Das Wichtigste zu Cookies in Kürze
- Als Cookie (engl. „Keks“ oder „Plätzchen“) wird eine Textdatei bezeichnet, welche von einer Website in den Browserverlauf der sie besuchenden Person gespeichert wird. Ruft dieser User die Seite erneut auf, dann sendet der Cookie diese Information zurück an den Server – somit kann nachvollzogen werden, wie oft und wie lange eine Seite vom gleichen Nutzer besucht wird.
- Durch die Verwendung von Cookies können Betreiber ihre Angebote optimieren, da so der Verkehr der eigenen Seite aufgezeigt wird und vom User voreingestellte Änderungen auch beim nächsten Besuch wieder zur Verfügung stehen.
- Cookies und andere Programme, welche der Datenspeicherung dienen, sind bei vielen Benutzern weitläufig verpönt. Insbesondere Cookies sind oft sehr anfällig für einen Datenmissbrauch.
Mehr zum Thema „Cookies“
„Kekse“ im Internet
Inhaltsverzeichnis
Auch wenn der Begriff „Cookie“ allgemein zu Assoziationen mit süßem Gebäck führt, hat ein Cookie beim Surfen nichts mit einem Plätzchensnack während des Wellenreitens zu tun. Der elektronische Namensvetter ist Zentrum vieler Auseinandersetzungen, und trotz der unschuldigen Bezeichnung stehen viele Nutzer Cookies skeptisch gegenüber.
Was ist ein Cookie/Cookies? Was bedeutet „Cookies setzen“? Warum erscheint neuerdings eine Cookie–Meldung, wenn eine Seite besucht wird? Sollte ich Cookies zustimmen oder ihnen widersprechen? Der nachfolgende Ratgeber beantwortet diese Fragen und gibt Ihnen einen Überblick über das Thema.
Was sind Cookies eigentlich – und was sind sie nicht?
Da es hinsichtlich Cookies und deren Funktion sowohl viele Unsicherheiten als auch falsche Vorstellungen gibt, sollten zunächst einige grundlegende Mechanismen geklärt werden.
Auch wenn das Internet nach wie vor für viele eine gewissermaßen anarchistische Anonymität verspricht, sind User längst nicht so unerkannt, wie sie es gerne sein würden. Auf unterschiedliche Arten und Weisen werden Spuren im Internet hinterlassen – der persönliche „digital footprint“ ist einem Großteil der Nutzer nicht bewusst. Dies fängt grundsätzlich damit an, welche Daten bereits beim Betreten des Internets hinterlassen werden; dies wird zum Verstehen von Cookies wichtig.
Ein User ist im Netz vor allem durch seine IP-Adresse, also die zugewiesene Adresse seines technischen Gerätes, zu finden. Ob PC, Tablet oder Smartphone – jedes internetfähige Endgerät hat eine IP-Adresse. Das bedeutet nicht, dass mit der Nutzung des Internets automatisch von außen auf Ihre persönliche Dateien zugegriffen werden kann oder dass Personen durch ihre IP-Adresse einfach geortet werden können. Die IP-Adresse ist unter anderem für den Internetsuchverlauf wichtig, da der Internetzugang über einen Browser über die jeweilige IP-Adresse vermerkt wird.
Cookies sind, technisch gesprochen, nichts weiter als kleine Textdateien. Eine Website platziert diese Datei quasi in den Browserverlauf eines Benutzers hinein – deshalb wird auch von „Cookies setzen“ gesprochen. Der Cookie wird dabei entweder vom Server an den privaten Nutzer gesendet (HTTP-Cookie) oder beim Aufruf einer Seite generiert (gescripteter Cookie).
Von der Dauer des Bestandes werden zwei Arten Cookies unterschieden. Online-Dienste, welche sensible Daten behandeln, arbeiten oft mit Session-Cookies: Diese löschen sich automatisch mit dem Beenden des Browsers. Dauerhafte Cookies – diese sind viel häufiger- bleiben Monate oder sogar Jahre im Computer bestehen, solange Sie nicht gelöscht werden.
