
Kurze Antwort
Browser-Cookies begannen 1994 als einfache Lösung zur Aufrechterhaltung des Warenkorbstatus über Web-Sitzungen hinweg, aber die Entwicklung des Cookies von der grundlegenden Nachverfolgung zur strengen Compliance hat sie zu einer der am strengsten regulierten Technologien in der digitalen Geschichte gemacht. Heute kann die Bereitstellung von Cookies ohne ausdrückliche Zustimmung des Benutzers Organisationen erheblichen behördlichen Strafen im Rahmen von Vorschriften wie der DSGVO und dem CCPA aussetzen. Das Verständnis dieser Entwicklung ist für jeden Website-Betreiber, Entwickler oder Datenschutzexperten, der im Jahr 2026 tätig ist, unerlässlich.
Wichtige Erkenntnisse
- Cookies wurden 1994 von Lou Montulli bei Netscape erfunden, um ein zustandsloses HTTP-Problem zu lösen, nicht um Benutzer zu verfolgen
- Drittanbieter-Cookies ermöglichten die websiteübergreifende Verhaltensprofilierung und lösten ab Mitte der 2000er Jahre globale regulatorische Reaktionen aus
- Die DSGVO (2018) und der CCPA (2020) haben die Art und Weise, wie Websites die Cookie-Einwilligung einholen und dokumentieren müssen, grundlegend verändert
- Googles Einstellung von Drittanbieter-Cookies in Chrome hat die Einführung datenschutzfreundlicher Alternativen, einschließlich First-Party-Datenstrategien und serverseitiger Analysen, beschleunigt
- Consent Management Platforms (CMPs) sind für die meisten kommerziellen Websites heute eine Compliance-Anforderung, keine optionale Verbesserung
- First-Party-Cookies bleiben rechtmäßig und funktionsfähig; die Compliance-Last fällt hauptsächlich auf Tracking- und Werbe-Cookies
- Cookie-Einwilligungsbanner müssen spezifische gesetzliche Standards erfüllen: vorab angekreuzte Kästchen, gebündelte Einwilligung und Dark Patterns sind unter der DSGVO verboten
- Benutzer können Cookies jederzeit löschen, dies wirkt sich jedoch auf die Personalisierung, die Anmeldebeständigkeit und die Genauigkeit der Analysen aus
Was sind Cookies und wie funktionieren sie?
Cookies sind kleine Textdateien, die ein Webserver einen Browser anweist, lokal auf dem Gerät eines Benutzers zu speichern. Wenn der Benutzer dieselbe Website erneut besucht, sendet der Browser das gespeicherte Cookie an den Server zurück, wodurch dieser die Sitzung erkennen, Präferenzen speichern oder das Verhalten über Seiten hinweg zuordnen kann.
Technisch gesehen besteht ein Cookie aus einem Name-Wert-Paar plus optionalen Attributen: Ablaufdatum, Domänenbereich, Pfad und Sicherheitsflags wie HttpOnly und Secure. Sitzungscookies verfallen, wenn der Browser geschlossen wird; persistente Cookies bleiben bis zu ihrem definierten Ablaufdatum oder bis der Benutzer sie löscht. [8]
Wichtige Cookie-Typen nach Funktion:
| Typ | Zweck | Typische Lebensdauer |
|---|---|---|
| Sitzung | Anmeldestatus aufrechterhalten | Browser-Sitzung |
| Persistent | Präferenzen speichern | Tage bis Jahre |
| First-Party | Von der besuchten Domain gesetzt | Variiert |
| Third-Party | Von externen Domains gesetzt | Oft 1-2 Jahre |
| Analyse | Traffic-Verhalten messen | 13-26 Monate |
| Marketing/Tracking | Werbeprofile erstellen | Bis zu 2 Jahre |
Die Geschichte der Cookies in Webbrowsern
Die Entwicklung des Cookies von der grundlegenden Nachverfolgung zur strengen Compliance beginnt mit einem einfachen technischen Problem. Im Jahr 1994 benötigte Lou Montulli, ein Ingenieur bei Netscape Communications, eine Möglichkeit, einen virtuellen Warenkorb zu implementieren, ohne Sitzungsdaten serverseitig zu speichern. Seine Lösung war das HTTP-Cookie, abgeleitet von einem bestehenden Unix-Konzept namens "Magic Cookie". [7]
Netscapes Browser wurde 1994 mit Cookie-Unterstützung ausgeliefert, und Internet Explorer übernahm den Standard bis 1995. Bis 1997 hatte die IETF die Spezifikation in RFC 2109 formalisiert. [8] Was als Workaround für ein zustandsloses Protokoll begann, wurde schnell zum Rückgrat der Personalisierung, Authentifizierung und, entscheidend, der Werbung.
