Inhaltsverzeichnis

Liest man die DSGVO aufmerksam wird ersichtlich, dass es um den Schutz personenbezogener Daten geht. Doch was ist, wenn man auf einer Webseite gar keine personenbezogenen Daten durch Fremdanbieter oder Cookies sammelt? Muss man dann auch einen Cookie-Banner installieren? Diese Frage wurde in letzter Zeit kontrovers diskutiert. Der Europäische Datenschutzausschluss (EDSA) hat sich nun diesem Thema gewidmet:

„Eine gut gemachte und faire Internetseite benötigt kein Cookie-Banner, weil sie nur technisch notwendige Cookies verwendet“.

Faire Internetseiten brauchen also keinen Cookie-Banner. Tatsächlich ist die digitale Welt prädestiniert für „unsichtbare“ Marktstudien und andere Analysemöglichkeiten, die das Nutzerverhalten in einem bestimmten Browser, einer App oder auf einer Webseite auswerten. Ihre personenbezogenen Daten können dann mit beliebig vielen „Partnern“ weltweit geteilt werden – fast. Denn hier setzt die DSGVO an und bittet um Ihre freiwillige Einwilligung. Andernfalls darf keine Datenverarbeitung erfolgen. 

Cybersicherheit und Datenschutz - im mobilen Zeitalter wichtiger denn je! 

Diese Einwilligung wird durch einen Cookie-Banner oder ein sog. Cookie-Consent-Tools (auch: Cookie-Manager) eingeholt. Wichtig ist an dieser Stelle noch darauf zu achten, dass die Einwilligung der Webseiten-Nutzer auch dokumentiert wird und auf Anfrage vorgelegt werden kann. Neben Webseiten verwenden mittlerweile auch Spiele, Apps und Smart-TVs eine Cookie-Abfrage. Warum Sie Cookies immer ablehnen sollten, erfahren Sie in diesem Beitrag: Warum man Cookies ablehnen sollte. 

Bedeutung für den Website-Nutzer

Nutzer und Nutzerinnen von Internetseiten sollen selbst entschieden dürfen, ob Sie Ihre Daten freiwillig den im Hintergrund ablaufende Marketingstudien zur Verfügung stellen und an profilbildenden Marketingaktivitäten teilnehmen möchten. Akzeptieren Sie die Cookies, egal auf welcher Webseite, dann geben Sie Ihre freiwillige Einwilligung zur Verarbeitung Ihrer Daten über sämtliche Webseiten und Zeiträume hinweg!

Exkurs: Serverstandort Deutschland

Aus juristischer Sicht ist jeder Datensatz kritisch zu betrachten, der Deutschland verläßt. Grundsätzlich gilt dann das Recht des Landes, in dem der Datensatz liegt. Wenn Sie z.B. Ihre Webseite auf einem Server in Frankreich hosten, dann gilt für alle Daten, die auf dem Server liegen, französisches Recht. Das Land, in dem der Datensatz liegt, ist grundsätzlich Eigentümer des Datensatzes.

Der EuGH hat am 16.07.2020 das EU-US-Privacy-Shield 1 für ungültig erklärt, weil US-Behörden zu weitreichende Zugriffsmöglichkeiten auf Daten europäischer Bürger haben. 

Akzeptieren Sie die Cookie-Bestimmungen auf einer Webseite sind Ihre Daten nicht mehr durch die DSGVO geschützt. In Frankreich gibt es seit Juni 2015 ein Überwachungsgesetz, das von Menschenrechtlern kontinuierlich kritisiert wird und erst vor zwei Tagen erneut geändert wurde. Es erlaubt zum Beispiel die Überwachung des kompletten Datenverkehrs in Hinblick auf verdächtiges Verhalten – ohne konkreten Verdacht und richterliche Anordnung (Quelle: Strato & Carte Blanche)

Quellen: EDSA Cookie Banner, Pressemitteilung Cookie-Banner

Letztes Update: 17.11.2024 

Wissenswertes

Ein Cookie speichert Informationen. Ein Cookie wird beim Besuch einer Internetseite erstellt und auf Ihrem Endgerät (Smartphone, Notebook, Tablet, Desktop PC usw.) über Ihren Browser gespeichert. Ein Cookie ist keine Textdatei. Er hat die Aufgabe bestimmte Informationen zu speichern, um sie für bestimmte Zwecke zu verwalten. 

Nichts, außer das Inhalte von Drittanbietern nicht mehr sofort geladen werden. Liest man beispielsweise einen Blogartikel mit eingebettetem Facebook- oder Instagram-Post, dann wird keine automatische Vorschau angezeigt. Der Bereich ist grau hinterlegt und auf dem Fenster erscheint der Text „Hier klicken, um Inhalte von [Name] anzuzeigen.“ Gleiches gilt für Webseiten mit eingebetteten YouTube-Videos. 

Cookies selbst sind nicht gefährlich. Sie können Computer weder mit Viren noch mit anderer Malware infizieren. Allerdings kann der Cookie selbst gehackt werden. Beispielsweise besteht ein ernstes Sicherheitsrisiko, wenn die Verwendung von Cookies den Zugang zu passwortgeschützten Diensten ermöglicht. (Vergleich dazu den Beitrag von Bleib-Virenfrei

Der Cookie selbst, welcher Ihre Informationen speichert, kann grundsätzlich gehackt werden. Was dann mit Ihren personenbezogenen Daten passiert, dürfte wohl jedem klar sein.

Betrachtet man ausschließlich den Cookie-Banner auf Webseiten dann können sich dort alle Cookies – um deren Einverständnis „geworben“ wird, die man mit Klicken auf „Akzeptieren“ bestätigt und damit aktiviert – nachteilig für Sie auswirken.

Sobald eine Website Software verwendet, die nicht schlicht den technischen Betrieb dieser Homepage ermöglicht, muss ein solches Cookie Consent Tool oder Cookie Tool (deutsch: Cookie-Banner) eingesetzt werden. Quelle: eRecht24