Wer online unterwegs ist, sieht sich beim Besuch einer neuen Website regelmäßig mit der Frage konfrontiert, ob und welche Cookies er auf der Seite zulassen möchte. Als Grund dafür wird in den Pop-up-Fenstern meist genannt, dass sich dadurch “das Erlebnis” auf der Seite verbessern würde. Doch wenn Cookies so entscheidend sind, wieso musst du sie dann überhaupt akzeptieren? Die kurze Antwort darauf ist, dass nicht alle Cookies “gut” sind.
Erfahre im Folgenden, um was es sich bei Cookies handelt, welche Arten von Cookies es gibt und wie du Tracking online vermeidest.
Inhaltsverzeichnis
Was sind Cookies? – Einfach erklärt
HTTP-Cookies sind kleine Textdateien, die eine Webseite auf deinem Computer zwischenspeichert. Der Begriff „HTTP-Cookie“ weist darauf hin, dass diese Dateien im Kontext des HTTP-Protokolls verwendet werden, das für die Übertragung von Daten im Internet verwendet wird. In der Regel werden sie aber einfach als „Cookies“ bezeichnet.
Der Begriff stammt aus dem englischsprachigen Raum und bedeutet übersetzt “Kekse”. Seinen Ursprung haben Cookies in den Anfängen der Computertechnologie, und es gibt mehrere Theorien, wieso diese Dateien als Cookies bezeichnet wurden.
Eine Theorie besagt, dass Daten, die von einer Webseite an das Gerät des Besuchers gesendet und dort zwischengespeichert wurden, als Art Krümel angesehen wurden. Diese “Krümel” ermöglichen es Websites, sich an die Vorlieben eines Besuchers zu erinnern, da sie eine sichtbare Spur hinterlassen.
Eine andere Theorie ist: weil frühere Computer zu Identifikationszwecken schon Code-Teile verwendeten, um zwischen vorher aufgerufenen Seiten zu springen, nannten dies die Programmierer „magic cookies“. Das kürzten sie dann später mit “cookies” ab.
Was passiert, wenn ich Cookies akzeptiere?
Cookies dienen aus technischer Sicht dazu, dir das Surfen im Internet zu erleichtern, weil sie Angaben zur Sprache, Seiteneinstellungen, E-Mail-Adresse und deinen Standort speichern. Außerdem werden deine Surfgewohnheiten im Allgemeinen gespeichert. Solange du deine Cookies nicht löscht, ist erkennbar, wann du dich wo angemeldet hast, welche Seiten du besucht hast und wie schnell du auf eine Seite zurückgekehrt bist.
Bestimmte Cookies musst du akzeptieren, weil sonst die Webseite nicht ordnungsgemäß funktionieren würde; andere, technisch nicht notwendige Cookies hingegen wie Tracking-Cookies oder Analyse-Cookies sind optional. Darüber gab es 2020 ein Gerichtsurteil des Europäischen Gerichtshofs, das daraufhin Cookie-Richtlinien festlegte. Für dich als Nutzer bedeutet das, dass du vor dem ersten Besuch einer Webseite immer erst auswählen musst, welche Cookies du zulassen möchtest.
Für diese Auswahl musst du verstehen, dass nicht alle Cookies gleich sind. Denn generell lassen sich Cookies in “gut” und “böse” unterteilen, wie du im Folgenden erfahren wirst.
Gute und schlechte Cookies
Wie bereits erwähnt, haben Cookies durchaus ihren Nutzen und gestalten den Besuch von Webseiten angenehmer (zum Beispiel Sitzungs-Cookies). Doch diesen nützlichen Cookies stehen nicht wünschenswerte Cookies gegenüber, auch wenn es in manchen Fällen immer auf die Sichtweise des Nutzers ankommt.
Wenn es dich nicht stört, personalisierte Werbung aufgrund von Marketing-Cookies auf Webseiten zu sehen, wirst du diese Cookies im ersten Moment nicht als “böse” einstufen. Unbestreitbar ist jedoch, dass Daten von dir gesammelt werden und über die Jahre hinweg durch diese Datensätze ein genaues Profil von dir erstellt werden kann.
Gute Cookies
Session-Cookies: Diese Art von Cookies speichert Informationen wie Login-Daten von Usern, den Warenkorb beim Online-Shopping oder die Spracheinstellung auf Internetseiten. Das verhindert, dass du dich auf einer Seite, auf der du mit deinem Konto angemeldet bist, nicht schon nach wenigen Sekunden erneut anmelden musst; oder dass dein Warenkorb nach kurzer Zeit wieder gelöscht wird. Das würde den Frustfaktor sichtlich erhöhen. Beim Online-Banking erfolgt übrigens aus Sicherheitsgründen automatisch das Setzen von Session-Cookies.
Wenn du dich wieder abmeldest oder die Webseite schließt, werden manche Cookies wie Login-Daten automatisch entfernt. Bei manchen Online-Shops ist auch der Warenkorb nach dem Schließen einer Seite nicht mehr verfügbar.
