gekennzeichnet. 
Auf Webseiten werden häufig Consent Tools bekannter Anbieter eingesetzt. Davon gibt es eine handvoll, die sich aus mir unerfindlichen Gründen durchgesetzt haben. Einige der merkwürdigsten Beschreibungen zu Cookies, die in Einwilligungsabfragen verwendet werden, habe ich hier zusammengestellt.
Einleitung
Wer sich die Mühe macht, ein paar Texte im Detailbild eines Cookie Popups zu lesen, ist hoffentlich genauso überrascht wie ich. Anscheinend ist es vielen Webseiten-Betreibern nicht gelungen, diesen ca. eine Minute dauernde Mammutaufgabe aus Gründen der Sorgfalt wahrzunehmen. Immerhin haftet der Betreiber einer Webseite für die eingesetzte Einwilligungslösung, auch wenn diese von Hause aus erhebliche Mängel auf eine Webseite bringt.
Alla Angaben müssen "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" vorhanden sein.
Artikel 12 DSGVO
Alle im Titelbild dieses Beitrags gezeigten Begriffe sind übrigens Einwilligungsabfragen entnommen. Die Begriffe werden dort nicht erklärt oder eingeführt, sondern einfach als bekannt vorausgesetzt.
Die Anbieter solcher Consent Tools reden sich damit raus, dass es Aufgabe der Webseitenbetreiber sei, alle Angaben selber zu machen. Das ist grundsätzlich auch richtig. Allerdings lesen sich die Werbeaussagen einiger Anbieter geringfügig anders. Zudem sind selbst einfachste Formulierungen teilweise so mangelhaft, dass ein Zweitklässler das genauso gut hinbekommen hätte. Diese mangelhaften Formulierungen werden oft sogar von den Anbietern der Consent Tools auf ihrer eigenen Webseite selbst verwendet. Das sagt viel über die Kompetenz dieser Anbieter.
Übrigens verwende ich in diesem Beitrag den landläufigen Begriff Cookie-Beschreibungen. Richtig müsste es Beschreibungen von Diensten und Cookies heißen, oder noch besser Beschreibungen von einwilligungspflichtigen Datenverarbeitungsvorgängen.
Die besten Cookie-Erklärungen
Die folgenden Erklärungen, die ich Cookie Popups entnommen habe, sind nicht wirklich die besten, dafür aber merkwürdig genug, um sich darüber zu wundern. Derartige Beschreibungen können auf tausenden deutschen Webseiten gefunden werden. Wir reden also nicht über Einzelfälle, sondern über ein Systemversagen.
Die Erklärungen in Einwilligungsabfragen müssen für jeden halbwegs intelligenten Menschen verständlich sein, nicht nur für Menschen, die datenschutzaffin oder technikaffin oder der englischen Sprache mächtig sind. Wer alle diese Eigenschaften in sich vereint, kann zumindest den Sinn einiger der Erklärungen mit viel Wohlwollen und dem Anbringen eines reichen Erfahrungsschatzes möglicherweise nachvollziehen. Für viele der folgenden Zitate gelingt es auch mir nicht, den Sinn zu verstehen.
Stellt sicher, dass der Käufer die richtigen Widgets für den Legacy-Flow sieht
Bitte, bitte, verraten Sie mir, was damit gemeint ist. Mein Kopf tut weh, wenn ich anfange, über diesen Satz nachzudenken. Wer auch immer das geschrieben hat, sollte sich einen anderen Beruf suchen.
Das Demdex-Cookie enthält die Demdex-ID, die vom DCS generiert wird
Danke. Jetzt fühle ich mich besser. DCS finde ich ganz toll, da wollte ich schon immer mal hin.
Wird zum Drosseln der Anforderungsrate verwendet
Diese Aussage zu Google Analytics ist mir gänzlich unklar. Gemeint ist wahrscheinlich, dass Google Analytics nicht so oft Daten an Google schicken soll. Dazu bedarf es aber keines eigenen Cookies. Mit dem Analytics Script geht das gut genug. Und wenn eine neue Seite auf der Webseite aufgerufen wird, soll das ja geradezu nachverfolgt werden.
Fazit: Den Sinn dieser Aussage kann ich immer noch nicht nachvollziehen.
Dieses Cookie wird vom JavaScript-Code gesetzt und gelesen, um festzustellen, ob Cookies aktiviert sind (einfach auf "True" setzen)
OK, dann setze ich das Cookie mal auf True, mal sehen, was passiert.
