Virtuelle Kekse: Datenschatten wider Willen!
Internet-Cookies sind allen bekannt – nicht zuletzt aufgrund des frischen Telekommunikation-Telemedien-Datenschutzgesetzes, welches am 1. Dezember 2021 in Kraft getreten ist und zusätzlich zu der Europäischen Datenschutzgrundverordnung eine ausdrückliche Einwilligung der Internetseiten-Nutzer in das Setzen von Cookies erfordert, falls jene nicht unbedingt erforderlich sind. Aber was sind „Internet-Cookies“ denn eigentlich? Was für Arten gibt es und warum sollten Internetnutzer mehr Zeit in die Bearbeitung von Cookie-Meldungen investieren? Der folgende Blogartikel bringt Antworten auf die Fragen und liefert dir einen detaillierten Überblick über die Angelegenheit.
Das Internet ist allgegenwärtig und ein integraler Bestandteil des täglichen Lebens. Ganz gleich, ob man seine Bankgeschäfte ausführen, den nächsten Ausflug buchen oder ein Last-Minute-Geschenk besorgen möchte: Heute ist im weltweiten Netz nahezu alles möglich.
Gleichzeitig sind die Veränderungen sowie Weiterentwicklungen im World Wide Web atemberaubend – besonders im geschäftlichen Zusammenhang. Immer mehr Unternehmensprozesse, Geschäftsmodelle und Maßnahmen werden ins Internet verschoben, um mithilfe digitaler Plattformen und Ökosystemen neue Märkte und Umsatzpotenziale zugänglich zu machen und auf diese Weise das nachhaltige Wachstum wie auch die beständige Wettbewerbsfähigkeit zu verstärken.
Allerdings sind die Funktionstüchtigkeit sowie die Gewähr einer komfortablen Verwendung von Internetseiten ohne den Gebrauch und das Wirken spezieller Cookies nicht wirklich vorstellbar.
Die Rede ist aber nicht von “himmlisch, süßen Keksen” in digitaler Beschaffenheit, sondern von Internet-Cookies.
Was sind Cookies und warum werden sie eingesetzt?
Bei Internet-Cookies – auch unter den Begriffen HTTP-Cookie oder Browser-Cookie verbreitet – handelt es sich um Datensätze, die ein Webbrowser auf Anweisung einer besuchten Website hin auf einem Gerät hinlegt. Jene beinhalten für gewöhnlich Informationen, mit welchen sich Internetnutzer bei späteren Website-Besuchen oder im Verlauf einer Internetsitzung deutlich wiedererkennen lassen. Dazu gehören unter anderem Cookie-Namen, eine zufällig generierte Unique-ID aus Zahlen, ein Ablaufdatum, eine Internet-Domain wie auch vertrauliche Informationen wie Namen, Adressen, Telefonnummern oder aber Log-In Daten.
Cookies poppten zum ersten Mal 1994 als Teil des Webbrowsers Netscape Navigator auf. Sie halfen dem Browser zu ersehen, ob ein Nutzer schonmal eine gewisse Website besucht hatte. Namensgebend für die Cookie-Technik war ihr Erfinder Lou Montulli, der den Begriff „Cookie“, angelehnt an eine berühmte Technik zum Springen bereits aufgesuchter Seiten in Computerprogrammen, wählte. Diese trug schon den Namen „Magic Cookie“.
Während viele Cookies heutzutage nach wie vor dem gewöhnlichen Zweck nützen, Website-Besucher wiederzuerkennen und die Bedienung einer Website zu erleichtern, gibt es ebenso weitaus komplexere Cookies, die umfangreiche Datensammlungen über sie tätigen und jene an den Urheber des Cookies übermitteln.
Welche Arten von Cookies gibt es?
Prinzipiell wird zwischen Erstanbieter-Cookies sowie den Drittanbieter-Cookies unterschieden.
o Erstanbieter-Cookies: Bei Erstanbieter-Cookies, auch unter dem Ausdruck First-Party-Cookies namhaft, dreht es sich, wie der Name schon vermuten lässt, um Cookies, welche vom Websitebetreiber kommen, auf dessen Internetseite ein Internetuser unterwegs ist. Erstanbieter-Cookies werden meist lokal auf dem Endgerät eines Nutzers abgespeichert. Sie zeichnen sich dadurch aus, dass sie nicht an Dritte weitergereicht werden.
