Cookies im Internet | Antworten auf 14 wichtige Fragen

Was sind Cookies, welchem Zweck dienen sie und was ist zu beachten? Umfassende Informationen für Webdesigner, Website-Betreiber und -Besucher.

Ellena

eb Webdesign - Cookies im Internet

Was sind Cookies?

Jeder, der sich im Internet bewegt, kommt auch in Kontakt mit Cookies. Viele Websites weisen mehr oder weniger auffällig darauf hin und Sie werden aufgefordert, diese zu akzeptieren – oder wenigstens ein paar davon. Aber auch wenn eine entsprechende Information fehlt, werkeln die kleinen Helfer im Hintergrund. Doch warum existieren sie überhaupt? Sind sie einfach nur lästig oder vielleicht sogar gefährlich? Soviel ist sicher, bei diesen Keksen besteht zumindest nicht die Gefahr einer Gewichtszunahme Ihrerseits.

Der Begriff Cookie oder auch HTTP-Cookie ist in der IT-Sprache die Bezeichnung für eine kleine Textdatei oder einen Code-Schnipsel/-Krümel. Auf Websites sind es Datenbank- oder Verzeichniseinträge bzw. Textinformationen, die der Kommunikation zwischen Computerprogrammen dienen. Die Bezeichnung geht wahrscheinlich auf das Programm „fortune cookie“ (Glückskeks), das bei der Benutzeranmeldung automatisch ausgeführt wird, zurück. Da Cookie im Englischen „Keks, Plätzchen“ bedeutet, war die Verbindung zu Keksen mit Krümeln für bildliche Darstellungen naheliegend.

Inhalt

Wie funktionieren Cookies?

Zwar gibt es verschiedene Gruppen von Cookies mit vielen Unterarten, technisch funktionieren jedoch alle nach dem gleichen Prinzip. Sie sammeln Informationen, die entweder in Ihrem Browser gespeichert oder an Server / andere Websites übertragen werden. Eine solche › Textdatei enthält unter anderem den

  • Namen,
  • Wert und
  • Pfad der Textdatei,
  • das Ablaufdatum,
  • die Internet-Domain sowie
  • Angaben über die notwendige Verbindungsart.

Je nach Zweck können neben diesen allgemeinen auch benutzerbezogene Informationen hinzu kommen.

Sobald Sie eine Website aufrufen, weist der Server, auf dem die Website mit dieser Textdatei liegt, den Browser an, bestimmte Informationen zu speichern. In diesem Fall findet die Kommunikation nur zwischen dem Server der aufgerufenen Domain und dem Browser statt. Allerdings gibt es auch Cookies, die andere Websites auf der von Ihnen aufgerufenen gesetzt haben (z. B. bei Werbeeinblendungen oder YouTube-Videos). Dann werden die Informationen direkt an die Server dieser Drittanbieter übermittelt.

Welche Cookies gibt es?

Zunächst ist zwischen essenziellen, die in der Regel nur für den Zeitraum Ihres Website-Besuchs, und Tracking-Cookies, die über einen längeren Zeitraum oder auch dauerhaft gespeichert bleiben, zu unterscheiden. Letztere sind noch in First-Party (= 1. Partei auf dem Server der besuchten Website) und Third-Party (= 3. Partei vom Server eines Dritten) zu unterteilen. Etwas aussagekräftiger ist eine zweckbezogene Gruppierung:

A. Unbedingt notwendig (auf der Abbildung grün)

B. Funktional (gelb)

C. Performance / Analyse (orange)

D. Marketing (rot dargestellt)

Zu jeder Gruppe gehören eine Reihe unterschiedlicher Textdateien, deren Namen sich aus einer Kombination von Buchstaben, manchmal mit vorangestelltem Unterstrich (Bezeichnung des Pfads in der Datenbank), zusammensetzen. In vielen Fällen lassen diese Zeichenfolgen kaum Rückschlüsse auf die Funktion zu. Lediglich die Bezeichnung des Ordners, in dem sie sich befinden, gibt einen Anhaltspunkt für deren Ursprung.

