Virtuelle Kekse: Datenschatten wider Willen!
Internet-Cookies sind allen bekannt – nicht nur wegen des neuen Telekommunikation-Telemedien-Datenschutzgesetzes, das am 1. Dezember 2021 in Kraft gesetzt wurde und zusätzlich zu der europäischen Datenschutzgrundverordnung eine entschiedene Einwilligung der Website-Nutzer in das Setzen von Cookies verlangt, falls diese nicht unbedingt notwendig sind. Aber was sind „Internet-Cookies“ überhaupt? Was für Formen gibt es und warum sollten Internetnutzer mehr Zeit in die Annahme von Cookie-Meldungen stecken?
Der nachfolgende Artikel bringt Antworten auf diese Fragen und bietet Ihnen einen detaillierten Überblick über die Angelegenheit.
Das Internet ist omnipräsent und ein integraler Baustein des täglichen Lebens. Ganz gleich ob man seine Finanzgeschäfte erledigen, den nächsten Ausflug buchen oder ein Last-Minute-Mitbringsel bestellen möchte: Heute ist im weltweiten Netz nahezu alles realisierbar.
Gleichzeitig sind die Veränderungen und Weiterentwicklungen im World Wide Web atemberaubend – vor allem im geschäftlichen Zusammenhang. Immer mehr Geschäftsprozesse, Geschäftsmodelle sowie Maßnahmen werden ins Internet verlagert, um mittels digitaler Plattformen wie auch Ökosystemen neue Märkte und Umsatzpotenziale zu erschließen und so das nachhaltige Wachstum sowie die beständige Wettbewerbsfähigkeit anzukurbeln.
Allerdings sind die Funktionsfähigkeit sowie die Gewähr einer bequemen Verwendung von Internetseiten ohne den Einsatz und das Wirken bestimmter Cookies kaum möglich.
Die Sprache ist aber nicht von “himmlisch, süßen Keksen” in digitaler Beschaffenheit, sondern von Internet-Cookies.
Was ist unter dem Begriff „Cookie“ zu verstehen?
Bei Internet-Cookies – ebenfalls unter den Namen HTTP-Cookie oder auch Browser-Cookie verbreitet – handelt es sich um Datensätze, welche ein Webbrowser auf Anordnung einer besuchten Internetseite hin auf dem Gerät hinlegt. Jene enthalten typischerweise Infos, mit welchen sich Internetnutzer bei späteren Internetseiten-Besuchen oder im Verlauf einer Internetsitzung eindeutig wiedererkennen lassen. Dazu gehören unter anderem Cookie-Namen, eine durch Zufall generierte Unique-ID aus Zahlen, ein Verfallsdatum, eine Internet-Domain wie auch vertrauliche Informationen wie Namen, Anschriften, Rufnummern oder aber Log-In Infos.
Cookies tauchten erstmals 1994 als Teil des Webbrowsers Netscape Navigator auf. Sie halfen dem Internetbrowser zu ersehen, ob ein Benutzer schonmal eine gewisse Website besucht hatte. Namensgebend für die Cookie-Technologie war der Erfinder Lou Montulli, der den Ausdruck „Cookie“, angelehnt an eine bekannte Technologie zum Switchen schon bereits aufgesuchter Seiten in Computerprogrammen, wählte. Jene trug bereits den Namen „Magic Cookie“.
Während viele Cookies heute nach wie vor dem einfachen Zweck nützen, Website-Besucher wiederzuerkennen wie auch die Handhabung einer Internetseite zu erleichtern, gibt es ebenso durchaus komplexere Cookies, die umfängliche Datensammlungen über sie anstellen und diese an den Autor des Cookies übermitteln.
Welche Arten von Cookies gibt es?
Im Allgemeinen wird zwischen Erstanbieter-Cookies sowie den Drittanbieter-Cookies unterschieden.
Erstanbieter-Cookies:
Bei Erstanbieter-Cookies, auch unter dem Begriff First-Party-Cookies namhaft, dreht es sich, wie der Name bereits vermuten lässt, um Cookies, welche vom Websitebetreiber kommen, auf dessen Internetseite ein Internetuser unterwegs ist. Erstanbieter-Cookies werden meist lokal auf dem Endgerät eines Nutzers gespeichert. Sie zeichnen sich dadurch aus, dass sie nicht an Dritte weitergegeben werden.
Zu First Party-Cookies zählen vor allem:
Technisch notwendige Cookies:
Mit technisch notwendigen Cookies sind alle Cookies gemeint, die sämtliche Grundfunktionen einer Website sichern und so deren Betrieb möglich machen.
