Auf vielen Websites findest du mittlerweile bei Aufruf der Website ein Fenster mit detaillierten Hinweisen über die in diesem Internetauftritt verwendeten Cookies. Dort kannst du auch auswählen, welcher Art von Cookies du zustimmen möchtest respektive, welche du abwählen möchtest.
Viele Stellen sich dann die Frage, muss ich für meinen Blog / meine Website ebenfalls solche detaillierten Cookie-Hinweise geben und auch eine Zustimmung für deren Verwendung einholen?
Mit diesem Beitrag möchte ich Dir helfen, den Überblick über das Thema „Cookies“ zu erlangen und die Frage zu beantworten, für welche Cookies du einen Cookie-Hinweis / Cookie-Banner benötigst.
Was sind Cookies?
Cookies (engl. für „Kekse“) sind kleine Textdateien, in denen Informationen über den jeweiligen Internetnutzer, also auch den Seitenbesucher deines Blogs oder deiner Website, gespeichert werden.
Da eine Internetseite an sich „zustandslos“ ist und keinen eigenen Speicher zur Verfügung stellt, übernehmen die Cookies diese Funktion. Sie fungieren sozusagen als eine Art Speichermedium für Internetseiten.
Diese Textdatei wird entweder vom Webbrowser (Client) auf dem Endgerät (Computer, Tablet, Smartphone) deines Seitenbesuchers gespeichert oder serverseitig beim Betreiber der aufgerufenen Internetseite, sprich auf dem Webserver deines Blogs oder deiner Website.
Die Erzeugung des Cookies wird erst durch einen Befehl des Webservers der aufgerufenen Webseite ausgelöst.
Werden die Cookies in dem Webbrowser des Seitenbesuchers gesetzt, werden die gespeicherten Informationen dann meist direkt in einem Browser-Unterordner abgelegt und mit Attributen markiert.
Ruft der Seitenbesucher nun die Internetseite mit dem gleichen Endgerät und Browser erneut auf, kann der Webserver die gespeicherten Cookies wieder aufrufen und auslesen.
Wofür werden Cookies benötigt?
Grundsätzlich dienen die Informationen in den Cookies dazu, Internetseiten bedienerfreundlicher zu gestalten, indem z.B. automatisch die voreingestellte Sprache oder die bereits erteilte Cookie-Einwilligung übernommen wird, der Login eines Onlineshops beim Surfen über mehrere Unterseiten hinweg bestehen bleibt und dabei auch die Inhalte des Warenkorbs nicht verloren gehen. Sie dienen daher oft dazu, das Erlebnis des Besuchs einer Internetpräsenz zu optimieren.
Die Cookies sind somit oft sehr hilfreich, und manche sind sogar notwendig, damit eine Internetseite überhaupt funktioniert.
Daneben werden Cookies allerdings auch genutzt, um das Nutzerverhalten der Seitenbesucher transparenter zu machen, manche nennen dies auch Seitenbesucher “ausspionieren”.
Das Ziel solcher Cookies ist es meist, personalisierte Werbung zu ermöglichen. Allerdings können diese Informationen nicht nur über mehrere Unterseiten der jeweiligen Internetseite hinweg gespeichert werden, sondern darüber hinaus auch über viele externe Internetseiten hinweg. Bei diesen Cookies sollte man daher genauer hinsehen.
Du als Betreiber eines Blogs oder einer Website solltest auch genau überlegen, welche Cookies du für deinen Internetauftritt benötigst und welche die Anbieter der von dir genutzten Dienste und Tools (z.B. Plugins) einsetzen. Ziel sollte es sein, wirklich nur die Cookies zu verwenden, die auch für deine Website erforderlich sind.
Welche Informationen können Cookies enthalten?