Der gemeinsame Root lautet BIGipServer, meistens gefolgt von einem Domänennamen, normalerweise der, auf dem er gehostet wird, aber nicht immer
Verstanden nicht oder, falls manchmal, eventuell gleich um eine halbe Umdrehung, falls bedeutend.
Speichert IDs für verweisende Websites, Anzeigen, auf die Sie geklickt haben, Gruppen von Anzeigen, zu denen die Anzeige gehört, die Zeit, zu der Sie darauf geklickt haben, ID für die Art der Anzeige und alle Verweise, die die verweisende Website dem Klick hinzufügt
Der Satz ist ziemlich lang und alleine deshalb schwierig zu erfassen. Der Hinweis auf IDs für verweisende Websites erleichtert das Verständnis nicht gerade. Wie man einem Klick etwas hinzufügen kann, wüsste ich gerne. Dann würde ich einen Online Shop aufmachen und jedesmal, wenn jemand ein Stück kaufen will, mache ich aus dem Klick zehn Stück.
Wird gesetzt, wenn Sie eine Anzeige sehen und AWIN dabei helfen, sicherzustellen, dass nicht immer dieselbe Anzeige angezeigt wird
Das kann man mit etwas gutem Willen verstehen. Die verquere Grammatik war Schuld daran, dass dieses Zitat Eingang in diesen Artikel gefunden hat. Gut zu wissen, dass AWIN dabei helfen, dass die Welt besser wird.
Akamai – Kurzzeit-Session-Cookie. Identifiziert die Benutzersitzung und die Dauer
Wenn die Lebensdauer des Cookie nur kurz ist, wie mann dann die Dauer der Benutzersitzung identifiziert werden?
Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen dc_gtm
Die Erklärungen dürfen nicht konditional sein, sondern müssen konkret sein (vgl. Artikel 5 und 12 DSGVO). Wie fänden Sie folgende Cookie-Angabe: "Wenn Sie Peter oder Luise heißen, werden Ihre Nutzeraktivitäten im Cookie abc_de aufgezeichnet, ansonsten im Cookie xyz_lg".
Informationen zu diesem Cookie werden in Kürze bereitgestellt
Na gut, dann schaue ich nächstes Jahr noch mal vorbei und bitte, die Störung zu entschuldigen.
Gewährleistet die Sicherheit beim Surfen von Besuchern, indem fälschungsübergreifende Fälschungen verhindert werden. Dieses Cookie ist für die Sicherheit der Website und des Besuchers von wesentlicher Bedeutung
Ein Glück wird dieses Cookie gesetzt. Kaum auszudenken, was passieren würde, wenn fälschungsübergreifende Fälschungen nicht mehr erkannt werden würden.
Sitzungscookie für allgemeine Plattformen, der von in JSP geschriebenen Websites verwendet wird
Mein Gefühl sagt mir, dass diese Beschreibung von einer technikaffinen Person ohne Empathie erstellt wurde.
Ihre Software verwaltet die Verfügbarkeit und Leistung von Softwareanwendungen und die Auswirkungen auf die Benutzererfahrung in Form von Deep Transaction Tracing, synthetischer Überwachung, Real User Monitoring und Netzwerküberwachung
Kann ich diese synthetische Überwachung auch für mein Auto haben?
Dieses Cookie wird vom JavaScript-Code gesetzt und gelesen, wenn die ClickMap-Funktionalität und die Activity Map-Funktionalität aktiviert sind. Es enthält Informationen zum vorherigen Link, auf den der Benutzer geklickt hat
Wenn ich jetzt nur wüsste, was die Begriffe ClickMap und Activity Map bedeuten… Beim darüber nachdenken habe ich den Anfang des Satzes schon wieder vergessen.
Der Cookie unterscheidet zwischen Benutzern und Sessions
Gut zu wissen. Hoffentlich kann der Cookie auch zwischen Benutzern und Webseitenaufrufen unterscheiden oder kennt den Unterschied zwischen Benutzern und Tastatureingaben oder zwischen Häusern und Gummibärchen.
Ein Benutzer und eine Session sind an sich immer zwei verschiedene Dinge, wie wahrscheinlich jeder weiß. Zumindest könnte es jeder wissen, wenn statt Session der deutsche Begriff Sitzung verwendet worden wäre. Mir ist nicht klar, warum hier der englische Begriff verwendet wird, den offensichtlich weniger deutsche Mitbürger verstehen als den deutschen Begriff.
