Service-Navigation

Suchfunktion

Datensicherheit
  • 01.10.2020

Cookies - hilfreich oder gefährlich

Mann am Computer
www-Zeile; Foto: digitalstock.de

Wenn Verbraucherinnen und Verbraucher im Internet über verschiedene Seiten hinweg von für sie maßgeschneiderter Werbung regelrecht verfolgt werden, namentlich auf Internetseiten begrüßt werden oder richtige Spracheinstellungen vorfinden, dann sind Cookies im Einsatz. Cookies sind kleine Textdateien, die über eine Webseite im Internetbrowser eines Nutzers gespeichert werden können. Bei Cookies handelt es sich nicht um schädliche Software oder gar einen Virus. Vielmehr wird ein Textprogramm abgelegt, das zu einem späteren Zeitpunkt wieder vom Webserver aufgerufen werden kann. Cookies können von Webseitenbetreibern oder von Dritten gesetzt werden. Bei Cookies, die von Dritten gesetzt werden, handelt es sich um sogenannte Drittanbieter-Cookies. Diese werden häufig von Werbetreibenden gesetzt.

Cookies: Was sie können und wie sie funktionieren

Cookies können nützlich sein:

  • Durch Cookies können im Webbrowser beispielsweise Einstellungen abgespeichert werden.
  • Cookies unterstützen Webseitenbetreiber etwa dabei, dass eine Seite bei einem erneuten Aufruf wieder genauso aussieht, wie ein Verbraucher sie individuell eingerichtet hat.
  • Cookies sorgen dafür, dass beim Online-Shopping ein Warenkorb, der bereits mit Artikeln bestückt wurde, zu einem späteren Zeitpunkt wieder aufgerufen werden kann.
  • Cookies können Nutzer erkennen. So ist es z. B. möglich, dass Verbraucherinnen und Verbraucher sich in einem sozialen Netzwerk über mehrere Unterseiten bewegen können, ohne sich erneut anmelden zu müssen.

Technisch notwendige Cookies

Aber Cookies können auch für Zwecke verwendet werden, mit denen viele Verbraucherinnen und Verbraucher durchschaubarer und berechenbarer werden. Hierzu gehören beispielsweise das Anlegen von detaillierten Nutzerprofilen oder die Analyse des Surfverhaltens.

Grundsätzlich werden zwei Arten von Cookies unterschieden: technisch notwendige und technisch nicht notwendige Cookies. Zu den notwendigen gehören diejenigen Cookies, die für das Funktionieren der Webseite notwendig sind, z. B. sogenannte Session Cookies, die zeitlich begrenzt im Browser gespeichert werden. Diese werden häufig zur Speicherung des Warenkorbinhalts genutzt oder für Log In Daten. Session Cookies werden automatisch gelöscht, sobald der Internetbrowser geschlossen wird und stellen grundsätzlich kein Problem dar. 

Aber auch dauerhaftere (persistente) Cookies können technisch notwendig sein. Cookies, die etwa die Einstellungen z. B. zu Cookie-Bannern speichern, bleiben zwar meist über einen längeren Zeitraum im Browser gespeichert, enthalten aber keine persönlichen Daten. Insofern dienen sie ebenfalls dem Funktionieren einer Webseite und dürfen ohne weiteres eingesetzt werden.

Technisch nicht notwendige Cookies

Cookies hingegen, die dazu dienen, das Surfverhalten von Verbraucherinnen und Verbrauchern im Internet über einen längeren Zeitraum zu verfolgen, sind nicht unumstritten. Diese sind technisch nicht notwendig und müssen regelmäßig vorab vom Nutzer zugelassen werden. Dies haben in jüngerer Zeit der Europäische Gerichtshof sowie der Bundesgerichtshof konkretisiert. 

