Cookies und Datenschutz

Fachbeitrag

Bei dem Wort „Cookie“ denkt man in der heutigen Zeit nicht immer an Gebäckstücke. Herkömmliche Cookies sind kleine Textdateien, die lokal im temporären Speicher des Internet-Browsers eines Seitenbesuchers gespeichert werden. Zusätzlich wurden technisch abweichende Technologien entwickelt, die teilweise ebenfalls unter diesem Begriff kursieren.

Welche Vorteile/Nachteile hat der Einsatz von Cookies?

Cookies ermöglichen dem Nutzer eine komfortablere Internetnutzung. Durch das Setzen dieser erhält das Internet eine Art Gedächtnis – die Internetseite merkt sich so etwa, dass ein Nutzer diese zuvor schon aufgerufen hat und macht bei einer verschlüsselten Seite eine erneute Anmeldung entbehrlich. Cookies ermöglichen es, auch ein komplexes Nutzungs- und Surfverhalten zu ermitteln. Sie können Informationen zum Nutzungsverhalten speichern und an den Verwender übermitteln. Dadurch ermöglicht der Einsatz von Cookies eine Profilbildung, die datenschutzrechtlich kritisch zu betrachten ist.

In welchem Kontext werden Cookies eingesetzt?

Cookies werden vornehmlich im Bereich Online-Marketing eingesetzt, wenn personalisierte Werbung geschaltet werden soll. Unter dem Stichwort „Targeting“ werden die Aktivitäten zusammengefasst, die das zielgruppenorientierte Einblenden von Werbung auf Webseiten ermöglichen sollen. Eine Weiterführung dieser Werbestrategie ist das sog. Retargeting, bei dem ein Anbieter/Werbetreibender den Kunden bei seinem Besuch auf der firmeneigenen Homepage mittels eines Tracking-Cookies markiert und sodann bei seinem Streifzug durch das Internet nachverfolgt und ihm auf fremden Seiten regelmäßig die eigene Werbung als Banner schaltet, um ihn gezielt an die eigenen Produkte zu erinnern.

Was, wenn man keine Cookies nutzen will?

Sofern kein Einsatz von Cookies gewünscht ist, können die Browsereinstellungen angepasst werden. Meist werden Cookies automatisch abgelegt, man hat aber die Möglichkeit, sie abzulehnen oder vor Speicherung einen Hinweis angezeigt zu bekommen. Wie das genau geht, kann für den jeweiligen Browsertyp der Herstelleranleitung entnommen werden. Auf diese Weise werden aber nicht sämtliche der „neuen“ Cookie-Technologien unterbunden.

Browser-Add-On wie der Privacy Badger können beim Umgang mit Cookies zusätzlich nützlich sein.

Um Datensammlungen zu unterbinden, ist das Blockieren von Drittanbieter-Cookies ein erster Schritt. Bereits gesetzte Cookies können jederzeit wieder gelöscht werden.

Rechtslage unklar

Der Einsatz von Cookies wird in der sogenannte „Cookie-Richtlinie“ der EU geregelt (2009/136/EG). Nach wie vor wird darüber diskutiert, ob diese Richtlinie hinreichend durch die Regelungen im Telemediengesetz in nationales deutsches Recht umgesetzt worden ist. Das ist vor allem für die Frage wichtig, ob ein Besucher gleich beim Aufruf der Website in die Verwendung von Cookies einwilligen muss (Opt in), oder ob es ausreicht, wenn er nachträglich widersprechen kann (Opt out), wie es in § 15 Abs. 3 Telemediengesetz vorgesehen ist.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Marketing und Datenschutz

10 Kommentare zu diesem Beitrag

  1. Hallo zusammen,
    benötigt man im Intranet, sofern Cookies gesetzt werden, auch den Cookies-Hinweis als Pop-Up oder Layover Banner?

  2. Wie ist die aktuelle Rechtslage? Muss JEDE kleine Webseite nun diesen Cookiehinweis setzen oder begibt man sich da in eine Abmahngefahr? Klar wäre es für mich bei Shops und WordPress Installationen, die Statistiken nutzen.

    • Nach aktueller Rechtslage muss der Nutzer lediglich über die Nutzung von Cookies unterrichtet und ihm ein Widerspruchsrecht eingeräumt werden (sog. „Opt-Out“-Lösung). Diese Pflicht trifft alle Webseiten-Betreiber, die mittels Cookies Nutzungsprofile auf pseudonymer Basis erstellen.

      Dies wird sich jedoch ab dem 25. Mai 2018 mit Inkrafttreten der E-Privacy-Verordnung ändern. Ab diesem Zeitpunkt wird die Einholung einer ausdrücklichen Einwilligung in die Nutzung von Cookies vor deren Einsatz Pflicht. Dies gilt nur dann nicht, wenn die Erhebung von Nutzerdaten ausschließlich der Ermöglichung der Kommunikation bzw. der Übertragung der Kommunikation über ein elektronisches Kommunikationsnetzwerk dient und wenn die Datenerhebung erforderlich ist, um einen Informationsdienst in Anspruch zu nehmen, dessen Benutzung der Nutzer ausdrücklich verlangt. Cookies für Konfigurationszwecke und für die Warenkorbfunktion beim Online-Shopping etwa sind somit auch ohne Einwilligung zulässig.

  3. Der Text ist irreführend. „Dr. Datenschutz“ ist scheinbar nicht besonders kompetent. Bitte sofort aus dem Netz entfernen.