Als technisch notwendige Cookies zählen:
- Session-Cookies, welche bestimmte Konfigurationen des Nutzers speichern, wie Spracheinstellungen oder Log-In-Daten
- Flash-Cookies für die Wiedergabe von Medieninhalten
- Cookies, die von eingebundenen Zahlungsdienstanbietern gesetzt werden und der Vorbereitung eventueller Zahlungen oder der Überprüfung einer Zahlungslegitimation dienen
- Opt-Out-Cookies, mit welchen die gesetzten Cookie-Einstellungen der Nutzer für die Website abgespeichert und ggf. angeglichen werden.
Leistungscookies oder Perfomance Cookies:
Bei Leistungscookies oder Perfomance Cookies handelt es sich um Cookies, mit welchen Variablen wie Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen überprüft werden.
o Funktionale Cookies:
Funktionale Cookies sind nicht unbedingt nötig, erhöhen aber die „Usability“ einer Internetseite und haben einen vorteilhaften Einfluss auf die User Experience. So lassen sich beispielsweise Standorte sichern, die beim erneuten Aufrufen der Website dem Website-Besucher direkt angezeigt werden. Das gleiche gilt für einmal eingegebene Formular-Daten.
o Werbe-Cookies:
Werbe-Cookies sind explizit dafür da, einem Internetseiten-Besucher Reklame anzuzeigen, die an dessen Surfverhalten angepasst ist.
Drittanwender-Cookies:
Bei Drittanwender-Cookies, ebenfalls bekannt unter den Bezeichnungen „Third Party-Cookies“ oder „Tracking-Cookies“, dreht es sich um Cookies, die von Drittanbietern gesetzt werden, um das Surfverhalten eines Internetnutzers über einen längeren Zeitraum und über verschiedene Domains hinweg zu erfassen. Anhand der errungenen Daten können umfangreiche Nutzerprofile erstellt werden, die sowohl für Werbe-und Marketingzwecke als auch für kriminelle Machenschaften attraktiv sind.
Aus diesem Grund gilt es grundsätzlich Third-Party-Cookies mit Bedacht zu genießen.
Cookies: DSGVO, ePrivacy-VO, EU-Cookie-Richtlinie, Rechtsprechung – und jetzt TTDSG!
Internet-Cookies gibt es heute in Hülle und Fülle.
Allerdings war die Gesetzeslage in Anbetracht auf die kleineren Datensätze in Deutschland recht verworren. Abgesehen von dem Telemediengesetz, kurz TMG, und dem Telekommunikationsgesetz, kurz TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) sowie die europäische Datenschutzgrundverordnung, kurz EU-DSGVO, miteinander interagieren, um wichtige Fragen, wie den Gebrauch von Cookies im Internet, zu regeln. Hinzu kamen höchstrichterliche Entscheidungsgrundlagen durch den Europäischen Gerichtshof und Bundesgerichtshof, die die Regelungen in diesem Zusammenspiel interpretiert haben. Auf diese Weise entstanden faktische Regularien, die aber nicht klar und deutlich in deutschen Gesetzen abgebildet waren.
Nun ist am 01.Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz, knapp TTDSG, ein Gesetz erlassen worden, welches im § 25 TTDSG konkret besagt, dass Website-Betreiber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn diese Daten in der Endeinrichtung des Endnutzers, etwa dem Browser oder Endgerät, aufzeichnen oder darauf zugreifen möchten.
Zusätzlich enthält § 26 TTDSG eine Regulierung über Services, mit welchen Internetuser solche Einwilligungen verwalten können. Hierzu gehören unter anderem Personal Information Management-Systeme, kurz PIMS, Single-Sign-On-Dienste oder Cookie-Manager.
Fazit: Cookies setzen sollte gut überlegt sein!
Cookies sind eng mit dem Internet verknüpft.
Auch wenn sie harmlos und nicht mit Viren, Würmern und Co. gleichzusetzen sind, können diese vertrauliche Daten beinhalten, die durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden können. Um diese Profilbildung zu erschweren, gilt es Cookies mit einem skeptischen Auge zu überprüfen sowie sie beim Schließen des Webbrowsers oder wenigstens in turnusmäßigen Intervallen zu löschen. Bloß so ist es realisierbar die Privatsphäre im World Wide Web zu wahren und sich vor gierigen Datenkraken und bösartigen Bedrohungsakteuren zu schützen.
Möchten auch Sie in Zukunft im World Wide Web kritisch sowie sparsam mit personenbezogenen Daten umgehen sowie sich vor Cookie-basiertem Datenmissbrauch, Online-Betrug oder auch Informationsflut absichern? Oder haben Sie noch Fragen zum Thema?