Zum Inhalt springen

Cookie-Falle und Datenschutz «Alles ablehnen ist nicht immer möglich – was dann?»

Guido Berger, Ariane Trammell und Ursula Uttinger haben Ihre Fragen zu Cookie-Banner und personenbezogene Daten im Live-Chat beantwortet.

Fachleute im Live-Chat

Box aufklappen Box zuklappen

Guido Berger
Leiter SRF Digital
Digital Podcast

Ariane Trammell
Dozentin für Informatik mit Spezialgebiet Informationssicherheit
ZHAW School of Engineering , Winterthur

Ursula Uttinger
Datenschutzexpertin und Dozentin an der Hochschule, Luzern HSLU
Uttinger Datenschutz , Zürich

Chat-Protokoll

Was halten Sie von incogni.com? Ist das ein sinnvolles Tool, um Tracking-Profile bei den Daten-Brokern zu löschen?

Ariane Trammell: Solche Services funktionieren sicher gut bei Firmen, welchen Datenschutz wichtig ist. Es wird aber schwierig, wenn gar nicht mehr nachvollziehbar ist, wo welche Daten gespeichert sind.

Wie sicher sind die Passwörter-Safes in den Browsern (Firefox usw.) oder speziellen Programmen und Apps (Norton Iphone usw.). Besteht nicht für Gefahr, dass bei einem Hack gleich alle Daten bekannt werden?

Guido Berger: Ein guter Passwort-Manager verschlüsselt die gespeicherten Passwörter so, dass die nicht einfach «gehackt» oder entschlüsselt werden können. Ein schlechter Passwort-Manager könnte das aber natürlich falsch oder nicht gut genug machen und wäre dann ein Klumpenrisiko. Wichtiger ist es aber, nicht für jeden Account das gleiche Passwort zu verwenden und auch nicht alles immer an die gleiche E-Mail-Adresse zu koppeln – das sind die grösseren Klumpenrisiken. Also einen Passwort-Manager eines grossen, vertrauenswürdigen Anbieters verwenden, immer

Meine Frage: Kann ich problemlos vom gleichen Gerät aus, also PC, Notebook oder Handy mit verschiedenen Mailadressen denselben Empfänger anschreiben, mich dort jeweils mit entsprechender Adresse registrieren lassen, ohne dass dieser nachvollziehen kann, dass es derselbe Absender ist?

Guido Berger: Hängt vom Anbieter ab. In der Regel betreibt der wohl den Aufwand nicht, solche Profile zusammenzuführen – technisch wäre es aber ziemlich sicher möglich.

Indem ich dieses Mail schreibe, bin ich bereits wieder registriert, obwohl ich individuell und «nur notwendige» angeklickt habe.....meine Frage sinnvoll ist es demzufolge das GPS auszuschalten und nur bei notwendigen z.b. SBB easy ride einzuschalten?

Ariane Trammell: Den ersten Teil der Frage verstehe ich nicht. Zum zweiten Teil: Ja, es ist sehr sinnvoll nur Apps Zugriff auf das GPS zu erlauben, wo man auch versteht, warum sie das brauchen.

Ich nutze den Vivaldi Browser. Gilt dieser auch als Brave Browser ?

Ariane Trammell: Vivaldi hat einen integrierten Blocker für Tracker und Werbung und ist somit eine Alternative zum Brave Browser.

Im Handy wie auf meinem Laptop «google» ich über Startpage und nicht die Google Seite. Hilft das? Sie versprechen zumindest, dass nicht so viele Daten abgezogen werden. Unterwegs bin ich oft ohne Standort, ich denke dann so laufen mir nicht soviel hinterher.

Guido Berger: Google erhält dann etwas weniger Daten von Ihnen. Es ist aber nicht das einzige Unternehmen, das Daten sammelt.

Wie sicher ist ein privater Modus beim Surfen (iPhone)? Oder entsprechend bei Chrome der Inkognitomodus? Und was passiert da genau im Hintergrund (oder was passiert äbe nicht), wenn man «privat» oder «inkognito» surft?

Guido Berger: Dieser Modus blockiert einige Cookie-Typen standardmässig. Das wird aber nicht verhindern, dass Sie per Banner nach Cookies gefragt werden – und es schliesst auch nicht aus, dass ein Datensammler über andere Methoden als Cookies ein Profil von Ihnen erstellen kann.

Danke für die Antwort (Frage war zu eigener Website mit Spiel)! Zur Konkretisierung: das Patience-Spiel wird weltweit genutzt. Braucht (bzw. bräuchte) es also diesen mühsamen Banner?

Ursula Uttinger: Gerade wenn EU/EWR Zielländer sind, dann (leider) ja. Leider: Denn man hat auch dort erkannt, dass man durch die Einwilligung oft zu einer viel ausführlicheren Datenbearbeitung einwilligt, als tatsächlich notwendig wäre.

In Safari (Macbook und iPhone) kann ich 'privates surfen' aktiviert, ist das nun für mich die Lösung?

Guido Berger: Das Cookie-Banner wird wohl oft trotzdem angezeigt – und auch Daten von Ihnen können gesammelt werden, einfach etwas komplizierter oder weniger.

Wie stelle ich «do not Track» ein? Bei mir ist es deaktiviert, ist das gut so?

Guido Berger: «Do not track» ist nicht mehr als ein Fähnchen, dass Ihr Browser hochhält und damit einem Website-Anbieter signalisiert, dass Sie «nicht getrackt» werden wollen. Was der Website-Anbieter dann damit macht, wissen Sie nicht und ist von Anbieter zu Anbieter unterschiedlich. Einen breit eingesetzten, anerkannten Standard oder Best Practices gibt es nicht. Ich würde drum sagen, das Fähnchen ist in der Regel ziemlich wirkungslos.

In Antworten des Chats werden nur EU-Regeln erwähnt. Wie ist die Regelung betr. Cookies in der Schweiz?

Guido Berger: Auch die CH-Regeln haben wir erwähnt. Die sind aber eben viel offener als die Regeln der EU: Solange erklärt wird, wofür Cookies verwendet werden, sind sie erlaubt. Die EU regelt das strenger und detaillierter. Viele Anbieter unterscheiden aber nicht zwischen der EU und der Schweiz (einige wissen wohl gar nicht, dass nicht jedes Land in Europa in der EU ist). Und viele Anbieter halten sich auch nicht an EU-Regeln.

Oftmals kann ich gar nicht „alles Ablehnen“ drücken, sondern „nur essentielle Cookies erlauben“. Was wird in diesem Falle erlaubt?

Ursula Uttinger: Dabei handelt es sich vor allem um Cookies, die im Zusammenhang mit der Leistung, aber nicht Marketing stehen.