Achtung: Verwechseln Sie Cookies nicht mit einem „Doubleclick-Cookie“ – letzteres ist der Name ein Digital-Marketing-Tools von Google.
Die Regelungen für Cookies innerhalb der EU
Da die Länder der europäischen Union ein gemeinschaftliches und liberales Wertesystem vertreten, wird auch hinsichtlich der Frage nach dem Datenschutz im Internet nach einer einheitlichen Regelung gesucht. Deshalb wurde die „ePrivacy-Richtline“ erlassen. Diese wurde um genaue Vorgaben zum Umgang mit Cookies erweitert – letzteres ist auch als „Cookie-Richtlinie“ bekannt.
In dieser findet sich im Artikel 5 Absatz 3 folgendes:
Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.
In Deutschland wurden diese Regelungen bis jetzt jedoch nur teilweise bzw. noch nicht vollständig umgesetzt. So galt hierzulande bei der Erstellung von Nutzerprofilen vorher die sogenannte Opt-out-Lösung: Nach dieser hat es noch genügt, dass Seitenbetreiber in der Datenschutzerklärung über Cookies aufklärten. Auch war oft im jeweiligen Impressum ein Hinweis über Cookies zu finden.
Die neue, staatenübergreifende Lösung hat diese alte Regelung hinfällig gemacht. Will ein Seitenbetreiber weiterhin ein persönliches Profil eines Nutzers erstellen – zum Beispiel über einen Cookie – wird eigentlich ausdrückliches Einverständnis benötigt.
Deshalb blendet der Großteil aller Internetseiten bei einem ersten Besuch einen entsprechenden Cookie-Hinweis-Text ein – oft mit dem Tenor, dass die Nutzung von Cookies die Surferfahrung verbessert und letzten Endes Vorteile für den Besucher/Kunden bringt. Wird eine Website besucht und der Cookie-Hinweis poppt im Sichtfeld auf, stimmen die meisten Nutzer nach wie vor direkt zu. Oftmals handelt es sich auch lediglich um einen Hinweis, dass Cookies benutzt werden – ein Zustimmunsgfeld gibt es dort nicht. Dies widerspricht eigentlich der von der EU festgelegten Richtlinie in Sachen Cookies und Datenschutz.
Nur weil neuerdings fast jede Website einen Cookie-Hinweis einblendet, bedeutet das nicht, dass vorher nie Cookies gesetzt wurden. Cookies werden etwa seit den frühen 1990er Jahren benutzt und laufen seitdem bei fast allen Seitenbesuchen im Hintergrund ab.
Zu den Funktionen von Cookies
Nutzungsanalysen für Seitenbetreiber
Durch den Einsatz von Cookies und die Informationen, welche sie generieren, können Betreiber nicht nur die Besuchszeiten und deren Häufigkeiten ihrer Seiten nachvollziehen. Anhand der Nutzungsströme können ebenso interne Fehler entdeckt und Angebote dementsprechend verwaltet werden. Verkaufs– und Vergleichsportale, Streamingsdienste, Suchmaschinen, Kataloge etc. haben deshalb oft präzise Trefferquoten, weil das Nutzungsverhalten miteinander abgeglichen wird und so das bestmögliche Ergebnis ermittelt werden kann.
Hier ist es wichtig zu betonen, dass die entsprechenden Cookies dabei losgelöst von der natürlichen Person sein sollten. Wie häufig und wie lange ein Nutzer auf bestimmten Teilen einer Internetseite verbringt, kann und sollte auch ohne persönliche Daten zur Verbesserung der Online-Dienste beitragen.
Werbung zur Finanzierung der Webseiten
Der Besuch und Gebrauch vieler Internetseiten ist nach wie vor kostenlos für den Nutzer – weshalb sich wenige Gedanken darüber machen, wie die Betreiber einer Webseite sich überhaupt finanzieren.
