socialnet - Das Netz für die Sozialwirtschaft
mehrere Menschen auf einer Bank © Rawpixel.com/#88900312/Fotolia.com

Kill the Cookie

26.08.2021    Christian Koch

Inhalt
  1. Alltagsspionage
  2. Spionagewerkzeuge: Cookies und Fingerprinting
  3. Do Not Track
  4. Informed Consent
  5. Tipps für die Website
  6. Tipps für das Surfen
  7. Hinweis auf Rechtsinformationen zu Cookies

Alltagsspionage

Das Werbegeschäft auf den großen Webseiten läuft heute so, dass über jede BenutzerIn möglichst viele Daten gesammelt werden. Dabei erfolgt die Datensammlung in der Regel nicht (nur) über die Websitebetreiber, sondern durch große Werbenetzwerke, die die Daten Ihrer Surfaktivitäten mit weiteren Quellen zusammenführen. Spätestens mit Eingabe einer Kreditkartennummer oder einer Mailadresse sind Sie für den Datensammler eindeutig identifizierbar.

Aus dem Surfverhalten werden nicht nur allgemeine Vorlieben abgeleitet ("liest gerne Krimis und macht Urlaub in der Toskana"), sondern auch aktuelle Kaufinteressen. So wurde mir nach dem Besuch einer Verlagsseite anschließend auf einem Nachrichtenportal in einer Anzeige genau das Buch angeboten, welches ich zuletzt beim Verlag angesehen hatte. Der Kunde wird so über mehrere Anbieter hinweg buchstäblich verfolgt, als würde Ihnen ein aufdringlicher Verkäufer in der Fußgängerzone hinterherlaufen.

Je mehr über die KundInnen bekannt ist, umso spezifischer können die Anzeigen gestaltet werden, bis hin zur oben genannten Personalisierung. Es geht dabei nicht nur um die Auswahl, welche Produkte Sie angeboten bekommen, sondern auch um die Gestaltung von Anzeigen. So könnte z.B. einem katzenliebenden potentiellen Wechselwähler eine andere Wahlwerbung ("Partei Y will Katzensteuer einführen!") angezeigt werden, als dem Liebhaber von Sportwagen ("Partei Y will Sondersteuer auf Sportwagen einführen!").

Bei großen Werbeanbietern erfolgt sogar eine Auktion von Werbeplätzen in Echtzeit: sobald Sie eine Seite auf Portal X aufrufen, wird eine Einblendung für eine Person mit entsprechendem Geschlecht, Alter, Bildung, Einkommen, Wohnort etc. innerhalb von Millisekunden versteigert. Je mehr Daten dabei über die Zielperson bekannt sind, umso höhere Preise werden erzielt.

Spionagewerkzeuge: Cookies und Fingerprinting

Eine Webseite kann den Browser veranlassen, Daten in einer Datei ("Cookie") zwischen zu speichern, damit sie bei einem späteren Seitenaufruf wieder zur Verfügung stehen.

Häufig wird angeführt, dass damit die Nutzung von Webseiten komfortabler wird, weil z.B. Nutzungspräferenzen im Cookie gespeichert werden und nicht bei jedem Besuch der Seite neu eingegeben werden müssen. Ob dafür wirklich Cookies erforderlich sind, ist zumindest fraglich. Schließlich könnten entsprechende Präferenzen auch in einer URL übergeben und somit in den Lesezeichen gespeichert werden. Wenn Sie z.B. im socialnet Kalender nicht alle Termine in der vorgegebenen Reihenfolge, sondern nur Termine zum Sozialmanagement in chronologischer Reihenfolge sehen wollen, speichern Sie sich einfach nach Eingabe der Suchkriterien den Link ab:
https://www.socialnet.de/kalender/?filter=Termin&bereich=SM&sort=2

Cookies können bei komplexeren Situationen hilfreich sein, wenn sich die Daten nicht einfach als URL speichern lassen. Ein Beispiel wäre ein Warenkorb, der erhalten bleiben soll, auch wenn Sie die Seiten des Shopbetreibers zwischenzeitlich verlassen haben und noch nicht als Kunde angemeldet waren.

Da sich das Setzen von Cookies leicht verhindern lässt, siehe dazu weiter unten, sind die datenhungrigen Websitebetreiber zu überaus perfiden Methoden übergegangen, um dennoch BenutzerInnen zu identifizieren. Dazu werden alle denkbaren Daten aus der Kommunikation mit der WebsitebesucherIn analysiert, z.B. IP-Adresse, Browser inkl. Version und Add-Ons, Betriebssystem, Bildschirmgröße, vorhandene Fonts. Aus diesen Daten lässt sich ein "Fingerabdruck" erstellen, ein (fast) einmaliges Bündel von benutzerspezifischen Daten. Daher wird dieses Verfahren als Browser-Fingerprinting bezeichnet.

Do Not Track

Eigentlich wären die ganzen Cookie-Banner, in denen Ihre Zustimmung zum Speichern von Daten in Cookies abgefragt wird, überflüssig, wenn die Nutzerpräferenzen einmal im Browser gespeichert und an alle aufgerufenen Webseiten automatisch übermittelt würden. Diese Idee verfolgt das "Do not Track"-Konzept, bei dem ein entsprechendes Merkmal vom Browser verwaltet wird. Bei Firefox können Sie dies z.B. unter "Einstellungen - Datenschutz & Sicherheit - Websites eine 'Do Not Track'-Information senden ..." eintragen.

