Rund um das Thema Cookies

January 10th, 2017

Egal ob man bei eBay ein Weihnachtsgeschenk sucht, bei Amazon einen Scheibenwischer bestellt oder sich einfach bequem von dem Sofa aus eine Pizza liefern lässt, es bleibt während des Surfens im Internet nichts im verborgenen. Die meisten Websitenbetreiber und Unternehmen (Merchants) greifen zur Besucher Identifikation und Interessents Erkennung die Möglichkeit von Cookies.
Hierbei ist wichtig, je umfangreicher und genauer das Benutzerprofil ist, desto mehr kann man damit in Sachen (personalisierter) Werbung tun und optimieren.

Was steht in einem Cookie?

Ein Cookie ist eine kleine Textdatei auf dem eigenen Rechner, der von einem Webserver dort abgelegt wurde. Durch einen darin enthalten eindeutigen Code, erkennt der Webserver den Seitenbesucher. In diesem eindeutigen Code können noch weitere Details gespeichert werden. Beispielsweise die besuchten Seiten, die Spracheinstellung uvm.. Über diesen Code wird versucht, einen Internetnutzer so nah wie möglich zu beschreiben. Wichtig zu wissen ist, dass nur der Webserver, welcher das Cookie gesetzt hat, dies auch wieder auslesen kann. Neben dem eindeutigen Code steht noch der Name des Webservers, die Lebensdauer des Cookies und wann er gesendet werden soll.

Warum werden Cookies verwendet?

Um diese Frage zu beantworten kann man mehrere Gründe nennen. Zum einen bietet ein Cookie die Möglichkeit des automatischen Logins auf einem sozialen Netzwerk und weiter bietet es Möglichkeiten der personalisierten Darstellung. Dies kann sich lediglich auf die Designwahl beziehen, aber auch weiter auf die Anzeige von bestimmten Angeboten. Somit bieten Cookies Seitenbetreibern die Möglichkeit, stets die aktuellen Angebote dem jeweilig daran interessierten Nutzer anzuzeigen.

Welchen Nutzen und Vorteile haben Cookies für mich?

In erster Linie wären viele Funktionen, die wir heute benutzen nur schwer umsetzbar. Beispielsweise die ausgewählte Sprache oder Ländereinstellung müssen nicht bei jedem Besuch neu eingestellt werden. Oder der Merkzettel und Warenkorb können befüllt werden und nicht alles wird gelöscht. Also kann man unterm Strich sagen, dass Cookies die Benutzerfreundlichkeit um einiges verbessert.

Sind Cookies für meinen Rechner schädlich?

Ein Sicherheitsrisiko stellen Cookies nicht da! Also kann man sagen, dass sie aus technischer Sicht nicht schädlich für den Rechner sind, es werden keine Daten wie Passwörter oder Kontonummern abgegriffen.
Dennoch gibt es den Kritikpunkt, dass Cookies das Surfverhalten auf einer Seite mitschreiben. Somit bekommt der Nutzer, beim erneuten Besuch einer Website schon eine personalisierte Darstellung und somit keine neutrale Darstellung mehr. Für den Nutzer einer Website ist der Einsatz von Cookies nützlich bis unentbehrlich, da man somit nicht jedesmal die gleichen Einstellungen vornehmen muss. Jedoch sollte man wissen, dass viele Websitenbetreiber ihre Cookies von Nutzern an Werbeagenturen veräußern. Sollte somit eine Werbeagentur von verschiedenen Seiten Cookies erhalten, können diese durch die gesammelten Daten ein User-Profil erstellen und theoretisch einer Person zuordnen. Über die Weitergabe der Cookies muss in den Datenschutzbestimmungen aufgeklärt werden. Auch lässt es sich über die Browsereinstellungen festlegen, dass man nur vom ursprünglichen
Website Betreiber Cookies zulässt.

Wie nehme ich Einstellungen im Browser vor?

Chrome

  1. Öffnen Sie das Einstellungsmenü, oben rechts die drei Punkte
  2. Klicken Sie auf “Erweiterte Einstellungen anzeigen”
  3. Gehen Sie unter dem Menüpunkt Datenschutz auf Inhaltseinstellungen
  4. Nun haben Sie unter dem Punkt Cookies mehrere Möglichkeiten
    Wenn Sie Cookies für Erst- und Drittanbieter zulassen möchten, dann aktivieren Sie Speicherung lokaler Daten zulassen.
    Möchten Sie alle Cookies blockieren, dann aktivieren Sie Speicherung von Daten für alle Websites blockieren. Sollten Sie diese Option aktiviert haben, dann kann es sein, dass einige Webseiten nicht in vollem Umfang funktionieren. Gerade die automatische Anmeldung kann hierbei Probleme machen.
    Möchten Sie lediglich Drittanbieter-Cookies blockieren, wählen Sie Drittanbieter-Cookies und Websitedaten blockieren. Wenn Sie diese Option ausgewählt haben, können Websitedaten weder geschrieben noch gelesen werden, auch nicht wenn Sie die Website ihrer persönlichen Ausnahmeliste hinzugefügt haben.