Die in Cookies gespeicherten Informationen können z.B. folgende Informationen enthalten:
- IP-Adresse
- Domainnamen der besuchten Internetseite, inkl. Unterseiten
- Zeitdauer der besuchten Internetseite und deren Unterseiten
- In Suchmasken eingegebene Suchbegriffe
- Spracheinstellung
- Präferenzen, wie z.B. die Verwendung des „Dark Mode“
- Login-Daten, z.B. E-Mail-Adresse, Name, Telefonnummer
- Inhalt eines Onlineshop-Warenkorbs
Viele der Informationen können auch personenbezogene Daten enthalten. Bei der Erhebung und Verarbeitung von personenbezogenen Daten musst du die Vorschriften der Datenschutzgesetze wie der DSGVO (Datenschutz-Grundverordnung) beachten.
Cookies und personenbezogene Daten
Ein Teil der Informationen, die in Cookies gespeichert werden, enthalten auch sog. „personenbezogene Daten“, die nach datenschutzrechtlichen Regelungen, wie z.B. der DSGVO (Datenschutz-Grundverordnung) oder dem BDSG (Bundesdatenschutzgesetz) besonders geschützt werden.
Speichern oder verarbeiten Cookies solche personenbezogenen Daten, ist zu beachten, dass die Verwendung dieser Cookies speziellen Anforderungen unterliegt. Insbesondere treffen dich dann spezielle Hinweis- und Informationspflichten bezüglich der genutzten Cookies.
Was sind personenbezogene Daten?
Es stellt sich daher die Frage, was man juristisch unter „personenbezogenen Daten“ versteht.
Dazu schaut man zuerst einmal, ob das Gesetz nicht selbst schon eine sog. Legaldefinition anbietet.
Diese findet man in Deutschland tatsächlich im Bundesdatenschutzgesetz (BDSG) unter § 46 Nr.1 BDSG oder alternativ unter Art. 4 Nr. 1 DSGVO.
“personenbezogene Daten” alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Art. 4 Nr. 1 DSGVO
Unter den Begriff „personenbezogene Daten“ fallen somit, kurz gesagt, alle Informationen, mit deren Hilfe eine Person identifiziert werden kann.
Dabei müssen personenbezogene Daten nicht rein körperliche Merkmale einer Person sein, z.B. die Augenfarbe, Körpergröße, Haarfarbe, etc., sondern es genügt bereits, dass die Information einen Bezug zu einer bestimmten Person herstellen lässt, z.B. der Geburtsort, das Kfz-Kennzeichen, etc.
In deinem Blog oder deiner Website wirst du höchstwahrscheinlich die oben genannten Informationen nicht verarbeiten. Es geht sehr wahrscheinlich hauptsächlich um die Daten, die im Rahmen der Nutzung deines Internetangebots entstehen.
Beispiele für personenbezogene Daten die von Seitenbesuchern erhoben werden:
- Vor- und Nachname
- Anschrift
- E-Mail-Adresse
- IP-Adresse
- Account/ Login-Name
- Bankverbindung/ Kontonummer
- Nutzerverhalten des Seitenbesuchers auf deiner Internetseite
- Domainnamen weiterer aufgerufener Internetseiten
WICHTIG:
Dabei ist auch zu beachten, dass auch ausgedachte E-Mail-Adressen mit Phantasienamen unter diesen Schutz der personenbezogenen Daten fallen!
Manche personenbezogene Daten werden schon durch den Betrieb von Webseiten erhoben und verarbeitet, insbesondere die IP-Adresse. Daher werden grundsätzlich von den meisten Webseiten personenbezogene Daten erhoben, zumindest durch den Webserver.
Besondere Kategorien personenbezogener Daten
Innerhalb der personenbezogenen Daten hebt das BDSG in § 46 Nr. 14 BDSG zudem noch einige Daten als „besondere Kategorien personenbezogener Daten“ hervor.
Darunter fallen Daten, aus denen die ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Zudem auch genetische Daten, biometrische Daten, Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung.
Diese Daten dürfen auch nur erhoben werden, wenn sie unbedingt erforderlich sind, § 48 Abs. 1 BDSG. Zudem unterliegt nach § 48 Abs. 2 BDSG die Verarbeitung solcher Daten nochmals gesteigerten Anforderungen.
