Mit Sicherheit haben Sie bereits den Begriff „Cookie“ im Zusammenhang mit Internetseiten gehört. Gerade im Zuge der DSGVO sind Cookies auf Webseiten ein ernstes Thema, da es bei Cookies grundsätzlich um das Protokollieren von Surfverhalten geht. Es werden also mitunter auch personenbezogene Daten gesammelt, die seit der Datenschutz-Grundverordnung einigen rechtlichen Bestimmungen unterliegen. Daher erfahren Sie in diesem Artikel, was Cookies eigentlich sind und welche Gefahren und Risiken, sowohl aus Sicht des Webseitenbetreibers als auch aus Sicht des Webseitenbesuchers, damit verbunden sind.
Ins Deutsche übersetzt bedeutet Cookie etwa Keks oder Plätzchen. Selbstverständlich geht es in diesem Artikel nicht um Gebäck sondern um HTTP-Cookies. Allerdings werden HTTP-Cookies der Einfachkeit wegen in der Regel nur Cookies genannt.
Bei HTTP-Cookies handelt es sich grundsätzlich erst einmal nur um Textinformationen. Diese werden beim Besuch einer Internetseite entweder von dieser selbst erzeugt oder vom entsprechenden Webserver gesendet und so auf dem Computer des Besuchers (Client) platziert. Zu einem späteren Zeitpunkt wird diese Information dann an den Webserver zurückgesendet.
Nun zur Funktionsweise und zum Sinn von Cookies. Die Internetseiten speichern die Textinformationen in Ihrem Browser, um später diese Informationen wieder zu erhalten und diese zu verarbeiten. So können beispielsweise Einstellungen mithilfe von Cookies gespeichert werden, sodass der Nutzer bei einem späteren Aufruf der Webseite diese nicht erneut auswählen muss. Aber auch Einkaufswagen in Online-Shops verwenden in der Regel Cookies, um zu speichern, welche Produkte der Kunde bereits in den Warenkorb gelegt hat. Dadurch kann der Kunde problemlos weiter einkaufen oder seinen Einkaufswagen bei einem erneuten Besuch der Webseite zu einem späteren Zeitpunkt weiter benutzen bzw. er kann erst alles in den Warenkorb legen und muss sich erst kurz vor der Bestellung mit Benutzername und Passwort authentifizieren. Amazon arbeitet z.B. auf diese Art und Weise.
Sie haben sicherlich gemerkt, dass Cookies letztlich nur Informationen sind, die Ihr Surfverhalten beschreiben und Sie beim Besuch der Webseite wieder identifizieren. Cookies werden daher gerne genutzt, um Benutzerprofile anzulegen, die Vorlieben und andere Informationen über das Surfverhalten des Webseitenbesuchers enthalten. Dies ist jedoch erst einmal nur in der Domain einer einzelnen Webseite möglich.
Allerdings gibt es noch sogenannte Third-Party-Cookies, die es dann wiederum ermöglichen, zuzuordnen, welcher Benutzer welche Webseiten besucht hat. Damit können dann webseitenübergreifend gezielt Werbeanzeigen geschaltet werden.
Doch was müssen Sie als Webseitenbetreiber beachten? Cookies, die keine relevanten personenbezogene Daten enthalten, können immer gesetzt werden. Cookies, die personenbezogene Daten enthalten, allerdings dürfen nur nach Zustimmung durch den Nutzer eingesetzt werden. Zudem müssen Sie in der Datenschutzerklärung beschreiben, wie Sie die von Ihren Webseitenbesuchern gesammelten Daten verwenden. Prüfen Sie also, ob Ihre Webseite dieser Anforderung gerecht wird! Dazu sollten Sie mit Ihrem Administrator oder Ihrer Werbeagentur klären, ob das Thema Cookies auf Ihrer Internetseite rechtskonform und sauber geregelt ist.
Das könnte Sie auch interessieren: "Das gehört in ein gutes Datenschutzkonzept (Teil 1)"
Cookies sind aus dem Internet nicht mehr wegzudenken. Sie sammeln bzw. speichern Informationen über Surfverhalten und dienen somit der Erstellung von Nutzerprofilen. Als Webseitenbesucher sollten Sie daher immer darüber nachdenken, ob Sie Cookies erlauben oder verweigern wollen. Schauen Sie doch einfach mal in Ihren Browser-Einstellungen, wie mit Cookies umgegangen wird. Dort können Sie beispielsweise festlegen, ob Cookies gespeichert werden dürfen, und Sie können Cookies auch wieder löschen.
Als Webseitenbetreiber sollten Sie dafür gesorgt haben, dass der Einsatz von Cookies den rechtlichen Anforderungen der DSGVO entspricht. Das bedeutet, dass Cookies nur nach Zustimmung des Nutzers eingesetzt werden dürfen, und Sie den Besucher in Ihren Datenschutzerklärungen darüber informieren was Sie mit den gesammelten Informationen machen bzw. wie Sie diese nutzen.