Leider wird dieses Merkmal zumindest von allen großen Websitebetreibern wie Google, Facebook und Microsoft ignoriert und dreister Weise dennoch eine Erlaubnis für Werbecookies abgefragt. Bedauerlicherweise hat bisher der Gesetzgeber die Beachtung entsprechender Signale der BenutzerInnen nicht verpflichtend gemacht.

Grundsätzlich ist die gesetzliche Regelung erfreulich, dass Websitebetreiber nicht ungefragt Daten über die BenutzerInnen sammeln dürfen. Das Sammeln von Daten, die für den Betrieb der Seite nicht zwingend technisch erforderlich sind, bedarf der "informierten Einwilligung" (Informed Consent). Der einwilligenden Person muss also klar sein, wer welche Daten zu welchem Zweck sammelt. Und es muss eine Alternative zur Zustimmung geben. Nach aktueller Rechtsprechung darf die Zustimmung bei der Abfrage auch nicht vorausgewählt sein.

Die großen Werbeplattformen Google, Facebook und Co. versuchen, die Vorgaben möglichst weitgehend auszuhebeln. Neben der Ignoranz gegenüber dem Do Not Track-Signal bietet Google im Cookie-Banner nur die Möglichkeiten "Anpassen" und "Ich stimme zu". Eine pauschale Ablehnung ist nicht vorgesehen. Auch nach einem Klick auf "Anpassen" können nicht alle entbehrlichen Cookies mit einem Klick abgelehnt werden. Vielmehr sind drei Klicks auf "Aus" erforderlich und dann noch ein Klick auf "Bestätigen". Während also alle Cookies mit einem Klick akzeptiert werden können, sind fünf Klicks erforderlich, um alle nicht erforderlichen Cookies abzulehnen. Eine Liste aller Unternehmen, an die Informationen weitergegeben werden, wenn die Cookies erlaubt werden, wird nicht direkt verlinkt und war auch in den ausufernden und werbend formulierten Datenschutzbestimmungen nicht in vertretbarer Zeit zu finden.

Bei Facebook genügen immerhin zwei Klicks zum Ablehnen weiterer Cookies, wobei der zweite Button irreführenderweise "Cookies akzeptieren" heißt.

Da eine freiwillige Selbstregulation kaum zu erwarten ist, hilft hier nur eine gesetzliche Regelung, die eine Ablehnung nicht erforderlicher Datensammelei durch Browsereinstellungen und alternativ mit einem eindeutigen Klick auf der Website ermöglicht.

Tipps für die Website

Websitebetreiber mit einem sozialen Anspruch sollten auf folgendes achten:

  • Verzichten Sie auf die Einbindung externer Dienste, wenn diese Daten über ihre Nutzer sammeln, also z.B. keine Analysesoftware, keine Skripte zur Social-Media-Einbindung, keine Fonts etc., die von fremden Servern bezogen werden. Sofern Sie Social Media direkt einbinden, sollte für jede Einbindung vorher die Zustimmung abgefragt werden. Sinnvoller ist eine einfache Verlinkung, wobei das externe Ziel erkennbar sein muss.
  • Nutzen Sie nur unbedingt erforderliche Zusatzmodule für ihr Content Management System, weil mit jedem Modul die Gefahr steigt, dass weitere Datensammelei hinzukommt.
  • Prüfen Sie, mit welchen Servern ihr Browser beim Seitenaufruf Kontakt aufnimmt.
  • Beschränken Sie sich auf technisch erforderliche Cookies, die beim Sitzungsende gelöscht werden. Dann benötigen Sie ggf. keine Cookie-Banner und ihre Website wird benutzerfreundlicher (siehe unten Hinweis auf Rechtsinformationen).

Tipps für das Surfen

Werfen Sie mal einen Blick in die Cookie-Einstellungen bei Ihrem Browser, bei Firefox z.B. unter "Einstellungen - Datenschutz & Sicherheit - Cookies und Website-Daten".

  • Sie können festlegen, dass alle Cookies beim Schließen des Browsers gelöscht werden. Für einzelne Seiten, bei denen ihre Einstellungen erhalten bleiben sollen, können Sie Ausnahmen festlegen (Whitelist).
  • Ggf. können Sie Cookies von Drittanbietern (Third-Party-Cookies) verbieten.
  • Stellen Sie ein, dass Sie nicht getrackt werden wollen.
  • Sie möchten wissen, wie leicht man Ihren Browser auch ohne Cookies identifizieren kann? Testmöglichkeiten unter https://firstpartysimulator.org und https://amiunique.org. Auf den Seiten finden Sie auch Hilfestellungen, wie Sie Ihre Privatsphäre besser schützen können.
  • Nutzen Sie Dienste, die weniger Daten sammeln als die Marktführer. Als Suchmaschine kommen z.B. Startpage und DuckDuckGo in Frage.

socialnet vermeidet die Einbindung der Inhalte Dritter und verzichtet auf technisch nicht erforderliche Cookies. Deshalb werden Sie auf den Seiten von socialnet auch nicht durch Cookie-Banner belästigt.

Hinweis auf Rechtsinformationen zu Cookies

Einen ausführlichen Ratgeber zum Einsatz von Cookies hat Rechtsanwalt Dr. Thomas Schwenke veröffentlicht:
https://datenschutz-generator.de/cookies-datenschutz-ratgeber/