Per Cookie-Banner lassen sich viele Cookies stoppen. Wie leicht das geht und wie transparent die Banner informieren, hat die Stiftung Warentest auf 35 Websites geprüft.
Kleine Dateien, die beim Besuch einer Website auf dem Rechner abgelegt werden. Ruft der Nutzer die Seite erneut auf, wird sein Rechner am Cookie wiedererkannt. Cookies können viele nützliche Funktionen haben. Oft forschen sie aber das Surfverhalten von Menschen aus, damit Firmen Werbung auf deren Interessen zuschneiden können. Aus Verbrauchersicht sollten Websites idealerweise mit möglichst wenigen technisch nicht nötigen Cookies auskommen, im Banner mit neutralen Schaltflächen arbeiten und ihre Nutzer klar, verständlich und ausführlich informieren.
Zwei Klicks für mehr Datenschutz
Sie mögen viele Nutzer nerven, doch für den Datenschutz sind sie ein Segen: Cookie-Banner tauchen auf vielen Websites auf, da Seitenbetreiber die Zustimmung des Besuchers brauchen, um dessen Surfverhalten auszuforschen. Wer seine Privatsphäre online schützen will, klickt nicht auf den „Alle-akzeptieren“-Button, sondern auf „Einstellungen“ oder eine ähnlich benannte Schaltfläche. Dann einfach die dortigen Voreinstellungen speichern – und schon sind mit nur zwei Klicks viele Cookies ausgesperrt, manchmal mehr als 100.
Wenn Cookie-Banner gegen Gesetze verstoßen
[Update 17.09.2021] Rund zehn Prozent klar rechtswidrige Cookie-Banner: Das ist das Ergebnis einer Untersuchung von Verbraucherzentralen, deren Bundesverband vzbv, des Verbraucherservice Bayern und des Bund der Versicherten. Untersucht wurden 949 Websites von Unternehmen aus unterschiedlichen Branchen. Die Cookie-Banner oder das Tracking verstießen demnach in rund zehn Prozent der Fälle klar gegen das Telemediengesetz und die EU-Datenschutzgrundverordnung (DSGVO). So etwa beim Essenslieferdienst Lieferando, dem Streamingdienst Napster und der Fitnessstudio-Kette Ai Fitness. An die verantwortlichen Firmen seien insgesamt 98 Abmahnungen gegangen, so der vzbv. Neben eindeutigen Verstößen bewegten sich viele Banner in einer Grauzone. Tipps und Infos zum Erkennen manipulativer Cookie-Banner gibts auf verbraucherzentrale.de.
Stiftung Warentest prüft 35 populäre Websites
Der Testbericht zeigt mit praktischen Anleitungen, wie genau das funktioniert. Doch wie leicht machen es Websites den Besuchern, diese datensparsame Variante zu wählen? Und wie informieren sie Verbraucher über Zweck, Herkunft und Laufzeit der Cookies? Das hat die Stiftung Warentest auf 35 populären Websites geprüft – darunter etwa die Seiten von Amazon, Deutsche Bahn, Spiegel und Zalando.
Cookie-Banner im Check – das bietet unser Test
Testergebnisse. Zwei Tabellen zeigen, wie nutzerfreundlich die Cookie-Banner von Info-Seiten, Video-Seiten und Onlineshops sind. Zu den 35 von der Stiftung Warentest geprüften Seiten gehören Bild, Check24, Ebay, FAZ, Kicker und Vimeo.
Praktische Anleitungen. Wir zeigen Ihnen, wie Sie Ihre Privatsphäre im Web schützen und nur solche Cookies zulassen, mit denen Sie einverstanden sind.
Hintergrund und Tipps. Sie erfahren, warum Gratis-Seiten mehr tracken als Shops, welche Tricks manche Websites anwenden und warum wir Youtube nicht bewertet haben.
Heftartikel. Wenn Sie das Thema freischalten, erhalten Sie Zugriff auf die PDFs zum Testbericht aus test 5/2021 und zu einem weiteren Artikel zum Thema aus test 12/2020.
