BR24 Logo
BR24 Logo
Startseite
© picture alliance / dpa-tmn / Catherine Waibel
Bildrechte: picture alliance / dpa-tmn / Catherine Waibel

Alle Cookies zu akzeptieren, ist oft am einfachsten. Das hat System.

2
Per Mail sharen

    Datenschutz: Wie uns Cookie-Hinweise manipulieren

    Sie sind lästig, anstrengend und aufdringlich: Cookies machen das Surfen im Internet oft zur Qual. Trotzdem bauen viele Werbetreibende auf die kleinen Datenkekse. Doch Lösungen sind in Sicht.

    2
    Per Mail sharen
    Von
    • Maria-Mercedes Hering

    Plötzliches Aufploppen, verwirrende Formulierungen, viele Schieberegler und eine Menge Kleingedrucktes: Wer im Internet surft, muss sich zwangsläufig mit Cookie-Bannern herumschlagen. Die sollen eigentlich darüber informieren, welche personenbezogenen Daten eine Website verarbeiten will – und beim Nutzer hierfür um Erlaubnis bitten. So will es die Datenschutzgrundverordnung (DSGVO).

    Das kleinere Übel?

    In der Praxis hat sich jedoch bei vielen Nutzern ein Reflex etabliert: Einfach alle Cookies akzeptieren, das ist nämlich der schnellste Weg, wenn man nur mal eben Mails checken oder ein Buch bestellen will. Dass dann oft persönliche Daten gespeichert werden, erscheint als das kleinere Übel. Laut einer Forsa-Umfrage stimmen in Deutschland 60 Prozent der Befragten den Cookie-Hinweisen zu, ohne sie vorher zu lesen.

    Lauern auf den Zustimmungs-Reflex

    Mit einer informierten Entscheidung, wie sie die DSGVO eigentlich ermöglichen soll, hat dieser Zustimmungs-Reflex wenig zu tun. Er ist die Folge eines großen Problems: Es braucht sehr viel Zeit, sich mit Datenschutzeinstellungen auseinanderzusetzen – Zeit, die viele Menschen nicht investieren wollen. Selbst wer seine Daten schützen will, gibt vermutlich auf, wenn Widerspruch nur auf den undurchsichtigen Seiten von Drittanbietern möglich ist. Oder wenn gar nicht klar ist, welche Schaltflächen eigentlich welche Nutzung ablehnen. Der häufige im Cookie-Banner zu lesende Satz "Wir wollen Ihnen das optimale Nutzererlebnis bieten!" wirkt da bisweilen recht deplatziert.

    So entsteht der Eindruck, dass manche Website-Inhaber den Zustimmungs-Reflex gezielt nutzen. Denn jede Person, die entnervt aufgibt und alle Cookies akzeptiert, ist eine Person mehr, deren Daten gesammelt und verarbeitet werden können.

    Muss es wirklich so kompliziert sein?

    Dass viele Menschen bei Cookie-Bannern einfach zustimmen, liegt am Nutzerverhalten – aber auch an der Gestaltung der Hinweise. Das zeigt eine Studie von der Ruhr-Universität Bochum in Zusammenarbeit mit der University of Michigan aus dem Jahr 2019. "Das wichtigste ist, dass es schnell geht", sagt Martin Degeling von der Ruhr-Universität Bochum, der an der Studie beteiligt war. "Das machen sich die Banner-Gestalter zunutze." Dass andere Optionen als die der Zustimmung mehr Aufwand erforderten, sei dabei Absicht.

    Gute Cookies, böse Cookies

    Klar ist: Nicht alle Cookies sind ein Problem. Mithilfe der kleinen Datenpakete kann eine Website Informationen über die Person speichern und abrufen. Die Cookies sorgen dann dafür, dass einmal ausgesuchte Artikel im Warenkorb bleiben, bis der Kauf abgeschlossen ist, oder speichern Anmeldedaten, damit man sie nicht bei jedem Website-Besuch neu eingeben muss. Diese notwendigen Cookies lassen sich meist gar nicht abwählen, weil sonst die ganze Website nicht mehr funktionieren würde.

    Andere Cookies aber ermöglichen es, auf Standortdaten, zuvor besuchte Seiten und weitere persönliche Informationen zuzugreifen. So entsteht über mehrere Websites hinweg ein virtuelles Profil der Person vor dem Bildschirm, auf das dann zum Beispiel Werbeanzeigen zugeschnitten werden können. Besonders die sogenannten Drittanbieter-Cookies sollen diesen Zweck erfüllen.

    Damit haben viel Menschen ein Problem, wie die Studie der Ruhr-Universität Bochum und der University of Michigan ergeben hat: Bei einer DSGVO-konformen Website, auf der jedem Nutzungszweck einzeln zugestimmt werden muss, waren demnach nur 0,1 Prozent der Teilnehmenden bereit, solchen Drittanbieter-Cookies aktiv zuzustimmen.

