Gerade zur Weihnachtszeit gibt es viele Kekse und die schlagen böse auf die Hüften, aber sind somit auch die Kekse (genannt Cookies) auf Internetseiten böse?

Spätestens seit der Umsetzung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 werden wir auf die Verwendung von Cookies beim Aufruf einer Seite hingewiesen und müssen eine Entscheidung treffen (zumindest, wenn der Seitenbetreiber sich an die rechtlichen Anforderungen hält). Viele finden das einfach nur lästig, jedoch die wenigsten wissen was sich hinter den Cookies verbirgt.

Sind Cookies böse?

Grundsätzlich sind weder Kekse noch Cookies böse, es kommt immer darauf an wie sie verwendet werden. Wir konzentrieren uns hier ausnahmslos auf die elektronischen Cookies, die nicht zum Essen gedacht sind. Dabei handelt es sich um kleine Textdateien, die auf dem lokalen Rechner oder Smartphone beim Aufruf einer Seite gespeichert werden und für weitere Aktionen verarbeitet und ausgelesen werden. Cookies sind sozusagen die Schnittstelle zwischen Internet und dem eigenen Rechner, da diese teilweise Informationen enthalten, die man sonst nicht hätte. Spätestens jetzt sollte die Frage kommen: „Wer muss was über mich wissen?„.

Ein typischer und notwendiger Einsatz von Cookies ist zum Beispiel in einem Onlineshop. Sobald ich etwas in den „Warenkorb“ lege, speichere ich es in Wirklichkeit in einem Cookie. Das ist somit wichtig und sinnvoll, weil ich ja schließlich diese Waren auch bezahlen und erhalten will. Auch für Systeme bei denen ein LogIn erforderlich ist, muss irgendwie gespeichert werden, dass ich mich gerade angemeldet habe und somit bestimmte Dinge sehen oder machen darf. Auch dies erfolgt in der Regel durch einen Cookie.

 

Was sind „böse“ Cookies?

Es kommt immer darauf an, was in einem Cookie gespeichert wird, wer diese Information verarbeitet und was mit der Information erreicht wird. Im „Graubereich“ sind hier sicherlich harmlose Trackingfunktionen, die dem Seitenbetreiber helfen auszuwerten, welche seiner Seiten großes Interesse erwecken und welche weniger. Das ist insbesondere für Onlineshops und Onlinemagazine wirtschaftlich wichtig. Solange diese Informationen nicht zu weiteren Zwecken verwendet werden spricht hier kaum etwas dagegen.

„Hinterhältig“ wird es mit 3rd-Part-Cookies, die das Verhalten im Internet aufzeichnen und somit ein Benutzerprofil erstellen. Hierzu gehören Cookies von Google, facebook & Co.
Irgendein Seitenbetreiber nutzt zum Beispiel ein solches Cookie, welches dann auf dem lokalen Rechner gespeichert wird. Dieses Cookie ist wie ein Wachhund und merkt sich ab sofort jede Bewegung im Internet und der Datensammler kann dann mit Hilfe dieses Cookies genau nachvollziehen wann man auf welcher Seite war und was man dort gemacht hat, auch wenn es zwischenzeitlich Seiten sind, die selbst kein Cookie setzen. hier ist also Vorsicht geboten.

essentielle Cookies

Wie kann ich mich schützen?

Es gibt die Möglichkeit über den Browser alle Cookies zu blockieren, das wäre sicherlich in der Regel nicht sinnvoll, da man dann auch nicht mehr online einkaufen kann und viele andere Einschränkungen hat, aber es wäre sicher. Sinnvoll ist daher nur essentielle Cookies, also für die jeweilige Seite zwingend erforderlichen Cookies zu erlauben. Sofern der Seitenbetreiber seine Seite vorschriftsgemäß erstellt hat wird diese Möglichkeit auch so angezeigt. Allerdings ist dies natürlich keine Garantie, denn zu prüfen ob wirklich erst nach der Bestätigung ein Cookie gesetzt wird oder vielleicht schon unerlaubter Weise zuvor ist für die meisten schwierig, die sich mit der Technik nicht permanent beschäftigen. Somit ist es zwar nicht der sicherste aber der praktikabelste Weg.

 

Wichtig:

  • nur essentielle Cookies erlauben
  • regelmäßig alle gespeicherten Cookies im Browser löschen
  • ggf. einen Thor-Browser nutzen, der die eigenen Daten teilweise verschleiert

Wie sehe ich mehr?

Die meisten Browser bieten eine sogenannte Browserkonsole, mit der man sehr viel mehr erkennt, was so alles im Hintergrund passiert.
In der Regel kann man diese Konsole mit der Funktionstaste [F12] aufrufen. Je nach Browser sieht es dann unterschiedliche aus, aber es sollte immer einen Bereich der verwendeten Cookies geben.

Ein Beispiel:
Beim Aufruf von „google.com“ werden sehr viele Cookies gespeichert ohne dass zuvor eine Abfrage erfolgt. Welche Informationen Google dabei im Detail bereits ausließt ist gar nicht ersichtlich, jedoch schon die Menge ist erschreckend:

Interessant hierbei ist auch wie lange so manche Cookies erhalten bleiben. Hier teilweise bis zu 2 Jahre.

s

Hinweis

Cookies sind nur eine Möglichkeit der Datensammlung. Immer mehr kommen auch „Fingerprint-Lösungen“ zum Einsatz, die ein blockieren deutlich erschweren. Grundsätzlich müssen diese Fingerprints von den Seitenbetreibern genau so abgefragt werden wie Cookies, da diese jedoch nur sehr schwer nachvollziehbar sind ist es fraglich in wie weit sich alle Seitenbetreiber an die Vorgaben halten.

RoundAboutWEB
AGB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.