Direkt zum Seitenanfang springen Direkt zum Menü springen Direkt zum Inhalt springen Direkt zur Fußzeile springen
Stand: 21.06.2013
Bild_Cookies
Icon_Cookies

Cookies

Gehört hat jeder von ihnen: den Cookies, die auf dem eigenen Computer landen. Was sie dort machen, wissen viele nicht so genau. Dabei können diese kleinen Textdateien eine ganze Menge. Zum Beispiel Vorlieben und Einstellungen wie Schriftgröße und Sprache abspeichern, die beim nächsten Besuch automatisch wiederhergestellt werden. Oder für einen unbeschwerten Onlineeinkauf mit Bestücken des Warenkorbes sorgen, ohne dass der Nutzer auf jeder Unterseite sein Kennwort neu eingeben muss. Mit manchen Cookies kann man aber auch das Surfverhalten des Nutzers beobachten – und das wiederum ist vielen nicht ganz so recht.

Probleme und Handlungsempfehlungen

Icon_Datenschutz

Surfen mit Zuschauern

Mit Hilfe von Cookies kann das Surfverhalten eines Nutzers über lange Zeit und über verschiedene Webseiten hinweg aufgezeichnet werden: Welche Seiten besucht der Nutzer besonders häufig? Wofür interessiert er sich? Anhand dieser Informationen können umfassende Profile erstellt werden mit dem Ziel, die Werbung auf den Webseiten auf die Vorlieben des Nutzers abzustimmen. Wenn Sie verhindern möchten, dass Ihnen jemand beim Surfen allzu sehr auf die Finger schaut, sollten Sie regelmäßig alle im Browser gespeicherten Cookies löschen. Alle gängigen Webbrowser bieten auch die Funktionen, dass Cookies gar nicht erst gespeichert oder direkt nach dem Schließen des Browsers automatisch gelöscht werden. Wenn Sie keine personalisierte Werbung wünschen, dann aktivieren Sie am besten die Browsereinstellung, mit der Cookies von Drittanbietern – das sind nämlich meistens Werbefirmen – blockiert werden.

Icon_Allgemeine Information

Cookies geblockt – Nichts geht mehr?

Blockiert man mit Hilfe der gängigen Webbrowser sämtliche Cookies, hat das auch eine Kehrseite: Einige Webseiten funktionieren dann einfach nicht mehr. Für diese Seiten muss man, wenn der Browser die Möglichkeit hierzu bietet, Ausnahmen von der Blockierung im Browser einstellen.

Icon_Datenschutz

Kann man sich gegen Flash-Cookies wehren?

Flash-Cookies werden mitunter zur Verfolgung des Surfverhaltens eingesetzt. Flash-Cookies nisten sich nicht im Browser, sondern tiefer im System ein. So kann der Nutzer auch verfolgt werden, wenn er unterschiedliche Browser verwendet. Eine Gegenwehr ist so gut wie aussichtslos. Bisher bietet kein Browser die Funktion, sich Flash-Cookies anzeigen, löschen oder blockieren zu lassen. Man muss hier auf spezielle Software zurückgreifen oder aber über eine Seite des Flash-Herstellers Adobe umständlich die Einstellungen verändern. Wer aber diese Art von Verfolgung des eigenen Surfens verhindern möchte, wird nicht umhin kommen, sich damit auseinanderzusetzen.

Icon_Datenschutz

Logout nicht vergessen!

Wird ein Computer von mehreren Leuten genutzt, zum Beispiel im Internetcafé, können Nutzerdaten in Gefahr geraten. Vergisst man die Sitzung zu beenden, kann es passieren, dass der Nächste, der sich an den Computer setzt, die noch geöffneten Nutzerkonten einsehen und verwenden kann. So kann es ungewollt dazu kommen, dass eine nicht beendete Sitzung übernommen wird. Besonders schlecht ist das bei Webmaildiensten oder beim Online-Banking! Daher gilt: Logout nicht vergessen!

