Cookies einfach erklärt – Um Seiten am Laufen zu halten und um ein professionelles Marketing voranzutreiben, finden Cookies Verwendung. Eine kurze Einführung.
Auch im Internet treibt das Krümelmonster sein Unwesen. Die Rede ist von Cookies im Browser, den „Plätzchen“, die Websites auf Ihrem Computer hinterlassen. Eigentlich freuen wir uns ja über leckere Plätzchen, doch bei den Online-Cookies ist dies nicht unbedingt der Fall. Mit der Verabschiedung der DSGVO (Datenschutz-Grundverordnung) im Mai 2018 ist das Thema Cookies im Browser aktueller denn je. Auf jeder Website, die ein User in der Europäischen Union erreicht, muss ein Cookie-Consent-Banner stehen. Seine Aufgabe besteht darin, den User darauf hinzuweisen, dass beim Besuch der Website bestimmte Daten erhoben werden. User können selbst wählen, welche Cookies sie zulassen möchten. Man unterscheidet im Allgemeinen zwischen technisch notwendigen und nicht notwendigen Cookies.
Cookies einfach erklärt
Hier die Definition von Cookies: Cookies sind kleine Textdateien. Sie werden auf Ihrem Computer gespeichert, wenn Sie eine bestimmte Website besuchen. Cookies sammeln Informationen, die in einer oder mehreren Dateien angelegt werden können. Zu den am häufigsten gespeicherten Informationen gehört eine zufällig generierte Nummer, anhand der Ihr Rechner wiedererkannt wird. Somit müssen Sie nicht bei jedem Besuch einer bestimmten Website Ihre Daten neu einpflegen oder erneut Waren in den Warenkorb legen.
Auch die Einstellungen der Seite werden dank Cookies gespeichert, sodass User nicht bei jedem Besuch erneut Nutzername, Passwort oder Sprache eingeben müssen. Der Betreiber der Website sammelt Daten, die das Surfverhalten der User nachvollziehbar machen. Dazu gehören beispielsweise die IP-Adresse, die Dauer und Häufigkeit der Seitenaufrufe sowie die besuchten Unterseiten, wodurch sich ein Profil eines bestimmten Users erstellen lässt. Das durch die Cookies entstandene Nutzerprofil dient wiederum dazu, passende Werbung zu schalten und ein gezieltes Targeting zu ermöglichen.
Welche Arten von Cookies gibt es?
Cookie ist nicht gleich Cookie: Per Definition gibt es notwendige und nicht notwendige Cookies. Viele User teilen sie in „gute“ und „schlechte“ Dateien ein. Gute Cookies sorgen für eine optimale User Experience und dienen in erster Linie der Sicherheit. Dies ist beispielsweise beim Online-Banking der Fall. Hier wird die Verbindung in einem einzigen Cookie gespeichert und nach Beenden der Session automatisch gelöscht. Anders verhält es sich mit den sogenannten Tracking-Cookies. Sie dienen dazu, Userdaten auszuwerten und personalisierte Werbung zu schalten. Tracking-Cookies sind besonders hartnäckig und verfolgen das Surfverhalten über Jahre hinweg. Aufgrund des schieren Umfangs der gesammelten Daten können Tracking-Cookies ein Sicherheitsrisiko darstellen, da nicht selten auch vertrauliche Daten gespeichert werden. In diesem Zusammenhang findet das Thema „Cookies und Datenschutz“ immer wieder Erwähnung und Beachtung.
Cookies und Datenschutz: Was kann man gegen Cookies tun?
User sollten Cookies regelmäßig von ihren Rechnern löschen. Am besten ist es, dies nach jeder Session zu tun. Wenn dies nicht möglich ist, sollten Sie die Cookies mindestens einmal pro Monat löschen. Obwohl man theoretisch alle Cookies ablehnen kann, ist dies praktisch nicht möglich, da dadurch die meisten Websites nicht funktionstüchtig sind. Allerdings gibt das Cookie-Consent-Banner die Möglichkeit, nur bestimmte Cookies zu akzeptieren.
Um ein langfristiges Tracking Ihres Nutzerverhaltens zu erschweren, stellen Sie Ihren Rechner so ein, dass Session-Cookies nach jeder Sitzung gelöscht werden. Jedoch ist dies nicht immer praktisch, da Sie sich beispielsweise jedes Mal neu in Online-Shops oder Internet-Anwendungen einloggen müssen. Das Cookie-Consent-Banner bietet die Option, Cookies von Drittanbetern abzulehnen. Diese werden von externen Anbietern platziert, wobei es sich in der Regel um Werbefirmen wie Google oder Facebook handelt. User können nur sehr bedingt nachvollziehen, welche Daten an Drittanbieter weitergeleitet werden. Als User haben Sie die Möglichkeit, ein Anti-Tracking-Programm zu installieren, das Ihnen einen Überblick über die auf Ihrem Rechner platzierten Cookies gibt. Über das Programm können Sie die Cookies verwalten.
