Internet-Cookies sind in aller Munde – nicht zuletzt aufgrund des frischen Telekommunikation-Telemedien-Datenschutzgesetzes, welches am 1. Dezember 2021 in Kraft gesetzt wurde und zusätzlich zu der europäischen Datenschutzgrundverordnung eine entschiedene Einwilligung der Website-Nutzer in das Setzen von Cookies verlangt, sofern jene nicht unbedingt notwendig sind. Aber was sind „Internet-Cookies“ überhaupt? Was für Formen gibt es und warum sollten Internetuser mehr Zeit in die Bearbeitung von Cookie-Meldungen stecken? Der nachfolgende Artikel liefert Antworten auf diese Fragen und bietet Ihnen einen detaillierten Überblick über das Thema.
Das World Wide Web ist omnipräsent und ein integraler Bestandteil des alltäglichen Lebens. Ganz gleich ob man seine Finanzgeschäfte erledigen, den nächsten Ausflug buchen oder ein Last-Minute-Mitbringsel bestellen will: Heutzutage ist im weltweiten Netz nahezu alles realisierbar. Gleichzeitig sind die Neuerungen und Weiterentwicklungen im Internet brillant – vor allem im geschäftlichen Kontext. Immer mehr Geschäftsprozesse, Geschäftsmodelle und Maßnahmen werden ins Internet verlagert, um mittels digitaler Plattformen wie auch Ökosystemen neue Märkte sowie Umsatzpotenziale zugänglich zu machen und so das langfristige Wachstum wie auch die dauerhafte Wettbewerbsfähigkeit anzukurbeln.
Allerdings sind die Funktionsfähigkeit und die Gewährleistung einer bequemen Verwendung von Internetseiten ohne den Einsatz und das Wirken bestimmter Cookies kaum möglich. Die Rede ist aber nicht von “himmlisch, süßen Keksen” in digitaler Beschaffenheit, sondern von Internet-Cookies.
Kleiner Datensatz mit unendlichem Potenzial!
Bei Internet-Cookies – auch unter den Begriffen HTTP-Cookie oder Browser-Cookie bekannt – handelt es sich um Datensätze, welche ein Internetbrowser auf Anweisung einer besuchten Internetseite hin auf einem Endgerät ablegt. Jene enthalten typischerweise Infos, mit denen sich Internetnutzer bei späteren Internetseiten-Besuchen oder im Verlauf einer Internetsitzung eindeutig wiedererkennen lassen. Hierzu zählen unter anderem Cookie-Namen, eine zufällig generierte Unique-ID aus Zahlen, ein Ablaufdatum, eine Internet-Domain sowie vertrauliche Informationen wie Namen, Adressen, Telefonnummern oder aber Log-In Daten.
Cookies poppten zum ersten Mal 1994 als Element des Webbrowsers Netscape Navigator auf. Sie halfen dem Browser zu erkennen, ob ein Benutzer bereits eine bestimmte Website besucht hatte. Namensgebend für die Cookie-Technologie war der Erfinder Lou Montulli, der den Begriff „Cookie“, angelehnt an eine berühmte Technik zum Switchen bereits aufgesuchter Seiten in Computerprogrammen, wählte. Diese trug schon den Namen „Magic Cookie“.
Wenngleich viele Cookies heute nach wie vor dem gewöhnlichen Zweck dienen, Website-Besucher wiederzuerkennen und die Handhabung einer Internetseite zu vereinfachen, gibt es auch durchaus komplexere Cookies, welche umfängliche Datensammlungen über sie anstellen und jene an den Autor des Cookies übermitteln.
Arten und Typen von Cookies!
Im Allgemeinen wird zwischen Erstanbieter-Cookies sowie den Drittanbieter-Cookies unterschieden.
Erstanbieter-Cookies: Bei Erstanbieter-Cookies, auch unter dem Ausdruck First-Party-Cookies namhaft, dreht es sich, wie die Bezeichnung schon vermuten lässt, um Cookies, welche vom Websitebetreiber kommen, auf dessen Website ein Internetnutzer unterwegs ist. Erstanbieter-Cookies werden in der Regel lokal auf dem Endgerät eines Nutzers abgespeichert. Sie zeichnen sich dadurch aus, dass sie nicht an Dritte weitergereicht werden.
Zu First Party-Cookies gehören vor allem:
- Technisch notwendige Cookies: Mit technisch notwendigen Cookies sind alle möglichen Cookies angesprochen, welche sämtliche Grundfunktionen einer Website sichern und auf diese Weise den Betrieb ermöglichen. Als technisch notwendige Cookies zählen:
- Session-Cookies, welche bestimmte Einstellungen des Nutzers festhalten, wie Spracheinstellungen oder Log-In-Daten
- Flash-Cookies zur Wiedergabe von Medieninhalten
- Cookies, welche von eingebundenen Zahlungsdienstanbietern gesetzt werden und der Vorbereitung eventueller Zahlungen oder der Überprüfung einer Zahlungslegitimation dienen
- Opt-Out-Cookies, mit denen die gesetzten Cookie-Konfigurationen der Nutzer für die Website gespeichert sowie ggf. angeglichen werden.
