Was ist ein Cookie? Ein Cookie ist eine kleine Datei, die grundsätzlich aus Buchstaben und Zahlen besteht und in den Speicher eines Computers (oder eines anderen Gerätes, das zum Surfen online benutzt wird, z. B. ein Mobiltelefon, ein Tablet usw.) heruntergeladen wird, wenn der Benutzer auf eine bestimmte Webseite zugreift.
Cookies werden erstellt, wenn der von einem Benutzer verwendete Browser eine gewisse Webseite anzeigt. Die Webseite überträgt Informationen an den Browser und diese erstellt eine Textdatei. Jedes Mal, wenn der Benutzer auf diese Webseite erneut zugreift, greift der Browser auf diese Datei zu und überträgt sie an den Server der Webseite. Mit anderen Worten kann das Cookie als Karte zur Identifizierung des Internetbenutzers angesehen werden, welche der Webseite anzeigt, wenn der Benutzer zu dieser Webseite zurückkehrt.
Cookies können eine schnellere und einfachere Interaktion zwischen Benutzern und Webseiten ermöglichen. Wenn sich beispielsweise ein Benutzer auf einer bestimmten Webseite anmeldet, werden die Authentifizierungsdaten in einem Cookie gespeichert, wobei der Benutzer später auf diese Webseite zugreifen kann, ohne sich erneut authentifizieren zu müssen.
In anderen Fällen können Cookies zur Speicherung von Informationen über die Tätigkeiten der Benutzer auf eine bestimmte Webseite verwendet werden, so dass sie diese Tätigkeiten leichter bei einem späteren Zugriff auf die Webseite wieder aufnehmen können. Cookies teilen dem Server mit, welche Seiten dem Benutzer anzuzeigen sind, damit er sich diese nicht merken oder die gesamte Webseite vom Anfang an aufsuchen muss. Somit können Cookies als „Lesezeichen“ verstanden werden, die dem Benutzer genau mitteilen, wo er auf einer Webseite geblieben ist.
Ebenso können Cookies Informationen über vom Benutzer auf einer E-Commerce-Webseite bestellte Produkte speichern und dadurch das Konzept des „Warenkorbs“ ermöglichen.
Ferner können Cookies Webseiten auch die Möglichkeit anbieten, die Online-Aktivitäten der Benutzer zu überwachen und Benutzerprofile, die dann zu Marketingzwecken verwendet werden können, einzurichten. Beispielsweise können anhand von Cookies die Lieblingsprodukte und -dienstleistungen eines Benutzers ermittelt werden, wobei diese Informationen anschließend dazu dienen, entsprechende Werbebotschaften an diesen Benutzer zu übermitteln.
Es ist wichtig zu erwähnen, dass die rumänischen Webseiten verpflichtet sind, öffentlich anzugeben, ob und zu welchem Zweck diese Cookies verwenden.
Webseiten haben keinen Speicher. Ein Benutzer, der von einer Webseite zur nächsten navigiert, wird von der Webseite als neuer Benutzer betrachtet. Die sitzungsspezifischen Cookies speichern normalerweise eine Kennung, womit der Benutzer von einer Webseite zur nächsten wechseln kann, ohne jedes Mal die Identifizierungsangaben (Benutzername, Passwort usw.) eingeben zu müssen. Derartige Cookies werden häufig von kommerziellen Webseiten verwendet, um beispielsweise Aufzeichnungen über Produkte, die ein Benutzer in seinem Warenkorb abgelegt hat, zu führen. Wenn der Benutzer eine bestimmte Seite eines Produktkatalogs besucht und bestimmte Produkte auswählt, speichert das Cookie die ausgewählten Produkte und fügt sie dem Warenkorb, der alle ausgewählten Produkte enthält, wenn der Benutzer die Seite verlassen möchte, hinzu.