Bei den Artikeln auf SRF.ch werden für Inhalte von Dritt-Anbietern jeweils ein Platzhalter mit «Möchten Sie diesen ergänzenden Inhalt laden?» erstellt. Dies ist sehr zu begrüssen, jedoch ist es für mich unverständlich, warum nicht angegeben wird, welche Quelle sich dahinter verbirgt. Denn mit dem Akzeptieren «Inhalt laden» werden gewisse Cookies gesetzt. Für mich ist es 1) nicht transparent welche (ich nehme an alle) und dann 2) weiss ich nicht bei wem ich dies akzeptiere. Beispiel: Ich habe mal auf Inhalt akzeptieren geklickt und dann gesehen, dass der Inhalt von TikTok kommt... und nun habe ich Cookies bei TikTok akzeptiert, ohne dass ich dies wollte. Können Sie dies bitte ändern. Die Quelle angeben reicht. Danke.

Guido Berger: Danke für Ihre Anregung, wir leiten diese gerne den Kollegen der Technik weiter.

Folgende Frage/ Situation: ich browse im Internet «wild umher», eifrig werden da und dort Cookies gesammelt. Welche Summe an Cookies werden eigentlich von den einzelnen Trackern gesammelt? Meine ganze History? Und auch meine zukünftigen Schritte? Wenn ich alle «Browserdaten lösche» habe ich dann wieder eine „weisse Weste“ für die Tracker und diese können keine Infos «Sharen»?

Guido Berger: Das Cookie ist nicht Ihre «History». Im Cookie steht in der Regel lediglich eine eindeutige Nummer/ID, die Sie als Person identifziert. Diese Nummer wird dann einem Profil zugeordnet, in dem alles mögliche hinterlegt werden kann. Wenn Sie das Cookie löschen, wird nicht automatisch auch das Profil gelöscht (das liegt bei einem Werbeanbieter z.B.), sondern nur Ihre Nummer. Allenfalls kann Sie der Anbieter beim nächsten Besuch dann nicht mehr Ihrem bestehenden Profil zuordnen – evtl. aber mit anderen Methoden als den Cookies schon. Falls nicht, wird einfach ein neues Profil angelegt. Eine «weisse Weste» haben Sie also nicht.

Kann es sein, dass Instagram erkennt mit wem ich zusammen rumgehangen hab und mir dann per Gesichtsanalyse des Profils der anderen Person Bilder vorschlägt, die dieser Person ähnlich sehen, oder ist das nur Plazebo?

Ariane Trammell: Ich gehe davon aus, dass dies tatsächlich Zufall ist. Rein technisch wäre es aber wohl machbar. Instagramm findet viele gemeinsame Fotos von Ihnen und der anderen Person und macht dann die von Ihnen beschriebene Analyse.

Gibt es ein – möglichst gut funktionierendes – Brower-Plugin (optimalweise für Firefox), welcher Cookies automatisch ablehnt? Können Sie dazu etwas empfehlen? Oder welche anderen Alternativen gibt es?

Ariane Trammell: Zum einen kann Firefox so konfiguriert werden, dass gewisse Cookies und Tracker per Default blockiert werden (Settings -> Datenschutz & Sicherheit) und zum anderen gibt Extentions wie beispielsweise von duckduckgo, welche ebenfalls Werbung und Tracker ablehnen.

Wie sieht es (Rechtllich) aus, wenn ein Netzbetreiber (AG) mit mehreren Staaten verbunden ist? Z.B.: Schweiz / Deutschland / Oestereich / USA. Welches Recht gilt? Was kann ich als Laie machen, wenn diese (Cooki-Daten) verkauft werden?

Ursula Uttinger: Bin nicht sicher, ob ich die Fragen richtig verstehe: Ich habe einen Vertrag mit einem Schweizer Unternehmen, welches wiederum Verträge hat mit Unternehmen im Ausland. Falls dem so ist, kommt es darauf an, ob es dann zu einer gemeinsamen Verantwortung kommt, also das Unternehmen im Ausland ein eigenständiger Datenbearbeiter wird. Falls dem so ist, gelten für diese jeweils die Rechte des entsprechenden Staates. Wozu wurde eingewilligt? Ich kann mir nur schwer vorstellen, dass Unternehmen Daten verkaufen ohne dass betroffene Personen dies wissen. Wobei: Wissen kann auch über eine Einwilligung in den AGB erfolgt sein. Grundsätzlich müsste ich da mehr wissen. Was man immer machen kann: Ein Auskunftsbegehren stellen. So erfährt man, was mit den Daten gemacht wird.

Ich benutze als Zugang zum Internet einen VPN (Proton) und den Brave-Browser. Der «managed» die Cookies und Werbeanzeigen ganz ordentlich, obwohl ich nicht genau weiss, wie das gelingt ohne grössere Einschränkung beim Surfen zu haben. Wie datensparsam ist mein Vorgehen einzuordnen? Kann ich Brave vertauen?

Ariane Trammell: So sind Sie im Vergleich zu den meisten anderen Internetteilnehmer sehr datensparsam unterwegs. Aktuell wird davon ausgegangen, dass Brave vertraut werden kann. Neben dem Browser gibts aber noch viele Apps auf iPhones oder Android Geräten, welche auch Daten sammeln. Diese müssen natürlich auch entsprechend konfiguriert sein.

Wenn man im Browser alle Cookies ausschalten, funktionieren alle interaktive «Banking» Applikationen nicht mehr. Würde da eine alternative Lösung existieren?

Guido Berger: Ja, bei so einer Website «nur notwendige Cookies akzeptieren» auswählen.

Alle ablehnen ist nicht immer möglich – was dann? Bei alle ablehnen: Funktionen beeinträchtigt – erlaubt? Privates Surfen – bin ich da besser geschützt?

Guido Berger: Gemäss EU-Regeln muss «Alles ablehnen» möglich sein, und es muss auch gleich einfach zu finden/klicken sein wie «Alles akzeptieren». Das heisst aber, dass die Website evtl. nicht funktioniert – was dafür alles nötig ist, ist je nach Anbieter verschieden. Privates Surfen unterbindet in der Regel einige Tracking-Methoden, z.B. Cookies von Drittanbietern (also nicht dem Anbieter der besuchten Website). Das schliesst aber nicht aus, mit anderen Methoden Daten zu sammeln. Einfach eine zusätzliche Hürde, kein kompletter Schutz.

Manchmal spreche ich mit Freunden über beliebige Themen, und ein paar Stunden später erhalte ich eine entsprechende Anzeige auf Facebook. Keine Google-Suche, kein Besuch der Website. Wie ist das möglich? Wie kann ich das verhindern?

