Cookies
Kurzbeschreibung
Cookies sind kleine Textdateien, die von Websites im Browser eines Nutzers gespeichert werden, um Informationen über den Nutzer oder seine Sitzung zu speichern und bei späteren Seitenaufrufen wiederzuverwenden.
Sie sind ein zentrales Element moderner Webtechnologien und des Online-Trackings.
Systematischer Kontext
Cookies liegen im Schnittfeld von Datenschutzrecht, IT-Recht, Webtechnologie und Verbraucherschutz.
Verknüpfungen:
Technische Funktionsweise
Cookies bestehen typischerweise aus:
- Name (Key)
- Wert (Value)
- Ablaufdatum (optional)
- Domain und Pfad
- Sicherheitsattribute
Arten von Cookies
1. Session-Cookies
- nur während einer Sitzung aktiv
- werden beim Schließen des Browsers gelöscht
2. Persistente Cookies
- bleiben über Sitzungen hinweg gespeichert
- haben ein Ablaufdatum
3. First-Party-Cookies
- werden von der besuchten Website gesetzt
- z. B. Login-Status
4. Third-Party-Cookies
- stammen von Drittanbietern
- häufig für Tracking und Werbung genutzt
Zwecke von Cookies
1. Technisch notwendig
- Login-Funktion
- Warenkorb
- Sprach- und Layout-Einstellungen
2. Funktional
- Nutzerpräferenzen speichern
- Komfortfunktionen
3. Analyse / Tracking
- Nutzerverhalten analysieren
- Reichweitenmessung
4. Marketing
- personalisierte Werbung
- Profilbildung
Rechtlicher Rahmen (EU)
1. DSGVO
- Verarbeitung personenbezogener Daten
- Rechtsgrundlage erforderlich
2. ePrivacy-Richtlinie (Cookie-Richtlinie)
- Einwilligungspflicht für nicht notwendige Cookies
- „Opt-in“-Prinzip
Verknüpfung:
Einwilligung (Cookie-Banner)
Erforderlich für:
- Tracking-Cookies
- Marketing-Cookies
- Analyse-Cookies
Nicht erforderlich für:
- technisch notwendige Cookies
Rechte der Nutzer
Nutzer haben u. a.:
- Recht auf Information
- Recht auf Widerruf der Einwilligung
- Recht auf Datenlöschung (DSGVO)
- Recht auf Widerspruch
Verknüpfung:
Risiken und Probleme
- Tracking ohne ausreichende Einwilligung
- Profilbildung über Websites hinweg
- Datenschutzverletzungen
- Sicherheitsrisiken (Session Hijacking)
Cookies im Unternehmen
Unternehmen müssen:
- Cookie-Management implementieren
- Einwilligungen dokumentieren
- Transparente Datenschutzerklärungen bereitstellen
- Compliance sicherstellen
Verknüpfung:
Technische Schutzmaßnahmen
- SameSite-Attribute
- Secure Flag (nur HTTPS)
- HttpOnly (kein Zugriff via JavaScript)
- Verschlüsselung sensibler Daten
Bedeutung für Wirtschaft und Werbung
Cookies ermöglichen:
- personalisierte Werbung
- Conversion-Tracking
- Nutzeranalyse
- digitale Geschäftsmodelle
EU-Bezug
- DSGVO
- ePrivacy-Richtlinie
- geplante ePrivacy-Verordnung (nicht final umgesetzt)
Verknüpfung:
Verbindung zur Gesetzespyramide
1. EU-Recht (DSGVO, ePrivacy)
2. nationale Datenschutzgesetze (BDSG)
3. technische Umsetzung auf Websites
4. Cookie-Banner und Einwilligungssysteme
5. Server- und Browsertechnologie