Cookies im Internet | Antworten auf 14 wichtige Fragen

Was sind Cookies, welchem Zweck dienen sie und was ist zu beachten? Umfassende Informationen für Webdesigner, Website-Betreiber und -Besucher.

Cookies im Internet - Antworten auf 14 wichtige Fragen
Grafik: eb

Was sind Cookies?

Jeder, der sich im Internet bewegt, kommt auch in Kontakt mit Cookies. Viele Websites weisen mehr oder weniger auffällig darauf hin und du wirst aufgefordert, diese zu akzeptieren – oder wenigstens ein paar davon. Aber auch wenn eine entsprechende Information fehlt, werkeln die kleinen Helfer im Hintergrund. Doch warum existieren sie überhaupt? Sind sie einfach nur lästig oder vielleicht sogar gefährlich? Soviel ist sicher, bei diesen Keksen besteht zumindest nicht die Gefahr einer Gewichtszunahme deinerseits.

Der Begriff Cookie oder auch HTTP-Cookie ist in der IT-Sprache die Bezeichnung für eine kleine Textdatei oder einen Code-Schnipsel/-Krümel. Auf Websites sind es Datenbank- oder Verzeichniseinträge bzw. Textinformationen, die der Kommunikation zwischen Computerprogrammen dienen. Die Bezeichnung geht wahrscheinlich auf das Programm „fortune cookie“ (Glückskeks), das bei der Benutzeranmeldung automatisch ausgeführt wird, zurück. Da Cookie im Englischen „Keks, Plätzchen“ bedeutet, war die Verbindung zu Keksen mit Krümeln für bildliche Darstellungen naheliegend.

Wie funktionieren Cookies?

Zwar gibt es verschiedene Gruppen von Cookies mit vielen Unterarten, technisch funktionieren jedoch alle nach dem gleichen Prinzip. Sie sammeln Informationen, die entweder in deinem Browser gespeichert oder an Server / andere Websites übertragen werden. Eine solche › Textdatei enthält unter anderem den

  • Namen,
  • Wert und
  • Pfad der Textdatei,
  • das Ablaufdatum,
  • die Internet-Domain sowie
  • Angaben über die notwendige Verbindungsart.

Je nach Zweck können neben diesen allgemeinen auch benutzerbezogene Informationen hinzu kommen.

Sobald du eine Website aufrufst, weist der Server, auf dem die Website mit dieser Textdatei liegt, den Browser an, bestimmte Informationen zu speichern. In diesem Fall findet die Kommunikation nur zwischen dem Server der aufgerufenen Domain und dem Browser statt. Allerdings gibt es auch Cookies, die andere Websites auf der von dir aufgerufenen gesetzt haben (z. B. bei Werbeeinblendungen oder YouTube-Videos). Dann werden die Informationen direkt an die Server dieser Drittanbieter übermittelt.

Welche Cookies gibt es?

Zunächst ist zwischen essenziellen, die in der Regel nur für den Zeitraum deines Website-Besuchs, und Tracking-Cookies, die über einen längeren Zeitraum oder auch dauerhaft gespeichert bleiben, zu unterscheiden. Letztere sind noch in First-Party (= 1. Partei auf dem Server der besuchten Website) und Third-Party (= 3. Partei vom Server eines Dritten) zu unterteilen. Etwas aussagekräftiger ist eine zweckbezogene Gruppierung:

A. Unbedingt notwendig
B. Funktional
C. Performance / Analyse
D. Marketing

Zu jeder Gruppe gehören eine Reihe unterschiedlicher Textdateien, deren Namen sich aus einer Kombination von Buchstaben, manchmal mit vorangestelltem Unterstrich (Bezeichnung des Pfads in der Datenbank), zusammensetzen. In vielen Fällen lassen diese Zeichenfolgen kaum Rückschlüsse auf die Funktion zu. Lediglich die Bezeichnung des Ordners, in dem sie sich befinden, gibt einen Anhaltspunkt für deren Ursprung.

Cookies - Die vier Hauptagruppen und deren Dazentransfer
Abb. 1: Cookies – Gruppen und Datentransfer (Grafik: eb)

A. Unbedingt notwendige Cookies

Die Cookies dieser Gruppe finden sich auf jeder Website und mittels deiner IP-Adresse werden Hinweise über deinen Besuch einer bestimmten Website in deinem Browser abgelegt. Allen gemeinsam ist, dass die Kommunikation nur zwischen dem Server der von dir aufgerufene Website und deinem Browser stattfindet.

