Der Umgang mit persönlichen Daten im Internet ist ein Thema, das zunehmend diskutiert wird, insbesondere mit der Entwicklung von Gesetzen wie dem revDSG (revidiertes Datenschutzgesetz) in der Schweiz. Zu den Werkzeugen, die in diesen Diskussionen häufig erwähnt werden, gehören Cookies und lokale Speicherung. Es ist wichtig, den Unterschied zwischen 1st Party Cookies (Cookies der ersten Partei), 3rd Party Cookies (Drittanbieter-Cookies) und Local Storage zu verstehen, insbesondere im Hinblick auf den Grad der Intrusivität.
273.750 Cookies pro Jahr
Dies ist die durchschnittliche Menge an Cookies, die pro Jahr auf den Browsern einer Person abgelegt werden, sei es auf dem Computer oder dem Smartphone.
1st Party Cookies: Die Hüter Ihres Web-Erlebnisses
1st Party Cookies oder Cookies der ersten Partei sind kleine Dateien, die von der Website, die Sie direkt besuchen, erstellt werden. Sie ermöglichen es der Website, Ihre Präferenzen (wie Ihre Sprache oder Ihre Anmeldeinformationen) zu speichern und Ihre Erfahrung zu verbessern.
Intrusivität: Niedrig bis Moderat
Diese Cookies werden im Allgemeinen für funktionale Zwecke verwendet und sind weniger aufdringlich. Ihr Zweck ist es, die Navigation zu erleichtern und die Benutzererfahrung zu personalisieren. Zum Beispiel verhindern sie, dass Sie bei jedem Besuch Ihre Zugangsdaten erneut eingeben müssen.
Je nach Konfiguration können sie jedoch auch Daten über Ihr Verhalten sammeln, um die Dienste der Website zu verbessern. Dies kann aufdringlich sein, wenn diese Daten ohne Ihre ausdrückliche Zustimmung verwendet werden.
3rd Party Cookies: Die Spione des Internets
3rd Party Cookies oder Drittanbieter-Cookies werden von Drittanbieter-Domains erstellt, die nicht direkt mit der von Ihnen besuchten Seite verbunden sind. Diese Cookies werden häufig von Werbetreibenden und Werbenetzwerken verwendet, um Ihre Aktivitäten auf verschiedenen Websites zu verfolgen.
Aufdringlichkeit: Sehr hoch
Diese Cookies stehen im Mittelpunkt des Interesses am Schutz der Privatsphäre. Ihr Hauptzweck ist das Cross-Site-Tracking, das es Unternehmen ermöglicht, ein detailliertes Profil Ihrer Interessen und Surfgewohnheiten zu erstellen. Wenn Sie z.B. nach einem Paar Schuhe gesucht haben, bemerken Sie vielleicht Werbung für dieses Produkt auf völlig anderen Websites. Diese Möglichkeit der Verfolgung kann aufdringlich erscheinen, da sie häufig ohne das volle Bewusstsein der Nutzer durchgeführt wird.
Darüber hinaus sind 3rd Party Cookies der Grund, warum viele Browser wie Safari und Firefox begonnen haben, sie standardmäßig zu blockieren.
Lokale Speicherung: Eine diskretere Alternative
Der lokale Speicher ist eine native Funktion von Browsern, die es Webseiten ermöglicht, Daten lokal auf Ihrem Gerät zu speichern. Im Gegensatz zu Cookies werden die Daten im lokalen Speicher nicht automatisch bei jeder Anfrage an den Server gesendet.
Intrusivität: Niedrig bis Moderat
Lokale Speicherung wird oft als weniger intrusiv als Cookies angesehen, da sie keine direkte Verfolgung zwischen Websites (Cross-Site Tracking) ermöglicht. Websites nutzen sie hauptsächlich, um Informationen wie Benutzereinstellungen oder temporäre Daten zu speichern, die für den Betrieb der Webanwendung erforderlich sind.
Die Intrusivität hängt jedoch von der Nutzung ab. Wenn eine Website sensible Daten ohne Ihre Zustimmung speichert oder sie verwendet, um die Cookie-Blockade zu umgehen, kann dies ein ethisches und rechtliches Problem darstellen.
Vergleich der Intrusivitätsstufen
| Technologie | Hauptsächliche Nutzung | Intrusivität | Beispiel für die Nutzung |
|---|---|---|---|
| 1st Party Cookies | Funktionalität und Personalisierung | Niedrig bis Hoch | Speicherung der gewählten Sprache |
| 3rd Party Cookies | Ad-Tracking und Cross-Site-Tracking | Sehr hoch | Gezielte Werbung auf mehreren Websites |
| Lokale Speicherung | Lokale Speicherung von Daten | Gering bis Mäßig | Offline-Sicherung der Präferenzen |
Ironie des Schicksals: Unser CMP biskoui muss Tracker verwenden
Unsere biskoui Consent Management Platform (CMP) muss sich Ihre Zustimmung zu Diensten Dritter und Cookies auf die eine oder andere Weise merken.
Standardmäßig verwenden wir den lokalen Speicher, der die am wenigsten eingreifende Lösung zur Sicherung Ihrer Wahl ist.
In fortgeschritteneren Konfigurationen, vor allem für die Cross-Subdomain-Funktion unseres PRO-Abonnements, verwenden wir 1st Party Cookies, um uns an Ihre Wahl zu erinnern, wenn Sie verschiedene Websites besuchen, die sich auf der gleichen Domain befinden.
Schlussfolgerung: Die Verantwortung von Schweizer Unternehmen bei der Verwaltung von Trackern
Schweizer Unternehmen, die Drittanbieter-Tracker wie Werbe- oder Analyse-Cookies (Google Ads, Facebook Pixel) verwenden, bleiben verantwortlich für die Einhaltung des revDSG und des FMG. Dies beinhaltet:
- Information der Nutzer: Klare Identifizierung der von Dritten verwendeten Tracker und ihrer Zwecke.
- Einholen einer ausdrücklichen Zustimmung: Cookies von Dritten erfordern immer eine vorherige Zustimmung des Nutzers.
- Prüfung von Drittpartnern: Sicherstellen, dass die Anbieter die Schweizer Gesetze einhalten, insbesondere im Falle der Übermittlung von Daten ins Ausland.
- Vertragliche Unterschriften: Erstellen Sie Datenverarbeitungsvereinbarungen mit Dritten, um die Verantwortlichkeiten zu verteilen.
Gute Praktiken für die Einhaltung der Vorschriften
- Begrenzung von Drittanbieter-Trackern: Bevorzugen Sie interne oder anonymisierte Lösungen.
- Nutzung einer Consent Management Platform (CMP) wie biskoui: Zentralisierung der Nutzerpräferenzen zur Vereinfachung der Verwaltung.
- Schulung der Teams: Sensibilisierung der Mitarbeiter für die Herausforderungen von Trackern und die gesetzlichen Bestimmungen.
- Aktive Transparenz: Bereitstellung klarer Informationen und Ermöglichung für die Nutzer, ihre Zustimmung leicht zu ändern oder zurückzuziehen.