Wichtige Meilensteine in der Cookie-Geschichte:
- 1994: Lou Montulli erfindet das HTTP-Cookie bei Netscape [5]
- 1996: Financial Times veröffentlicht eine der ersten öffentlichen Warnungen vor Cookie-basiertem Tracking [7]
- 2000er: Werbenetzwerke setzen Drittanbieter-Cookies ein, um websiteübergreifende Verhaltensprofile zu erstellen
- 2011: EU-Cookie-Richtlinie erfordert informierte Zustimmung für nicht-essentielle Cookies
- 2018: DSGVO erhöht die Compliance-Anforderungen drastisch und erfordert explizite, granulare Zustimmung
- 2020: CCPA gewährt kalifornischen Verbrauchern das Recht, dem Verkauf von Cookie-basierten Daten zu widersprechen
- 2024: Google beginnt mit der schrittweisen Einstellung von Drittanbieter-Cookies in Chrome [10]
First-Party- vs. Third-Party-Cookies: Was ist der Unterschied?
First-Party-Cookies werden von der Domain gesetzt, die der Benutzer aktiv besucht. Third-Party-Cookies werden von einer anderen Domain gesetzt, typischerweise einem Werbenetzwerk, einem Analyseanbieter oder einer auf der Seite eingebetteten Social-Media-Plattform.
Diese Unterscheidung ist sowohl für die Funktionalität als auch für die Compliance von enormer Bedeutung. First-Party-Cookies gelten im Allgemeinen als risikoärmer, da der Benutzer eine direkte Beziehung zur setzenden Domain hat. Third-Party-Cookies hingegen ermöglichen es einer einzelnen Werbeentität, das Verhalten eines Benutzers über Tausende von nicht miteinander verbundenen Websites hinweg zu verfolgen und detaillierte Verhaltensprofile zu erstellen, ohne dass der Benutzer dies bewusst wahrnimmt. [6]
"Das Drittanbieter-Cookie wurde zum Motor der Überwachungsökonomie, nicht weil es für diesen Zweck entwickelt wurde, sondern weil seine technische Architektur die websiteübergreifende Verfolgung trivial einfach in großem Maßstab implementierbar machte."
Die meisten modernen Datenschutzbestimmungen zielen speziell auf Drittanbieter-Tracking-Cookies ab, obwohl die Zustimmungsanforderungen für alle nicht-essentiellen Cookies unabhängig von ihrer Herkunft gelten.
Was ist die DSGVO und wie wirkt sie sich auf Cookies aus?
