Zum einen unterscheidet man zwischen dauerhaften Cookies und sogenannten Session-Cookies. Dauerhafte bleiben – wie der Name schon erahnen lässt – über Monate oder sogar Jahre im System, falls sie nicht manuell oder automatisch gelöscht werden. Session-Cookies (Session: englisch für „Sitzung“) hingegen sind nur so lange aktiv, bis der Browser wieder geschlossen wird, und erfüllen elementare Funktionen auf einer Website. Zum Beispiel für das Onlinebanking oder für den Warenkorb eines Onlineshops. Sie werden deshalb als „technisch notwendig“ oder „essenzielle Cookies“ bezeichnet. Das Nutzungsverhalten wird von den dauerhaften „Keksen“ protokolliert, die Sitzungs-Dateien sind in der Hinsicht unbedenklich.

Neben der zeitlichen Unterscheidung geht es auch um den Urheber. Allgemein darf eine Website nur die selbst gesetzten Cookies auslesen. Stark umstritten sind deshalb Third-Party-Cookies – Cookies von Drittanbietenden, die von fremden Webseiten Informationen über Nutzende sammeln. Solche hartnäckigen Varianten nennt man auch Tracking-Cookies (Tracking: engl. für „Verfolgung“), da sie dem digitalen Verhalten im Netz nachstellen. Welche Daten genau gespeichert werden, ist dabei kaum nachvollziehbar.

Hier geht’s zum DiFü!
Mehr Infos rund um die Cookies gibt’s beim Digitalführerschein! Dort kannst du auch direkt dein Digitalwissen zertifizieren lassen. Natürlich kostenfrei.

Abseits der DSGVO schützt seit dem 01. Dezember 2021 in Deutschland deshalb das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) davor, unrechtmäßig Cookies zu verwenden. Website-Betreibende müssen seitdem über Cookie-Banner beziehungsweise Cookie-Hinweise die aktive Einwilligung (Opt-in) der Nutzende  einholen, sofern es nicht um technisch notwendige Dateien geht. Voreingestellte Häkchen oder Kreuze sind verboten (Opt-out). Problematisch bleibt allerdings, dass zahlreiche Seiten die Hinweise durch bestimmte Farben und andere gestalterische Elemente so entwerfen, dass Nutzende zur Zustimmung manipuliert werden (sogenannte Dark Patterns (engl. für „dunkle Muster“).

Fazit? Nicht alle Cookies sind schlecht – so schützt man sich vor denen, die es sind

Es kommt also – wie auch bei Keksen im real life – bei Browser-Cookies auf die Umstände an. Manche Cookies sind notwendig, damit Webseiten funktionieren. Andere bieten Rückschlüsse auf eigene Verhaltensmuster und sollten deshalb mit Vorsicht genossen werden. Statt blind alle Cookies zuzulassen, gibt es eine Reihe an Maßnahmen, um die Privatsphäre zu schützen:

Tipps für den eigenen digitalen Fußabdruck

#1 Browserwahl

Man sollte prüfen, welcher Browser überzeugend vor Cookies schützt: Gerade im Umgang mit Drittanbieter-Cookies gibt es teils deutlich unterschiedliche Herangehensweisen. Die englische Seite „Cookie Status“ listet von Brave über Chrome bis zu Firefox die typischen Browser und deren Maßnahmenpaket übersichtlich auf: https://www.cookiestatus.com/

 

#2 Cookie-Banner

Vorsicht vor den Dark Patterns! Unabhängig davon, was man ausgewählt hat, löst zum Beispiel die Schaltfläche „Alles akzeptieren“ doch sämtliche Cookies aus.

 

#3 Cookies löschen

In den Datenschutzeinstellungen des genutzten Browsers sollte man Cookies regelmäßig löschen. Das kann man entweder manuell machen oder die Einstellungen wählen, dass diese zum Beispiel beim Schließen des Browsers gelöscht werden sollen.

 

#4 Inkognito- oder Anonymer-Modus verwenden

Viele Browser erlauben das Surfen im datensparsamen Modus, wodurch auch Tracking-Cookies am Ende der Sitzung gelöscht werden. Die Verbraucherzentrale warnt jedoch: „Komplett schützt das allerdings nicht vor Tracking. Denn mittlerweile können Datensammler:innen auch ohne Cookies das Nutzungsverhalten auf ihren Webseiten tracken. Auch beim Trackingschutz kommt der private Modus inzwischen an seine Grenzen.“

 

#5 Browser-Erweiterungen und Anti-Tracking-Programme

Unter Umständen lohnt es sich, Plug-ins und Add-ons (Erweiterungen für den Browser) zu installieren, die die Cookie- und Tracking-Verwaltung abnehmen. Auch viele Antiviren-Software-Anbieter haben oft Zusatzleistungen für den Browserschutz – wenn auch meist kostenpflichtig.

Artikelbild: Samantha Hurley via shopify.com