Cookies DSGVO | Cookies sind ein wichtiges Werkzeug, das Unternehmen einen großen Einblick in die Online-Aktivitäten ihrer Benutzer geben kann. Trotz ihrer Bedeutung sind die Regelungen zu Cookies zwischen dem DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation aufgeteilt.
Cookies sind kleine Textdateien, die Websites während des Surfens auf Ihrem Gerät ablegen. Sie werden von Ihrem Webbrowser verarbeitet und gespeichert. An und für sich sind Cookies harmlos und erfüllen wichtige Funktionen für Websites. Cookies können in der Regel auch leicht eingesehen und gelöscht werden.
Cookies können jedoch eine Fülle von Daten speichern, die ausreichen, um Sie möglicherweise auch ohne Ihre Cookie Consent zu identifizieren. Cookies sind das Hauptwerkzeug, mit dem Werbetreibende Ihre Online-Aktivitäten verfolgen, um Sie mit hochspezifischen Anzeigen gezielt anzusprechen. Angesichts der Datenmenge, die Cookies enthalten können, können sie unter bestimmten Umständen als personenbezogene Daten betrachtet werden und unterliegen daher dem DSGVO.
Bevor analysiert wird, was der DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation über Cookies zu sagen haben, ist es wichtig, ein grundlegendes Verständnis der verschiedenen Arten von Cookies zu haben.
Die Consent Management Platform CookieFirst bietet einen umfassenden Cookie Erklärung Generator und ein anpassbares Cookie Banner.
Arten von Cookies – Cookies DSGVO
Im Allgemeinen gibt es drei verschiedene Möglichkeiten, Cookies zu klassifizieren: welchen Zweck sie erfüllen, wie lange sie überdauern und ihre Herkunft.
Dauer
- Sitzungscookies – Diese Cookies sind temporär und verfallen, sobald Sie Ihren Browser schließen (oder wenn Ihre Sitzung beendet ist).
- Dauerhafte Cookies – Diese Kategorie umfasst alle Cookies, die auf Ihrer Festplatte verbleiben, bis Sie sie löschen oder Ihr Browser sie löscht, je nach Ablaufdatum des Cookies. Alle permanenten Cookies haben ein Verfallsdatum in ihrem Code, aber ihre Dauer kann variieren. Gemäß der Datenschutzrichtlinie für elektronische Kommunikation sollten sie nicht länger als 12 Monate dauern, aber in der Praxis könnten sie viel länger auf Ihrem Gerät verbleiben, wenn Sie nichts unternehmen.
Herkunft
- First-Party-Cookies – Wie der Name schon sagt, werden First-Party-Cookies direkt von der Website, die Sie besuchen, auf Ihr Gerät gesetzt.
- Drittanbieter-Cookies – Dies sind die Cookies, die nicht von der Website, die Sie besuchen, auf Ihrem Gerät platziert werden, sondern von einer dritten Partei, wie z.B. einem Werbetreibenden oder einem Analysesystem.
Zweck
- Streng notwendige Cookies – Diese Cookies sind unerlässlich, damit Sie auf der Website surfen und ihre Funktionen nutzen können, wie z.B. den Zugang zu sicheren Bereichen der Website. Cookies, die es Webshops ermöglichen, Ihre Artikel in Ihrem Warenkorb zu halten, während Sie online einkaufen, sind ein Beispiel für streng notwendige Cookies. Diese Cookies sind in der Regel First-Party-Session-Cookies. Es ist zwar nicht erforderlich, die Zustimmung oder ‘Consent’ für diese Cookies einzuholen, aber was sie bewirken und warum sie notwendig sind, sollte dem Benutzer erklärt werden.
- Präferenz-Cookies – Diese Cookies, die auch als “Funktionalitäts-Cookies” bezeichnet werden, ermöglichen es einer Website, sich an Ihre in der Vergangenheit getroffenen Entscheidungen zu erinnern, z.B. welche Sprache Sie bevorzugen, für welche Region Sie Wetterberichte wünschen oder wie Ihr Benutzername und Ihr Passwort lauten, damit Sie sich automatisch einloggen können.
- Statistik-Cookies – Diese auch als “Leistungs-Cookies” bezeichneten Cookies sammeln Informationen darüber, wie Sie eine Website nutzen, z.B. welche Seiten Sie besucht und auf welche Links Sie geklickt haben. Keine dieser Informationen kann verwendet werden, um Sie zu identifizieren. Sie sind alle aggregiert und daher anonymisiert. Ihr einziger Zweck ist die Verbesserung der Website-Funktionen. Dies schließt Cookies von Analysediensten Dritter ein, solange die Cookies ausschließlich für die Nutzung durch den Eigentümer der besuchten Website bestimmt sind.
- Marketing-Cookies – Diese Tracking Cookies verfolgen Ihre Online-Aktivität, um Werbetreibenden zu helfen, relevantere Werbung zu liefern oder um zu begrenzen, wie oft Sie eine Anzeige sehen. Diese Cookies können diese Informationen mit anderen Organisationen oder Werbetreibenden teilen. Es handelt sich dabei um dauerhafte Cookies, die fast immer von Drittanbietern stammen.
Wenn Sie mehr über die Arten von Cookies erfahren möchten, lesen Sie unseren Artikel: Was sind Cookies?
Dies sind die Hauptmethoden zur Klassifizierung von Cookies, obwohl es Cookies gibt, die sich nicht sauber in diese Kategorien einordnen lassen oder sich für mehrere Kategorien qualifizieren können. Wenn Menschen sich über die von Cookies ausgehenden Risiken für die Privatsphäre beschweren, sprechen sie im Allgemeinen von persistenten Marketing-Cookies Dritter. Diese Cookies können erhebliche Mengen an Informationen über Ihre Online-Aktivitäten, Präferenzen und Ihren Standort enthalten. Die Verantwortungskette (wer kann auf die Daten eines Cookies zugreifen) für ein Cookie von Dritten kann ebenfalls kompliziert werden, was ihr Missbrauchspotential nur noch erhöht. Möglicherweise ist die Verwendung von Drittanbieter-Cookies deshalb seit der Verabschiedung des DSGVO rückläufig.