Die Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft trat, behandelt Cookie-Identifikatoren als personenbezogene Daten, wenn sie zur Identifizierung oder Profilierung einer Person verwendet werden können. Gemäß der DSGVO müssen Websites, die EU-Bürger bedienen, eine freiwillige, spezifische, informierte und eindeutige Einwilligung einholen, bevor sie nicht-essentielle Cookies setzen. [2]
Die DSGVO-Anforderungen für die Cookie-Compliance umfassen:
- Die Einwilligung muss eingeholt werden, bevor Cookies gesetzt werden, nicht danach
- Benutzer müssen die Einwilligung genauso einfach ablehnen können, wie sie sie akzeptieren können
- Vorab angekreuzte Zustimmungsfelder sind ausdrücklich verboten
- Die Einwilligung muss granular sein: Benutzer können Analyse-Cookies akzeptieren, aber Werbe-Cookies ablehnen
- Einwilligungsnachweise müssen gespeichert und überprüfbar sein
- Benutzer müssen die Einwilligung jederzeit widerrufen können
Verstöße können zu potenziellen Bußgeldern von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro führen, je nachdem, welcher Betrag höher ist. Die behördliche Durchsetzung hat sich seit 2020 intensiviert, wobei Datenschutzbehörden in Frankreich, Irland, Italien und Spanien erhebliche Bußgelder für nicht konforme Einwilligungsbanner verhängt haben. [4]
CCPA-Cookie-Compliance-Anforderungen
Der California Consumer Privacy Act (CCPA), der im Januar 2020 in Kraft trat und 2023 durch den California Privacy Rights Act (CPRA) gestärkt wurde, verfolgt einen anderen, aber ergänzenden Ansatz. Anstatt eine Opt-in-Zustimmung für alle Tracking-Cookies zu verlangen, gewährt der CCPA den Verbrauchern das Recht, dem "Verkauf" oder der "Weitergabe" ihrer persönlichen Informationen zu widersprechen, wozu auch Cookie-basierte Verhaltensdaten gehören, die an Drittanbieter-Werbeplattformen übermittelt werden.
CCPA-Verpflichtungen für die Cookie-Nutzung umfassen:
- Ein Link "Do Not Sell or Share My Personal Information" muss prominent angezeigt werden
- Unternehmen müssen Global Privacy Control (GPC)-Signale als gültigen Opt-out-Mechanismus anerkennen
- Datenschutzrichtlinien müssen die Kategorien personenbezogener Daten offenlegen, die über Cookies gesammelt werden
- Verbraucher haben das Recht, die Löschung von Daten zu verlangen, die über Cookies gesammelt wurden
Unternehmen, die dem CCPA unterliegen und auch EU-Benutzer bedienen, müssen beide Rahmenwerke in Einklang bringen, typischerweise durch die Implementierung einer Einwilligungsmanagementlösung, die in der Lage ist, gerichtsbarkeitsspezifische Regelsätze zu handhaben.
Wie man die Zustimmung des Benutzers für Cookies erhält
Das Einholen einer gültigen Cookie-Einwilligung erfordert mehr als das Platzieren eines Banners auf einer Seite. Die Einwilligung muss die gesetzlichen Standards der jeweiligen Gerichtsbarkeit erfüllen, bevor nicht-essentielle Cookies aktiviert werden.
Ein konformer Einwilligungsfluss folgt diesen Schritten:
- Blockieren Sie alle nicht-essentiellen Cookies, bis die Einwilligung erfasst wurde
- Zeigen Sie eine klare, verständliche Einwilligungserklärung an, die erklärt, welche Cookies verwendet werden und warum
- Bieten Sie echte Akzeptieren- und Ablehnen-Optionen auf dem gleichen Prominenzniveau an
- Bieten Sie granulare Kategoriensteuerungen (Analyse, Marketing, Präferenzen) an
- Erfassen Sie das Einwilligungsereignis mit Zeitstempel, Version und Benutzeridentifikator
- Respektieren Sie den Widerruf der Einwilligung sofort und verbreiten Sie die Änderung an alle aktiven Tags
Plattformen wie Biscotti CMP sind darauf ausgelegt, diesen Workflow zu handhaben, indem sie die Erfassung, Speicherung und Signalverteilung der Einwilligung an nachgeschaltete Marketing- und Analysetools in mehreren Gerichtsbarkeiten verwalten.
