Programmiercode auf einem Bildschirm
Internet

Tracking durch Cookies

Mit dem Einsatz von Trackingtechniken auf Websites, oft mittels sogenannter Cookies, geht die Verarbeitung personenbezogener Daten, mindestens der IP-Adresse der Besuchenden, einher. Dies dient meist nicht nur dazu, das Verhalten von Nutzer:innen nachzuverfolgen, sondern auch Persönlichkeitsprofile über die gesamte Internetnutzung zu erstellen und anzureichern. Diese Daten werden regelmäßig an eine Vielzahl von Werbenetzwerken in der ganzen Welt übermittelt, um etwa die Betroffenen personalisiert zu bewerben.

Wenn Betreiber:innen von Webauftritten das Verhalten ihrer Nutzer:innen mithilfe von Cookies und anderen Technologien nachverfolgen wollen, benötigen sie dafür eine Rechtsgrundlage. In den meisten Anwendungsfällen kommt hierfür nur eine Einwilligung in Betracht. Auch wenn viele Websitebetreibende mittlerweile differenzierte Cookie-Banner auf ihren Websites anzeigen, sind diese häufig gar nicht geeignet, eine wirksame Einwilligung einzuholen. Einer Einwilligung bedarf es nur dann nicht, wenn die Speicherung von und der Zugriff auf Informationen in den Endgeräten unbedingt erforderlich sind, damit ein von Nutzer:innen ausdrücklich gewünschter Telemediendienst zur Verfügung gestellt werden kann. Besonders eklatant fällt auf, dass die Ablehnung des Tracking meist wesentlich komplizierter und aufwendiger möglich ist als die Zustimmung. Eingebettet wird dies vielfach auch in unvollständige oder missverständliche Angaben oder Beschriftungen. Wie die Websitebetreibenden bei einer solchen Gestaltung nachweisen wollen, dass die Nutzer:innen freiwillig und informiert zugestimmt haben, ist unklar.

Neben der fehlenden gleichwertigen Ablehnungsmöglichkeit auf erster Ebene erweisen sich auch die weiteren Ebenen der Einwilligungsdialoge häufig als mangelhaft. So entsprechen die in den Cookie-Bannern enthaltenen Informationen vielfach nicht den Informationen in den Datenschutzerklärungen. Auch werden die Datenverarbeitungsprozesse im Kontext des Trackings in etlichen Fällen nicht auf eine Einwilligung, sondern auf eine andere Rechtsgrundlage gestützt, ohne dass die gesetzlichen Anforderungen hierfür erfüllt sind.

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) regelt die rechtlichen Rahmenbedingungen für den Einsatz von Cookies. Die von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) erstellte Orientierungshilfe bietet weitere Informationen.