Zu First Party-Cookies zählen vor allem:
o Technisch notwendige Cookies: Mit technisch notwendigen Cookies sind alle möglichen Cookies gemeint, welche jegliche Grundfunktionen einer Internetseite sichern und auf diese Weise deren Betrieb möglich machen. Als technisch notwendige Cookies zählen:
– Session-Cookies, welche gewisse Einstellungen des Nutzers festhalten, wie Spracheinstellungen oder -Log-In-Daten
-Flash-Cookies zur Wiedergabe von Medieninhalten
-Cookies, die von eingebundenen Zahlungsdienstanbietern gesetzt werden und der Planung eventueller Zahlweisen oder der Überprüfung einer Zahlungslegitimation dienen
-Opt-Out-Cookies, mit denen die gesetzten Cookie-Konfigurationen der Nutzer für die Website abgespeichert sowie ggf. angepasst werden.
o Leistungscookies oder Perfomance Cookies: Bei Leistungscookies oder Perfomance Cookies dreht es sich um Cookies, mit denen Parameter wie Ladezeiten oder das Verhalten der Internetseite bei verschiedenen Browser-Typen gemessen werden.
o Funktionale Cookies: Funktionale Cookies sind nicht unbedingt notwendig, erhöhen aber die „Usability“ einer Website und haben einen vorteilhaften Effekt auf die User Experience. Auf diese Weise lassen sich beispielsweise Standorte sichern, die beim nachfolgenden Aufrufen der Internetseite dem Website-Besucher geradewegs angezeigt werden. Dasselbe gilt für einmal eingegebene Formular-Angaben.
o Werbe-Cookies: Werbe-Cookies sind explizit dafür da, einem Website-Besucher Reklame anzuzeigen, die an sein Surfverhalten angeglichen ist.
o Drittanwender-Cookies: Bei Drittanwender-Cookies, ebenfalls bekannt unter den Begriffen „Third Party-Cookies“ oder „Tracking-Cookies“, dreht es sich um Cookies, die von Drittanbietern gesetzt werden, um das Surfverhalten eines Internetnutzers über einen längeren Zeitraum und über mehrere Domains hinweg zu erfassen. Mittels der errungenen Informationen können umfassende Nutzerprofile angefertigt werden, welche sowohl für Werbe-und Marketingzwecke als auch für kriminelle Aktionen attraktiv sind.
Aus diesem Grund gilt es grundsätzlich Third-Party-Cookies mit Bedacht zu genießen.
Cookies: DSGVO, ePrivacy-VO, EU-Cookie-Richtlinie, Rechtsprechung – und jetzt TTDSG!
Internet-Cookies gibt es heute im Übermaß.
Allerdings war die Rechtslage im Hinblick auf die kleinen Datensätze in der Bundesrepublik recht unverständlich. Neben dem Telemediengesetz , kurz TMG, und dem Telekommunikationsgesetz , kurz TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) sowie die europäische Datenschutzgrundverordnung, kurz EU-DSGVO, miteinander interagieren, um wichtige Fragen, beispielsweise den Einsatz von Cookies im Internet, zu regulieren. Hinzu kamen höchstrichterliche Entscheidungsgrundlagen durch den Europäischen Gerichtshof wie auch Bundesgerichtshof, die die Regelungen in diesem Zusammenwirken interpretiert haben. Auf diese Weise entstanden faktische Regeln, welche jedoch nicht eindeutig und deutlich in deutschen Vorschriften angezeigt waren.
Nun ist am 01.Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz , kurz TTDSG, ein Gesetz erlassen worden, welches im § 25 TTDSG genau besagt, dass Website-Inhaber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn sie Daten in der Endeinrichtung des Users, etwa dem Browser oder Gerät, aufzeichnen oder darauf zugreifen wollen.
Zusätzlich beinhaltet § 26 TTDSG eine Regelung über Services, mit welchen Internetnutzer solche Einwilligungen verwalten können. Dazu gehören unter anderem Personal Information Management-Systeme, knapp PIMS, Single-Sign-On-Dienste oder Cookie-Manager.
Fazit: Wer seine Privatsphäre schätzt, muss sie schützen – gerade im Internet!
Cookies sind untrennbar mit dem Internet verknüpft.
Auch wenn sie harmlos und nicht mit Viren, Würmern und Co. gleichzusetzen sind, können diese vertrauliche Informationen enthalten, welche durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden können. Um diese Profilbildung zu verkomplizieren, gilt es Cookies mit einem skeptischen Auge zu prüfen und sie beim Schließen des Webbrowsers oder zumindest in regelmäßigen Abständen zu löschen. Bloß so ist es möglich die Privatsphäre im World Wide Web zu wahren und sich vor gierigen Datenkraken und bösartigen Bedrohungsakteuren zu beschützen.
Möchtest auch du in Zukunft im World Wide Web kritisch und sparsam mit personenbezogenen Daten umgehen und sich vor Cookie-basiertem Datenmissbrauch, Online-Betrug oder Informationsflut schützen? Oder hast du noch Fragen zum Inhalt? Kontaktier uns gerne!