Auf nahezu jeder Webseite müssen wir in die Verwendung von Cookies einwilligen. Dass es dabei um Datenschutz geht, wissen die meisten. Doch was genau hat es eigentlich damit auf sich?
Was sind Cookies?
Cookies sind kleine Textdateien, die auf unseren lokalen Rechnern oder Smartphones gespeichert werden, wenn wir Webseiten aufrufen. Sie landen dann meistens in unserem Browser. Sollten wir die Webseite dann erneut besuchen, sendet der Browser die Cookies zurück an die Webseite. Die Webseite erkennt dann die in den Cookies gespeicherten Informationen, wie Passwörter, User:innen-Voreinstellungen oder aber welche Waren sich noch im Warenkorb befinden.
Mit Hilfe von Cookies werden wir also „wiedererkannt“. Cookies speichern unsere Daten und mit ihnen lässt sich somit nachverfolgen, welche Webseiten wir besucht haben.
Welche Cookies gibt es und was können sie?
Unterschieden wird nun aber zwischen den technisch notwendigen Cookies und den technisch nicht notwendigen Cookies.
„Mit Hilfe von Cookies werden wir also ‚wiedererkannt‘. Cookies speichern unsere Daten und mit ihnen lässt sich somit nachverfolgen, welche Webseiten wir besucht haben.“
Technisch notwendig sind alle Cookies, die eine Webseite überhaupt erst zum Laufen bringen. Sie sorgen also dafür, dass eine Webseite funktioniert. Dank Cookies weiß die Webseite unseres Online-Shops, was in unserem Warenkorb liegt und ermöglicht es uns, einen Kaufprozess abzuschließen. Cookies speichern außerdem unsere Login-Daten, damit wir angemeldet bleiben, wenn wir zur nächsten Seite wechseln. Cookies von ein-
gebundenen Zahlungsdiensten wie PayPal oder Visa sorgen dann dafür, dass wir eine Online-Zahlung im Shop unseres Vertrauens tätigen können. Ohne den Einsatz dieser notwendigen Cookies würde eine Webseite also gar nicht funktionieren.
Nicht notwendig sind Cookies, die nicht allein der Funktionsfähigkeit der Webseite dienen, sondern noch andere Daten erheben. Dazu zählen Analyse-Cookies und Marketing Cookies, mit denen unser Surfverhalten und unsere Interessen nachvollzogen werden sollen.
Mit Hilfe dieser Cookies werden sogar ganze Nutzer:innenprofile angelegt, um uns auf jeder Seite, die wir aufrufen, die passende Werbung zu liefern. Wer hat nicht schon mal online nach einem bestimmten Produkt gesucht und sich dann gewundert, dass ausgerechnet dieses Produkt Tage später im Werbebanner erscheint? Verantwortlich sind verschiedene technisch nicht notwendige Cookies wie Marketing und Statistik-Cookies wie Google Analytics oder auch Social Media Cookies von Facebook, Twitter, Instagram und Co.
„Mit Hilfe [von nicht notwendigen Cookies] werden sogar ganze Nutzer:innenprofile angelegt, um uns auf jeder Seite, die wir aufrufen, die passende Werbung zu liefern.“
Wer setzt Cookies und warum?
Cookies werden sowohl von den Anbieter:innen von Webseiten gesetzt als auch von Dritten, zum Beispiel von Werbefirmen. Wie schon angesprochen, ist dabei das Ziel, passende und auf uns zugeschnittene Werbung im Netz zu schalten. Durch die Informationen, die Cookies generieren, können nicht nur Besuchszeiten einer Webseite und deren Häufigkeiten nachvollzogen werden, sondern auch interne Fehler entdeckt und korrigiert werden. Wegen des Abgleichs des Nutzerverhaltens sorgen Cookies außerdem für eine präzise Trefferquote von Suchmaschinen oder Vergleichsportalen.
Wo ist der Haken?
Der Haken bei der Sache ist, dass der Einsatz von Cookies für uns nicht ganz risikofrei ist. Die mit Cookies gesammelten Daten sind für die Webseitenbetreiber und Werbefirmen sehr verlockend. Außerdem sind Datenmissbrauch und Cyberkriminalität ein juristischer Dauerbrenner. Denn durch den Einsatz von Cookies ist ein Datenklau möglich. Die geklauten Datensätze werden dann profitorientiert verkauft oder für Identitätsmissbrauch verwendet. Die Möglichkeit des Datenabgriffes ist deshalb der größte Kritikpunkt an den kleinen Textdateien.