  • Für den Betrieb technisch erforderliche: Dieses Cookie ermöglicht überhaupt erst, dass eine Übermittlung aller Inhalte und Funktionen der Website an deinen Browser und somit an dein Gerät stattfindet.
  • Wiedererkennung: Es merkt sich deinen Besuch (Session/=Sitzungs-Cookies) und sorgt für einen schnelleren Aufbau dieser Website bei einem erneuten Besuch.
  • Lastenverteilung auf dem Server: Durch das sogenannte Load-Balancing wird eine kürze/bessere Ladezeit der Website erreicht.
  • Sicherheit der Website: Das Cookie dient der Erkennung von Betrugsversuchen und idealerweise auch deren abwehren.
  • Sicherheit der Nutzer: Es schützt die von dir auf der Website eingegeben Daten und soll Brute-Force-Angriffe (z. B. das Knacken von Passwörtern durch wiederholte Eingabeversuche von Passwort-Varianten) verhindern.
  • Cookie-Hinweis: Sobald du beim Cookie-Hinweis in das Setzen aller oder bestimmter Cookies einwilligst bzw. dieses ablehnst, wird deine Entscheidung gespeichert.

Manche Websites weisen auch auf das Setzen dieser essenziellen Cookies hin, obwohl sie keiner expliziten Einwilligung bedürfen (s. auch TDDDG). Zwar ist es sowieso nicht vorgesehen oder sinnvoll, diese abzulehnen, dennoch sorgt der Hinweis für ein bisschen mehr Transparenz.

B. Funktionale Cookies

Auch die über diese Textdateien gespeicherten Informationen sind nur auf dem Server der Website bzw. in deinem Browser hinterlegt und es gilt das unter A. gesagte. Jedoch dienen sie nicht (nur) der Sicherstellung der Grundfunktionen der Website, sondern eher der Verbesserung des Nutzererlebnisses.

  • Personalisierung: Nachdem du dich bei einer mehrsprachigen Website für eine Sprache / ein Land entschieden hast, stellt das Cookie sicher, dass deine Einstellung auch beim Seitenwechsel innerhalb der jeweiligen Website erhalten bleibt.
  • Login und Authentifizierung: Es erkennt, dass du eingeloggt bist und erinnert sich bei einem erneuten Besuch der Website daran, dass du eingeloggt warst, sofern du zuvor auf „angemeldet bleiben“ geklickt hattest.
  • Formulare: Wenn du ein Formular auf einer Website ausfüllst, speichert es die eingegeben Daten (s. auch C.).
  • Warenkorb: Nachdem du ein oder mehrere Produkt(e) ausgewählt hast, stellt es sicher, dass deine Auswahl bei einem Seitenwechsel innerhalb der Website nicht verloren geht.
  • Bezahlung: Es speichert die von dir gewählte Zahlungsart, den zu zahlenden Betrag, usw. und ermöglicht somit die Durchführung des Zahlungsvorgangs auch bei einer sofortigen Weiterleitung auf die Website eines Zahlungsdienstes.

Wie bereits bei den notwendigen Cookies erwähnt, bedarf es hier normalerweise keiner speziellen Einwilligung, auch wenn eine Ablehnung theoretisch möglich wäre, ohne die Grundfunktion der meisten Websites nachhaltig einzuschränken.

C. Performance / Analyse Cookies

Anders als der Gruppenname auf den ersten Blick suggeriert, dienen sie nicht der Verbesserung der technischen Leistung (Performance) einer Website, sondern speichern Informationen, um das Nutzererlebnis direkt oder indirekt zu optimieren. Gemeinsam ist ihnen, dass sie dazu unter Umständen personenbezogene Daten erfassen, auch wenn diese verschlüsselt, pseudonymisiert oder anonymisiert übertragen werden.

Formulare: Deine Angaben bleiben (zeitlich begrenzt) gespeichert. Einerseits ermöglicht dies das automatische Ausfüllen / Ergänzen von Standard-Angaben wie E-Mail-Adresse oder Namen bei der nächste Nutzung. Andererseits ist die Speicherung auch für die Übermittlung deines Anliegens/Kommentars und für die Bearbeitung deiner Anfrage, das Zusenden eines Newsletters, etc. notwendig.