Cookies für Zahlungen: Um auf Webseiten zum Beispiel mit PayPal oder einer Kreditkarte zahlen zu können, sind meist Cookies notwendig, um eine Online-Zahlung vorzubereiten und zu legitimieren.
Schlechte Cookies
Statistik-Cookies: Diese Cookies sollen Betreibern von Webseiten helfen zu verstehen, wie Besucher mit Webseite interagieren. Die Daten werden dazu anonym gesammelt. Zum Beispiel ist Google Analytics ein Tool, das sich solcher Cookies bedient. Dies wird auch als Drittanbieter-Cookies bezeichnet und erfordert eine unbedingte Zustimmung durch dich als Webseitenbesucher.
Social-Media-Cookies: Social-Media-Cookies sind ebenfalls Drittanbieter-Cookies von Plattformen wie Facebook, X (Twitter), Instagram oder TikTok. Die Plattformen werden in diesen Fällen auf der Webseite als Plug-in mit eingebunden. Ein Hinweis darauf muss in der Datenschutzerklärung zu finden sein.
Marketing-Cookies: Bei diesen Cookies geht es ums Online-Marketing – deine Interessen beim Besuch auf Seiten im Internet werden erfasst und ausgewertet. Dadurch bekommst du entsprechende Werbung auf anderen Webseiten angezeigt. Wird durch Marketing-Cookies beispielsweise ersichtlich, dass du auf der Suche nach neuen Schuhen bist, wirst du bemerken, dass du auf Webseiten übermäßig viel Werbung dafür angezeigt bekommst.
Personalisierungs-Cookies: Durch diese Cookies bekommst du auf Webseiten nur bestimmte Inhalte angezeigt. Besucht du zum Beispiel eine Nachrichtenwebseite, werden dir bevorzugt Nachrichten aus der Region angezeigt, in der du dich derzeit befindest. Es wird also eine Filterung von Inhalten vorgenommen, was schnell zu einer “Filterblase” an Informationen führen kann.
Gesetzeslage zu Cookies in Deutschland
Was die Gesetzeslage in Deutschland anbelangt, ergingen die Gesetze und Richtlinien vor allem auf EU-Ebene.
So wurde 2009 in der EU eine Richtlinie erlassen, die den Schutz personenbezogener Daten beim Besuch von Webseiten stärken sollte – die Richtlinie 2009/136/EG. Sie sollte bis 2011 von allen Mitgliedsstaaten umgesetzt werden und besagt, dass du vor dem Besuch einer Website in leicht verständlicher Sprache informiert werden musst, dass Cookies genutzt werden; und du musst zustimmen, dass diese gesetzt werden dürfen. Cookies dürfen nur dann ungefragt gesetzt werden, wenn es sich um technisch notwendige Cookies handelt.
In Deutschland gilt zudem seit dem 1. Dezember 2021 das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Das Gesetz mit dem äußerst sperrigen Namen besagt ähnlich wie die besagte EU-Richtlinie, dass Betreiber einer Webseite vor dem Setzen von Cookies eine Einwilligung einholen müssen, wenn diese technisch nicht erforderlich sind. Es dürfen dafür ausdrücklich keine voreingestellten Häkchen oder Kreuzchen erfolgen. Du als Nutzer musst aktiv deine Zustimmung geben.
Darüber hinaus besagt das Gesetz und der Digital Services Act (DSA), dass Cookie-Hinweise dich nicht manipulieren dürfen, eine Zustimmung zu erteilen, die du eigentlich gar nicht möchtest. Das wird auch als “Dark Patterns” bezeichnet. Bei Cookies hast du vielleicht schon häufiger erlebt, dass die Option “Alle Cookies akzeptieren“ sehr prominent platziert ist. Die Möglichkeit hingegen, bestimmten Cookies zu widersprechen, ist versteckter und unterscheidet sich kaum vom anderen Text im Fenster. Kurz gesagt: Es wird dir deutlich einfacher gemacht, alle Cookies zu akzeptieren als ihnen zu widersprechen.
Selbst wenn diese Dark Patterns aber wie erwähnt eigentlich verboten sind, gibt es immer wieder rechtliche Grauzonen, was vertretbar ist und was nicht. Diese Frage kann wahrscheinlich nur über konkrete Einzelfälle entschieden werden.
Wie vermeide ich Tracking-Cookies?
Es gibt einige Maßnahmen und Tools, die dir dabei helfen, die “bösen” Cookies zu vermeiden. Im Folgenden ein Überblick.
Lösche und bereinige regelmäßig deine Cookies
Du solltest Cookies regelmäßig löschen, idealerweise nach jeder Online-Sitzung. So gehst du bei bei gängigen Browsern dafür vor:
Safari:
- Klicke oben links auf Safari in der Menüleiste.
- Wähle Einstellungen aus dem Dropdown-Menü.
- Gehe zum Reiter Datenschutz.
- Klicke auf Websitedaten verwalten.