Cookies vs. Datenschutz
Die Sensibilität für Datenschutz ist in den letzten Jahren enorm gestiegen. Das Ergebnis dieser Entwicklung sind die Datenschutzgrundverordnung (DSGVO), die europäische e-Privacy-Richtlinie und bald die e-Privacy-Verordnung der EU, die die DSGVO ergänzen soll. Diese wird weitere Verschärfungen mit sich bringen. In den USA ansässige Größen wie Google oder Facebook müssten deshalb in Zukunft ihren Umgang mit Cookies der europäischen Gesetzgebung anpassen.
Viele Anbieter blockieren deshalb bereits jetzt von sich aus alle technisch nicht notwendigen Cookies. So beispielsweise Mozilla im Firefox Browser oder auch Apple in seinem Safari Browser, was einen Großteil der technisch nicht notwendigen Cookies nutzlos macht.
Es gibt daher viele Stimmen, die sagen, dass Cookies aufgrund des immer strenger werdenden Datenschutzes ein Auslaufmodell im Online-Marketing seien. Noch gibt es sie aber – Das Thema Cookies ist daher noch nicht vom Tisch!
Cookies und Consent
Heute müssen wir auf nahezu jeder Webseite in die Verwendung von Cookies einwilligen. Die Einwilligung (englisch „consent“) ist nur dann nicht nötig, wenn eine Webseite keine oder nur technisch erforderliche Cookies einsetzt, was in der Praxis nicht allzu häufig vorkommt.
„Beim ersten Öffnen einer Webseite zeigt die Consent-Management-Plattform den bekannten ‚Cookie-Banner‘ an, um die Einwilligung in die Verwendung von Cookies einzuholen.“
Um unsere Einwilligung einholen zu können, werden sogenannte Consent-Management-Plattformen (CMP) eingesetzt. Beim ersten Öffnen einer Webseite zeigt die CMP den bekannten „Cookie-Banner“ an, um die Einwilligung in die Verwendung von Cookies einzuholen. Der Zutritt zur Webseite wird versperrt, wenn wir nicht irgendetwas anklicken. Die CMP speichert die Angaben dann, um bei erneutem Aufruf der Webseite die Einwilligung nicht noch einmal abzufragen.
Worauf man achten sollte
Wer beim Surfen im Internet darauf achtet, bemerkt dass die Cookie-Banner unterschiedlicher Webseiten sich stark unterscheiden. Viele enthalten kein gleichwertiges Feld, auf dem man durch nur einen Klick die Einwilligung in optionale Cookies verweigern kann.
Wer kennt es nicht, zuerst eine Seite mit „Einstellungen“ aufrufen zu müssen, um das Speichern von Trackingdaten abzulehnen. Je nach Gestaltung der Cookie-Banner stimmen wir viel zu oft einem Set an (ungewissen) Einwilligungen und berechtigten Interessen zu.
Nach der DSGVO ist eine Einwilligung aber nur dann wirksam, wenn diese auch freiwillig, also ohne Druck und Zwang, abgegeben wurde. Das bedeutet, dass es uns nicht durch unnötige Klicks erschwert werden darf, Cookies abzulehnen. Viele Cookie-Banner sind daher unzulässig und die auf diese Weise eingeholten Einwilligungen nicht „freiwillig“ im Sinne der DSGVO.
Wer auf seiner Webseite alles richtig machen will, sollte daher strikt darauf achten, dass die zur Auswahl gestellten Optionen im Cookie-Banner gleichwertig gestaltet sind.
Beim Besuch einer Webseite lohnt sich demgegenüber ein genauer Blick auf den aufpoppenden Cookie-Banner. Gerade bei falscher Gestaltung des Banners sollten wir uns die Mühe machen, über den ein oder anderen Extraklick gegebenenfalls unerwünschte Cookies abzulehnen.
„Nach der DSGVO ist eine Einwilligung aber nur dann wirksam, wenn diese auch freiwillig, also ohne Druck und Zwang, abgegeben wurde. Das bedeutet, dass es uns nicht durch unnötige Klicks erschwert werden darf, Cookies abzulehnen.“
INA FRIESEN
ist Rechtsanwältin in der Kanzlei Liebenstein Law in Frankfurt.
Zu Ihren Mandanten zählen Start-Ups und innovative Unternehmen aus verschiedenen Branchen, die sie in allen Fragen rund um die Themen gewerblicher Rechtsschutz und Recht der Digitalisierung berät.
