Das Ablehnen von Cookies verhindert das Tracking nicht. Viele Websites verwenden nicht löschbare oder „unveränderliche“ Cookies, Fingerprinting und Evercookies, um Nutzer zu identifizieren. Apps und Browser wie Chrome ermöglichen zudem geräteübergreifendes Tracking. Für echten Datenschutz sind strengere Einwilligungs- und Aufklärungsmaßnahmen erforderlich – Cookie-Banner allein bieten keinen Schutz vor den heutigen versteckten, persistenten Tracking-Methoden.
Für viele Nutzer fühlt sich das Ablehnen oder Löschen von Cookies wie ein Gewinn für die Privatsphäre an. In Wirklichkeit ist das jedoch nur ein Teil der Geschichte. Ob aus Nachlässigkeit, cleverer Technik oder durch neue Technologien – die heutigen Methoden des Web-Trackings reichen weit über Cookie-Banner hinaus.
Cookie-Banner haben sich im Zuge der DSGVO und ähnlicher Vorschriften stark verbreitet. Dennoch verfolgen eine beträchtliche Anzahl von Websites Nutzer weiterhin, selbst nach einer Ablehnung der Zustimmung. Eine Studie aus Juni 2025 mit über 20.000 Domains zeigte, dass rund 50 % sogenannte „unausweichliche Cookies“ senden – Cookies, die bestehen bleiben und an Tracker übermittelt werden, noch bevor Sie auf nachfolgenden Seiten Ihre Zustimmung geben.
Noch schlimmer: Nur 15 % der führenden Websites halten sich tatsächlich an moderne Einwilligungsgesetze. Die meisten setzen weiterhin auf verwirrende, implizite Zustimmung. Mit anderen Worten: Cookie-Banner sind oft oberflächlich – Sie glauben, dass Sie abgelehnt haben, aber das Tracking läuft im Verborgenen weiter.
Cookies sind sichtbar, löschbar und für viele etwas, das sie bewusst verwalten. Fingerprinting hingegen ist lautlos – und weitaus heimtückischer.
JavaScript kann gerätespezifische Merkmale wie Bildschirmgröße, Betriebssystem, Schriftarten, Zeitzone, Browserversion, GPU-Rendereigenschaften und mehr auslesen. Diese Merkmale ergeben zusammen einen einzigartigen digitalen Fingerabdruck, der auch nach dem Löschen von Cookies und der Nutzung des privaten Modus bestehen bleibt.
Eine Studie der Texas A&M University aus Mitte 2025 bestätigte, dass Browser-Fingerprinting aktiv zum Tracking eingesetzt wird – und mit Werbeverhalten über Sitzungen und Websites hinweg korreliert. Eine Analyse aus August 2025 brachte es auf den Punkt: „Cookies sind optional. Fingerprinting nicht.“ Und reale Surfstudien zeigen, dass automatisierte Scans Fingerprinting unterschätzen – etwa 45 % der Fingerprinting-Websites werden nur bei echten Nutzerinteraktionen entdeckt.
Technologieriesen verschärfen das Problem. Googles jüngste Richtlinienänderung ermöglicht Fingerprinting über verbundene Geräte hinweg – sogar auf Smart-TVs und Spielkonsolen. Diese Maßnahme wird von britischen Aufsichtsbehörden, darunter dem ICO, als „verantwortungslos“ bezeichnet, da sie die Nutzerkontrolle untergräbt.
Das Löschen von Cookies ist nicht immer wirksam – haben Sie schon von Evercookies oder Zombie-Cookies gehört? Diese Skripte speichern Kennungen in mehreren Speicherbereichen des Browsers (Flash, HTML5, ETags, lokaler Speicher usw.), sodass Tracker gelöschte Cookies wiederherstellen können.
Ebenso nutzt das Canvas-Fingerprinting Unterschiede in der Art und Weise aus, wie verschiedene Geräte Bilder oder Texte über das HTML5-Canvas-Element rendern. Das führt zu einzigartigen Kennungen auf Basis subtiler grafischer Unterschiede und erschwert das Blockieren oder Löschen erheblich.
Tracking beschränkt sich nicht auf Websites. Eine Untersuchung aus Juni 2025 zeigte, wie Meta und Yandex die interne Kommunikation von Android ausnutzen, um Nutzer zu deanonymisieren – selbst beim Surfen im Inkognito-Modus oder mit VPN. Eingebettete JavaScripts wie Meta Pixel sammelten Browser-Metadaten, Cookies und Befehle über die App-Schnittstelle – und umgingen so Inkognito-Schutzmechanismen vollständig.
Obwohl Meta die Funktion pausierte und Yandex jegliches Fehlverhalten bestritt, untersuchen Aufsichtsbehörden gemäß DSGVO und dem britischen Datenschutzgesetz diese verdeckten Praktiken nun.
Wenn Sie glauben, dass ein Browserwechsel Ihre Datenschutzprobleme löst – denken Sie noch einmal nach. Chrome mag besonders datenschutzfeindlich sein, aber Alternativen wie Edge, Brave oder Opera basieren oft auf derselben Chromium-Grundlage. Das bedeutet, dass Google selbst dann das Tracking-Verhalten beeinflusst, wenn Sie glauben, dem zu entkommen.
Unterdessen synchronisiert Chrome Ihren Verlauf, Ihre Suchanfragen, Einkäufe und mehr über Ihr Google-Konto – und einigte sich im Mai 2025 in einem Vergleich über 1,375 Milliarden US-Dollar, nachdem es Nutzer illegal beim Standort-Tracking, bei Inkognito-Suchanfragen und biometrischen Daten überwacht hatte.
Aufsichtsbehörden warnen: Datensammlung bleibt Priorität, während Nutzerkontrolle standardmäßig versteckt wird.
Zusammengefasst: Cookie-Banner sind nicht ausreichend, weil viele Websites weiterhin über unausweichliche Cookies oder implizite Zustimmung tracken. Cookies schützen nicht vor unsichtbarem Fingerprinting, nicht löschbaren Evercookies, App-basiertem Tracking oder dem Browser selbst.
Ein „Nein danke“ zu Cookies mag sich wie ein Schritt in Richtung Privatsphäre anfühlen, doch die digitale Welt hat sich weiterentwickelt. Tracking geschieht heute im Verborgenen – und lauert in nahezu jeder vernetzten Aktivität. Selbst wenn die Cookie-Einwilligung allein nicht ausreicht, um die Privatsphäre zu wahren, bleibt sie das erste Tor zum Datenschutz – und muss richtig umgesetzt werden, um ihren Zweck zu erfüllen.
Verwalten Sie Ihre Cookie-Einwilligung richtig?
Möchtest du, dass ich die Übersetzung als druckfertiges PDF oder für eine Webseite (z. B. mit HTML-Formatierung) vorbereite?
©2025 CookieHub ehf.
