In der Welt der Cookies tut sich was. Denn inzwischen hat auch die allerletzte Website einen sogenannten Cookie-Banner, um DSGVO-konform zu erscheinen. Wie geht es Ihnen damit? Meinen Sie, es sei zu viel des Guten? Oder zu wenig? Die Antwort hängt zum großen Teil davon ab, wie wichtig Ihnen die Privatsphäre im Web ist und wie ernst Sie den Datenschutz als persönliches Bürgerrrecht nehmen. Und ganz sicher spielt auch eine Rolle, ob Sie als Website-Anbieter oder Besucher damit umgehen müssen. In jedem Fall ist es erst einmal unbequem, dem User bestimmte Cookie-Optionen anbieten zu müssen. Für den User wiederum kann die Vielfalt der Cookie-Einstellungen einfach nur lästig erscheinen.
Also, wie gehen wir mit dem Thema „Cookie-Banner“ um? Was steckt überhaupt dahinter? Und welche Optionen sollten Sie sinnvoller Weise zur Verfügung stellen? Lassen Sie uns erst einmal einen Blick auf die Entstehungsgeschichte von Cookies und dem aktuellen Umgang damit werfen. Dann wird einiges klarer.
Wer braucht denn diese Cookie-Banner überhaupt?
Es gab mal eine Zeit, in welcher wir sehr gut auch ohne diese lästigen Cookie-Popups und Banner auskamen. Das war, als Cookies noch unschuldige kleine „Textdateichen“ waren, die nur wenige „Informationskrümel“ enthielten, um den Weballtag zu erleichtern.
Nützliche kleine Helfer
Cookies sind eigentlich von Hause aus eine feine Sache, denn sie beschleunigen und vereinfachen die Kommunikation zwischen Ihrem Endgerät, Ihrem Browser und der Website. Die Erfindung der Cookies sah man in den Anfängen des Internets (1970er) als so spektakulär und genial an, dass man sie zunächst „Magic Cookies“ nannte, bevor sie später als profane „HTML-Cookies“ den Webseiten-Alltag bestimmten.
So arbeiten Cookies
Der Webserver einer Website hinterlegt diese kleinen Textdateien über den Browser auf Ihrem PC, Notebook oder Smartphone. Sie enthalten technische und manchmal auch sehr persönliche Informationen darüber, wie Sie die Website nutzen und welche Daten Sie dort hinterlegen.
Wem nützen Cookies?
Manche Cookies sind gut für die Website-Analyse. Das sind die Tracking-Cookies. Andere brauchen Sie (und der Server), wenn Sie zum Beispiel in einem Webshop surfen. Denn in Ihrem Shop-Cookie, auch als Session-Cookie bekannt, ist z. B. der Inhalt Ihres Warenkorbes hinterlegt. Ansonsten dürften Sie nämlich ohne Cookie nach jedem Aufruf einer neuen Seite alle ausgewählten Artikel wieder neu erfassen. Aus dem Kopf sozusagen die ganze Liste eingeben, ohne noch mal nachzuschauen. Da ist dann nichts mit einfach mal „weitershoppen“.
Das gleiche gilt übrigens auch für Spracheinstellungen und Logins (Nutzeranmeldung auf Websites). Hier arbeiten sogenannte persistente Cookies. Ein Klick auf einen Menüpunkt oder Link und Sie dürfen sich jedes Mal wieder neu anmelden. DAS wäre wirklich nervig. Also lautet die Antwort auf diese Frage: Jeder und alle brauchen Cookies, denn sie sind zunächst mal sehr nützlich und hilfreich.
Missbrauch
Allerdings haben Cookies inzwischen einen schlechten Ruf. Der Dank geht hier an die Werbeindustrie. Denn als diese das Internet als nahezu unerschöpflichen Milliardenmarkt für sich entdeckte, da machte man aus diesen einst wichtigen aber harmlosen „Informationskrümel“ quasi „Riesenkeksmonster“. Denn schließlich wollte man genau von Ihnen wissen, wofür Sie sich interessieren, welche Angebote Sie nutzen.
Google, Amazon & Co. sind die Meister des „Personal Profiling“ im Web. Jeder Klick, jede Verweildauer auf bestimmte Inhalte in Verbindung mit anderen Inhalte, Browserverläufe, gespeicherte andere Cookies und vieles andere mehr lässt sehr konkrete Rückschlüsse auf Ihre Vorlieben zu. Aufwändige Algorithmen werten sorgen dafür, dass Werbung ganz gezielt darauf zugeschnitten sind. Diese Erkenntnisse sind Gold wert. Und man schürft diese Gold gerne mit einer ausgeweiteten Variante der Tracking-Cookies.
Technische Verbesserung von Websites sind ein sinnvoller Nutzen für alle!
Dabei ist gegen einen Tracking-Cookie zunächst mal auch nichts einzuwenden, wenn man ihn in Maßen einsetzt, um zum Beispiel herauszufinden, ob ein Link innerhalb der eigenen Webseiten zum Beispiel ins Leere läuft und deshalb potenziell interessierte Besucher dann einfach abhanden kommen. Oder man will feststellen, ob die Website noch zeitgemäß ist. Dann braucht man Informationen über die verwendeten Betriebssysteme und Browser sowie deren Software-Versionen. Daran kann man nämlich ganz anonym die Häufigkeiten der verwendeten Endgeräte erkennen und ggf. einen Relaunch mit optimiertem Design angehen. Wenn die Website geschmeidig läuft, dann haben sowohl die Anbieter bzw. Betreiber als auch die „User“ sehr viel davon.