- Leistungscookies oder Perfomance Cookies: Bei Leistungscookies oder Perfomance Cookies dreht es sich um Cookies, mit welchen Variablen wie Ladezeiten oder das Verhalten der Website bei unterschiedlichen Browser-Typen gemessen werden.
- Funktionale Cookies: Funktionale Cookies sind nicht unbedingt nötig, erhöhen aber die „Usability“ einer Internetseite und haben einen vorteilhaften Effekt auf die User Experience. Auf diese Weise lassen sich beispielsweise Standorte sichern, welche beim nachfolgenden Aufrufen der Internetseite dem Website-Besucher geradewegs dargestellt werden. Das gleiche gilt für einstmals eingegebene Formular-Daten.
- Werbe-Cookies: Werbe-Cookies sind explizit dafür da, einem Website-Besucher Reklame anzuzeigen, welche an sein Surfverhalten angeglichen ist.
Drittanwender-Cookies: Bei Drittanwender-Cookies, ebenfalls bekannt unter den Bezeichnungen „Third Party-Cookies“ oder „Tracking-Cookies“, handelt es sich um Cookies, welche von Drittanbietern gesetzt werden, mit dem Ziel das Surfverhalten eines Internetnutzers über einen längeren Zeitraum und über mehrere Domains hinweg zu beobachten. Mittels der errungenen Informationen können umfangreiche Nutzerprofile erstellt werden, die sowohl für Werbe-und Marketingzwecke als auch für kriminelle Machenschaften gefragt sind.
Deshalb gilt es generell Third-Party-Cookies mit Bedacht zu genießen.
Cookies: DSGVO, ePrivacy-VO, EU-Cookie-Richtlinie, Rechtsprechung – und jetzt TTDSG!
Internet-Cookies gibt es heute in Hülle und Fülle. Allerdings war die Rechtslage in Anbetracht auf die kleinen Datensätze in der Bundesrepublik ziemlich verworren. Neben dem Telemediengesetz, knapp TMG, und dem Telekommunikationsgesetz, kurz TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) sowie die europäische Datenschutzgrundverordnung, knapp EU-DSGVO, zusammenspielen, um wichtige Fragen, beispielsweise den Einsatz von Cookies im Internet, zu regulieren. Dazu kamen höchstrichterliche Entscheidungen durch den Europäischen Gerichtshof wie auch Bundesgerichtshof, welche die Bestimmungen in diesem Zusammenwirken interpretiert haben. Dadurch entstanden faktische Regeln, welche jedoch nicht klar und deutlich in deutschen Gesetzen abgebildet waren.
Nun ist am 01. Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz, kurz TTDSG, ein Gesetz erlassen worden, welches im § 25 TTDSG genau besagt, dass Website-Betreiber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn sie Daten in der Endeinrichtung des Users, etwa dem Browser oder Gerät, aufzeichnen oder darauf zugreifen möchten.
Zusätzlich enthält § 26 TTDSG eine Regelung über Services, mit welchen Internetnutzer diese Einwilligungen organisieren können. Hierzu zählen zum Beispiel Personal Information Management-Systeme, kurz PIMS, Single-Sign-On-Dienste oder auch Cookie-Manager.
Fazit: Wer seine Privatsphäre schätzt, muss sie schützen – gerade im Internet!
Cookies sind untrennbar mit dem Internet verknüpft. Auch wenn sie gefahrlos und nicht mit Viren, Würmern oder Co. gleichzusetzen sind, können diese vertrauliche Informationen enthalten, welche durch Defekte in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden können. Um diese Profilbildung zu verkomplizieren, gilt es Cookies mit einem kritischen Auge zu überprüfen sowie sie beim Schließen des Webbrowsers oder zumindest in turnusmäßigen Abständen zu löschen. Nur so ist es realisierbar die Privatsphäre im World Wide Web zu erhalten und sich vor gierigen Datenkraken und bösartigen Bedrohungsakteuren zu beschützen.
Wollen auch Sie in Zukunft im Internet kritisch und sparsam mit personenbezogenen Daten umgehen sowie sich vor Cookie-basiertem Datenmissbrauch, Online-Betrug oder Informationsflut absichern? Oder haben Sie noch Fragen zum Thema? Kontaktieren Sie uns gerne!
Nutzen Sie auch unser eLearning-Angebot! Viele Datenpannen passieren durch Unwissenheit der eigenen Mitarbeiter. Zur Einhaltung der geltenden Gesetze und Verordnungen für den Datenschutz ist eine regelmäßige Schulung im Umgang mit personenbezogenen und sensiblen Daten unerlässlich.
Unsere Schulungen können flexibel an Ihre Bedürfnisse angepasst, jederzeit unterbrochen und später fortgesetzt werden. Dabei behalten Sie jederzeit den Überblick über Lernerfolge und können sich diese auch zertifizieren lassen.
Wir beraten Sie gerne zu unseren verschiedenen Schulungsangeboten.