Analyse: Diese Cookies übertragen die erfassten Daten dauerhaft und speichern sie solange, wie dies in der Programmierung vom Website-Betreiber festgelegt wurde. Die Auswertung der › Cookies übermittelten, unten angegebenen Daten hilft dem Website-Betreiber, Inhalte und Funktionen der Website besser auf die Bedürfnisse und Interessen der Website-Besucher abzustimmen.

  • Dauer und Häufigkeit der aufgerufenen Seiten
  • Reihenfolge der besuchten Seiten
  • verwendete Suchbegriffe, die zum Besuch der jeweiligen Seite führten
  • Referrer = von „wo“ (Browser-Suche, Link, …) du auf die aktuell aufgerufene Seite gelangt bist
  • Bewegungen wie Klicks und Scrollen mit der Maus
  • Land, Region und ggf. Ort des erfolgten Zugriffs

Je nach Art des Formulars oder des Analyse-Programms kann die Übertragung nur zwischen deinem Gerät und dem Server der Website stattfinden. Dann werden die Daten auch nur dort verarbeitet und gespeichert. Jedoch können auch Drittanbieter involviert sein (s. Abbildung oben). Unabhängig vom Speicherort musst du der Erfassung aktiv zustimmen, sobald du die Website aufrufst (s. Cookie-Hinweis) und/oder bevor du ein Formular absendst.

D. Marketing Cookies

Sie wurden in der Regel von Drittanbietern gesetzt, die darüber bestimmte Aktionen der Besucher von Websites erfassen und auswerten. Zwar ist dies z. T. auch bei den Analyse-Programmen der Fall, jedoch gibt es zwei bedeutende Unterschiede. Einerseits sind die erfassten Daten meistens nicht vollkommen anonymisiert, es sind also Rückschlüsse auf deine Person möglich (und auch gewollt). Andererseits verfolgen (= tracking) diese Cookies deine Aktionen unter Umständen auch über die aktuell von dir aufgerufene Website hinaus. Diese, in erster Linie der › Personalisierung von Werbung dienenden Textdateien, haben folgende Funktionen:

  • Messung der Conversion (= Umsetzung): Sie registrieren, ob du auf eine Werbeanzeige klickst und das Produkt anschließend kaufst. Daraus ergibt sich, welche Leistung ein Werbebanner erbringt bzw. wie erfolgreich die Werbung ist.
  • Remarketing: Nach dem Besuch von Website 1, auf der ein entsprechendes Cookie gesetzt ist, erscheint beim Besuch von Website 2 Werbung für das Unternehmen 1 oder dessen Produkte.
  • Zielgruppenbildung: Indem z. B. Unternehmen wie Facebook oder Google aus deinen Daten, die du auf diversen Websites hinlässt, ein Profil erstellen, können sie dir später speziell auf dich zugeschnittene Werbung und Suchergebnisse präsentieren.

Website-Betreiber müssen beim Aufrufen der Website und vor der Aktivierung dieser Cookies für jedes einzelne deine Zustimmung / Ablehnung einholen. Auch wenn du in den Einstellungen deines Browsers den Tracking-Schutz aktiviert hast, greift dieser leider nicht immer zu 100 Prozent.

Was sind Tracking-Cookies?

Viele Websites nutzen (auch) Analyse- und Marketing-Cookies von Drittanbietern. Vor allem die folgenden werden dir immer wieder begegnen (s. auch Abb. 5 in Teil 2 dieses Beitrags):

  • amazon.com: Werbung (amzn_…; ad_id, ad_privacy)
  • bing.com: Werbung (MUID = Microsoft Ads)
  • Cloudflare: CDN (Centent Delivery Network = schnellere Auslieferung der Website)
  • Facebook/meta: Werbung (fr, _fbp)
  • google.com: Analytics – Conversion – Optimize (_ga, _gid, _gat, _dc_gtm_xxx, _gat_gtag_xxx, _gac_xxx; _gcl_au, _gcl_aw; _gaexp, _opt_utmc, _opt_awcid, _opt_awmid, _opt_awgid, _opt_awkid); Google Fonts (je nach Art und Einbindung der Schriften auf der Website); Google Maps; Recaptcha; Translate; YouTube
  • doubleclick.net: Remarketing (test-cookie; -drt_, id, IDE)
  • openx.net: Werbung
  • outbrain.com: Marketing
  • Share This: Teilen-Funktion
  • Soziale Medien: Instagram, LinkedIn, Pinterest, Twitter, etc.
  • vimeo.com: Video-Player
  • YAHOO: Marketing

