1. Was sind Cookies?
.
Cookies ("Kekse") sind kleine Datenmengen beliebigen Inhalts,
die bei Abruf bestimmter Angebote im WWW zusätzlich zu den
eigentlichen Nutzdaten übermittelt werden. Sie werden im Computer
des Nutzers in der Regel dauerhaft gespeichert und werden zu einem
späteren Zeitpunkt zurück an den Computer des Anbieters
oder an einen anderen Internet-Rechner übermittelt; andere
Daten, die auf dem Computer des Benutzers gespeichert sind, können
dabei nicht abgerufen werden.
Die Cookie-Technik wurde von der Firma Netscape
entwickelt und wird mittlerweile von allen gängigen Internet-Browsern
unterstützt.
.
2. Was ist der Sinn von Cookies?-Hier
beschreiben wir wie Sie Cookies Benutzerdefiniert einstellen-
.
Cookies werden verwendet, um Informationen über Benutzer festzuhalten,
die wiederholt auf ein Internet-Angebot zugreifen. Art und Umfang
der Informationen sind dabei nicht festgelegt.
Typischerweise werden Cookies eingesetzt, damit
der Nutzer das Angebot des angewählten Webservers auf seine
persönlichen Belange hin abstimmen kann, bzw. um dem Webserver
zu ermöglichen, sich selbsttätig auf die (vermuteten)
Bedürfnisse des Nutzers einzustellen, indem z.B. bereits abgerufene
Seiten nicht nochmals angeboten werden.
Der Vorteil für den Benutzer liegt darin,
daß er bei häufig genutzten Angeboten auf den Ergebnissen
früherer Nutzung aufsetzen kann und z.B. Einstellungen über
Aussehen oder Inhalt des Angebots nicht bei jeder Nutzung neu vornehmen
muß. Der Betreiber eines Web-Servers andererseits kann aus
geeignet gewählten und eingerichteten Cookies ein Nutzungsprofil
erstellen, das vielfältige Auskunft über den Benutzer
gibt und ihn so als geeignete Zielperson z.B. für Werbebotschaften
identifiziert, die in WWW-Seiten eingeblendet werden.
.
3. Welche technischen Möglichkeiten und Grenzen bietet die
Cookie-Technik?
.
Die Cookie-Technik ist relativ simpel. Der Web-Server übermittelt
eine Zeichenkette beliebigen Inhalts an den Computer des Nutzers.
Diese wird dort für die Dauer der aktuellen Internetverbindung
oder über sie hinaus gespeichert und ggf. durch neue Cookie-Daten
verändert oder ergänzt. Die Übertragung findet dabei
im Rahmen des regulären Datenaustauschs zwischen Nutzer und
Anbieter statt, in der Regel ohne daß der Benutzer dies bemerkt.
Bei jedem nachfolgenden Kontakt zu dem Web-Server, von dem die Cookie-Daten
stammen, werden diese an den Server zurückgeschickt; dies geschieht
ebenfalls im Hintergrund. Je nach Vorgabe des Web-Servers geschieht
diese Rückübermittlung auch bei Verbindungsaufnahme zu
anderen, u.U. unüberschaubar vielen Rechnern im Internet.
Die Datenmenge, die mittels eines Cookies transportiert
werden kann, ist auf einige tausend Zeichen begrenzt, und jeder
Cookie-Wert verfügt über ein Verfallsdatum, nach dessen
Ablauf die Daten nicht mehr übermittelt werden. Dieses Datum
wird vom Server gesetzt, der den Cookie erzeugt und kann im Prinzip
beliebig weit in der Zukunft liegen.
.
4. Welche Probleme sind mit Cookies verbunden?
.
Problematisch sind Cookies vor allem aufgrund ihrer geringen Transparenz
für den Benutzer. Der Datenaustausch mittels Cookies erfolgt
vollkommen im Hintergrund zwischen den beteiligten Computern, ohne
daß der Benutzer über Inhalte, Zweck, Umfang, Speicherdauer
oder Zugriffsmöglichkeiten auf die Cookie-Daten informiert
wird, sofern er keine besonderen Maßnahmen ergreift. Diese
Parameter sind innerhalb der Cookies selbst festgelegt und werden
somit allein vom Betreiber des WWW-Servers bestimmt; der Internet-Nutzer
hat hierauf im normalen Betrieb keinen Einfluß. Es hängt
wesentlich von der Initiative des Nutzers und seiner technischen
Kenntnis und Ausrüstung ab, ob er Cookies bemerkt und sich
ggf. vor ihnen schützen kann.