Sitzungsspezifische Cookies werden nur während einer Internet-Browsersitzung im Computerspeicher des Benutzers gespeichert und werden beim Schließen des Browsers automatisch gelöscht. Sie können nicht mehr zugänglich werden, auch wenn die Sitzung für einen bestimmten Zeitraum (normalerweise 20 Minuten) inaktiv war.
Persistente Cookies werden auf dem Computer des Benutzers gespeichert und nicht gelöscht, wenn die Navigationssitzung abgeschlossen wird. Diese Cookies können Benutzereinstellungen für eine bestimmte Webseite speichern, sodass sie in anderen Internet-Browsersitzungen verwendet werden können.
Zusätzlich zu den Authentifizierungsinformationen können persistente Cookies Einzelheiten über die ausgewählte Sprache und das ausgewählte Thema auf einer bestimmten Webseite, Einstellungen für das Webseitenmenü, bevorzugte Seiten innerhalb einer Webseite usw. enthalten. Wenn der Benutzer zum ersten Mal auf eine Webseite zugreift, wird diese im Standardmodus angezeigt. Anschließend wählt der Benutzer eine Reihe von Einstellungen aus, die dann von den Cookies gespeichert und verwendet werden, wenn der Benutzer die Webseite erneut besucht. Beispielsweise bietet eine Webseite ihren Inhalt in mehreren Sprachen an. Beim ersten Besuch wählt der Benutzer Englisch aus, und die Webseite speichert diese Eistellung in einem Cookie. Wenn der Benutzer die Webseite erneut besucht, wird der Inhalt automatisch auf Englisch angezeigt.
Persistente Cookies können verwendet werden, um individuelle Benutzer zu identifizieren und so das Benutzerverhalten online zu analysieren. Diese können Informationen über die Anzahl der Besucher einer Webseite, die (durchschnittlich) auf einer bestimmten Seite verbrachte Zeit und, im Allgemeinen, die Leistung einer Webseite bereitstellen. Diese Cookies sind so eingestellt, dass sie die Tätigkeiten der Benutzer über einen längeren Zeitraum, in einigen Fällen sogar über Jahre hinweg, verfolgen können.
Wenn der Benutzer Adobe Flash auf dem Computer installiert hat, können kleine Dateien durch die Webseiten, die Flash-Elemente enthalten (z. B. Videoclips), im Speicher des Computers abgelegt werden. Diese Dateien werden als „local shared objects“ oder als „Flash-Cookies“ bezeichnet und können für dieselben Zwecke wie normale Cookies benutzt werden.
Wenn normale Cookies über Browserfunktionen gelöscht werden, sind die Flash-Cookies dadurch nicht betroffen. So kann eine Webseite, die Flash-Cookies verwendet, einen Benutzer bei einem neuen Besuch erkennen, wenn die für gelöschte Cookies spezifischen Daten auch in einem Flash-Cookie gespeichert werden.
Da Flash-Cookies nicht auf die gleiche Weise wie die üblichen Cookies auf dem Computer des Benutzers gespeichert werden, ist es schwieriger, diese zu identifizieren und zu löschen. Banken und Finanzseiten verwenden derartige Cookies genau aus diesem Grund. Weil sie schwer identifizierbar sind, werden diese Cookies auf den Computern der Benutzer gespeichert, um die Authentifizierung der Benutzer zu ermöglichen und um Betrüge zu verhindern, da potenzielle Straftäter Benutzername und Passwort für die Authentifizierung besitzen können, ohne aber Zugriff zum Computer des Benutzers zu haben. Cookies dienen daher, zusätzlich zum Benutzernamen und Passwort, als zweite Authentifizierungsebene.
Jedes Cookie hat einen „Eigentümer“ - die Webseite/Internetdomäne, die dieses Cookie platziert.