Guido Berger: Das ist ein Zufall. Wahrscheinlich bekommen Sie die Anzeige, weil Sie oder jemand, den Sie kennen, dem Profil entsprechen, das die Werbetreibenden anzusprechen versuchen – mit dem Gespräch hat das nichts zu tun. Ihnen fällt der Zusammenhang lediglich auf, weil Sie gerade darüber gesprochen haben und die Anzeige nun scheinbar passt – all die Fälle, bei denen eine Anzeige nicht passt, ignorieren Sie. Also genau so, wie auch Horoskope z.B. manchmal treffen.

Auf die Frage von 11:29 nach dem Inkognito Fenster: Ich meinte bisher immer, das Inkognito Fenster ist ein PrivateBrowsing, speichert also auf dem Rechner keine Daten. Ist dem nicht so?

Ariane Trammell: Ja, die Grundidee von Private Browsing ist, dass auf dem Computer, woher man browsed keine Daten lokal gespeichert werden. Dies wurde ursprünglich für Orte entwickelt, wo viele Leute den selben Computer verwenden (man denke beispielsweise an die Internet-Cafes von früher).

1.) Ist es problematisch, wenn ich auf dem Smartphone / Tablet (z.B. iPhone) im Facebook / Instagram App eingeloggt bin, im Browser selbst aber nicht. Gelangen beim Browsen (z.B. in Safari) dennoch Daten an Facebook? 2.) Zoom und andere Anbieter nutzen anscheinend Daten zum Trainieren von KI. Gibt es Möglichkeiten dies zu unterbinden?

Guido Berger: 1.: Je nach Website-Anbieter werden dennoch Daten an Facebook übermittelt, und vielleicht auch mit Ihrem Account verknüpft (wenn Sie z.B. irgendwann schon einmal per Browser in Facebook eingeloggt waren. Vielleicht auch nicht, hängt von vielen Faktoren ab. 2. Manchmal gibt es bei einem Anbieter eine Einstellung, mit der Sie das unterbinden können. Ob sich der Anbieter dann daran hält, ist eine andere Frage.

Verstehe ich das richtig: «Einmal gesetztes «Alles akzeptieren» bei einer Webside oder einer App eraubt dass immer weitere Daten gesammelt werden, auch wenn ich im Browser jetzt die entsprechenden Schutzvorrichtungen aktiviere oder den Browser wechsle?»

Ariane Trammell: Wenn die Cookies gelöscht wurden, oder ein anderer Browser verwendet wird, wird man erneut gefragt, ob man die Cookies akzeptieren möchte.

Bei vielen Parkplätzen und Parkhäusern werden die Autonummern aufgenommen, z.B. am Flughafen Zürich per Kamera. Ich habe noch nie eine Datenschutzerklärung gefunden, welche die Datennutzung und Speicherung dieser persönlichen Daten erklärt. Ist es tatsächlich so, dass dies niemanden interessiert und niemand dem nachgeht oder gibt es in diesem Bereich wirklich keine Verpflichtung die Datennutzung offenzulegen?

Ursula Uttinger: Es muss differenziert werden: Handelt es sich um einen privaten Parkplatz oder den Parkplatz einer Unternehmung mit einem kantonalen Leistungsauftrag oder einem Leistungsauftrag des Bundes. Bei einem Leistungsauftrag braucht es für die Datenbearbeitung eine gesetzliche Grundlage – die allerdings sehr allgemein gehalten werden kann. Je nach Kanton gibt es unterschiedliche Vorgaben bezüglich Videoüberwachung. Bei einer privaten Organisation muss Transparenz hergestellt werden. Dies erfolgt in einem ersten Schritt, indem klar gekennzeichnet wird, dass hier eine Videoüberwachung stattfindet. Was mit den Daten gemacht wird, kann dann auch mittels einer Datenschutzerklärung der entsprechenden Unternehmung erfolgen. Ich kann mir gut vorstellen, dass diese Information zwar existiert, aber nicht auf den ersten Blick gefunden wird. Wir müssten also differenzieren zwischen: Interesse und Verpflichtung. Interesse ist oft nur bedingt vorhanden; Verpflichtung ist im Grundsatz von Treu und Glauben bzw. Zweckbindung zu finden: Es braucht Transparenz. Die Transparenz muss aber nicht gleich neben dem Symbol der Videokamera sein (obwohl dies zu begrüssen wäre). Elegant wäre als Alternative, wenn beim Symbol der Kamera ein QR-Code angebracht wäre, der dann auf die Erklärung führt, was mit den Daten gemacht wird und wie lange diese aufbewahrt werden.

Wenn ich die Facebook-App von meinem Handy lösche, können mich dann beliebige Websites mit Facebook-Plug-in immer noch auf der Grundlage bestehender Profile aus früheren Cookies verfolgen?

Guido Berger: Wenn Sie nur die App löschen, aber nicht den Account, dann können Ihre Aktivitäten weiterhin getracked und dem noch bestehenden Account zugeordnet werden.

Gibt es eine Möglichkeit durch einen Befehl alle Cookies zu deaktivieren und nicht manuell alles anzuklicken? Oder kann das im Browser so eingestellt werden?

Guido Berger: Sie können einem Browser sagen, alle Cookies abzulehnen. Es wird dann aber Websites geben, die nicht mehr funktionieren. Das Cookie-Banner automatisch und immer gleich zu beantworten geht nicht, weil unterschiedliche Anbieter ihre Banner unterschiedliche designen.

Was passiert, wenn ich die Cookies ablehne? Wird dadurch auch Daten übermittelt von mir? Und was muss ich unter «Nur die Notwendigen akzeptieren» verstehen? Was passiert da genau?

Ariane Trammell: Wenn man Cookies ablehnt, respektive «nur notwendige Cookies» akzeptiert, werden keine Werbe- oder Analysecookies gespeichert. Wenn man diese ablehnt, kann es sein, dass die Webpage nicht angezeigt wird (da die Betreiber ja irgendwie Geld verdienen wollen) meistens funktioniert die Webpage aber ganz normal. Notwendig Cookies sind beispielsweise Cookies, welche für das korrekte funktionieren der Webpage, beispielsweise eines Einkaufkorbes, benötigt werden. Diese können in der Regel nicht abgewählt werden.

Sind Add-Blocker (wie uBlock origin) oder VPNs ein hinreichender Schutz gegen Tracking-Cookies, so dass man bedenkenlos auf „alle akzeptieren“ klicken kann, wenn man sie verwendet?

Ariane Trammell: VPNs bringen keinen Schutz von Cookies, die «verbergen» nur die IP-Adresse von woher man auf eine Webpage zugreift. Es gibt aber VPN-Anbieter, welche Zusatzfunktionen, wie das Blockieren von Cookies oder Malware anbieten. Add-Blocker halten sicher schon viele Cookies fern. Bedenkenlos würde ich trotzdem nicht auf «alles akzeptieren» klicken.

