Virtuelle Kekse: Grundlagen, Überblick und Einsatz!

Internet-Cookies sind allen bekannt – nicht zuletzt aufgrund des neuen Telekommunikation-Telemedien-Datenschutzgesetzes, das am 1. Dezember 2021 in Kraft gesetzt wurde und neben der europäischen Datenschutzgrundverordnung eine ausdrückliche Einwilligung der Website-Besucher in das Setzen von Cookies verlangt, sofern jene nicht unbedingt notwendig sind. Doch was sind „Internet-Cookies“ überhaupt? Was für Arten gibt es und warum sollten Internetuser mehr Mühe in die Annahme von Cookie-Meldungen stecken? Der folgende Blogartikel liefert Antworten auf diese Fragen und bietet Ihnen einen detailgenauen Überblick über das Thema.

Das Internet ist omnipräsent und ein integraler Baustein des täglichen Lebens. Ganz gleich ob man seine Finanzgeschäfte ausführen, den nächsten Urlaub buchen oder ein Last-Minute-Mitbringsel besorgen möchte: Heutzutage ist im weltweiten Netz nahezu alles möglich.
Gleichzeitig sind die Veränderungen und Weiterentwicklungen im Internet brillant – besonders im geschäftlichen Kontext. Immer mehr Geschäftsprozesse, Geschäftsmodelle sowie Maßnahmen werden ins Internet verschoben, um mithilfe digitaler Plattformen und Ökosystemen neue Märkte sowie Umsatzpotenziale zu erschließen und so das langfristige Wachstum wie auch die beständige Wettbewerbsfähigkeit zu verstärken.

Allerdings sind die Funktionsfähigkeit sowie die Gewährleistung einer bequemen Verwendung von Internetpräsenzen ohne den Einsatz und das Wirken bestimmter Cookies kaum möglich.
Die Rede ist aber nicht von “himmlisch, süßen Keksen” in digitaler Beschaffenheit, sondern von Internet-Cookies.

Was ist unter dem Begriff „Cookie“ zu verstehen?

Bei Internet-Cookies – auch unter den Namen HTTP-Cookie oder Browser-Cookie bekannt – handelt es sich um Datensätze, die ein Webbrowser auf Anweisung einer besuchten Internetseite hin auf einem Gerät hinlegt. Diese enthalten typischerweise Informationen, mit denen sich Internetnutzer bei anschließenden Internetseiten-Besuchen oder während einer Internetsitzung deutlich wiedererkennen lassen. Hierzu gehören unter anderem Cookie-Namen, eine durch Zufall generierte Unique-ID aus Zahlen, ein Ablaufdatum, eine Internet-Domain sowie vertrauliche Informationen wie Namen, Adressen, Rufnummern oder aber Log-In Daten.

Cookies tauchten erstmals 1994 als Element des Webbrowsers Netscape Navigator auf. Sie halfen dem Browser zu erkennen, ob ein Benutzer schonmal eine bestimmte Website besucht hat. Namensgebend für die Cookie-Technologie war der Erfinder Lou Montulli, der den Ausdruck „Cookie“, angelehnt an eine bekannte Technik zum Springen schon bereits aufgesuchter Seiten in Computerprogrammen, wählte. Diese trug bereits den Namen „Magic Cookie“.
Während viele Cookies heutzutage nach wie vor dem gewöhnlichen Zweck nützen, Website-Besucher wiederzuerkennen wie auch die Bedienung einer Internetseite zu erleichtern, gibt es auch weitaus komplexere Cookies, welche umfängliche Datensammlungen über sie tätigen und jene an den Autor des Cookies übermitteln.

Cookie-Arten: Ein Überblick!

Im Allgemeinen wird zwischen Erstanbieter-Cookies sowie den Drittanbieter-Cookies unterschieden.

• Erstanbieter-Cookies: Bei Erstanbieter-Cookies, ebenfalls unter dem Ausdruck First-Party-Cookies namhaft, handelt es sich, wie der Name bereits vermuten lässt, um Cookies, welche vom Websitebetreiber kommen, auf dessen Internetseite ein Internetnutzer unterwegs ist. Erstanbieter-Cookies werden in der Regel lokal auf dem Endgerät eines Nutzers gespeichert. Sie zeichnen sich hiermit aus, dass sie nicht an Dritte weitergegeben werden.
  Zu First Party-Cookies zählen vor allem:
  • Technisch notwendige Cookies: Mit technisch notwendigen Cookies sind alle möglichen Cookies angesprochen, welche sämtliche Grundfunktionen einer Website sichern und auf diese Weise deren Betrieb ermöglichen. Als technisch notwendige Cookies gelten:
    • Session-Cookies, die bestimmte Konfigurationen des Nutzers festhalten, wie Spracheinstellungen und Log-In-Daten
    • Flash-Cookies zur Wiedergabe von Medieninhalten
    • Cookies, welche von aktiven Zahlungsdienstanbietern gesetzt werden und der Vorbereitung eventueller Zahlungen oder der Prüfung einer Zahlungslegitimation nützen
    • Opt-Out-Cookies, mit denen die gesetzten Cookie-Einstellungen der User für die Website gespeichert sowie ggf. angepasst werden.