Cookies - Gruppen und Datentransfer
Cookies – Gruppen und Datentransfer (Grafik: eb)

A. Unbedingt notwendige Cookies

Die Cookies dieser Gruppe finden sich auf jeder Website und mittels Ihrer IP-Adresse werden Hinweise über Ihren Besuch einer bestimmten Website in Ihrem Browser abgelegt. Allen gemeinsam ist, dass die Kommunikation nur zwischen dem Server der von Ihnen aufgerufene Website und Ihrem Browser stattfindet.

  • Für den Betrieb technisch erforderliche: Dieses Cookie ermöglicht überhaupt erst, dass eine Übermittlung aller Inhalte und Funktionen der Website an Ihren Browser und somit an Ihr Gerät stattfindet.
  • Wiedererkennung: Es merkt sich Ihren Besuch (Session/=Sitzungs-Cookies) und sorgt für einen schnelleren Aufbau dieser Website bei einem erneuten Besuch.
  • Lastenverteilung auf dem Server: Durch das sogenannte Load-Balancing wird eine kürze/bessere Ladezeit der Website erreicht.
  • Sicherheit der Website: Das Cookie dient der Erkennung von Betrugsversuchen und idealerweise auch deren abwehren.
  • Sicherheit der Nutzer: Es schützt die von Ihnen auf der Website eingegeben Daten und soll Brute-Force-Angriffe (z. B. das Knacken von Passwörtern durch wiederholte Eingabeversuche von Passwort-Varianten) verhindern.
  • Cookie-Hinweis: Sobald Sie beim Cookie-Hinweis in das Setzen aller oder bestimmter Cookies einwilligen bzw. dieses ablehnen, wird Ihre Entscheidung gespeichert.

Manche Websites weisen auch auf das Setzen dieser essenziellen Cookies hin, obwohl sie keiner expliziten Einwilligung bedürfen (s. auch TTDSG). Zwar ist es sowieso nicht vorgesehen oder sinnvoll, sie abzulehnen, dennoch sorgt der Hinweis für ein bisschen mehr Transparenz.

B. Funktionale Cookies

Auch die über diese Textdateien gespeicherten Informationen sind nur auf dem Server der Website bzw. in Ihrem Browser hinterlegt und es gilt das unter A. gesagte. Jedoch dienen sie nicht (nur) der Sicherstellung der Grundfunktionen der Website, sondern eher der Verbesserung des Nutzererlebnisses.

  • Personalisierung: Nachdem Sie sich bei einer mehrsprachigen Website für eine Sprache / ein Land entschieden haben, stellt das Cookie sicher, dass Ihre Einstellung auch beim Seitenwechsel innerhalb der jeweiligen Website erhalten bleibt.
  • Login und Authentifizierung: Es erkennt, dass Sie eingeloggt sind und erinnert sich bei einem erneuten Besuch der Website daran, dass Sie eingeloggt waren, sofern Sie zuvor auf „angemeldet bleiben“ geklickt hatten.
  • Formulare: Wenn Sie ein Formular auf einer Website ausfüllen, speichert es die eingegeben Daten (s. auch C.).
  • Warenkorb: Nachdem Sie ein oder mehrere Produkt(e) ausgewählt haben, stellt es sicher, dass Ihre Auswahl bei einem Seitenwechsel innerhalb der Website nicht verloren geht.
  • Bezahlung: Es speichert die von Ihnen gewählte Zahlungsart, den zu zahlenden Betrag, usw. und ermöglicht somit die Durchführung des Zahlungsvorgangs auch bei einer sofortigen Weiterleitung auf die Website eines Zahlungsdienstes.

Wie bereits bei den notwendigen Cookies erwähnt, bedarf es hier normalerweise keiner speziellen Einwilligung, auch wenn eine Ablehnung theoretisch möglich wäre, ohne die Grundfunktion der meisten Websites nachhaltig einzuschränken.

C. Performance / Analyse Cookies

Anders als der Gruppenname auf den ersten Blick suggeriert, dienen sie nicht der Verbesserung der technischen Leistung (Performance) einer Website, sondern speichern Informationen, um das Nutzererlebnis direkt oder indirekt zu optimieren. Gemeinsam ist ihnen, dass sie dazu unter Umständen personenbezogene Daten erfassen, auch wenn diese verschlüsselt, pseudonymisiert oder anonymisiert übertragen werden.