Warum schafft es die IT nicht, zwischen den 'Cookie ja' Schritt und den Website Aufruf einen Schritt einzufügen, wo man genau sagen kann, was man will oder nicht will?

Guido Berger: Wenn Sie mit «die IT» den Betreiber einer Website meinen: Weil sie nicht wollen. Weil man hofft, dass sie einfach schnell auf «Alle akzeptieren» klicken, damit sie dann das tun können, wofür sie eigentlich auf die Website kamen.

Was, wenn Cookie-Banner ignoriert werden, also, Cookies weder angenommen, noch abgelehnt werden? Und die Anschlussfrage: Gibt es Apps, die diese mehr als lästigen Cookie-Banner unterdrücken und dennoch alle Funktionalitäten einer Website gewahrt bleiben?

Guido Berger: Hängt vom Betreiber der Website ab, was dann genau passiert. Könnte sowohl als «Noch nicht beantwortet, muss nochmal nachfragen» gewertet werden als auch als implizite Zustimmung (gemäss EU-Regeln nicht erlaubt) oder als implizite Ablehnung (was wohl niemand macht). Manchmal haben Browser die Funktion, einfach alle Cookies abzulehnen. Dann werden aber gewisse Websites nicht funktionieren – und die Banner werden trotzdem angezeigt.

Gibt es für den Google Chrome Browser empfehlenswerte Add-ons, mit welchen man vor Cookies bzw. vor der Herausgabe von Personendaten geschützt wird?

Ariane Trammell: Es gibt beispielsweise von DuckDuckGo eine Browsererweiterung für Chrome https://duckduckgo.com/duckduckgo-help-pages/desktop/chrome/ Diese verspricht, die meisten tracker zu blockieren.

Ist es sinnvoll, wenn ich auf meinem Safari Browser «alle Cookies blockieren» aktiviere?

Ursula Uttinger: Ja, wenn man weniger Spuren hinterlassen will, dann macht dies absolut Sinn. Es kann aber auch zu Einschränkungen führen indem Bequemlichkeiten nicht mehr möglich sind: Personalisierte Seiten erkennen einem nicht mehr. Bequemlichkeit versus Anonymität

Mich ärgert, dass ich bei Cookies bei der gleichen Webadresse immer wieder die gleichen Fragen beantworten muss. Das hat auch System. Man erreicht dadurch, dass man irgendwann entnervt halt jeweils alles akzeptiert, anstatt sich immer wieder aufs Neue durch alle Positionen zu klicken.

Ursula Uttinger: Ja genau, erfasst. Die Webadressen erhoffen sich so mehr Informationen über die User. Zudem, je nachdem ist es auch viel einfacher zuzustimmen als abzulehnen oder man wird «farblich» verführt um zuzustimmen.

Auch auf bluewin.ch, Blick, oder 20 min.ch und auch auf watson.ch, sprich Zeitungen hat es eine Auswahl oder Alles akzeptieren, was ist sinnvoll?

Ursula Uttinger: Ich persönlich akzeptiere nie alle Cookies. Es ist aber teilweise mühsam, da man dazu Zeit braucht. Auch Zeitungen möchten Profile erstellen, um zu sehen, welche Artikel welche Art Leser*in interessiert. Sinnvoll ist, was einem wichtig ist.

Ist es sinnvoll, jeweils eine Seite, die ich gesucht habe gleich wieder zu löschen? Was passiert, wenn ich sie offen lasse? Wie ist es auf Duck duck go, speichert die weniger?

Ariane Trammell: Wenn beim Schliessen der Seite die Cookies nicht gelöscht werden, bringt das keinen grossen Vorteil. Bei duckduckgo kommt es darauf an, ob «nur» die Suche verwendet wird (also, beispielsweise aus dem Chrome Browser die duckduckgo Suche verwendet wird) oder ob der duckduckgo Browser oder die Extentions verwendet werden. Bei der reinen Suchfunktion wird duckduckgo selber kein Profiling machen (im Gegensatz zu beispielsweise google) aber sobald man auf die eigentlichen Webpages zugreifft und dort die Cookies akzeptiert, kann man wieder getrackt werden. Einen umfassenderen Schutz bietet der duckduckgo Browser respektive die Browser Extentions.

Ich habe Standort auf dem Handy ausgeschaltet. Trotzdem kriege ich Wetterdaten von meinem Standort auf einer Samsung Wetter App. Wie das?

Guido Berger: Ihr Standort kann auch anders ermittelt werden als über die GPS-Funktion. Beispielsweise über die Internet-Verbindung – Sie wählen sich über einen bestimmten Knoten ein. Das ist einfach weniger genau, reicht aber oft aus.

Ich betreibe eine kleine Website mit einem Spiel, das für ein paar Spieleinstellungen Cookies setzt. Diese werden nie zu meiner Website transferiert, das ganze Spiel läuft als lokales JavaScript-Programm. Muss ich da die Nutzer auch fragen, ob die Seite diese Cookies setzen darf?

Ursula Uttinger: Die Frage ist, ob diese Webseite auf die Schweiz oder die EU/den EWR-Raum ausgerichtet ist. Nur für die Schweiz genügt eine transparente Information, dass Cookies genutzt werden.

Wo genau kann ich in den Einstellungen Cookies löschen?

Guido Berger: Meistens gibt es in den Einstellungen eine Kategorie «Datenschutz & Sicherheit». Dort finden Sie den Knopf. Je nach Browser ist der auch direkt in einem Menu zugänglich, in Chrome z.B. unter «Browserdaten löschen...».

Welche Risiken besteht in Bezug auf die Personen bezogene Datensicherheit bei der (häufigen) Nutzung von ChatGPT? Lassen sich aufgrund der Fragen Profile erstellen? Wer hat Zugriff darauf? Wie kann bei der Verwendung von ChatGPT das Tracking und Profiling verhindern / eingeschränkt werden?

Guido Berger: ChatGPT speichert ja in der Regel alle Ihre früheren Konversationen. Ja, die sind in einem Profil zusammengestellt. Hersteller OpenAI hat Zugriff darauf und kann diese Inhalte beispielsweise auch zum Trainieren ihrer Modell verwenden (falls Sie das nicht explizit ausschliessen). Wie genau OpenAI diese Daten speichert, wie gross der Kreis der Personen innerhalb des Unternehmens ist, die darauf Zugriff haben und was alles sichtbar wäre, würde es jemandem gelingen, in das Unternehmen einzudringen, wissen wir nicht. Mit anderen Worten: Ich würde auf sehr persönliche Fragen oder das Übermitteln von persönlichen Dateien oder Geschäftsgeheimnissen verzichten.

