Browser-Check: Wer schützt Ihre Daten wirklich?
Aktuelle Studien zeigen: Die meisten Nutzer surfen mit Browsern, die kaum Schutz vor Tracking bieten. Welcher Browser hält, was er verspricht?
Rund 3,7 Milliarden Menschen nutzen Google Chrome – doch eine im Dezember 2025 veröffentlichte Studie des Software-Anbieters Digitain zeigt: Ausgerechnet der beliebteste Browser der Welt gehört beim Datenschutz zu den Schlusslichtern. Digitain testete 13 Browser in drei Kategorien – Fingerprinting-Schutz, Tracker-Blockierung und Verbindungssicherheit – und verrechnete die Ergebnisse zu einem „Privacy Risk Score“ von 1 bis 99. Je höher der Wert, desto schlechter der Schutz. Chrome landete mit einem Score von 76 unter den etablierten Browsern auf dem letzten Platz. Brave und Mullvad Browser hingegen erzielten die besten Werte.
Das Open-Source-Testportal PrivacyTests.org, das Browser seit 2021 regelmäßig automatisierten Datenschutztests unterzieht, bestätigt dieses Bild in seiner Ausgabe vom August 2025: LibreWolf, Mullvad Browser und Tor Browser zeigen den stärksten Schutz gegen sitzungsübergreifendes Tracking. Chrome und Edge fallen dagegen bei zahlreichen Tests durch.
Stille Post: Welche Daten fließen an den Hersteller?
Neben dem Schutz vor Werbetrackern stellt sich eine ebenso wichtige Frage: Welche Daten sendet der Browser selbst an seinen Hersteller? Die wegweisende Studie von Professor Douglas Leith am Trinity College Dublin untersuchte genau das – und aktuelle Analysen bestätigen die damaligen Befunde. Leith teilte die Browser in drei Klassen ein: Brave sendete als einziger Browser keinerlei Identifikatoren, die ein Tracking über die Zeit ermöglichen. Chrome, Firefox und Safari lagen im Mittelfeld. Edge und Yandex bildeten das Schlusslicht, weil beide persistente Kennungen übermitteln, die sich nicht abschalten lassen.
Konkret bedeutet das: Chrome sendet bei aktivierter Synchronisierung Browserverlauf, Suchvorschläge und Nutzungsstatistiken an Google. Selbst ohne Anmeldung fließen Telemetriedaten und Absturzberichte. Edge geht noch weiter und übermittelt laut Leith eine persistente Gerätekennung (UUID – Universally Unique Identifier), die über Browser-Neuinstallationen hinweg bestehen bleibt und das Gerät dauerhaft identifizierbar macht. Microsoft widersprach teilweise und verwies darauf, dass die damit verknüpften Diagnosedaten serverseitig gelöscht werden könnten – die Kennung selbst wird jedoch weiterhin übertragen. Firefox sammelt standardmäßig Telemetriedaten über das „Glean“-System, erlaubt es Nutzern aber, diese vollständig zu deaktivieren. Safari übermittelt bei der Autovervollständigung Anfragen an Google und Apple, wobei verbundene iCloud-Dienste zusätzliche Identifikatoren senden.
Bei den Datenschutz-Spezialisten sieht es grundlegend anders aus: LibreWolf und Mullvad senden keinerlei Telemetrie oder Nutzungsdaten an den Hersteller. Technisch unvermeidbare Verbindungen – etwa für Update-Prüfungen, DNS-Auflösung oder Zertifikatsabfragen (OCSP) – finden zwar statt, enthalten aber keine identifizierenden Informationen. Helium entfernt sämtliche Google-Dienste aus dem Chromium-Unterbau und anonymisiert unvermeidbare Anfragen über eigene Proxy-Server. Brave hat zwar eigene, minimale Telemetrie, übermittelt aber keine browserbezogenen Identifikatoren.
Die großen Vier im Datenschutz-Check
Google Chrome dominiert den Markt mit rund 67 Prozent Anteil, sammelt aber die meisten Nutzerdaten. In der Digitain-Studie erzielte Chrome beim Tracker-Blocking null von 100 Punkten und beim Anti-Fingerprinting 68 von 100 – Werbenetzwerke können Chrome-Nutzer somit ungehindert über Tracking-Cookies und andere Marker verfolgen. Selbst der Inkognito-Modus schützt nur vor anderen Nutzern desselben Geräts, nicht vor Google oder dem Internetanbieter.
