Cookies, Internet-Cookies, HTTP-Cookies, Browser-Cookies, Datenkraken

Virtuelle Kekse: Von magischen Keksen, gefährlichen Datenkraken und gläsernen Menschen!

Internet-Cookies sind allen bekannt – nicht zuletzt aufgrund des neuen Telekommunikation-Telemedien-Datenschutzgesetzes, das am 1. Dezember 2021 in Kraft gesetzt wurde und neben der europäischen Datenschutzgrundverordnung eine ausdrückliche Einwilligung der Website-Nutzer in das Setzen von Cookies erfordert, falls diese nicht zwingend erforderlich sind. Doch was sind „Internet-Cookies“ überhaupt? Was für Arten gibt es und warum sollten Internetnutzer mehr Zeit in die Annahme von Cookie-Meldungen stecken? Der nachfolgende Blogartikel liefert Antworten auf die Fragen und bietet Ihnen einen detaillierten Überblick über das Thema.

Das Internet ist omnipräsent und ein integraler Bestandteil des alltäglichen Lebens. Ganz gleich ob man seine Finanzgeschäfte erledigen, den nächsten Ausflug buchen oder ein Last-Minute-Mitbringsel besorgen möchte: Heutzutage ist im weltweiten Netz fast alles möglich.
Gleichzeitig sind die Neuerungen sowie Weiterentwicklungen im Internet atemberaubend – vor allem im geschäftlichen Zusammenhang. Immer mehr Unternehmensprozesse, Geschäftsmodelle und Maßnahmen werden ins Web verschoben, um mittels digitaler Plattformen wie auch Ökosystemen neue Märkte sowie Umsatzpotenziale zugänglich zu machen und so das langfristige Wachstum sowie die beständige Wettbewerbsfähigkeit zu verstärken.

Allerdings sind die Funktionsfähigkeit sowie die Gewährleistung einer komfortablen Nutzung von Internetseiten ohne den Gebrauch und das Wirken spezieller Cookies kaum möglich. Die Rede ist jedoch nicht von “himmlisch, süßen Keksen” in digitaler Beschaffenheit, sondern von Internet-Cookies.

 

Kleiner Datensatz mit unendlichem Potenzial!

Bei Internet-Cookies – ebenfalls unter den Begriffen HTTP-Cookie oder auch Browser-Cookie verbreitet – dreht es sich um Datensätze, die ein Internetbrowser auf Anordnung einer besuchten Website hin auf einem Endgerät ablegt. Jene enthalten für gewöhnlich Infos, mit denen sich Internetuser bei anschließenden Website-Besuchen oder im Verlauf einer Internetsitzung eindeutig wiedererkennen lassen. Hierzu zählen unter anderem Cookie-Namen, eine zufällig generierte Unique-ID aus Zahlen, ein Verfallsdatum, eine Internet-Domain wie auch vertrauliche Informationen wie Namen, Adressen, Rufnummern oder aber Log-In Daten.

Cookies tauchten zum ersten Mal 1994 als Element des Webbrowsers Netscape Navigator auf. Sie halfen dem Browser zu erkennen, ob ein Benutzer schonmal eine bestimmte Website besucht hat. Namensgebend für die Cookie-Technik war der Erfinder Lou Montulli, welcher den Ausdruck „Cookie“, angelehnt an eine bekannte Technologie zum Switchen bereits aufgesuchter Seiten in Computerprogrammen, wählte. Diese trug bereits den Namen „Magic Cookie“.
Wenngleich viele Cookies heute nach wie vor dem gewöhnlichen Zweck dienen, Website-Besucher wiederzuerkennen wie auch die Bedienung einer Internetseite zu vereinfachen, gibt es ebenso durchaus komplexere Cookies, die umfangreiche Datensammlungen über sie tätigen und jene an den Urheber des Cookies übertragen.

 

Arten von Cookies!

Im Allgemeinen wird zwischen Erstanbieter-Cookies sowie den Drittanbieter-Cookies unterschieden.

Erstanbieter-Cookies: Bei Erstanbieter-Cookies, ebenfalls unter dem Begriff First-Party-Cookies namhaft, dreht es sich, wie die Bezeichnung schon vermuten lässt, um Cookies, die vom Websitebetreiber stammen, auf dessen Internetseite ein Internetuser unterwegs ist. Erstanbieter-Cookies werden in der Regel lokal auf dem Gerät eines Nutzers gespeichert. Sie zeichnen sich hiermit aus, dass sie nicht an Dritte weitergereicht werden.

