Großer Unterschied: Beim Klick auf „Alle akzeptieren“ werden auf chip.de etwa 150 Cookies aktiv. Wählt der Nutzer „Einstellungen“ und danach „Auswahl speichern“, sind es rund 25. © Benjamin Pritzkuleit
Per Cookie-Banner lassen sich viele Cookies stoppen. Wie leicht das geht und wie transparent die Banner informieren, hat die Stiftung Warentest auf 35 Websites geprüft.
Welche Webseiten gut informieren – und welche tricksen
Was sind Cookies?
Kleine Dateien, die beim Besuch einer Website auf dem Rechner abgelegt werden. Ruft der Nutzer die Seite erneut auf, wird sein Rechner am Cookie wiedererkannt. Cookies können viele nützliche Funktionen haben. Oft forschen sie aber das Surfverhalten von Menschen aus, damit Firmen Werbung auf deren Interessen zuschneiden können. Aus Verbrauchersicht sollten Websites idealerweise mit möglichst wenigen technisch nicht nötigen Cookies auskommen, im Banner mit neutralen Schaltflächen arbeiten und ihre Nutzer klar, verständlich und ausführlich informieren.
Zwei Klicks für mehr Datenschutz
Sie mögen viele Nutzer nerven, doch für den Datenschutz sind sie ein Segen: Cookie-Banner tauchen auf vielen Websites auf, da Seitenbetreiber die Zustimmung des Besuchers brauchen, um dessen Surfverhalten auszuforschen. Wer seine Privatsphäre online schützen will, klickt nicht auf den „Alle-akzeptieren“-Button, sondern auf „Einstellungen“ oder eine ähnlich benannte Schaltfläche. Dann einfach die dortigen Voreinstellungen speichern – und schon sind mit nur zwei Klicks viele Cookies ausgesperrt, manchmal mehr als 100.
Wenn Cookie-Banner gegen Gesetze verstoßen
[Update 17.09.2021] Rund zehn Prozent klar rechtswidrige Cookie-Banner: Das ist das Ergebnis einer Untersuchung von Verbraucherzentralen, deren Bundesverband vzbv, des Verbraucherservice Bayern und des Bund der Versicherten. Untersucht wurden 949 Websites von Unternehmen aus unterschiedlichen Branchen. Die Cookie-Banner oder das Tracking verstießen demnach in rund zehn Prozent der Fälle klar gegen das Telemediengesetz und die EU-Datenschutzgrundverordnung (DSGVO). So etwa beim Essenslieferdienst Lieferando, dem Streamingdienst Napster und der Fitnessstudio-Kette Ai Fitness. An die verantwortlichen Firmen seien insgesamt 98 Abmahnungen gegangen, so der vzbv. Neben eindeutigen Verstößen bewegten sich viele Banner in einer Grauzone. Tipps und Infos zum Erkennen manipulativer Cookie-Banner gibts auf verbraucherzentrale.de.
Stiftung Warentest prüft 35 populäre Websites
Der Testbericht zeigt mit praktischen Anleitungen, wie genau das funktioniert. Doch wie leicht machen es Websites den Besuchern, diese datensparsame Variante zu wählen? Und wie informieren sie Verbraucher über Zweck, Herkunft und Laufzeit der Cookies? Das hat die Stiftung Warentest auf 35 populären Websites geprüft – darunter etwa die Seiten von Amazon, Deutsche Bahn, Spiegel und Zalando.
Cookie-Banner im Check – das bietet unser Test
- Testergebnisse. Zwei Tabellen zeigen, wie nutzerfreundlich die Cookie-Banner von Info-Seiten, Video-Seiten und Onlineshops sind. Zu den 35 von der Stiftung Warentest geprüften Seiten gehören Bild, Check24, Ebay, FAZ, Kicker und Vimeo.
- Praktische Anleitungen. Wir zeigen Ihnen, wie Sie Ihre Privatsphäre im Web schützen und nur solche Cookies zulassen, mit denen Sie einverstanden sind.
- Hintergrund und Tipps. Sie erfahren, warum Gratis-Seiten mehr tracken als Shops, welche Tricks manche Websites anwenden und warum wir Youtube nicht bewertet haben.
- Heftartikel. Wenn Sie das Thema freischalten, erhalten Sie Zugriff auf die PDFs zum Testbericht aus test 5/2021 und zu einem weiteren Artikel zum Thema aus test 12/2020.
Design verleitet viele Surfer
Neben der Frage, ob Websites auch bei datensparsamen Einstellungen noch technisch nicht nötige Cookies verwenden, haben wir uns im Test unter anderem dem Design der Cookie-Banner gewidmet. Die Banner sind oft so gestaltet, dass sie Nutzer dazu verleiten, weniger datensparsame Optionen zu gestatten: So ist der „Alle-akzeptieren“-Button häufig knallrot, während sich die datenschutzfreundlichen Einstellungen hinter einer relativ unscheinbaren Schaltfläche verbergen. Wir fanden allerdings auch einige positive Beispiele – etwa Websites, die farblich neutrale Buttons verwenden oder einen Schalter anbieten, der mit nur einem einzigen Klick datensparsame Einstellungen ermöglicht – wie das übrigens auch bei test.de der Fall ist.
Manche Banner erscheinen immer wieder
Zu den Ärgernissen zählt für viele Surfer auch, dass die Banner mancher Seiten nicht nur beim ersten Besuch erscheinen, sondern immer und immer wieder. Das liegt oft daran, dass die Betreiber in regelmäßigen Abständen erneut anfragen wollen. Es kann aber etwa auch darauf zurückzuführen sein, dass die Seite neue Tracker ergänzt hat, dass der Nutzer mit einem anderen Gerät oder Browser surft als zuvor oder dass er den Inkognitomodus des Browsers verwendet.