Fazit: Die Aussage verstehe ich nicht. Bitte klären Sie mich auf.
Legt fest, ob die Navigation des Benutzers in einem bestimmten statistischen Platzhalter registriert werden soll
Was wohl passiert, nachdem man in einem bestimmten statistischen Platzhalter registriert worden ist?
Wird im Zusammenhang mit den Popup-Fragebögen und dem Messengering der Website verwendet
Was Popup-Fragebögen sind, wusste ich bisher nicht. Dafür weiß ich immer noch nicht, was Messengering bedeutet. Waren diese beiden Sätze in etwa gleich sinnvoll wie das Zitat?
_gcl_au: Das Cookie wird vom Google Tag Manager genutzt, um Conversions zu tracken und zu speichern
Erstens verwendet der Google Tag Manager dieses Cookie nicht, sondern lädt einen Dienst, der das Cookie setzt. Zweitens versteht kaum jemand, was Conversions sind. Drittens weiß nicht jeder, was tracken bedeutet. Dieser Begriff ist übrigens nicht genau definiert. Ich verwende ihn auch gelegentlich, aber nicht in Situationen, wo viele Nichttechniker zuhören, und wenn, dann mit einer Erklärung zum Begriff. Warum Conversions gespeichert werden müssen, erschließt sich hier nicht, weil der eigentliche Dienst, der dies wohl tut, nicht benannt wird.
Enthält kampagnenbezogene Informationen für den Benutzer
OK, der Benutzer ist der Besucher der aufgerufenen Webseiten, nehme ich an. Die Aussage klingt so, als würde der Benutzer von diesen Informationen profitieren. Was hier mit Kampagne gemeint ist, erschließt sich wahrscheinlich nur Werbetreibenden mit Kenntnissen in SEA oder SEM (diese Abkürzungen habe ich absichtlich gewählt, um zu zeigen, wie undeutlich man sich ausdrücken kann, wenn man sich so viel Mühe mit der Undeutlichkeit gibt wie die hier thematisierten Consent Tools).
Dieser Cookie wird von Google Analytics gesetzt, um die Aufruf-Rate auf Analytics und das Sammeln von Daten auf häufig besuchten Seiten zu reduzieren
Ich hätte genau das Gegenteil erwartet. Google Analytics soll doch so viele Daten wie möglich sammeln. Es wäre wirklich merkwürdig, wenn es gerade auf den Seiten, die heiß begehrt sind, Absicht ist, Informationen wegzulassen. Sobald die Aufruf-Rate auf Analytics wieder erhöht wurde, informieren Sie mich bitte.
Stellt sicher, dass die Anmeldung des Käufers im Umleitungsfluss ordnungsgemäß funktioniert
Als Informatiker ist mir der Begriff Umleitungsfluss noch nie begegnet. Auch als jemand, der der deutschen Sprache mächtig ist, kenne ich diesen Begriff nicht. Erinnert irgendwie an Autobahn und Baustelle.
Dies ist ein Web-Mapping-Dienst
Erklärung zu Google Maps
Dient zur Anzeige einer Karte, wäre zu einfach gewesen.
Legt eine browserspezifische ID fest, um einen neuen Klick auf denselben Browser zu identifizieren
Wussten Sie eigentlich, dass man auf einen Browser klicken kann? Mir war das bis eben nicht ganz klar. Wenn ich auf meinen Browser klicke, passiert nichts, außer, ich treffe beim Klicken auf den Browser zufällig einen Button oder Link. Was eine ID ist, muss auch nicht jeder wissen.
Eines wollte ich noch wissen: Ist eigentlich der Browser derselbe, wenn man ihn schließt und wieder öffnet? Oder ist es dann nur noch der gleiche Browser, aber nicht mehr derselbe?
Es handelt sich um ein neues Cookie, das 2013 zur „Fallback“-Besucheridentifikation eingeführt wurde, wobei das s_vi Cookie, das normalerweise für diesen Zweck verwendet wird, blockiert wird
Ich bin gerade in der Zukunft, im Jahr 2021, und werden gleich wieder in das Jahr 2013, in die Gegenwart zurückreisen. Muss nur noch schnell den Fluxkompensator meines DeLorean DMC-12 wieder in Gang bringen. Zum Glück blockiert der Kompensator den Destabilisator der Detoxineinspritzung, die normalerweise beim Reisen zurück in die Vergangenheit verwendet wird.