Eine wichtige Einnahmequelle ist Werbung. Auch wenn diese vom Benutzer häufig als lästig empfunden wird, dient sie dem Erhalt von Webseiten, damit diese nach wie vor kostenfrei in der Nutzung bleiben können. Durch Cookies wird Werbung auf den jeweiligen Nutzer zugeschnitten und diesem individuell beim Aufruf der Seite präsentiert.
Personalisierung für den User
Die Speicherfunktion, welche Cookies erfüllen, dienen zwar hauptsächlich der Seite selbst – dennoch haben sie natürlich auch Vorteile für den jeweiligen Benutzer. Durch den Einsatz von einem Cookie werden bei einem erneuten Aufrufen einer Seite jene Einstellungen wiederverwendet, die der Nutzer bei vorherigen Besuchen vorgenommen hat. Dazu zählen beispielsweise:
- die Umstellung der Seitensprache
- Zoom und Schriftgröße
- Ausfüllen von Feldern zur Dateneingabe (Personalien, Nutzungskonto, E-Mail-Adresse etc.)
- bereits angesteuerte Elemente auf der Seite
- Produktvorschläge, welche anhand vorher gewählter/gekaufter Produkte erstellt wird
- Persönliche Wunsch– und Einkaufslisten
Datenschutz und Cookies – ein Spannungsfeld
Der Datenmissbrauch im Internet ist ein modernes juristisches Problem, welches nach wie vor eine Menge kriminelle Energie besitzt. Dabei geht es in den meisten Fällen um den profitorientierten Verkauf von Datensätzen, Identitätsmissbrauch und natürlich Gelderpressungen. Auch wenn Rechtsprechung und Polizei verstärkt gegen solche Verbrechen vorgehen wollen, ist die Aufklärungsrate häufig gering und die Täter können nicht ermittelt werden.
Aufgrund der schier endlosen Anzahl von Portalen gibt es verschiedene Möglichkeiten, wie online Schindluder betrieben werden kann:
- Spam-Mails (angebliche Geldgeschenke, Zahlungserinnerungen vermeintlicher Käufe, als seriöse getarnte Mails bekannter Seiten verbunden mit der Aufforderung einer Dateneingabe etc.)
- Malware mit Zahlungsaufforderungen (Trojaner, welche die Benutzung des PCs blocken, das Generieren von Viren und der dazugehörigen Anti-Viren-Software etc.)
- das Auspionieren von Kontodaten
- Erpressung durch persönliches Bildmaterial oder Aufzeichnungen einer gehackten Computerkamera
Die Versuche reichen dabei von lächerlich offensichtlicher Betrugsmasche bis zu sehr professionell erscheinenden Angeboten. Vor allem ältere Nutzer fallen häufig auf solche Tricks herein, da ein Hintergrundwissen fehlt und Spams nicht selten einen drohenden Ton anschlagen.
Über Cookies ist ein Datenklau möglich
Die Möglichkeit des Datenabgriffes über den Einsatz von Cookies ist der größte Kritikpunkt an den kleinen Dateien. Wenn Ihnen beim Surfen in einem Werbebanner genau das Produkt gezeigt wird, was sie kürzlich auf einer anderen Seite angeklickt haben, oder wenn Sie sich fragen, wie die Versender von Spam-Mails Ihre E-Mail-Adresse gefunden haben – in beiden Fällen war es wahrscheinlich ein Cookie. Sind Cookies anfällig für äußere Angriffe, sind persönliche Daten theoretisch einsehbar.
Nicht selten werden große Seiten Opfer von Hackerangriffen. Bei E-Mail-Providern, persönlichen Messaging-Diensten und anderen Websites werden hunderte und tausende von Benutzerkonten angegriffen. Doch auch im Kleinen findet dies auf regelmäßiger Basis statt.