Darüber hinaus gibt es noch zahlreiche Textdateien, die andere Werbeplattformen, Werbe-/Kooperations-Partner, Theme-/Plugin-Entwickler oder sogar die Hosting-Anbieter selbst (insbesondere bei sehr günstigen Shared-Hosting Angeboten) auf Websites einbinden.

Wie viele Cookies pro Website?

Grundsätzlich können auf einer Website beliebig viele Cookies aus allen vier Gruppen gesetzt sein. Während die Anzahl bei den Gruppen A (die du auf jeder Website findest) bis C jedoch relativ überschaubar ist, gibt es für solche aus der Gruppe D kaum ein Limit.

Außerdem kommt es bei den Gruppen B bis D maßgeblich darauf an, welche Aufgabe die Website hat (nur Informationen, Verkauf von Produkten, Spiele, etc.) und welche Funktionen sie enthält. Auch die Art der Programmierung der Website spielt eine nicht zu vernachlässigende Rolle, da insbesondere bei vorgefertigten Layouts unter Umständen im Hintergrund auch Cookies für Funkionen eingefügt sind, die auf der fertigen Website gar nicht aktiv genutzt bzw. für die Besucher nicht erkennbar sind.

So sollten Cookies aus der Gruppe B normalerweise nur vorhanden sein, wenn die Website z. B. mehrsprachig angelegt ist, du dich einloggen kannst, die Möglichkeit zur Bestellung von Waren plus Bezahlung hast oder Kontakt mittels eines Formulars aufnehmen kannst. Andersherum gesagt, wenn du eine reine Informations-Website besuchst, auf der du nichts kaufen kannst, sollte es auch keine Cookies für die Warenkorb- und Bezahlfunktion geben. Ähnlich verhält es sich mit Gruppe C. Allerdings gibt es einen Unterschied, ob der Betreiber die von einem Formular oder Analyse-Tool erfassten Daten nur auf dem eigenen Server verarbeitet und speichert oder ob die Daten an Server von externen Dienstleistern zur weiteren Verarbeitung übermittelt werden.

Für die Verwendung der unter Umständen recht großen Anzahl von Cookies der Gruppe D gibt es vor allem zwei Gründe. Einerseits möchten die Website-Betreiber beispielsweise durch eine Verknüpfung mit sozialen Medien mehr potentielle Besucher ansprechen/erreichen und so auf ihr Angebot aufmerksam machen. Andererseits müssen die Betreiber ihre Website auch finanzieren bzw. Geld verdienen, was sie entweder über Abonnements (schwierig – Geiz ist geil), über Werbeanzeigen (Ads) und/oder Partner (Affiliate)-Links versuchen.

Welche gesetzlichen Regelungen gibt es?

So viel vorweg: Cookies sind erlaubt. Die Frage ist nur, ob alle wirklich notwendig sind, zu welchem Zweck sie einsetzt werden und ob darüber ausreichend informiert wird. Da jede der kleinen Textdateien dazu dient, Daten zu speichern, kommen natürlich auch hier die Regelungen für den Datenschutz ins Spiel. Stichworte in diesem Zusammenhang sind

  • DSGVO (Datenschutzgrundverordnung)
  • e-Privacy-Verordnung (sollte im Laufe des Jahres 2022 in Kraft treten; bisher noch nicht final verabschiedet)
  • TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz)
  • EU-Cookie-Richtlinie sowie
  • Urteile des EuGHs (Europäischen Gerichtshofs)

DSGVO

Über allem stehen die › allgemeinen Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten (Art. 5), die auch auf viele Cookies zutreffen.

(1) Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden […] („Zweckbindung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist […] („Speicherbegrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Infolgedessen muss in der Datenschutzerklärung der Website über die Verwendung von Cookies sowie insbesondere die Datenübertragung an Dritte und deren Rechtsgrundlage (Zweck sowie berechtigtes Interesse des Website-Betreibers) aufgeklärt werden.