First party-Cookies (erste Partei) werden von der Internetdomäne /von der vom Benutzer besuchten Webseite (deren Adresse in der Adressleiste des Browsers angezeigt wird) abgelegt. Wenn der Benutzer beispielsweise www.apti.ro besucht und als Cookie-Domäne www.apti.ro auf seinem Computer abgelegt wird, handelt es sich um ein cookie first party. Ein third party-Cookie (dritte Partei) wird von einer anderen Internetdomäne/Webseite als derjenigen, worauf der Benutzer zugreift, angelegt; das bedeutet, dass die aufgerufene Webseite auch Informationen von einer Webseite eines Drittanbieters enthält, z. B. ein Werbebanner, das auf der zugegriffenen Webseite angezeigt wird. Dementsprechend, wenn der Benutzer www.apti.ro besucht, wobei das auf seinem Computer abgelegte Cookie jedoch die Domäne www.trafic.ro hat, handelt es sich um ein third party-Cookie.
Die Arbeitsgruppe zum Artikel 29 (bestehend aus den nationalen Datenschutzbehörden in den Mitgliedstaaten der Europäischen Union) ist der Auffassung, dass, rechtlich gesehen und unter Berücksichtigung der europäischen Gesetzgebung, sich der Begriff der „third party-Cookie“ auf ein Cookie bezieht, das durch einen Betreiber [1], der nicht derjenige ist, der die vom Benutzer besuchte Webseite betreibt, platziert. Third party-Cookies sind nicht für den Benutzer, der auf eine Webseite zugreift, unbedingt notwendig, weil sie grundsätzlich einem Service zugewiesen sind, der sich von demjenigen, der ausdrücklich durch den Benutzer (durch Zugriff auf die Webseite) „beantragt“ wurde, unterscheidet.
Die Cookies, die auf unserer Webseite verwendet werdet werden, aber auch deren Benutzung werden in der folgenden Tabelle dargestellt:
Cookies des Google Analytics-Skripts, wodurch der Verkehr auf dieser Webseite überwacht und gemeldet wird.
Cookie zur Anzeige und Benutzung des Chat-Moduls der Webseite, Modul angezeigt in der unteren rechten Ecke jeder Seite, die durch den Kunden zugegriffen wird.
Cookies des Google Remarketing-Skripts, die Informationen über die Webseite-Besucher speichern, um nach dem Besuch der Webseite Werbungen anzuzeigen.
Detaillierte Informationen über die Methoden zur Verwaltung, Deaktivierung und Löschung von Cookies durch Benutzung der Einstellungen des Browsers, der zum Internetsurfen verwendet wird, stehen unter folgenden Adressen zur Verfügung:
Internet Explorer (IE 8, 9 si 10): Internet Explorer 8 Internet Explorer 9 Internet Explorer 10
Mozilla Firefox Einstellungen von Cookies und Behebung des Cookies (Aktivieren und Deaktivieren von Cookies, Entfernen von Cookies, Sperren der Platzierung von Cookies auf bestimmten Webseite, Entsperren der Platzierung von Cookies, usw.) Löschung der Cookies, um die auf Ihrem Computer von anderen Webseiten gespeicherten Informationen zu entfernen. Google Chrome Handhabung von Cookies, (Löschen, Sperren, Erlauben, Festlegen von Ausnahmen, usw.) Verwalten von Cookies und Webseitendaten
Safari Manage Cookies - Handhabung von Cookies (nur in englischer Sprache) Safari 6 (OS X Mountain Lion): Manage cookies Remove Cookies - Cookies löschen (nur in englischer Sprache) Safari 6 (OS X Mountain Lion): Remove cookies and other data Opera Cookies verwalten und löschen (nur in englischer Sprache) Verwaltung von Cookies und der Webseitenangaben
Cookies aus Sicht der IT-Sicherheit und des Schutzes des Privatsphäre
Obwohl Cookies auf dem Computer des Internetbenutzers gespeichert sind, können sie nicht auf andere Informationen auf diesem Computer zugreifen/derartige Informationen lesen. Cookies sind keine Viren. Diese sind nur kleine Textdateien; werden nicht als Code kompiliert und können nicht ausgeführt werden. Sie können sich dementsprechend nicht selbst kopieren, sie können sich nicht auf andere Netzwerke ausbreiten, um Aktionen zu generieren und sie können nicht zur Verbreitung von Viren verwendet werden.
