Funktion und Nutzung von Cookies

Als Cookies bezeichnet man kleine Datensätze, die lokal auf dem eigenen Computer gespeichert werden. Sie ermöglichen es Webseiten den Computer/User wiederzuerkennen, wenn er die Webseite erneut besucht. Das hat für User und Webseitenbetreiber gleichermaßen Vorteile. Für den User wird das Surfen im Netzt komfortabler, da beispielsweise Logins gespeichert werden, sich im Warenkorb befindliche Artikel bei erneutem Besuch noch da sind und getätigte Einstellungen und Konfigurationen beibehalten werden können. Webseitenbetreiber haben durch die Sammlung und Speicherung der Daten die Möglichkeit ihre Webseiten zu überwachen, Schwachstellen zu erkennen und diese benutzerfreundlicher zu machen. Außerdem können kundenindividuelle Angebote und Services dargeboten werden.

Man unterscheidet grundsätzlich drei Typen von Cookies:

  1. Zufallsgenerierte Cookies
    Der Cookie besteht aus einer rein zufällig gewählten Kombination aus Buchstaben und Ziffern. Die Webseite kann den Computer so zwar wiedererkennen, weiß aber nicht welchem User dieses Gerät zuzuordnen ist
  2. Personenbezogene Cookie
    Der Cookie ist eine Kombination aus zufälligen und personenbezogenen Informationen (Name, E-Mailadresse, etc.). Der Nutzer ist also für die Webseite bestimmbar geworden und so nicht mehr anonym.
  3. Kombination aus Cookie und IP-Adresse
    Ein Cookie (zufallsgeneriert oder personenbezogen) wird lokal auf dem Computer gespeichert und der Webseitenbetreiber speichert zusätzlich in einer Datenbank die IP-Adresse des Users und vermerkt dort welcher Cookie zu dieser IP-Adresse zugehörig ist. Ob eine IP-Adresse ein personenbezogener Datensatz ist oder nicht, ist in der deutschen Rechtsprechung bislang strittig. Da eine IP-Adresse, aber zum User zurückverfolgt werden kann, ist dieser Typ unserer Meinung nach als personenbezogen einzuordnen und der User ist somit nicht anonym

Rechtslage in Deutschland und neue EU-Verordnung

Cookies geben uns beim Surfen im Netz also ggf. eine Identität. Und da wo die Technologie beginnt die Surfgewohnheiten einzelner Nutzer in Profilen zu speichern, beginnt die datenschutzrechtliche Kritik.

Bisher haben eine E-Privacy-Richtlinie (RL 2002/58/EG) und die sogenannte Cookie-Richtlinie (RL 2009/136/EG) EU-weite Geltung. Beide Richtlinien regeln den Schutz von personenbezogenen Daten bei der klassischen elektronischen Kommunikation. Der Nachteil von EU-Richtlinien ist, dass sie in das nationale Recht der einzelnen Mitgliedsstatten umgesetzt werden müssen und erst dann national Anwendung finden. Zudem lässt die Cookie-Richtlinie den Ländern einen gewissen Gestaltungspielraum, ob eine Einwilligung des Users zur Speicherung von Cookies notwendig ist (Opt-In) oder ob die Einwilligung vorausgesetzt wird und der User nachträglich widersprechen kann (Opt-Out).

In Deutschland ist bis dato im Telemediengesetzt (§ 15 Abs. 3 TMG) geregelt, dass das Opt-Out-Verfahren ausreichend ist. Das bedeutet der User muss über die Nutzung von Cookies informiert werden. Das geschieht heute zumeist in den Datenschutzvereinbarungen einer Webseite oder über einen separaten Informationsreiter. In Deutschland aktuell noch keine Pflicht, aber auch eine Zusatzdarstellung über einen sogenannten Cookie-Banner, dass aufpoppt sobald der User die Seite betritt, ist möglich. Datenschutzrechtlich gesehen wird der Einsatz von einem Banner bereits heute empfohlen.

