Cookies sind kleine Datensätze, die bei einem Besuch auf einer Internetseite durch den Browser gespeichert werden. Sie haben durchaus auch praktische Funktionen. Sie machen es möglich, dass sich der Web-Shop "merkt", welche Produkte im Warenkorb liegen, obschon der Computer zwischenzeitlich ausgeschaltet war. Doch leider überwiegen aus Verbrauchersicht die nervigen Funktionen inzwischen die nützlichen.

Prominent sind die Info-Monster durch die Datenschutzgrundverordnung (DSVGO) geworden, die in Europa seit drei Jahren gilt. Weil Cookies noch immer eine der gängigsten Methoden darstellen, persönliche Daten im Internet zu erfassen, unterliegen sie der Verordnung - obschon sie im Regelwerk mit keinem Wort erwähnt werden. Seither poppt auf jeder Webseite eine Cookie-Einwilligung auf: mit der die Nutzer mehr oder weniger freundlich dazu gedrängt werden, den Einsatz von Cookies auf der jeweiligen Seite zu genehmigen.

Wer sich um den eigenen Datenschutz kümmert, kann sogar bares Geld sparen

Selbst wenn man der Nutzung von Cookies widerspricht: Es ist mehr als wahrscheinlich, dass einige trotzdem im Speicher landen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, den Internetbrowser so einzustellen, dass Cookies nach jedem Schließen des Programms gelöscht werden. Bei Chrome funktioniert das über das Drei-Punkt-Menü oben rechts. Dort findet sich in den Einstellungen der Punkt "Datenschutz und Sicherheit" mit dem Unter-Menü "Cookies und andere Websitedaten". Bei Safari, der Nummer zwei in Deutschland, gibt es im Menü "Einstellungen" den Punkt "Datenschutz". Im Microsoft Edge findet sich die Funktion ebenso in den Einstellungen unter "Datenschutz, Suche und Dienste". Diese Tipps gelten analog für Smartphone und Tablet. Wer mobil cookiefrei via Browser surft, statt die Apps von Amazon, Zalando & Co. zu nutzen, ist sicherer unterwegs.

Der Einsatz für den eigenen Datenschutz kann sogar bares Geld sparen. "So vermeiden Surfer, dass zum Beispiel Portalbetreiber ihnen bei jedem Seitenaufruf höhere Angebotspreise zeigen, weil sie davon ausgehen, dass mit ihrem großen Interesse auch eine größere Zahlungsbereitschaft einhergeht", erklärt Tatjana Halm, Referatsleiterin Markt und Recht der Verbraucherzentrale Bayern.

Zudem kann der Blick auf die Cookies ziemlich aufschlussreich sein: Manchmal sind explizit alle Tracking-Datensätze aufgeführt, die auf der jeweiligen Webseite zum Einsatz kommen - und ihre Zahl kann schnell mehrere Hundert betragen. Da das Ablehnen oftmals mühsam mit vielen Mausklicks, das Annehmen nur mit einem gelingt, gibt es Bestrebungen, dass es generell für Einwilligung wie Ablehnung nur noch zwei Schaltflächen geben soll. "Wer alle nicht notwendigen Cookies ablehnen möchte, muss sich häufig durch einen Dschungel an Auswahlmöglichkeiten kämpfen", sagt Anna Gallina, Verbrauchschutzsenatorin in Hamburg. "Wir wollen erreichen, dass das künftig ebenfalls mit einem Klick möglich ist."

Dabei gibt es Cookies, die unerlässlich sind für die Funktion einer Webseite - beispielsweise um Informationen über die Art des Browsers zu speichern. Solche "notwendigen Cookies" lassen sich in der Regel auch im Cookie-Hinweis nicht ablehnen. Dann gibt es kleine Daten-Monster, die nicht unbedingt nötig sind, aber dem Seitenbetreiber helfen, das Angebot zu optimieren: Leistungs-, Analyse- oder Statistikcookies zum Beispiel. Marketingcookies schließlich sind dafür verantwortlich, dass die Werbung personalisiert wird, teils auch auf anderen Webseiten.

Den schlechtesten Ruf haben zweifelsohne Drittanbieter-Cookies, auch Third-Party-Cookies genannt. Ihr einziger Zweck: den Nutzer auszuspionieren, indem ein mögliches genaues Profil angelegt wird - das dann auch noch meistbietend unter Werbeanbietern verhökert wird. Bekannte Browser wie Firefox oder Safari blockieren seit geraumer Zeit schon von Werk aus Cookies von Dritten. Marktführer Chrome von Google wird noch in diesem Jahr Third-Party-Cookies sperren.

Nutzer können mit einer Wahrscheinlichkeit von 99 Prozent identifiziert werden

Werbetreibende sprechen schon von der "Cookiecalypse". Browser-Anbieter würden bestehende Standards vom Tisch fegen "und erschweren so das Leben der meisten Marktteilnehmer entlang der Werbewertschöpfungskette", erklärte jüngst etwa Marketingfachmann Benjamin Bunte in einem Gastbeitrag für das Branchenmagazin W&V. Verbraucherschützerin Halm geht davon aus, dass sich die Werbetreibenden nach anderen Möglichkeiten umsehen, Surfverhalten im Internet auszuwerten, was auch als Tracking bezeichnet wird. "Es ist nicht davon auszugehen, dass das Tracking verschwindet, sondern lediglich, dass sich die Art und Weise verändert."

Fingerprinting ist so eine neue Methode, Nutzer zu identifizieren - ohne Cookies. Wer im Netz surft, gibt ohne Zutun so viele Informationen preis - den eigenen Browser, die Auflösung seines Displays, die Zeitzone und mehr -, dass daraus ein digitaler Fingerabdruck gebildet werden kann. Laut Mozilla, der Stiftung hinter dem Browser Firefox, können Internetnutzer durch eine Kombination aller Daten auf diese Weise mit einer Wahrscheinlichkeit von 99 Prozent identifiziert werden.

Wer es nicht glaubt: Auf der Webseite Coveryourtracks.eff.org der Electronic Frontier Foundation (EFF) kann jeder testen, was sein Browser über ihn verrät. Die Datenschutzorganisation bietet auch das Zusatzprogramm Privacy Badger für die gängigsten Browser. Damit lassen sich Cookies blockieren - einen Schutz vor einem digitalen Fingerabdruck bietet diese App allerdings auch nicht. Mit den neuen Methoden der Werber geht der Kampf um die Identität der Nutzer in die nächste Runde.