TIPP: Löschen Sie einfach in regelmäßigen Abschnitten Ihre Cookies!

Firefox

In Firefox können Sie diese Optionen über “Extras” -> “Einstellungen” -> “Datenschutz” -> “Cookies akzeptieren” -> “nur von der ursprünglichen Website”

Für das anpassen von Flash Cookies, müssen Sie den Einstellungsmanager des Flash Players aufrufen.

Welche rechtlichen Aspekte muss ich als Webmaster einhalten?

Der rechtliche Umgang für und mit Cookies wird in der EU mit einer Cookie Richtlinie geregelt. In Deutschland wurde diese Richtlinie noch nicht umgesetzt. Diese Richtlinie sieht eine eindeutige Zustimmung des Nutzers zur Einwilligung vor. Für das Verständnis: Getroffene EU-Richtlinien sind nicht automatisch für alle Mitgliedstaaten bindende Gesetze. Da in diesem Fall dies so geschehen ist, hat diese Richtlinie in Deutschland keine Gültigkeit.

Dafür tritt in Deutschland jedoch der § 15 Abs. 3 des Telemediengesetzes in Kraft. Dieser besagt, dass man den Nutzer lediglich informieren muss und auf sein Widerrufsrecht aufmerksam zu machen. Dies kann aber auch einfach in einer Datenschutzerklärung geschehen.
Zum Telemediengesetz

Der Sachverhalt wird um einen weiteren Sachverhalt komplizierter, denn die EU-Kommission hat deutlich gemacht, dass Deutschland die EU-Richtlinie nicht umsetzen muss, da die in Deutschland getroffenen Regelungen die Richtlinie schon erfüllen. Dies mag im ersten Eindruck etwas komisch klingen, da exakt die genaue Zustimmung durch ein Klick auf “ich stimme zu” fehlt. Lediglich ein Hinweis auf das Widerspruchsrecht ist nach deutschem Recht vorgesehen. Hier bleibt somit ein Risiko.

Nun stellt sich für einen Betreiber die Frage, welche Maßnahme er ergreifen muss? Hierzu stellen wir Ihnen drei Varianten vor:

  • Kein Risiko - der rechtlich sicherste Weg
    Als Seitenbetreiber sollte ich mir die Einwilligung der Besucher geben lassen. Umsetzen lässt sich dies durch ein Anzeigentext, welcher beim erstmaligen Besuch eines Nutzers eingeblendet wird. In diesem Hinweis sollte alles drin stehen, welche Daten erhoben werden, zu welchem Zweck diese genutzt werden und ob diese an dritte weitergegeben werden. Als Besucher muss ich diese Anzeige mit einem Klick bestätigen.
    Bei dieser Umsetzung trage ich als Seitenbetreiber kein Risiko
  • Geringes Risiko - das Zwischending
    Der Nutzer wird über die Erhebung von Cookies und sein Widerspruchsrecht informiert, auf eine Einwilligung wird aber verzichtet. Der Nutzer muss also nichts klicken , noch bestätigen.
  • Mittleres Risiko - der sinnvollste Weg aus wirtschaftlicher Sicht
    Sollte ich als Seitenbetreiber kein Google Adsense nutzen, können Sie auch aus rein wirtschaftlichen Gründen abwarten, wie Deutschland die Richtlinie in den kommenden Monaten umsetzen wird und solange darauf hoffen, dass es nicht zu rechtlichen Konsequenzen kommen wird.

Jedoch muss in allen drei Varianten ein Paragraph zum Thema Cookies in Ihren Datenschutzerklärungen verankert sein! Hierin sollten ebenfalls Hinweise enthalten sein, die dem Nutzer zeigen, wie er Cookies verhindern kann.

Cookies mit Google Adsense

Seit September 22015 gibt es von Google den verpflichtenden Hinweis, alle Nutzer über die Verwendung von Google Cookies hinzuweisen. Diese “Richtlinie zur Einwilligung der Nutzer in der EU” kann man sich online ansehen.
Diese Einwilligung schreibt Google lediglich für Adsense und Double Click vor, nicht aber für weitere Dienste wie Analytics beispielsweise.