Wenn ich „nur notwendige“ Cookies auswähle, kann ich dann sicher sein, dass meine Daten nicht weiter verwendet werden?

Guido Berger: Nein. «Meine Daten» kann ziemlich viel enthalten, z.B. auch Daten, die Sie übermitteln, wenn die Website «nur notwendige Cookies» einsetzt. Wenn Sie genau wissen wollen, welche Daten eine Website wofür sammelt und was sie damit macht, müssen Sie die Datenschutz-Erklärung einer Website lesen.

Warum muss man bei vielen Firmen Cookies akzeptieren und nicht am Anfang Cookies Ja/Nein zum Anklicken zur Verfügung steht? Noch besser: Cookies genell abgeleht und eine Ja Taste erlaubt Cookies.

Guido Berger: Das wäre eigentlich in der EU nicht erlaubt. Viele Website-Anbieter machen es trotzdem, weil das nicht ein Problem der Gesetzgebung, sondern der Durchsetzung ist.

Wieso ist so vielen einfach egal, was mit ihren Daten passiert? Auch gibt es z.B. keine Finanz-App mehr ohne Tracker. Wieso reagiert da nicht die FINMA?

Ariane Trammell: Warum es den meisten Leuten egal ist, was mit den Daten passiert ist schwierig zu sagen. Wahrscheinlich liegt es daran, dass keine konkreten Konsequenzen spührbar sind und die allermeisten Leute nicht wissen, dass sie getrackt werden. Zur Finma: Die Tracker in den Finanz-Apps fallen nicht unter deren Zuständigkeitsbereich. Es handelt sich dabei ja nicht um Finanzflüsse und die Benutzer stimmen dem Tracking ja zu.

Bin ziemlich gefesselt von eurer Cookie Falle! Ich habe mich immer für schlau gehalten, weil ich ca. jeden zweiten Tag den gesamten Browserverlauf (Chrome) lösche. D.h. ich akzeptiere immer alles, weil es schneller geht, lösche am Abend aber alle Cookies, Cache, Website Daten usw. Aber der Podcast bringt mich nun ins Grübeln. Nützt das wirklich oder wird über die Geräte ID am Ende doch wieder alles zu einem vollständigen Profil verknüpft?

Guido Berger: In einem Cookie ist in der Regel lediglich eine ID eines Profils gespeichert, also eine Nummer, die Sie einem Profil zuordnet. Der Inhalt des Profils ist beispielsweise bei einem Werbeanbieter gespeichert und wird von Ihrem Ritual nicht gelöscht. Sie zwingen allenfalls den Werbeanbieter dazu, ein neues Profil zu erstellen – falls es ihm nicht gelingt, Sie über andere Methoden als Cookies dem bestehenden Profil zuzuordnen. Also ja, das Ritual bringt nicht viel.

Gibt es eine Webseite, welche aktuell eine «Green List» von Apps und Unternehmen führt, welche, keine Daten teilen?

Guido Berger: Nein. Und ich würde so einer Website, wenn es sie denn gäbe, auch nicht trauen. Denn eine solche Liste zu machen, die auch korrekt wäre, wäre unglaublich arbeitsintensiv. Ich hätte wohl eher den Verdacht, dass so ein «Label» Augenwischerei wäre.

Ich habe mal gehört, wenn ich zb bei Facebook angemeldet bleibe, könne Facebook mich verfolgen. Soll ich mit blockierten Drittanbieter-Cookies trotzdem abmelden? Soll ich «erweitertes safe browsing» verwenden, obschon so, wenn ich recht verstehe, mehr Daten an Google gesandt werden? Arbeite mit Chrome Browser.

Guido Berger: Wenn Sie bei Facebook eingeloggt bleiben, schickt jede Website, die bei sich irgendwo ein Facebook-Plugin eingebaut hat, zumindest die Information an Facebook, dass Sie jetzt diese Website besucht haben. Facebook erhält also eine komplette Liste der von Ihnen besuchten Websites.

Standortdaten. Wenn ich die SBB-App benutzen will, muss ich zwingend die «Standort Freigabe» auf «immer teilen» stellen, sonst funktioniert diese App gar nicht richtig. Mir ist schleierhaft, weshalb ich meinen Standort mit den SBB immer teilen soll, auch wenn ich nicht mit ÖV unterwegs bin. Man sollte doch schon mal mit öffentlich-rechtlichen Betrieben beginnen!!

Ariane Trammell: Die SBB App braucht den Standort für gewisse Features, wie beispielsweise EasyRide. Dort wird anhand der Standortdaten ermittelt, bei welcher Station man einsteigt und wieder aussteigt und so das korrekte Billett verrechnet. Andere Funktionen, wie die Abfrage des Fahrplans, funktionieren auch ohne die Freigabe des Standortes.

Ich benutze Google Chrome und schalte das Inkognito Fenster ein. Erst dann fange ich an zu suchen. Die Frage nach den Cookies kommt natürlich dann auch, ich klicke – wenn möglich – auf alles ablehnen, oder halte auf die individuellen Einstellungen und speichern. Wie sicher ist dieses Vorgehen?

Ariane Trammell: Mit diesem Vorgehen sollten wirklich nur minimalste Daten geteilt werden.

Warum darf z.B. SBB eine No-Choice-Cookie-Notiz haben? «Diese Seite verwendet Cookies» – OK als einzie «Option».

Ursula Uttinger: Die Schweiz kennt keine Cookie-Gesetzgebung. Wichtig ist, dass die SBB transparent informieren, was sie machen. Das ist erfüllt, wenn über die Cookies informiert wird.

Wie wird das neue Datenschutzgesetz durchgesetzt? Wer setzt es durch (Behörde)? Wer sollte es Ihrer Meinung nach durchsetzen (Behörde)? Wie wichtig ist der EDÖB überhaupt?

Ursula Uttinger: Grundsätzlich gibt es dazu verschiedene Möglichkeiten: 1. Betroffene Personen können zivilrechtlich klagen – z.B. wenn zu viele Daten bearbeitet werden. Dies ist relativ aufwändig. 2. Es gibt einzelne Strafnormen – z.B. wenn ein Auskunftsbegehren unvollständig oder bewusst mit falschen Informationen beantwortet wird. Da muss die betroffene Person eine Strafanzeige einreichen. Danach ist es Sache der Untersuchungsbehörden. 3. Der EDÖB kann aktiv werden, wenn er feststellt, dass eine Bearbeitung gegen das Datenschutzgesetz verstösst. Seine Ressourcen sind aber eher knapp. 4. Die Medien sind oft ein sehr effizientes Mittel, indem man etwas öffentlich macht. Zusammengefasst: Man kann und soll selbst aktiv werden. Das Gesetz gibt die Möglichkeit dazu.