Best Practices für Cookie-Einwilligungsbanner
Ein schlecht gestaltetes Einwilligungsbanner ist selbst ein Compliance-Risiko. Regulierungsbehörden haben speziell Dark Patterns ins Visier genommen, einschließlich Designs, die die Ablehnung erschweren, die Ablehnungsoption hinter mehreren Klicks verstecken oder Farbkontraste verwenden, um Benutzer zur Annahme zu bewegen.
Merkmale eines konformen Einwilligungsbanners:
- Gleiches visuelles Gewicht für Akzeptieren- und Ablehnen-Schaltflächen
- Keine vorab ausgewählten Umschalter für nicht-essentielle Kategorien
- Klare Sprache ohne juristischen Fachjargon
- Ein dauerhafter Mechanismus zum erneuten Aufrufen und Ändern der Einwilligungseinstellungen
- Mobilfreundliches Layout, das den Seiteninhalt nicht verdeckt
Das Design des Einwilligungsbanners sollte anhand der spezifischen Richtlinien der zuständigen Datenschutzbehörde getestet werden. Die französische CNIL hat beispielsweise detaillierte technische Empfehlungen zu akzeptablen Bannerformaten veröffentlicht, die über den Grundlagentext der DSGVO hinausgehen. [9]
Was ersetzte Drittanbieter-Cookies, nachdem Google sie abgeschafft hatte?
Googles Einstellung von Drittanbieter-Cookies in Chrome, die 2024 ernsthaft begann, hat die Suche nach funktionalen Alternativen beschleunigt. Keine einzelne Ersatzlösung hat eine universelle Akzeptanz erreicht, aber mehrere Ansätze haben an Bedeutung gewonnen. [10]
Führende Cookie-Alternativen im Jahr 2026:
- First-Party-Datenstrategien: Sammeln von Verhaltensdaten direkt über eigene Eigenschaften und authentifizierte Sitzungen
- Serverseitige Analysen: Verlagern der Tag-Ausführung auf den Server, um die clientseitige Cookie-Abhängigkeit zu reduzieren
- Privacy Sandbox APIs: Googles Suite von Browser-basierten APIs (Topics API, Protected Audience API), die entwickelt wurden, um interessenbasierte Werbung ohne websiteübergreifende Identifikatoren zu ermöglichen
- Kontextbezogene Werbung: Targeting basierend auf Seiteninhalten statt auf der Benutzerhistorie
- Data Clean Rooms: Datenschutzfreundliche Umgebungen, in denen First-Party-Datensätze von mehreren Parteien ohne Rohdatenaustausch abgeglichen werden können
- Universelle IDs: Gehashte E-Mail-basierte Identifikatoren, die mit Zustimmung des Benutzers über Publisher-Netzwerke hinweg geteilt werden
Jede Alternative hat ihre eigenen Zustimmungs- und Compliance-Implikationen. Kontextbezogene Werbung erfordert keine Benutzerdaten; authentifizierte ID-Lösungen erfordern unter der DSGVO immer noch eine explizite Zustimmung.
Sind Cookies sicher und welche Datenschutzrisiken gibt es?
Cookies selbst sind kein ausführbarer Code und können keine Malware installieren. Sie bergen jedoch erhebliche Datenschutzrisiken, insbesondere wenn sie für websiteübergreifendes Tracking verwendet oder über unsichere Verbindungen abgefangen werden.
Primäre Datenschutzrisiken im Zusammenhang mit Cookies:
- Websiteübergreifende Profilierung: Drittanbieter-Cookies ermöglichen detaillierte Verhaltensprofile ohne Benutzerkenntnis
- Sitzungsentführung: Cookies, die über unverschlüsseltes HTTP übertragen werden, können von Angreifern in gemeinsam genutzten Netzwerken abgefangen werden
- Cookie-Synchronisierung: Werbenetzwerke teilen Cookie-Identifikatoren miteinander, wodurch die Reichweite des Trackings über eine einzelne Plattform hinaus erweitert wird
- Zombie-Cookies: Einige Tracking-Technologien versuchen, gelöschte Cookies mithilfe von Browser-Fingerprinting oder lokalem Speicher neu zu erstellen
Die Flags HttpOnly und Secure mindern einige Angriffsvektoren, aber sie beheben nicht die strukturellen Datenschutzrisiken des Verhaltens-Trackings. [8]
Wie man überprüft, welche Cookies eine Website verwendet
Jeder Benutzer oder Entwickler kann die Cookies einer Website mit browsernativen Tools überprüfen. In Chrome oder Firefox werden beim Öffnen der Entwicklertools (F12) und Navigieren zum Tab "Anwendung" oder "Speicher" alle Cookies angezeigt, die derzeit für die aktive Domain gesetzt sind, einschließlich ihrer Namen, Werte, Domains, Ablaufdaten und Sicherheitsflags.