Da diese besondere Kategorie von personenbezogenen Daten normalerweise nicht durch eine Website erhoben werden, gehe ich hier auch nicht weiter darauf ein.
Abgrenzung der „natürlichen Person“ von der „juristischen Person“
Da in Deutschland der Schutz von personenbezogenen Daten durch die DSGVO nur den natürlichen Personen zukommt, muss man auch klären, welche Personenkreise unter den Begriff einer „natürlichen Person“ fallen.
Natürliche Person
Eine „natürliche Person“ ist jeder Mensch (physische Person).
Eine “natürliche Person” erhält mit der Geburt die Rechtsfähigkeit, somit die Eigenschaft Träger von Rechten und Pflichten zu sein, § 1 BGB.
Das Gegenstück einer “natürlichen Person” ist eine sog. „juristische Person“.
Juristische Person
Eine „juristische Person“ ist daher alles was keine physische Person ist, aber dennoch Träger von Rechten und Pflichten sein kann.
Da diese “juristische Person” ein juristisches Konstrukt ist, kann der nationale Gesetzgeber definieren, wer alles unter eine “juristische Person” fällt.
Darunter fallen in Deutschland unter anderem die Kapitalgesellschaften wie die GmbH, AG oder die KGaA, die ihre Rechtsfähigkeit mit Eintragung in ein öffentliches Register, in diesem Fall das Handelsregister, erlangen.
Durch die Qualifizierung dieser Unternehmen als juristische Personen, erlangen die Unternehmen an sich, die Eigenschaft Träger von Rechten und Pflichten zu sein, ohne dass man auf deren Organe (z.B. Geschäftsführer) zurückgreifen müsste.
In Deutschland kommt der Schutz der personenbezogenen Daten nach der DSGVO nur den natürlichen Personen zu! Somit ist der Schutzbereich eng gefasst.
Das wiederum bedeutet aber nicht, dass wenn in Deutschland eine natürliche Person als Person eines Unternehmens handelt (z.B. Geschäftsführer einer GmbH oder auch als Einzelunternehmer), dass dadurch die Eigenschaft der handelnden Person als „natürliche Person“ entfällt.
Diese handelnde Person ist und bleibt eine natürliche Person, deren Daten ebenso schützenswert sind.
Länder-bezogene Unterschiede
Da jedes Land den Schutzbereich aber selbst definieren kann, gibt es in manchen Ländern auch einen weiteren Schutzbereich als dies in Deutschland der Fall ist.
Dies ist z.B. in der Schweiz, Österreich und Dänemark der Fall. Dort fallen auch die Daten der juristischen Personen ebenso unter den Schutz der „personenbezogenen Daten“.
Daher musst du für dein Website-Angebot abklären, welche Märkte du mit deinem Angebot bedienen wirst und dementsprechend die Vorschriften der jeweiligen Länder berücksichtigen.
Arten von Cookies
Grundsätzlich kann man 2 Arten von Cookies unterscheiden:
- Technisch notwendige Cookies
- Technisch nicht notwendige Cookies
Beide Arten von Cookies haben wiederum unterschiedliche Unterarten:
| Technisch notwendige Cookies | Technisch NICHT notwendige Cookies |
|---|---|
| Session Cookies | Funktionale Cookies |
| Analyse / Statistik / Performance Cookies | |
| Marketing / Tracking Cookies |
Technisch notwendige Cookies
Technisch notwendige Cookies sind Cookies, die für das einwandfreie Funktionieren der Internetseite notwendig sind.
Session Cookies
Session (deutsch: Sitzung) Cookies speichern Informationen des Internetnutzers nur für die Dauer des Besuchs einer aufgerufenen Internetseite. Solche Cookies sind somit zeitlich begrenzt,denn sie werden automatisch gelöscht wenn du den Browser (oder den jeweiligen Tab) schließt oder dich abmeldest, z.B. von einem Onlineshop oder deinem Online-Banking.
Diese Art von Cookies ist notwendig, damit eine Internetseite einwandfrei funktionieren kann.