Ich habe bei fast allen Apps sowohl Standort wie auch Tracking schon früher deaktiviert. Bei der SBB habe ich den Standort aktiv, ich ging davon aus, dass ich ohne Standort keinen Zugriff auf den Fahrplan etc. habe. Beim Deaktivieren erscheint ja sofort die Meldung, dass der Standort ungenügend oder deaktiviert ist und deshalb keine Abfahrtstabelle von meinem Standort vermittelt werden kann. Das ist mir eigentlich egal, ich suche ohnehin immer ohne Vorschläge. Kann ich also die Ortungsdienste auch bei der SBB ausschalten?

Ariane Trammell: Die Funktion EasyRide braucht auch den Standort, da aus den Standortdaten das korrekte Zugticket berechnet wird. Aber für eine normale Abfrage des Fahrplans und für das Lösen von Tickets von A nach B braucht SBB den Standort nicht.

Alles habe ich mir nicht im Detail angehört. Ein Hinweis wäre, dass Cookies auch gelöscht werden können, sei es Mobil oder Desktop. So gehen meine Spuren doch verloren?! Jedoch nutzt das nicht viel, wenn sich jemand im eingeloggten Zustand in einem Konto befindet!?

Guido Berger: «Cookies löschen» löscht keine Profile oder bei einem Anbieter gespeicherte Daten, sondern nur die bei Ihnen lokal gespeicherten Cookies – und diese Cookies sind oft nur eine ID, die Sie einem Profil zuordnet.

Zu den Standorten: zeichnet es nur Standorte von meinem Smartphone, das immer online ist, auf? Oder auch im offline- oder Flugmodus? Zeichnet es auch Standorte von meinem Laptop auf, auch wenn er zugeklappt und offline ist?

Ariane Trammell: Wenn ein Gerät Offline oder im Flugmodus ist, werden keine Daten aufgezeichnet.

Seit geraumer Zeit verwende ich die Suchmaschine duckduckgo.com. Die Betreiber versprechen, dass ich dadurch nicht getrackt werde, bzw. mir keine Cookies «hinterlassen» werden. Zudem kann man nach einer Intersession per Klick sämtliche Spuren löschen. Was meinen Sie dazu? Ist das überhaupt möglich?

Ariane Trammell: Das kommt draufan, wie duckduckgo verwendet wird. Wird in einem «normalen» Browser die duckduckgo Suche verwendet, so macht zwar duckduckgo kein Profiling, sobald man aber auf andere Webpages geht und dort «Alles Akzeptieren» klickt, bekommt man die Cookies und kann darüber getrackt werden. Anders sieht es aus, wenn man den duckduckgo browser oder die Extentions verwendet. Dort werden – so gut es geht – cookies etc. standardmässig abgelehnt.

Können meine Geräte auch ohne erlaubtes Tracking schon anhand von Eigenschaften wie iOS-Version, Bildschirmgrösse, etc. eindeutig identifiziert werden – und dann mit den Standortdaten verknüpft werden?

Ariane Trammell: Grundsätzlich ist es möglich, Geräte anhand von technischen Parameter grösstenteils zu identifizieren. Es ist auch möglich deren Standort, beispielsweise mit in der Nähe befindlichen WLAN Netzwerken ungefähr zu bestimmen, ohne auf GPS zurückzugreifen. Allerdings werden all diese Informationen vom Betriebssystem (beispielsweise iOS) nicht mitgegeben, wenn Location Tracking ausgeschaltet ist.

Gibts eine Möglichkeit das sich eine Website die Einstellungen «merkt» und man nicht jedesmal wenn auf eine Website geht, seine Präferenzen von neuem angeben muss?

Guido Berger: Das könnte/müsste der Betreiber der Website eigentlich schon so programmieren. Wird aber oft einfach nicht gemacht, weil genervte Nutzer:innen öfter einfach mal auf «Alle akzeptieren» klicken.

Ich finde es sehr bedenklich wie der Ungang mit Daten on der grossen Politik stiefmütterlich behandlet wird. Super, dass inzwischen verschiedene Medienportale davon berichten. Wie können wir etwas ändern? Meiner Meinung nach sollte es verboten sein, dass überhaupt Firmen Zugang zu personenbezogenen Daten haben, geschweige dann Werbung machen damit. Gibt es eine Initiative zu dem Thema oder andere politische Verstösse? Viele Webseiten besuche ich schon gar nicht mehr, wenn es nicht die Option ablehnen gibt oder nur mit einem Abo weitergesurft werden kann.

Ursula Uttinger: Es ist immer ein Abwägen zwischen Bequemlichkeit und Datenschutz bzw. auch zwischen dem Anspruch, alles gratis im Internet zu finden und der Bereitschaft etwas dafür zu bezahlen. Darum: Es gibt nichts gratis. Entweder man bezahlt mit Daten oder eben mit Geld/Abschluss eines Abonnements. Denn die Informationen müssen auch bereit gestellt werden und die Unternehmen und dahinter Mitarbeitende brauchen auch Lohn.

Ich möchte gerne wissen, wie ihr den Browser Firefox bezüglich Datenschutz einschätzt?

Ursula Uttinger: Firefox ist nicht der schlechteste Browser, wobei auch Firefox datenschutzrechtlich schon kritisiert wurde. Nebst dem Browser ist auch die individuelle Einstellung entscheidend. Vgl eine Anleitung der Datenschutzstelle ZH: https://www.datenschutz.ch/meine-daten-schuetzen/firefox-browser-sicher-einstellen

Was konkret kann gefährlich werden, wenn ich auf „Alles akzeptieren“ klicke? Ich bin gar nicht ängstlich.

Ursula Uttinger: Gefährlich ist wohl die «falsche Ausdrucksweise»; es kann einfach dazu führen, dass relativ viele Daten erfasst werden und man mit entsprechender Werbung eingedeckt wird.

Bei verschiedenen Webseiten kommen Cookies von Drittanbietern zum Zug, die zudem teilweise sogenannte «berechtigte Interessen» geltend machen. Deren Cookies lassen sich dann teilweise auch nicht «abwählen». Was verbirgt sich hinter diesen «berechtigten Interessen» und sind diese für die Nutzer der entsprechenden Webseiten unbedenklich? Oder muss man auch dort mit Weitergaben und -verkäufen von persönlichen Daten rechnen?