Formulare: Ihre Angaben bleiben (zeitlich begrenzt) gespeichert. Einerseits ermöglicht dies das automatische Ausfüllen / Ergänzen von Standard-Angaben wie E-Mail-Adresse oder Namen bei der nächste Nutzung. Andererseits ist die Speicherung auch für die Übermittlung Ihres Anliegens/Kommentars und für die Bearbeitung Ihrer Anfrage, das Zusenden eines Newsletters, etc. notwendig.

Analyse: Diese Cookies übertragen die erfassten Daten dauerhaft und speichern sie solange, wie dies in der Programmierung vom Website-Betreiber festgelegt wurde. Die › Auswertung der unten angegebenen Daten hilft dem Website-Betreiber, Inhalte und Funktionen der Website besser auf die Bedürfnisse und Interessen der Website-Besucher abzustimmen.

  • Dauer und Häufigkeit der aufgerufenen Seiten
  • Reihenfolge der besuchten Seiten
  • verwendete Suchbegriffe, die zum Besuch der jeweiligen Seite führten
  • Referrer = über welchen Browser, welche Suchmaschine bzw. von welcher Website Sie auf die aktuell aufgerufene gelangt sind
  • Bewegungen wie Klicks und Scrollen mit der Maus
  • Land, Region und ggf. Ort des erfolgten Zugriffs

Je nach Art des Formulars oder des Analyse-Programms kann die Übertragung nur zwischen Ihrem Gerät und dem Server der Website stattfinden. Dann werden die Daten auch nur dort verarbeitet und gespeichert. Jedoch können auch Drittanbieter involviert sein (s. Abbildung oben). Unabhängig vom Speicherort müssen Sie der Erfassung aktiv zustimmen, sobald Sie die Website aufrufen (s. Cookie-Hinweis) und/oder bevor Sie ein Formular absenden.

D. Marketing Cookies

Sie wurden in der Regel von Drittanbietern gesetzt, die darüber bestimmte Aktionen der Besucher von Websites erfassen und auswerten. Zwar ist dies z. T. auch bei den Analyse-Programmen der Fall, jedoch gibt es zwei bedeutende Unterschiede. Einerseits sind die erfassten Daten meistens nicht vollkommen anonymisiert, es sind also Rückschlüsse auf Ihre Person möglich (und auch gewollt). Andererseits verfolgen (= tracking) diese Cookies Ihre Aktionen unter Umständen auch über die aktuell von Ihnen aufgerufene Website hinaus. Diese, in erster Linie der › Personalisierung von Werbung dienenden Textdateien, haben folgende Funktionen:

  • Messung der Conversion (= Umsetzung): Sie registrieren, ob Sie auf eine Werbeanzeige klicken und das Produkt anschließend kaufen. Daraus ergibt sich, welche Leistung ein Werbebanner erbringt bzw. wie erfolgreich die Werbung ist.
  • Remarketing: Nach dem Besuch von Website 1, auf der ein entsprechendes Cookie gesetzt ist, erscheint beim Besuch von Website 2 Werbung für das Unternehmen 1 oder dessen Produkte.
  • Zielgruppenbildung: Indem z. B. Unternehmen wie Facebook oder Google aus Ihren Daten, die Sie auf diversen Websites hinlassen, ein Profil erstellen, können sie Ihnen später speziell auf Sie zugeschnittene Werbung und Suchergebnisse präsentieren.

Website-Betreiber müssen beim Aufrufen der Website und vor der Aktivierung dieser Cookies für jedes einzelne Ihre Zustimmung / Ablehnung einholen. Auch wenn Sie in den Einstellungen Ihres Browsers den Tracking-Schutz aktiviert haben, greift dieser leider nicht immer zu 100 %.

Was sind Tracking-Cookies?