In solchen Session Cookies werden grundlegenden Informationen gespeichert, wie z.B.
- Login-Daten
- Warenkorb-Inhalte
- Cookie-Einwilligung
Technisch nicht notwendige Cookies
Technisch nicht notwendige Cookies sind für das einwandfreie Funktionieren der Internetseite nicht erforderlich.
Diese Cookies werden für einen über die aufgerufene Internetseite hinausgehenden Zweck eingesetzt. Meist dienen diese Cookies der Erhebung von nutzerbasierten Informationen.
Viele dieser Cookies sind persistente (dauerhafte) Cookies, also Cookies, die nicht automatisch nach dem Schließen des Browsers gelöscht werden, sondern die eine weitaus längere Laufzeit haben und damit auch Verhalten über mehrere Webseiten hinweg tracken können.
Funktionale Cookies
Funktionale Cookies sind nicht unbedingt notwendig für den einwandfreien Betrieb der Internetseite, schaffen aber eine verbesserte Nutzung oder erweitertes Angebot auf der Website.
Solche funktionalen Cookies können z.B. von folgenden Anwendungen eingesetzt werden:
- Webfonts (Schriftarten wie GoogleFonts)
- Eingebundene YouTube-Videowiedergabe
- Social Media Dienste
- Live-Chat-Funktionen
Analyse / Statistik / Performance Cookies
Analyse Cookies (auch Statistik- oder Performance Cookies genannt) speichern Informationen darüber, wie eine Internetseite besucht wird.
Darunter fallen Informationen wie z.B. Suchbegriffe, die zum Aufruf der Internetseite geführt haben, Domainname, von der der Seitenbesucher herkommt, Anzahl der Seitenzugriffe, Aufruf welcher Unterseiten, Verweildauer pro Seite, Bewegungserfassung wie Scrollen und Klicken, etc. Diese Informationen, wie ein Seitenbesucher sich auf einer Website verhält, dienen hauptsächlich der Optimierung der Website.
Die Analyse Cookies werden u.a. von folgenden Diensten genutzt:
- Google Analytics
- Matomo
Marketing Cookies / Tracking Cookies
Unter Marketing Cookies (darunter fallen auch Tracking-, Targeting und Retargeting-Cookies) fallen Cookies, die vorzugsweise personalisierte Angebote / Werbung ermöglichen, indem sich Interessenprofile erstellen lassen, was auch Remarketing auf Drittseiten ermöglicht.
Marketing Cookies speichern die Daten des Internetnutzers für einen langen Zeitraum auf dem Computer des Internetnutzers. Das bedeutet, diese Cookies werden NICHT automatisch nach Schließen der Internetseite gelöscht, so wie es bei den Session Cookies geschieht. Dadurch wird auch das Dokumentieren des Nutzerverhaltens über mehrere Sessions / über mehrere Internetseiten hinweg ermöglicht.
Marketing Cookies dienen dazu, das Nutzerverhalten des Internetnutzers zu dokumentieren. Durch solche Cookies ist es möglich, das Surfverhalten des Internetnutzers zu verfolgen und zu dokumentieren. Dadurch wird es auch möglich, die Interessen des Internetnutzers zu tracken und ihm so personalisierte Werbung anbieten zu können. Sie werden daher vor allem für Marketingzwecke genutzt.
Diese Art von Cookies werden u.a. genutzt von:
- Google Ads
- Google Analytics
- Amazon
Wer setzt Cookies ein?
Es stellt sich noch die Frage, wer diese Cookies eigentlich verwendet.
Cookies werden durch einen Webserver gesetzt. Folglich kann man die Cookies, durch den Webserver von dem sie gesetzt werden, unterscheiden.
Hinsichtlich des Verwenders von Cookies unterteilt man daher in 2 Kategorien:
- First Party Cookies (Seitenbetreiber-Cookies)
- Third Party Cookies (Drittanbieter-Cookies)
First Party Cookies / Seitenbetreiber-Cookies
Die First Party Cookies werden von dem Seitenbetreiber der aufgerufenen Internetseite (somit dir, als Betreiber eines Blogs oder einer Website) eingesetzt.
