Auf Webseiten werden bestimmte Trackingmechanismen eingesetzt, über die gespeichert wird, was man sich ansieht. Meist passiert das über Cookies, kleine Dateien, die der Browser speichert. "Webserver können den Browser ein Cookie setzen lassen, wenn der Besucher eine ihrer Seiten abruft", erklärt Jo Bager vom Fachmagazin "c't".
"Weil Cookies oft eindeutige Kennungen enthalten, können Websites ihre Besucher wiedererkennen", fasst Bager zusammen. Es wird zwischen First- und Third-Party-Cookies unterschieden. Erstere werden von der besuchten Webseite selbst gesetzt. Wenn eine Seite Inhalte von anderen Seiten einbettet, können auch diese auf der Webseite Cookies setzen: Third-Party-Cookies. "Werbedienstleister blenden überall im Web Inhalte ein, deswegen können sie Nutzer überall verfolgen", erklärt Bager.
Beim Surfen versteigert
Ruft man eine Seite auf, die einen Platz für personalisierte Werbung bereithält, startet eine Art Auktion. Der Werbepartner annonciere dann automatisiert Informationen über den Besucher oder die Besucherin, zum Beispiel das (vermutete) Geschlecht oder (vermeintliche) Interessen, sagt Bager. Darauf können Werbefirmen dann bieten - wer am meisten bietet, darf dem Besucher seine Werbung zeigen. "Das läuft innerhalb von Millisekunden ab, der Besucher bekommt davon nichts mit."
Wie transparent sind wir also? Und welche Informationen werden über uns gesammelt? "Technologisch kann das so gut wie alles sein", sagt Rebekka Weiß. Die im Werbeumfeld relevanteste Information sei, dass sich der Nutzer für ein bestimmtes Produkt interessiert. Wenn dieser Nutzer dann eine Reihe von Artikeln aufruft, lasse sich daraus zum Beispiel ableiten, ob jemand beispielsweise ein besonderes Interesse an Sport oder Outdooraktivitäten hat.
"Man kann dann auf Hobbys schließen, auf politische Interessen, oder auch auf Gesundheitsinformationen", erklärt Weiß. Letztlich müssten Seitenbetreiber und Werbetreibende sich natürlich an die Voraussetzungen des Datenschutzrechtes halten und in vielen Fällen die Zustimmung des Nutzers einholen. Dafür gibt es Cookie-Banner.
Einverständnis oft ohne Verständnis
"Der Anbieter muss aufschlüsseln, zu welchen Zwecken er Daten erhebt und mit wem diese geteilt werden", sagt Weiß. "Aber die meisten Nutzer klicken auf "Ok", ohne sich die vollständigen Informationen durchzulesen". Viele machten sich keine großen Gedanken, in was sie da einwilligen. Dabei sei genau das wichtig, um eine informierte Entscheidung zu treffen.
Datenschutzexperte Hans-Dieter Neumann zählt auf, was Webseiten und Werbetreibende über uns wissen: "Die können feststellen, welches Gerät ich benutze, mit welchem Browser und welchem Betriebssystem ich auf die Website gehe." Neumann erklärt, dass 99 Prozent der Besucher einer Website durch diese verschiedenen Charakteristiken eines Geräts eindeutig identifiziert werden können.
Doch wie schützen wir uns? Jo Bager rät, die Datenschutzoptionen der Browser zu nutzen und etwa Third-Party-Cookies und andere Tracking-Mechanismen zu blockieren. Für datenschutztechnisch am besten aufgestellt hält er die Browser Firefox und Brave. "Als Suchmaschinen würde ich für datenschutzbewusstes Surfen Duckduckgo, Startpage oder Metager empfehlen."
Rebekka Weiß hat auch einige Tipps: Wer das Anlegen einer Browser-Historie nicht gleich ganz deaktiviert, kann etwa Cookies und Suchverläufe regelmäßig löschen. Zudem gebe es viele Browser-Erweiterungen, die helfen wollen, das Tracking besser zu kontrollieren.