Fehlerhafte und nicht genügend geschützte Cookies können der Grund für solch einen Datenklau sein. In der Vergangenheit wurden mehrere Fälle publik, in welchen über Sicherheitslücken in Cookies persönliche Daten unwissender Benutzer von außen eingesehen werden könnten und auch konnten. Dies gilt jedoch nicht nur für unlautere und betrügerische Aktivitäten im Netz: So wurde im Zuge der NSA-Affäre 2013 bekannt, dass von staatlicher Seite über Google-Cookies Informationen seiner Nutzer gesammelt wurden.
Das persönliche Profil im Internet
Wenn Webseiten Cookies verwenden, dann wird in gewisser Weise ein Besucherprofil erstellt. Dies sollte jedoch auf anonymer Basis geschehen – sprich, die durch Cookies gesendeten Informationen sollen einer bestimmten Person nicht zugeordnet werden können. Der Optimierungsservice funktioniert in den meisten Fällen auch dann, wenn Seitenaufrufe und Suchanfragen nicht mit persönlichen Daten gekoppelt sind.
Durch das seitenübergreifende und teilweise illegale Zusammenführen von Cookies nebst anderen Daten kann jedoch in vielen Fällen ein sehr genaues Nutzerprofil erstellt werden. Browserverläufe, Websuchen, Einkäufe, Aktivitäten persönlicher Konten – durch derartiges Sammeln kann eine Person nicht nur eindeutig identifiziert werden, sondern ist mit all ihren Aktivitäten verzeichnet.
Cookies akzeptieren – oder lieber doch nicht?
Wenn über den nötigen und unnötigen Einsatz von Cookies und den Datenschutz diskutiert wird, kommt die Auseinandersetzung schnell vom Hundertsten ins Tausendste. Grund dafür ist wohl, dass sich an diesem Thema nicht selten die Grundsatzdiskussion von Freiheit und Sicherheit, Unternehmerinteressen und Verbraucherinteressen entfacht. Besonders vor dem Hintergrund der immer wieder publik werdenden Skandale über mangelnden Schutz persönlicher Daten verursachen Aufzeichnungsmechanismen wie Cookies ein flaues Gefühl.
Es sollte klar sein, dass trotz aller Bemühungen von außen das World Wide Web nach wie vor ein weitestgehend ungeregelter Platz ist. Dies wird sich sicherlich in den nächsten Jahren ändern – bis dahin sollte sich jedoch der Nutzer gut überlegen, was er in diesem Netz von sich teilen möchte.
Ob Sie das Setzen von Cookies zulassen sollten oder nicht, hängt also davon ab, was Ihnen persönlich wichtig ist und natürlich wie Sie das Internet nutzen. Schätzen Sie eine Personalisierung von Online- Diensten und haben keine Probleme damit, dass Ihre Surfgewohnheiten von Ihnen besuchten Seiten nachvollzogen werden, dann stört Sie der Einsatz von Cookies wahrscheinlich nicht. Viele Benutzer fühlen sich jedoch nicht wohl dabei, ihren Browserverlauf protokolliert zu wissen.
Cookies löschen und deaktivieren – so gehen Sie vor
Grundsätzlich ist es natürlich möglich, den Cookie-Hinweis auf einer Website einfach zu ignorieren – viele stören sich jedoch schnell an diesen.
Benutzen Sie eines der großen Suchprogramme und möchten fortan Cookies deaktivieren, dann können Sie dies über verschiedene Add-ons für Ihren Browser einstellen. Wollen Sie bereits gesetzte Cookies früherer Besuche entfernen, dann können Sie Änderungen in den Privatsphäre-Einstellungen vornehmen. Safari und Firefox beispielsweise lassen eine große Kontrolle über Cookies zu. Auch Google, deren Suchmaschine häufig in der Kritik steht, bietet bei seinen Browsern Chrome und Chromium solche Löschvorgänge an.
(69 Bewertungen, Durchschnitt: 4,25 von 5)
Loading...Über den Autor
Hallo,
ist es für Unternehmen Pflicht, dass sie neben dem Cookie-Hinweis auch in den Datenschutzbestimmungen einen Link hinterlegen, mit welchem Nutzer:innen auch nach einer Cookiezustimmung oder -ablehnung ihre Entscheidung verändern können? So dass Sie z.B. aus einer Genehmigung eine Ablehnung machen oder umgedreht.
