Im Prinzip kennt jeder Cookies. Zumindest oberflächlich. Doch hinter diesem fast schon süß anmutenden Begriff verbirgt sich eine komplexe Thematik. Was genau Cookies sind, wo ihre Vorteile und Gefahren liegen, erfahren Sie in diesem Artikel.
Inhalt:
- Was sind Cookies?
- Technisch notwendige Cookies
- Technisch nicht notwendige Cookies
Was sind Cookies?
„Schön, dass Sie da sind, Herr Müller!“ Wenn Sie auf einer Website so freundlich begrüßt werden (natürlich nur als Herr Müller, wenn Sie auch Müller heißen), könnte es sein, dass Sie sich ein wenig geschmeichelt fühlen. So geht es zumindest vielen Menschen, wenn sie auf einer Website auf so persönliche Art und Weise empfangen werden. Doch dahinter steckt natürlich eine Technik. Und die hat nicht nur Freunde, sondern auch Kritiker.
Um es vorwegzunehmen: Cookies sind keine Schadsoftware, sie verbreiten auch keine Viren. Vielmehr handelt es sich um kleine Textdateien, die unter anderem helfen, die eben erwähnte persönliche Begrüßung zu ermöglichen. Sie können aber auch dabei unterstützen, Ihnen passende Werbeangebote zu machen. Und hier kommen oft die Kritiker ins Spiel, denen genau das gar nicht gefällt.
Beginnen wir aber zunächst einmal damit, was Cookies können, bevor wir auf mögliche Kritikpunkte zu sprechen kommen:
- Mit der Hilfe von Cookies können Einstellungen von Websites gespeichert werden. Wenn sie also eine Seite ein zweites Mal aufrufen, ermöglichen Cookies Ihnen, dieselben Einstellungen zu bekommen, die Sie beim letzten Besuch auch schon hatten.
- Dementsprechend helfen Cookies auch Anbietern, Ihnen beim neuen Seitenbesuch die Ansicht vom letzten Mal zu ermöglichen.
- Beim Online-Shopping sind Cookies hilfreich, wenn Sie bereits Produkte in Ihrem Warenkorb haben, diese aber erst später kaufen wollen.
- Cookies erlauben es Ihnen auch, sich etwa in sozialen Netzwerken aufzuhalten, ohne sich jedes Mal erneut mit Ihrem Passwort anmelden zu müssen.
Technisch notwendige Cookies
Zu den technisch notwendigen Cookies gehören solche, die für die Funktion einer Website benötigt werden. Man spricht hier von Session-Cookies, weil sie nur zeitlich begrenzt im Browser gespeichert werden. Wenn Sie also die Sitzung beenden, werden die Cookies gelöscht.
Neben den zeitlich begrenzt arbeitenden Cookies gibt es die, die dauerhaft gespeichert werden. Zu ihnen gehören die Einstellungen, die zum Beispiel Cookie-Banner speichern. Sie werden zwar länger gespeichert als die Session-Cookies, enthalten jedoch keine persönlichen Daten. Auch diese Cookies dienen also der Funktionalität einer Website und zählen zu den notwendigen Cookies.
Technisch nicht notwendige Cookies
In der Kritik stehen die technisch nicht notwendigen Cookies. Denn sie sind in der Lage, Verbraucher im Netz über längere Zeiträume zu verfolgen, um deren Surfverhalten zu durchleuchten. Es liegt nahe, dass mit dieser Form von Cookies auch Aktivitäten durchgeführt werden können, von denen die Nutzer nichts wissen und die auch nicht in ihrem Sinne sind.
Technisch nicht notwendige Cookies müssen vorab vom Nutzer zugelassen werden, das haben der Europäische Gerichtshof und der Bundesgerichtshof festgeschrieben. Allerdings haben zahlreiche Profiteure von technisch nicht notwendigen Cookies Methoden entwickelt, die es den Nutzern ziemlich schwer machen, die Nutzung von Cookies abzulehnen. So kann eine verwirrende Gestaltung der Zulassung mit unübersichtlichen Beschriftungen oder eine schwer zu durchschauende Gestaltung des Aufbaus oder der Anordnung von Buttons dazu führen, dass Nutzer irgendwann entnervt aufgeben (vielleicht ging es Ihnen eben bei diesem verschachtelten Satz ganz ähnlich). Man spricht hier von „dark patterns“, und auch das ist nicht zulässig.
Es gibt aber auch noch eine weitere Kategorie von Cookies. Hierbei kann es sich um Tools handeln, die beispielsweise anonymisiert Seitenaufrufe zählen. Dennoch kann es sein, dass diese speziellen Cookies nicht zugelassen werden müssen, weil der Seitenbetreiber ein berechtigtes Interesse an der Nutzung haben kann, und zwar im Sinne der Datenschutz-Grundverordnung (DSGVO). Allerdings haben Nutzer auch hier die (nachträgliche) Möglichkeit, der Datenverarbeitung zu widersprechen. Sie müssen also in beiderseitigen Einklang gebracht werden und die beiderseitigen Interessen berücksichtigen.