Cookies und Datenschutz: Was die DSGVO dazu sagt
Obwohl es Cookies im Browser schon seit Längerem gibt, machten sich die meisten Nutzer bis Mai 2018 kaum Gedanken über die kleinen Textdateien auf ihrem Computer. Doch dank der DSGVO hat sich dies grundlegend geändert. Kurz vor dem Inkrafttreten der DSGVO machten viele Unternehmen auf die neue Regelung aufmerksam und holten bei ihren Kunden deren Einverständnis zum Online-Marketing ein. Die Richtlinie regelt nicht nur die Verwaltung von Cookies, sondern auch die E-Mail-Kommunikation.
Im Nachhinein wurde die Regelung sogar verschärft: Seit dem 1. Oktober 2019 gilt die Opt-In-Lösung. Durch diese neue Regelung muss sich der User mit der Nutzung von Cookies einverstanden erklären. Vor der Verschärfung der DSGVO nutzten viele Unternehmen eine Lücke in der Gesetzgebung, um Tracking-Cookies und Cookies von Drittanbietern durchzudrücken. Auf dem Consent-Banner waren die entsprechenden Kästchen bereits angehakt. Nun sind diese Marketingmethoden nicht mehr erlaubt. User müssen nun selbst die gewünschten Häkchen setzen, um Cookies zuzulassen. Dies gilt jedoch nicht für die notwendigen Cookies, ohne die das Nutzen einer Website unmöglich ist.
Cookies und Datenschutz: Was macht ein Consent-Management-Provider?
Die DSGVO sieht strenge Regeln für Websites vor. Damit die Cookie-Einwilligung rechtskonform gestaltet ist, empfiehlt es sich, einen Consent-Management-Provider (CMP) einzusetzen. Unter einem CMP versteht man ein Tool, das die Bereitstellung des Cookie-Consent-Banners übernimmt. Jedes Unternehmen, das User in der Europäischen Union oder auch international erreichen möchte, muss über ein Consent-Management-Tool verfügen. Derzeit gibt es viele verschiedene Einwilligungslösungen, zu denen sowohl kostenpflichtige als auch kostenlose Tools gehören. Der Vorteile eines kostenpflichtigen Consent-Management-Tools besteht darin, dass es mehr Optionen als ein kostenloser CMP bietet. Dazu zählen beispielsweise Consent-Banner in mehreren Sprachen, die auf Wunsch angepasst werden können. Auch das Design spielt eine nicht unwichtige Rolle, denn das Banner sollte zum Rest der Website passen. In der Regel ist es sinnvoll, zu einer kostenpflichtigen Lösung zu greifen, da ansonsten keine Zusatzleistungen freigeschaltet werden können. Wer neben der Website auch noch eine App betreibt, sieht sich auch hier mit der EU-Richtlinie konfrontiert. Deshalb bieten einige Consent-Management-Provider mittlerweile auch Software Development Kits (SDKs) für Apps an. SDKs erlauben es, Consent-Management in native Apps zu integrieren.
Da die Richtlinien noch relativ neu sind, fehlt es weitgehend an Präzedenzfällen und eindeutiger Regelungen. Mit einem Consent-Management-Tool gehen Sie als Betreiber einer Website jedoch auf Nummer sicher. Consent-Management-Tools sind einfach zu handhaben und lassen sich problemlos in Websites einbinden. Somit wissen Sie, dass die Einholung der Cookie-Einwilligung rechtskonform verläuft und sich die User Ihrer Website in den besten Händen befinden.
Fazit
Endlich herrscht Klarheit! Was sich so einfach sagen lässt, ist das Ergebnis eines langen Prozesses von richterlichen Entscheidungen und technischen Umsetzungen auf Websites. Was User bereit sind an Informationen weiterzugeben, unterliegt allein der Hoheit der Website-Besucher. Das ist gut so. Was jenseits der technisch notwendigen Cookies an Informationen für externe Provider weitergeleitet wird, bleibt von Beginn an transparent. Der Weg zu dieser Klarheit für alle Seiten wird durch entsprechende Cookie-Consent-Lösungen geebnet. Im Dickicht nationaler und auch internationaler Regelungen und Gesetze übersetzen diese Banner juristische Vorgaben in Usability und Übersichtlichkeit.