Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.
Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.
Ein Projekt von
Fest steht: Ganz ohne Cookies würde das Internet in der Art und Weise, wie wir es verwenden, nicht funktionieren. Der Begriff ist die Kurzform von „magic cookies“. Das war ursprünglich eine Bezeichnung für versendbare Datenpakete im Unix-Betriebssystem, die wiederum auf die realen Glückskekse zurückgeht. Denn auch diese enthalten kleine Botschaften.
Im Browser sind Cookies Dateien, die Informationen zu unserem Besuch auf Webseiten speichern. Steuern wir eine bereits besuchte Seite erneut an, können diese Informationen ausgelesen werden. Typische Merkmale sind dabei beispielsweise die Häufigkeit und Dauer der Besuche, die IP-Adresse des verwendeten Geräts, Angaben aus Online-Formularen, angesehene Produkte oder auch der Warenkorb.
Cookies sind keine ausführbaren Programme und stellen damit kein direktes Sicherheitsrisiko dar – allerdings ermöglichen Cookies das Anlegen von mitunter sehr genauen Nutzerprofilen. Für die Werbeindustrie ist das ein Vorteil, um zielgenau passende Werbung auszuspielen. Die gespeicherten Daten lassen aber auch Rückschlüsse auf die Gewohnheiten und Lebensweise eines Menschen zu. Insofern greift hier die seit 2018 geltende Datenschutzgrundverordnung (DSGVO), die in Artikel 4 personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ beschreibt.
Cookie ist allerdings nicht gleich Cookie. Zum einen unterscheidet man zwischen dauerhaften Cookies und sogenannten Session-Cookies. Dauerhafte bleiben – wie der Name schon erahnen lässt – über Monate oder sogar Jahre im System, falls sie nicht manuell oder automatisch gelöscht werden. Session-Cookies (Session: englisch für „Sitzung“) hingegen sind nur so lange aktiv, bis der Browser wieder geschlossen wird, und erfüllen elementare Funktionen auf einer Website. Zum Beispiel für das Onlinebanking oder für den Warenkorb eines Onlineshops. Sie werden deshalb als „technisch notwendig“ oder „essenzielle Cookies“ bezeichnet. Das Nutzungsverhalten wird von den dauerhaften „Keksen“ protokolliert, die Sitzungs-Dateien sind in der Hinsicht unbedenklich.
Neben der zeitlichen Unterscheidung geht es auch um den Urheber. Allgemein darf eine Website nur die selbst gesetzten Cookies auslesen. Stark umstritten sind deshalb Third-Party-Cookies – Cookies von Drittanbietenden, die von fremden Webseiten Informationen über Nutzende sammeln. Solche hartnäckigen Varianten nennt man auch Tracking-Cookies (Tracking: engl. für „Verfolgung“), da sie dem digitalen Verhalten im Netz nachstellen. Welche Daten genau gespeichert werden, ist dabei kaum nachvollziehbar.
Abseits der DSGVO schützt seit dem 01. Dezember 2021 in Deutschland deshalb das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) davor, unrechtmäßig Cookies zu verwenden. Website-Betreibende müssen seitdem über Cookie-Banner beziehungsweise Cookie-Hinweise die aktive Einwilligung (Opt-in) der Nutzende einholen, sofern es nicht um technisch notwendige Dateien geht. Voreingestellte Häkchen oder Kreuze sind verboten (Opt-out). Problematisch bleibt allerdings, dass zahlreiche Seiten die Hinweise durch bestimmte Farben und andere gestalterische Elemente so entwerfen, dass Nutzende zur Zustimmung manipuliert werden (sogenannte Dark Patterns (engl. für „dunkle Muster“).
Es kommt also – wie auch bei Keksen im real life – bei Browser-Cookies auf die Umstände an. Manche Cookies sind notwendig, damit Webseiten funktionieren. Andere bieten Rückschlüsse auf eigene Verhaltensmuster und sollten deshalb mit Vorsicht genossen werden. Statt blind alle Cookies zuzulassen, gibt es eine Reihe an Maßnahmen, um die Privatsphäre zu schützen:
#1 Browserwahl
Man sollte prüfen, welcher Browser überzeugend vor Cookies schützt: Gerade im Umgang mit Drittanbieter-Cookies gibt es teils deutlich unterschiedliche Herangehensweisen. Die englische Seite „Cookie Status“ listet von Brave über Chrome bis zu Firefox die typischen Browser und deren Maßnahmenpaket übersichtlich auf: https://www.cookiestatus.com/
#2 Cookie-Banner
Vorsicht vor den Dark Patterns! Unabhängig davon, was man ausgewählt hat, löst zum Beispiel die Schaltfläche „Alles akzeptieren“ doch sämtliche Cookies aus.
#3 Cookies löschen
In den Datenschutzeinstellungen des genutzten Browsers sollte man Cookies regelmäßig löschen. Das kann man entweder manuell machen oder die Einstellungen wählen, dass diese zum Beispiel beim Schließen des Browsers gelöscht werden sollen.
#4 Inkognito- oder Anonymer-Modus verwenden
Viele Browser erlauben das Surfen im datensparsamen Modus, wodurch auch Tracking-Cookies am Ende der Sitzung gelöscht werden. Die Verbraucherzentrale warnt jedoch: „Komplett schützt das allerdings nicht vor Tracking. Denn mittlerweile können Datensammler:innen auch ohne Cookies das Nutzungsverhalten auf ihren Webseiten tracken. Auch beim Trackingschutz kommt der private Modus inzwischen an seine Grenzen.“
#5 Browser-Erweiterungen und Anti-Tracking-Programme
Unter Umständen lohnt es sich, Plug-ins und Add-ons (Erweiterungen für den Browser) zu installieren, die die Cookie- und Tracking-Verwaltung abnehmen. Auch viele Antiviren-Software-Anbieter haben oft Zusatzleistungen für den Browserschutz – wenn auch meist kostenpflichtig.
Artikelbild: Samantha Hurley via shopify.com
Datenwelt
26.05.2022 10:34 Uhr
Die Datenschutz-Grundverordnung (DSGVO) soll die Privatsphäre der Verbraucher:innen stärken und wird seit mittlerweile vier Jahren angewendet. Mit der Einführung der […]
Geräte & Tools
11.06.2024 8:00 Uhr
Sommer, Sonne, Schnappschüsse: In den sozialen Netzwerken teilen viele ihren Alltag – auch, wenn sie ihm entfliehen. Urlaubsbilder mit der […]
Gefahrenschutz
11.08.2022 8:00 Uhr
Welche sind die größten Fehler, die Unternehmen bezogen auf Cyber-Sicherheit derzeit machen? Der größte Fehler ist die Annahme, dass das […]
22.08.2023 12:30 Uhr
Alte Partybilder und Kommentare in sozialen Netzwerken, die Beiträge in einem Online-Forum für ein Multiplayerrollenspiel oder der digitalisierte Artikel der […]
11.01.2024 8:00 Uhr
Wer im Internet Ruhe sucht, um sich zum Beispiel auf einen Artikel zu konzentrieren, hat eher schlechte Karten. Denn wer […]
Was halten Sie vom Digitalführerschein?
Sagen Sie uns Ihre Meinung und helfen Sie unsden Digitalführerschein noch besser zu machen.
Zur Kurzumfrage