von Anne Wolff

Einladung zum Kekse futtern

Meist ist es nur ein flüchtiger Klick, ein Moment, den wir oft nicht wahrnehmen. Das Beseitigen des störenden Cookie-Banners beim Besuch einer Website. Doch warum ist es überhaupt da und wozu dient es? Denn so ein undurchsichtiges Banner mit meist nur einer Antwortmöglichkeit, sagt nicht viel aus. Genau genommen so wenig, dass man sich keine Gedanken darüber macht, was man da gerade weggeklickt hat. Mit anderen Worten: Sind diese Cookies so einfach zu genießen?

Das Cookie-Banner

Diese Banner sind Popup-Fenster, die beim ersten Besuch einer Website erscheinen. Gemäß der EU-Datenschutzrichtlinien müssen Seiten, die Cookies verwenden, den Nutzer darüber informieren. Es gibt verschiedene Arten von Bannern. Solche, die man einfach nur mit einem „OK“-Button wegklickt, die bekanntere Variante. Und die Banner, bei denen man als Nutzer entscheiden kann, welche Cookies beim Besuch einer Website vom Server gesetzt werden dürfen.

Cookies

Cookies sind Daten, die bei dem Besuch einer Webseite auf dem Computer des Betrachters gespeichert werden. Diese gespeicherten Informationen sind z.B. persönliche Seiteneinstellungen, bevorzugte Sprachen oder das Abspeichern eines Warenkorbs beim Online-Shopping. Kurzum sind es Daten, die es ermöglichen, den Besucher einer Website zu identifizieren.
Aber Cookie ist nicht gleich Cookie.

 

Session Cookies

Solche Cookies werden, im Gegensatz zu den langanhaltenden Textdateien, nur so lange gespeichert, wie eine Benutzersitzung dauert. Nach dem Beenden einer Sitzung, also dem Schließen des Browsers, werden die Informationen automatisch gelöscht. Sie sichern wesentliche Funktionen der Website, sind also notwendig. Diese Cookies speichern aber keine Hinweise zur Identifikation des Nutzers.

 

Tracking Cookies

Tracking Cookies sind sogenannte persistente Cookies, d.h. die Textdateien des Benutzers werden dauerhaft gespeichert, weit über den Nutzungszeitraum hinaus.  Diese Cookies kommen vor allem dem Online Marketing zu gute. Hier kann man zwischen First-Party-Cookie und Third-Party-Cookie unterscheiden.

First-Party-Cookies werden vom Server ausgespielt, auf dem sich die besuchte Website befindet. Sie werden genutzt, um wesentliche Funktionen der Website sicherzustellen. Hierunter fallen beispielsweise:

  • Notwendige Cookies, diese werden unter anderem in Online-Shops eingesetzt und enthalten z.B. Informationen zur Identifikation eines Warenkorbs
  • Performance Cookies mit denen Parameter wie Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen gemessen werden.
  • Funktionale Cookies, diese sind nicht unbedingt notwendig, aber erhöhen die Usability (Nutzerfreundlichkeit) einer Website und haben einen positiven Effekt auf die User Experience
  • Werbe-Cookies, die ausschließlich dazu da sind, dem Nutzer entsprechend seines Surfverhaltens Werbung anzuzeigen.

Third-Party-Cookies oder auch Marketing-Cookies speichern Daten des Nutzers, um über die besuchte Seite hinweg relevante Werbung auszuliefern. Sie werden von Drittanbietern gesetzt. Wenn der Nutzer nun erneut eine Seite mit Werbung des gleichen Anbieters besucht, wird er wiedererkannt. Sie liefern personalisierte Werbung und so kann der Nutzer über unterschiedlichste Seiten hinweg identifiziert werden.

 

Die DSGVO

Die neue Datenschutzgrundverordnung trat das erste Mal 2018 in Kraft. Sie legt vor allem fest, wie personenbezogene Daten behandelt werden müssen. Doch laut der im April 2019 veröffentlichten Orientierungshilfe der DSGVO, ist Cookie nicht gleich Cookie. Technisch notwendige Cookies, die keinerlei Wiedererkennung des Nutzers ermöglichen, fallen nicht in den Anwendungsbereich der DSGVO. Werden jedoch Cookies gesetzt, die dazu dienen den Nutzer zu identifizieren, greift die DSGVO. Solche Cookies dürfen erst dann gesetzt werden, wenn entweder die betroffene Person zustimmt [Art. 6 Abs.1 lit. a) DSGVO] oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist [Art. 6 Abs.1 lit. f) DSGVO].

Heißt also: Das Verwenden von Cookies erfordert eine vorausgehende Einverständniserklärung des Nutzers. Zudem verlangt die DSGVO eine Dokumentation jeder individuellen Einwilligung.

Ziemlich verwirrend das Ganze, ging es doch am Anfang nur um einen harmlosen Klick. Cookie-Banner sollen demzufolge nach eigenem Ermessen des Webseitenbetreibers gesetzt werden. Wer aber als Webseitenbetreiber auf Nummer sicher gehen möchte, sollte seine Cookies erst setzen, nachdem der Nutzer aktiv per Opt-In zugestimmt hat. So eine aktive Zustimmung könnte dann folgendermaßen aussehen:

Der Nutzer kann hier eigenständig entscheiden, welchen Cookies er zustimmt und welche er während des Webseitenbesuchs nicht aktiviert haben möchte. So ist es im eigentlichen Sinne der DSGVO. Das bekanntere Banner, bei dem man lediglich die Möglichkeit hat ihn mit einem „OK“-Button wegzuklicken, ist demnach eher kritisch zu sehen. Nimmt es dem Nutzer die Option aktiv und nach eigenem Ermessen über die gesetzten Cookies zu entscheiden.

Und weil das Alles noch nicht spannend genug ist, geht es natürlich weiter, denn nach der DSGVO ist vor der ePrivacy Verordnung!

 

Die ePrivacy Verordnung

Die voraussichtlich 2020 eintretende Verordnung soll die DSGVO ergänzen und präzisieren. Demnach sollen Cookies und andere Tracking-Methoden die Einwilligung des Nutzers erfordern, Opt-Ins werden dadurch Pflicht! Cookies, die die Privatsphäre nicht bedrohen, sind davon ausgeschlossen.

Doch ist die ePrivacy Verordnung, so wie sie jetzt angedacht ist, eine Verbesserung?
Was bedeutet es, wenn z.B. Marketing-Cookies wegfallen? Ist es wirklich besser, wenn man keine personalisierte Werbung mehr bekommt, sondern nur noch einen Wust an unspezifischer Werbung?

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert