Wozu dienen Cookies?
Die meisten neueren Websites verwenden Cookies. Cookies (englisch: „Kekse“) sind kleine Textdateien, die beim Besuch einer Website in Ihrem Browsers zwischengespeichert werden. Darin werden Angaben zum verwendeten Rechnertyp (Windows, Linux, Mac), zum verwendeten Browser und der Version, zur verwendeten Sprache, aber manchmal auch Ihrem Namen und Ihrer E-Mail-Adresse gespeichert. Besuchen Sie dieselbe Website wieder, sendet der Browser diese Textdatei an den Seitenbetreiber.
Das Ziel ist es, Ihnen generell das Surfen auf den besuchten Websites zu erleichtern und alle Funktionen einer Seite zur Verfügung zu stellen. So können von Ihrem Browser (nachdem Sie dem zugestimmt haben) beispielsweise Login-Daten gespeichert haben, so dass Sie sich beim erneuten Besuch schnell und komfortabel einloggen können. Häufig werden auch Ihre Surfgewohnheiten gespeichert und an den Betreiber der jeweiligen Website weitergegeben.
Cookies werden auch als so genannte „Tracking-Cookies“ von Drittanbietern gesetzt, zum Beispiel Werbeunternehmen. Oft bleiben solche Trackingcookies geraume Zeit in Ihrem Browser und sollen die von Ihnen besuchten Websites und somit Ihr Surfverhalten aufzeichnen. So können sehr differenzierte Nutzerprofile angelegt werden, was zum Beispiel eine personalisierte Werbung erlaubt.
Für Betreiber von Websites wird es damit auch möglich, mit Hilfe von Google Analytics die Zahl der Seitenaufrufe und das Nutzerverhalten auf der Website zu bestimmen. Oder man kann mit Hilfe solcher Tracking-Cookies bestimmen, ob eine Suchmaschinen-Werbeanzeige (z.B. GoogleAds oder BingAds) erfolgreich ist und ob eine Conversion erfolgt ist.
Damit stellen Cookies aber auch ein potentielles Risiko für die Privatsphäre dar, da sie das Verhalten eines Nutzers verfolgen, speichern und an andere weitergeben können.
Einfacher Cookie-Hinweis reicht nicht aus
Im Mai 2018 ist die Datenschutz-Grundverordnung in Kraft getreten. Damit haben sich die Regeln in der EU, ob und wie Webseitenbetreiber sensible Nutzerdaten in Form von Cookies speichern dürfen, grundlegend geändert. Mit der Richtlinie soll der Missbrauch von Cookie-Daten verhindert, die Privatsphäre der Nutzer besser geschützt werden. 2018 wurden viele Website-Betreiber auf das Thema aufmerksam und haben daraufhin ihre Website mit einem einfachen Cookie-Hinweis ausgestattet.
Neuere Urteile machen nun klar, dass eine solch einfache Zustimmung bei der Verwendung von Cookies nicht ausreicht. Der EuGH hat entschieden, dass Cookie-Banner als so genanntes Opt-in gestaltet sein müssen. Das bedeutet, dass Nutzer selbst aktiv ihr Häkchen setzen müssen, je nachdem, ob sie den Cookies zustimmen oder nicht. Daher müssen viele Website-Betreiber ihre Cookie-Hinweise erneuern.
Anforderungen an Cookie-Hinweise
Website-Betreiber sollten daher die Einwilligung der Nutzer mit einem Consent-Tool einholen. Der Hinweis erscheint idealerweise beim ersten Aufruf der Website. Die Art der Cookie-Nutzung sollte so detailliert wie möglich dargestellt werden. Welche Daten werden aufgezeichnet? Wozu werden die Daten genutzt? Falls ja, an wen werden Daten weitergegeben? Am besten ist es, wenn es Cookie-Gruppen gibt, aus denen klar ersichtlich wird, ob es sich um notwendige Cookies, Präferenzcookies, um Cookies für statische Zwecke oder um Marketing-Cookies handelt.
Wichtig: Der Nutzer muss der Verwendung von einzelner Cookies bzw. Cookie-Gruppen ausdrücklich zustimmen. Vor dieser Zustimmung dürfen keine Cookies gesetzt werden.
Für die zahlreichen Websites, die bisher gar keinen oder nur einen einfachen Cookie-Hinweis verwenden, können wir als Webagentur nur dringend empfehlen, tätig zu werden und auf ein Consent-Tool umzustellen und damit Ihre Website rechtssicher zu gestalten.