Wie und wozu Websites die Daten von Usern verarbeiten, ist noch längst nicht jedem klar. Und wenn sich Nutzer darüber informieren wollen, müssen sie meist erst durch einen ganzen Berg an komplizierten Informationen. Dabei müssen Website-Anbieter seit der Einführung der Datenschutzgrundverordnung (DSGVO) ihre Nutzer eigentlich über die Verarbeitung ihrer Daten besser aufklären und sie auch darüber entscheiden lassen. Doch auch Hinweise wie "Diese Website verwendet Cookies" sind laut einer neuer Studie nicht im Sinne der Nutzer: Forscher des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum haben untersucht, wie Cookie-Banner nach der Einführung der Europäischen Datenschutzgrundverordnung umgesetzt werden.

Lesen Sie auch: Siri-Aufnahmen: Nutzer werden um Erlaubnis zum Anhören gebeten

Was sind Cookies?

Beim Besuch einer Website werden kleine Textdateien auf dem Gerät platziert - diese werden als Cookies bezeichnet. Beim nächsten Besuch der Seite werden Informationen wie E-Mail, Passwort und IP-Adresse an den Betreiber der Website geschickt, informieren die Verbraucherzentralen. So werden beispielsweise Shopping-Kunden wiedererkannt. Aber Cookies werden nicht nur von dem Unternehmen hinter der Website, sondern auch von sogenannten Drittanbietern platziert.

Wofür verwenden Unternehmen Cookies?

Cookies werden von Website-Betreibern und Drittanbierten genutzt, um insbesondere das Surfverhalten eines Nutzers zu verfolgen und so Informationen über ihn zu sammeln. Hier ist auch von "Tracking" die Rede. Website-Betreiber und Drittanbieter interessieren dabei vor allem die Interessen, finanziellen Hintergründe und Präferenzen beim Surfen eines Nutzers. Diese Daten nutzen sie zu Werbezwecken. Dabei werden von einzelnen Nutzern Profile erstellt ("Profiling") - und je detaillierter sie sind, desto höher ist ihr Wert.

Wie schützt die DSGVO Nutzer?

Die DSGVO sieht vor, dass Nutzer über die Verarbeitung ihrer personenbezogenen Daten - also Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse - aufgeklärt werden. Unternehmen in der EU müssen also auf Verlangen verständlich und transparent über die Datenverarbeitung informieren. User werden daher auf vielen Websites über einen Hinweis beim Abrufen der Website darüber informiert, dass ihre Daten gespeichert werden. Das sind meist Banner, die am Bildschirm im oberen oder unteren Bereich erscheinen. Unternehmen müssen die Daten unter bestimmten Voraussetzungen löschen, etwa wenn Nutzer Widerspruch gegen die Datenverarbeitung eingelegt haben. User können sogar eine Kopie ihrer gespeicherten Daten verlangen.

Auch interessant: Betrug, Mobbing und Spionage: Jeder Vierte war schon einmal Opfer von Internet-Kriminalität

Studie: Halten sich Webseiten-Anbieter an die DSGVO?

Eine neue Studie ist aber nun zu dem Ergebnis gekommen, dass die Cookie-Hinweise vieler Website-Betreiber nicht so umgesetzt werden, wie sie sollen. "Es hat sich dabei gezeigt, dass die Mehrheit der Cookie-Hinweise nicht den Vorgaben der europäischen Datenschutzbehörden entspricht, die klar vorgeben, dass die Hinweise transparent sein und wirkliche Entscheidungsfreiheit bieten müssen", erklärt Christine Utz von der Ruhr-Universität Bochum. Teilweise wurden User durch die Cookie-Hinweise bei einigen der 1000 untersuchten Websites sogar manipuliert - etwa indem der "Zustimmen"-Button im Hinweis farblich hervorgehoben wird und somit dazu verleitet, ihn anzuklicken. User werden also häufig noch dazu bewegt, dass sie ihr Einverständnis zur Verwendung ihrer Daten erklären. Immerhin zeigen aber mehr als 60 Prozent beliebter europäischer Websites die Cookie-Hinweise an.

Lesen Sie hier: Online Banking: Was ändert sich ab 14. September 2019?

Was können Nutzer gegen Cookies tun?

Auch nach Eintritt der DSGVO sind die Cookie-Einstellungen also noch längst nicht auf jeder Webseite transparent und verständlich für User. Um ihre Daten ausreichend zu schützen, können Nutzer aber auf einige nützliche Einstellungen zurückgreifen:

• Cookies regelmäßig löschen: Nur weil Cookies auf dem Gerät gespeichert werden, heißt das nicht, dass sie dort auch bleiben müssen. Die Verbraucherzentralen empfehlen, nach jeder Sitzung im Internetbrowser die Cookies zu löschen, mindestens aber einmal im Monat. In jedem Browser gelingt das über einen anderen Weg. In Google Chrome können User beispielsweise ihre Cookies in Einstellungen (abrufbar unter den drei Punkten rechts oben) > erweitert > Browserdateien löschen von ihrem Gerät entfernen. In der Chrome-App gelangt man über Einstellungen (hier abrufbar unter den drei Punkten rechts unten) > erweitert > Privatsphäre > Browserdateien löschen hin. Auf diese Weise müssen Website-Betreiber und Drittanbieter immer wieder einen neuen Cookie setzen. Gleichzeitig können sie den User nicht mehr dauerhaft tracken. Einziger Nachteil: Man muss sich nach jedem Löschen erneut auf der Website anmelden, weil E-Mail und Passwort nicht gespeichert werden. Bei Microsoft Edge ist diese Funktion gleich per Klick auf den Button mit den drei Punkten unter Einstellungen zu finden. Mozilla-Firefox-User gelangen über Einstellungen (unter den waagerechten Strichen rechts oben zu finden) > Datenschutz & Sicherheit > Cookies und Websitedaten > Daten entfernen zu der Option, um gespeicherte Cookies zu löschen.
• Cookies blockieren: Nutzer können auch verhindern, dass Cookies von Drittanbietern überhaupt auf ihrem PC, Laptop oder Handy gespeichert werden. User in Google Chrome können unter Einstellungen > erweitert > Website-Einstellungen > Cookies die Funktion "Drittanbieter-Cookies blockieren" auswählen. Microsoft-Edge-Nutzer gelangen über Einstellungen > erweiterte Einstellungen > Website-Einstellungen > Cookies zu der Funktion. In Mozilla Firefox finden Nutzer die entsprechenden Optionen unter Einstellungen > Datenschutz & Sicherheit > Cookies und Websitedaten. In diesen Menüpunkten kann man sich in allen drei Browsern auch einen Überblick über alle gespeicherten Cookies verschaffen und einstellen, dass sie nach dem Surfen automatisch entfernt werden.
• Inkognito-Modus: Wer viel surft, dürfte diese Browser-Option nützlich finden: Im anonymen Modus werden Cookies zwar vorübergehend gespeichert, nach der Sitzung aber auch automatisch wieder gelöscht. Zudem wird der Browserverlauf nicht verfolgt.