- Klicke anschließend auf Alle Entfernen.
Google Chrome:
- Klicke rechts oben auf das Menüsymbol (drei vertikale Punkte).
- Wähle Verlauf aus dem Dropdown-Menü.
- Klicke auf Browserdaten löschen.
- Stelle sicher, dass Cookies und andere Websitedaten ausgewählt ist.
- Wähle den Zeitraum aus, den du löschen möchtest.
- Klicke auf Daten löschen.
Firefox:
- Klicke rechts oben auf das Menüsymbol (drei horizontale Linien).
- Wähle Einstellungen aus dem Dropdown-Menü.
- Gehe zum Reiter Datenschutz & Sicherheit.
- Scrolle nach unten zum Abschnitt Cookies und Website-Daten.
- Klicke auf Daten entfernen.
- Stelle sicher, dass Cookies ausgewählt ist.
- Wähle den Zeitraum aus, den du löschen möchtest.
- Klicke auf Jetzt löschen.
Nutze einen Cookie-Blocker
Bei einem Cookie-Blocker handelt es sich um eine Erweiterung für deinen Browser, die unterbindet, dass sich Fenster für das Zustimmen von Cookies öffnen. Der Blocker lehnt automatisch alle möglichen Cookies ab. Nervige Pop-up-Fenster gehören somit der Vergangenheit an.
Es gibt zahlreiche dieser Cookie-Blocker für die gängigen Browser, jedoch musst du aufpassen, keine unseriösen Anbieter zu wählen. Denn das Tool kann Zugriff auf dein Webprotokoll und deine Nutzeraktivität haben und im schlimmsten Fall deine Daten an Dritte weiterverkaufen. Setze lieber auf seriöse Cookie-Blocker wie jenen von Surfshark. Dieser ist bereits im Abo Surfshark Starter enthalten (siehe Clean Web mit VPN).
Konfiguriere deinen Browser
Unter den Einstellungen bei deinem Browser hast du unter dem Punkt Datenschutz und Sicherheit (oder ähnlich genannt, je nach Browser) oftmals die Möglichkeit, welche Cookies zugelassen oder blockiert werden sollen. Manche Browser sind von vornherein so konzipiert, dass sie mehr Wert auf Privatsphäre legen als andere. Beachte, dass es passieren kann, dass manche Webseiten nicht richtig funktionieren, wenn du bestimmte Cookies blockierst.
Clean Web mit VPN
CleanWeb ist ein Ad-Blocking-Tool innerhalb von Surfshark VPN. Es entfernt lästige Werbung und bietet Schutz vor Online-Bedrohungen wie Malware und Phishing-Versuchen. Außerdem beinhaltet es den bereits erwähnten Cookie-Pop-up-Blocker. In der VPN-Erweiterung für den Browser ist Clean Web bereits standardmäßig integriert, bei der App kannst du es aber kinderleicht in zwei Schritten selbst aktivieren.
Gut zu wissen: Wenn du ein Surfshark One oder One+ oder ein Abonnement hast, bietet CleanWeb eine ständig wachsende Anzahl von Funktionen zusätzlich zum VPN-Schutz von Surfshark.
FAQs
Sollte ich Cookies akzeptieren?
Die meisten Browser erlauben die teilweise Blockierung von Cookies. Gänzlich ablehnen kannst du Cookies nicht, da sonst die Website nicht mehr richtig funktionieren würde. Bei technisch notwendigen Cookies müssen Anbieter von Webseiten auch nicht deine Zustimmung einholen. Aber gerade bei Tracking-Cookies oder anderen Drittanbieter-Cookies solltest du nicht blind dein Häkchen setzen, um das Sammeln von Daten über dich einzuschränken.
Sind Internet-Cookies gut oder schlecht?
Es kommt auf die Cookie-Arten an. Es ist wichtig, dass du unterscheiden kannst, was technisch notwendige Cookies (“gut”) und was technisch nicht notwendige Cookies (“schlecht”) sind. Letztere sind nicht unbedingt eine direkt Bedrohung für dich, aber sie sammeln Unmengen an Daten und Erstellen mit der Zeit ein umfassendes Profil von dir.
Sollte ich Internet-Cookies löschen?
Ja, du solltest Cookies regelmäßig in den Einstellungen deines Browsers löschen. Idealerweise solltest du sie nach jeder Sitzung löschen, ansonsten kannst du sie aber auch zum Beispiel monatlich entfernen.
Wie lösche ich meine Cookies?
Wie du deine Cookies löscht, hängt von deinem Browser ab, aber die Schritte dafür sind bei den Browsern ähnlich. Oben erfährst du, wie du bei Safari, Chrome und Firefox vorgehen musst.
Was sind Cookies auf dem Handy?
Es gibt keinen Unterschied zwischen Cookies auf deinem PC oder deinem Smartphone. Beides sind kleine Textdateien, die auf deinem Gerät zwischengespeichert werden, wenn du online unterwegs sind.