Viele Websites nutzen (auch) Analyse- und Marketing-Cookies von Drittanbietern. Vor allem die folgenden werden Ihnen immer wieder begegnen:

  • amazon.com: Werbung (amzn_…; ad_id, ad_privacy)
  • bing.com: Werbung (MUID = Microsoft Ads)
  • Cloudflare: CDN (Centent Delivery Network = schnellere Auslieferung der Website)
  • Facebook/meta: Werbung (fr, _fbp)
  • google.com: Analytics – Conversion – Optimize (_ga, _gid, _gat, _dc_gtm_xxx, _gat_gtag_xxx, _gac_xxx; _gcl_au, _gcl_aw; _gaexp, _opt_utmc, _opt_awcid, _opt_awmid, _opt_awgid, _opt_awkid); Google Fonts (je nach Art und Einbindung der Schriften auf der Website); Google Maps; Recaptcha; Translate; YouTube
  • doubleclick.net: Remarketing (test-cookie; -drt_, id, IDE)
  • openx.net: Werbung
  • outbrain.com: Marketing
  • Share This: Teilen-Funktion
  • Soziale Medien: Instagram, LinkedIn, Pinterest, Twitter, etc.
  • vimeo.com: Video-Player
  • YAHOO: Marketing

Darüber hinaus gibt es noch zahlreiche Textdateien, die andere Werbeplattformen, Werbe-/Kooperations-Partner, Theme-/Plugin-Entwickler oder sogar die Hosting-Anbieter selbst (insbesondere bei sehr günstigen Shared-Hosting Angeboten) auf Websites einbinden.

Wie viele Cookies pro Website?

Grundsätzlich können auf einer Website beliebig viele Cookies aus allen vier Gruppen gesetzt sein. Während die Anzahl bei den Gruppen A (die Sie auf jeder Website finden) bis C jedoch relativ überschaubar ist, gibt es für solche aus der Gruppe D kaum ein Limit.

Außerdem kommt es bei den Gruppen B bis D maßgeblich darauf an, welche Aufgabe die Website hat (nur Informationen, Verkauf von Produkten, Spiele, etc.) und welche Funktionen sie enthält. Auch die Art der Programmierung der Website spielt eine nicht zu vernachlässigende Rolle, da insbesondere bei vorgefertigten Layouts unter Umständen im Hintergrund auch Cookies für Funkionen eingefügt sind, die auf der fertigen Website gar nicht aktiv genutzt bzw. für die Besucher nicht erkennbar sind.

So sollten Cookies aus der Gruppe B normalerweise nur vorhanden sein, wenn die Website z. B. mehrsprachig angelegt ist, Sie sich einloggen können, die Möglichkeit zur Bestellung von Waren plus Bezahlung haben oder Kontakt mittels eines Formulars aufnehmen können. Andersherum gesagt, wenn Sie eine reine Informations-Website besuchen, auf der Sie nichts kaufen können, sollte es auch keine Cookies für die Warenkorb- und Bezahlfunktion geben. Ähnlich verhält es sich mit Gruppe C. Allerdings gibt es einen Unterschied, ob der Betreiber die von einem Formular oder Analyse-Tool erfassten Daten nur auf dem eigenen Server verarbeitet und speichert oder ob die Daten an Server von externen Dienstleistern zur weiteren Verarbeitung übermittelt werden.

Für die Verwendung der unter Umständen recht großen Anzahl von Cookies der Gruppe D gibt es vor allem zwei Gründe. Einerseits möchten die Website-Betreiber beispielsweise durch eine Verknüpfung mit sozialen Medien mehr potentielle Besucher ansprechen/erreichen und so auf ihr Angebot aufmerksam machen. Andererseits müssen die Betreiber ihre Website auch finanzieren bzw. Geld verdienen, was sie entweder über Abonnements (schwierig – Geiz ist geil), über Werbeanzeigen (Ads) und/oder Partner (Affiliate)-Links versuchen.

Welche gesetzlichen Regelungen gibt es?

So viel vorweg: Cookies sind erlaubt. Die Frage ist nur, ob alle wirklich notwendig sind, zu welchem Zweck sie einsetzt werden und ob darüber ausreichend informiert wird. Da jede der kleinen Textdateien dazu dient, Daten zu speichern, kommen natürlich auch hier die Regelungen für den Datenschutz ins Spiel. Stichworte in diesem Zusammenhang sind

  • DSGVO (Datenschutzgrundverordnung)
  • e-Privacy-Verordnung (soll voraussichtlich im Laufe des Jahres 2022 in Kraft treten)
  • TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz)
  • EU-Cookie-Richtlinie sowie
  • Urteile des EuGHs (Europäischen Gerichtshofs)

DSGVO

Über allem stehen die › allgemeinen Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten (Art. 5), die auch auf viele Cookies zutreffen.

(1) Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden […] („Zweckbindung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist […] („Speicherbegrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Infolgedessen muss in der Datenschutzerklärung der Website über die Verwendung von Cookies sowie insbesondere die Datenübertragung an Dritte und deren Rechtsgrundlage (Zweck sowie berechtigtes Interesse des Website-Betreibers) aufgeklärt werden.

TTDSG

Das am 01.12.2022 in Kraft getretene Gesetz schreibt vor, dass Website-Betreiber, wenn sie Cookies setzen möchten, eine echte und informierte Einwilligung benötigen. Somit ist ein Cookie-Hinweis Pflicht. Ausgenommen hiervon sind nur technisch zwingend notwendige Cookies (Gruppe A) sowie solche, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

Nach dieser von den einzelnen Ländern der EU umzusetzenden Richtlinie sowie gemäß mehrerer Urteile des BGHs (Bundesgerichtshofs) ist eine Einwilligung (Opt-in) zum Erheben und Speichern von Daten erforderlich. Selbstverständlich darf vor der Zustimmung der Website-Besucher noch keine Datenübertragung stattfinden.

EuGH

Der EuGH hat sich 2020 mit der Gestaltung des Cookie-Hinweises beschäftigt und entschieden, dass eine vorangekreuzte Checkbox oder ein einfacher Banner ohne die Möglichkeit einer aktiven Zustimmung nicht gesetzeskonform sind.

Strenggenommen gibt es keine generelle Vorschrift für die Gestaltung, den Wortlaut und die Platzierung der Hinweise. Sobald Sie jedoch zustimmungspflichtige und/oder Drittanbieter-Cookies auf Ihrer Website einsetzen, sieht das etwas anders aus. Dann muss der Hinweis so auf Ihrer Website angezeigt werden, dass die Besucher ihn nicht mehr ignorieren können.

Das bedeutet, dass Sie die Besucher direkt beim Aufrufen Ihrer Website detailliert über den Zweck, die Art der Daten und wohin sie übertragen werden informieren müssen. Selbstverständlich gehört dazu auch die Möglichkeit, der Datenerfassung zuzustimmen bzw. alle oder einzelne Cookies abzulehnen. Erst wenn die Besucher aktiv geworden sind, dürfen sie uneingeschränkten Zugriff auf die Inhalte der Website erlangen.

Prinzipiell sind vier Arten der Umsetzung denkbar, die jedoch, je nach Art der gesetzten Cookies, rechtlich unterschiedlich zu bewerten sind.

Datenschutzerklärung

Zu jeder Website gehört eine Datenschutzerklärung, in der Sie auch über die Verwendung von Cookies aufklären und auf die Möglichkeit(en) einer Ablehnung hinweisen müssen. Dies gilt auch, wenn Sie nur technisch notwendige einsetzen, die eigentlich nicht abgelehnt werden können/sollten und keiner speziellen Zustimmung bedürfen. Bei der Verwendung aller anderen Arten reicht der alleinige Hinweis in der Datenschutzerklärung jedoch nicht aus.

Manche größere Unternehmen haben zusätzlich eine eigene, über den Browser direkt aufrufbare Seite veröffentlicht, auf der sie alle Details zu den von ihnen gesetzten Cookies erläutern (Beispiel: › DA direkt). Das ersetzt ebenfalls nicht das Consent-Tool direkt vor dem Inhalt der Website.

Diese Lösung ist (noch) auf vielen Websites zu finden. Der Hinweis erscheint meistens ober- / unterhalb des Inhalts oder in einer der unteren Ecken der Website. Hinsichtlich der Gestaltung gibt es vor allem folgende Varianten:

  • Eine Kurzinfo mit einem „x“ zum Ausblenden des Hinweises,
  • manchmal ergänzt durch einen Link zur Datenschutzerklärung.
  • Eine etwas ausführlichere Erläuterung mit einem „Akzeptieren“-Button und/oder
  • mit einem Link zur Datenschutzerklärung und zwei gleichwertig dargestellten Buttons für „Akzeptieren“ und „Ablehnen“ sowie
  • einer zusätzlichen Möglichkeit, die getroffene Entscheidung rückgängig zu machen.

