Wir nutzen WhatsApp, Instagram, TikTok und Discord – und wissen oft nicht, welche Daten dabei erhoben und gespeichert werden. Wir surfen im Netz und werden dabei von der Werbeindustrie mit immer raffinierteren Methoden verfolgt. Von KI-gesteuerten Tracking-Algorithmen über Browser-Fingerprinting bis hin zu Cross-Device-Tracking – die Überwachung wird täglich ausgefeilter. Doch was ist seit der ePrivacy-Verordnung wirklich passiert?
Die 2018 angekündigte ePrivacy-Verordnung kam nie in ihrer ursprünglich geplanten Form. Stattdessen haben wir heute einen Flickenteppich aus nationalen Gesetzen, DSGVO-Bestimmungen und neuen EU-Initiativen wie dem Digital Services Act (DSA) und dem AI Act. Während Cookie-Banner mittlerweile überall aufploppen, sind echte Verbesserungen für Nutzer eher überschaubar geblieben.
Heute sammeln Unternehmen mehr Daten denn je – nur geschickter und oft DSGVO-konform. Beim Surfen, Streaming auf Netflix oder Prime, beim Online-Shopping oder in sozialen Medien: Ständig fallen Daten an. Moderne Tracking-Methoden wie Canvas-Fingerprinting, WebRTC-Leaks oder Behavioral Tracking machen traditionelle Cookie-Blocker oft wirkungslos.
Datenschützer kämpfen weiter dafür, dass wir Nutzer nicht nur informiert, sondern auch wirklich gefragt werden. Denn das aktuelle Tracking ist noch viel ausgefeilter geworden. KI-Algorithmen können aus scheinbar harmlosen Daten erschreckend genaue Profile erstellen – bis hin zur Vorhersage von Gesundheitszuständen oder politischen Einstellungen.

ChristophMeinersmann / Pixabay
Cookies sind nur die Spitze des Eisbergs
Cookies waren gestern – heute ist Tracking viel raffinierter geworden. Moderne Browser blockieren Third-Party-Cookies standardmäßig, aber die Werbeindustrie hat längst neue Wege gefunden. Browser-Fingerprinting analysiert eure Hardware, installierte Schriftarten, Bildschirmauflösung und dutzende weitere Parameter, um euch eindeutig zu identifizieren.
Server-Side-Tracking umgeht Browser-Beschränkungen komplett. Google Analytics 4 und ähnliche Tools verlagern die Datensammlung auf die Server der Webseitenbetreiber. First-Party-Data wird zum Goldstandard – Unternehmen bauen eigene Datensilos auf, statt auf externe Cookies zu setzen.
Dazu kommen neue Tracking-Methoden wie CNAME-Cloaking, bei dem Tracking-Skripte als Teil der eigentlichen Website getarnt werden. Oder Supercookies in Flash, HTML5-Storage oder ETags, die sich nicht so einfach löschen lassen wie normale Cookies.
Die meisten Cookie-Banner sind übrigens Augenwischerei. Studies zeigen: 90% der Nutzer klicken blind auf „Akzeptieren“, weil die Dialoge bewusst kompliziert gestaltet sind. Dark Patterns nennt sich das – psychologische Tricks, um euch zur Zustimmung zu manipulieren.
Was ist aus den großen Plänen geworden?
Die ursprüngliche ePrivacy-Verordnung scheiterte am Widerstand der Mitgliedsstaaten und massiver Lobby-Arbeit. Stattdessen haben wir heute verschiedene Regelwerke, die teilweise funktionieren:
Der Digital Services Act (DSA) seit 2024 zwingt große Plattformen zu mehr Transparenz bei ihren Algorithmen. TikTok, Meta und Google müssen offenlegen, wie ihre Empfehlungsalgorithmen funktionieren – zumindest teilweise.
Der AI Act reguliert seit 2025 KI-Systeme, die für Tracking und Profiling eingesetzt werden. Besonders invasive KI-Überwachung ist in der EU mittlerweile verboten.
Apples App Tracking Transparency (ATT) und Googles Privacy Sandbox verändern das Mobile-Tracking fundamental. Apps müssen explizit um Erlaubnis fragen, bevor sie euch über andere Apps hinweg verfolgen dürfen.
Doch die Realität sieht ernüchternd aus: Die großen Tech-Konzerne haben sich angepasst, ohne wirklich weniger Daten zu sammeln. Sie setzen verstärkt auf eigene Ökosysteme und First-Party-Data.
Verschlüsselung unter Druck
Bei der Kommunikationssicherheit ist die Lage gemischt. Einerseits ist Ende-zu-Ende-Verschlüsselung heute Standard bei WhatsApp, Signal, iMessage und vielen anderen Diensten. Selbst Instagram und Facebook Messenger verschlüsseln mittlerweile standardmäßig.
Andererseits gibt es massive politische Bestrebungen, diese Verschlüsselung aufzuweichen. Der EU-Chat Control-Vorschlag will Messenger zwingen, private Nachrichten nach verdächtigen Inhalten zu scannen – das würde Ende-zu-Ende-Verschlüsselung praktisch unmöglich machen.
Großbritannien hat mit dem Online Safety Act ähnliche Pläne. Die Argumentation: Kampf gegen Kindesmissbrauch und Terrorismus. Kritiker warnen vor einer Totalüberwachung der digitalen Kommunikation.
Technisch gesehen sind Backdoors heute noch gefährlicher als früher. Quantencomputer könnten in den nächsten Jahren heutige Verschlüsselungsmethoden knacken. Post-Quantum-Kryptografie wird deswegen bereits entwickelt und getestet.
Praktische Tipps für besseren Datenschutz
Ihr müsst nicht hilflos zusehen. Browser wie Firefox, Brave oder Safari blockieren viele Tracking-Methoden standardmäßig. Browser-Extensions wie uBlock Origin, Ghostery oder Privacy Badger helfen zusätzlich.
VPN-Dienste verschleiern euren Standort und erschweren das Tracking erheblich. Proton VPN, Mullvad oder ExpressVPN sind empfehlenswerte Optionen.
Private Suchmaschinen wie DuckDuckGo, Startpage oder Searx sammeln keine Daten über eure Suchanfragen. Alternative Email-Anbieter wie ProtonMail oder Tutanota verschlüsseln eure Mails standardmäßig.
Für Messaging sind Signal, Element (Matrix) oder Briar deutlich datenschutzfreundlicher als WhatsApp oder Telegram.
Ausblick: Wird es besser?
Die EU plant weitere Regulierung. Das Digital Markets Act (DMA) zwingt „Gatekeeper“ wie Apple, Google und Meta zu mehr Interoperabilität. Das könnte das Monopol der großen Plattformen aufbrechen.
Der European Health Data Space soll ab 2025 Gesundheitsdaten EU-weit verfügbar machen – mit strengen Datenschutzvorgaben. Ein Testlauf für sektorspezifische Datenregulierung.
Gleichzeitig entwickeln Unternehmen immer neue Tracking-Methoden. KI macht es möglich, aus wenigen Datenpunkten detaillierte Profile zu erstellen. Der Kampf um digitale Privatsphäre geht also weiter.
Die Bevölkerung wird zunehmend sensibilisiert: 85% der EU-Bürger wollen mehr Kontrolle über ihre Daten. Junge Menschen nutzen verstärkt datenschutzfreundliche Alternativen. Das könnte langfristig zu einem Umdenken führen – wenn wir alle mitmachen.
Zuletzt aktualisiert am 31.03.2026