Für eine strukturiertere Überprüfung bieten Tools, die eine Website crawlen und Cookies nach Typ und Zweck kategorisieren, ein vollständigeres Bild, was besonders nützlich für die Compliance-Dokumentation ist. Websites sollten regelmäßige Cookie-Audits durchführen, da über Tag-Manager hinzugefügte Drittanbieter-Skripte ohne explizite Überprüfung neue Cookies einführen können.
Wie wirken sich Cookies auf die Website-Performance aus?
Cookies haben einen messbaren, aber typischerweise bescheidenen Einfluss auf die Ladeleistung einer Seite. Jede HTTP-Anfrage an eine Domain enthält alle für diese Domain gesetzten Cookies im Anfrage-Header, was einen Overhead proportional zur Anzahl und Größe der vorhandenen Cookies hinzufügt.
Bedeutendere Performance-Implikationen ergeben sich aus dem JavaScript, das Cookies setzt: Drittanbieter-Tag-Skripte, Consent Management Platforms und Analysebibliotheken tragen alle zum Seitengewicht und zur Ausführungszeit bei. Schlecht verwaltete Tag-Implementierungen können Hunderte von Millisekunden zur Time to First Byte (TTFB) und Largest Contentful Paint (LCP) hinzufügen, die beide die Core Web Vitals-Scores beeinflussen.
Best Practice ist es, nicht-essentielle Skripte asynchron zu laden, ein Tag-Management-System zur Steuerung der Ausführungsreihenfolge zu verwenden und Drittanbieter-Cookie-Skripte regelmäßig auf Redundanz zu überprüfen.
Können Benutzer Cookies löschen und was passiert dann?
Ja, Benutzer können Cookies jederzeit über die Browsereinstellungen löschen, und dies geschieht sofort und vollständig für gespeicherte Cookies. Die Folgen hängen von der Art des gelöschten Cookies ab.
- Das Löschen von Sitzungscookies meldet den Benutzer von aktiven Sitzungen ab
- Das Löschen von Präferenz-Cookies setzt gespeicherte Einstellungen wie Sprache oder Anzeigeoptionen zurück
- Das Löschen von Analyse-Cookies setzt die Besucheridentifikation zurück, wodurch wiederkehrende Benutzer in Analyseplattformen als neue Besucher erscheinen
- Das Löschen von Werbe-Cookies entfernt Werbe-Targeting-Profile, obwohl das Fingerprinting-basierte Tracking teilweise bestehen bleiben kann
Benutzer, die Cookies löschen, aber ihre Zustimmungseinstellungen nicht anpassen, werden bei ihrem nächsten Besuch typischerweise erneut mit Cookies versehen, da der Zustimmungsnachweis selbst als Cookie gespeichert werden kann. Einige CMPs verwenden serverseitige Zustimmungspeicherung, um dieses Problem zu beheben.