Bei diesen ist daher der Webserver auf dem die eigentliche Internetseite gehostet wird, gleich dem Webserver, der die Cookies setzt.
Die Informationen in den Cookies werden dann meist auch nicht an Dritte weitergegeben. Sie bleiben auf deinem Webserver gespeichert.
Sollten sie für anderweitige Zwecke genutzt werden, so muss dies in der Datenschutzerklärung deutlich gemacht werden.
Third Party Cookies / Drittanbieter-Cookies
Die Third Party Cookies sind Cookies, die nicht vom Seitenbetreiber der besuchten Webseite genutzt werden, sondern von sog. „Dritten“.
Diese Third Party Cookies werden folglich auch durch einen externen Webserver gesetzt, der nichts mit dem Webserver der besuchten Internetseite zu tun hat.
Diese Cookies werden meist dazu benutzt, um fremde Interessen, wie ein Tracking des Seitenbesuchers über mehrere Webseiten hinweg zu ermöglichen.
Diese Art der Cookies wird z.B. von Google, Facebook und Co. genutzt, um nutzerbasierte, personalisierte Werbung anzeigen zu können.
Personalisierte Werbung äußert sich insbesondere dadurch, dass du während des Besuchs von anderen Internetseiten plötzlich Werbung zu Themen angezeigt bekommst, die du vorher schon mal gegoogelt hast, oder eine Facebook-Gruppe oder Internetseite zu diesem Thema aufgerufen hast.
Wie findest du heraus, welche Cookies auf einer Webseite genutzt werden?
Du möchtest überprüfen, welche Cookies von deinem Blog / deiner Internetseite beim Seitenbesucher gesetzt werden? Oder ob Cookies auf Webseiten genutzt werden, die du selbst besuchst?
Kein Problem! Du kannst dies ganz einfach mit deinem Webbrowser oder alternativ mit einem Online-Tool überprüfen.
Cookie-Nutzung mit Webbrowser überprüfen
Ob auf der Webseite die du gerade geöffnet hast, Cookies genutzt werden, kannst du ganz schnell mit deinem Browser überprüfen. Dies geht mit jedem der gängigen Webbrowser, wie z.B. Chrome (Google), Firefox (Mozilla) oder Edge (Microsoft).
Dazu musst du z.B. im Webbrowser “Chrome” von Google nur das “Schloss-Symbol” in der URL-Eingabezeile anklicken (im Bild unten rot markiert). Dann siehst du folgenden Kurzüberblick:
Der Browser zeigt dir dann, ob die entsprechende Webseite Cookies verwendet. Im obigen Beispiel siehst du, dass keine Cookies gesetzt werden. Werden Cookies genutzt, wird dir hier die Anzahl der genutzten Cookies angezeigt.
Klickst du dann auf “Cookies”, so bekommst du einen ausführlicheren Überblick über die einzelnen Cookies die genutzt werden. Das Fenster sieht dann folgendermaßen aussieht:
Werden Cookies genutzt, dann werden diese hier mit der jeweiligen URL dargestellt.
Anhand der URLs der Cookies, kannst du auch die genutzten First Party und Third Party Cookies identifizieren. Entspricht die URL der Webseite die du aufgerufen hast, so sind dies First Party Cookies. Ist die URL von einer anderen Webseite, dann handelt es sich um Third Party Cookies.
Cookie-Nutzung mit Online-Tool überprüfen
Alternativ gibt es auch Online-Tools, mit denen du die Nutzung von Cookies überprüfen kannst, z.B. mit:
- CookiePro von OneTrust
Hier musst du aber eine E-Mail-Adresse und deinen Vor- und Nachnamen plus Firmennamen angeben, bevor du ein Ergebnis in Form eines Reports per E-Mail erhältst. - Cookies-Crawler von Consentmanager
Hier musst du ebenfalls eine E-Mail-Adresse angeben, um die Ergebnisse des Tools zu erhalten. Weitere Daten werden aber nicht erfragt.
