Sinnvoll und nützlich – diese Cookies sind ohne Opt-In erlaubt

Sinnvoll und nützlich – diese Cookies sind ohne Opt-In erlaubt

Autor: Gerhard Walter, Redaktion, Solutions by HANDELSBLATT MEDIA GROUP GMBH

Sie sind klein, werden im Browser automatisch gespeichert und kommen immer dann zum Einsatz, wenn ein Nutzer eine Website regelmäßig besucht – Cookies, kleine praktische Helfer für den Ausflug in die digitale Welt. Cookies können aber auch personenbezogene Informationen an Unternehmen und Werbetreibende weitergeben – und das widerspricht der strengen Rechtsauffassung des Europäischen Gerichtshofs. Bisher gibt es noch keine offizielle und verbindliche Liste, welche Cookies wirklich nötig sind. Wir sagen, welche dieser digitalen Helfer unbedingt erforderlich und ohne Opt-In erlaubt sind.

Wer auf Webseiten unterwegs ist, hinterlässt Informationen. Für die Werbewirtschaft sind diese Daten wertvoll, denn sie bieten Rückschlüsse über das Nutzerverhalten und seine Vorlieben für Marken. Dementsprechend zielgenau können beispielsweise Markenartikler ihre Werbung im Internet platzieren. Doch über dieses Verhalten gibt es seit Jahren Streit, der vor den Gerichten Deutschlands und Europas ausgetragen wird, so Handelsblatt-Redakteurin Catrin Bialek in der Online-Ausgabe des Handelsblatts am 28. Mai in ihrer Analyse zum Urteil des Bundesgerichtshofs (BGH) im Streit zwischen einem Anbieter von Online-Gewinnspielen und dem Bundesverband der Verbraucherzentralen. Das oberste deutsche Zivilgericht hat beschieden: Vorangekreuzte Einwilligungen bei Online-Gewinnspielen mit sogenannten Cookies sind unwirksam.

Mit diesem Urteil bekräftigt der BGH die strenge Rechtsauffassung des Europäischen Gerichtshofs (EuGH). Die europäische Gesetzgebung sieht seit 2009 nämlich das sogenannte Opt-in-Modell vor: Der Nutzer muss aktiv einwilligen, daher erscheinen Banner, die eine entsprechende Akzeptanz einfordern.

Ausgenommen sind laut Artikel 5 Absatz 3 der europäischen Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) aber Cookies, deren alleiniger „Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist“ oder „damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann“. Für notwendige Cookies muss also keine Einwilligung eingeholt werden – hier reicht der Hinweis in der Datenschutzerklärung aus. Doch: Was sind überhaupt notwendige Cookies?

Darunter sind Cookies mit solchen Funktionen zu verstehen, die dafür sorgen, dass eine Webseite überhaupt genutzt werden kann. Technisch notwendige Cookies sind demzufolge auch ohne Opt-In erlaubt etwa, wenn die spezifischen Cookies unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung zu stellen. Dies gilt beispielsweise für Authentifizierungs-Cookies, Warenkorb-Cookies oder Cookies zur Anpassung der Benutzeroberfläche, die etwa das ordnungsgemäße Funktionieren eines Webshops garantieren oder für Multimedia-Player-Sitzungscookies wie Flash-Player-Cookies für die Dauer einer Sitzung.

Folgende Cookies sind sinnvoll und ohne Opt-In-Einwilligung erlaubt:

  • User-Input-Cookies (Session-ID), die für die Dauer einer Sitzung beschränkt sind – etwa beim Online-Shopping oder beim Ausfüllen von Formularen. User-Input-Cookies sind nötig, um dem Nutzer bestimmte Dienstleistungen und damit verbundene Aktionen einwandfrei zu ermöglichen.
  • Authentifizierungscookies, die dazu dienen eine Nutzerin oder einen Nutzer zu identifizieren, nachdem sie sich angemeldet haben. Auf diese Weise können die angemeldeten Besucher auf Inhalte, für die eine Zugriffsberechtigung erforderlich ist, zugreifen (etwa auf handelsblatt.com)
  • Cookies, die es kostenpflichtigen Webseiten ermöglichen, den freien Zugang zu ihrem Inhalt auf eine vordefinierte Menge und/oder über einen begrenzten Zeitraum zu beschränken.
  • Nutzerorientierte Sicherheitscookies, die einen Authentifizierungsmissbrauch identifizieren und verhindern. Dazu gehören etwa Cookies, die wiederholt fehlgeschlagene Anmeldeversuche auf einer Website entdecken, melden und so das Login-System vor einem unerlaubten Zugriff schützen.
  • Multimedia-Player-Sitzungscookies wie Flash-Player-Cookies, die für die Dauer einer Sitzung technische Daten speichern, die zur Wiedergabe von Videos oder Podcasts (wie etwa Bildqualität oder der Verbindungsgeschwindigkeit des Netzwerks) nötig sind.
  • Lastverteilungs-Sitzungscookies, die für die Dauer einer Sitzung die Verteilung von Webserveranfragen auf einem Serverpool organisieren.
  • Cookies zur Anpassung der Benutzeroberfläche, die für die Dauer einer Sitzung Spracheinstellungen oder die Einstellung des Nutzers für Online-Suchanfragen speichern.

Webanalyse-Tools sind nicht von der Ausnahmeregelung erfasst. So ist die Nutzung von Analyse- und Werbe-Tracking-Tools nur nach vorheriger aktiver Einwilligung des Nutzers zulässig. Cookies für Marketingzwecke sind aber auch nützlich – sie erfassen die Interessen der User und verschicken auf deren Bedürfnisse zurechtgeschnittene, individuelle Werbeanzeigen. Auf diese Weise helfen Tracking-Cookies auch, den Ausflug in die digitalen Einkaufswelten ein wenig zu erleichtern.