Design verleitet viele Surfer
Neben der Frage, ob Websites auch bei datensparsamen Einstellungen noch technisch nicht nötige Cookies verwenden, haben wir uns im Test unter anderem dem Design der Cookie-Banner gewidmet. Die Banner sind oft so gestaltet, dass sie Nutzer dazu verleiten, weniger datensparsame Optionen zu gestatten: So ist der „Alle-akzeptieren“-Button häufig knallrot, während sich die datenschutzfreundlichen Einstellungen hinter einer relativ unscheinbaren Schaltfläche verbergen. Wir fanden allerdings auch einige positive Beispiele – etwa Websites, die farblich neutrale Buttons verwenden oder einen Schalter anbieten, der mit nur einem einzigen Klick datensparsame Einstellungen ermöglicht – wie das übrigens auch bei test.de der Fall ist.
Manche Banner erscheinen immer wieder
Zu den Ärgernissen zählt für viele Surfer auch, dass die Banner mancher Seiten nicht nur beim ersten Besuch erscheinen, sondern immer und immer wieder. Das liegt oft daran, dass die Betreiber in regelmäßigen Abständen erneut anfragen wollen. Es kann aber etwa auch darauf zurückzuführen sein, dass die Seite neue Tracker ergänzt hat, dass der Nutzer mit einem anderen Gerät oder Browser surft als zuvor oder dass er den Inkognitomodus des Browsers verwendet.
Gerichte bremsen Cookies aus
Dass Internetnutzer über die Banner viel leichter etwas gegen Cookies unternehmen können als zuvor, ist übrigens dem Europäischen Gerichtshof (Az.: C-673/17) und dem Bundesgerichtshof (Az.: I ZR 7/16) zu verdanken: Nach Urteilen der beiden Gerichte müssen Websites standardmäßig fast alle Cookies deaktivieren – technisch notwendige sind aber erlaubt. Erst wenn der Nutzer aktiv zustimmt (Opt-in), darf die Seite weitere Cookies setzen, etwa für Werbezwecke. Vor den Gerichtsurteilen lief es meist andersrum: Die Cookies waren vorab aktiviert. Einige ließen sich zwar abschalten (Opt-out), doch viele Surfer wussten nicht, wie das geht. Die neue Regelung ist da deutlich verbraucherfreundlicher.
Tipps für den Umgang mit Cookie-Bannern
Mit nur zwei Klicks blockieren
So können Sie viele Datensammler aussperren: Klicken Sie nicht auf „Alle akzeptieren“, sondern auf „Einstellungen“ oder „Optionen“. Speichern Sie dann die voreingestellten Optionen.
Nicht nur auf Blocker vertrauen
Falls Sie Tracking-Blocker wie Adblock Plus, Ghostery, uBlock – oder Browser-Einstellungen – gegen Datensammler einsetzen, sollten Sie trotzdem auch mit Cookie-Bannern dagegen vorgehen. Blocker und Browser helfen nur begrenzt.
Cookies nicht überall verbieten
Gerade bei Seiten, die Ihnen viele Inhalte kostenlos liefern, kann es sinnvoll sein, etwas Tracking zu gestatten. Viele Gratis-Inhalte werden über Tracking und Werbung finanziert. Ohne diese Einkünfte müssten zahlreiche Seiten Geld verlangen. Und je stärker Nutzer gegen Cookies vorgehen, desto eher dürften Anbieter auf andere Tracking-Techniken umsteigen, gegen die Surfer wenig tun können.
- Viele Browser haben einen Modus, der als „privat“ (Firefox, Safari, Opera, Brave), „InPrivate“ (Edge, Internet Explorer) oder „Inkognito“ (Chrome) bezeichnet wird. Doch...
- Google schränkt das Tracking im Chrome-Browser ein. Das klingt nach Datenschutz, dürfte die Marktmacht des Konzerns aber noch steigern. test.de erklärt, warum.
- App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.
"Design verleitet viele Nutzer"/ Zustimmung ändern
Ich finde den Artikel sehr interessant, wundere mich allerdings, dass a) beim Aufruf von "test.de" der Alle auswählen-Button auch farbig hervorgehoben und nicht neutral gehalten ist und b) am Fuß der Seite keine Möglichkeit zur nachträglichen Änderung der Datenschutzeinstellungen zu finden ist.
Ich war bisher davon ausgegangen, mir die meisten Cookies über den im Heft beschriebenen Weg: "Einstellungen und Speichern" vom Hals zu halten.
