Cookies – alle akzeptieren und weiter?

Kleine Textdateien, die von Webseiten auf den Endgeräten des Nutzers abgelegt werden, um bestimmte Informationen zu sichern: man nennt sie Cookies. Der Name entstand mutmaßlich in Anlehnung an den Glückskeks (Englisch: fortune cookie), der Informationen verpackt und transportiert. Cookies sind keine Schadsoftware, sondern einfach ein auf dem Computer gespeicherter Text. Dieser Text kann zu einem späteren Zeitpunkt von einer Webseite wieder abgerufen werden.

Cookies können unter anderem Informationen zur ausgewählten Sprache, Warenkorbinhalten oder auch einfach nur eindeutige Zahl-Buchstaben-Kennungen enthalten. Mit solchen Kennendungen oder “IDs” können Webseitenbesucher bei einem Folgebesuch wiedererkannt werden. (“Das ist heute wieder Besucher “xyz987897″, der war letzte Woche schon da …”). 

Der Zweck von Cookies ist grundsätzlich das Zwischenspeichern von Informationen einer Webseite. Damit kann die Nutzererfahrung, unter anderem das Zurechtfinden und Navigieren auf einer Webseite erleichtert werden. Aber auch bestimmte Onlinefunktionen funktionieren nur, wenn eine Webseite die Möglichkeit hat, Daten auf dem Gerät eines Nutzers zwischenzuspeichern. Es wäre doch schade, wenn der gerade in einen Warenkorb gelegte Artikel auf der nächsten Shopseite bereits wieder vergessen wurde.

Doch auch die Überwachung des Surfverhaltens gehört zu den oft genutzten Funktionen. Darüber können etwa Informationen gewonnen werden, für welche Produkte sich Nutzer mehr oder weniger interessieren. Spätestens hier ist der Gedanke nahe, dass auf einer anderen Webseite noch ein wenig Werbung eingeblendet werden könnte, wenn sich ein Nutzer zuvor in einem Shop Produkte angeschaut, aber doch nicht gekauft hat.

Aus technischer Sicht gibt es hauptsächlich zwei Arten von Cookies:
1. Cookies, die nur die Webseite wieder auslesen kann, die diesen zuvor gespeichert hat
2. Cookies, die auch andere Webseiten auslesen können.
Letztere sind aus Datenschutzsicht besonders heikel und werden von Browsern zukünftig nicht mehr unterstützt.

Aus rechtlicher Sicht wird zwischen zwei Arten von Cookies unterschieden: den erforderlichen und den nicht erforderlichen (“optionalen”) Cookies. 

Die optionalen Cookies werden in der Praxis (also auf den Cookie-Bannern, die den Nutzern beim Besuch einer Webseite angezeigt werden) häufig in weitere Kategorien unterteilt. Hier einige Beispiele:

Erforderliche Cookies

Diese Cookies sind notwendig für den technischen Betrieb einer Webseite und die Bereitstellung grundlegender Funktionen. Häufig handelt es sich um sogenannte Session Cookies, die zeitlich begrenzt im Browser gespeichert und nach dem Schließen des Browsers wieder gelöscht werden.

– Bereitstellung eines Warenkorbs
– Anmeldung in einem nicht öffentlichen Bereich einer Webseite (so, dass der Nutzer nicht bei jedem Seitenaufruf seine Anmeldedaten neu eingeben muss)
– Spracheinstellungen

Optionale Cookies

Leistungs-, Analyse- und Statistik-Cookies:

Diese Cookies werden für erweiterte Funktionalitäten eingesetzt, sind also für den technischen Betrieb und die Bereitstellung der grundlegenden Funktionen nicht notwendig. Sie helfen jedoch, die Seite oder bestimmte Angebote zu verbessern – dies muss allerdings nicht zwingend eine Verbesserung aus Sicht des Kunden sein.

– Statistische Analysen zum Surfverhalten von Besuchern
– Die Erstellung von Nutzerprofilen
– Die Integration von Social-Media-Portalen, um den Nutzern beispielsweise das direkte Teilen von Inhalten der Website zu ermöglichen
– Tools wie Live-Chat-Unterstützung, Umfragen oder Feedback-Formulare bieten zusätzliche Interaktionsmöglichkeiten, benötigen aber auch zusätzliche Cookies, um zu funktionieren

Marketing-, Werbe-, Personalisierungs-Cookies

Diese Cookies werden für die Auswahl der Werbung und Inhalte genutzt, die Ihnen auf Internetseiten angezeigt wird. Dazu gehört das Ausspielen von individuell angepassten, “personalisierter” Inhalten (meist Werbung). Hierfür wird Ihr Nutzerverhalten (manchmal auch Webseitenübergreifend) analysiert, so dass für Sie “passende” Werbung ausgespielt werden kann.