Oder genügt der reine Cookie-Hinweis rechtlich aus?
Danke für eine kurze Rückmeldung
Sehr geehrte Damen, Herren und sonstige,
seit kurzem muss man bei Zeit.de und welt.de bezahlen, wenn man keine cookies haben möchte. Die Bezahlung ist sowohl für Abonnenten als auch für sonstige Leser fällig, nur der Betrag ist unterschiedlich. Ist diese Vorgehensweise zulässig?
Mit freundlichem Gruß
Cornelie
Ich verwende die hier benutzte Emailadresse nur für Zeitungsabonnements. Seitdem ich sie für die Welt benutze ist mein Spam-Ordner immer gut gefüllt.
Guten Tag,
bei der Besuch mancher Seite finde ich den Hinweis:
Entscheidungen des Nutzers. Beim Aufrufen dieser Website wurden unsere Cookies an den Webbrowser des Nutzers gesendet und auf seinem Computer gespeichert. Durch die Verwendung unserer Website stimmt der Nutzer der Verwendung von Cookies und ähnlichen Technologien zu. Wenn der Nutzer sie entfernen möchte, ist dies über die Einstellungen in seinem Browser möglich; ohne Cookies kann der Nutzer allerdings möglicherweise nicht die volle Funktionalität unserer Website in Anspruch nehmen. Wie Cookies gelöscht werden, variiert von Browser zu Browser. Die Hilfefunktion des Browsers sollte eine ausführliche Anleitung dazu enthalten. Na dankeschön.
Zu spät, ich bin schon auf der Seite.
Auf Ihrer Seite:
„Die neue, staatenübergreifende Lösung hat diese alte Regelung hinfällig gemacht. Will ein Seitenbetreiber weiterhin ein persönliches Profil eines Nutzers erstellen – zum Beispiel über einen Cookie – wird eigentlich (?) ausdrückliches Einverständnis benötigt.“
„Oftmals handelt es sich auch lediglich um einen Hinweis, dass Cookies benutzt werden – ein Zustimmunsgfeld gibt es dort nicht. Dies widerspricht eigentlich (?) der von der EU festgelegten Richtlinie in Sachen Cookies und Datenschutz“.
Und: „Der Hinweis auf Cookies reicht eigentlich (?) nicht, der Nutzer muss ihnen zustimmen“
Für eine Seite über Datenschutz sind mir zu viele „eigentlichs“, darum meine Fragen:
– Ist das EU-Gesetz so undeutlich formuliert?
– Wie werden solche Seiten, die gegen geltendes EU-Recht cookies speichern, strafrechtlich verfolgt?
Für Ihre Info hierzu danke ich Ihnen!
Cecilia
Guten Tag,
wäre es möglich, daß Betrüger diese Cookie-Zustimmung dazu benutzen, daß beim Anklicken des Buttons anstelle eines Cookie-Eintrages ein Virus-Programm installiert wird?
Vielen Dank für eine Antwort
Herbert
Hallo und guten Tag,
vielen Dank für die ausführliche Information zu dem Thema!
Ich bin letztens auf einer Kochseite gelandet, auf der sich 101 Agenturen dafür interessiert haben, was ich eventuell am Wochenende kochen möchte. Gibt es Zahlen dazu, wie viel diese Agenturen zahlen, um auf Webseiten einen Cookie setzen zu dürfen?
Vielen Dank,
Verena
Guten Tag,
Ihre Beschreibungen und die gesamte Webseite strotzt vor indirekten Vorwürfen und einer Tendenz alles zu kriminalisieren, was mit Webseiten und Internet zu tun hat. Ich wünsche mir mehr Aufklärung, mehr mündige Bürger und weniger Gängelung im Internet. Es wird sich von ganz alleine die Spreu vom Weizen trennen, wenn bessere Informationen gegeben werden.