Zu First Party-Cookies gehören vor allem:

  • Technisch notwendige Cookies: Mit technisch notwendigen Cookies sind alle Cookies gemeint, die jegliche Grundfunktionen einer Website absichern und auf diese Weise deren Betrieb möglich machen. Als technisch notwendige Cookies gelten:
    1. Session-Cookies, die gewisse Konfigurationen des Nutzers speichern, wie Spracheinstellungen und Log-In-Daten
    2. Flash-Cookies zur Wiedergabe von Medieninhalten
    3. Cookies, die von eingebundenen Zahlungsdienstanbietern gesetzt werden und der Planung eventueller Zahlweisen oder der Überprüfung einer Zahlungslegitimation nützen
    4. Opt-Out-Cookies, mit denen die gesetzten Cookie-Einstellungen der User für die Website gespeichert sowie ggf. angepasst werden.
  • Leistungscookies oder Perfomance Cookies: Bei Leistungscookies oder Perfomance Cookies dreht es sich um Cookies, mit denen Variablen wie Ladezeiten oder das Verhalten der Internetseite bei unterschiedlichen Browser-Typen überprüft werden.
  • Funktionale Cookies: Funktionale Cookies sind nicht unbedingt notwendig, steigern aber die „Usability“ einer Website und haben einen vorteilhaften Effekt auf die User Experience. Auf diese Weise lassen sich zum Beispiel Standorte sichern, die beim nachfolgenden Aufrufen der Internetseite dem Website-Besucher geradewegs angezeigt werden. Das gleiche gilt für einmal eingegebene Formular-Angaben.
  • Werbe-Cookies: Werbe-Cookies sind ausdrücklich dafür da, einem Website-Besucher Werbung anzuzeigen, die an sein Surfverhalten angepasst ist.

Drittanwender-Cookies: Bei Drittanwender-Cookies, ebenfalls bekannt unter den Bezeichnungen „Third Party-Cookies“ oder „Tracking-Cookies“, dreht es sich um Cookies, welche von Drittanbietern gesetzt werden, um das Surfverhalten eines Internetnutzers über einen längeren Zeitabschnitt und über mehrere Domains hinweg zu beobachten. Mittels der gewonnenen Informationen können umfangreiche Nutzerprofile angefertigt werden, welche sowohl für Werbe-und Marketingzwecke als auch für kriminelle Aktionen attraktiv sind. Deshalb gilt es grundsätzlich Third-Party-Cookies mit Vorsicht zu genießen.

 

Die Rechtslage zu Cookies!

Internet-Cookies gibt es heute in Hülle und Fülle.
Allerdings war die Gesetzeslage in Anbetracht auf die kleineren Datensätze in der Bundesrepublik recht verworren. Abgesehen von dem Telemediengesetz, knapp TMG, und dem Telekommunikationsgesetz, kurz TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) sowie die europäische Datenschutzgrundverordnung, kurz EU-DSGVO, miteinander interagieren, um zentrale Fragen, beispielsweise den Gebrauch von Cookies im Internet, zu regulieren. Hinzu kamen höchstrichterliche Entscheidungen durch den Europäischen Gerichtshof wie auch Bundesgerichtshof, die die Bestimmungen in diesem Zusammenwirken interpretiert haben. Dadurch entstanden faktische Regeln, die jedoch nicht eindeutig und deutlich in deutschen Vorschriften abgebildet waren.

Nun ist am 01.Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz, knapp TTDSG, ein Gesetz erlassen worden, das im § 25 TTDSG (https://dsgvo-gesetz.de/ttdsg/25-ttdsg/) konkret festschreibt, dass Website-Betreiber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn sie Informationen in der Endeinrichtung des Endnutzers, etwa dem Browser oder Gerät, aufzeichnen oder darauf zugreifen wollen.

Ebenso enthält § 26 TTDSG eine Regulierung über Services, mit welchen Internetuser solche Einwilligungen organisieren können. Dazu gehören zum Beispiel Personal Information Management-Systeme, knapp PIMS, Single-Sign-On-Dienste oder auch Cookie-Manager.

Fazit: Wer seine Privatsphäre schätzt, muss sie schützen – gerade im Internet!

Cookies sind eng mit dem Internet verknüpft.
Auch wenn sie gefahrlos und nicht mit Viren, Würmern und Co. gleichzusetzen sind, könnten diese vertrauliche Daten enthalten, die durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden können. Um diese Profilbildung zu verkomplizieren, gilt es Cookies mit einem skeptischen Auge zu prüfen und sie beim Schließen des Webbrowsers oder wenigstens in regelmäßigen Abständen zu entfernen. Bloß so ist es möglich die Privatsphäre im Internet zu erhalten und sich vor hungrigen Datenkraken oder bösartigen Bedrohungsakteuren zu schützen.

Wollen auch Sie in Zukunft im World Wide Web kritisch und sparsam mit personenbezogenen Daten umgehen sowie sich vor Cookie-basiertem Datenmissbrauch, Online-Betrug oder auch Informationsflut schützen? Oder haben Sie noch Fragen zum Thema?

Sprechen Sie uns gerne an! Sie erreichen uns unter 02234/68839-0 oder [email protected].