TDDDG

Das am 01.12.2022 in Kraft getretene und 2024 von Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannte Gesetz schreibt vor, dass Website-Betreiber, wenn sie Cookies setzen möchten, eine echte und informierte Einwilligung benötigen. Somit ist ein Cookie-Hinweis Pflicht. Ausgenommen hiervon sind nur technisch zwingend notwendige Cookies (Gruppe A) sowie solche, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

Nach dieser von den einzelnen Ländern der EU umzusetzenden Richtlinie sowie gemäß mehrerer Urteile des BGHs (Bundesgerichtshofs) ist eine Einwilligung (Opt-in) zum Erheben und Speichern von Daten erforderlich. Selbstverständlich darf vor der Zustimmung der Website-Besucher noch keine Datenübertragung stattfinden.

EuGH

Der EuGH hat sich 2020 mit der Gestaltung des Cookie-Hinweises beschäftigt und entschieden, dass eine vorangekreuzte Checkbox oder ein einfacher Banner ohne die Möglichkeit einer aktiven Zustimmung nicht gesetzeskonform ist.

Strenggenommen gibt es keine generelle Vorschrift für die Gestaltung, den Wortlaut und die Platzierung der Hinweise. Sobald du jedoch zustimmungspflichtige und/oder Drittanbieter-Cookies auf deiner Website einsetzt, sieht das etwas anders aus. Dann muss der Hinweis so auf deiner Website angezeigt werden, dass die Besucher ihn nicht mehr ignorieren können.

Das bedeutet, dass du die Besucher direkt beim Aufrufen deiner Website detailliert über den Zweck, die Art der Daten und wohin sie übertragen werden informieren musst. Selbstverständlich gehört dazu auch die Möglichkeit, der Datenerfassung zuzustimmen bzw. alle oder einzelne Cookies abzulehnen. Erst wenn die Besucher aktiv geworden sind, dürfen sie uneingeschränkten Zugriff auf die Inhalte der Website erlangen.

Prinzipiell sind vier Arten der Umsetzung denkbar, die jedoch, je nach Art der gesetzten Cookies, rechtlich unterschiedlich zu bewerten sind.

Datenschutzerklärung

Zu jeder Website gehört eine Datenschutzerklärung, in der du auch über die Verwendung von Cookies aufklärst und auf die Möglichkeit(en) einer Ablehnung hinweisen musst. Dies gilt auch, wenn du nur technisch notwendige einsetzt, die eigentlich nicht abgelehnt werden können/sollten und keiner speziellen Zustimmung bedürfen. Bei der Verwendung aller anderen Arten reicht der alleinige Hinweis in der Datenschutzerklärung jedoch nicht aus.

Manche größere Unternehmen haben zusätzlich eine eigene, über den Browser direkt aufrufbare Seite veröffentlicht, auf der sie alle Details zu den von ihnen gesetzten Cookies erläutern (Beispiel: › DA direkt). Das ersetzt ebenfalls nicht das Consent-Tool direkt vor dem Inhalt der Website.

Diese Lösung ist (noch) auf vielen Websites zu finden. Der Hinweis erscheint meistens ober- / unterhalb des Inhalts oder in einer der unteren Ecken der Website. Hinsichtlich der Gestaltung gibt es vor allem folgende Varianten:

  • Eine Kurzinfo mit einem „x“ zum Ausblenden des Hinweises,
  • manchmal ergänzt durch einen Link zur Datenschutzerklärung.
  • Eine etwas ausführlichere Erläuterung mit einem „Akzeptieren“-Button und/oder
  • mit einem Link zur Datenschutzerklärung und zwei gleichwertig dargestellten Buttons für „Akzeptieren“ und „Ablehnen“ sowie
  • einer zusätzlichen Möglichkeit, die getroffene Entscheidung rückgängig zu machen.

Die beiden ersten Varianten sind nutzlos. Wenn du außer den technisch notwendigen und solchen, die nicht zustimmungspflichtig sind (Gruppe A und ggf. B), keine anderen Cookies verwenden, könntest du zur dritten bzw. vierten Variante greifen. Hiermit zeigst du Transparenz, weist ausdrücklich auf deine Datenschutzerklärung hin und gibst den Besuchern die Möglichkeit, funktionale Cookies abzulehnen. Mehr aber auch nicht. Zwingend notwendig ist der Hinweis in diesem Fall derzeit jedoch nicht.