Hallo,
ich Schreiben für den Abschluss zu meiner Ausbildung eine Facharbeit über das Datenschutz und in diesem Zusammenhang über Cookies und WhatsApp-Datenschutz.
Zu diesem zwecke habe ich zur Informationsgewinnung ihre Seite und die Artikel zu Cookies: was Sie über die kleinen Dateien wissen sollten vom 20. Juli 2020 und WhatsApp-Datenschutz: Was User wissen sollten vom 31.Juli.2019. genutzt.
Wäre es möglich, eine aussage über die Autoren zu diesen Themenbereichen zu erhalten, so dass ich meine Zitationsangaben vervollständigen kann?
Über eine positive Rückmeldung würde ich mich sehr freuen.
Mit freundlichem Gruß.
Matthias
Hallo Matthias,
bitte beachten Sie die Zitationshinweise auf unserer Über-uns-Seite („Hinweise zum Zitieren von Online-Inhalten“).
Die Redaktion von datenschutz.org
Hallo,
mich würde interessieren, ob es ein Gesetz oder eine Regelung gibt für die Speicherdauer von Cookies. Ich habe gesehen, dass teilweise Cookies für 20 bzw. 50 Jahre gespeichert werden und würde gerne wissen auf welche rechtliche Grundlage das basiert. Gibt es Gesetz, das die maximale Speicherdauer von Cookies vorschreibt?
Danke und freundliche Grüße
Antonia
Abhilfe: Mit Einem Linx Livesystem (vom USB ) arbeiten. Dann werden keine Cookies dauerhaft gespeichert….Richtig ?
Hallo !
Cookies lassen sich blockieren, dann komme ich bei AOL zwar an meine gespeicherten Seiten ran, aber nicht mehr an mein email Programm. Das halte ich für Erpressung, Will ich an mein email Programm muss ich zwangsläufig die Cookies zulassen.
Mit freundlichen Grüssen Siegfried
Hallo,
Vielen Dank erst einmal für die tolle Aufklärung.
Mich beschäftigt eine eher grundsätzliche und vermutlich auch eher laienhafte Frage.
Wenn ich auf einer besuchten Webseite den eingeblendeten Cookie- /Datenschutzhinweis nicht anklicken, sondern ihn ignoriere, akzeptiere ich ihn dann trotzdem mit dem Benutzen der Webseite? Wenn trotz des nicht Klickens trotzdem entsprechende Cookie gesetzt? Oder passiert dieser Vorgang erst mit Annehmen des Hinweises.
Zudem ist es mittlerweile ja so, dass ich in den Datenschutzhinweisen oft Links zu Datensammlern finde, wo ich eine Opt-out Funktion aktivieren kann. GIlt dies dann grundsätzlich für den entsprechenden Datensammler für jede Webseite oder nur für die einzelne besuchte Webseite und ich muss es jedes Mal wieder erneut tätigen. Mitunter sind das ja unzählige Links, die man beim Besuch nur einer Webseite „abarbeiten“ muss, wenn man diesen widersprechen möchte.
Ich entschuldige mich für meine wohl sehr laienhafte Fragestellung, aber anders weiss ich es leider nicht zu formulieren 😉
Mit freundlichen Grüßen
Wilma
Hallo
Auf der Suche nach mehr Informationen über Datenschutz im Netz und Cookies bin ich auf diese Seite gestoßen.
Ich bin selbst Web Seiten Besitzer und programiere grad einen Cookie Banner
Dieser Banner enthält die Information darüber, das die Website Cookies benutzt, den Link zur Datenschutzerklärung und einen „Akzeptieren“ Button.
Der Button selbst erzeugt beim Klicken ein Cockie , damit dieser Hinweis beim nächsten Besuch NICHT wieder gezeigt wird und wird 1 Jahr gespeichert.
Mit dem Löschen des Cookies, automatisch nach Beenden des Browsers oder Aktiv, durch eine Reinigung des Browsers wird der Hinweis beim nächten Besuch wieder angezeigt .
Und noch ein Hinweiss.
