Internet-Cookies sind allen bekannt – nicht nur aufgrund des neuen Telekommunikation-Telemedien-Datenschutzgesetzes, welches am 1. Dezember 2021 in Kraft gesetzt wurde und neben der europäischen Datenschutzgrundverordnung eine entschiedene Einwilligung der Internetseiten-Besucher in das Setzen von Cookies verlangt, falls jene nicht unbedingt notwendig sind. Aber was sind „Internet-Cookies“ überhaupt? Was für Arten gibt es und warum sollten Internetuser mehr Zeit in die Bearbeitung von Cookie-Meldungen stecken? Der nachfolgende Artikel bringt Antworten auf diese Fragen und liefert Ihnen einen detaillierten Überblick über das Thema. Das Internet ist allgegenwärtig und ein integraler Bestandteil des täglichen Lebens. Egal ob man seine Bankgeschäfte ausführen, den nächsten Urlaub buchen oder ein Last-Minute-Geschenk bestellen möchte: Heutzutage ist im weltweiten Netz fast alles realisierbar. Gleichzeitig sind die Neuerungen und Weiterentwicklungen im World Wide Web brillant – vor allem im geschäftlichen Kontext. Immer mehr Geschäftsprozesse, Geschäftsmodelle und Aktivitäten werden ins Web verlagert, um mittels digitaler Plattformen wie auch Ökosystemen neue Märkte und Umsatzpotenziale zugänglich zu machen und auf diese Weise das nachhaltige Wachstum sowie die beständige Wettbewerbsfähigkeit zu verstärken. Allerdings sind die Funktionsfähigkeit und die Gewährleistung einer komfortablen Verwendung von Internetseiten ohne den Gebrauch und das Agieren spezieller Cookies kaum möglich. Die Sprache ist jedoch nicht von “himmlisch, süßen Keksen” in digitaler Form, sondern von Internet-Cookies.
Was genau sind Cookies?
Bei Internet-Cookies – ebenfalls unter den Begriffen HTTP-Cookie oder auch Browser-Cookie bekannt – handelt es sich um Datensätze, die ein Webbrowser auf Anordnung einer besuchten Internetseite hin auf einem Gerät ablegt. Jene enthalten typischerweise Informationen, mit welchen sich Internetnutzer bei späteren Website-Besuchen oder im Verlauf einer Internetsitzung deutlich wiedererkennen lassen. Dazu gehören unter anderem Cookie-Namen, eine zufällig generierte Unique-ID aus Zahlen, ein Verfallsdatum, eine Internet-Domain sowie vertrauliche Informationen wie Namen, Adressen, Telefonnummern oder aber Log-In Daten. Cookies tauchten zum ersten Mal 1994 als Element des Webbrowsers Netscape Navigator auf. Sie halfen dem Internetbrowser zu ersehen, ob ein Nutzer schonmal eine bestimmte Website besucht hatte. Namensgebend für die Cookie-Technik war der Erfinder Lou Montulli, der den Begriff „Cookie“, angelehnt an eine bekannte Technologie zum Springen schon bereits aufgesuchter Seiten in Computerprogrammen, wählte. Diese trug schon den Namen „Magic Cookie“. Wenngleich viele Cookies heutzutage nach wie vor dem einfachen Zweck nützen, Website-Besucher wiederzuerkennen wie auch die Bedienung einer Internetseite zu erleichtern, gibt es ebenso durchaus komplexere Cookies, welche umfängliche Datensammlungen über sie tätigen und diese an den Urheber des Cookies übermitteln.
Erstanbieter-Cookies versus Drittanbieter-Cookies!
Prinzipiell wird zwischen Erstanbieter-Cookies und den Drittanbieter-Cookies unterschieden.
- Erstanbieter-Cookies: Bei Erstanbieter-Cookies, ebenfalls unter dem Begriff First-Party-Cookies namhaft, dreht es sich, wie die Bezeichnung schon vermuten lässt, um Cookies, die vom Websitebetreiber kommen, auf dessen Website ein Internetuser unterwegs ist. Erstanbieter-Cookies werden in der Regel lokal auf dem Gerät eines Nutzers abgespeichert. Sie zeichnen sich hiermit aus, dass sie nicht an Dritte weitergegeben werden.