Icon_Allgemeine Information

Zurück-Knopf des Browsers – Warenkorb leer?

Bestimmte Angebote funktionieren nur, indem Cookies eingesetzt werden: zum Beispiel das Bestücken eines Warenkorbes. Legt der Nutzer etwas in seinen virtuellen Warenkorb, wird das mit Hilfe eines Cookies festgehalten. Viele Onlineshops bieten dann den Button „Weiter shoppen“ oder so ähnlich. Betätigt der Nutzer aber den Zurück-Knopf des Browsers, um wieder zum Warenangebot zu gelangen, zeigt der Browser unter Umständen den Einkaufskorb ohne den gerade hinzugefügten Artikel an. Dieser befindet sich aber trotzdem dort, denn der Vorgang wurde im Cookie festgehalten. Achten Sie also darauf, was sich tatsächlich in Ihrem Warenkorb befindet, bevor Sie die Bestellung abschicken.

Allgemeine Informationen

Was sind Cookies?

Cookies sind kleine Textdateien, die über eine Webseite auf dem Computer des Besuchers abgelegt werden können. Genauer: der Webserver speichert das Cookie im Browser des Nutzers und kann es wieder abrufen, wenn man später dieselbe Webseite oder eine andere des gleichen Anbieters aufruft.

Was können Cookies?

Mit Hilfe eines Cookies kann der Webserver auf dem Rechner des Nutzers zum Beispiel Vorlieben und Einstellungen – wie Schriftgröße, Farbe und Sprache – abspeichern, die beim nächsten Besuch automatisch wiederhergestellt werden. Diese Cookies werden für längere Zeit im Browser gespeichert, enthalten aber in der Regel keine persönlichen Daten.


Die so genannten Session Cookies ermöglichen dem Nutzer das unbeschwerte Surfen auf einer Webseite, zum Beispiel beim Onlineshopping und Bestücken des Warenkorbes oder beim Online-Banking. Mit ihrer Hilfe kann der Anbieter eine Sitzung, also einen Einkauf oder ein Bankgeschäft, über mehrere Webseiten hinweg eindeutig einem Nutzer zuordnen. Session Cookies werden gelöscht, wenn der Nutzer den Browser schließt, da spätestens dann auch alle Sitzungen beendet sind.

 

Mit dauerhaften Cookies (auch: persistente Cookies), die sich über einen Zeitraum von mehreren Monaten oder gar Jahren auf der Festplatte befinden, kann das Surfverhalten des Nutzers analysiert werden. Sowohl Webseiten-Anbieter als auch Dritte – meistens Werbefirmen – speichern zum Beispiel so genannte Verfolgungs-Cookies (englisch „tracking cookies“) im Browser. Diese bleiben dort teilweise über Jahre und dienen dazu, alle Webseitenbesuche aufzuzeichnen und einem Nutzer zuzuordnen.

Wer setzt Cookies?

Die Cookies werden von den Betreibern der jeweiligen Webseite gesetzt. Aber auch Dritten ist es möglich, Cookies über die Webseite eines Betreibers zu setzen. Bei den Dritten handelt es sich meistens um Werbefirmen.

Wozu wird das Surfverhalten des Nutzers beobachtet?

Mit Hilfe von Cookies kann das Surfverhalten eines Nutzers über lange Zeit aufgezeichnet werden: Welche Seiten besucht der Nutzer besonders häufig? Wofür interessiert er sich? Anhand dieser Informationen können umfassende Nutzerprofile erstellt werden mit dem Ziel, die Werbung auf den Webseiten auf die Vorlieben des Nutzers abzustimmen. Man spricht von digitaler Profilbildung.


