Virtuelle Kekse: Alles, was Sie über die virtuellen Kekse wissen sollten!
Internet-Cookies sind allen bekannt – nicht zuletzt wegen des frischen Telekommunikation-Telemedien-Datenschutzgesetzes, das am 1. Dezember 2021 in Kraft getreten ist und zusätzlich zu der europäischen Datenschutzgrundverordnung eine entschiedene Einwilligung der Website-Nutzer in das Setzen von Cookies erfordert, falls diese nicht zwingend erforderlich sind. Aber was sind „Internet-Cookies“ überhaupt? Welche Arten gibt es und warum sollten Internetnutzer mehr Mühe in die Annahme von Cookie-Meldungen stecken? Der nachfolgende Artikel bringt Antworten auf diese Fragen und bietet Ihnen einen detailgenauen Überblick über das Thema.
Das World Wide Web ist allgegenwärtig und ein integraler Baustein des alltäglichen Lebens. Egal ob man seine Bankgeschäfte erledigen, den nächsten Ausflug buchen oder ein Last-Minute-Geschenk besorgen will: Heutzutage ist im weltweiten Netz nahezu alles möglich.
Parallel sind die Veränderungen sowie Weiterentwicklungen im Internet brillant – besonders im geschäftlichen Kontext. Immer mehr Geschäftsprozesse, Geschäftsmodelle sowie Aktivitäten werden ins Web verlagert, um mittels digitaler Plattformen und Ökosystemen neue Märkte sowie Umsatzpotenziale zugänglich zu machen und so das langfristige Wachstum sowie die beständige Wettbewerbsfähigkeit zu verstärken.
Allerdings sind die Funktionsfähigkeit und die Gewährleistung einer komfortablen Verwendung von Internetpräsenzen ohne den Einsatz und das Wirken spezieller Cookies nicht wirklich möglich.
Die Sprache ist jedoch nicht von “himmlisch, süßen Keksen” in digitaler Form, sondern von Internet-Cookies.
Was genau sind Cookies?
Bei Internet-Cookies – ebenfalls unter den Begriffen HTTP-Cookie oder Browser-Cookie bekannt – dreht es sich um Datensätze, welche ein Webbrowser auf Anweisung einer besuchten Internetseite hin auf dem Endgerät ablegt. Diese enthalten für gewöhnlich Informationen, mit denen sich Internetnutzer bei späteren Internetseiten-Besuchen oder im Verlauf einer Internetsitzung eindeutig wiedererkennen lassen. Hierzu gehören unter anderem Cookie-Namen, eine durch Zufall generierte Unique-ID aus Zahlen, ein Ablaufdatum, eine Internet-Domain sowie vertrauliche Informationen wie Namen, Adressen, Telefonnummern oder aber Log-In Daten.
Cookies poppten zum ersten Mal 1994 als Element des Webbrowsers Netscape Navigator auf. Sie halfen dem Browser zu ersehen, ob ein Benutzer bereits eine gewisse Website besucht hatte. Namensgebend für die Cookie-Technik war ihr Erfinder Lou Montulli, welcher den Ausdruck „Cookie“, angelehnt an eine berühmte Technik zum Springen schon bereits aufgesuchter Internetseiten in Computerprogrammen, wählte. Jene trug schon den Namen „Magic Cookie“.
Während viele Cookies heute nach wie vor dem gewöhnlichen Zweck nützen, Website-Besucher wiederzuerkennen und die Handhabung einer Internetseite zu vereinfachen, gibt es ebenso weitaus komplexere Cookies, welche umfangreiche Datensammlungen über sie anstellen und diese an den Autor des Cookies übertragen.
Cookie-Arten: Ein Überblick!
Im Allgemeinen wird zwischen Erstanbieter-Cookies sowie den Drittanbieter-Cookies differenziert.
- Erstanbieter-Cookies: Bei Erstanbieter-Cookies, auch unter dem Ausdruck First-Party-Cookies bekannt, dreht es sich, wie die Bezeichnung schon erahnen lässt, um Cookies, die vom Websitebetreiber kommen, auf dessen Internetseite ein Internetnutzer unterwegs ist. Erstanbieter-Cookies werden meist lokal auf dem Gerät eines Nutzers gespeichert. Sie zeichnen sich dadurch aus, dass sie nicht an Dritte weitergegeben werden.