Ursula Uttinger: Berechtigtes Interesse kommt aufgrund der europäischen Datenschutz-Grundverordnung: Eine Datenbearbeitung muss einen sogenannten Rechtfertigungsgrund haben. Dies kann unter anderem eine konkrete Einwilligung sein, eine gesetzliche Grundlage oder eben «Berechtigtes Interesse» des Anbieters. Dies kann sein, dass jemand, der ein bestimmtes Produkt kauft, über neuere Produkte oder eine Weiterentwicklung des Produktes informieren will. Eine abschliessende Definition, was darunter zu verstehen ist, gibt es nicht. Es muss immer der konkrete Einzelfall betrachtet werden.

Müssen auf einer KMU Webseite, die ausschliesslich Kunden in der Schweiz anpeilt, auch Cookie-Banner eingeblendet werden?

Ursula Uttinger: Nein, für die Schweiz gibt es keine Cookie-Richtlinie.

Auf manchen Webseiten habe ich gar nicht die Möglichkeit nur erforderliche Cookies anzuklicken. Entweder ich akzeptiere alle Cookies oder ich kann mit ein werbefreies Abo für z.B. 3.99CHF im Monat kaufen. Ist das rechtens?

Ursula Uttinger: Grundsätzlich ja; die Erwartung, dass alle Informationen gratis sind, ist falsch. Diese Beispiele zeigen sehr schön: Entweder man ist bereit etwas zu bezahlen oder man bezahlt mit den Daten.

Apple rühmt sich, persönliche Daten besonders gut zu schützen. Wie steht es in Wirklichkeit mit diesem Schutz?

Guido Berger: Apple verhindert, dass App-Anbieter automatisch Daten sammeln, ohne die App-Nutzer darauf hinzuweisen. Man muss einwilligen. Das hindert nicht alle Anbieter daran, irgendetwas zu sammeln, aber es stellt sie vor eine zusätzliche Hürde. Die Lautstärke, mit der sich z.B. Meta über die damals neuen Apple-Regeln beschwert hat, müsste einem ein Gefühl für die Wirksamkeit der Regelung geben.

Wenn ich eine Website wähle, und auf «alles ablehnen» klicke, wird mir diese Website eingeschränkt präsentiert, sodass ich nicht alles sehen kann, was ich will?

Guido Berger: Das hängt von den Funktionen der Website ab. Ich mache die Erfahrung, dass viele Websites trotzdem funktionieren, aber bei einigen könnte dann wirklich etwas nicht mehr richtig gehen. Dafür gibt es in der Regel eigentlich die Auswahlmöglichkeit «Nur technisch notwendige Cookies akzeptieren». Die ist aber häufig gut versteckt.

Was passiert eigentlich, wenn ich die Cookie-Frage mit dem x weg klicke oder gar nicht beantworte? Ist das dann wie nichts akzeptieren?

Guido Berger: Hängt von der Website ab. Könnte z.B. wie ein «Hat die Frage noch nicht beantwortet, ich muss nochmal fragen» behandelt werden – es gibt aber sicher auch Websites, die das als explizites Einverständnis behandeln (und damit gegen die EU-Regeln verstossen).

Wenn ich im Browser «Browserdaten Löschen / Ausgewogen» anklicke, sind dann die Cookies und der Verlauf wirklich gelöscht?

Guido Berger: Je nach Browser werden dann einige Cookies gelöscht und andere nicht. Abgesehen davon werden aber die Daten, die jemand gesammelt und in einem Profil zusammengefasst hat, ohnehin nicht gelöscht – nur die ID, die Sie diesem Profil zuordnet.

Ich akzeptiere eigentlich nie, oder nur ganz selten, alle Cookies. Wen man kann, lehne ich alle ab. Auf «korrekten» Websites wie z. B. von Ärzten etc. ist das meist möglich. Was passiert mit meinen Daten beim „alles ablehnen“ oder wenn ich nur «technisch notwendige» annehme, d.h. wo landen dann meine Daten?

Guido Berger: Das hängt von der Website ab, die Sie benutzen. Wenn Sie das genau wissen wollen, bleibt Ihnen nichts anderes übrig, als die Erklärungen, die beim Akzeptieren der Cookies angezeigt werden, und die Datenschutz- oder Privacy-Erklärung zu lesen. Dort muss die Website erklären, was sie wofür sammelt. Das ist aber ziemlich viel Arbeit, die Sie wohl nicht bei jedem beliebigen Website-Besuch leisten wollen/können.

Was kann ich machen, wenn nur akzeptieren und weitere Infos steht aber ablehnen fehlt? Das ist meistens so.

Guido Berger: Meistens ist der «Alle ablehnen»-Knopf schon da, einfach weit unten, sehr klein und gut versteckt. Das verstösst gegen die EU-Gesetzgebung.

Wie ist die Sache im öffentlichen Verkehr? Als «analoger» Mensch will ich möglichst wenig von mir digital preisgeben, was mir aber gar nicht mehr möglich ist. Ich muss! Den öffentlichen verkehr benutzen, sonst gehts nur noch zu Fuss bei mir. Warum? Velofahren kann ich nicht, Autofahren auch nicht (ich bin blind). Und ich bin ein Mensch, der bisher, völlig von vorgestern, das (alte Nokia Handy) nur benutzt, wenn ich einen Notruf absetzen muss. Doch lange wird es mir und andern nicht mehr möglich sein, so wurde mir gesagt, dass ich überhaupt noch analog und mit Bargeld ein Billett kaufen kann, sei sehr bald nicht mehr möglich. Das macht mir grosse Sorgen. Stimmt es, dass beim ÖV das Ein- und Aussteigen eines einzelnen Fahrgastes wirklich registriert wird? Ob ich das will oder nicht ...

Ursula Uttinger: Solange man ein Bahnticket aus Papier hat, wird man noch nicht registriert. Die Zukunft wird tatsächlich eher digital sein. Es gibt aber auch Initiativen, die sicherstellen möchten, dass man auch in Zukunft ohne Smartphone leben kann. Die Gesellschaft als Ganzes ist hier gefordert.

Kann ich darauf vertrauen, ob eine Webseite meine Wahl bei der Cookie-Frage richtig umsetzt? Würde das überhaupt jemandem auffallen, wenn eine Webseite alle Cookies verwenden würde, unabhängig von meiner Antwort? Gibt es eine Instanz, die Webseiten automatisch diesbezüglich kontrolliert? Kann ich das selbst kontrollieren?

Ariane Trammell: Bei seriösen Webseiten kann darauf vertraut werden. Aber wie das Wort sagt, es ist ein Vertrauen. Der Aufwand dies bei jedem Aufruf nachzuprüfen erachte ich als unverhältnismässig.

Was passiert, wenn man gar nicht ablehnen kann, weil nur annehmen angeboten wird, aber nicht ablehnen. Also entweder ich nutze die Seite oder eben nicht?

