Hat der Betreiber einer Webseite vor, Cookies (also personenbezogene Daten) über die Besucher der Seite zu sammeln und zu speichern, muss er im Rahmen der Cookie-Regelungen der e-Privacy Richtlinien zuvor um Einwilligung des Nutzers bitten. Das hat nun auch der Europäische Gerichtshof in einem offiziellen Urteil entschieden.
Was sind eigentlich Cookies und welche Art von Daten sammeln sie?
Sogenannte Cookies sind Textdaten, die von einer Webseite, die ein Nutzer besucht, auf dessen Rechner abgelegt werden. Cookies speichern eine Menge an Informationen zum Nutzerverhalten wie in etwa die bevorzugte Sprache, der Name, die persönliche E-Mail Adresse, die Telefonnummer, Log-in Daten oder gar der genaue Aufenthaltsort der Person. Auch das Sammeln jeglicher Art von maschinengestützter Kommunikation wie Apps, E-Mail und das Erheben von Metadaten bei Video-Telefondaten zählt hierzu.
Durch die Ansammlung dieser Daten wird der Nutzer der Seite identifizierbar gemacht. Gleichzeitig dient das Sammeln von Cookies dazu, die Internetseite benutzerfreundlicher zu machen sowie gezielte und personalisierte Werbung zu schalten.
Weshalb setzen Betreiber von Webseiten Cookies?
Wie bereits erwähnt sammeln Betreiber von Webseiten in erster Linie deshalb personenbezogene Daten, um dem Nutzer eine möglichst personalisierte Webseite bieten zu können. Durch das Sammeln von Cookies können so zielgruppenorientierte Marketingstrategien oder Werbekampagnen in Angriff genommen werden.
Je besser eine Webseite an die Wünsche und Bedürfnisse eines Besuchers angepasst ist, desto höher ist die Chance, dass er oder sie die Seite erneut konsultiert und gegebenenfalls gewisse Leistungen der Seite in Anspruch nimmt.
Welchen Mehrwert haben Nutzer durch Cookies?
Doch nicht nur die Betreiber von Internetseiten haben einen Nutzen von Cookies, denn auch Besucher können durchaus Vorteile aus personalisierten Webseiten ziehen. Je mehr Daten ich als Besucher preisgebe (bspw. in Sachen Sprache oder das automatische Speichern meiner Log-in Daten etc.), desto angepasster ist die Seite, desto besser finde ich mich als Nutzer auf der Webseite zurecht. Speichert eine Webseite bspw. die Log-in Daten eines Besuchers, kann dieser sich ohne Probleme schnell einloggen, ohne jedes Mal aufs Neue den Benutzernamen und das Passwort eingeben zu müssen. Auch das Speichern des Warenkorbs hat durchaus Vorteile für den Nutzer. So kann er beliebig oft auf die Webseite zurückkehren und die im Warenkorb liegenden Produkte gehen nicht verloren.
Was ist die Datenschutzgrundverordnung (DGSVO)?
Die DSGVO ist eine Verordnung der EU, die Regeln zur Verarbeitung von personenbezogenen Daten durch öffentliche wie private Betreiber regelt. Hintergrund dieser Verordnung ist der Schutz personenbezogener Daten innerhalb der EU sowie der freie Datenverkehr innerhalb des Europäischen Binnenmarkts. Die DSGVO ist seit 2008 für alle Mitgliedsstaaten gültig. In ihr sind auch die e-Privacy Verordnung und die Cookie-Richtlinien verankert.
Die Cookie-Richtlinie der EU
Die Richtlinie der EU soll gewährleisten, dass personenbezogenen Daten der Nutzer noch besser geschützt werden. Bisher war es nach dem deutschen Telemediengesetz (TMG) zulässig, Cookies auf dem Rechner des Nutzers zu speichern, sofern es sich bei den Daten nicht um personenbezogene Inhalte handelte. In einem aktuellen Urteil des Europäischen Gerichtshofs wurde nun jedoch entschieden, dass Nutzer VOR dem Setzen der Cookies ihre Einwilligung geben müssen. Dieses Urteil baut auf der neuen Cookie-Richtlinie der EU auf.
Teil dieser Richtlinie ist ein Hinweis an die Nutzer, dass die jeweilige Webseite Cookies verwendet. Weiterhin müssen Betreiber der Webseiten die explizite Einwilligung der Nutzer einholen, wenn sie deren Daten speichern wollen.