Zu First Party-Cookies zählen vor allem: - Technisch notwendige Cookies: Mit technisch notwendigen Cookies sind alle Cookies gemeint, die sämtliche Grundfunktionen einer Internetseite sichern und so deren Betrieb ermöglichen. Als technisch notwendige Cookies zählen:
- Session-Cookies, welche bestimmte Einstellungen des Nutzers festhalten, wie Spracheinstellungen und Log-In-Daten
- Flash-Cookies für die Wiedergabe von Medieninhalten
- Cookies, welche von aktiven Zahlungsdienstanbietern gesetzt werden und der Vorbereitung eventueller Zahlungen oder der Prüfung einer Zahlungslegitimation dienen
- Opt-Out-Cookies, mit welchen die gesetzten Cookie-Einstellungen der Nutzer für die Website abgespeichert sowie ggf. angepasst werden.
- Leistungscookies oder Perfomance Cookies: Bei Leistungscookies oder Perfomance Cookies dreht es sich um Cookies, mit denen Variablen wie Ladezeiten oder das Verhalten der Internetseite bei unterschiedlichen Browser-Typen überprüft werden.
- Funktionale Cookies: Funktionale Cookies sind nicht dringend nötig, steigern aber die „Usability“ einer Website und haben einen vorteilhaften Einfluss auf die User Experience. Auf diese Weise lassen sich beispielsweise Standorte speichern, welche beim erneuten Aufrufen der Internetseite dem Website-Besucher direkt dargestellt werden. Das gleiche gilt für einstmals eingegebene Formular-Angaben.
- Werbe-Cookies: Werbe-Cookies sind ausdrücklich dafür da, einem Internetseiten-Besucher Werbung anzuzeigen, welche an sein Surfverhalten angeglichen ist.
- Drittanwender-Cookies: Bei Drittanwender-Cookies, ebenfalls bekannt unter den Bezeichnungen „Third Party-Cookies“ oder „Tracking-Cookies“, dreht es sich um Cookies, die von Drittanbietern gesetzt werden, mit dem Ziel das Surfverhalten eines Internetnutzers über einen längeren Zeitabschnitt und über mehrere Domains hinweg zu erfassen. Mittels der errungenen Daten können umfassende Nutzerprofile erstellt werden, welche sowohl für Werbe-und Marketingzwecke als auch für kriminelle Machenschaften gefragt sind.
Aus diesem Grund gilt es generell Third-Party-Cookies mit Bedacht zu genießen.
Welche Normen sind für Cookies wichtig?
Internet-Cookies gibt es heutzutage in Hülle und Fülle.
Allerdings war die Gesetzeslage im Hinblick auf die kleineren Datensätze in Deutschland recht unverständlich. Abgesehen von dem Telemediengesetz, knapp TMG, und dem Telekommunikationsgesetz, kurz TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) und die europäische Datenschutzgrundverordnung knapp EU-DSGVO, miteinander interagieren, um zentrale Fragen, beispielsweise den Einsatz von Cookies im Internet, zu regulieren. Hinzu kamen höchstrichterliche Entscheidungsgrundlagen durch den Europäischen Gerichtshof und Bundesgerichtshof, welche die Bestimmungen in diesem Zusammenwirken interpretiert haben. Dadurch entstanden faktische Regularien, die jedoch nicht eindeutig sowie deutlich in deutschen Vorschriften angezeigt waren.
Jetzt ist am 01.Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz, knapp TTDSG, ein Gesetz in Kraft getreten, welches im § 25 TTDSG konkret besagt, dass Website-Inhaber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn sie Informationen in der Endeinrichtung des Endnutzers, etwa dem Browser oder Gerät, aufzeichnen oder darauf zugreifen möchten.
Zusätzlich beinhaltet § 26 TTDSG eine Regelung über Dienste, mit denen Internetnutzer diese Einwilligungen organisieren können. Hierzu zählen zum Beispiel Personal Information Management-Systeme, kurz PIMS, Single-Sign-On-Dienste oder auch Cookie-Manager.
Fazit: Cookies sind nicht gleich Cookies – kritisch prüfen lohnt sich!
Cookies sind untrennbar mit dem World Wide Web verknüpft.
Auch wenn sie harmlos und nicht mit Viren, Würmern und Co. gleichzusetzen sind, können diese vertrauliche Daten beinhalten, die durch Defekte in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden könnten. Um eine solche Profilbildung zu erschweren, gilt es Cookies mit einem skeptischen Auge zu prüfen sowie sie beim Schließen des Webbrowsers oder zumindest in turnusmäßigen Intervallen zu löschen. Nur so ist es möglich die Privatsphäre im World Wide Web zu wahren und sich vor gierigen Datenkraken und bösartigen Bedrohungsakteuren zu schützen.
Möchten auch Sie in Zukunft im Internet kritisch und sparsam mit personenbezogenen Daten umgehen sowie sich vor Cookie-basiertem Datenmissbrauch, Online-Betrug oder Informationsflut schützen? Oder haben Sie noch Fragen zum Inhalt? Kontaktieren Sie uns gerne!