INFORMATIONEN

Leitfaden für Cookies: Art und Typen

Wurden Sie beim Stöbern im Internet nach Artikeln, die Sie nicht kaufen wollen, schon einmal mit Werbung überschüttet? Geraten Sie nicht in Panik, wenn Ihnen das passiert ist, denn wir sind hier, um Ihnen zu helfen und zu erklären, warum Sie Zeuge solcher Vorfälle geworden sind. Die meisten Internetnutzer akzeptieren einfach alles, was „Cookies“ genannt wird, wenn sie Zeit im Internet verbringen, ohne sich die Zeit zu nehmen, die Cookie-Richtlinie zu lesen.

Online-Vermarkter verwenden Cookies, um Werbung schnell auf bestimmte Zielgruppen auszurichten und die Wirksamkeit ihrer Marketingkampagnen zu messen. In diesem Blog werden wir aus der Sicht der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation Einblicke in verschiedene Arten von Cookies und ihre Vorschriften geben.

Ein Cookie ist eine kleine Datei, in der Regel (bestehend aus) Buchstaben und Zahlen, die auf ein Smartphone heruntergeladen wird, wenn der Nutzer auf diese Websites zugreift“, so das Information Commissioner’s Office („ICO“). Die Cookies werden dann bei jedem weiteren Besuch an die ursprüngliche Website zurückgesendet.

Vereinfacht ausgedrückt, fügen Cookies Details über Ihren Zugriff auf eine Webseite zusammen mit den Informationen hinzu, denen Sie zugestimmt haben. Sie sollten immer bedenken, dass verschiedene Arten von Cookies anderen Zwecken dienen und dass personenbezogene Daten für unterschiedliche Zeiträume gespeichert werden.

Was sind die verschiedenen Arten von Cookies?

Anhand ihrer Lebensdauer und der Domäne, zu der sie gehören, können Cookies klassifiziert werden. Die Lebensdauer eines Cookies kann uns auch bei der Entscheidung helfen, ob ein bestimmtes Cookie erforderlich ist oder nicht.

Cookies können je nach Lebensdauer die folgenden Formen annehmen:

132. Sitzungs-Cookies: Dies sind in der Regel unbedingt erforderliche Cookies, die es einer Website ermöglichen, Ihre (oder verhaltensbezogene) Informationen zu speichern, während Sie von Seite zu Seite blättern. Ein Session-Cookie ermöglicht es beispielsweise, die Produkte im Warenkorb in einem Webshop zu speichern. Sitzungscookies werden theoretisch gelöscht, wenn Sie eine Website verlassen oder Ihren Browser schließen.

133. Dauerhafte Cookies: Diese Cookies verbleiben für einen längeren Zeitraum auf dem Computer des Nutzers, oder bis sie aktiv entfernt werden. Ein dauerhafter Cookie ermöglicht die Identifizierung eines Nutzers (oder Geräts) durch eine Website über Sitzungen.

Cookies können, abhängig von der Domäne, zu der sie gehören, von folgenden Typen sein:

134. Erstanbieter-Cookies: werden von der besuchten Seite oder dem Webserver der Website gesetzt und haben dieselbe Domäne;

135. Drittanbieter-Cookies: Cookies von Drittanbietern werden in einer anderen Domäne als der der besuchten Seite gesetzt und gespeichert.

Cookies der ersten Gruppe sind in der Regel absolut legal. Wer will schon die in einem Formular ausgefüllten Daten verlieren oder beim Besuch derselben Seite die Benutzereinstellungen immer wieder zurücksetzen?

Es sind die Cookies von Drittanbietern, über die in der Regel am meisten berichtet wird. Dies ist der Fall, denn je mehr Websites sich mit einem bestimmten Drittanbieter-Cookie am Netz beteiligen, desto mehr nützliche Informationen können über das Verhalten eines bestimmten Nutzers gesammelt werden.