Dahinter steht vor allem der Gedanke der Absatzförderung. Wenn eine Werbung geschaltet wird, die den Nutzer zum Kauf bewegt, klingelt die Kasse. Kann der Nutzer mit der Werbung nichts anfangen, hat der Anbieter Geld für die Werbefläche gezahlt, bleibt aber auf seinem Produkt sitzen. Die Idee ist also, dem Internetnutzer möglichst passgenaue Werbung zu schalten. Dabei werden die durch die Cookies gewonnen Informationen gezielt zusammengetragen.
Was vielen Nutzern nicht klar ist: Die Werbung, die sie sehen – zum Beispiel bei der Online-Lektüre einer Zeitung –, ist nicht für alle Webseitenbesucher die gleiche. Während der eine Nutzer eine Autowerbung präsentiert bekommt, erscheint bei einem anderen auf genau derselben Werbefläche zur selben Zeit eine Reklame für Kinderbekleidung.

 

Von Vorteil kann es für den Nutzer sein, wenn er über die für ihn geschaltete Werbung von Produkten oder Dienstleistungen erfährt, die ihn wirklich interessieren. Jemand, der im Internet nach Fernreisen sucht, bekommt dann vielleicht Werbung von Touristikunternehmen. Das kann die Suche erleichtern.

 

Andererseits läuft der Nutzer in Gefahr, dass er mangels Kontrollierbarkeit Profilkategorien zugeordnet wird, die mit seinen wirklichen Interessen nicht viel gemein haben und ein so erstelltes Nutzerprofil über Jahre bestehen bleibt. So wird eine 20-jährige Frau mit voller Haarpracht, die versehentlich eine Werbung zur Glatzenpflege angeklickt hat, wenig Interesse daran haben, künftig mit derartigen Produkten beworben zu werden.

 

Von Nachteil ist auch, dass der Nutzer oft nicht über den Einsatz von Cookies informiert geschweige denn um seine Einwilligung dafür gebeten wird, dass seine Daten zur digitalen Profilbildung zusammengetragen und an Dritte weiter gegeben werden. Das Problem bei der digitalen Profilbildung ist, dass die Nutzer oft nicht erkennen oder gar verhindern können, dass Informationen gesammelt werden. Ein klarer Eingriff in das Recht auf informationelle Selbstbestimmung.

Was sind Flash-Cookies?

Mit Flash-Cookies lassen sich Einstellungen wie die Lautstärke für Filme oder Spielstände dauerhaft speichern. Und sie werden auch mitunter zur Verfolgung des Surfverhaltens eingesetzt. Es sind sogar Fälle bekannt geworden, in denen Flash-Cookies dazu benutzt wurden, vom Nutzer gelöschte Web-Cookies heimlich wiederherzustellen. Leider kann man sich derzeit nur sehr umständlich gegen Flash-Cookies wehren.

Wie geht die Werbewirtschaft mit dem Thema Cookies um?

Artikel 5 Absatz 3 der Neufassung der Datenschutzrichtlinie zur elektronischen Kommunikation (kurz: e-Privacy-Richtline) verlangt eine informierte und aktive Einwilligung der Nutzer in die Speicherung und den Abruf von Informationen auf ihren Endgeräten. Dies gilt auch für Cookies.


Die Werbewirtschaft hat am 14. April 2011 auf europäischer Ebene einen Selbstverpflichtungsrahmen für die Nutzung von verhaltensbasierter Werbung veröffentlicht, der nun auf nationaler Ebene umgesetzt werden soll. Die Selbstverpflichtung sieht vor, dass externe Werbeanbieter ihre Werbung mit einem Symbol kennzeichnen sollen, wenn sie Technologien zur Nachverfolgung der Nutzer verwenden. Wenn die Nutzer auf dieses Icon klicken, werden sie auf eine Informationsseite umgeleitet (für Deutschland ist dies die Seite www.meine-cookies.org/). Von dort wiederum können sie die Webseiten der verschiedenen Werbeanbieter ansteuern, auf denen sie gegen die Nachverfolgung ihrer Tätigkeiten und Interessen im Internet widersprechen können, indem sie sich ein „Opt-out Cookie“ setzen lassen.