Die Europäische Union unterscheidet außerdem zwischen technisch notwendigen und technisch nicht notwendigen Cookies.
Technisch notwendige Cookies
Von technisch notwendigen Cookies spricht man dann, wenn die Speicherung von Daten für das optimale Funktionieren einer Webseite zwingend erforderlich ist. Hierzu gehören bspw. Cookies zur Wiedergabe von Medieninhalten, das Speichern von Log-in Daten oder die Speicherung eines Warenkorbs. Derartige Cookies werden auch Session-Cookies genannt. Eben jene Session-Cookies werden beim Schließen des jeweiligen Browsers unmittelbar gelöscht.
Laut des Urteils des Europäischen Gerichtshofs dürfen technisch notwendige Cookies auch ohne vorherige Einwilligung/ Zustimmung des Nutzers gesetzt werden.
Technisch nicht notwendige Cookies
Technisch nicht notwendige Cookies sind dagegen diejenigen Cookies, die nicht nur dem Funktionieren der Webseite dienen, sondern zudem weitere (personenbezogene) Daten sammeln. Hierzu gehören Tracking-Cookies, Targeting-Cookies, Analyse-Cookies sowie Cookies von Social Media Webseiten. Wollen die Betreiber von Webseiten diese technisch nicht notwendigen Cookies setzen, müssen sie vorher um die Einwilligung der Nutzer bitten. Denn ohne Zustimmung dürfen die Daten laut EuGh in keinem Fall gespeichert werden.
Tracking-Cookies, Targeting-Cookies, Analyse-Cookies
- Beim sogenannten Cookie-Tracking wird ein bestimmter Cookie (also Datensatz) auf der Festplatte des Nutzers abgelegt. Dies dient dazu, den Nutzer bei erneutem Besuch der Webseite wiederzuerkennen. Cookie-Tracking kommt auch häufig im Rahmen des Affiliate-Marketings zum Einsatz.
- Targeting-Cookies (auch genannt Werbe-Cookies) dienen dazu, Nutzern personalisierte Werbung einzublenden. Durch das Sammeln der Daten zum Surfverhalten und die Speicherung des Browserverlaufs des Nutzers kann so individualisierte Werbung geschalten werden. Ein Beispiel hierfür wäre die Amazon Rubrik „Kunden die dieses Produkt kauften, interessierten sich auch für…“
- Analyse-Cookies (auch genannt Leistungs- und Performance Cookies) sammeln in der Regel Daten über das Verhalten der Besucher auf einer gewissen Webseite. Mit dieser Art von Cookies können auch Daten in Sachen Ladezeiten oder dem Verhalten der Webseite bei der Verwendung verschiedener Browser (Mozilla Firefox, Safari, Google Chrome, Internet Explorer…) gesammelt werden.
Opt-in und Opt-out: Was bedeutet das und worin besteht der Unterschied?
Beim Opt-in werden Cookies nicht von Anbeginn der Sitzung gesetzt. Das Setzen der Cookies findet erst dann statt, wenn der Besucher der Datenspeicherung durch den Betreiber zugestimmt hat.
Im Gegensatz zum Opt-in, werden beim Opt-out von Beginn an Cookies gesetzt (also Daten gesammelt). Nutzer können der Datenspeicherung erst nachträglich widersprechen.
Was sagt die EU Cookie-Richtlinie zu Opt-in und Opt-out?
Die auslaufende Cookie-Richtlinie der Europäischen Union definiert nicht eindeutig, ob eine Datenspeicherung von Anbeginn der Sitzung erlaubt ist oder nicht. Die EU-Mitgliedstaaten hatten dies in unterschiedlicher Weise umgesetzt. Die aktuelle Richtlinie besagt nun, dass für alle eine Opt-in Pflicht besteht. Das hat der Europäische Gerichtshof jüngst in einem Urteil entschieden.
Die Cookie-Richtlinie auf einen Blick
- Nutzer müssen verständlich über die Datenspeicherung informiert werden
- Nutzer müssen die Möglichkeit haben, der Datenspeicherung zu widersprechen
- Daten der Nutzer dürfen ausschließlich anonymisiert abgespeichert werden (es sei denn, der Nutzer hat explizit der Speicherung der personalisierten Daten zugestimmt)
- Betreiber von Webseiten müssen Opt-in bereitstellen