Cookie Consent Manager | 2-wöchige kostenlose Testversion
Starten Sie eine 2-wöchige kostenlose Testversion für unsere kostenpflichtigen Pläne oder erstellen Sie ein Kostenloses Konto. …
Konto ErstellenUnsere Pläne ansehen
Cookies und der DSGVO
Die Allgemeine Datenschutzverordnung (DSGVO) ist die umfassendste Datenschutzgesetzgebung, die bisher von einem leitenden Organ verabschiedet wurde. Sie erwähnt jedoch auf ihren 88 Seiten in Erwägungsgrund 30 nur einmal direkt Cookies.
Natürliche Personen können mit Online-Identifikatoren in Verbindung gebracht werden, die von ihren Geräten, Anwendungen, Werkzeugen und Protokollen bereitgestellt werden, wie z.B. Internet-Protokolladressen, Cookie-Identifikatoren oder andere Identifikatoren wie Radiofrequenz-Identifikations-Tags. Dies kann Spuren hinterlassen, die insbesondere in Verbindung mit eindeutigen Kennungen und anderen von den Servern erhaltenen Informationen zur Erstellung von Profilen der natürlichen Personen und zu ihrer Identifizierung verwendet werden können.
Was diese beiden Zeilen besagen, ist, dass Cookies, soweit sie zur Identifizierung von Benutzern verwendet werden, als personenbezogene Daten gelten und daher dem DSGVO unterliegen. Unternehmen haben das Recht, die Daten ihrer Nutzer zu verarbeiten, sofern sie die Zustimmung erhalten oder ein berechtigtes Interesse haben.
Richtlinie über Cookies und ePrivacy-Verordnung
Die 2002 verabschiedete und 2009 geänderte Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive, EPD) ist als “Cookie-Gesetz” bekannt geworden, da ihre bemerkenswerteste Auswirkung die Verbreitung von Pop-ups zur Einwilligung in Cookies nach ihrer Verabschiedung war. Es ergänzt (und hebt in einigen Fällen sogar auf) den DSGVO auf, indem es entscheidende Aspekte der Vertraulichkeit der elektronischen Kommunikation und der Verfolgung von Internetnutzern im weiteren Sinne behandelt.
Cookie-Einwilligung | Cookies DSGVO
Um die Vorschriften über Cookies nach dem DSGVO und der ePrivacy-Verordnung zu erfüllen, müssen Sie
- die Zustimmung der Nutzer einholen, bevor Sie Cookies verwenden, mit Ausnahme der unbedingt notwendigen Cookies.
- Genaue und spezifische Informationen über die Daten, die jeder Cookie verfolgt, und seinen Zweck in klarer Sprache bereitstellen, bevor die Zustimmung erteilt wird.
- die von den Benutzern erhaltene Zustimmung dokumentieren und speichern.
- Benutzern den Zugang zu Ihrem Dienst erlauben, auch wenn sie die Verwendung bestimmter Cookies ablehnen.
- Machen Sie es den Nutzern so einfach, ihre Einwilligung zu widerrufen, wie es für sie war, ihre Einwilligung überhaupt zu geben.
Sind Sie eine Agentur, ein Webdesigner oder ein anderer potentieller Reseller?
Verdienen Sie 30% Provision, werfen Sie einen Blick auf unser Reseller-Modell oder kontaktieren Sie uns für Kundenzahlen über 500
Berechnen Sie Ihren Umsatz
ePrivacy-Verordnung
Der letztendliche Ersatz der EPD, die Verordnung über den Datenschutz in der elektronischen Kommunikation (EPR), wird auf der EPD aufbauen und ihre Definitionen erweitern. (In der EU muss eine Richtlinie von den EU-Ländern in nationales Recht umgesetzt werden, während eine Verordnung am Tag ihres Inkrafttretens in der gesamten EU rechtsverbindlich wird).
Die EPR sollte 2018 zeitgleich mit dem Inkrafttreten des DSGVO verabschiedet werden. Die EU hat dieses Ziel offensichtlich verfehlt, aber es gibt Entwürfe des Dokuments online, und es soll irgendwann in diesem Jahr fertiggestellt werden, auch wenn es noch kein Datum für seine Umsetzung gibt. Das EPR verspricht, die Fingerabdrücke von Browsern ähnlich wie Cookies zu behandeln, robustere Schutzmechanismen für Metadaten zu schaffen und neue Kommunikationsmethoden wie WhatsApp zu berücksichtigen.
Die Regeln zur Regelung von Cookies werden noch festgelegt, und die Cookies selbst entwickeln sich ständig weiter, was bedeutet, dass die Beibehaltung einer aktuellen Cookie-Richtlinie eine kontinuierliche Aufgabe sein wird. Wenn Sie Ihre Benutzer jedoch ordnungsgemäß über die von Ihrer Website verwendeten Cookies informieren und, falls erforderlich, deren Zustimmung einholen, werden Ihre Benutzer zufrieden sein und Sie DSGVO-konform bleiben.
CookieFirst bietet alle Arten von Integrationen und Plugins (z. B. WordPress Cookie Plugin) und ist mit praktisch jeder verfügbaren Webtechnologie kompatibel. Außerdem lässt sich CookieFirst in den Google Consent Mode integrieren, eine datenschutzfreundliche Möglichkeit zur Verwendung von Google Analytics.