Cookie-Banner sind wichtig für die Datenbewusstheit
Wie wir gesehen haben, brauchen wir für den technisch sauberen Betrieb und eine komfortable Nutzung der Website Cookies. Aber allein von Rechts wegen haben wir als Anbieter bzw. Betreiber eine Verpflichtung, die gesammelten Datenmengen so klein wie möglich zu halten und darüber hinaus unsere Website-Besucher darüber zu informieren bzw. eine Wahlfreiheit zu lassen. Als Internetanwender genießen wir diesen Schutz durch die DSGVO, aber es ist auch unsere Verantwortung, dass wir den Website-Betreiber kontrollieren und ggf. die Cookie-Einstellungen korrigieren. Und genau dazu soll der Cookie-Banner beitragen.
Miese Tricks unterbinden
Kaum dass die DSGVO in Kraft trat, versuchte auch hier die werbefinanzierte Internet-Wirtschaft wieder zu tricksen. Oberschlau fragt man übrigens immer noch ganz scheinheilig und gut sichtbar nach „Alle Cookies ja/nein“ und macht die Möglichkeit, die Einstellungen einzusehen und zu ändern ganz klein und ganz hinten. Richtig mies ist allerdings die inzwischen verbotene Praxis, dass alle Cookies – auch die der Drittanbieter – als Voreinstellung „erlaubt“ sind und man diese Erlaubnis als Nutzer dann in seitenlangen Listen einzeln deaktivieren muss. Diesen Vorgang nennt man übrigens auch „Opt-out“.
Cookie-Einstellungen kontrollieren
Obwohl vom Gesetzgeber inzwischen die „Privacy by Default“ – als der Schutz der Privatheit der Daten als Voreinstellung ein Muss ist, werden Sie immer noch Website-Angebote finden, für die „Opt-in“ ein Fremdwort ist. Deshalb raten wir Ihnen als Anwender und Websitebesucher, sich den Cookie-Banner genau anzusehen und die Cookie-Einstellungen zu kontrollieren. Bei Nachrichtenportalen können Sie nach der Ablehnung der Cookies die Inhalte dann oft nicht mehr weiterlesen – mit Werbung werden diese oft ebenfalls schwer lesbar. Daher sollten Sie sich vielleicht überleben, ob Sie nicht doch die Gebühren fürs Online-Abonnement bezahlen oder den einzelnen Artikel kaufen. (Und dann sollten Sie persistente Cookies erlauben.)
Datenschutzerklärung lesen
Manchmal sind die Cookie-Banner trotz oder wegen aller Bemühungen des Betreibers missverständlich. Zum Beispiel wird da von technisch notwendigen Cookies gesprochen. In der Regel sind das Session-Cookies. Dann lohnt sich ein Blick in die Datenschutzerklärung. Denn hier muss der Website-Betreiber erklären, was genau er unter diesen Cookies versteht, wie er die Daten erhebt und wozu er sie braucht. Diese Texte sind in der Regel sehr aufschlussreich, um die Ernsthaftigkeit der DSGVO-Umsetzung zu überprüfen.
Technische Werkzeuge
Hier möchten wir Ihnen verschiedene Lösungen vorstellen. Zum einen geht es um Werkzeuge welche Ihnen als Internetnutzer helfen, mit Cookies sicher umzugehen. Zum anderen wollen wir Ihnen als Website-Betreiber CMS-Zusatzprogramme für Cookie-Banner vorstellen, die wir für recht gut halten. Wir beschränken uns hier allerdings auf das Content Management System WordPress. Aber wir denken, dass das Prinzip dahinter klar wird.
Glauben ist gut – Cookie-Kontrolle ist besser.
Das gilt auch in der Welt der Cookies. Die aktuelle Browser bieten schon recht gute, integrierte Werkzeuge für Ihre „Daten-Privacy“. Bei Firefox sind es die Einstellungen zum Browser-Datenschutz, bei Google Chrome finden Sie diese unter den Einstellungen für Datenschutz und Sicherheit. Wenn Sie den Internet-Explorer starten, müssen Sie zwar etwas länger suchen. Aber wenn Sie es schaffen „msn“ zu irgnorieren, dann finden Sie auch die Sicherheitseinstellungen mit mehreren Klicks unter „Internetoptionen“ den Tab „Datenschutz“ mit dem Button „Erweitert“. Nicht sehr komfortabel und auch nicht sehr intuitiv, aber man bekommt auch hier strengere Cookie-Einstellungen hin.
Bei Firefox können Sie übrigens mit dem Klick auf die rechte Maustaste das Kontext-Menü für Webseiten aufrufen. Wenn Sie sich unter „Seiteninformationen anzeigen“ die Bereiche „Berechtigungen“ und „Sicherheit“ ansehen, dann erfahren Sie immerhin, wie Ihre Cookie-Einstellungen für die aufgerufene Website aussehen. Und Sie können gleich individuelle Änderungen vornehmen. Beim Internet-Explorer ist das Verfahren ähnlich, nur dass Sie hier im Kontextmenü „Eigenschaften“ arbeiten müssen. Bei Google Chrome führt der Weg über den Klick auf das Sicherheitsschloss in der Browserzeile zu den Cookie-Einstellungen der betroffenen Website. Aber es geht auch noch komfortabler.