Third Party Cookies: Was hat es damit auf sich?

Third Party Cookies: Eine Definition

Mit dem Internet haben zur Jahrtausenwende viele neue Technologien und Begriffe Einzug in unsere sich wandelnde Gesellschaft erhalten. Zu ihnen gehört auch der „Cookie“. Beim Cookie handelt es sich aber nicht um ein schokoladiges Knabbergebäck, sondern um einen Datensatz, der benutzt werden kann, um Benutzer auf einer Website zu identifizieren.

Eine besondere Form von Cookie bilden die Third Party Cookies. Diese kleinen Textdateien, die auf Deutsch als „Drittanbietercookies“ übersetzt werden können, werden auf Ihrem Rechner gespeichert, wenn Sie eine Website besuchen. Was sie besonders macht, ist, dass sie nicht vom Webseitenbetreiber dort platziert werden, sondern von Drittanbietern.

Deshalb sind sie gerade zur Zeit der Datenschutz-Grundverordnung (DSGVO) ein spannendes Thema, das viele Fragen aufwirft. Wie funktionieren die Cookies? Sind Third Party Cookies DSGVO- bzw. Datenschutz-konform? Dieser Beitrag beantwortet einige häufige Fragen.

Wie funktionieren Third Party Cookies?

Ein Webseitenbetreiber hat die Möglichkeit, Teile seiner Seite als „Werbefläche“ zu verkaufen und dort Werbung schalten zu lassen.

Heutzutage werden diese anzeigen in der Regel von sogenannten Werbenetzwerken gekauft, die wiederum eine Vielzahl an Kunden bedienen und für diese Werbung schalten sollen. Das Werbenetzwerk kann in der Regel seine Anzeigen individuell und personenbezogen auf bestimmten Seiten platzieren, auf denen es Werbefläche gekauft hat.

Das bedeutet, dass das Netzwerk benutzerspezifische Werbung anbieten kann. Dies funktioniert mithilfe von Third Party Cookies. Wenn der User zum ersten Mal eine Seite besucht, auf der das Werbenetzwerk Werbung schaltet, kann durch die dort vorhandene Werbung ein Third Party Cookie auf dem Rechner des Users hinterlegt werden.

Dieser Datensatz speichert die Seitenbesuche sowie die jeweilige Verweildauer des Benutzers. Wenn dieser erneut eine Seite besucht, auf der ebenfalls Werbung des Werbenetzwerks geschaltet ist, kann dieses Netzwerk den User anhand des Cookies wiedererkennen und ihm dank der gesammelten Informationen individuelle Werbung aus dem eigenen Repertoire anbieten.

Diese Handhabung ist Datenschützern schon länger ein Dorn im Auge, weshalb die Nutzung von Third Party Cookies durch die DSGVO und die noch nicht inkraftgetretene ePrivacy-Verordnung der EU eingeschränkt wird.

Third Party Cookies – was gilt laut DSGVO?

Die DSGVO regelt nicht ausdrücklich den Umgang mit Cookies. Allerdings wird allgemein die Verarbeitung von personenbezogenen Daten reguliert und so hat die Verordnung auch Auswirkungen auf die Verwendung von Cookies. So auch in Art. 6 DSGVO, der festlegt, wann ein Nutzer seine Einwilligung zur Verwendung von Cookies nicht geben muss.

Hierbei von einer vorherigen Einwilligung durch den Nutzer abzusehen ist, wenn die Verarbeitung “zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich” ist.

Daran gemessen, wie Third Party Cookies benutzt werden, gehen die meisten Experten davon aus, dass die oben genannte Ausnahme hier nicht greift. Demnach ist für Third Party Cookies in der Regel ein Opt-In erforderlich. Das bedeutet, dass der Nutzer der Benutzung aktiv zustimmen muss, bevor ein solcher Cookie auf der Website für ihn verwendet werden kann.

Diese Opt-In-Pflicht für den Cookie ist als konkreter Gesetzestext im aktuellen Entwurf der ePrivacy-Verordnung vorgesehen, die allerdings noch nicht inkraftgetreten ist.

(44 Bewertungen, Durchschnitt: 4,02 von 5)

Loading...

Über den Autor

Jan Frederik Strasmann, LL. M.

Jan Frederik Strasmann schreibt für datenschutz.org u. a. über Themen zur Datenspeicherung. Er studierte an der Universität Bremen und absolvierte sein Referendariat am OLG Celle. Seinen Master of Laws (LL. M.) erwarb er in Dublin. Seit 2014 ist er zugelassener Rechtsanwalt mit Schwerpunkt auf Verbraucher-, IT- und Wettberwerbsrecht.