Die im Browser gesetzten Cookies sind in vielen Fällen, etwa für die Darstellung einer Webseite zwingend notwendig. Darüber hinaus gibt es weitere Cookie Kategorien, die etwa bestimmte Funktionen ermöglichen oder auch Rückschlüsse auf das Browserverhalten eines Nutzers zu schließen. Um die Rechte von Internetnutzern zu stärken wurde die Europäische Datenschutzgrundverordnung erlassen und im Zuge dessen unter anderem auch der Umgang mit Cookies verschärft. Webseitenbetreiber müssen seitdem wesentlich strengere Vorgaben beachten, und Nutzer umfänglich über den Einsatz von Cookies aufzuklären. Zudem muss er seine Zustimmung für die Nutzung von Cookies geben. Was sollte man dabei beachten?
Welche Arten von Cookies gibt es überhaupt?
Essenzielle Cookies
Essenzielle Cookies sind solche, die für den technischen betrieb der Seite unbedingt notwendig sind. Darunter fallen etwa solche die es ermöglichen, dass Kontaktformulare bereitgestellt werden können oder die Seite auf unterschiedlichen Endgeräten optimal dargestellt werden kann.
Funktionale Cookies
Funktions-Cookies ermöglichen es beispielsweise die Navigation und Performance der Seite zu verbessern oder bestimmte Funktionen wie Spracheinstellungen mit dieser Art von Cookies gespeichert werden.
Leistungs-Cookies
Mit Leistungs-Cookies lassen sich Informationen über die Nutzungsweise des Webseitenbesuchers sammeln. Diese nicht personenbezogenen Daten umfassen etwa, welche Inhalte der Seite sich der Nutzer bevorzugt ansieht, um ihm so bevorzugte Themen vorzuschlagen.
Drittanbieter-Cookies
Cookies von Drittanbietern, etwa Social-Media Plugins ermöglichen es Inhalte von Sozialen Netzwerken zusätzlich in der Seite zu integrieren. Zudem können so auch Kommentarfunktionen oder der berühmte gefällt mir Button auf der Seite genutzt werden. Werbecookies fallen ebenfalls unter diese Kategorie.
Super-Cookies
Super-Cookies werden in die http-Kopfzeile eingefügt und ermöglichen es so ganz gezielt Informationen zum Klickverhalten oder Browserverlauf des Nutzers zu sammeln.
Zombie-Cookies
Mit den sogenannten Zombie-Cookies werden weitere Markierungen im Browser gespeichert. Somit wird es möglich, noch mehr Rückschlüsse über das Browserverhalten des einzelnen Nutzers zu schließen. Der sprichwörtliche virtuelle Fingerabdruck eines Internetnutzers lässt sich mit Zombie-Cookies sehr präzise erstellen.
Weitere nützliche Hinweise zum Thema findet man auch unter Cookie Consent.
Der Cookie-Banner
Webseitenbesucher müssen über den Einsatz und Umfang von Cookies informiert werden. Dies erfolgt über einen sogenannten Cookie-Banner, indem die wesentlichen Informationen festgehalten sind. Worauf sollte man also bei der Erstellung des Cookie-Banners unbedingt achten, damit dieser auch rechtskonform ist?
- Der Cookie-Banner muss unmittelbar nach Aufruf der Seite angezeigt werden. Dabei ist zu beachten, dass in den Voreinstellungen erst einmal keine Cookies gesetzt sein dürfen. Ausgenommen davon sind die essenziellen Cookies. Daten an Dritte dürfen zu diesem Zeitpunkt ebenfalls nicht übermittelt werden.
- Wenn der Banner angezeigt wird, ist es sinnvoll darauf zu achten, dass keine wesentlichen Seiteninhalte überdeckt werden. Oft wird der Banner beispielsweise im oberen Teil angezeigt, wo er im Gegensatz zum unteren Teil der Seite nicht Gefahr läuft, die Links auf die Datenschutzerklärung oder das Impressum zu überdecken.
- Die jeweils auf der Webseite genutzten Cookies im Einzelnen und nicht nur als einzelne Kategorien (essenzielle Cookies, Analyse Cookies, Cookies für Werbezwecke etc.) müssen vollständig aufgelistet sein. Sollten es zu viele sein, um sie im Banner unterzubringen, bietet sich ein Popup-Menü an, welches die einzelnen Cookies durch Anklicken anzeigt.
- Weiterhin muss dem Nutzer auch ersichtlich sein, welche Funktionsdauer einzelne Cookies haben und ob gegebenenfalls auch Dritte auf die gesammelten Daten zugreifen können.
- Die Zustimmung des Nutzers holt man sich üblicherweise in Form von Checkboxen ein. Dazu müssen pro Cookie-Kategorie separate Checkboxen angelegt werden. Zudem ist zu beachten, dass ausschließlich bei den essenziellen Cookies bereits ein Haken vorgesetzt werden darf, alle anderen Checkboxen müssen leer bleiben und dürfen nur durch den Nutzer bestätigt werden.
- Der Besuch der Webseite muss auch gewährleistet sein, wenn der Nutzer ausschließlich dem Setzen von essenziellen Cookies zustimmt. Dass er dadurch unter Umständen manche Funktionen der Webseite nicht nutzen kann, ist klar.
- Im Zuge der Cookie-Banner-Erstellung bietet es sich an, die Datenschutzerklärung der Webseite an die Einzelheiten zu den genutzten Cookies anzupassen und zu ergänzen.
- Bei der Verwendung von Social-Plugins gilt es einige Besonderheiten zu beachten. Im Gegensatz zu Cookies geben diese gesammelten Nutzerdaten in vielen Fällen auch an das entsprechende Social-Network weiter. Dies darf laut aktuellem Stand allerdings nur dann erfolgen, wenn der Nutzer dieser Weitergabe seiner Daten aktiv zustimmt. Dies muss auch ausdrücklich im Cookie Banner erwähnt werden und die Möglichkeit einer Bestätigung gegeben sein.
Wer sich an diese Punkte hält, kann relativ einfach einen datenschutzkonformen Cookie-Banner für seine Webseite erstellen. Wichtig ist, dass er vollständig ist und die Datenschutzerklärung der Webseite um die Informationen des Banners vervollständigt wird. Webseitenbetreiber, die die Anforderungen an den Cookie-Banner nicht erfüllen, müssen mit Abmahnungen und teils hohen Geldbußen rechnen.
Bild: Depositphotos.com/Rawpixel