Sind Sie schon einmal von Werbung auf Internetseiten regelrecht verfolgt worden? Egal, welche neue Website Sie öffnen: dasselbe Produkt oder dieselbe Marke wird Ihnen immer wieder angepriesen? Vielleicht werden Sie auch auf bestimmten Webseiten immer namentlich begrüßt, auf ausländischen Websites sogar in der für Sie richtigen Sprache? Oftmals sind hier Cookies im Einsatz. Aber auch einige moderne Technologien.
Aber was genau sind eigentlich diese nach appetitlichen Naschereien klingenden Dinger, was können sie und womit sollten Sie vorsichtig sein? In diesem Blogartikel geht es um Cookies und dass es sie demnächst seltener geben wird.
Was sind Cookies?
Kleine Textdateien, die von Webseiten auf den Endgeräten des Nutzers abgelegt werden, um bestimmte Informationen zu sichern: man nennt sie Cookies. Der Name entstand mutmaßlich in Anlehnung an den Glückskeks (Englisch: fortune cookie), der Informationen verpackt und transportiert. Cookies sind keine Schadsoftware, sondern einfach ein auf dem Computer gespeicherter Text. Dieser Text kann zu einem späteren Zeitpunkt von einer Webseite wieder abgerufen werden.
Cookies können unter anderem Informationen zur ausgewählten Sprache, Warenkorbinhalten oder auch einfach nur eindeutige Zahl-Buchstaben-Kennungen enthalten. Mit solchen Kennendungen oder “IDs” können Webseitenbesucher bei einem Folgebesuch wiedererkannt werden. (“Das ist heute wieder Besucher “xyz987897″, der war letzte Woche schon da …”).
Warum werden Cookies eingesetzt?
Der Zweck von Cookies ist grundsätzlich das Zwischenspeichern von Informationen einer Webseite. Damit kann die Nutzererfahrung, unter anderem das Zurechtfinden und Navigieren auf einer Webseite erleichtert werden. Aber auch bestimmte Onlinefunktionen funktionieren nur, wenn eine Webseite die Möglichkeit hat, Daten auf dem Gerät eines Nutzers zwischenzuspeichern. Es wäre doch schade, wenn der gerade in einen Warenkorb gelegte Artikel auf der nächsten Shopseite bereits wieder vergessen wurde.
Doch auch die Überwachung des Surfverhaltens gehört zu den oft genutzten Funktionen. Darüber können etwa Informationen gewonnen werden, für welche Produkte sich Nutzer mehr oder weniger interessieren. Spätestens hier ist der Gedanke nahe, dass auf einer anderen Webseite noch ein wenig Werbung eingeblendet werden könnte, wenn sich ein Nutzer zuvor in einem Shop Produkte angeschaut, aber doch nicht gekauft hat.
Welche Cookies gibt es (technisch)?
Aus technischer Sicht gibt es hauptsächlich zwei Arten von Cookies:
1. Cookies, die nur die Webseite wieder auslesen kann, die diesen zuvor gespeichert hat
2. Cookies, die auch andere Webseiten auslesen können.
Letztere sind aus Datenschutzsicht besonders heikel und werden von Browsern zukünftig nicht mehr unterstützt.
Welche Cookies gibt es (rechtlich)?
Aus rechtlicher Sicht wird zwischen zwei Arten von Cookies unterschieden: den erforderlichen und den nicht erforderlichen (“optionalen”) Cookies.
Die optionalen Cookies werden in der Praxis (also auf den Cookie-Bannern, die den Nutzern beim Besuch einer Webseite angezeigt werden) häufig in weitere Kategorien unterteilt. Hier einige Beispiele:
Erforderliche Cookies
Diese Cookies sind notwendig für den technischen Betrieb einer Webseite und die Bereitstellung grundlegender Funktionen. Häufig handelt es sich um sogenannte Session Cookies, die zeitlich begrenzt im Browser gespeichert und nach dem Schließen des Browsers wieder gelöscht werden.
– Bereitstellung eines Warenkorbs
– Anmeldung in einem nicht öffentlichen Bereich einer Webseite (so, dass der Nutzer nicht bei jedem Seitenaufruf seine Anmeldedaten neu eingeben muss)
– Spracheinstellungen
Optionale Cookies
Leistungs-, Analyse- und Statistik-Cookies:
Diese Cookies werden für erweiterte Funktionalitäten eingesetzt, sind also für den technischen Betrieb und die Bereitstellung der grundlegenden Funktionen nicht notwendig. Sie helfen jedoch, die Seite oder bestimmte Angebote zu verbessern – dies muss allerdings nicht zwingend eine Verbesserung aus Sicht des Kunden sein.
– Statistische Analysen zum Surfverhalten von Besuchern
– Die Erstellung von Nutzerprofilen
– Die Integration von Social-Media-Portalen, um den Nutzern beispielsweise das direkte Teilen von Inhalten der Website zu ermöglichen
– Tools wie Live-Chat-Unterstützung, Umfragen oder Feedback-Formulare bieten zusätzliche Interaktionsmöglichkeiten, benötigen aber auch zusätzliche Cookies, um zu funktionieren
Marketing-, Werbe-, Personalisierungs-Cookies
Diese Cookies werden für die Auswahl der Werbung und Inhalte genutzt, die Ihnen auf Internetseiten angezeigt wird. Dazu gehört das Ausspielen von individuell angepassten, “personalisierter” Inhalten (meist Werbung). Hierfür wird Ihr Nutzerverhalten (manchmal auch Webseitenübergreifend) analysiert, so dass für Sie “passende” Werbung ausgespielt werden kann.
