9. Januar 2015 - Online-Datenschutz

Datenschutz-Grundlagen: Der richtige Umgang mit Cookies

Viele Internetnutzer sind verunsichert, wenn es um Cookies geht, und wollen sämtliche Cookies blockieren. Andere schenken Cookies überhaupt keine Beachtung. Doch es gibt einen goldenen Mittelweg, um Datenschutz und Cookies in Einklang zu bringen.

Cookies sind nicht zwingend unvereinbar mit dem Datenschutz Cookies sind nicht zwingend unvereinbar mit dem Datenschutz (Bild: michael_h_reedhotmailcom/iStock/Thinkstock)

Mit Cookie-Mythen aufräumen

Cookies gehören zweifellos zu den Klassikern im Datenschutz. Kaum ein anderes Thema wurde und wird so regelmäßig in den Datenschutz-Schulungen zur Internetnutzung behandelt. Trotzdem zeigen Umfragen, dass es immer noch Internetnutzer gibt, die eine falsche Vorstellung von Cookies haben. Die Bandbreite der falschen Vorstellungen reicht von Cookies als einer Art Schadsoftware bis hin zur kompletten Verteufelung als Spionage-Tool.

Natürlich gibt es berechtigte Bedenken, wenn Cookies zum Einsatz kommen. Es macht allerdings keinen Sinn, Cookies komplett blockieren zu wollen, wenn es um einen rechtmäßigen und datenschutzkonformen Einsatz geht. Die Nutzer müssen deshalb genauer verstehen, wofür Cookies genutzt werden – ein wichtiges Thema für den Datenschutz und die Datenschutzschulung.

Cookies sind keine Programme

Zuerst einmal sollten Sie als Datenschutzbeauftragter deutlich machen, dass Cookies keine Schadprogramme sind, sondern im klassischen Fall Textdateien, die Webserver auf den lokalen Systemen der Webnutzer speichern, wenn der Cookie-Manager im Webbrowser der Nutzer das nicht verhindert. Entscheidend bei den Text-Cookies ist nun,

  • welche Information darin gespeichert wird,
  • wie lange die Information gespeichert wird,
  • wer die Cookies speichert und
  • wer sie später ausliest.

Inhalt und Herkunft der Cookies sind für den Datenschutz entscheidend

Typisches Einsatzfeld von Cookies ist die Speicherung eines bestimmten Status bei der Webnutzung. Das kann der Warenkorb in einem Online-Shop sein, zu dem mittels Cookie der aktuelle „Füllstand“ gespeichert wird. Es kann aber auch der Anmeldestatus (Session-ID) sein, der gespeichert wird, damit ein Nutzer nicht für jede Unterseite eines Webauftritts erneut seine Zugangsdaten eingeben muss. Um dabei verschiedene Nutzer unterscheiden zu können, wird in einem Text-Cookie in aller Regel eine eindeutige Kennung gespeichert.

Kritisch für den Datenschutz wird es dann, wenn in einem Cookie personenbezogene Daten gespeichert werden oder aber die Cookie-ID mit personenbezogenen Daten des Nutzers verknüpft wird. Dies kann zum Beispiel bei einer Registrierung geschehen. Wenn die Cookie-Daten mit Wissen des Nutzers und nur für den dem Nutzer bekannten Zweck eingesetzt werden, ist dies kein Problem. Anders sieht es aus, wenn Cookies heimlich eingesetzt werden, um Nutzer in ihren Aktivitäten auf der Webseite oder über verschiedene Webseiten hinaus nachzuverfolgen (Tracking).

Gerade bei Cookies, die nicht vom Webserver, der den besuchten Webauftritt vorhält, abgelegt oder ausgelesen werden (Cookies Dritter), kann die Gefahr bestehen, dass die Cookies für ein solches Tracking eingesetzt werden. Wenn dann noch eine lange Speicherdauer für das Cookie vorgesehen ist (Persistent Cookies), drohen Nutzerprofile, die tiefe Einblicke in das Online-Verhalten des Nutzers geben. Verknüpft zum Beispiel mit Registrierungsdaten kann das Online-Verhalten auch einzelnen Personen zugeordnet werden.

Anzeige

Mitarbeiterschulung Datenschutz Tipp der Redaktion: Mitarbeiterschulung Grundlagen des Datenschutzes

Nie war Schulen einfacher – mit diesem E-Learning unterweisen Sie Ihre Mitarbeiter im Datenschutz schnell und effektiv, ohne selbst anwesend sein zu müssen!

Kostenlos testenJetzt kostenlos testen!


Um den Datenschutz zu wahren, müssen Nutzer sich informieren und Cookies managen

Empfehlen Sie in Ihrer Datenschutzschulung den Nutzern deshalb, grundsätzlich die Datenschutzerklärung der besuchten Webseiten zu prüfen, ob und wenn ja wie Cookies genutzt werden. Zudem sollten die Einstellungen im Cookie-Manager so sein, dass nur in definierten Ausnahmefällen bestimmte Cookies länger als eine Browsersitzung überleben und nur in bestimmten, vom Nutzer freigegebenen Fällen auch Cookies Dritter akzeptiert werden. Nutzen Sie am besten die Arbeitshilfe zum Datenschutz, um die Nutzer über den richtigen Umgang mit Cookies zu informieren.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln