Cookies
Cookies sind kleine browserspezifische Textdateien, die auf dem Endgerät des Seitenbesuchers abgelegt werden. Abhängig von ihrem Verwendungszweck speichern sie im Browser des Users bestimmte Informationen wie beispielsweise Login-Daten, Surfverhalten, Einstellungen und Aktionen in Webapplikationen. Damit soll z. B. Websitebesuchern das Benutzen der Homepage erleichtert, eine statistische Analyse der Homepagenutzung für den Inhaber der Website ermöglicht oder bedarfsgerechte Werbung von verschiedenen Akteuren ausgespielt werden.
Arten von Cookies
Cookies sind also kleine Datenpakete, die zwischen verschiedenen Rechnerprogrammen ausgetauscht werden. Sie lassen sich nach unterschiedlichen Arten unterscheiden.
Klassifizierung nach der Speicherdauer:
- Sitzungs-Cookies: Werden nach dem Ende der Browser-Nutzung wieder gelöscht
- persistente Cookies: Bleiben nach dem Ende der Browser-Nutzung auf dem Endgerät
Klassifizierung nach der zugehörigen Domain:
- first-party Cookie (Erstanbieter-Cookie): der Webserver der besuchten Seite setzt das Cookie selbst
- third-party Cookie (Drittanbieter-Cookie): das Cookie wird von einer anderen Domain gespeichert
Spielregeln der DS-GVO beim Setzen von Cookies
Da Cookies persönliche Informationen verarbeiten, die zu den personenbezogenen Daten zählen, gilt es bei deren Verwendung auf Firmenhomepages die Vorgaben der DS-GVO zu beachten. Unabhängig davon, welche Cookies eingesetzt werden, müssen Websitebesucher zumindest über die Verarbeitung personenbezogener Daten durch Cookies informiert werden. Dies geschieht meist über ein Cookiebanner, das beim ersten Aufruf der Website erscheint. Viele Betreiber haben mittlerweile zwar ein solches Banner installiert, lassen aber dessen individuelle Konfiguration außer Acht. Ohne Anpassung der einzelnen Komponenten und Texte an die eigene Homepage, lassen sich die Vorgaben der DS-GVO aber nicht erfüllen.
Je nachdem, für welche Zwecke Cookies eingesetzt und Daten verarbeitet werden, ist unter Umständen die Einwilligung der User erforderlich. Einwilligungsbedürftig sind Anwendungen bzw. die dahinterstehenden Verarbeitungstätigkeiten in der Regel immer dann, wenn die Cookies nicht zwingend für den Betrieb der Website erforderlich sind (z. B. Tracking-Cookies).