Menu
Kostenlos anfragen

Cookies – Was ist erlaubt und was nicht?

12. Juli 2020

Cookies und Datenschutz

Was sind eigentlich Cookies und wie hängen Sie mit Datenschutz zusammen?

1. Definition

Cookies sind kleine Dateien, die sowohl auf Ihren Computer als auch auf dem Server des Seitenbetreibers gespeichert werden – jedes Mal, wenn Sie eine Webseite aufsuchen.  Diese Dateien enthalten Informationen über den Besucher und Besucherverhalten auf der Webseite.

2. Welche Informationen werden von Cookies gespeichert und wofür?

Die Speicherfunktion von Cookies dient an erster Stelle der Seite selbst, dennoch haben sie auch Vorteile für den jeweiligen Benutzer:

  • Einzigartige ID, über die das Endgerät wiedererkannt wird. Die Webseite erkennt wiederkehrende Besucher, damit z.B. Ihr Warenkorb beim neuen Besuch in einem Online-Shop voll und zugänglich bleibt.
  • Nutzerseitige Einstellungen wie Sprache und spezielle Präferenzen. Diese Art von Daten ist wichtig, weil sonst müsste man jedes Mal bei einem neuen Besuch einer bestimmten Webseite die Einstellungen ändern und anpassen. Daher ergibt es Sinn, diese Daten speichern zu lassen.
  • Die personenbezogenen Daten, die vom Nutzer selbst über Webformulare eingegeben werden. Wenn ein Besucher ein CTA (Call to action) klickt, und seine Daten z. B. in einem Webformular ausfüllt (etwa wie E-Mail Adresse, Name, Telefonnummer…) werden diese auch gespeichert. Das dient für eine bessere Optimierung der Webseite und für die Bindung der Besucher an die Webseite.
  • Die Besuchsdauer der Webseite, sowie die verbrachte Zeit auf einzelnen Unterseiten. Diese Daten werden eventuell statistisch ausgewertet und für die Verbesserung und Optimierung der Seite verwendet.
  • Die besuchten Unterseiten – vor allem im Bereich von Shops. Diese werden auch erfasst und gespeichert. Sie geben vor allem Auskünfte über die besuchten Produktseiten und somit ein besseres Verständnis von Konsumverhalten der Besucher.

 

3. Cookies Kategorien

Bestimmt haben Sie schon mal bei einem Besuch einer neuen Webseite die Meldung bekommen, mit einer Bitte die Cookies-Einstellungen entweder komplett zu erlauben oder nur die Essenziellen. Dies liegt daran, dass Cookies in Kategorien unterteilt ist.

  • Essenzielle Cookies: Notwendige Daten zur Kommunikation zwischen Endgerät und Server (IP-Adressen, Datum, Uhrzeit, Zielseite, usw.)
  • Externe Medien: Eingebettete Medieninhalte von Fremdanbietern (YouTube, Bilder von anderen Webseiten, iFrames , etc.)
  • Marketing Cookies:  Tracking Pixel und Codes zur Sammlung von Verhaltensdaten für personalisierte Werbung (Facebook Pixel, Twitter Pixel, Google AdSense, etc.).
  • Statistik Cookies: Tracking Pixel und Codes zur Sammlung von Verhaltensdaten für geo- und demografische Analysen.

4. Cookies und Datenschutz

Datenmissbrauch im Internet ist ein sehr bekanntes Phänomen. Dabei geht es im Grunde um kriminelle Aktivitäten wie den Verkauf von Datensätzen, Identitätsmissbrauch und Gelderpressungen. Meistens wird die Polizei informiert, allerdings ist die Aufklärungsrate in solchen Fällen häufig gering, weil die Täter schwer zu finden sind.

Die von Cookie gesammelten Dateien können geklaut und gegen den Besucher verwendet werden. Auch eine nicht zweckgebundene Nutzung ist häufig der Fall. Ein einfaches Beispiel dafür ist, wenn beim Surfen zum Beispiel nach einem Drucker sucht. Dasselbe Produkt wird dann in vielen Webseiten als Werbung eingeblendet, weil man eben dieses Produkt schon mal aufgerufen hat. Das nennt sich auch Retargeting. Diese Art von Werbung ist nur mit Einverständnis des Benutzers zulässig.

Cookies ermöglichen Webseitenbetreibern Benutzerprofile zu erstellen. Die sollten eigentlich anonym und von persönlichen Daten separiert werden. Allerdings werden sehr genaue Benutzerprofile durch das Seitenübergreifende und ggf. illegale Zusammenführen von Cookies-Daten erstellt (Browserverläufe, Websuche, Einkäufe, Aktivitäten persönlicher Konten, etc.).

5. Die Voraussetzungen für die Verwendung

Als Webseitenbetreiber ist man verpflichtet, eine Datenschutzerklärung zu erstellen, die den Datenaustausch durch Cookies explizit beschreibt. Außerdem müssen Webseitenbetreiber eine Cookies-Box (Consent Tool) mit entsprechender Einwilligung für die einzelnen Kategorien zur Verfügung zu stellen. Wichtig ist, dass man technisch notwendige Cookies ohne Erlaubnis speichern darf. Für alle anderen Arten benötigt man die Einwilligung des Besuchers.

Das ganze kann durch einen IT-Spezialisten mit Datenschutzfachausbildung erstellt werden. Der prüft, welche Arten von Cookies gesetzt werden und deaktiviert die Zustimmungspflichtigen. Nach Einwilligung durch den Besucher werden die Cookies gespeichert und die Zusatzfunktionen (Kartendienste, etc.) nachgeladen. Des Weiteren sollte eine Möglichkeit zur Löschung aller Cookies in der Datenschutzerklärung vorhanden sein. Löschfristen sollten sinnvoll gewählt werden. Nach Ablauf der Löschfrist müssen die entsprechenden Daten auch wirklich gelöscht bzw. inaktiviert werden.

Zum Schluss sollten die notwendigen Verträge (AV-Vertrag / Auftragsverarbeitungsvertrag) mit allen Anbietern unterzeichnet werden, mit denen man Daten austauscht.

6. Cookies löschen und deaktivieren

Die Besucher können grundsätzlich den Cookie-Hinweis auf einer Webseite ignorieren. Daher ist es wichtig, nur die Cookie-Einstellungen zu setzen, die auch ohne Einwilligung gesetzlich gesetzt werden dürfen. Alles andere muss gelöscht bzw. deaktiviert werden.

 

Tags: , , , , ,

Neueste Beiträge