Was ist ein Cookie?
Unter einem Cookie versteht man eine kleine Textdatei, die durch den Besuch einer beliebigen Website erzeugt wird. Dieses kleine Datenpaket wird vom Server der besuchten Website automatisch auf der Festplatte des Computers abgelegt, sofern Cookies durch den Nutzer akzeptiert wurden.
First-Party-Cookies und Third-Party-Cookies
Cookies lassen sich grundsätzlich in First-Party-Cookies (diese werden auch „HTTP-Cookies“ genannt) und Third-Party-Cookies unterscheiden. Übersetzt bedeutet „First Party“ so viel wie „erste Partei“ – somit können diese nur vom Webseitenbetreiber erstellt und eingesehen werden. Ein domainübergreifender Zugang ist also ausgeschlossen. Mit „First-Party-Cookies“ werden lediglich aussagekräftige Besucherberichte einer Website generiert, Log-in-Daten oder andere Websiteeinstellungen (z.B. die Sprache) gespeichert und Pfade nachgezeichnet (z. B. Autofill-Funktion bei Online-Bestellungen). Dieses so genannte Tracking soll einen angenehmen Surfkomfort gewährleisten und das Onlinemarketing des Betreibers verbessern – erfordert jedoch die Zustimmung des Users. Beim Betreten einer Website stößt man aus diesem Grund häufig auf Textmeldungen wie diese: „Unsere Website verwendet Cookies. Durch Ihr Einverständnis sammeln wir Daten, um die Verwendung unserer Website zu analysieren und zu verbessern. Fahren Sie fort, geben Sie Ihr Einverständnis zur Verwendung dieser Cookies und zum Tracking Ihres Surfverhaltens. Nähere Informationen finden Sie in den Datenschutzbestimmungen. Klicken Sie hier um diese einzusehen.“
Third-Party-Cookies hingegen sind Cookies, bei denen eine „dritte Partei“ hinzugezogen wird. Durch Dritte wird diese Cookie-Art gesetzt bzw. erzeugt. Besucht also ein Nutzer eine Webseite, kann dieser Drittanbieter über Third-Party-Cookies Werbeeinblendungen für kommerzielle Zwecke schalten. Nicht selten platziert der Drittanbieter Anzeigen bzw. Banner im oberen oder unteren Bildrand.
3rd-Party-Cookies können jedoch durch bestimmte Browser blockiert werden, falls die Konfigurationen die Verwendung von Cookies nicht dulden.
Bedeutung der DSGVO für Cookies
Im Mai 2018 trat die neue Datenschutzgrundverordnung in Kraft und ist seit dem besonders im Bezug auf Third-Party-Cookies in aller Munde. Datenschützer kritisieren die „digitalen Fußspuren“, die durch das Daten-Tracking hinterlassen werden, um ein konsumorientiertes Handeln auszulösen. 1st-Party-Cookies werden nicht in der DSGVO behandelt, da sie nur den allgemeinen Datenschutzbestimmungen unterliegen. Jedoch muss der Webseitenbetreiber den User informieren, dass ggf. Daten über ihn erhoben werden. Aus diesem Grund schalten die Betreiber Textanzeigen (siehe oben), die über den Gebrauch von Cookies informieren. Die dazugehörigen Datenschutzbestimmungen sind meist gleich mit in diesem Textfeld verlinkt. Zudem können 1st- und 3rd-Party-Cookies – neben den Browserkonfigurationen – meist auch direkt über die Webseite selbst deaktiviert werden.
