Der IT-Abteilung, Ihrem Datenschutzbeauftragten und mit Sicherheit auch Ihnen ist der Begriff „Cookies“ nicht nur als Plätzchen bekannt. Doch was haben Cookies (wir meinen keine Plätzchen-Krümel) auf dem Computer zu suchen und wieso ist der Einsatz von Cookies seit Jahren ein häufig diskutiertes und zudem sehr umstrittenes Thema? Ihr externer Datenschutzbeauftragter informiert sie.
Was sind Cookies?
Im technologischen Sinn beschreibt ein Cookie eine kleine Textdatei, die beim Besuch von Internetseiten vom Internet-Browser lokal im temporären Speicher abgelegt werden. Entwickelt wurden Cookies, um den Internetbesuch eines Nutzers komfortabler zu gestalten. Die von der Webseite hinterlegten Textdateien enthalten Informationen zum Webserver und werden bei einem erneuten Aufruf von der betreffenden Seite ausgelesen. Doch bringt dies nicht auch Gefahren mit sich?
Vorteile von Cookies
Hauptanwendungsgebiet von Cookies sind soziale Netzwerke oder E-Mail-Konten, um Anmeldedaten zu speichern. Weiterhin kommen sie beispielsweise bei der Warenkorb-Funktion einiger E-Commerce-Seiten zum Einsatz. Die Internetseite merkt sich den vorherigen Aufruf des Nutzers und macht so bei verschlüsselten Seiten eine erneute Anmeldung entbehrlich. Trotz der zahlreichen Vorteile für Webseitenbetreiber und Seitenbesucher, sorgt die Thematik, insbesondere bei Datenschützern, für Bauchschmerzen.
Nachteile von Cookies
Das Setzen von Cookies ist aus Datenschutzsicht kritisch, insbesondere wenn der Betroffene weder zu der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten einwilligt noch über die Datenerhebung bzw. Datenspeicherung informiert wird. Der wohl größte Nachteil von Cookies besteht darin, dass hierdurch Profile über die Surfgewohnheiten von Nutzern erstellt werden können. Diese Nutzerprofile ermöglichen persönlich zugeschnittene Werbung oder Werbe-E-Mails (Newsletter), wobei man Cookies von Drittanbietern, welche ihre Daten auf dem Rechner platzieren, obwohl sie nur als Werbung auf der besuchten Seite auftauchen, äußerst kritisch betrachten sollte. Diese sog. Tracking-Cookies speichern explizit die IP-Adresse, um Profile zu erstellen und für Marketingzwecke gezielt personalisierte Werbung anzubieten.
Was kann ich gegen Cookies machen?
Bei nahezu jedem Browser besteht die Option, die Cookie-Nutzung auszuschalten oder zu begrenzen. Des Weiteren können meistens alle bis dahin gespeicherten Cookies gelöscht werden. Wer allerdings nicht auf den Komfort verzichten möchte, für den bieten manche Browser eine Anwendung, mittels der kontrolliert werden kann, welche Cookies von einer Seite verwendet werden. Gleichzeitig können einzelne Cookies gelöscht oder auf Dauer gesperrt werden.
Rechtslage zu Cookies
Fraglich ist noch immer, ob ein Besucher gleich beim Aufruf der Website in die Verwendung von Cookies einwilligen muss (Opt-in), oder ob es ausreicht, wenn er nachträglich widersprechen kann (Opt-out). Grund ist die, im Jahr 2009, eingeführte EU-Richtlinie, die bis heute in Deutschland nicht ausreichend umgesetzt ist. Unklarheiten bestehen zum einen bei der Informationspflicht über den Einsatz von Cookies und zum anderen bei der Einwilligung der Seitenbesucher. Die EU-Richtlinie (Art. 5 Abs. 3 RL 2002/58/EG) sieht vor, dass der Seitenbesucher bereits bei der Speicherung von Informationen über den Einsatz von Cookies informiert werden muss. Wohingegen laut § 13 Abs. 1 S. 2 des Telemediengesetzes (TMG) eine Informationspflicht erst bei Speicherung personenbezogener Daten bzw. bei Beginn dieses Verfahrens zu erfolgen hat.
Die selbe Problematik existiert in Hinblick auf die Einwilligung des Seitenbesuchers. Die EU-Richtlinie legt fest, dass die Einwilligung bei einer Speicherung von Informationen erforderlich ist, wobei das Telemediengesetz erst bei Speicherung personenbezogener Daten, auf eine Einwilligung verpflichtet.