Startseite   ›   Ressourcen   ›   Artikel   ›   Sind Cookies personenbezogene Daten?

Sind Cookies personenbezogene Daten?

von: Ali Talip Pınarbaşı, CIPP/E, & LLM Ali Talip Pınarbaşı, CIPP/E, & LLM | Aktualisiert am: Juli 9, 2025

Scannen Sie Ihre Website nach Cookies
Sind-Cookies-persönliche-Daten

Internet-Cookies können Einzelpersonen identifizieren oder aussondern und gelten als personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO), der ePrivacy-Richtlinie (auch bekannt als EU-Cookie-Gesetz) und dem kalifornischen Verbraucherschutzgesetz(CCPA).

Wenn Ihre Website in den Geltungsbereich von Datenschutzgesetzen fällt, müssen Sie die Richtlinien für die Verwendung von Cookies einhalten, andernfalls könnte Ihr Unternehmen den Preis dafür zahlen.

Im Folgenden erfahren Sie, warum Cookies nach diesen Gesetzen als personenbezogene Daten gelten und wie Compliance-Lösungen wie unser Cookie Consent Manager Ihnen helfen können, Cookies rechtmäßig zu verwenden.

Inhaltsübersicht
  1. Cookies und persönliche Daten erklärt
  2. Rechtliche Einstufung von Cookies
  3. Beispiele für Cookies, die keine personenbezogenen Daten verarbeiten
  4. Beispiele für Cookies, die personenbezogene Daten verarbeiten

Cookies und persönliche Daten erklärt

Cookies gelten als personenbezogene Daten im Sinne von Datenschutzgesetzen wie dem:

  • Allgemeine Datenschutzverordnung (DSGVO)
  • ePrivacy-Richtlinie(EU-Cookie-Gesetz)
  • Kalifornisches Verbraucherschutzgesetz(CCPA)
  • Colorado Datenschutzgesetz(CPA)
  • Gesetz zum Schutz persönlicher Daten in Connecticut(CTDPA)
  • Virginia Verbraucherdatenschutzgesetz(VCDPA)
  • Gesetz zum Schutz der Privatsphäre der Verbraucher in Utah(UCPA)

Wenn Sie in den Geltungsbereich von Datenschutzgesetzen fallen, müssen Sie deren Richtlinien befolgen, um Cookies legal zu verwenden.

So geben die meisten dieser Gesetze Einzelpersonen das Recht, dem Verkauf oder der Weitergabe ihrer Daten an Dritte oder der Verwendung ihrer Daten für gezielte Werbung zu widersprechen, einschließlich der durch Internet-Cookies gesammelten Daten.

Um diese Frage zu klären, sollten wir kurz die Begriffe Internet-Cookies und personenbezogene Daten definieren.

Was sind Cookies?

Die meisten Websites hinterlassen kleine Textdateien, sogenannte Internet-Cookies, in den Browsern der Nutzer, die eine Vielzahl von Informationen speichern können.

Wenn ein Nutzer Ihre Website besucht, speichert sie Cookies in seinem Browser, die meist eine eindeutige Kennung oder eine Cookie-ID enthalten.

Eine Cookie-ID ist eine Zeichenfolge, die Websites mit dem Browser assoziieren, in dem das Cookie gespeichert ist. Wenn ein Benutzer Ihre Website erneut besucht, erkennt sie seine Cookie-ID vom letzten Besuch und ruft seine Einstellungen ab und füllt sie automatisch aus.

Cookie-IDs enthalten jedoch Informationen über Ihre Website-Benutzer, die der rechtlichen Definition personenbezogener Daten gemäß Gesetzen wie DSGVO, dem EU-Cookie-Gesetz, dem CCPA und anderen entsprechen.

Was sind personenbezogene Daten?

Während die rechtliche Definition in den verschiedenen Datenschutzgesetzen leicht variiert, sind personenbezogene Daten alle Informationen über einen Nutzer, die direkt oder indirekt auf eine Person oder einen Haushalt zurückgeführt werden können.

Sie enthält Details wie:

  • Namen
  • Informationen zum Standort
  • Identifikationsnummern
  • IP-Adressen
  • Heimatadressen
  • Andere sensible Informationen

Die meisten Cookies gelten rechtlich gesehen als personenbezogene Daten, da Sie die Cookie-IDs verwenden können, um eine Person über ihre Geräte zu identifizieren.

Wenn wir es ganz genau nehmen, ist es die Cookie-ID, die rechtlich gesehen als persönliche Information gilt.

Zum Beispiel klassifiziert die DSGVO in Erwägungsgrund 30, welche Online-Kennungen sie als personenbezogene Daten betrachtet:

Natürliche Personen können mit Online-Kennungen in Verbindung gebracht werden, die von ihren Geräten, Anwendungen, Werkzeugen und Protokollen, wie z. B. Internetprotokolladressen, bereitgestellt werden, Cookie-Kennungen oder andere Identifikatoren wie Radiofrequenz-Identifikationsmarken. Dies kann Spuren hinterlassen, die insbesondere in Verbindung mit eindeutigen Kennungen und anderen von den Servern empfangenen Informationen dazu verwendet werden können, Profile der natürlichen Personen zu erstellen und sie zu identifizieren.

In Online-Quellen heißt es, dass Cookies im Sinne der Datenschutzgesetze personenbezogene Daten sind, weil wir in unserer Kultur umgangssprachlich über Cookies sprechen, während die Formulierung in Gesetzen spezifisch sein muss.

