Neue Vorschriften für Cookies
Seit Oktober 2019 reichen einfache Cookie-Hinweise auf Webseiten nicht mehr, jetzt müssen User ganz aktiv anklicken, welche Cookies sie bei ihrem Besuch auf einer Website akzeptieren. Die neuen Vorschriften sollen so die Daten der Nutzer noch weiter schützen.
Was sind eigentlich Cookies?
Cookies werden beim Besuch einer Website auf dem eigenen Computer gespeichert. Diese Daten sind teilweile notwendig, um das Navigieren auf einer Seite zu ermöglichen. Wenn man also alle Cookies ablehnt beim Aufruf einer Webseite kann diese oft gar nicht angezeigt werden, da man notwendige Cookies nicht erlaubt hat. Und warum hat man die Anwendung von Cookies nicht akzeptiert? Weil Cookies neben den Informationen über die verwendete Software und Hardware auch Daten über den Nutzer selbst beinhalten. Mit diesen Cookies kann sich eine Seite z. B. die eingegebenen Usernamen und Passwörter merken, welche der Nutzer dann nicht mehr wiederholt eingeben muss. Gut zu wissen ist hierbei allerdings, dass Cookies nur Daten abspeichern können, die ihnen auch gegeben werden. Gibt man seine E-Mail-Adresse nirgends auf der Website ein, können auch keine Cookie-Daten dazu gespeichert werden. Zusammengefasst bedeutet das also, dass Cookies aus der Sicht des Users den Umgang mit Webseiten erleichtern sollen. Vereinfachte Nutzung von Webseiten hin oder her: Niemand hat es gerne, wenn er nicht weiß, welche Daten wie genau und zu welchem Zweck abgespeichert werden. Deshalb wird hier der Unterschied von Session Cookies und Tracking Cookies erklärt.
Notwendige Session Cookies
Session Cookies gehören zur Sparte der notwendigen Cookies. Diese sorgen dafür, dass Webseiten überhaupt geöffnet und problemlos darin navigiert werden kann. Session Cookies speichern z. B. Anmeldedaten, damit man über eine längere Dauer hinweg eingeloggt bleiben kann und nicht gleich nach wenigen Augenblicken die Daten neu eingeben muss. Session Cookies sind übrigens auch beim Online-Banking von großer Wichtigkeit. Wie der Name schon sagt, werden bei dieser Art von Cookies die Daten einer Session, also einer Sitzung, abgespeichert – und zwar auch nur eine Session lang. Wird die Webseite geschlossen oder meldet man sich, werden auch die Cookie-Daten gelöscht.
Tracking Cookies
Manche Cookies hingegen sind absolut nicht notwendig und deshalb von Usern auch nicht gerne gesehen. Zu diesen Cookies gehören sogenannte Tracking Cookies. Diese speichern Userdaten genau ab, um eine personalisierte Werbung zu ermöglichen. Achtung: Akzeptiert man diese Cookies, werden die eingegeben Daten dauerhaft abgespeichert und oft anderen Werbetreibern zur Verfügung gestellt. Was viele aber nicht wissen, ist, dass Tracking Cookies zwar für den User oft eine Plage sind, sie aber nicht wirklich zur Spionage verwendet werden. Gespeicherte Daten werden nicht gegen den Nutzer verwendet und am anderen Ende des Bildschirms sitzen auch keine Spionage-Agenten.
Die Optimierung einer Website
Tracking Cookies werden hauptsächlich zur Optimierung einer Website verwendet. Die erhobenen Daten (welches Endgerät benutzt der User? Welche Seiten werden besucht und wie lange bleiben Nutzer auf diesen Seiten? Welche Seiten sind öfter besucht, welche weniger? Etc.) werden gesammelt, analysiert und daraufhin die Website verbessert. Die Seite wird dann z. B. mehr auf die Kundenbedürfnisse abgestimmt oder die Usability verbessert. Das bedeutet, dass Tracking Cookies für die Webseitenbetreiber wichtig sind, um das Verhalten ihrer Kunden zu analysieren. Allerdings sind sie kein muss und für User meistens störend.
Das Gerichtsverfahren von Planet 49
Es gibt also notwendige Cookies wie Session Cookies und es gibt Tracking Cookies, die „böse“ für den User sind. Aber was hat das jetzt mit neuen Vorschriften zu tun? Angefangen hat alles mit dem Webseitenbetreiber Planet 49, der Gewinnspiele betreibt. Um bei einem dieser Gewinnspiele teilnehmen zu können, mussten Nutzer Nutzungsbedingungen ankreuzen, die es Planet 49 erlaubte, die Cookie-Daten der Teilnehmer an ganze 57 andere Unternehmen zu schicken. Diese Unternehmen hatten dann die Erlaubnis, die Teilnehmer per E-Mail, Telefon oder auf Postwegen zu erreichen. Problem: Diese Bedingungen waren schon vorab als bestätigt markiert und Planet 49 hat die Daten der nicht erforderlichen Tracking-Cookies ohne Erlaubnis eingehoben.
Die neuen Vorschriften
Planet 49 wurde daraufhin angeklagt und der Europäische Gerichtshof entschied folgendes: User müssen beim Aufruf einer Webseite die Möglichkeit haben, nicht notwendige Cookies ablehnen zu dürfen. Das bedeutet in Zukunft müssen Webseitenbetreiber die Nutzer genau fragen, welche spezifischen Cookies sie für den Besuch der Website akzeptieren und welche nicht. Zusätzlich sollen die User darüber informiert werden, wie lange die Daten gespeichert werden und welche Unternehmen Zugriff auf die Informationen haben. Cookie-Banner wie sie jetzt der Fall sind – die man mit einem Klick entfernen oder einfach ignorieren kann –, sind bei den neuen Vorschriften nicht mehr ausreichend.
Quellen:
https://www.datenschutzbeauftragter-info.de/eugh-aktive-einwilligung-fuer-cookies-erforderlich/
https://www.sueddeutsche.de/digital/cookies-eugh-urteil-webseiten-banner-1.4623349
https://www.derstandard.at/story/2000109313073/eugh-setzen-von-cookies-erfordert-aktive-einwilligung-des-nutzers
https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
https://praxistipps.chip.de/was-sind-cookies-eine-kurzerklaerung_9760
https://www.seo-kueche.de/lexikon/tracking/