Die Filterung bestimmter Inhalte – beispielsweise werden Ihnen auf einer Nachrichtenseite nur Sport- und Politikartikel einer bestimmten Region angezeigt (die sogenannte „Bubble“), kann auch darüber realisiert werden.
Wer setzt Cookies ein?
Der jeweilige Webseitenbetreiber bestimmt, welche Cookies gesetzt werden.
Webseitenbetreiber binden auch oft Inhalte oder technische Funktionen von Drittanbietern ein. Auch diese Drittanbieter können Cookies speichern und auslesen. Rechtlich verantwortlich ist zunächst der Webseitenbetreiber selbst.
Wieso bekomme ich ein Cookie-Banner angezeigt?
Aufgrund des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) müssen Webseitenbetreiber vor dem Einsatz optionaler Cookies die Einwilligung des Webseitennutzers einholen. Das erfolgt beim erstmaligen Betreten einer Webseite mit Hilfe des Cookie-Banners.
Werden nur erforderliche Cookies eingesetzt, ist für diese keine Einwilligung erforderlich. Dann kann auch das Cookie-Banner entfallen. In der Datenschutzerklärung einer Webseite müssen dann jedoch auch die erforderlichen Cookies erklärt werden.
Wichtig bei der Einholung Ihrer Zustimmung: Sie müssen diese aktiv erteilen, voreingestellte Häkchen oder Kreuzchen sind also verboten. Werden Cookie-Einwilligungen mit psychologischen Tricks eingeholt (z. B. hervorgehobene Schaltflächen), dann können diese rechtlich unwirksam sein.
Mehr Infos hierzu gibt es in diesem Artikel.
Warum sollte ich aufmerksam hinschauen, bevor ich Cookies akzeptiere?
Theoretisch können Webseitenbetreiber mit sogenannten Tracking-Cookies Ihr Surfverhalten über Jahre hinweg analysieren. Das so für Sie zusammengesetzte Nutzerprofil kann eine Reihe personenbezogener Daten enthalten:
– Ihre IP-Adresse(n)
– Interessenschwerpunkte
– Daten aus Online-Formularen (Name, Adresse, E-Mail, Telefonnummer, Größe, Hobbys, …)
– Die Häufigkeit und Dauer Ihrer Internetbesuche
– Ihr Bildungsstatus und ihr finanzieller Hintergrund
– … !
Je detaillierter ein solches Nutzerprofil ist, desto höher ist theoretisch sein monetärer Wert. Denn – je besser man Sie im Internet kennt, desto besser kann man Sie nicht nur werblich ansprechen, sondern im Zweifel auch manipulieren.
Auch bei den technisch erforderlichen Cookies ist man gut beraten, genau hinzuschauen: wird eine Internetsitzung nicht beendet bzw. meldet sich der Nutzer nicht entsprechend ab, werden Session Cookies eventuell nicht gelöscht. So bleibt etwa der Warenkorb für andere sichtbar, die Zugriff auf Ihr Gerät haben – zack, ist die Geburtstagsüberraschung dahin.
Besonders bei der Nutzung öffentlich zugänglicher Geräte ist außerdem Vorsicht geboten, wenn Sie sich nicht ordnungsgemäß ausloggen. Durch entsprechende Cookies bleiben Sie weiter angemeldet, auch wenn Sie den Browser schließen. So könnten andere Nutzer des Geräts Ihren Zugang zu Webportalen, Webmail, Social Media Anbietern etc. in Ihrem Namen nutzen.
Was kann ich tun, um mich vor überflüssigen Cookies zu schützen?
Die Verbraucherzentrale hat dazu eine gute Übersicht zusammengestellt, die ich Ihnen hier verkürzt wiedergebe. Den ausführlichen Artikel finden Sie hier.
1. Löschen Sie regelmäßig alle Cookies
Bestenfalls nach jedem Surfen im Internet, mindestens jedoch monatlich sollten Sie alle Cookies löschen. Meistens finden Sie die entsprechenden Einstellungen im Browser oder auf Ihrem Gerät unter „Datenschutz“ oder „Interneteinstellungen“
2. Verwalten Sie Ihr Cookie-Einstellungen im Voraus
Fast alle Browser bieten Ihnen entsprechende Möglichkeiten in den Einstellungen an. So können Sie Webseiten berechtigen oder eben nicht berechtigen, Cookies zu setzen und besonders Drittanbieter-Cookies einschränken.
3. NICHT alle akzeptieren und auf weiter klicken
Die Cookie-Banner von Webseiten sind dazu da, Sie vor einem „zu viel“ zu schützen! Erlauben Sie nur essentielle Cookies, schützen Sie sich damit effektiv vor Tracking und damit der Erstellung eines umfangreichen Profils zu Ihnen und Ihrem Nutzerverhalten.
Wichtig: Cookies sind eine sehr alte Technologie. Inzwischen unterstützen Webbrowser neuere Technologien wie, Session Storage, Local Storage, Indexed DB oder Data Layer. Browser die auf Google Chrome basieren, unterstützen seit Kurzem eine ganz neue Technologie: Die Privacy Sandbox. Dazu gibt es Informationen in späteren Blogartikeln.
In allen diese Technologien schlummern aber ähnliche Herausforderung beim Datenschutz.
So weit, so einfach? Dann entlasse ich Sie hiermit an das Kuchen-…, nein, Cookie-Buffet.
Sie haben noch Frage oder wünschen sich eine individuelle Beratung zu diesem oder einem anderen Thema rund um Datenschutz und Datensicherheit? Zögern Sie nicht, mich anzusprechen.
PS: In meiner Podcastfolge „Cookie-Banner, Nudging und was der große grüne Knopf bewirkt“ bekommen Sie alle wichtigen Informationen rund um Cookies nochmal auf die Ohren.