Ariane Trammell: jenachdem wie die Webpage gemacht ist, sieht man erst den Inhalt, wenn man die Cookies akzeptiert hat. Es gibt aber auch Webseiten, bei weilchen der Cookiebanner dann einfach unten etwas störend ist. Solange man nicht auf akzeptieren klickt, dürfen keine Cookies gespeichert werden.

Was hat es für Konsequenzen, wenn ich bei den Webseiten jeweils «nur» die notwendigen Cookies akzeptiere? Lohnt sich der Mehraufwand, den jeweils gut versteckte Button «Accept only necessary Cookies» zu suchen? Oder hat dies kaum einen Einfluss auf wie wir getrackt werden?

Ariane Trammell: Der Aufwand lohnt sich auf jeden Fall. So werden nur cookies abgelegt, welche für die korrekte Anzeige der Webpage benötigt werden und keine, welche für Werbe- oder Analysezwecke benötigt werden.

Warum hat srf.ch wenn aus der Schweiz aufgerufen die häufig von SRF kritisierten Dark-Patterns im Cookie-Banner, während srf.ch wenn aus der EU aufgerufen ein Cookie-Banner hat ohne diese Dark Patterns? Die bessere Lösung ist schon programmiert, warum wird diese für Besucher aus der Schweiz nicht verwendet?

SRF Admin: Wie Sie vermuten, ist die unterschiedliche Aufmachung der Cookie-Banner auf verschiedene Datenschutzgesetze zurückzuführen. In Europa gelten mit der Datenschutz-Grundverordnung und der ePrivacy-Richtlinie andere Gesetze als in der Schweiz und diese verlangen nach einer anderen Gestaltung eines Cookie-Banners.  In der Schweiz ist ein Cookie-Banner keine Pflicht. Eine entsprechende Information mit der Möglichkeit eines sogenannten «Opt-out» (Art. 45c Fernmeldegesetz) würde genügen. Wir haben uns dennoch für einen Cookie-Banner bei Zugriffen aus der Schweiz entschieden und informieren damit transparent über den Einsatz von Cookies und ähnlichen Technologien und bieten über den Button «Individuell verwalten» die Möglichkeit, «nur Notwendige» zu akzeptieren. Zudem können Sie unter «Datenschutz-Einstellungen» (im Footer der Webseiten) Ihre Einstellungen jederzeit selbst verwalten.

Wie sinnvoll ist die Nutzung von VPN im Hinblick auf die Datensammlerei? Der ganze Datenverkehr läuft schliesslich über Server von mehr oder weniger bekannten Anbietern, denen man auch vertrauen muss.

Ariane Trammell: Auch mit VPN kann man die Cookies nach wie vor akzeptieren und die können nach wie vor gesammelt werden. VPN verschleiert nur die IP-Adresse von wo aus seine Anfrage sendet. Der VPN Anbieter kommt so an viele Informationen. Es gibt aber auch VPN Anbieter die erweiterte Features, wie das Blockieren von Cookies anbieten. Dies ist jedoch keine Standard VPN Funktion.

Wie kann ich bestehende Daten von mir im Netz wieder löschen (lassen). Geht das überhaupt? Was kann ich selber tun? Sind die Dienstleister:innen, die genau diesen Service gegen Bezahlung anbieten, glaubwürdig?

Ursula Uttinger: Ein Löschen von Daten im Netz ist kaum möglich; es gibt sogar spezialisierte Internetseiten, die den Zustand «alter» Seiten wieder aufzeigen. Es gibt die Möglichkeit, die aber mehrere hunderttausend Franken kostet, eine «andere» Vergangenheit im Netz zu konstruieren.

Wie kann ich nach dem Akzeptieren von Cookies verhindern, dass Daten von mir gesammelt werden? Reicht das Löschen aller Cookies oder was muss getan werden?

Guido Berger: Wenn man mal das Setzen der Cookies erlaubt hat, wird das Cookie dafür eingesetzt, die Person einem Profil zuzuordnen. Ab dann wird dieses Profil dann mit Daten angereichert, z.B. besuchten Websites. Wenn das Cookie dann gelöscht wird, werden nicht die Daten gelöscht, sondern lediglich die ID des Profils. Allenfalls legt ein Datensammler dann ein neues Profil an – allenfalls verwendet der Datensammler aber auch andere Methoden als Cookies, um die Person zu identifizieren – und kann dann weiterhin neue Daten dem alten Profil zuordnen. Dass dabei Fehler, unvollständige Profile oder falsch zugeordnete Daten entstehen, ist unvermeidbar – und dem Datensammler eigentlich egal. Denn er verkauft das Versprechen personalisierter Werbung – wie gut die funktioniert, ist umstritten.

Viele Webseiten haben für mich den Zugriff zu diesen unerwünschten Cookies, etc. unzugänglich, oder bis zur Unkenntlichkeit, versteckt. Ist das von der Gesetzgebung erkannt? Wenn ich sie aber ausschalten kann, also ein/aus gefunden habe, ist das auch weitestgehend sicher?

Guido Berger: Das ist eigentlich nicht erlaubt. Der Widerruf der Einwilligung muss ebenso einfach zugänglich sein wie das Erlauben. Wenn also beispielsweise nur ein «Alle akzeptieren"-Knopf da ist, der «Alle ablehnen"-Knopf aber gut versteckt oder viel kleiner oder erst nach mehreren Klicks erreichbar designed ist, verstösst der Website-Betreiber gegen die Regeln der EU. Das ist nicht ein Problem der Gesetzgebung, die ist klar (auch das oberste Gericht hat bereits entsprechend geurteilt) – sondern ein Problem der Durchsetzung.

Weshalb wird von den Betreibern der Websites nicht verlangt, dass standarmaessig keine bzw. nur technisch notwenidige Cookies eingeschaltet sind und alle kommerziellen Cookies AUSDRUECKLICH vom Benutzer frei gegeben werden muessen. Heute ist da eher umgekehrt und aus Bequemlichkeit der Nutzer werden ungewollt viele Daten preisgegeben. Kontrolle und hohe Geldstrafen muessten festgelegt werden zur Ducrchsetzung der Aenderung.

Guido Berger: Genau das wird von den Betreibern verlangt. Die europäische Regelung schreibt ein «Opt In»-Verfahren vor (das Setzen der Cookies muss aktiv erlaubt werden). Und das Nicht-Erlauben muss ebenso leicht zu klicken sein wie das Erlauben. Die Gesetzgebung der EU ist klar – es ist ein Problem der Durchsetzung.

Radio SRF 1, 28.10.2024, 10:00 Uhr ; 

Meistgelesene Artikel