Wir kennen diese lästigen Anfragen beim Besuch einer Webseite, ob wir mit dem Setzen von Cookies einverstanden sind oder ob wir nur die technisch notwendigen Cookies haben möchten. Schön, aber welche Relevanz hat unsere Antwort?
Eine Webseite speichert mit diesen Cookies Informationen über unser Surfverhalten auf unserem Endgeräte. Das kann sehr nützlich sein. Wenn wir auf einer Seite nach Autoreifen suchen, müssen wir zuerst unser Fahrzeug eingeben. Und wir wollen das nur einmal machen, auch wenn wir uns mehrere Reifentypen anschauen. Es macht also Sinn, wenn die Webseite sich unseren Autotyp für die Zeit unseres Besuchs merkt.
Cookies, die nach dem Besuch der Seite gelöscht werden, und also nur zum Erleichtern des Surfens während dieser Session verwendet werden, heißen Session Cookies. Die sind ziemlich unproblematisch.
Anders sieht es aus, wenn diese Information nicht gelöscht wird und danach für den nächsten Besuch gespeichert wird, oder diese Information auch an andere Unternehmen weiter gegeben wird.
Diese Cookies sind kurze Textdateien. Es gibt es keine Beschränkung hinsichtlich der Inhalte diese Textdateien. Es können also umfassende Informationen zum Surfverhalten gespeichert werden. Durch eine Abfrage dieser Information und durch Korrelation mit Informationen vieler anderer Cookies kann sich ein Dritter ein umfassendes Verständnis unserer Interessen machen. Und hier fängt es an, etwas bedenklich zu werden. Wer hat es schon gerne, wenn Unbekannte solche doch sehr privaten Informationen einsehen können oder diese systematisch und maschinell auswertet werden.
Es gibt also Cookies, die den technischen Betrieb vereinfachen oder dafür sogar notwendig sind. Diese Session-Cookes sind überwiegend als harmlos einzustufen. Während das Ausspionieren der Interessen eines Nutzers durch ein Nachverfolgen (engl. tracking) mit sogenannten Tracking-Cookies ermöglicht wird.
Das mag nicht jeder. Zum Glück gibt es Möglichkeiten, sich vor solchem Ausspionieren zu schützen. Am einfachsten geht das mit einer „Do Not Track“-Einstellung im Browser. Damit wird einer Webseite der Wille erklärt, dass kein Profil aus Nutzungsverhalten erstellt werden darf. Nach deutschem Recht sind Betreiber von Webseiten an diese Willenserklärung gebunden.
Seit dem 1.12.2021 gibt es eine neues Telemedien- und Telekommunkitaions-Datenschutzgesetz (TTDSG) in dem der Schutz der Privatsphäre bei der Mediennutzung geregelt wird. Hier ist auch festgelegt, dass Cookies nur dann verwendet werden dürfen, wenn der Nutzer dem ausdrücklich zustimmt. Ausgenommen davon sind nur solche Cookies, die für den Betrieb einer Seite notwendig sind.
Ein Nutzer kann also der Verwendung von Cookies widersprechen und damit sein Surfverhalten vor Dritten verbergen. Beim ersten Besuch einer Seite, die nicht nur technisch notwendige Cookies verwenden will, muss heute zwingend die Erlaubnis des Nutzers eingeholt werden. Das ist eine lästige Angelegenheit, da bei Surfen sehr viele unterschiedliche Seiten besucht werden. Man verliert die Übersicht und neigt dazu, genervt alles zu akzeptieren. Übersichtlicher soll dies durch zukünftige Privacy Preference Management Systeme, die dem Nutzer eine übersichtliche Kontrolle seine Schutzeinstellungen ermöglichen sollen.
In der Datenschutzerklärung muss der Betreiber einer Webseite die Verwendung von personenbezogenen Daten erläutern. Diese sollte von jeder Seite erreichbar sein. Wenn nicht nur technisch notwendige Cookies verwendet werden, dann muss explizit die Erlaubnis des Nutzers erfragt werden und wenn dieser nicht zustimmt, dürfen auch keine Cookies gesetzt werden.
Zusammenfassend, Cookies sind technisch notwendig, dürfen aber nur mit Zustimmung des Nutzers darüber hinausgehend verwendet werden. Die Verwendung von Cookies und die Zustimmungspflicht sind gesetzlich geregelt. Die Umsetzung dieser Vorgaben führt heute noch zu einer Erschwernis beim Surfen. In Zukunft wird es Tools geben, um die Persönlichkeitsrechte von Nutzer beim Surfen im Netz einfacher zu schützen.