Da alle nicht-essentiellen Cookies ohnehin eine eindeutige ID haben, ist es sinnvoll, den Ausdruck zu verwenden, mit dem die meisten Menschen vertraut sind, nämlich schlicht und einfach "Cookies"... Hat noch jemand Hunger?

Beispiele für Cookies, die keine personenbezogenen Daten verarbeiten

Während die meisten Arten von Internet-Cookies personenbezogene Daten sammeln und verarbeiten, tun dies einige Cookies nicht.

Wesentliche Cookies tragen dazu bei, dass Websites ordnungsgemäß funktionieren, ohne Informationen zu verarbeiten - andere Cookies verarbeiten anonyme Daten, mit denen eine Person weder direkt noch indirekt identifiziert werden kann.

Seien Sie jedoch vorsichtig, wenn Sie Cookies auf diese Weise kategorisieren.

Die DSGVO beispielsweise definiert personenbezogene Daten sehr weit, und die DSGVO-konforme Cookie-Anonymisierung ist eine hohe Schwelle.

Beispiele für Cookies, die personenbezogene Daten verarbeiten

Um Ihre Bemühungen um die Einhaltung des Datenschutzes zu vereinfachen, gehen Sie davon aus, dass alle nicht wesentlichen Cookies, die Ihre Website verwendet, unter die gesetzliche Definition von personenbezogenen Daten fallen.

Zu den üblichen Cookies, die personenbezogene Daten verfolgen, gehören:

  • Statistik-Cookies
  • Marketing-Cookies
  • Cookies von Drittanbietern oder Tracking-Cookies
  • Sichere Cookies
  • HTTP-only-Cookies
  • Flash-Cookies
  • Zombie-Kekse

Um festzustellen, welche Cookies Ihre Website verwendet, scannen Sie Ihre Website unten:

Wenn Ihre Website Cookies verwendet (was bei den meisten der Fall ist), ist es wichtig zu wissen, wie die Datenschutzgesetze diese klassifizieren und regulieren.

Anstatt sich in dieser komplexen Landschaft alleine zurechtzufinden, sollten Sie Ihre Bemühungen mit Tools rationalisieren, die Ihnen helfen, Cookies verantwortungsvoll zu verwalten.

Termly's Consent Management Platform und cookie richtlinien generator können Sie bei der Erstellung transparenter Cookie-Praktiken unterstützen, die auf die Datenschutzbestimmungen Ihrer Region zugeschnitten sind.

Ali Talip Pınarbaşı, CIPP/E, & LLM
Mehr über die Autorin

Geschrieben von Ali Talip Pınarbaşı, CIPP/E, & LLM

Ali ist ein in London ansässiger Anwalt für Datenschutzrecht mit einem Master of Laws-Abschluss in EU-Datenschutzrecht am King's College London. Er hat sechs Jahre Erfahrung in der Beratung von Unternehmen bei der Einhaltung von Datenschutzgesetzen. Mehr über die Autorin
Cookie-Scanner-Kopfzeile

Scannen Sie Ihre Website nach Cookies

Entdecken Sie Tracking-Cookies und alle anderen Cookies auf Ihrer Website in wenigen Minuten.
Cookie-Scan starten

Verwandte Artikel

  1. Termly
    Termly vs. Complianz: Funktionen und Dienstleistungen im Vergleich
    Vergleiche

    11. Juli 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  2. Cookie-Einwilligungsvoraussetzungen für Website-Besitzer-01
    Cookie Consent für Website-Besitzer
    Artikel

    11. Juli 2025
    Teodor Stanciu, CIPP/E, CIPM
  3. Liste-9-rechtlicher Anforderungen für Websites-und-Tipps-zur-Erfüllung-01
    Liste von 9 rechtlichen Anforderungen für Websites und Tipps zu ihrer Erfüllung
    Artikel

    10. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  4. Erste-Partei-vs-Dritte-Partei-Kekse-die-Unterschiede-erklärt-01
    Cookies von Erstanbietern vs. Drittanbietern: Die Unterschiede werden erklärt
    Artikel

    10. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. 8-Datenschutz-Zertifizierungen-und-wie-man-sie-erhält-01
    9 Datenschutzzertifizierungen und wie man sie im Jahr 2025 erhält
    Artikel

    10. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  6. CPRA-Checkliste-01
    7-stufige Checkliste zur Einhaltung der CPRA-Anforderungen
    Checklisten

    9. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. Die-7-Privacy-by-Design-Prinzipien-vereinfacht-01
    Die 7 Grundsätze des "Privacy by Design" in vereinfachter Form
    Artikel

    8. Juli 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  8. Daten-Controller-vs-Daten-Prozessor-01
    Datenverantwortlicher vs. Datenverarbeiter
    Artikel

    7. Juli 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  9. 9-Rechtliche-Anforderungen-für-Apps-und-Tipps-um-sie-zu-erfüllen-01
    9 Rechtliche Anforderungen für Apps und Tipps zu ihrer Erfüllung
    Artikel

    3. Juli 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Weitere Artikel ansehen

Geben Sie Ihre Website-URL ein

Um Ihnen bei der Erstellung einer Cookie-Lösung helfen zu können, die DSGVO und dem Cookie-Gesetz entspricht, müssen wir zunächst Ihre Website auf Cookies untersuchen.