• • Leistungscookies oder Perfomance Cookies: Bei Leistungscookies oder Perfomance Cookies dreht es sich um Cookies, mit denen Parameter wie Ladezeiten oder das Verhalten der Internetseite bei unterschiedlichen Browser-Typen überprüft werden.
  • Funktionale Cookies: Funktionale Cookies sind nicht dringend notwendig, erhöhen aber die „Usability“ einer Website und haben einen positiven Einfluss auf die User Experience. Auf diese Weise lassen sich beispielsweise Standorte speichern, welche beim nachfolgenden Aufrufen der Internetseite dem Website-Besucher geradewegs dargestellt werden. Dasselbe gilt für einmal eingegebene Formular-Angaben.
  • Werbe-Cookies: Werbe-Cookies sind ausdrücklich dafür da, einem Internetseiten-Besucher Werbung anzuzeigen, die an dessen Surfverhalten angepasst ist.
• Drittanwender-Cookies: Bei Drittanwender-Cookies, ebenfalls bekannt unter den Begriffen „Third Party-Cookies“ oder „Tracking-Cookies“, handelt es sich um Cookies, die von Drittanbietern gesetzt werden, mit dem Ziel das Surfverhalten eines Internetnutzers über einen größeren Zeitabschnitt und über verschiedene Domains hinweg zu erfassen. Anhand der gewonnenen Informationen können umfangreiche Nutzerprofile angefertigt werden, welche sowohl für Werbe-und Marketingzwecke als auch für kriminelle Aktionen attraktiv sind.

Deshalb gilt es grundsätzlich Third-Party-Cookies mit Bedacht zu genießen.

Cookies: DSGVO, ePrivacy-VO, EU-Cookie-Richtlinie, Rechtsprechung – und jetzt TTDSG!

Internet-Cookies gibt es heute in Hülle und Fülle.
Allerdings war die Rechtslage in Anbetracht auf die kleineren Datensätze in der Bundesrepublik ziemlich verworren. Abgesehen von dem Telemediengesetz, knapp TMG, und dem Telekommunikationsgesetz, kurz TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) und die europäische Datenschutzgrundverordnung, knapp EU-DSGVO, zusammenspielen, um wichtige Fragen, beispielsweise den Einsatz von Cookies im Internet, zu regulieren. Dazu kamen höchstrichterliche Entscheidungen durch den Europäischen Gerichtshof wie auch Bundesgerichtshof, welche die Regelungen in diesem Zusammenwirken interpretiert haben. Auf diese Weise entstanden faktische Regeln, welche jedoch nicht klar und deutlich in deutschen Vorschriften abgebildet waren.

Jetzt ist am 01.Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz, knapp TTDSG, ein Gesetz in Kraft getreten, das im § 25 TTDSG genau besagt, dass Website-Betreiber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn sie Daten in der Endeinrichtung des Users, etwa dem Browser oder Gerät, speichern oder darauf zugreifen möchten.

Zusätzlich beinhaltet § 26 TTDSG eine Regulierung über Services, mit welchen Internetnutzer diese Einwilligungen organisieren können. Hierzu gehören unter anderem Personal Information Management-Systeme, knapp PIMS, Single-Sign-On-Dienste oder auch Cookie-Manager.

Fazit: Cookies setzen sollte gut überlegt sein!

Cookies sind eng mit dem Internet verbunden.
Auch wenn sie gefahrlos und nicht mit Viren, Würmern und Co. gleichzusetzen sind, können sie vertrauliche Daten beinhalten, die durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden könnten. Um eine solche Profilbildung zu erschweren, gilt es Cookies mit einem kritischen Auge zu prüfen und sie beim Schließen des Webbrowsers oder zumindest in turnusmäßigen Abständen zu entfernen. Bloß so ist es realisierbar die Privatsphäre im Internet zu erhalten und sich vor gierigen Datenkraken und bösartigen Bedrohungsakteuren zu beschützen.

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.