Fazit: Die Zukunft der Cookie-Compliance meistern
Die Entwicklung des Cookies von der grundlegenden Nachverfolgung zur strengen Compliance spiegelt eine breitere Auseinandersetzung damit wider, wie die digitale Infrastruktur ohne ausreichende Datenschutzvorkehrungen aufgebaut wurde. Was 1994 als 30-zeilige technische Lösung begann, wurde zur Grundlage eines Billionen-Dollar-Werbeökosystems und dann zu einer der am häufigsten gerichtlich verhandelten Technologien in der Regulierungsgeschichte. [1]
Umsetzbare nächste Schritte für Website-Betreiber und Entwickler im Jahr 2026:
- Führen Sie ein vollständiges Cookie-Audit Ihrer Website durch, einschließlich aller Drittanbieter-Skripte, die über Tag-Manager geladen werden
- Implementieren Sie eine Consent Management Platform wie Biscotti CMP, um die gerichtsbarkeitsbewusste Erfassung und Dokumentation der Einwilligung zu handhaben
- Überprüfen Sie Ihr Einwilligungsbanner anhand der aktuellen regulatorischen Richtlinien, insbesondere auf Dark Patterns und gleichgewichtige Akzeptieren-/Ablehnen-Optionen
- Entwickeln Sie eine First-Party-Datenstrategie, um die Abhängigkeit von Drittanbieter-Tracking-Cookies zu reduzieren
- Legen Sie eine wiederkehrende Kalendererinnerung fest, um Cookies vierteljährlich erneut zu überprüfen, da sich Drittanbieter-Skripte häufig ändern
- Stellen Sie sicher, dass Ihre Datenschutzrichtlinie die Kategorien und Zwecke aller verwendeten Cookies genau widerspiegelt
Die Compliance-Landschaft wird sich weiterentwickeln. Datenschutzbestimmungen expandieren geografisch, die Durchsetzung wird intensiver, und Browser-Anbieter bauen zusätzliche Beschränkungen direkt in ihre Plattformen ein. Organisationen, die die Cookie-Governance als fortlaufende operative Disziplin und nicht als einmaliges Implementierungsprojekt behandeln, werden am besten positioniert sein, um sowohl das Vertrauen der Benutzer als auch ihren regulatorischen Status zu wahren.
FAQ
Was ist der Unterschied zwischen einem Sitzungscookie und einem persistenten Cookie? Ein Sitzungscookie wird gelöscht, wenn der Browser geschlossen wird, und dient dazu, den Status während eines einzelnen Besuchs aufrechtzuerhalten, z. B. einen Benutzer angemeldet zu halten. Ein persistentes Cookie hat ein definiertes Ablaufdatum und bleibt zwischen den Sitzungen auf dem Gerät, um Präferenzen, Analysen und Werbung zu speichern.
Benötigen alle Cookies die Zustimmung gemäß DSGVO? Nein. Streng notwendige Cookies, wie solche, die für die Anmeldeauthentifizierung oder die Warenkorbfunktionalität erforderlich sind, sind von den Zustimmungsanforderungen der DSGVO ausgenommen. Alle nicht-essentiellen Cookies, einschließlich Analyse- und Werbe-Cookies, erfordern eine ausdrückliche vorherige Zustimmung.
Was ist eine Consent Management Platform (CMP)? Eine CMP ist ein Softwaretool, das die Erfassung, Speicherung und Durchsetzung der Cookie-Einwilligung des Benutzers verwaltet. Sie zeigt das Einwilligungsbanner an, zeichnet die Benutzerentscheidungen auf und signalisiert diese Entscheidungen an nachgeschaltete Marketing- und Analyse-Tags. Biscotti CMP (www.biscotti-cmp.com) ist eine solche Plattform, die für die Compliance in mehreren Gerichtsbarkeiten entwickelt wurde.
Kann eine Website ohne Cookies funktionieren? Ja, aber mit erheblichen Einschränkungen. Kernfunktionen wie Anmeldebeständigkeit, Warenkörbe und personalisierte Inhalte hängen typischerweise von First-Party-Cookies ab. Analyse- und Werbefunktionen können teilweise durch cookielose Alternativen ersetzt werden, jedoch mit reduzierter Präzision.