Dies ist ein Remarketing-Service von Google, mit dem Websites geschaltet werden können
Ich dachte immer, nur Anzeigen können geschaltet werden. Gut zu wissen, dass das so einfach auch mit Webseiten geht, dank Google. Internet-Agenturen werden zukünftig reihenweise arbeitslos werden, weil jeder dank Google einfach mal schnelle seine Website schalten kann.
Dieses Cookie misst Ihre Bandbreite, um festzustellen, ob Sie die neue oder die alte Player-Oberfläche erhalten
An sich würde die Aussage Sinn machen können. Ein Cookie kann allerdings nichts messen. Vielmehr könnte eine JavaScript-Logik messen, wie groß die Bandbreite eines Nutzers wohl ist. Möglicherweise ist gemeint, dass bei Aufrufen in unterschiedlichen Sitzungen (sorry, ich meinte Sessions, klingt unverständlicher) ein Abgleich der Aufrufdauern des Videos vorgenommen wird. Das steht dort aber nicht.
Was eine Player-Oberfläche ist, wüsste sicher Hugh Hefner, würde er noch unter uns weilen.
Verwendete Technologien: Cookies, Journey-Tag
Diese Erklärung wird zum Dienst AWIN gegeben. Weil ich den Begriff Journey Tag noch nie gehört habe, habe ich recherchiert und folgende Erklärung dazu auf der Webseite von AWIN gefunden:
Wir empfehlen für eine reibungslose Anbindung möglichst einzigartige Variablen bereitzustellen, damit wir über unseren MasterTag/JourneyTag für unterschiedliche Seitentypen sinnvolle Daten jederzeit an Ihre Kooperationspartner übermitteln können, bspw. für (p)retargeting, RTB, onpage conversion booster o.ä.
Quelle: https://wiki.awin.com/index.php/MasterTag_Advertiser_DE#MasterTag.2FJourneyTag
Spätestens jetzt dürfte alles klar sein…
Sonderpreis 1
Der Sonderpreis für die ehrlichste Erklärung geht an folgenden Text zu Google reCAPTCHA:
Wird für Werbezwecke verwendet
Beschreibung zum Cookie ANID des Dienstes Google reCAPTCHA
Die Beschreibung stimmt ausnahmsweise auffallend. Endlich mal jemand, der zugibt, dass Google reCAPTCHA nicht nur das tut, was es eigentlich tun soll, nämlich Webseiten gegen Roboter-Programme oder Klick-Orgien zu schützen. Man muss allerdings anmerken, dass "Werbezwecke" eine zu ungenaue Angabe ist, die einer rechtlichen Prüfung nicht standhalten wird.
Dies ist ein Partnernetzwerk
Beschreibung zu AWIN
Ein Wunder, dass AWIN keine Fernsehwerbung schaltet, wo die Konkurrenz von Elite Partner, Casual Date und Parship doch dauernd mit Werbung präsent ist.
Sonderpreis 2
Der Sonderpreis für die merkwürdigste Erklärung geht an folgenden Text zu Criteo:
Wird verwendet, um sich zu merken, welche Fragen der Benutzer gesehen hat. Dadurch wird sichergestellt, dass dem Benutzer nicht dieselben Fragen erneut angezeigt werden
Angabe zum Cookie ki_r, das Criteo zugeordnet wurde
Das Cookie ki_r gehört wohl zu Criteo. Im Cookie-Namen steckt KI, das steht sicher für Künstliche Intelligenz. Nur so ist es zu erklären, dass der Besucher einer Webseite ein Quiz spielen darf, welches auf Fragen basiert, die Criteo präsentiert. Wo gibt es dieses Criteo?
Fazit
Anscheinend liest kaum jemand der Verantwortlichen die Erklärungen auf Einwilligungsabfragen und nimmt sie als von Gott gegeben hin. Kann man machen, erhöht aber die Möglichkeit des ruhigen Schlafes nicht unbedingt.
Wenn Sie das Gefühl haben, einige der Aussagen sind für jeden ganz allgemein verständlich und ich war zu kleinlich, dann schreiben Sie bitte einen Kommentar! Auch freue ich mich über weitere geeignete Werke für diesen Artikel.
Mir ist bewusst, dass auch meine Ausführungen manchmal nicht verständlich sind. Zu Einwilligungsabfragen gibt es aber einen einfachen Unterschied: Letztere müssen strengen rechtlichen Vorgaben genügen, meine Texte nicht. Dennoch versuche ich, halbwegs verständlich zu schreiben. Wenn Sie etwas nicht verstehen und der Meinung sind, es liegt an meinem Text, melden Sie sich bitte. Ausgenommen sind natürlich die hier genannten Erklärungen von Consent Tools, die ich selbst nicht verstehe.
