Alle akzeptieren? Ein Klick und weg ist das lästige Banner. Für die meisten Internetnutzer scheinen alle alternative Cookie-Optionen zu umständlich. Bei manchen gelten sie aufgrund ihrer minutiösen Auswahlkriterien sogar als verschwendete Lebenszeit. Persönlicher Nutzen? Vermeintlich keiner. Also nehmen sie bei jeder Sitzung mehrfach die Sammlung ihrer Daten in Kauf. Damit kann demnächst aber Schluss sein.
Schließlich erklärte die belgische Datenschutzbehörde APD Anfang Februar diese Art, mithilfe von standardisierten Bannern die Einwilligung zur Verwendung von Cookies einzuholen, als nicht DSGVO-konform. Für Andreas Köninger, Vorstand der SinkaCom AG und IT-Spezialist, die wichtigsten Fragen rund um die Technologie zu geben.
Was sind überhaupt Cookies?
„Ganz einfach gesagt stellen Cookies Datenpakete dar, die viele individuelle Nutzerdaten enthalten. Grundlegend gilt es zwischen technisch nicht notwendigen und notwendigen Cookies zu unterscheiden. Letztere beherbergen personenbezogene Informationen wie Login-Angaben oder Einstellungen. So bleiben Internetseiten beispielsweise beim nächsten Besuch in der richtigen Sprache eingestellt. Die kleinen Helferlein merken sich für Onlineshops über einen begrenzten Zeitraum, dass ein Login mit bestimmten Informationen erfolgte, weshalb eine Eingabe nur einmal erforderlich ist. Dem gegenüber stehen technisch nicht notwendige Cookies. Zu den bekanntesten dieser Art gehören ebenjene, die detaillierte Informationen über das Surf- und Klickverhalten der Nutzer im Netz sammeln, was häufig die Basis für personalisierte Werbung darstellt. Ebenso gelten hierzu alle Informationen, die für Tracking- und Analysetools genutzt werden. Ihre Verwendung braucht immer eine explizite Zustimmung.“
Wie lange bleiben Cookies gespeichert?
„Abhängig von ihrem Typ bleiben Cookies unterschiedlich lang auf den Geräten gespeichert. Tragen die Datenpakete beispielsweise Informationen zu durchgeführten Logins, verschwinden sie in der Regel, sobald alle Internetseiten geschlossen sind. Deutlich länger bleiben die sogenannten Tracking Cookies aktiv. So erfassen etwa die von Google Analytics verwendeten Helferlein Nutzerdaten bis zu drei Monate. Manche Browser beschränken bereits jetzt die Lebensdauer der Datenpakete und dieser Trend wird sich nur verstärken. Wer das eigene Verhalten nicht überwacht wissen möchte, der kann regelmäßig die gespeicherten Cookies unter ‚Einstellungen‘ oder ‚Datenschutz‘ löschen. Alternativ minimieren die ‚anonymen‘ Optionen der Browser die Menge der gesammelten Informationen.“
Welche Vorgaben gilt es einzuhalten?
„Grundlage für die Speicherung von Cookies ist die DSGVO, die die gesamte Erhebung und Verarbeitung personenbezogener Daten innerhalb der EU regelt. Solche Daten sind zum Beispiel die Internetadresse des Rechners, der Name oder Wohnort. Die Verordnung besagt unter anderem, dass es für die Speicherung ebenjener Informationen für spezifische Zwecke eine ausdrückliche Zustimmung sowie regelmäßige Bestätigung benötigt. Da die Richtlinien auch Landesrecht berühren, variiert der Zeitraum innerhalb der EU. In Deutschland regelt das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) seit Dezember 2021 den Umgang mit den Textdateien. Darin fordert der Gesetzgeber etwa klare und umfassende Informationen darüber, wozu der Nutzer zustimmt. Wie sensibel dieses Thema ist, zeigt die Einschätzung der APD. Die belgischen Datenschützer erklärten ein vielfach genutztes Cookie-Banner für illegal, weil die Tragweite der damit verbundenen Entscheidung für Zustimmende undurchsichtig bleibt. Europaweit gilt auf jeden Fall, dass bei der Abfrage keine Kästchen vorausgefüllt sein dürfen – das entschied das EuGH 2019. Weiterhin müssen Nutzer die Cookies genau auswählen und ihre Einwilligung jederzeit einfach widerrufen können. Momentan können viele verschiedene Körperschaften Einfluss auf die Richtlinien nehmen, weswegen sich im Zweifelsfall die Beratung durch Fachpersonal empfiehlt.“