Die Filterung bestimmter Inhalte – beispielsweise werden Ihnen auf einer Nachrichtenseite nur Sport- und Politikartikel einer bestimmten Region angezeigt (die sogenannte „Bubble“), kann auch darüber realisiert werden.

Der jeweilige Webseitenbetreiber bestimmt, welche Cookies gesetzt werden.
Webseitenbetreiber binden auch oft Inhalte oder technische Funktionen von Drittanbietern ein. Auch diese Drittanbieter können Cookies speichern und auslesen. Rechtlich verantwortlich ist zunächst der Webseitenbetreiber selbst.

Aufgrund des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) müssen Webseitenbetreiber vor dem Einsatz optionaler Cookies die Einwilligung des Webseitennutzers einholen. Das erfolgt beim erstmaligen Betreten einer Webseite mit Hilfe des Cookie-Banners.

Werden nur erforderliche Cookies eingesetzt, ist für diese keine Einwilligung erforderlich. Dann kann auch das Cookie-Banner entfallen. In der Datenschutzerklärung einer Webseite müssen dann jedoch auch die erforderlichen Cookies erklärt werden.

Wichtig bei der Einholung Ihrer Zustimmung: Sie müssen diese aktiv erteilen, voreingestellte Häkchen oder Kreuzchen sind also verboten. Werden Cookie-Einwilligungen mit psychologischen Tricks eingeholt (z. B. hervorgehobene Schaltflächen), dann können diese rechtlich unwirksam sein.

Mehr Infos hierzu gibt es in diesem Artikel.

Theoretisch können Webseitenbetreiber mit sogenannten Tracking-Cookies Ihr Surfverhalten über Jahre hinweg analysieren. Das so für Sie zusammengesetzte Nutzerprofil kann eine Reihe personenbezogener Daten enthalten:

– Ihre IP-Adresse(n)
– Interessenschwerpunkte
– Daten aus Online-Formularen (Name, Adresse, E-Mail, Telefonnummer, Größe, Hobbys, …)
– Die Häufigkeit und Dauer Ihrer Internetbesuche
– Ihr Bildungsstatus und ihr finanzieller Hintergrund
– … !

Je detaillierter ein solches Nutzerprofil ist, desto höher ist theoretisch sein monetärer Wert. Denn – je besser man Sie im Internet kennt, desto besser kann man Sie nicht nur werblich ansprechen, sondern im Zweifel auch manipulieren.
Auch bei den technisch erforderlichen Cookies ist man gut beraten, genau hinzuschauen: wird eine Internetsitzung nicht beendet bzw. meldet sich der Nutzer nicht entsprechend ab, werden Session Cookies eventuell nicht gelöscht. So bleibt etwa der Warenkorb für andere sichtbar, die Zugriff auf Ihr Gerät haben – zack, ist die Geburtstagsüberraschung dahin.

Besonders bei der Nutzung öffentlich zugänglicher Geräte ist außerdem Vorsicht geboten, wenn Sie sich nicht ordnungsgemäß ausloggen. Durch entsprechende Cookies bleiben Sie weiter angemeldet, auch wenn Sie den Browser schließen. So könnten andere Nutzer des Geräts Ihren Zugang zu Webportalen, Webmail, Social Media Anbietern etc. in Ihrem Namen nutzen.

Die Verbraucherzentrale hat dazu eine gute Übersicht zusammengestellt, die ich Ihnen hier verkürzt wiedergebe. Den ausführlichen Artikel finden Sie hier.

1. Löschen Sie regelmäßig alle Cookies
Bestenfalls nach jedem Surfen im Internet, mindestens jedoch monatlich sollten Sie alle Cookies löschen. Meistens finden Sie die entsprechenden Einstellungen im Browser oder auf Ihrem Gerät unter „Datenschutz“ oder „Interneteinstellungen“

2. Verwalten Sie Ihr Cookie-Einstellungen im Voraus
Fast alle Browser bieten Ihnen entsprechende Möglichkeiten in den Einstellungen an. So können Sie Webseiten berechtigen oder eben nicht berechtigen, Cookies zu setzen und besonders Drittanbieter-Cookies einschränken.

3. NICHT alle akzeptieren und auf weiter klicken
Die Cookie-Banner von Webseiten sind dazu da, Sie vor einem „zu viel“ zu schützen! Erlauben Sie nur essentielle Cookies, schützen Sie sich damit effektiv vor Tracking und damit der Erstellung eines umfangreichen Profils zu Ihnen und Ihrem Nutzerverhalten.