So dürfen beispielsweise keine Kästchen zur Einwilligung vorangekreuzt sein, um die Freiwilligkeit der Einwilligung der Verbraucher zu wahren. Die Vorgaben gelten vor allem für Drittanbieter-Cookies, da Werbefirmen ein großes Interesse daran haben, Nutzer so gut wie möglich zu kennen, um beispielsweise gezielt Werbung oder Produkttipps einblenden zu können. Hierfür werden detaillierte Nutzerprofile erstellt, bei denen im Laufe der Zeit eine Menge Daten zusammengetragen werden und die Vorlieben von Nutzerinnen und Nutzern sehr genau bekannt sind. Die Datenschutzgesetze, insbesondere die europäische Datenschutz-Grundverordnung, lassen ein solches Sammeln von Daten nur in engen Grenzen zu. Regelmäßig müssen Verbraucher daher vorab ihre Einwilligung in rechtskonformer Weise dazu erklären. Da es sich häufig um mehrere Drittanbieter oder Analysetools handelt, muss für jede dieser Datenverarbeitungen eine Einwilligung vorliegen. Dies führt häufig zu unübersichtlichen Cookie-Bannern, die Verbraucher jedoch aufmerksam durchklicken sollten. Vor allem ist darauf zu achten, ob Buttons zur Einwilligung bereits vorausgefüllt sind oder in irreführender Art und Weise dem Verbraucher scheinbar keine Entscheidungsmöglichkeit bieten. In der Absicht, die gewünschte Seite schnell aufrufen zu wollen, ist die Neigung groß, den eingeblendeten Cookie-Hinweis durch „Zustimmen“ weg zu klicken. Aufmerksamkeit an dieser Stelle lohnt sich jedoch: Nicht selten versuchen Werbetreibende auch in betrügerischer Absicht den Verbraucher mit einem Cookie-Hinweis zu einer datenschutzunfreundlichen Entscheidung zu bewegen, die nicht seiner eigentlichen Absicht entspricht. 

Cookie-Hinweise, die die Ablehnung von Cookies so unattraktiv wie möglich machen oder den Verbraucher durch die Gestaltung der Buttons, Aufbau und Beschriftung manipulieren und zu nicht gewollten Einwilligungen verleiten, sind unzulässig („dark patterns“). 

Davon zu unterscheiden sind von Webseitenbetreibern eingesetzte Tools, die z. B. anonymisiert die Anzahl der Seitenaufrufe zählen. Diese sind zwar technisch nicht notwendig. An einer solchen Statistik kann ein Webseitenbetreiber jedoch ein sogenanntes berechtigtes Interesse im Sinne der Datenschutz-Grundverordnung haben. Wenn ein Verbraucher damit nicht einverstanden ist, muss die Möglichkeit zum Widersprechen dieser Datenverarbeitung bestehen. So werden die beiderseitigen berechtigten Interessen in Einklang gebracht.

Mögliche Sicherheitsrisiken

In Cookies können durchaus vertrauliche Daten wie Anmeldedaten für soziale Netzwerke oder E-Mail-Postfächer von Webmail-Anbietern wie gmx.de, yahoo.de oder web.de enthalten sein. Durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons (optionale Module in Browsern), die von vielen Verbraucherinnen und Verbrauchern genutzt werden, kann es für Dritte möglich sein, diese sensiblen Daten auszulesen. Sollten Verbraucherinnen und Verbraucher an einem öffentlichen Ort, beispielsweise in einem Internetcafé, E-Mails abrufen oder sich bei einem sozialen Netzwerk anmelden, ist es ratsam, sich am Ende unbedingt auszuloggen und den Internetbrowser zu schließen. Andernfalls könnte durch das gespeicherte Session-Cookie die Sitzung noch aktiv sein und der nachfolgende Benutzer Zugang zum noch geöffneten E-Mail-Postfach haben.

Verbraucherinnen und Verbraucher können Cookies außerdem mit Hilfe ihres verwendeten Internetbrowsers oder einer speziellen Software blockieren. Dies kann aber dazu führen, dass Internetseiten ganz oder stellenweise nicht mehr funktionieren. So kann beispielsweise in einem Online-Shop der Einkauf nur zu einem späteren Zeitpunkt fortgesetzt werden, wenn der bereits gefüllte Warenkorb durch ein gesetztes Cookie wieder aufgerufen werden kann. Alternativ können Verbraucherinnen und Verbraucher gespeicherte Cookies regelmäßig löschen. Diese Möglichkeit bieten alle gängigen Internetbrowser an. Möglich ist weiterhin, nur Cookies von Drittanbietern zu blockieren.

Weitere Informationen

Cookies und Fingerprints verhindern; Informationen des Bundesamts für Sicherheit in der Informationstechnik, BSI für Bürger

mobilsicher.de informiert über Ergebnisse seiner App-Tests, den sicheren Umgang mit sowie zu Verlust und Diebstahl von mobilen Endgeräten, zu Gefährdungsszenarien (Viren und Trojaner, Geräteverlust, Tracking) und zu Kommunikationssicherheit.

Fußleiste