Cookies - Beispiel A für ein Cookie Consent Tool
Abb. 2: Cookies – Consent Tool A (Screenshot: IONOS/eb)

Sobald du auch nur ein Cookie aus den Gruppen C und/oder D einsetzt, kommst du um ein umfangreicheres, meistens kostenpflichtiges Einwillungswerkzeug nicht mehr herum. Nur dieses ermöglicht es, alle Cookies mit den notwendigen Details aufzulisten. So können sich die Besucher über den Namen des Drittanbieters sowie den Zweck, bei manchen auch über die Speicherdauer, ausführlich informieren.

Außerdem verfügen diese Consent Tools nicht nur über je einen „Akzeptieren“ und „Ablehnen“ -Button, sondern mittels eines Hakens oder Schalters können die Besucher deiner Website für jede einzelne Gruppe und jeden einzelnen Cookie entscheiden, ob sie die Datenerfassung zulassen wollen oder nicht. Das ist momentan der rechtlich sicherste Weg. Leider gibt es aber auch bei dieser Lösung nicht wenige Websites, die sich wieder in die rechtliche Grauzone begeben.

So ist der „Zustimmen“ -Button farblich deutlich hervorgehoben, während der zum Anpassen der Einstellungen und/oder der „Ablehen“-Button recht unscheinbar gestaltet ist. Damit wollen die Betreiber erreichen (und tun es meistens auch), dass die Besucher automatisch auf den auffälligeren Button klicken, ohne sich zu informieren oder etwas an den Einstellungen zu ändern. Besonders kritisch wird diese Vorgehensweise, wenn die Schalter bei allen Cookies bereits auf „zulassen“ voreingestellt bzw. die Haken jeweils schon gesetzt sind. Dann erfüllt das Werkzeug nicht mehr die Aufgabe, für die es eigentlich gedacht ist, nämlich für Transparenz zu sorgen und die Besucher entscheiden zu lassen, was mit ihren Daten passiert.

Cookies - Beispiel B für ein Cookie Consent Tool
Abb. 3: Cookies – Consent Tool B (Screenshot: KLACK/eb)

Am Ende stehen und fallen alle Lösungen mit der Seriosität und Vertrauenswürdigkeit der Website-Betreiber. Eine Garantie, dass die Angaben korrekt und vollständig sind und bei einer Ablehnung tatsächlich kein Tracking stattfindet, gibt es nicht.

Paywalls

Eher kritisch sind die sogenannten Bezahlschranken, die du anstelle eines Consent Tools auf einigen Websites, vor allem von Presse-Verlagen findest. Einerseits ist auch hierbei normalerweise der „Einverstanden“ -Button deutlich hervorgehoben, während der Zugriff auf die Detailinformationen und die Ablehnungsoption(en) durch die Gestaltung mittels in einen Text eingebauter Links und/oder unscheinbarer Buttons und Aufklappmenüs erschwert ist.

Andererseits kommt hinzu, dass du dich zwar informieren und theoretisch die Einstellungen auch anpassen kannst, dir der Zugang zum Inhalt jedoch verwehrt wird, sobald du auch nur ein Cookie abwählst bzw. die Voreinstellungen (alle auf „Akzeptieren“) grundsätzlich nicht veränderbar sind. Somit sind Zweifel an der Freiwilligkeit der Zustimmung berechtigt, da der Abschluss eines Abonnements in der Realität die einzige Alternative zum ungehemmten Tracking ist.

Cookies - Beispiel für eine Paywall
Abb. 4: Cookies – Paywall (Screenshot: STERN/eb)

Die niedersächsische Datenschutzbehörde ist jedoch der Auffassung, dass nicht gegen das Prinzip der Freiwilligkeit verstoßen wird, wenn es sich › in der Praxis um eine angemessene Bezahlung handelt. Wobei sich dann die Frage stellt, was angemessen ist. Die Kosten eines Abonnements oder für die „Freischaltung“ eines Beitrags dürften somit nicht die Höhe der durch Werbung erzielbaren Einnahmen übersteigen. Doch wie sollen Website-Besucher dies beurteilen können?

Weiterlesen – Tracking und Cookies erkennen

Cookies im Internet | Seite 2

NEUESTE / Aktualisierte BEITRÄGE