Was ist ein Dark Pattern in einem Cookie-Einwilligungsbanner? Ein Dark Pattern ist eine Designtechnik, die Benutzer dazu manipuliert, Cookies zu akzeptieren, die sie sonst ablehnen würden. Beispiele hierfür sind, den "Alle akzeptieren"-Button prominent und farbig zu gestalten, während "Alle ablehnen" hinter mehreren Menüs versteckt wird, oder vorab angekreuzte Kontrollkästchen für nicht-essentielle Kategorien zu verwenden.
Wie lange müssen Einwilligungsnachweise aufbewahrt werden? Gemäß DSGVO sollten Einwilligungsnachweise so lange aufbewahrt werden, wie die Verarbeitungstätigkeit andauert, plus eine angemessene Frist, um die Compliance im Falle einer behördlichen Anfrage nachweisen zu können. Viele Organisationen bewahren Einwilligungslogs für mindestens drei Jahre auf.
Was ist die Global Privacy Control (GPC)? GPC ist ein Browserebenen-Signal, das die Opt-out-Präferenz eines Benutzers automatisch an Websites übermittelt. Gemäß CCPA/CPRA sind kalifornische Unternehmen verpflichtet, GPC-Signale als gültigen Opt-out vom Verkauf oder der Weitergabe personenbezogener Daten zu respektieren.
Gelten Analyse-Cookies als personenbezogene Daten gemäß DSGVO? Im Allgemeinen ja. Analyse-Cookies, die einem Browser eine eindeutige Kennung zuweisen, können verwendet werden, um individuelles Verhalten über die Zeit zu profilieren, was eine Verarbeitung personenbezogener Daten gemäß DSGVO darstellt und eine Rechtsgrundlage wie die Einwilligung erfordert.
Was passiert, wenn eine Website die DSGVO-Cookie-Regeln nicht einhält? Datenschutzbehörden können Warnungen, Rügen und Bußgelder verhängen. DSGVO-Bußgelder für Cookie-Verstöße reichen von Zehntausenden bis zu Hunderten von Millionen Euro, abhängig von der Schwere, Dauer und Anzahl der betroffenen Personen.
Ist eine stillschweigende Einwilligung (weiteres Browsen) gemäß DSGVO gültig? Nein. Der Gerichtshof der Europäischen Union und mehrere Datenschutzbehörden haben bestätigt, dass fortgesetztes Browsen keine gültige Einwilligung darstellt. Die Einwilligung muss eine bejahende, eindeutige Handlung sein.
Interaktive Selbsteinschätzung zur Cookie-Compliance
Referenzen
[1] The Cookie Chronicles - https://medium.com/@global.audiences/the-cookie-chronicles-9a5b3096f7a7
[2] Data Privacy History From First Cookie To Global Regulation - https://flowsery.com/en/blog/data-privacy-history-from-first-cookie-to-global-regulation
[3] ACM Digital Library - https://dl.acm.org/doi/abs/10.1145/3559613.3563200
[4] A Comprehensive Guide To Cookie Governance - https://www.scribd.com/document/992136196/A-Comprehensive-Guide-to-Cookie-Governance
[5] The History And Origins Of Tracking Consumers And The Use Of Cookies - https://www.purposeandmeans.io/the-history-and-origins-of-tracking-consumers-and-the-use-of-cookies
[6] Whitepaper Evolution Of The Cookie - https://brkthru.com/wp-content/uploads/2023/09/Whitepaper-Evolution-of-the-Cookie-1.pdf
[7] To Understand Where The Cookie Is Headed Lets Look At Its History - https://digitalcontentnext.org/blog/2020/11/16/to-understand-where-the-cookie-is-headed-lets-look-at-its-history/
[8] HTTP Cookie - https://en.wikipedia.org/wiki/HTTP_cookie
[9] KU Leuven Research - https://lirias.kuleuven.be/retrieve/685004
[10] Evolution Of Internet Identity Privacy Tracking - https://iabtechlab.com/evolution-of-internet-identity-privacy-tracking/