Cookies: Definition und Hintergründe!

Internet-Cookies sind in aller Munde – nicht nur wegen des frischen Telekommunikation-Telemedien-Datenschutzgesetzes, das am 1. Dezember 2021 in Kraft gesetzt wurde und zusätzlich zu der europäischen Datenschutzgrundverordnung eine entschiedene Einwilligung der Internetseiten-Nutzer in das Setzen von Cookies erfordert, falls jene nicht unbedingt erforderlich sind. Doch was sind „Internet-Cookies“ überhaupt? Was für Formen gibt es und warum sollten Internetnutzer mehr Mühe in die Bearbeitung von Cookie-Meldungen investieren? Der nachfolgende Blogartikel bringt Antworten auf diese Fragen und bietet Ihnen einen detaillierten Überblick über das Thema.

Das World Wide Web ist allgegenwärtig und ein integraler Bestandteil des alltäglichen Lebens. Egal ob man seine Bankgeschäfte erledigen, den nächsten Ausflug buchen oder ein Last-Minute-Geschenk bestellen will: Heutzutage ist im weltweiten Netz nahezu alles realisierbar.
Gleichzeitig sind die Neuerungen sowie Weiterentwicklungen im Internet atemberaubend – vor allem im geschäftlichen Zusammenhang. Immer mehr Geschäftsprozesse, Geschäftsmodelle und Maßnahmen werden ins Web verschoben, um mittels digitaler Plattformen und Ökosystemen neue Märkte und Umsatzpotenziale zu erschließen und so das langfristige Wachstum wie auch die beständige Wettbewerbsfähigkeit anzukurbeln.

Allerdings sind die Funktionstüchtigkeit sowie die Gewähr einer bequemen Verwendung von Internetpräsenzen ohne den Einsatz und das Wirken spezieller Cookies nicht wirklich vorstellbar.
Die Rede ist jedoch nicht von “himmlisch, süßen Keksen” in digitaler Beschaffenheit, sondern von Internet-Cookies.

Kleiner Helfer und Plagegeist zugleich!

Bei Internet-Cookies - auch unter den Begriffen HTTP-Cookie oder Browser-Cookie verbreitet - handelt es sich um Datensätze, die ein Internetbrowser auf Anweisung einer besuchten Internetseite hin auf dem Gerät hinlegt. Diese enthalten typischerweise Informationen, mit welchen sich Internetuser bei anschließenden Website-Besuchen oder während einer Internetsitzung eindeutig wiedererkennen lassen. Dazu zählen unter anderem Cookie-Namen, eine durch Zufall generierte Unique-ID aus Zahlen, ein Ablaufdatum, eine Internet-Domain sowie vertrauliche Informationen wie Namen, Anschriften, Rufnummern oder aber Log-In Infos.

Cookies tauchten zum ersten Mal 1994 als Teil des Webbrowsers Netscape Navigator auf. Sie halfen dem Browser zu erkennen, ob ein Nutzer bereits eine gewisse Website besucht hat. Namensgebend für die Cookie-Technologie war der Erfinder Lou Montulli, der den Begriff „Cookie“, angelehnt an eine berühmte Technik zum Switchen schon bereits aufgesuchter Internetseiten in Computerprogrammen, wählte. Jene trug schon den Namen „Magic Cookie“.
Während viele Cookies heute nach wie vor dem gewöhnlichen Zweck nützen, Website-Besucher wiederzuerkennen wie auch die Handhabung einer Internetseite zu vereinfachen, gibt es auch durchaus komplexere Cookies, die umfangreiche Datensammlungen über sie anstellen und jene an den Urheber des Cookies übertragen.

Arten von Cookies!

Prinzipiell wird zwischen Erstanbieter-Cookies sowie den Drittanbieter-Cookies differenziert.

Erstanbieter-Cookies

Bei Erstanbieter-Cookies, ebenfalls unter dem Ausdruck First-Party-Cookies namhaft, handelt es sich, wie die Bezeichnung schon vermuten lässt, um Cookies, die vom Websitebetreiber stammen, auf dessen Internetseite ein Internetnutzer unterwegs ist. Erstanbieter-Cookies werden in der Regel lokal auf dem Endgerät eines Nutzers gespeichert. Sie zeichnen sich hiermit aus, dass sie nicht an Dritte weitergegeben werden.
Zu First Party-Cookies gehören vor allem:

