Eine klare Trennschärfe zwischen nicht-erforderlichen und technisch notwendigen Cookies ist bis dato nicht vorhanden. Daher ist die korrekte Einordnung der Cookies für Webseitenbetreiber oftmals nach schwierig. Das führt in der Praxis dazu, dass aufgrund von Rechtsunsicherheiten teilweise Einwilligungen für Verarbeitungen eingeholt werden, die nicht einwilligungsbedürftig sind.
Daher wird gefordert, dass einheitliche Kriterien für die Einordnung von unbedingt erforderlichen Cookies gesetzlich im TTDSG verankert werden sollten. Bisher hat sich der Bundesgesetzgeber jedoch nicht klar dazu geäußert.
Unbedingt erforderliche Cookies werden von den Aufsichtsbehörden in folgende Bereiche eingeteilt:
Quelle: Kommentar von Säcker/Körber/Werkmeister TTDSG § 25 Rn. 34-38:
„ (1) User-Input-Cookies (Session-ID) für die Dauer einer Sitzung oder in bestimmten Fällen persistente Cookies, deren
Gültigkeitsdauer auf wenige Stunden beschränkt ist,
(2 )Authentifizierungscookies für die Dauer einer Sitzung, wenn eine Authentifizierung des Endnutzers erforderlich ist,
(3) nutzerorientierte Sicherheitscookies zur Erkennung von Authentifizierungsmissbrauch für eine begrenzte längere Dauer,
(4) Multimedia-Player-Sitzungscookies, wie Flash-Player-Cookies für die Dauer einer Sitzung,
(5) Lastverteilungs-Sitzungscookies für die Dauer der Sitzung,
(6) persistente Cookies zur Anpassung der Benutzeroberfläche für die Dauer einer Sitzung (oder etwas länger),
(7) Third-Party-Content-Sharing-Cookies sozialer Plugins für angemeldete Mitglieder eines sozialen Netzwerks.“
Nach Auffassung der Aufsichtsbehörden sind „nicht unbedingt erforderliche Cookies“ u.a.
• Tracking-Cookies sozialer Plugins
• Third-Party-Cookies zu Werbezwecken
• First-Party-Analysecookies
Stand: 03.05.2023
Zum Newsletter anmelden und sparen
10 € Rabatt auf Ihre erste Seminaranmeldung