23. April 2026, 17:27 Uhr | Lesezeit: 3 Minuten
Cookie-Hinweise gehören inzwischen fest zum Alltag beim Surfen im Internet. Sie sollen sicherstellen, dass Nutzer selbst entscheiden können, ob ihre Daten für Tracking und Werbung verwendet werden. Besonders seit der Einführung der Datenschutz-Grundverordnung haben Websites entsprechende Auswahlmöglichkeiten integriert. Ein Klick auf „Alles ablehnen“ vermittelt dabei das Gefühl, die Kontrolle über die eigenen Daten zu behalten. Doch genau dieses Versprechen wird offenbar häufig nicht eingehalten.
Eine umfangreiche Analyse der Forschungsfirma webXray hat mehr als 7000 stark frequentierte Websites überprüft. Das Ergebnis fällt deutlich aus: Viele Anbieter setzen weiterhin Cookies, obwohl Nutzer dies aktiv untersagt haben. Konkret wurden bei 55 Prozent der untersuchten Seiten Werbe-Cookies gespeichert, obwohl zuvor ein Opt-out erfolgt ist. Insgesamt kamen so mehr als 126.000 Cookies zusammen, die trotz Ablehnung gesetzt wurden.
Selbst Cookie-Banner mit Zertifizierung durch Google verhindern laut Bericht nicht, dass anschließend dennoch Cookies durch den Konzern platziert werden.
Unternehmen kalkulieren mögliche Strafen ein
Die Ergebnisse haben auch finanzielle Folgen. Allein im US-Bundesstaat Kalifornien könnten sich mögliche Strafzahlungen auf rund 5,8 Milliarden US-Dollar belaufen. Dennoch scheint dies viele Unternehmen nicht abzuschrecken. Die Analyse zeigt deutliche Unterschiede zwischen den Konzernen. Google fällt mit 86 Prozent fehlerhaften Bannern besonders negativ auf und hat bereits 2,31 Milliarden US-Dollar an Strafen gezahlt. Meta erreicht 69 Prozent und kommt auf insgesamt etwa 9,304 Milliarden US-Dollar. Microsoft liegt bei 50 Prozent und rund 390 Millionen US-Dollar. Die Zahlen legen nahe, dass Anpassungen an den Systemen nicht konsequent umgesetzt werden.
Die betroffenen Unternehmen widersprechen den Vorwürfen jedoch. Google erklärte gegenüber dem Online-Magazin „404 Media“: „Der Bericht basiert auf einem fundamental falschen Verständnis davon, wie unser Produkt funktioniert.“ Der Konzern betont, sich an geltende Gesetze zu halten. Meta sieht in der Untersuchung vor allem eine Marketingstrategie von webXray. Microsoft argumentiert, dass bestimmte Cookies technisch notwendig seien, damit Webseiten korrekt funktionieren.
Die Autoren der Studie bleiben jedoch bei ihrer Einschätzung. Gründer Timothy Libert formuliert es so: „Die Regulatoren sehen, wie ein Fuchs in den Hühnerstall geht und sagt: ‚Ich bin nur hier, um Eier zu zählen, ich esse keine Hühner‘, und die Regulatoren glauben das.“
Auch interessant: Was sind Cookies im Internet und wofür werden sie verwendet?
Situation in Europa bleibt unklar
Die Untersuchung konzentriert sich auf Kalifornien, doch auch in Europa ist das Thema relevant. Hier gelten mit der DSGVO strengere Vorschriften. Gleichzeitig haben Nutzer mehr Möglichkeiten, Verstöße zu melden. Ob vergleichbare Mechanismen mit angeblich zertifizierten Cookie-Bannern auch in der EU verbreitet sind, ist nicht eindeutig geklärt.
Artikel 26 der DSGVO legt fest, dass mehrere Parteien gemeinsam verantwortlich sein können. Dazu zählen neben Tech-Konzernen auch Webseitenbetreiber und Werbepartner. Trotz dieser Regelungen zahlen große Unternehmen auch in Europa regelmäßig hohe Strafen. Ob Cookie-Banner hier zuverlässiger arbeiten, bleibt offen.