  • Technisch notwendige Cookies: Mit technisch notwendigen Cookies sind alle möglichen Cookies gemeint, welche jegliche Grundfunktionen einer Website absichern und auf diese Weise deren Betrieb ermöglichen. Als technisch notwendige Cookies gelten:
  • Session-Cookies, die bestimmte Einstellungen des Nutzers festhalten, wie Spracheinstellungen oder Log-In-Daten
  • Flash-Cookies zur Wiedergabe von Medieninhalten
  • Cookies, die von aktiven Zahlungsdienstanbietern gesetzt werden und der Vorbereitung eventueller Zahlungen oder der Prüfung einer Zahlungslegitimation dienen
  • Opt-Out-Cookies, mit welchen die gesetzten Cookie-Konfigurationen der Nutzer für die Website abgespeichert und ggf. angepasst werden.
  • Leistungscookies oder Perfomance Cookies: Bei Leistungscookies oder Perfomance Cookies handelt es sich um Cookies, mit denen Parameter wie Ladezeiten oder das Verhalten der Website bei unterschiedlichen Browser-Typen überprüft werden.
  • Funktionale Cookies: Funktionale Cookies sind nicht dringend notwendig, steigern aber die „Usability“ einer Internetseite und haben einen vorteilhaften Effekt auf die User Experience. Auf diese Weise lassen sich beispielsweise Standorte speichern, die beim nachfolgenden Aufrufen der Internetseite dem Website-Besucher geradewegs angezeigt werden. Dasselbe gilt für einstmals eingegebene Formular-Angaben.
  • Werbe-Cookies: Werbe-Cookies sind ausdrücklich dafür da, einem Website-Besucher Reklame anzuzeigen, welche an dessen Surfverhalten angeglichen ist.

Drittanwender-Cookies

Bei Drittanwender-Cookies, auch bekannt unter den Begriffen „Third Party-Cookies“ oder „Tracking-Cookies“, dreht es sich um Cookies, welche von Drittanbietern gesetzt werden, um das Surfverhalten eines Internetnutzers über einen längeren Zeitraum und über verschiedene Domains hinweg zu beobachten. Mittels der gewonnenen Informationen können umfassende Nutzerprofile erstellt werden, die sowohl für Werbe-und Marketingzwecke als auch für kriminelle Aktionen attraktiv sind.

Deshalb gilt es generell Third-Party-Cookies mit Bedacht zu genießen.

Die Rechtslage zu Cookies!

Internet-Cookies gibt es heutzutage im Übermaß.
Allerdings war die Gesetzeslage im Hinblick auf die kleinen Datensätze in Deutschland recht unverständlich. Abgesehen von dem Telemediengesetz, kurz TMG, und dem Telekommunikationsgesetz, kurz TKG, mussten die ePrivacy-Richtlinie (Richtlinie 2009/136/EG) sowie die europäische Datenschutzgrundverordnung, kurz EU-DSGVO, miteinander interagieren, um zentrale Fragen, beispielsweise den Gebrauch von Cookies im Internet, zu regeln. Hinzu kamen höchstrichterliche Entscheidungen durch den Europäischen Gerichtshof und Bundesgerichtshof, die die Bestimmungen in diesem Zusammenwirken interpretiert haben. Auf diese Weise entstanden faktische Regularien, die aber nicht eindeutig und deutlich in deutschen Vorschriften angezeigt waren.

Jetzt ist am 01.Dezember 2021 mit dem Telekommunikation-Telemedien-Datenschutzgesetz, kurz TTDSG, ein Gesetz in Kraft getreten, welches im § 25 TTDSG genau festschreibt, dass Website-Inhaber eine „echte und ausdrückliche Einwilligung“ benötigen, wenn diese Informationen in der Endeinrichtung des Endnutzers, etwa dem Browser oder Endgerät, aufzeichnen oder darauf zugreifen möchten.

Zusätzlich enthält § 26 TTDSG eine Regulierung über Services, mit denen Internetuser diese Einwilligungen organisieren können. Hierzu zählen unter anderem Personal Information Management-Systeme, kurz PIMS, Single-Sign-On-Dienste oder Cookie-Manager.

Fazit: Cookies sind nicht gleich Cookies – kritisch prüfen lohnt sich!

Cookies sind untrennbar mit dem World Wide Web verbunden.
Auch wenn diese harmlos und nicht mit Viren, Würmern und Co. gleichzusetzen sind, können sie vertrauliche Daten enthalten, die durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons ausgelesen werden können. Um eine solche Profilbildung zu erschweren, gilt es Cookies mit einem skeptischen Auge zu überprüfen und sie beim Zumachen des Webbrowsers oder zumindest in turnusmäßigen Intervallen zu entfernen. Nur so ist es realisierbar die Privatsphäre im World Wide Web zu erhalten und sich vor gierigen Datenkraken und bösartigen Bedrohungsakteuren zu schützen.

Möchten auch Sie in Zukunft im Internet kritisch sowie sparsam mit personenbezogenen Daten umgehen und sich vor Cookie-basiertem Datenmissbrauch, Online-Betrug oder Informationsflut schützen? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns gerne an!