.
5. Wie sind Cookies rechtlich zu bewerten?
.
In der Regel kann der Betreiber eines Web-Servers einen Benutzer
nicht direkt identifizieren. Bei Cookies handelt es sich daher im
allgemeinen nicht um Daten mit direktem Personenbezug, sondern lediglich
um Daten, die Auskunft über einen bestimmten Benutzer geben,
ohne diesen jedoch selbst näher zu bestimmen. Allerdings werden
Cookies dann zu personenbezogenen Daten, wenn dem Betreiber die
Identität des Benutzers aus anderen Zusammenhängen erkenntlich
wird, z.B. aufgrund von entsprechenden Angaben durch den Benutzer
selbst, und wenn eine Zuordnung zu den Cookie-Daten durch eine eindeutige
Benutzernummer möglich ist. Ein Personenbezug kann auch dann
hergestellt werden, wenn durch Auswertung von Verbindungsdaten (z.B.
der IP-Adresse) der Benutzer ermittelbar ist. Für den Benutzer
ist im allgemeinen nicht erkennbar, ob der Betreiber eines bestimmten
Web-Servers über das erforderliche Zusatzwissen verfügt
oder sich dieses verschaffen kann, um einen Personenbezug herzustellen.
Sofern Cookies personenbezogen oder mit verhältnismäßigem
Aufwand personenbeziehbar sind, setzt ihre Speicherung und Verarbeitung
eine Einwilligung des Benutzers voraus. Eine solche wird in der
Regel jedoch fehlen, da der technische Vorgang der Cookie-Übermittlung
darauf ausgelegt ist, ohne Einwirkung und Kenntnisnahme des Benutzers
auszukommen.
Auch ohne Personenbezug sollten jedoch an Cookies
hohe Ansprüche hinsichtlich der Transparenz für den Benutzer
gestellt werden. Dies bedeutet, daß über die Verwendung,
den Zweck und den Inhalt von Cookies durch den Betreiber eines Web-Servers
informiert werden sollte, ohne daß dies von den aktuellen
Einstellungen des Computers des Benutzers abhängig ist. Außerdem
darf die Nutzung von Angeboten nicht von der Akzeptanz von Cookies
abhängig gemacht werden.
.
6. Welche Maßnahmen kann der Benutzer ergreifen?
.
Unabhängig von rechtlichen Überlegungen ist beim weltweiten
Surfen weiterhin auch mit solchen Cookies zu rechnen, die nach deutschem
Recht unzulässig oder aus anderen Erwägungen unerwünscht
sind.
Als Schutzmaßnahmen gegen unbemerkte und
unliebsame Datenerhebungen kann der Benutzer in manchen Internet-Browsern
eine Warnanzeige einstellen, die über die Speicherung von Cookies
informiert. Inhalt, Speicherdauer und potentielle Empfänger
des Cookies sind dadurch erkennbar, und die Speicherung kann an
dieser Stelle unterbunden werden. Der Inhalt des Cookies ist allerdings
in den meisten Fällen wenig aussagekräftig, da er meist
aus einem Schlüsselwert besteht, dessen Bedeutung nur der Betreiber
kennt.
Darüberhinausgehend kann der Browser u.U.
so konfiguriert werden, daß Cookies nicht automatisch akzeptiert
werden. Dadurch entfallen die Warnmeldungen, die sonst bei jedem
Cookie auf dem Bildschirm erscheinen und dadurch das Surfen stören.
Bereits gespeicherte Cookies können zudem
mit einem Editor ansehen und in Teilen oder ganz gelöscht werden.
Bei Browsern, die keine automatische Zurückweisung von Cookies
ermöglichen, können so nach Ende der Internet-Verbindung
die aufgesammelten Cookies entsorgt werden.
Literatur
Bizer, Web-Cookies - datenschutzrechtlich, DuD
1998, 277 ff.
Haas / Ziegelbauer, Auf den Keks: Web-Browser gefährden Intimsphäre,
iX 9/96
Netscape, Persistant Client State HTTP Cookies, im Internet unter
https://home.netscape.com/newsref/std/cookie_spec.html
Ulrich Kühn, Mitarbeiter beim Hamburgischen
Datenschutzbeauftragten, Hamburg
Informationen und Empfehlungen bekommen Sie von
uns
nach Prüfung Ihrer Seite.
Bitte schicken Sie uns eine Email mit WebAdresse,
so daß wir Ihre Seite prüfen können.
Email: SauberesWeb@eck24.de
|