 

Dieses Verfahren ist jedoch gerade für unerfahrene Nutzer nicht effektiv. Ihnen wird nicht klar sein, dass sie zu ihrer Nachverfolgung bereits dadurch einwilligen, dass sie keinen Gebrauch von dem Opt-out machen. Dabei wird auch ein neues Symbol nicht helfen – selbst wenn es gut sichtbar und deutlich sein sollte. Auch fordert die EU-Richtlinie eine aktive Einwilligung der betroffenen Person vor der Erhebung und Verarbeitung der Daten. Bis der Nutzer allerdings die Anbieterseite aufgerufen und widersprochen hat, werden bereits Daten über ihn gespeichert und verarbeitet.

 

Auch erfahrene Nutzer werden durch dieses Opt-out Verfahren auf die Probe gestellt. Knapp 40 Unternehmen haben bisher die Selbstverpflichtung unterzeichnet – und das sind noch lange nicht alle Anbieter von verhaltensbasierter Werbung. Soll der Nutzer nun 40 Webseiten ansteuern, um dort gegen die Cookies zu widersprechen? Und dies mit all seinen Geräten? Jedes Mal, wenn er Cookies gelöscht hat (denn dann wird auch das Opt-out Cookie mit entfernt)? Wie erfährt er, wenn neue Anbieter dazu kommen? Wie soll er den Überblick behalten?

 

Darüber hinaus fehlt es auch an Regelungen für die besonders hartnäckigen „Flash-Cookies“, die sich nicht im Browser, sondern tiefer im Computersystem einnisten und schwer zu löschen sind.

 

Eine verbraucherfreundliche Lösung ist die Selbstverpflichtung bisher nicht. Wesentlich für die Speicherung und den Abruf von Informationen durch Dritte auf den Endgeräten des Nutzers muss seine aktive, informierte und widerrufbare Einwilligung sein. Eine Nichtentscheidung darf dabei nicht als Einwilligung gedeutet werden. Möglich wäre dies beispielsweise in Form von Regelungen für die Voreinstellungen der Webbrowser auf „Nicht-Zulassung“ der Cookies bzw. „Löschen nach Beenden“, sowie tatsächlich funktionierender und transparenter Verwaltungsoptionen. Dabei sollte der Nutzer nicht nur entscheiden können, ob ein „Cookie“ gesetzt wird oder nicht. Er sollte sich auch detailliert über dessen konkrete Funktionen und den Werbeanbieter informieren können.

 

Diese Selbstverpflichtung gilt nur für externe Werbeanbieter und nicht für die von den Seitenbetreibern selbst gesetzten Cookies und die daraus resultierende verhaltensbasierte Werbung.

Materialien und Links

Cookie-Suchmaschine

Die Cookie-Suchmaschine von unserem Partnerprojekt Verbraucher sicher online zeigt Ihnen, welche Cookies Ihre bevorzugten Webseiten in Ihrem Browser abspeichern!

Browser-Erweiterungen zur Visualisierung

Mit der Firefox-Erweiterung "Collusion" können Nutzer sich in Echtzeit anzeigen lassen, wohin ihre Daten weitergegeben werden und wie die Anbieter unter einander vernetzt sind.

 

FAQ zu Cookies

In unserem FAQ erhalten Sie die wichtigsten Antworten auf Ihre Fragen rund um das Thema Cookies.

Was macht der vzbv?

Cookie Aktion des vzbv

Cookie-Check

Die Projekte Verbraucher sicher online (TU Berlin) und Verbraucherrechte in der digitalen Welt (Verbraucherzentrale Bundesverband) haben im Herbst 2010 in einer gemeinsamen Aktion die Webseiten von Zeitungen und Nachrichtenmagazinen, Versandhändlern, Sozialen Netzwerken, Webmaildiensten und Videoportalen überprüft. Untersucht wurde unter anderem, welche Arten von Cookies gesetzt werden und ob der Nutzer hierauf hingewiesen wird.


