Cookies sind in aller Munde – zwar nicht im Wortsinn, dafür aber überall dort, wo es um die Themen IT-Sicherheit, die Datenschutzgrundverordnung (kurz: DSGVO) und den Datenschutz von Usern ganz allgemein geht.
Webmaster stehen dabei regelmäßig vor der Frage, in welchem Umfang und zu welchem Zweck Cookies nach den geltenden Vorschriften überhaupt zulässig sind – und was passiert, wenn hier die rechtlichen Maßgaben überschritten werden. Die Angst vor einer Abmahnung ist häufig allgegenwärtig: Daher lohnt es sich, das Thema Cookies genau unter die Lupe zu nehmen.
Was versteht man technisch unter Cookies?
Da das Logo ein Eckpunkt Ihres Corporate Designs ist, soll es die Unternehmensphilosophie widerspiegeln. Ihr Logo soll sich Ihrer Tätigkeit, Ihrer Branche, einem ihrer Produkte oder Dienstleistungen eindeutig zuordnen lassen.
Was versteht man technisch unter Cookies?
Unter dem Begriff Cookies werden technisch kleine Textdateien verstanden. Sie werden auf Webseiten hinterlegt und speichern Informationen, wenn User die Webseite besuchen. Bei einem erneuten Besuch auf der Webseite werden die bereits gespeicherten Informationen abgerufen. Welche das sind, kann ganz unterschiedlich sein.
In der Regel können Cookies Angaben abfragen und speichern, wie zum Beispiel:
- Name des Users
- Anschrift des Users
- Handy- oder Telefonnummer
- E-Mail-Adresse
- IP-Adresse.
Der Hintergedanke beim Einsatz von Cookies ist die Idee, die Benutzerfreundlichkeit der Webseite zu maximieren. Praktisch ist dies vor allem bei Webseiten von Bedeutung, bei denen sich User in irgendeiner Form anmelden müssen. Cookies sorgen dann dafür, dass die Anmeldedaten nicht bei jedem Besuch abgefragt werden – die Webseite "erkennt" selbstständig, dass der User die Seite bereits benutzt hat und sich mit den gespeicherten Daten dort angemeldet hat.
Cookies können auch im Rahmen des Trackings verwendet werden
Neben der Speicherung der genannten Informationen werden Cookies aber auch verwendet, um beim sogenannten Tracking das Surfverhalten des Users aufzuzeichnen und zu analysieren. Sogenannte Tracking-Cookies geben dann Auskunft darüber, welche Seiten wie oft aufgerufen werden und von welchen Seiten der User auf die eigentliche Seite gelangt ist.
Einen Nutzen bringen diese Informationen zum Beispiel dann, wenn es um das Schalten von personalisierter Werbung geht. Die Analyse des Surfverhaltens legt dann offen, welche Interessen der User verfolgt. Daraus lässt sich dann ableiten, an welchen Produkten möglicherweise ein größeres Interesse besteht und beim Besuch einer Shopseite können diese dann quasi "maßgeschneidert" angezeigt werden.
Warum und wann sind Cookies problematisch?
Prinzipiell sind Cookies auch aus Usersicht als neutrale Helfer zu betrachten. Heikel wird es, wenn es zum Missbrauch kommt – so zum Beispiel immer dann, wenn Informationen gesammelt werden, ohne dass der User davon überhaupt weiß oder wenn Informationen gespeichert werden, die eigentlich gar nichts mit dem Webseitenbesuch zu tun haben und lediglich später zu Werbezwecken gebraucht werden sollen.
Das Problem hat auch der Gesetzgeber erkannt: Durch die europäische Datenschutzgrundverordnung (kurz: DSGVO) sind die Anforderungen an den Einsatz von Cookies daher deutlich gestiegen. User müssen ohne Ausnahme zustimmen, dass sie den Einsatz von Cookies erlauben, wenn sie eine Webseite besuchen. Webmaster nutzen dabei Banner, durch die der User zustimmen oder ablehnen kann.
Wird der Cookie-Einsatz durch den User abgelehnt, kann es dazu kommen, dass eine Webseite nur eingeschränkt oder gar nicht benutzbar ist. Durch die DSGVO ist die Entscheidung dem User freigestellt: Webmaster dürfen keine heimlichen Cookies installieren, die ohne Zustimmung des Nutzers Daten abfragen und speichern.
Bei welchen Daten ist besondere Vorsicht geboten?
Besonders am Herzen liegen dem europäischen Gesetzgeber die sogenannten personenbezogenen Daten. Sie werden in Artikel 4 der DSGVO (Verlinkungsvorschlag: https://www.e-recht24.de/dsgvo-gesetz.html#artikel-4) als alle Daten definiert, über die Personen eindeutig identifiziert werden können.
Damit fallen automatisch alle Daten aus dem Anwendungsbereich der DSGVO heraus, die technisch notwendig sind und keine eindeutige Zuordnung zu einer Person erlauben.
Zu den personenbezogenen Daten zählen nach dem Willen der DSGVO beispielsweise:
- Geburtsdatum
- Name
- Ausweisnummer
- Postanschrift
- Größe
- Gewicht
- Haarfarbe
- genetischer Fingerabdruck
- weltanschauliche Überzeugungen
- Verwandtschaftsbeziehungen
- Arbeitgeber
- Standortdaten
- Bankverbindung
- beruflicher Werdegang.
Wichtig zu wissen: Der Schutzbereich in Bezug auf die personenbezogenen Daten erstreckt sich grundsätzlich nur auf lebende natürliche Personen im Rechtssinn. Nicht miteinbezogen sind daher juristische Personen, aber auch bereits verstorbene Personen. Auf sie findet die DSGVO keine unmittelbare Anwendung.
Unverbindlichen
Rückruf erhalten
Lassen Sie uns persönlich über Ihr Vorhaben sprechen.