Vorweg die entscheidende Nachricht: "Cookies sind kein direktes Sicherheitsrisiko!", so das Bundesamt für die Sicherheit in der Informationstechnik (BSI). Ohne Cookies wäre das Internet nicht so, wie wir es kennen und als User auch schätzen.
Cookies sind kleine Textdateien, die Ihr Browser grundsätzlich automatisch speichert (weiter hierzu s. Wikipedia). Wir haben aber auf unseren Seiten aus Gründen des europäischen Datenschutzes mit gehörigem Aufwand Vorkehrungen getroffen, die das Setzen von Cookies nur nach Ihrer Einwilligung zulassen.
Auf den meisten Seiten im Netz werden Sie erst gar nicht auf das Speichern von Cookies auf Ihrem PC hingewiesen; - es wird einfach gemacht, wenn auch nach unserer Bewertung in unzulässiger Weise.
Wir nutzen Cookies ausschließlich, um Ihnen bestmögliche Funktionalität auf unseren Seiten zu bieten und unser Angebot durch Analysen auf den Nutzerbedarf anpassen zu können.
Beispielsweise arbeitet unsere Funktionsleiste mit Ihren individuellen Ansichtsoptionen und Schriftgradeinstellungen mit Cookies. Ohne diese Cookies müssen Sie die Funktionsleiste nach jedem Seitenwechsel wieder manuell einschalten. Mit Cookies hingegen, bleibt die Funktionsleiste ständig aktiv, auch wenn Sie Ihre Sitzung beendet haben und zu einem späteren Zeitpunkt auf unsere Seiten zurückkehren; - es sei denn, Sie löschen die gesetzten Cookies in Ihrem Browser. Wie das wiederum geht, hat Google für einige Browser hier zusammengefasst.
Eine Registrierung bzw. Anmeldung ist in unserem System, wie in den meisten anderen Systemen auch, allerdings nur dann möglich, wenn Sie dem Setzen der Cookies zugestimmt haben!
Cookies werden bei uns nicht zu Werbezwecken benutzt. Für einen ausführlichen Überblick zu den durch uns gesetzten Cookies lesen Sie unsere Datenschutzerklärung.
Cookies in Joomla!®
Wir nutzen für unsere Seiten das bekannte Content-Management-System (CMS) Joomla!®. Normalerweise setzt Joomla® - wie viele andere CMS auch - bereits beim ersten Besuch einer Website unbemerkt einen sog. Session-Cookie, damit der Besucher im weiteren Verlauf seines Besuchs zum Zwecke individueller Optionen zugeordnet werden kann. Das ist zwar nichts Schlimmes, gerät aber nach unserer Auffassung in Konflikt mit den europäischen Datenschutzbestimmungen, was das weltweit eingesetzte Joomla!® auch in dessen neuester Fassung bis dato unbeachtet lässt. Zu den rechtlichen Erwägungen später mehr!
Bislang existiert nach unserer Kenntnis kein verlässliches Mittel, zumindest nicht ohne erhebliche Auswirkungen auf die Benutzerverwaltung des Joomla!®-Cores, um Joomla!® daran zu hindern, diesen Cookie gleich zu Beginn des Besuchs zu setzen.
Wir haben jedoch das Problem aufgegriffen und eine technische Lösung für Sie gefunden, um Ihre Rechte zu wahren. Das sagen wir hier angesichts der vielen fragwürdigen Diskussionen im Netz zum Thema nicht ohne Stolz (vgl. die etlichen Beiträge in den einschlägigen Fachforen).
Dennoch bauen wir darauf, dass Sie unsere Cookies akzeptieren, um es Ihnen und uns so einfach wie möglich zu machen. Denken Sie daran, dass Sie mit wenigen Mausklicks auch unsere Cookies in Ihrem Browser löschen können und dadurch stets Herrscher Ihrer Daten bleiben werden.
Datenschutz nach der sog. EU-Cookie-Richtlinie
Es ist strenggenommen unrichtig von einer EU-Cookie-Richtlinie zu sprechen. Wer die betroffenen Richtlinien nicht gelesen hat, muss denken, die Europäische Union habe den Cookies hier ausdrücklich eine eigene Richtlinie gewidmet. Dem ist aber nicht so. In der entscheidenden Änderungsrichtlinie aus dem Jahre 2009 wird der Begriff nur einmal genannt.
Der rechtliche Ursprung europäischer Regelungen zum Problemkreis "Cookies vs. Datenschutz" geht zurück auf die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz (Abl. L 337, S. 11, vom 18.12.2009).
Bedeutsam sind die Änderungen, die der Rechtsakt für die Richtlinie 2002/58/EG mitbringt. Gestützt durch die Erwägungsgründe (66) und geregelt durch den geänderten Artikel 5 Abs. 3 der Richtlinie 2002/58/EG wird die Speicherung von Informationen und damit das Setzen eines Cookies nur dann gestattet, soweit der User auf der Grundlage von klaren und umfassenden Informationen seine Einwilligung gegeben hat. Nur der Vollständigkeit halber sei an dieser Stelle darauf hingewiesen, dass es im Netz auch andere Lesarten dieses Textes gibt.
Die Richtlinie 2009/136/EG verpflichtet die EU-Mitgliedstaaten, die Maßgaben in das nationale Recht zu überführen. Wie hier der Umsetzungsstand in den Mitgliedstaaten ist, hat die Computerwoche zuletzt Anfang 2013 erhoben und anschaulich veröffentlicht. Der aktuelle Stand kann bei EUR-Lex eingesehen werden.
Danach hat Deutschland bisher keine Umsetzungen durchgeführt. Und genau hier liegt das Problem. Denn nach dem Regelwerk der Europäischen Union erhalten Richtlinien unmittelbare Rechtswirksamkeit, soweit die Umsetzungsfrist von zwei Jahren abgelaufen ist. Damit wären die Regelungen der Richtlinie seit Dezember 2011 in Deutschland verbindliches Recht, weil unmittelbar anwendbar.
Fazit
Letztlich entsteht an der Nahtstelle von europäischem und nationalem Recht hinsichtlich der Frage, ob Cookies nur mit Einwilligung des Users gesetzt werden dürfen, ein undurchsichtiges Rechtsgeflecht, in dem sich gegenwärtig nicht sicher sagen lässt, wie ein Regelverstoß bußgeldrechtlich oder etwa gar wettbewerbsrechtlich zu bewerten ist.
Daher kann die Richtschnur für Webseitenbetreiber nur lauten, selbst Rechtssicherheit für eigene User zu schaffen, indem aufgeklärt und das Cookiesetzen im Vorhinein von deren Einwilligung abhängig gemacht wird.