Dann sind meist nur die technisch nötigen Cookies aktiviert und alle anderen deaktiviert. Leider reicht auch dies nicht mehr aus, denn hinter "berechtigtem Interesse" sind wieder diverse Cookies standardmäßig AKTIV geschaltet - ein Unding! Dieses Katz und Maus "Spiel" sollte in einem neuen Test-Artikel publik gemacht werden, am Besten mit Nennung der "kreativen" Firmen. Für technisch Informierte geht es dann wohl nicht ohne Lösungen wie pi-hole.
Lob und dank dafür, dass "test" dieses virulente Thema aufgreift -- während in den unendlichen Weiten des WWW bisher kaum jemand sonst auf diese Idee gekommen ist. Unbegreiflich! Mehr Mut zur Kritik an die richtige Adresse sei "test" allerdings anempfohlen: an den Gesetzgeber. Schwer zu verstehen, dass er mit der Datenschutzgrundverordnung selbstzufrieden auf halber Strecke stehen bleibt und Millionen überforderte User einer blühenden Umgehungs-Kreativität des Marktes überlässt. Die einen bauen ganz einfach und effektiv Fremdsprachenhürden auf, andere verschachteln ihre "Cookie-Informationen" so trickreich, dass Detektivarbeit nötig wird, um hinter scheinbar schon deaktivierten Rubriken noch jede Menge versteckter Zustimmungen zu "Berechtigten Interessen" aufzuspüren und dort mit Glück aufwändig zu deaktivieren. www.n-tv.de ist eines von zahllosen traurigen Beispielen dafür. Schwer zu verstehen, dass ich nach Abwahl aller abwählbaren Optionen immer noch nicht wirklich weiß, --> 2
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Kommentar vom Administrator gelöscht. Grund: Schleichwerbung
@ket-noi: Sie können Ihre Einstellungen für test.de ändern, indem Sie links unten im Browser auf das Fingerabdruck-Symbol klicken.
Ich finde den Artikel sehr interessant, wundere mich allerdings, dass
a) beim Aufruf von "test.de" der Alle auswählen-Button auch farbig hervorgehoben und nicht neutral gehalten ist und
b) am Fuß der Seite keine Möglichkeit zur nachträglichen Änderung der Datenschutzeinstellungen zu finden ist.
Ich war bisher davon ausgegangen, mir die meisten Cookies über den im Heft beschriebenen Weg: "Einstellungen und Speichern" vom Hals zu halten.
Dann sind meist nur die technisch nötigen Cookies aktiviert und alle anderen deaktiviert. Leider reicht auch dies nicht mehr aus, denn hinter "berechtigtem Interesse" sind wieder diverse Cookies standardmäßig AKTIV geschaltet - ein Unding!
Dieses Katz und Maus "Spiel" sollte in einem neuen Test-Artikel publik gemacht werden, am Besten mit Nennung der "kreativen" Firmen.
Für technisch Informierte geht es dann wohl nicht ohne Lösungen wie pi-hole.
Lob und dank dafür, dass "test" dieses virulente Thema aufgreift -- während in den unendlichen Weiten des WWW bisher kaum jemand sonst auf diese Idee gekommen ist. Unbegreiflich! Mehr Mut zur Kritik an die richtige Adresse sei "test" allerdings anempfohlen: an den Gesetzgeber. Schwer zu verstehen, dass er mit der Datenschutzgrundverordnung selbstzufrieden auf halber Strecke stehen bleibt und Millionen überforderte User einer blühenden Umgehungs-Kreativität des Marktes überlässt.
Die einen bauen ganz einfach und effektiv Fremdsprachenhürden auf, andere verschachteln ihre "Cookie-Informationen" so trickreich, dass Detektivarbeit nötig wird, um hinter scheinbar schon deaktivierten Rubriken noch jede Menge versteckter Zustimmungen zu "Berechtigten Interessen" aufzuspüren und dort mit Glück aufwändig zu deaktivieren. www.n-tv.de ist eines von zahllosen traurigen Beispielen dafür. Schwer zu verstehen, dass ich nach Abwahl aller abwählbaren Optionen immer noch nicht wirklich weiß,
--> 2