Die Untersuchung zeigte deutlich, dass die meisten Anbieter von Online-Inhalten neben Session-Cookies auch Persistent-Cookies einsetzen, die teilweise über Jahre hinweg im Browser verbleiben und dazu dienen, alle Webseitenbesuche aufzuzeichnen und einem Nutzer zuzuordnen.
Das Projekt Verbraucher sicher online fand auch zahlreiche Cookies, die nicht vom Seitenanbieter selbst, sondern von Dritten – oft Werbefirmen – gesetzt wurden.

 

Ein komfortables „Surferlebnis“ – wie das Bestücken eines Warenkorbes und der anschließende Gang zur Kasse – ließe sich allein mit dem Setzen von Session-Cookies erreichen. Werden Persistent-Cookies eingesetzt, vor allem Cookies von Drittanbietern, muss davon ausgegangen werden, dass nur ein Ziel damit verfolgt wird: den Nutzer bestmöglich auszukundschaften, um passgenaue Werbung für ihn zu schalten.

 

Der Cookies-Check hat weiterhin ergeben, dass die meisten Anbieter zwar darüber aufklären, dass sie Cookies einsetzen. Der findige Nutzer muss sich die Informationen hierzu aber selbst zusammensuchen, am Ende langer Webseiten, in Allgemeinen Geschäftsbedingungen oder versteckt in Datenschutzerklärungen. Wenn der Nutzer die Seite einfach nur aufruft oder im Internet surft, wird er so gut wie nie darauf aufmerksam gemacht, dass Cookies gesetzt werden. Und kann sie folglich auch nicht mithilfe seines Browsers blockieren. Unklar bleibt oft auch, wozu die Cookies verwendet werden.
Darüber hinaus fehlen Hinweise zur Lebensdauer der Cookies und zu Cookies von Drittanbietern. Einwilligungserklärungen beim Einsatz von Persistent-Cookies gibt es kaum. All das lässt den Schluss zu, dass kein tatsächliches und wirtschaftliches Interesse an einem aufgeklärten, informierten Internetnutzer besteht.

Gutachten Digitale Profilbildung

Gutachten Digitale Profilbildung und Gefahren für die Verbraucher

Nicht nur Cookies ermöglichen das Sammeln von Nutzerdaten. Viele weitere Techniken gibt es zur digitalen Profilbildung und nicht gegen alle kann sich der Nutzer wehren. Dies zeigt ein beauftragten Gutachten der Technischen Universität München aus dem Jahr 2010.

Online-Umfrage

Online-Umfrage zu Datenschutzerklärungen

Würden Sie Datenschutzerklärungen lesen, wenn diese verständlich und übersichtlich wären? Wir würden uns freuen, wenn Sie sich 2 Minuten Ihrer Zeit zur Beantwortung unserer 3 Fragen nehmen würden.

Danke, Ihr Surfer-haben-Rechte-Team

Bewertungsportale im Internet

Urheber: Claus Worenski

Internetalltag im Film

Urheber: Claus Worenski

Icon_SchwarzesSchaf.gif

Das schwarze Schaf

Sie denken, dass ein Anbieter sich nicht an die Regeln hält? Hier können Sie uns darauf hinweisen.
Twitter Vogel

Das Projekt twittert

Folgen Sie uns unter @surferrechte.
Newsletter-Icon
Unser 14-tägiger Newsletter hält Sie auf dem Laufenden. Was passiert in der digitalen Welt?
Rechtsberatung erhalten Sie bei Ihrer Verbraucherzentrale vor Ort

Rechtsberatung

...im Einzelfall erhalten Sie bei Ihrer Verbraucherzentrale vor Ort.