    Keine freie Wahl

    Wer also nicht so viel von sich preisgeben möchte, sollte das über Datenschutzeinstellungen festlegen. Das ist aber meistens gar nicht so leicht. Denn viele Cookie-Banner drängen dazu, einfach allen Cookies zuzustimmen.

    Eine beliebte Strategie bei Cookie-Hinweisen ist dabei das so genannte Nudging: Das Design dringt auf eine bestimmte Entscheidung und macht sie wahrscheinlicher. Ein Cookie-Banner hat dann beispielsweise die Option "Alle Cookies zulassen". Das Feld für "zulassen" ist eine große, grüne Schaltfläche, die auch bei einem schnellen Blick auf das Cookie-Banner sofort auffällt. Die alternative Option "Ablehnen und Einstellungen" ist dagegen weit weniger prominent sichtbar, beispielsweise als unscheinbares, graues Feld oder bloßer Textlink. So drängt das Design dazu, einfach alle Cookies zu akzeptieren, während die Alternative in den Hintergrund tritt. Wer seinen Zustimmungs-Reflex nicht unterdrückt, klickt die farbig hervorgehobene Fläche, ohne auch nur das Wort "Cookie" gelesen zu haben.

    Eine weitere Strategie beobachtet Martin Degeling zur Zeit besonders häufig: Wer nicht pauschal auf "zustimmen" klickt, sondern die Einstellungen wählt, landet auf einer weiteren Ebene des Cookie-Banners. Hier sind alle Cookies deaktiviert und müssen bei Bedarf eigenhändig eingeschaltet werden. Eine gute Lösung – für diejenigen, die diese Ebene finden und ansteuern. "Die meisten kommen da aber gar nicht hin", weiß Experte Degeling aus der Forschung.

    Ein kritischer Blick auf das angeblich berechtigte Interesse

    Besonders schwierig ist der Überblick, wenn ein Cookie-Banner auch noch Reiter oder Ausklapper für das sogenannte berechtigte Interesse hat, im Englischen "legitimate interest". Oft wird hier erwähnt, dass eine Zustimmung bei diesen Cookies nicht notwendig sei. Meist sind sie schon standardmäßig ausgewählt und müssen bei Bedarf abgelehnt werden.

    Doch welches Interesse ist überhaupt berechtigt? Laut Forscher Degeling gibt es hier einen Graubereich. Ursprünglich habe dies die ePrivacy-Verordnung der EU regeln wollen. Doch sie wurde bisher nicht verabschiedet. Was berechtigtes Interesse ist, können Websites also erst einmal großzügig auslegen.

    Einfaches Surfen und Datenschutz schließen sich nicht aus

    Die Sorge um die eigenen Daten, der Aufwand und Ärger um die Cookies und das Gefühl, dass das alles doch nicht so kompliziert sein sollte – das alles macht das Surfen im Internet oft anstrengend. Wer online unterwegs ist, bekommt so das Gefühl, sich zwischen Datenschutz und einfachem Surfen entscheiden zu müssen.

    "Niemand ist zufrieden mit der aktuellen Lösung", sagt Forscher Martin Degeling, weder Menschen im Datenschutzbereich noch in der Werbebranche. "Diese Cookie-Banner wollen alle loswerden." Daher schätzt Degeling, dass es bald bessere Lösungen geben könnte als die lästigen Hinweise.

    Eine Alternative könnte es sein, Datenschutzinformationen schon im Browser zu speichern. Der wüsste schon beim Laden einer neuen Website, dass die Nutzerin vor dem Bildschirm zum Beispiel nur notwendige Cookies annehmen und keine Werbung sehen will. Der Browser könnte dann alle Cookies automatisch ablehnen.

    Einen Schritt in diese Richtung geht der Browser Mozilla Firefox bereits: In seiner neusten Version gibt es das Feature "Total Cookie Protection". Cookies bleiben dabei zwar erlaubt, können aber nur noch auf die Website zugreifen, zu der sie gehören. Eine Verfolgung quer durchs Internet ist dann nicht mehr möglich.

    Große Plattformen entscheiden über Spielregeln

    Wie sehr sich Werbung im Internet an Cookie-Daten orientiert, könnte sich jedoch bald ändern. Dass immer mehr Menschen auf Datenschutz achten und Informationen nicht bedingungslos herausgeben wollen, scheint Wirkung zu zeigen. Anfang März hat Google bekannt gegeben, dass Cookies von Drittanbietern ab 2022 nicht mehr über Google-Produkte Einzelpersonen durchs Internet verfolgen sollen.

    Auch Apple hat bereits bekannt gegeben, dass iPhone-Apps in Zukunft um Erlaubnis fragen müssen, wenn sie persönliche Daten tracken wollen. Je mehr Technik- und Internetriesen hier mehr Datenschutz ermöglichen, desto weniger Bedeutung könnten also Cookies in Zukunft haben.

    Tipps, wie Sie die Cookie-Einstellungen in den Griff bekommen, finden Sie hier.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!