Cookies werden beim Aufrufen einer Webseite generiert.
Der „Akzeptieren“ oder “ OK“ Button hat keinen Einfluß darauf, ob Cookies generiert werden.
Es ist nur eine Zustimmung , dass man darüber informiert wurde
Wenn man keine Cookies möchte, muss man sie vor dem Laden einer Seite deaktivieren und das geht nur über die Browser Einstellung.
Das ist jedenfalls meine Erkenntniss , beim Besuchen vieler Webseiten und dem Cookie Verhalten.
Übrigens, mit Google Chrome kann man sich für jede Seite die aktuellen Cookies anzeigen lassen.
MFG Uwe
Hallo,
auch ich frage mich Zitat von einer Seite: „Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies zur Verbesserung des Online-Erlebnisses zu………“
Bei jedem anklicken wird man darüber informiert (was man sowieso weiss)
Wo soll jetzt die Verbesserung sein, wenn man jedesmal warten muss bis diese unsägliche und dämliche – Zeit stehl- Cookie – Leisten-Erinnerung erscheint?
Wo um alles in der Welt ist eine Verbesserung?????????????????
Hallo,
Die jeweilige Zustimmung der Datenschutzinformationen bei jedem neuen Besuch der Webseite nervt nur noch. Angenommen ich möchte die individualisierten Inhalte immer zulassen:
Welche Möglichkeiten hat der Enduser dies der Website oder dem Browser mitzuteilen?
Welche Möglichkeit hat der Webseitenbetreiber dies dem Enduser anzubieten? „Für immer zustimmen“.
Mich nervt diese Zustimmung zur Cookie-Verwendung nur noch. Bei jedem neuen Besuch der gleichen Webseite muss man Dieser zustimmen, bzw. will ich ja auch Dieser zustimmen.
Ist es denn seitens des Webseitenbetriebers zulässig, dass man die Zustimmung nur einmal je IP-Adresse oder IP-Adresse und Zeitraum verlangt, und nicht nur pro SESSION?
Bzw. Kann ich als Nutzer meinem Browser oder der Webseite mitteilen, dass ich der Cookie-Abfrage „DAUERHAFT ZUSTIMME“?
Ich kann diese Abfragen nicht mehr ertragen. Ich will doch die Internetzeit nicht immer mit dem Klick auf [Zustimmen] und [Verstanden] verschwenden.
Ich habe einen Werbeblokker und brauch keine Cookies,warum stört man trotzdem viele Webseiten
beim surfen ??????????
Hallo Alfred,
möglicherweise verhindert der Werbeblocker ein korrektes Laden der Seiten.
Die Redaktion von Datenschutz.org
Kein Kommentar – eher eine Nachfrage.
Ist es nach der neuen DSGVO für Webseitenbetreiber zulässig, dass Sie den Zugang zur Webseite blockieren, wenn man bei der Cookie-Abfrage nicht explizit mit JA antwortet.
Ich war heute wegen einer Online-Bestellng auf einer Webseite,die ich in meinen Favoriten gespeichert hatte. Hier wird seit heute eine Cookie Abfrage direkt eingeblendet und wenn ich nicht auf JA klicke, fliege ich quasi raus und finde mich sofort darauf in der GOOGLE-Suche wieder!
Wenn dieses Vorgehen unrechtmäßig ist, wohin kann ich diese Webseite melden?
Hallo Christian,
Ansprechpartner bei Verstößen sind die Datenschutzbehörden der einzelnen Bundesländer (Landesbeauftragte für den Datenschutz). Dort können Sie auch Auskunft über die Zulässigkeit bestimmter Sachverhalte erhalten.
Die Redaktion von Datenschutz.org
An einigen Stellenist der Artikel technisch etwas schwammig: Der „Merkkasten“ mit dem Text „Ein Cookie ist also ein Datenbit, welches jedes Mal, wenn Sie eine Webseite erneut aufsuchen, eine Nachricht an diese schickt….“ stimmt so nicht.
