Thema Cookies oder
wenn die DSGVO auf den Keks geht.

17. September 2018

In unserem letzten Blogbeitrag zur Datenschutz Grundverordnung (DSGVO) haben wir sie ja schon kurz erwähnt (s. Tipp 2) – die Cookies.
Seitdem haben wir viele Frage erhalten: „Woher weiß ich überhaupt ob meine Website Cookies nutzt, und wenn ja welche?“ Und: „Was sind oder machen denn diese Cookies?“

Bevor wir anhand eines Beispiels zeigen, wie sich feststellen lässt, welche Cookies eine Website setzt, fangen wir also mit der wichtigsten Frage an:

Was sind Cookies und was machen sie?

Ein Cookie ist eine Textdatei, die beim Besuch einer Website bestimmte Informationen auf dem Rechner des Nutzers lokal speichert. So kann z.B. der Websitebetreiber Rückschlüsse über das Verhalten der Websitebesucher ziehen, wenn dieser die Seite besucht.

Diese Funktionalität kann sehr sinnvoll sein: in einem Onlineshop werden so beispielsweise die Artikel im Warenkorb zwischengespeichert, damit der Nutzer seine Bestellung – auch nach kurzer Abwesenheit – nahtlos fortsetzen kann.

Im Rahmen der EU-DSGVO wird nun zwischen technisch notwenigen Cookies (d.h. die Funktionalität der Seite ist ohne das Setzen des Cookies nicht gegeben) und technisch nicht notwendigen Cookies (die z.B. zu Marketingzwecken gesetzt werden) unterschieden.

Das Speichern des Warenkorbs, Sprachpräferenzen oder Session-Cookies (diese werden bei Schließen des Browsers gelöscht), sind i.d.R. technisch notwendige Cookies.

Analysetools wie Google Analytics, Social Media Dienste, Werbung/Anzeigen, Affiliate-Programme etc. erheben hingegen Daten, die technisch nicht notwendig sind.

Der Nutzer kann Cookie-Präferenzen über die Einstellungen des verwendeten Browsers verwalten. Dennoch hat der Websitebetreiber die Pflicht den Besucher transparent zu informieren und ggfs. eine Einwilligung einholen bzw. ein so genanntes Opt-Out anzubieten.

Und woher weiß ich nun, welche Cookies meine Website einsetzt?

Ganz leicht lässt sich über den verwendeten Browser (wir haben im folgenden Videobeispiel Google Chrome verwendet) abrufen, welche Cookies beim Besuch einer Website gesetzt werden. Wir haben dazu ein kurzes Video erstellt, das zwei Dinge anschaulich erklärt: im ersten Part zeigen wir, wo sich die Cookie-Informationen abrufen lassen und welcher Status derzeit vorliegt (Auflistung der gesetzten Cookies). Im zweiten Part zeigen wir wie es aussieht, wenn aktiv ein Cookie gesetzt wird (hier am Beispiel der Einwilligung zum Nachladen von Google Maps).

Jedes Cookie hat eine eigene Abkürzung; im Video z.B.  “_ga”, “_gat” und “_gid” von Google Analytics. Später kommt dann noch das Cookie “privacy_embeds” hinzu, das die Einwilligung des Nutzers in das Nachladen von Google Maps speichert.

Wer sich unsicher ist, für welche Cookies die Kürzel auf der Abfrage-Liste stehen, findet im Netz weitere Informationen.

Wichtiger Hinweis!

Bevor die Abfrage am eigenen PC gestartet wird, bitte unbedingt sicherstellen, dass das Setzen von Cookies durch den Browser nicht blockiert wird. Andernfalls erscheint eine unvollständige Liste bzw. die Abfrage funktioniert nicht.

Alles klar? Und wem die DSGVO jetzt immer noch auf den Keks geht, kann sich natürlich jederzeit gerne bei uns melden!