  4. Hallo zusammen, wie verhält es sich bei Super-Cookies? Diese werden dennoch gespeichert, obwohl alle Cookies blockiert werden. Da hilft keine Einstellung im Browser. Wie werde ich diese Plage los? Warum dürfen Webseiten überhaupt Cookies auf meiner Festplatte speichern? SSD Speicher als Beispiel gehen bei häufiger Speicherbelastung schneller defekt. Warum dürfen Super Cookies ohne Zustimmung gespeichert werden?

    Kommentar vom 05.05.2020:
    Guten Tag, gerne möchte ich nochmal auf meine Frage hinweisen:
    Ist es denn noch niemanden aufgefallen das viele Seitenbetreiber, trotz Ablehnung der Cookies, dazu gehören auch die Pixelcookies, DOM Storage-Cookies, das diese dennoch auf dem Rechner gespeichert werden? Ist diese Vorgehensweise denn legal?

    Vielen Dank für Ihre Antwort.

    Freundliche Grüße
    Peter Parker

    • Vielen Dank für die Erweiterung des Themas um das von Ihnen benannte Stichwort „Super-Cookies“.
      In der Tat ist es möglich, dass Webseitenbetreiber zum Teil (Tracking-)Techniken nutzen bei denen übliche technische Begrenzungsversuche wie z.B. Browsereinstellungen erfolglos bleiben. Zwei Methoden sind dabei – nach dem Speicherort – zu unterscheiden. Nämlich solche, welche
      a) Daten für das Tracking auf dem Nutzerrechner ablegen („Local Shared Objects,“ oder kurz LSO-Cookie bzw. Flash Cookie)
      b) zum Tracking geeignete Informationen (Unique Identifier Headers oder kurz UIDH) auf eigenen Ressourcen des Webseitenbetreibers speichern (Canvas Fingerprinting; Device ID). Diese Unterscheidung ist für Ihre Frage entscheidend, wie Sie dieser Plage Herr werden.

      Wir verweisen hierzu auf folgende Links (ohne Gewähr):
      https://www.comparitech.com/identity-theft-protection/supercookie/
      Ggf. können Sie hinsichtlich LSO´s ggf. – sofern nicht benötigt – einfach auf Flash verzichten, oder ein schützendes Browser-Plug-In verwenden wie z.B. für Firefox:
      https://www.chip.de/downloads/BetterPrivacy_37029285.html
      Man sollte wenigstens im anonymen Modus (z.B. in Firefox) Webseiten besuchen.

      Zu Ihrer Frage der Zulässigkeit von Cookies bzw. Tracking beachten Sie bitte unsere grundlegenden Beiträge hier:
      EuGH-Urteil: Aktive Einwilligung für Cookies erforderlich
      Datenschutz Podcast von Dr. Datenschutz – Cookiecalypse
      BGH Verkündungstermin zu Cookie-Einwilligung

      • Vielen Dank für Ihre ausführliche Antwort. Flash habe ich nicht installiert und somit ist diese Variante ausgeschlossen. Ich blockiere derzeit alle Cookies, doch die Super-Cookies, welche nicht vom Browser gelöscht werden, muss ich manuell entfernen wenn man weiß, wo diese abgelegt werden. Da helfen auch keine Plug-ins, da diese nur die „ersichtlichen“ Cookies erfassen und löschen.
        Nochmals meinen Dank für Ihre Antwort.

  5. seit der neuen DSGVO werden die Informationen bezgl. Cookies auf den besuchten Internetseiten immer häufiger sehr ausführlich dargestellt. Manche Firmen stellen es so ausführlich dar, dass man in der Vielzahl der Seiten keinerlei Hinweise auf die Möglichkeit zur Ablehnung bzw. Konfiguration des Settings findet. Andere Firmen sind tarnsparenter. Ein Klick und nur die für den Besuch der Seite technisch notwendigen Cookies sind akzeptiert, der Rest abgelehnt. Gibt es keine gesetzliche Möglichkeit ALLE Betreiber von Internetseiten zu einem solchen Button zu verpflichten. Bzw. Cookies erst nach Zustimmung durch den Nutzer zu aktivieren?
    Mit freundlichen Grüßen
    Michael Friesenhahn

    • Diese Buttons, die Sie ansprechen – sog. „Cookie-Banner“ oder „Cookie Consent-Banner“ – sind die nach aktueller Rechtslage konformste Umsetzung der Datenschutzregelungen und sehr zu begrüßen. Die Notwendigkeit einer solchen Einwilligungs-Lösung ergibt sich jedoch nicht für ausnahmslos alle Cookies, sondern z.B. nur für solche Cookies bzw. Tools, die den Nutzer „tracken“, d.h. Handlungen des Nutzers nachvollziehen und ggf. über mehrere Geräte oder Webseiten nachverfolgen. Für technisch notwendige Cookies, die für den reibungslosen Betrieb der Webseite erforderlich sind, ist eine Einwilligung z.B. nicht erforderlich. Und auch der Einsatz von reinen Analysetools, die hauptsächlich zu Statistikzwecken genutzt werden, kann u.U. ohne Einwilligung erfolgen. Das ist allerdings momentan unter Juristen umstritten. Eine höchstrichterliche Rechtsprechung, die das ganze Thema abschließend klärt, gibt es noch nicht.

      Das ist auch der Grund warum nicht alle Webseitenbetreiber auf Cookie-Banner zur Einholung einer Einwilligung umgestiegen sind. Andere wiederum sind vielleicht noch nicht dazu gekommen und werden es in Zukunft noch tun. Solche Umstellungen benötigen häufig etwas Zeit.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.