Ihr Browser ist veraltet
Um sicher im Internet zu surfen und moderne Websites richtig darzustellen, empfehlen wir Ihnen ein Update.
Hier auf Updates prüfen
schließen

17.02.2023

Web-Cookies

Web-Cookies

Was in einer Zeit vor Internet und Digitalisierung einfach ein Gebäckstück bezeichnete, hat heute im Web-Kontext eine gänzlich andere Bedeutung. Ursprünglich entwickelt, um die Nutzung einer Seite für den Besucher so angenehm und einfach wie möglich zu gestalten, geraten Cookies immer mehr in Verruf. Die Diskussion über Datenschutz bei der Cookie-Setzung hat zwar erst in den letzten paar Jahren an Fahrt aufgenommen, die kleinen Textschnipsel gibt es jedoch bereits seit 1994. Sie wurden vom US-amerikanischen Entwickler Lou Montulli im Rahmen seiner Arbeit am Netscape Navigator Browser erstmals implementiert.

Wie sie funktionieren

HTTP-Cookies sind kleine Textdateien, die clientseitig platziert werden. Sie können unter anderem Informationen wie Spracheinstellungen, Aufenthaltszeit und Navigation der Unterseiten sowie über Formulare eingegebene Daten enthalten. Beim Aufrufen einer Seite schickt der Server im HTTP-Header den Schnipsel für die Speicherung mit. Ruft der Nutzer die gleiche Seite innerhalb eines bestimmten Zeitraums wieder auf, ist es dem Server durch den beim ersten Aufruf gesetzten Cookie möglich, den Besucher wieder zu erkennen. Dies ermöglicht es dem Nutzer auf Seiten eingeloggt zu bleiben und Einstellungen, wie zum Beispiel die Cookie-Consent-Einstellungen nicht bei jedem Website-Aufruf erneut eingeben zu müssen.

Unterschied zwischen Cache und Cookie Während ein Cache Seiteninhalte wie beispielsweise Bilder, Texte oder Javascript-Dateien speichert, geht es bei Cookies um Benutzereinstellungen und -verhalten. Somit werden Cookies gern von Unternehmen zu Marketingzwecken genutzt, um Werbung gezielt ausspielen zu können. Je nach Art des Kekses variiert die Speicherdauer.

Kategorisierung

1. Zeitliche Ebene - Speicherdauer

Session Cookie (transient Cookie)

Diese Art von Cookie existiert nur, solang die Seite im Browser offen ist. Wird dieser geschlossen, wird auch das Cookie in der Regel gelöscht. Session Cookies bedürfen keiner separaten Zustimmung.

Permanentes Cookie (persistent Cookie)

Permanente Cookies bleiben auch nach dem Schließen des Browsers noch gespeichert, sodass beim erneuten Aufrufen der Seite der Nutzer wieder erkannt wird. Die Speicherdauer kann hierbei vom Seitenbetreiber festgelegt werden.

2. Betreiber Ebene

First-Party Cookies(Same-Site Cookies)

Erstanbieter Cookies sind die, die vom Seitenbetreiber gesetzt wurden. Sie beschränken sich auf diese Seite und sind nur dem Betreiber zugänglich. Im Gegensatz zu den 3rd Party Cookies steht meist der Nutzerkomfort und nicht die Nutzung der Informationen für das Online-Marketing im Vordergrund.

Third-Party Cookies

Die 3rd Party Cookies werden, wie der Name bereits vermuten lässt, von Fremdanbietern gesetzt. Die Kekse werden nicht dem Server des Webseitenbetreibers zugewiesen, sondern die Informationen gehen an den Server des Werbetreibenden, den sogenannten Adserver. So werden Informationen über Kaufentscheidungen, Präferenzen aber auch Standort, Alter und Geschlecht gesammelt, um ein individuelles Nutzerprofil zu erstellen. Diese Nutzerprofile dienen der Erstellung von personalisierten Werbeanzeigen und Re-Targeting Kampagnen - dem mächtigsten Tool des Online-Marketing. Bei Datenschutzbedenken stehen meist die Fremdanbieter-Cookies in der Kritik.

3. Die Art des Setzens

HTTP-Cookies

Hierbei werden die Daten vom Server an des Client gesendet.

Gescriptete Cookies

Diese werden automatisch beim Aufruf einer Seite generiert.

Rechtliche Rahmenbedingungen

An dieser Stelle ist die sogenannte EU ePrivacy Richtlinie zu nennen. Offiziell unter dem Namen Richtlinie 2002/58/EG oder Datenschutzrichtlinie für elektronische Kommunikation bekannt, regelt sie seit 2002 den Datenschutz in der elektronischen Kommunikation. In ihrer Erweiterung aus dem Jahr 2009 wurde der Umgang mit Cookies weiter geregelt. Insbesondere Artikel 5 Absatz 3 schränkt die Nutzung dieser ein:

„Die Mitgliedstaaten stellen sicher, dass die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer gemäß der Richtlinie 95/46/EG klare und umfassende Informationen insbesondere über die Zwecke der Verarbeitung erhält und durch den für diese Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung zu verweigern. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.“

So dürfen Cookies nur dann ungefragt gesetzt werden, wenn sie als technisch notwendig einzustufen sind.

Im nationalen Recht spiegelt sich die ePrivacy Richtlinie im Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG), welches Ende 2021 in Kraft trat. § 25 Schutz der Privatsphäre bei Endeinrichtungen bezieht sich auf die Cookie-Nutzung:

„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.“

Haben Cookies eine Zukunft?

Nicht zuletzt auch durch die immer strenger werdenden Datenschutz-Regelungen ist die Online-Marketing Branche gezwungen sich zu wandeln. Nachdem Apple in dem hauseigenen Browser Safari seit 2020 standardmäßig alle Third-Party-Cookies blockiert und andere Browser wie Firefox nachziehen, steht die effektive Nutzung von Cookies für Werbetreibende vor dem aus. Auch Google hat für den Marktführer Chrome angekündigt, 2024 ebenfalls eine Blockierung von Third-Party-Cookies einzuführen. Somit wären dann die drei am weitesten verbreiteten Browser an der Blockierung der 3rd Party Cookies beteiligt.

Während dies das Aus für die nicht technisch notwendige Nutzung von Cookies bedeutet, werden die kleinen Dateien nicht gänzlich verschwinden. Technisch als notwendig erachtete Cookies sind für den reibungslosen Ablauf des Online-Shoppings von Bedeutung und machen das Surfen für den Nutzer leichter. Auch Leistungs- und Performance Cookies machen durchaus Sinn, da durch sie Fehler der Seite schnell entdeckt und analysiert werden können.

Hinweis: Dieser Beitrag stellt keine Rechtsberatung dar und kann keine individuelle rechtliche Beratung ersetzen.

Quellen

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32002L0058

https://www.datenschutz.org/cookies/

https://www.gesetze-im-internet.de/ttdsg/__25.html

https://www.ionos.de/digitalguide/hosting/hosting-technik/was-sind-cookies/

https://www.searchmetrics.com/de/glossar/cookies/

Kontakt

Für Ihre Fragen, Anregungen und Anmerkungen haben wir immer ein offenes Ohr.

Sie können uns natürlich auch telefonisch erreichen:
034298 / 208 478