Microsoft Edge erreichte einen Privacy Risk Score von 63. Edge übermittelt eine persistente Gerätekennung (UUID), die laut Leith über Browser-Neuinstallationen hinweg bestehen bleibt – eine dauerhafte Geräteidentifizierung ist damit möglich.
Apple Safari schneidet mit einem Score von 49 deutlich besser ab. Apples „Intelligent Tracking Prevention“ (ITP) blockiert Drittanbieter-Cookies standardmäßig, beim Fingerprinting-Schutz bleibt Safari aber hinter spezialisierten Browsern zurück.
Mozilla Firefox liegt mit einem Score von 50 auf ähnlichem Niveau. Als Produkt einer gemeinnützigen Stiftung basiert Firefox nicht auf Werbeeinnahmen. Telemetriedaten lassen sich komplett abschalten. Mit uBlock Origin und dem „Enhanced Tracking Protection“ (ETP) auf Stufe „Streng“ wird Firefox zum soliden Datenschutz-Werkzeug.
Die Spezialisten: LibreWolf, Mullvad und Helium
Wer maximalen Datenschutz ohne aufwendige Konfiguration möchte, sollte sich die spezialisierten Alternativen ansehen.
LibreWolf basiert auf Firefox, deaktiviert jedoch sämtliche Telemetrie ab Werk. Anders als Firefox sendet LibreWolf keinerlei Nutzungs- oder Absturzdaten an den Hersteller. Vorinstalliert sind der Werbeblocker uBlock Origin und eine gehärtete Konfiguration, die Fingerprinting erschwert. Die datenschutzfreundliche Suchmaschine Searx ist als Standard eingerichtet. In den PrivacyTests.org-Tests von 2025 gehört LibreWolf zusammen mit Tor und Mullvad zu den Browsern mit dem stärksten sitzungsübergreifenden Tracking-Schutz. Der Nachteil: Updates müssen teilweise manuell eingespielt werden, und es gibt keine Cloud-Synchronisierung – bewusst, denn alles bleibt lokal.
Mullvad Browser wurde gemeinsam vom schwedischen VPN-Anbieter Mullvad und dem Tor-Projekt entwickelt. Er nutzt die Anti-Fingerprinting-Technologie des Tor-Browsers, verbindet sich aber direkt mit dem Internet. Alle Nutzer erscheinen mit identischem Browser-Fingerabdruck, was Identifizierung extrem erschwert. Telemetrie und Crash-Reporting sind vollständig entfernt. In der Digitain-Studie gehörte Mullvad zusammen mit Brave zu den Spitzenreitern.
Helium ist der Neuling. Der seit Herbst 2025 im Beta-Stadium befindliche Browser basiert auf Ungoogled Chromium – Chrome ohne Google-Dienste. Besonderheit: Anfragen an den Chrome Web Store werden über Proxy-Dienste anonymisiert, sodass Google nicht nachverfolgen kann, welche Erweiterungen installiert werden. Im EFF-Test „Cover Your Tracks“ zeigte Helium starken Tracking-Schutz. Da Helium nur von zwei Entwicklern gepflegt wird, eignet es sich derzeit vor allem für technisch versierte Nutzer.
Smartphone: Andere Regeln, weniger Auswahl
Auf dem Smartphone gelten andere Regeln. Apple zwingt alle iOS-Browser, seine WebKit-Engine zu verwenden – ob Chrome, Firefox oder Brave, unter der Haube steckt immer Safari-Technologie. Die Datenschutz-Unterschiede sind auf iOS daher geringer als am Desktop. Laut PrivacyTests.org liefern Safari und Brave auf iOS die besten Ergebnisse.
Auf Android ist die Lage differenzierter. Brave und DuckDuckGo Browser bieten guten Schutz. Bei Firefox für Android ist Vorsicht geboten: Mozilla nutzte jahrelang das SDK (Software Development Kit) des Berliner Tracking-Dienstleisters Adjust, um die Wirksamkeit eigener Werbekampagnen zu messen. Die Datensammlung war standardmäßig aktiv. Erst mit Firefox 129 im August 2024 entfernte Mozilla den Adjust-Code still und leise aus den mobilen Versionen – nachdem die Community den Widerspruch zwischen Mozillas Datenschutz-Image und der Nutzung eines Werbe-Trackers öffentlich kritisiert hatte. Zusätzlich aktivierte Mozilla im Juli 2024 mit Firefox 128 die Funktion „Privacy-Preserving Ad Measurement“ (PPAM) standardmäßig, die aggregierte Werbewirksamkeitsdaten erhebt. Zwar lässt sich PPAM deaktivieren, doch die Opt-in-Strategie sorgte erneut für Kritik.