Beachte, dass du bei diesen Tools immer mindestens deine E-Mail-Adresse und eventuell weitere persönliche Daten angeben musst. Dies kannst du dir auch ersparen, indem du einfach mit deinem Browser die Nutzung von Cookies überprüfst.
Benötige ich einen Cookie-Hinweis / Cookie-Banner?
Eins vorweg: Nicht jede Website braucht auch einen Cookie-Hinweis / Cookie-Banner.
Ob du einen Cookie-Hinweis / Cookie-Banner auf deiner Website einbinden musst, dass entscheidet sich sozusagen durch die geltenden Datenschutzgesetze, die auf der DSGVO basieren.
Um diese Entscheidung praxisgerecht treffen zu können, greift man auf die Unterscheidung zwischen technisch erforderlichen und technisch NICHT erforderlichen Cookies zurück.
Wenn du weißt, welche Art von Cookies du auf deiner Website nutzt, erhältst du auch die Antwort darauf, ob du einen Cookie-Hinweis nutzen musst oder nicht.
Cookie-Hinweis für technisch notwendige Cookies?
Die technisch notwendigen Cookies sind für den Betrieb deiner Website erforderlich. Darunter fallen vorwiegend die als Session-Cookies bekannten Cookies, die auch automatisch mit Schließen des Webbrowsers gelöscht werden.
Verwendest du NUR diese technisch notwendigen Cookies, so kannst du deine Website auch ohne Cookie-Hinweis und ohne vorherige Einwilligung durch den Seitenbesucher betreiben.
Willst du aber komplett transparent gegenüber deinen Seitenbesuchern sein, kannst du natürlich auch für technisch nicht notwendige Cookies einen Cookie-Hinweis nutzen, verpflichtet bist du dazu aber nicht.
Auch wenn diese Art von Cookies keinen Cookie-Hinweis erfordern, so musst du deren Funktion dennoch in der Datenschutzerklärung angeben.
Cookie-Hinweis für technisch nicht notwendige Cookies?
Technisch nicht notwendige Cookies haben einen Zweck, der für den reinen Betrieb der Website nicht erforderlich ist. Diese Art von Cookies verfolgen meist einen anderen, darüber hinausgehenden Zweck, z.B. Analyse und Tracking des Nutzerverhaltens.
Dazu genügt es auch, wenn du neben den technisch notwendigen Cookies nur einen einzigen Cookie nutzt, der technisch nicht notwendig ist, weil er z.B. der Analyse deiner Website dient (z.B. Google Analytics).
Wenn du diese Art von Cookies verwendest, musst du definitiv einen Cookie-Hinweis / Cookie-Banner auf deiner Website schalten und eine vorherige Einwilligung des Seitenbesuchers einholen.
Und auch diese Art von Cookies musst du natürlich in der Datenschutzerklärung detailliert angeben und deren Funktion beschreiben.
Das könnte dich auch interessieren:
- Impressum – Braucht man das überhaupt? Was gehört rein und was muss beachtet werden.
Du hast WordPress installiert, die WordPress-Grundeinstellungen vorgenommen und deine Website gebaut? Und nun möchtest du die Website live schalten? Eventuell fragst du dich nun ob du noch etwas beachten musst, … Weiterlesen … - Verlinkung / Links – wie es geht und was du wissen musst! – 2022
Links zu internen oder externen Webseiten sind eine gute Möglichkeit den Informationsgehalt und das Angebot deiner Website zu erweitern und dabei noch Struktur für den Seitenbesuch zu schaffen. Links können … Weiterlesen … - Eine WordPress-Website oder einzelne Webseiten per Passwort schützen – und das DSGVO-konform! So geht`s.
Hast du WordPress installiert, ist nach Abschluss der Installation deine Website auch direkt live, das bedeutet, jeder kann deine Website aufrufen und einsehen. Warum du erst einmal deine WordPress Website … Weiterlesen …