Was sind Cookies ?

Ein Cookie, zu deutsch "Keks", ist eine Datei auf dem Computer. Für gewöhnlich enthält diese Datei Daten einer besuchten Webseite, die die Webseite an den Benutzer zur Speicherung in einem Cookie übergeben hat. Die, in der Datei gespeicherten, Daten werden bei jedem erneuten Aufruf einer Webseite an diese übergeben.

Ursprünglich wurden Cookies daher dazu genutzt dem Benutzer/Besucher einer Webseite einen möglichst komfortablen Aufentalt zu gewähren, beispielweise indem Angaben, die der Nutzer während seines Besuches auf der Webseite gemacht hat, gespeichert und an anderer Stelle wieder genutzt wurden, sodass der Benutzer die selben Angaben nicht wieder und wieder machen muss.

Auch Login-Verfahren arbeiten in der Regel mit Cookies. Wenn man sich bei einer bestimmten Webseite anmeldet, findet eine Authentifizierung statt und bei Erfolg wird ein entsprechendes Cookie auf dem Rechner des Nutzers angelegt, welches dann bei jedem weiteren Seitenaufruf an den Server übermittelt wird und diesem, anhand der übermittelten Daten, mitteilt wer man ist und dass man bereits authentifiziert ist.

Um bei so sensiblen Daten ein mindestmaß an Sicherheit zu gewähleisten sind Cookies daher auch nur von der Domain auslesbar, die auch die Daten in jeweiligen Cookies geschrieben hat. Ein guter Aufbewahrungsort für sensible Daten sind Cookies allerdings nicht! Da diese im eigentlichen Sinne lediglich normale, unverschlüsselte Textdateien sind, lassen sich die, in den Cookies gespeicherten, Daten natürlich auch jederzeit im Klartext am Computer des Nutzers auslesen. Wenn also eine Webseite die Logindaten der Benutzer in einem Cookie ablegt, kann ein eventueller Benutzer B eines Rechner unter Umständen einen Blick in die Cookies von Benutzer A werfen und dabei z.B. dessen Logindaten auslesen. Ein verantwortungsvoller Umgang mit den Cookies ist also seitens des Webseitenbetreibers unerlässlich.

Warum wird der Einsatz von Cookies seitens der EU reguliert, wenn diese doch lediglich Daten an die Webseite zurück übermitteln, die dieser bereits bekannt sind?

Das "Problem" für den Besucher einer Webseite ist in der Regel nicht das Cookie, welches von der besuchten Webseite gesetzt wurde, sondern die Cookies, die durch Drittanbieter gesetzt wurden.

Oft werden auf Webseiten Services von Drittanbietern genutzt, die dem Webseitenbetreiber die Arbeit und Wartung seiner Webseite erleichtern. Er kann hierdurch seine Webseite mit Funktionen ausstatten, die dritte bereits Programmiert haben und muss hierzu keine eigene Programmierung vornehmen, sondern kann einfach den bestehenden Code eines dritten in seine Webseite laden.

Beim Aufruf der Webseite werden dann auch die Code-Schnipsel von der Seite des Drittanbieters geladen. Durch diesen Vorgang hat der Drittanbieter ebenfalls das Recht Cookies auf dem Rechner des Webseiten-Besuchers zu plazieren, die natürlich auch nur er selbst auslesen darf.

Wenn dieser Service des Drittanbieters allerdings weit verbreitet ist, wie z.b. Google Analytics des Anbieters Google, hat der Anbieter die Möglichkeit auf vielen Systemen seine Cookies zu hinterlassen und auch wieder auszulesen. Gleichzeitig bekommt er bei jedem Aufruf auch die Rückmeldung von welcher URI (genaue Unterseite auf der Webseite, die vom Benutzer eigentlich angesurft wurde) sein Service genutzt wurde.

Durch diese Masse an Daten kann nun das Surfverhalten der Webseitenbesucher ermittelt werden, da die Wahrscheinlich besonders hoch ist, dass man relativ häufig Seiten ansurft, die auf Services von Google zurückgreifen.

Um diesen übermäßigen, nicht zweckmäßigen (der Benutzer hat in diesem Fall keinen Mehrwert durch das Cookie und der Betreiber ist nicht hierauf angewiesen) Einsatz von Cookies ein wenig einzudämmen oder den Benutzer zumindest darauf hinzuweisen, dass seine Daten erfasst und unter Umständen ausgewertet werden, hat die europäische Union die sogenannte Cookie-Richtlinie (Richtlinie 2009/136/EG) erlassen, die die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ergänzt.

Was ist die Cookie Richtlinie der Europäischen Union (EU) ?

Die Cookie-Richtlinie der Europäischen Union (EU) ist eine Erweiterung der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), welche wiederum die Datenschutzrichtlinie (Richtlinie 95/46/EG) von 1995 ergänzt.

Welches Ziel verfolgt die Cookie Richtlinie der Europäischen Union (EU) ?

Durch die Richtlinie sollen einerseits die Grundrechte und die Privatsphäre der Einwohner der Europäischen Union geschützt, anderseits auch der freien Daten- und Warenverkehr zwischen den EU-Mitgliedsstaaten gewährleistet werden.

Für wen gilt die Cookie Richtlinie der Europäischen Union (EU) ?

Die Cookie-Richtlinie richtet sich vorallem an die Betreiber/Anbieter von Webseiten und/oder Diensten, die für die Erbringung ihrer Leistung Cookies einsetzen.

Welche Maßnahmen sollten im Rahmen der Cookie-Richtlinie unternommen werden?

Im Rahmen der Umsetzung der Cookie-Richtlinie der Europäischen Union (EU) sollte der Besucher einer Webseite/Benutzer eines Dienstes sichtbar darauf hingewiesen werden, dass für die Erbringung der Leistung oder Bereitstellung der Informationen Cookies zum Einsatz kommen. Hierfür reicht in der Regel die Einblendung einer Mitteilung an den Besucher/Benutzer, die Ihn hierüber in Kenntnis setzt und aktiv durch den Nutzer bestätigt wird.

Des Weiterern hat es sich bewährt in dieser kurzem Mitteilung dem Adressaten einen Link zu einer Seite bereitzustellen, auf welcher über die Art und Weise der eingesetzten Cookies sowie den Umfang der dort gespeicherten Daten ausreichend informiert wird.