Zu First Party-Cookies zählen vor allem:
- Technisch notwendige Cookies: Mit technisch notwendigen Cookies sind alle möglichen Cookies angesprochen, welche sämtliche Grundfunktionen einer Internetseite absichern und so den Betrieb möglich machen. Als technisch notwendige Cookies gelten:
- Session-Cookies, die bestimmte Einstellungen des Nutzers festhalten, wie Spracheinstellungen und Log-In-Daten
- Flash-Cookies zur Wiedergabe von Medieninhalten
- Cookies, welche von aktiven Zahlungsdienstanbietern gesetzt werden und der Vorbereitung eventueller Zahlungen oder der Prüfung einer Zahlungslegitimation dienen
- Opt-Out-Cookies, mit denen die gesetzten Cookie-Konfigurationen der Nutzer für die Website gespeichert und ggf. angeglichen werden.
- Leistungscookies oder Perfomance Cookies: Bei Leistungscookies oder Perfomance Cookies dreht es sich um Cookies, mit welchen Variablen wie Ladezeiten oder das Verhalten der Website bei unterschiedlichen Browser-Typen überprüft werden.
- Funktionale Cookies: Funktionale Cookies sind nicht dringend nötig, erhöhen aber die „Usability“ einer Website und haben einen vorteilhaften Einfluss auf die User Experience. Auf diese Weise lassen sich zum Beispiel Standorte sichern, die beim erneuten Aufrufen der Internetseite dem Website-Besucher direkt dargestellt werden. Das gleiche gilt für einstmals eingegebene Formular-Daten.
- Werbe-Cookies: Werbe-Cookies sind ausdrücklich dafür da, einem Internetseiten-Besucher Reklame anzuzeigen, die an dessen Surfverhalten angepasst ist.
Drittanwender-Cookies: Bei Drittanwender-Cookies, ebenfalls bekannt unter den Begriffen „Third Party-Cookies“ oder „Tracking-Cookies“, handelt es sich um Cookies, die von Drittanbietern gesetzt werden, mit dem Ziel das Surfverhalten eines Internetnutzers über einen längeren Zeitraum und über mehrere Domains hinweg zu erfassen. Mittels der errungenen Daten können umfassende Nutzerprofile angefertigt werden, welche sowohl für Werbe-und Marketingzwecke als auch für kriminelle Machenschaften gefragt sind. Aus diesem Grund gilt es generell Third-Party-Cookies mit Vorsicht zu genießen.
Die Rechtslage zu Cookies!
Internet-Cookies gibt es heutzutage in Hülle und Fülle. Allerdings war die Rechtslage in Anbetracht auf die kleineren Datensätze in der Bundesrepublik ziemlich unverständlich. Abgesehen von dem Telemediengesetz, knapp TMG, und dem Telekommunikationsgesetz, knapp TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG), sowie die europäische Datenschutzgrundverordnung, kurz EU-DSGVO, zusammenspielen, um zentrale Fragen, wie den Einsatz von Cookies im Internet, zu regulieren. Hinzu kamen höchstrichterliche Entscheidungsgrundlagen durch den Europäischen Gerichtshof wie auch Bundesgerichtshof, welche die Bestimmungen in diesem Zusammenwirken interpretiert haben. Auf diese Weise entstanden faktische Regularien, die aber nicht eindeutig sowie deutlich in deutschen Vorschriften abgebildet waren. Jetzt ist am 01.Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz, kurz TTDSG, ein Gesetz in Kraft getreten, welches im § 25 TTDSG konkret festschreibt, dass Website-Betreiber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn sie Daten in der Endeinrichtung des Users, etwa dem Browser oder Endgerät, aufzeichnen oder darauf zugreifen wollen. Ebenso beinhaltet
§ 26 TTDSG, eine Regulierung über Services, mit welchen Internetnutzer solche Einwilligungen verwalten können. Dazu zählen unter anderem Personal Information Management-Systeme, knapp PIMS, Single-Sign-On-Dienste oder Cookie-Manager. Fazit: Cookies setzen sollte gut überlegt sein! Cookies sind eng mit dem Internet verbunden. Auch wenn sie gefahrlos und nicht mit Viren, Würmern und Co. gleichzusetzen sind, können sie vertrauliche Daten enthalten, welche durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden könnten. Um diese Profilbildung zu verkomplizieren, gilt es Cookies mit einem kritischen Auge zu prüfen und sie beim Schließen des Webbrowsers oder wenigstens in regelmäßigen Abständen zu löschen. Nur so ist es möglich die Privatsphäre im World Wide Web zu wahren und sich vor gierigen Datenkraken und bösartigen Bedrohungsakteuren zu beschützen.
Wollen auch Sie in Zukunft im Internet kritisch sowie sparsam mit personenbezogenen Daten umgehen sowie sich vor Cookie-basiertem Datenmissbrauch, Online-Betrug oder Informationsflut schützen? Oder haben Sie noch Fragen zum Inhalt? Sprechen Sie uns gerne an!