Cookies können nicht nach Informationen auf dem Computer des Benutzers suchen, wobei die aber persönliche Informationen speichern. Diese Informationen werden nicht durch Cookies, sondern vom Benutzer generiert, dieser Online-Formblätter ausfüllt, sich auf bestimmten Webseite anmeldet, elektronische Zahlungssysteme verwendet usw. Obwohl vertrauliche Informationen in der Regel gegen unbefugten Zugriff geschützt sind, können diese Personen die zwischen dem Browser und der Webseite übertragenen Informationen abfangen. Auch wenn diese selten vorkommen können derartige Situationen auftreten, wenn der Browser über ein unverschlüsseltes Netzwerk, z. B. einen ungesicherten WiFi-Kanal, eine Verbindung zum Server herstellt.
Um die Risiken zum Abfangen von Cookies zu mindern, können sogenannte „secure cookie" sau "HttpOnly cookie" verwendet werden. „Secure“-Cookies sollen die Kommunikation der in Cookies gespeicherten Informationen auf eine verschlüsselte Übertragung beschränken, angebend dem Browser, Cookies nur über sichere/verschlüsselte Verbindungen zu benutzen. Dementsprechend, falls die Webseite HTTPS verwendet, werden die Cookies die der Webseite entsprechend, mit dem Merkmal „secure“ gekennzeichnet, was deren Übertragung auf eine non-HTTPS-Seite verhindert, auch wenn sich diese in der gleichen URL befindet. Zum Beispiel, wenn google.ro ein „secure cookie“ benutzt, kann dieses Cookie nur durch google.ro und nur eine https-Verbindung (die bescheinigt, dass das Cookie durch Google Inc. und nicht durch jemand anderes beantragt wird) erhalten werden. Das Attribut „HttpOnly “ zeigt dem Browser die Verwendung von Cookies nur über das HTTP-Protokoll (einschließlich HTTPS) an. Ein Cookie HttpOnly ist nicht mit den non-HTTP, wie JavaScript, zugänglich und kann nicht das Ziel von Angriffen durch cross-site scripting werden. [2]
Ein weiterer Grund zur Besorgnis ist die Verwendung von Cookies für verhaltensorientierte Werbezwecke. So können Cookies durch Online-Werbung Unternehmen verwendet werden, um Online-Nutzungsverhalten und Online-Präferenzen des Benutzers zu überwachen, um die relevantesten Werbeanzeigen zu identifizieren und ihm diese zu liefern. Diese Einstellungen werden aber nicht ausdrücklich oder bewusst vom Benutzer ausgedrückt, werden aber abhängig von der Online-Browserhistorie des Benutzers, den zugegriffenen Seiten und den ihm abgerufenen Anzeigen erstellt. Zum Beispiel, wenn der Benutzer eine Webseite über Autos liest und danach eine andere Seite abruft, werden ihm Werbeanzeigen für Autos auf der neuen Seite dargestellt, auch wenn diese neue Seite nichts mit Autos zu tun hat. Da der Benutzer nicht darüber informiert wird, dass seine Online-Aktionen überwacht werden, bestehen Bedenken hinsichtlich des Schutzes der Privatsphäre.
So begründet die Verwendung von Cookies Bedenken hinsichtlich der Verwendung von Informationen, die von diesen Cookies gespeichert werden, um Benutzer und die Nutzung von Spyware-Technologien zu überwachen, insbesondere in Fällen, in denen die Informationen in den Computern der Benutzer gespeichert und verwendet werden, um ihre Erkennung sicherzustellen, ohne dass sich Benutzer dessen bewusst sind oder diesem Verfahren zugestimmt haben.
