Kurze, im Browser abgespeicherte Textinformationen, aka Cookies haben keinen guten Ruf und sind ins Visier des Datenschutzes gelangt. Bislang sind sie dennoch nicht aus dem Internet wegzudenken. Erfahren Sie, worauf es wirklich ankommt.
20. Jänner 2021
Foto: Lisa Fotios / pexels
Die Cookie-Technologie stammt bereits aus der Frühzeit des Internets. Cookies können z.B. in Onlineshops dazu verwendet werden, Waren in einem virtuellen Einkaufskorb zu sammeln. Außerdem können sich Websitebetreiber durch Webtracking ein Bild davon machen, wie viele Nutzungen auf Ihrer Website stattfinden und welche Inhalte besonders attraktiv sind. Technisch gesehen werden dazu Cookie-Informationen im Browser der User abgespeichert.
In Verruf geraten sind Cookies vor allem deshalb, weil die Menge an eingesetzten Cookies über die Jahre hinweg beinahe inflationär geworden ist. Viele Datensammler haben bzw. hatten ein großes Interesse daran, User auch über mehrere Websites hinweg zu verfolgen, um im Namen der Werbeindustrie möglichst aussagekräftige Profil-Informationen zu erhalten. Das hat dazu geführt, dass man durch das Surfen im Internet innerhalb kürzester Zeit Hunderte von Cookies gesammelt hat. Zu diesem Zeitpunkt gab es bereits große Bemühungen der EU diesen Bereich besser zu regulieren.
Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 haben sich die Bestimmungen für die Verwendung von Cookies drastisch geändert. Spätestens seit diesem Zeitpunkt ist es erforderlich, dass die User über den Einsatz von Cookies zumindest proaktiv informiert werden müssen. Zwei Jahre später – im Mai 2020 – hat der deutsche Bundesgerichtshof unmissverständlich klar gemacht, dass die Nutzer der Verwendung von Cookies aktiv zustimmen müssen. Eine finale rechtliche Vorgabe ist noch ausständig und soll zukünftig im Rahmen der so genannten ePrivacy-Verordnung erfolgen.
Was bedeuten die Vorgaben nun für Websitebetreiber? Im Wesentlichen heißt das, dass ein so genannter Cookie-Hinweis erfolgen muss. Die Nutzer einer Website müssen dabei unmissverständlich auf ihre Optionen hingewiesen werden, dazu können z.B. Banner, Pop-Ups oder Lay-Over verwendet werden. Zum einen sollen die User darüber aufgeklärt werden, welche Cookies eingesetzt werden, zum anderen muss Ihnen die Möglichkeit eingeräumt werden, eine aktive Einwilligung („Opt-in“) zum Setzen von Cookies zu geben.
Die Einwilligung kann entweder pauschal oder differenziert über entsprechende Checkboxen erfolgen. Wenn unterschiedliche Arten von Cookies – wie z.B. essentielle Cookies, Marketing-Cookies, Tracking-Cookies etc. – verwendet werden, empfiehlt es sich, dass die User Cookies einzeln zulassen oder abwählen können. Es darf dabei keine Vorauswahl getroffen werden, der Nutzer muss sich unvoreingenommen selbst entscheiden können.
Aus technischer Sicht ist dabei zu beachten, dass die Cookies erst gesetzt werden, nachdem eine aktive Einwilligung erfolgt ist. Nur so werden die Vorgaben der Verordnung korrekt umgesetzt und es muss mit keiner Abmahnung oder Verwaltungsstrafe gerechnet werden.
Nicht zuletzt ist darauf zu achten, dass der Einsatz von Cookies auch in den Datenschutzbestimmungen festgehalten wird. Dort sollte auch der Hinweis erfolgen, dass eine einmal erteilte Einwilligung jederzeit widerrufen werden kann.
Da die Cookie-Einwilligung jeweils pro Website erfolgt und zum Teil mehrfach hintereinander auf einer Website vorgelegt wird, sind die Cookie-Hinweise omnipräsent und viele Nutzer sind von dieser Praxis regelrecht genervt. Leider wurde hier der bessere Schutz der persönlichen Daten umständlich und letztlich unbefriedigend für beide Seiten gelöst. Es bleibt zu hoffen, dass in Zukunft eine elegantere und nutzerfreundlichere Lösung gefunden wird.
Wenn Sie sich an den im Text genannten Punkten orientieren, können Sie Cookies auf Ihrer Website bedenkenlos einsetzen und entsprechen den Vorgaben des Datenschutzes.