. Zusätzlich zur Information muss der User die Möglichkeit haben zu widersprechen. Das kann der User dann eigenständig tun, indem er die Browsereinstellungen auf seinem Computer so ändert, dass die Nutzung von Cookies blockiert ist und bereits gespeicherte Cookies gelöscht werden.

Um hier EU-weit endlich eine Vereinheitlichung herbeizuführen hat die EU-Kommission eine EU-Verordnung (EU-DSGVO)) zum Thema E-Privacy erarbeitete, die ab Mai 2018 in Kraft tritt. Eine Verordnung, anders als eine Richtlinie, ist für alle Mitgliedsstaaten unmittelbar nach Inkrafttreten bindend. In der neuen Vorordnung wird das Opt-In-Verfahren Pflicht. Das bedeutet, dass es einen generellen Einwilligungsvorbehalt gibt. Webseitenbetreiber müssen also zukünftig eine aktive Einwilligung und Erlaubnis eines Nutzers vorweisen können, um Cookies welcher Art auch immer zu speichern.

Wie diese Verordnung national und EU-weit umgesetzt werden wir ist noch nicht 100%ig klar. Die für Webseitenbetreiber und User einfachste Art und Weise wäre es, wenn die Grundeinstellungen der Web-Browser sich verändern würden und so zukünftig die Nutzung von Cookies standardmäßig deaktiviert ist, der User das dann einmalig ändert und so der Nutzung auf allen Seiten bis zum Widerruf, per erneuter Änderung der Browsereinstellungen, zustimmt. Webseitenbetreiber könnten dann Abfragen, ob Cookies deaktiviert sind und falls ja den User per Einblendung darauf hinweisen und bitten dies zu ändern. In dieser Variante wäre die Einblendung von Cookie-Bannern bald überflüssig. Eine andere Möglichkeit wäre, dass die Cookies weiterhin standardmäßig im Browser erlaubt sind und dem User beim Betreten der Webseite ein Banner ausgespielt werden muss auf dem er darüber informiert wird, dass Cookies genutzt werden. In dem Banner sollte sich dann ein Button „akzeptieren“ befinden. Nur wenn der User akzeptiert darf er die Webseite betreten.

Fazit

Aktuell ist es in der EU nicht einheitlich geregelt, ob der reine Hinweis auf Cookies in den Datenschutzvereinbarungen einer Webseite ausreicht oder ob eine Cookie-Warnung (Cookie-Banner) zu nutzen ist. In Deutschland sind die Banner derzeit nicht Pflicht (vgl. TMG).

Die neue EU-Grundverordnung regelt das Thema ab nächstem Jahr eindeutig und die Nutzung von Cookies ist nur noch mit Einwilligung erlaubt. Um sich schon jetzt auf die Änderungen vorzubereiten empfehlen wir auch jetzt schon ein sogenanntes Cookie-Banner einzusetzen.

Beispiele für Cookie-Banner:

  1. Beispiel 1:
    Wir verwenden eigene Cookies und Cookies von Dritten, um Ihnen den bestmöglichen Service zu bieten. Wenn Sie weiterhin auf diesen Seiten surfen, stimmen Sie der Cookie-Nutzung zu. (Link auf Datenschutzerklärung)
  2. Beispiel 2:
    Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
    Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung (Link auf Datenschutzerklärung)
  3. Beispiel 3 – Greift mit Inkrafttreten der EU-DSGVo (05/2018):
    Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.
    Akzeptieren (Button)
    (Link auf Datenschutzerklärung)

Realisiert mit freundlicher Unterstützung unseres Partners und externen Datenschutzbeauftragten akwiso (akwiso Datenschutz & Audit, Heisinger Strasse 12, 87437 Kempten).

Autorin: Nina Kammen

Hinterlassen Sie uns einen Kommentar zu unserem Artikel

Mit  gekennzeichnete Felder sind Pflichtfelder, die wir Sie bitten auszufüllen.

Und was dürfen wir für Sie tun?

Fordern Sie jetzt unser kostenfreies TraDeers Informations-Paket an.