Die Verwendung von Cookies und die Pflichten der Lieferanten sind sowohl in der Gesetzgebung der Europäischen Union, als auch in der nationalen Gesetzgebung geregelt.
So sieht die Richtlinie 2002/58/EG (PDF) über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation, in der Fassung der Richtlinie 2009/136/EG (PDF)
„Artikel 5 - (3) Die Mitgliedstaaten stellen sicher, dass die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer gemäß der Richtlinie 95/46/EG klare und umfassende Informationen insbesondere über die Zwecke der Verarbeitung erhält und durch den für diese Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung zu verweigern. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.“
Diese Bestimmungen wurden mit dem Gesetz Nr. 506/2004 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation, mit folgenden Änderungen und Ergänzungen, in nationales Recht umgesetzt:
„Art.4 -
(5) Die Speicherung von Informationen oder der Zugriff auf die im Endgerät eines Teilnehmers oder Nutzers gespeicherten Informationen ist nur bei kumulativer Erfüllung nachfolgender Bedingungen zulässig:
Nach diesen Bestimmungen ist die Verwendung von third party-Cookies unter nachfolgenden Bedingungen zulässig:
Die in der europäischen und nationalen Gesetzgebung vorgesehenen Ausnahmen erlauben die Verwendung von first party-Cookies, ohne die Verpflichtung zu beachten, die Zustimmung des Benutzers einzuholen. Darüber hinaus gab im Juni 2012 die Arbeitsgruppe für Artikel 29 eine Stellungnahme (PDF) ab, wodurch diese Ausnahmen erklärt werden:
Wie durch Pkt.5 dargestellt, gibt es auf europäischer Ebene Vorschriften zur Überwachung der Online-Aktivitäten der Nutzer zu Marketingzwecken, wobei es im Allgemeinen erforderlich ist, die Zustimmung der Benutzer zu solchen Praktiken einzuholen. In anderen Teilen der Welt sind dennoch derartige Situationen weniger geregelt. Unter diesen Umständen wird derzeit im Rahmen des World Wide Web Consortiums (W3C) an einem technischen (und technologieneutralen) „Do Not Track“ -Standard erarbeitet. Dieser Standard kann von Benutzern verwendet werden, um Browsern zu beantragen, den Werbeunternehmen zu signalisieren, dass sie nicht möchten, dass deren Online-Aktivitäten überwacht werden.
W3C berichtet, dass „Benutzer das Recht haben zu wissen, welche Daten erhoben und zu welchem Zweck diese verwendet werden. Aufgrund dieser Informationen können die Benutzer entscheiden, ob sie Online-Aktivitäten und die Erhebung personenbezogener Angaben zulassen oder nicht. Zahlreiche Internet-Unternehmen verwenden Daten, die im Zusammenhang mit den Online-Aktivitäten der Benutzer gesammelt werden, um die den Benutzern zur Verfügung gestellten Inhalte zu personalisieren und ihnen relevante Werbebotschaften, abhängig von deren Interessen, die auf der Grundlage der erhobenen Informationen ermittelt wurden, weiterzuleiten. Obwohl einige Benutzer diese Personalisierung von Inhalten und Werbebotschaften unter bestimmten Rahmen schätzen, sind andere in Zusammenhang mit einer Handlung, die sie als Eingriff in ihr Privatleben empfinden, besorgt.