Ein Cookie ist erstens kein „Bit“ – ein Bit ist die kleinste Speichereinheit in einem Rechnersystem und kann nur Werte von 0 und 1 annehmen. Ein Cookie ist eine Text-Datei – wie anderen Orts beschrieben.
Eine Text-Datei an sich kann _nichts_ selbst tun. Sie verschickt nichts, speichert nichts, ändert nichts.
Wenn wir im Web surfen, dann können Webserver eine solche Cookie-Datei an unseren Browser schicken, und unser Browser kann sie wieder zurück an den Server schicken.
An dieser Stelle sollte auch auf das „ganz normale“ Session-Cookie eingegangen werden, das die Webserver benötigen, um einen Nutzer mit seinem Browser wiederzuerkennen. Ohne diesen Mechanismus würde ein Login auf einer Website nicht funktionieren (… außer man bemüht technische Alternativen, die aber ähnliche oder eigene Probleme mitbringen).
Die meisten Punkte, die der Artikel beschreibt, gehen aber über das Session-Cookie hinaus. Freilich kann der Webprogrammierer eine Website so bauen, dass im Cookie noch alles Mögliche gespeichert wird.
Interessant wäre aber auch, wie gehen wir mit den „ganz normalen, einfachen“ Session-Cookies um, ohne die kein Login funktioniert.
Hallo Robert,
vielen Dank für Ihren Hinweis, wir haben den Inhalt der Box entsprechend korrigiert.
Bitte beachten Sie, dass wir grundsätzlich nicht auf sämtliche Einzelfälle verweisen, sondern nur eine erste Orientierung bieten können. Grundsätzlich bedarf es aber auch bei Nutzung von Session-Cookies einer entsprechenden Anpassung der Datenschutzerklärung.
Die Redaktion von Datenschutz.org
Sehr geehrte Damen und Herren.
Mir stellt sich die Frage wie es um die so genannten Session-Cookies bestellt ist.
Diese verfallen nach dem schließen des Browsers und enthalten im Minimalfall nur die Session-ID die von z.B. PHP erstellt wird. Sollte man in der Datenschutzerklärung über den Unterschied informieren, oder sind die Session-Cookies und die „normalen“ Cookies gleichgestellt?
Hallo,
diese Frage können wir hier leider nicht abschließend klären. Konsultieren Sie bitte einen Anwalt.
Die Redaktion von Datenschutz.org
Danke für die Beschreibung.
Ich bin hier gelandet, weil mich die Frage beschäftigt, wie Werbeagenturen ihre Werbung genau auf vorherige Seitenbesuche, vielleicht auch Suchanfragen abstimmen können. Wenn ich also z.B. auf AirBnB war kommt kurze Zeit später auf einer ganz anderen Seite Werbung für AirBnB für Zimmer in genau der Ecke, für die ich gesucht habe.
Man könnte nun sagen, dass das nicht sonderlich sophisticated ist, aber das steht auf einem anderen Blatt.
Das bedeutet jedoch, dass die Werbung-Schaltenden Seiten (häufig sicher Iframes) Cookies nahezu beliebig auslesen können. Zumindest HTTP-Cookies, für Script-Cookies gilt dies m.W. nicht.
Ich wäre also ein ein paar Details bezüglich dieses Satzes interessiert:
„Werbeagenturen zählen jedoch als “Drittanbieter” und haben somit auch Zugriff auf die durch Cookies bereitgestellten Informationen.“
Was macht einen Drittanbieter aus (auch technisch), wie ist der Zusammenhang mit Iframes und X-Site-Iframes?
Hallo,
Website-Betreiber nutzen in der Regel Ads, um Werbebanner und andere Werbeformate auf der eigenen Seite einzubinden. Insofern schalten sie die Werbung nicht direkt selbst, sondern ein externer Betreiber (der auch die Werbeverträge mit den Anbietern schließt), die Inhaber der Website stellen hingegen Ihre Plattform als Werbefläche zur Verfügung (insofern Drittanbieter).
Die Redaktion von Datenschutz.org