Bedingungen der ePrivacy-Richtlinie für Cookies

Die Datenschutzrichtlinie für elektronische Kommunikation und die allgemeinere Datenschutz-Grundverordnung (DSGVO) legen die Bedingungen fest, unter denen Website-Betreiber Cookies verwenden dürfen. Die Regeln sind sehr streng, da Website-Betreiber nicht offen alle Cookies verwenden können, die sie zur Kontrolle und Verfolgung des Nutzerverhaltens einsetzen wollen.

In einigen Fällen können Cookies jedoch für bestimmte Zwecke ohne vorherige Zustimmung des Nutzers verwendet werden, während für andere Verwendungszwecke eine vorherige informierte Zustimmung erforderlich ist.

Es gibt zwei Bedingungen, unter denen die vorherige Zustimmung des Nutzers nicht erforderlich ist: wenn Cookies „für den alleinigen Zweck der Kommunikation über ein elektronisches Kommunikationsnetz“ verwendet werden und wenn sie „unbedingt erforderlich sind, um den vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienst für den Anbieter der Informationsgesellschaft bereitzustellen“.

Erstanbieter-Cookies sind in der Regel ohne Zustimmung des Nutzers zulässig. Sie werden als notwendig für das ordnungsgemäße Funktionieren einer Website angesehen. Beispiele, die in der Stellungnahme 04/2012 der WP29 zur Ausnahmeregelung für die Zustimmung zu Cookies genannt werden, sind Cookies, die für die Überwachung von Nutzereingaben, die Authentifizierung, den Schutz, die Multimedia-Wiedergabe, den Lastenausgleich, die Anpassung und die gemeinsame Nutzung sozialer Inhalte für Nutzer sozialer Medien verwendet werden.

Persistente Erstanbieter-Cookies erfordern in der Regel eine informierte Zustimmung.

Cookies von Drittanbietern, ob Sitzungscookies oder dauerhafte Cookies, erfordern eine informierte Zustimmung. In demselben Dokument der WP29 werden solche Cookies als Beispiele aufgeführt: Überwachungscookies für soziale Plug-ins, Werbung von Drittanbietern und Analysen von Erstanbietern. Wir dürfen nicht vergessen, dass Cookies in der Praxis gleichzeitig für verschiedene Funktionen verwendet werden können und nach ihrer „verletzendsten Verwendung“ beurteilt werden.

Trotz der entsprechenden Artikel in der Datenschutz-Grundverordnung (DSGVO) und der recht einfachen Zustimmungsrichtlinien des Europäischen Datenschutzausschusses, die „frei, präzise, sachkundig und eindeutig“ sein sollten, hat sich ein Trend entwickelt, bei dem sich Cookie-Banner nicht an die Spielregeln halten, z. B. durch:

  • Im Wesentlichen werden Cookies auf Ihrem Gerät gespeichert, bis die entsprechende Zustimmung erteilt wird.
  • Erzwingen der Zustimmung zu allen Arten von Cookies statt einer Wahlmöglichkeit für die Nutzer.
  • Verweigerung des Zugriffs auf eine Website, wenn die abgelehnten Cookies für die Erbringung der Dienstleistung nicht erforderlich sind.
  • Die meisten Menschen können problemlos alle grünen „Ja, ich erkenne die Cookies an und bitte lassen Sie mich jetzt auf die Website gehen, bitte, schnell“-Buttons drücken. Es ist daher eine Herausforderung, ein Cookie-Banner zu erstellen, das nicht aufdringlich ist und den Vorschriften entspricht.

    Schlussfolgerung

    Um in einem relativ kurzen Text zusammengefasst zu werden, ist die Materie einfach zu kompliziert. Daher zeigt das Banner mit den Zustimmungs-Cookies in der Regel nur die notwendigen Informationen über die verwendeten Cookie-Typen an und verweist auf eine ausführlichere Erläuterung der verwendeten Cookies im Rahmen der Datenschutzrichtlinie.

    Die Vorteile einer Datenschutzschulung

    Die Verwendung personenbezogener Daten ist ein Thema, mit dem sich die Unternehmen näher befassen sollten. In der Tat besteht auf der Ebene der europäischen Unternehmen

    mehr »