Unter diesen Umständen benötigen Benutzer einen Mechanismus, wodurch sie ihre Präferenzen hinsichtlich der Überwachung von Online-Aktivitäten ausdrücken können. Dieser Mechanismus muss einfach einstellbar und effizient sein. Darüber hinaus benötigen Webseiten, die keine Inhalte bereitstellen können oder möchten, ohne Verhaltenswerbung anzubieten oder ohne Daten über Benutzer zu erheben, einen Mechanismus, um diese Umstände den Benutzern anzuzeigen und denen zu ermöglichen, eine informierte Entscheidung treffen.“
Die Zielsetzung des „Do Not Track-Standards ist es, „dem Benutzer die Möglichkeit anzubieten, seine persönlichen Optionen in Zusammenhang mit der Überwachung der online durchgeführten Aktivitäten auszudrücken und diese Optionen jedem Server oder Web-Anwendung, womit er zusammenwirkt, zu kommunizieren, so dass jeder zugegriffene Dienst entweder dessen Praktiken an die Optionen des Benutzers anpasst oder eine separate Vereinbarung mit dem Benutzer , die für beide Parteien vorteilhaft ist, erzielt. Das Grundsatz ist, dass die Darstellung der Präferenzen in Zusammenhang mit der Überwachung nur mitgeteilt wird, wenn dies eine bewusste Option des Benutzers widerspiegelt. In Ermangelung einer Benutzeroption wird davon ausgegangen, dass die Präferenz über die Überwachung von Online-Aktivitäten nicht zum Ausdruck gebracht wird.“
Do Not Track-Funktionen für Suchmaschinen
Optionen zur Verhinderung der Überwachung der Online-Aktivität des Benutzers werden derzeit in verschiedenen Formen umgesetzt. Von Internet Explorer 8, der Ihnen die Möglichkeit bietet, Drittanbieter-Webseiten, die Inhalte erlauben, wenn Sie eine Webseite besuchen, zu blockieren bis zu den neuen Erweiterungen, Add-ons und Optionen, die unmittelbar in den Präferenzen der Suchmaschine eingegeben werden. In Ermangelung des oben erwähnten Standards ist die Art, in der Sie diese Funktionalität aktivieren, bei einigen Suchmaschinen offensichtlicher, bei anderen versteckter. Anweisungen zum Einrichten von Do Not Track-Mechanismus für Safari, Internet Explorer 9, Firefox und Chrome finden Sie hier.
Als einer der Letzten, welche diese Funktionalität umsetzt, bietet die Version Nummer 23 von Google Chrome die Möglichkeit an zur Installierung der Do Not Track Me-, AVG Do Not Track- oder Keep My Opt-Outs- Erweiterungen, welche die Cookies blockieren und (derzeit) nur die amerikanischen Werbeunternehmen verhindern, die Anzeigen aufgrund des Online-Verhaltens des Internetnutzers zu personalisieren.
Firefox bietet, neben dem Add-On Do Not Track Me, auch die Option „Tell web sites I do not want to be tracked“, die im Datenschutzmenü konfiguriert werden kann. Darüber hinaus wird Internet Explorer 10 standardmäßig mit der Option Do Not Track geliefert. Die Entscheidung von Microsoft hat eine Reihe von heftigen Reaktionen ausgelöst, wobei Unternehmen wie Yahoo und Apache angegeben haben, dass sie die Do Not Track-Signale von Internet Explorer 10 ungern ignorieren werden.
Ein weiteres Werkzeug, das Sie in den meisten Suchmaschinen (und sogar als iOS-App) installieren können, ist Ghostery. Ghostery scannt die von Ihnen besuchte Seite und benachrichtigt Sie über das Vorhandensein von Elementen, die durch Drittwebseiten zur Verfolgung Ihrer Aktivität installiert wurden. Sie können danach Ihre Einstellungen gemäß den Menükategorien festlegen: advertising, analytics, beacons, privacy, widgets. Weitere Infos hier.
Beachten Sie, dass nicht alle Do Not Track-Funktionen Cookies blockieren. Es ist daher eine gute Idee, zu prüfen, was in jeder Erweiterung von Do Not Track enthalten ist, und es ist diejenige auszuwählen, welche die Einschränkungen am besten, die Sie an Webseiten weitergeben möchten, die Ihre Internetaktivität überwachen, widerspiegelt.
Wenn Sie Beschwerden haben oder Verstöße bei der Verwendung von Cookies im Zusammenhang mit dieser Webseite anzeigen möchten, senden Sie uns bitte eine E-Mail an info@rc-bauunternehmen.de
Vielen Dank!