Die Verwendung von Cookies ist für die Mehrzahl der Webseitenbetreiber selbstverständlich. Sie liefern nicht nur den Seitenbetreibern wichtige Informationen, sondern sollen auch das Nutzererlebnis verbessern. Durch Cookies können Webseiten Zugangsdaten von Usern speichern oder ihnen bei einem erneuten Besuch Kaufempfehlungen unterbreiten.
Dabei gilt bei der Verwendung folgender Grundsatz: Der Einsatz von Cookies, die technisch nicht zwingend notwendig sind, ist nur dann erlaubt, wenn der Nutzer darüber informiert wurde und dem auch ausdrücklich zugestimmt hat. Diese Regelung wurde vom Europäischen Gerichtshof noch einmal untermauert.
In der Europäischen Union gibt es mit der Cookie-Richtlinie eine rechtliche Grundlage für den Umgang mit Cookies auf Webseiten. Eine solche Richtlinie entspricht allerdings keinem starren Gesetz, sondern gibt den Rahmen für die EU-Länder zur Umsetzung vor. Das heißt: Jedes EU-Land ist für die Umsetzung dieser Richtlinie selbst zuständig, sodass es zu Abweichungen zwischen dem Vorgehen in Deutschland, Spanien und Frankreich kommen kann.
Als die EU die Cookie-Richtlinie auf den Weg gebracht hat, untermauerte die Bundesregierung, dass eine neue Umsetzung dieser hierzulande nicht erforderlich ist. Demnach würden die bereits in Deutschland geltenden Regeln die Anforderungen der EU bereits umsetzen. Der BGH unterstrich in Deutschland in mehreren Urteilen, dass der Einsatz von Cookies auf deutschen Webseiten ein Opt-In oder eine andere Form der Einwilligung erforderlich macht.
Cookies sind so aufgebaut, dass durch sie in den meisten Fällen individuelle, personenbezogene Daten verarbeitet werden. Aufgrund dessen unterliegt ihr Einsatz generell auch den Regelungen der in Deutschland geltenden DSGVO. Die DSGVO sieht genaue Vorgaben für die Cookie-Verwendung vor, an denen sich Webseitenbetreiber orientieren müssen.
Hier gilt generell Folgendes:
Mit Einführung der DSGVO im Jahr 2018 war es übrigens dringend erforderlich, dass Unternehmen und Webseitenbetreiber die Datenschutzerklärung umformulieren mussten. Seitdem muss hier ausdrücklich vermerkt sein, dass durch die Webseite Cookies verwendet werden.
Bislang sind die rechtlichen Vorgaben für den Einsatz von Cookies aber schwammig. Die bislang vorhandenen Unklarheiten sollten durch die neue ePrivacy-Verordnung geregelt werden. Mit der ePrivacy-Verordnung 2021 sind folgende Regelungen für die Cookie-Verwendung in Kraft getreten:
Aufgrund der teils schwammigen Vorgaben sind Verstöße gegen die Cookie-Richtlinie alles andere als selten. Sie reichen von unzureichenden Inhalten über fehlerhafte Cookie-Banner bis hin zur falschen Platzierung der Banner. Auch beim Umfang der bereitgestellten Informationen unterlaufen vielen Webseitenbetreibern generell Fehler. Demnach müssen sie Nutzer eigenständig auch über die Speicherdauer sowie die Funktionsweise informieren.
Es gibt aber auch potenzielle Fehlerquellen, bei denen unklar ist, wie diese interpretiert werden können. So gehen die Meinungen, ob Einwilligungen vorangehakt sein dürfen, weit auseinander.
Verstöße gegen die DSGVO infolge eines fehlerhaften Cookie-Banners können für Unternehmen und Webseitenbetreiber außerordentlich teuer werden. Es gibt allerdings keine festgeschriebene Bußgeldhöhe. Entscheidend ist vielmehr immer, wie hoch der Umsatz des Unternehmens ist, das gegen die geltenden Regelungen verstoßen hat. Hier wird bei der Berechnung des Bußgeldes aber zwischen kleinen, mittelständigen und großen Unternehmen unterschieden. So werden die Bußgelder anteilig in unterschiedlichen Höhen berechnet. Diese Vorgehensweise birgt für Unternehmen ein erhebliches Risiko, da das genaue Bußgeld vorher nicht abgeschätzt werden kann.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…