Spezialisierte Browser wie Mullvad oder LibreWolf sind für Android nicht offiziell verfügbar, ein experimenteller Helium-Port existiert. Für maximale mobile Privatsphäre empfehlen Experten Brave auf Android und Safari oder Brave auf iOS.
Browser statt App: Der unterschätzte Datenschutz-Vorteil
Viele Dienste – von sozialen Netzwerken über Nachrichtenportale bis zu Shopping-Plattformen – lassen sich sowohl als App als auch im Browser nutzen. Aus Datenschutzsicht ist der Browser fast immer die bessere Wahl. Der Grund: Native Apps erhalten Zugriff auf Gerätefunktionen wie Standort (GPS), Kamera, Mikrofon, Kontakte und Gerätekennungen, die weit über das hinausgehen, was eine Website im Browser auslesen kann. Studien zeigen, dass über 70 Prozent der Apps mehr Berechtigungen anfordern, als für ihre Kernfunktion nötig wäre.
Besonders kritisch: Jede App kann sogenannte SDKs (Software Development Kits) von Drittanbietern einbetten – Werbe- und Analyse-Bausteine, die im Hintergrund Nutzerdaten an Werbenetzwerke, Datenbroker oder Analysefirmen senden. Diese SDKs erben automatisch alle Berechtigungen, die der Nutzer der App erteilt hat. Außerdem identifizieren Apps Geräte über eine Mobile Advertising ID (MAID), die plattformübergreifendes Tracking über verschiedene Apps hinweg ermöglicht – ein Mechanismus, der im Browser so nicht existiert.
Wer einen Dienst stattdessen im Browser aufruft, profitiert von den Schutzmechanismen des Browsers: Tracker-Blockierung, Cookie-Isolation und Fingerprinting-Schutz greifen automatisch. Zudem lässt sich der Browser am Ende der Sitzung einfach schließen und die Daten löschen – bei einer App laufen Hintergrunddienste oft unbemerkt weiter. Die Faustregel lautet daher: Wer die Wahl hat, sollte einen datenschutzfreundlichen Browser der App vorziehen.
Erweiterungen: Einfallstor statt Schutzschild
Browser-Erweiterungen werden oft als Datenschutz-Werkzeuge wahrgenommen, doch sie sind zugleich eines der größten Einfallstore. Der Sicherheitsforscher „Q Continuum“ veröffentlichte im Februar 2026 auf GitHub eine Analyse der 32.000 beliebtesten Chrome-Erweiterungen. Seine mit Docker und Man-in-the-Middle-Proxy reproduzierbare Methodik identifizierte 287 Erweiterungen, die aktiv Browser-Verläufe an externe Server übermitteln – betroffen sind 37,4 Millionen Nutzer. Die Studie wurde innerhalb weniger Tage von The Register, heise online, SecurityWeek und Computerworld aufgegriffen. Unter den identifizierten Spionen finden sich bekannte Namen wie „Stands AdBlocker“ (3 Mio. Nutzer), „Poper Blocker“ (2 Mio.) und „Stylish“ (2 Mio.). Die Daten fließen laut Studie unter anderem an SimilarWeb, Alibaba-nahe Firmen und Bytedance.
Die Sicherheitsfirma Spin.AI deckte im Juli 2025 die „RedDirection“-Kampagne auf: 36 manipulierte Erweiterungen hatten 16,5 Millionen Nutzer kompromittiert. Das Perfide: Schadsoftware wurde erst über spätere Updates eingeschleust – Updates, die der Browser automatisch und ohne Nachfrage installiert.
Fazit: So surfen Sie sicherer
Wer seinen Standard-Browser nicht wechseln möchte, sollte zumindest die Datenschutz-Einstellungen verschärfen, Telemetriedaten deaktivieren und einen Werbeblocker wie uBlock Origin installieren. Deutlich mehr Schutz bieten spezialisierte Browser wie LibreWolf oder Mullvad, die Datenschutz ab Werk liefern – und keine Telemetrie an den Hersteller senden. Bei Erweiterungen gilt: So wenige wie möglich installieren und deren Berechtigungen kritisch prüfen. Und wenn ein Dienst sowohl als App als auch im Browser verfügbar ist, ist die Browser-Variante fast immer die datenschutzfreundlichere Wahl. Denn wie die aktuellen Studien zeigen, ist der größte Feind der Privatsphäre oft nicht die besuchte Webseite – sondern der eigene Browser oder die installierte App.