(0341) 65 67 99 80 | kontakt@kewinkler.de
DE | EN

Artikel-Übersicht

Datenschutzrechtliche Anforderungen an Cookies in 2020

Die Rechtslage zu Cookies und den Informationspflichten von Webseitenbetreibern ist mehr als verwirrend. Neueste Urteile schaffen etwas Klarheit. Trotzdem bleiben Unsicherheiten. Folgender Leitfaden gibt praktische Hinweise für die Gestaltung von Cookie-Bannern und Datenschutzerklärungen.

Stand: September 2020 - Veröffentlicht auf Markt & Recht

Webseiten-Betreiber möchten das Verhalten ihrer Nutzer auswerten, um die Seiten sicher zu gestalten und die Inhalte zu optimieren. Allerdings ist es häufig dazu nötig, Daten über die Nutzer zum Beispiel in Cookies zu speichern und zu verarbeiten, wodurch Konflikte mit dem Datenschutz vorprogrammiert sind. Welche Cookies gibt es?

Cookies sind Textinformationen, die beim Aufruf von Webseiten im HTTP-Header übertragen werden. Cookies werden vom Browser auf dem Gerät des Anwenders gespeichert und der aufgerufenen Domain zugeordnet. Beim nächsten Abruf einer Seite dieser Domain werden die gesetzten Cookies wieder an den Server übertragen. Auf diese Weise kann der Server einen Browser eindeutig wieder erkennen oder individuelle Einstellungen des Nutzers speichern. Session-Cookies

Sogenannte Session-Cookies werden für die Dauer einer Browser-Sitzung gespeichert. Beim Beenden des Browsers werden diese Cookies automatisch gelöscht. Sie sind sinnvoll, um Bewegungen eines Nutzers innerhalb einer Webseite nachzuvollziehen oder dem Browser eine Nutzernummer zuzuordnen, wenn der Nutzer bei der Webseite eingeloggt ist. Dauerhafte Cookies

Die Session-Cookies können auch für eine längere Zeit gespeichert werden, nachdem der Browser geschlossen wurde. Beim nächsten Aufruf erkennt der Server den Browser wieder. Der Server gibt dem Browser vor, wie lange das Cookie gespeichert werden soll. Tracking-Cookies

Sowohl Session-Cookies als auch dauerhafte Cookies können dazu genutzt werden, das Verhalten des Nutzers nachzuvollziehen (zu „tracken“). Im Cookie wird eine eindeutige Nummer abgelegt, die auf dem Server bei jedem Aufruf zusammen mit der abgerufenen URL und weiteren Parametern geloggt wird. Aus diesen Daten lassen sich Bewegungsprofile erstellen.
Cookies von Drittanbietern

Webseiten binden häufig Anwendungen oder Code von Dritten ein. Typische Beispiele für solche Funktionen sind:

Technisch erfolgt die Einbindung in den HTML-Code der Webseite mittels Javascript, Frames oder Einbettungen. Bei diesen Einbindungen können die Drittanbieter wie Youtube, Facebook oder Disqus ihre Cookies verarbeiten. Damit können Nutzer wiedererkannt und ihr Verhalten über das gesamte Internet nachvollzogen werden. Aus datenschutzrechtlicher Sicht sind Drittanbieter-Cookies daher problematisch. Cookie-Ähnliche Lösungen

Cookies sind die häufigste Art, die Nutzer innerhalb einer Session oder über längere Zeiträume wieder zu erkennen. Technisch kann derselbe Effekt über andere Lösungen erreicht werden. Beispiele sind: Tracking-Pixel, Webstorage-Dateien, Websessions, Fingerprinting. Der Einsatz dieser Techniken ist rechtlich grundsätzlich ähnlich wie Cookies zu beurteilen. Daher gelten die folgenden Ausführungen analog auch für diese. Die Cookie-Regeln gelten unabhängig von der eingesetzten technischen Lösung und können nicht durch andere Techniken umgangen werden.

Weiter lesen..