Auch interessant
- Checkliste für rechtssichere Cookie Popups
- Fünf Gründe, warum Cookie Popups nicht zuverlässig sein können
- Praxistest bekannter Einwilligungslösungen (die keine Lösungen sind)
- Alternativen für Google Tools
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Mir sind juristische Gegebenheiten nicht fremd. Meine Ergebnisse gewinne ich durch Betrachtung von Technik und Recht. Das scheint mir absolut notwendig, wenn es um digitalen Datenschutz geht. Über Ihre 
Hallo Klaus,
danke fuer die schoene Sammlung und die pointierte Kommentierung.
Es bleibt dabei: Gottes Garten ist gross!
Mein Highlight:
"Der gemeinsame Root lautet BIGipServer, meistens gefolgt von einem Domänennamen, normalerweise der, auf dem er gehostet wird, aber nicht immer."
Das kann man eigentlich immer nehmen, wenn man gerade nicht weiter kommt 🙂
Viele Gruesse, Axel
Das wäre der perfekte Plot für eine TV-Sendung "Es darf gelacht werden". Wenn's nur nicht so zum Heulen wäre.
Danke Klaus für die erhellende Auflistung
Synthetische Überwachung für mein Auto und Fluxkompensator… ich schmeiß mich weg :-))) Selten so gelacht… 😊 Dankeschön! Ich wünsche eine wunderschöne Weihnachtszeit!
Für Laien ist es nicht einfach… dennoch sollten sie sich Mühe geben und ihrer Verantwortung bewusst sein, das ist klar.
Ich weiß aber auch nicht was jeder einzelne Cookie macht…
Ich bin der Meinung, dass die Cookie-Eigentümer die alleinige Verantwortung tragen sollten. Die Unternehmen, die Cookies einsetzen. Nicht die, die indirekt, etwa über einen Webseiten Anbieter, an die Cookies kommen. Die Webseiten Anbieter müssten in die Pflicht genommen werden und für Transparenz, gute Erklärungen und einem wirklich funktionierenden Cookie Banner sorgen. Dazu sollten sie gesetzlich verpflichtet sein, nicht Lieschen Müller mit ihrem kleinen Onlineshop.
Denn Lieschen Müller, die ihr Häkel-Hobby zum Beruf gemacht hat, ist damit vollkommen überfordert. Sie selbst setzt die Cookies nicht. Sie werden von ihrem Webseiten Anbieter und Dritten gesetzt. Sie hat etwas darüber gelesen, um sich zu informieren, ist aber verunsichert und versteht nicht alles. Sie nutzt keine sozialen Medien, weil sie gehört hat, dass dort viele Cookies gesetzt werden und dies wohl nicht so gut ist. Und dennoch hat sie die Cookies auf Ihrer Webseite.
Das gleiche mit diesem Google Analytics und anderen Firmen, die sie teilweise nicht einmal kennt. Sie selbst hat kein Google Analytics Konto. Dennoch hat sie die Cookies auf ihrer Webseite und muss sich nun anstrengen, dass sie allen Anforderungen rechtssicher, gerecht wird. Sie ist weder Datenschutz-Anwalt noch IT-Profi.
Zugegen, sie freut sich zu sehen, wie viele Menschen sich ihre Häkel-Pullis angesehen haben, denn der Webseiten Anbieter hat so ein Tool integriert. Sie würde es aber ausschalten, wenn sie es könnte, um ihren Verpflichtungen ordnungsgemäß nachzukommen und auf der sicheren Seite zu sein.
Sie hat auch den Webseiten Betreiber angeschrieben, weil sie alles richtig machen wollte, doch der Anbieter hat ihr nicht geholfen. Sie konnte die Cookies, die sie nicht haben wollte, nicht loswerden.
Da sie an ihrer Webseite hängt, weil sie auch eine kleine Beschäftigungstherapie in Corona-Zeiten ist, möchte sie die Seite nicht aufgeben. Sie hat sich nach anderen Anbietern umgesehen, aber die waren auch nicht besser, eher schlechter. Die Unsicherheit macht ihr zu schaffen, denn sie möchte alles richtig machen und bemüht sich sehr. Sie hat sich schon sehr viele Stunden damit beschäftigt, aber die Unsicherheit bleibt.