Die beiden ersten Varianten sind nutzlos. Wenn Sie außer den technisch notwendigen und solchen, die nicht zustimmungspflichtig sind (Gruppe A und ggf. B), keine anderen Cookies verwenden, könnten Sie zur dritten bzw. vierten Variante greifen. Hiermit zeigen Sie Transparenz, weisen ausdrücklich auf Ihre Datenschutzerklärung hin und geben den Besuchern die Möglichkeit, funktionale Cookies abzulehnen. Mehr aber auch nicht. Zwingend notwendig ist der Hinweis in diesem Fall derzeit jedoch nicht.

Cookies - Consent Tool
Cookies – Consent Tool (Screenshot: KLACK / eb)

Sobald Sie auch nur ein Cookie aus den Gruppen C und/oder D einsetzen, kommen Sie um ein umfangreicheres, meistens kostenpflichtiges Einwillungswerkzeug nicht mehr herum. Nur dieses ermöglicht es, alle Cookies mit den notwendigen Details aufzulisten. So können sich die Besucher über den Namen des Drittanbieters sowie den Zweck, bei manchen auch über die Speicherdauer, ausführlich informieren.

Außerdem verfügen diese Consent Tools nicht nur über je einen „Akzeptieren“ und „Ablehnen“ -Button, sondern mittels eines Hakens oder Schalters können die Besucher Ihrer Website für jede einzelne Gruppe und jeden einzelnen Cookie entscheiden, ob sie die Datenerfassung zulassen wollen oder nicht. Das ist momentan der rechtlich sicherste Weg. Leider gibt es aber auch bei dieser Lösung nicht wenige Websites, die sich wieder in die rechtliche Grauzone begeben.

So ist der „Zustimmen“ -Button farblich deutlich hervorgehoben, während der zum Anpassen der Einstellungen recht unscheinbar gestaltet ist. Damit wollen die Betreiber erreichen (und tun es meistens auch), dass die Besucher automatisch auf den auffälligeren Button klicken, ohne sich zu informieren oder etwas an den Einstellungen zu ändern. Besonders kritisch wird diese Vorgehensweise, wenn die Schalter bei allen Cookies bereits auf „zulassen“ voreingestellt bzw. die Haken jeweils schon gesetzt sind. Dann erfüllt das Werkzeug nicht mehr die Aufgabe, für die es eigentlich gedacht ist, nämlich für Transparenz zu sorgen und die Besucher entscheiden zu lassen, was mit Ihren Daten passiert.

Am Ende stehen und fallen alle Lösungen mit der Seriosität und Vertrauenswürdigkeit der Website-Betreiber. Eine Garantie, dass die Angaben korrekt und vollständig sind und bei einer Ablehnung tatsächlich kein Tracking stattfindet, gibt es nicht.

Cookies - Paywall
Cookies – Paywall (Screenshot: FAZ.NET / eb)

Paywalls

Eher kritisch sind die sogenannten Bezahlschranken, die Sie anstelle eines Consent Tools auf einigen Websites, vor allem von Presse-Verlagen finden. Einerseits ist auch hierbei normalerweise der „Einverstanden“ -Button deutlich hervorgehoben, während der Zugriff auf die Detailinformationen und die Ablehnungsoption(en) durch die Gestaltung mittels in einen Text eingebauter Links und/oder unscheinbarer Buttons und Aufklappmenüs erschwert ist.

Andererseits kommt hinzu, dass Sie sich zwar informieren und theoretisch die Einstellungen auch anpassen können, Ihnen der Zugang zum Inhalt jedoch verwehrt wird, sobald Sie auch nur ein Cookie abwählen. Somit sind Zweifel an der Freiwilligkeit der Zustimmung berechtigt, da der Abschluss eines Abonnements in der Realität die einzige Alternative zum ungehemmten Tracking ist.

Die niedersächsische Datenschutzbehörde ist jedoch der Auffassung, dass nicht gegen das Prinzip der Freiwilligkeit verstoßen wird, wenn es sich um eine › angemessene Bezahlung handelt. Wobei sich dann die Frage stellt, was angemessen ist. Die Kosten eines Abonnements oder für die „Freischaltung“ eines Beitrags dürften somit nicht die Höhe der durch Werbung erzielbaren Einnahmen übersteigen. Doch wie sollen Website-Besucher dies beurteilen können?

Teil 2 – Tracking und Cookies erkennen

Cookies im Internet | Teil 2