Welche Webseiten gut informieren – und welche tricksen
Gerichte bremsen Cookies aus
Dass Internetnutzer über die Banner viel leichter etwas gegen Cookies unternehmen können als zuvor, ist übrigens dem Europäischen Gerichtshof (Az.: C-673/17) und dem Bundesgerichtshof (Az.: I ZR 7/16) zu verdanken: Nach Urteilen der beiden Gerichte müssen Websites standardmäßig fast alle Cookies deaktivieren – technisch notwendige sind aber erlaubt. Erst wenn der Nutzer aktiv zustimmt (Opt-in), darf die Seite weitere Cookies setzen, etwa für Werbezwecke. Vor den Gerichtsurteilen lief es meist andersrum: Die Cookies waren vorab aktiviert. Einige ließen sich zwar abschalten (Opt-out), doch viele Surfer wussten nicht, wie das geht. Die neue Regelung ist da deutlich verbraucherfreundlicher.
Tipps für den Umgang mit Cookie-Bannern
Mit nur zwei Klicks blockieren So können Sie viele Datensammler aussperren: Klicken Sie nicht auf „Alle akzeptieren“, sondern auf „Einstellungen“ oder „Optionen“. Speichern Sie dann die voreingestellten Optionen.
Nicht nur auf Blocker vertrauen Falls Sie Tracking-Blocker wie Adblock Plus, Ghostery, uBlock – oder Browser-Einstellungen – gegen Datensammler einsetzen, sollten Sie trotzdem auch mit Cookie-Bannern dagegen vorgehen. Blocker und Browser helfen nur begrenzt.
Cookies nicht überall verbieten Gerade bei Seiten, die Ihnen viele Inhalte kostenlos liefern, kann es sinnvoll sein, etwas Tracking zu gestatten. Viele Gratis-Inhalte werden über Tracking und Werbung finanziert. Ohne diese Einkünfte müssten zahlreiche Seiten Geld verlangen. Und je stärker Nutzer gegen Cookies vorgehen, desto eher dürften Anbieter auf andere Tracking-Techniken umsteigen, gegen die Surfer wenig tun können.
Weitere Tipps Was Sie noch für Ihre digitale Privatsphäre tun können, erfahren Sie in unserem Test Privatsphäre im Netz und in unserem Special Sicher surfen: Cookies löschen, Browser richtig einstellen.
Nutzerkommentare, die vor dem 28. April 2021 gepostet wurden, beziehen sich auf ein früheres Special zum selben Thema.
Welche Webseiten gut informieren – und welche tricksen
-
Was ein einziger Tag am Handy über Surfer verrät
- Einen Tag lang haben wir alles erfasst, was unser Redakteur Martin Gobbin online am Handy macht. Wir waren nicht allein: 128 Tracker haben ihn ebenfalls ausspioniert.
-
Wie anonym ist das Surfen damit wirklich?
- Viele Browser haben einen Modus, der als „privat“ (Firefox, Safari, Opera, Brave), „InPrivate“ (Edge, Internet Explorer) oder „Inkognito“ (Chrome) bezeichnet wird. Doch...
-
Google stoppt Cookies – von Dritten
- Google schränkt das Tracking im Chrome-Browser ein. Das klingt nach Datenschutz, dürfte die Marktmacht des Konzerns aber noch steigern. test.de erklärt, warum.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Kommentar vom Administrator gelöscht. Grund: Schleichwerbung
@ket-noi: Sie können Ihre Einstellungen für test.de ändern, indem Sie links unten im Browser auf das Fingerabdruck-Symbol klicken.
Ich finde den Artikel sehr interessant, wundere mich allerdings, dass
a) beim Aufruf von "test.de" der Alle auswählen-Button auch farbig hervorgehoben und nicht neutral gehalten ist und
b) am Fuß der Seite keine Möglichkeit zur nachträglichen Änderung der Datenschutzeinstellungen zu finden ist.
Ich war bisher davon ausgegangen, mir die meisten Cookies über den im Heft beschriebenen Weg: "Einstellungen und Speichern" vom Hals zu halten.
Dann sind meist nur die technisch nötigen Cookies aktiviert und alle anderen deaktiviert. Leider reicht auch dies nicht mehr aus, denn hinter "berechtigtem Interesse" sind wieder diverse Cookies standardmäßig AKTIV geschaltet - ein Unding!
Dieses Katz und Maus "Spiel" sollte in einem neuen Test-Artikel publik gemacht werden, am Besten mit Nennung der "kreativen" Firmen.
Für technisch Informierte geht es dann wohl nicht ohne Lösungen wie pi-hole.
Lob und dank dafür, dass "test" dieses virulente Thema aufgreift -- während in den unendlichen Weiten des WWW bisher kaum jemand sonst auf diese Idee gekommen ist. Unbegreiflich! Mehr Mut zur Kritik an die richtige Adresse sei "test" allerdings anempfohlen: an den Gesetzgeber. Schwer zu verstehen, dass er mit der Datenschutzgrundverordnung selbstzufrieden auf halber Strecke stehen bleibt und Millionen überforderte User einer blühenden Umgehungs-Kreativität des Marktes überlässt.
Die einen bauen ganz einfach und effektiv Fremdsprachenhürden auf, andere verschachteln ihre "Cookie-Informationen" so trickreich, dass Detektivarbeit nötig wird, um hinter scheinbar schon deaktivierten Rubriken noch jede Menge versteckter Zustimmungen zu "Berechtigten Interessen" aufzuspüren und dort mit Glück aufwändig zu deaktivieren. www.n-tv.de ist eines von zahllosen traurigen Beispielen dafür. Schwer zu verstehen, dass ich nach Abwahl aller abwählbaren Optionen immer noch nicht wirklich weiß,
--> 2