Im Bereich Webtracking bieten verschiedene Dienstleister Systeme an, die unter Nutzung eines Cookies Besucher und Rückkehrer messen.
First Party Cookie
Entsprechend der gängigen Vereinbarung sehen Browser alle Cookies und Dateien, die von der aufgerufenen Domain, in diesem Fall http://goenner.de geschrieben werden, als First Party an. Alle Unterseiten von http://goenner.de werden als First Party angesehen und dürfen entsprechend der Browser Einstellungen Informationen schreiben und lesen.
Third Party Cookie
Nach der Definition Third-Party sind alle Dateien, die von einer anderen Webseite geschrieben oder aufgerufen werden, eine Third Party. Ein Cookie, der z.B. von http://datenschutz-rechtsanwalt.de angeboten oder abgefragt wird, wird als Third Party angesehen.
Verantwortliche Stelle und Dritter
Nach europäischem und deutschem Datenschutzrecht ist ist diese technische Festlegung nicht zu halten.
[list style=”style4″]
[li]Verantwortliche Stelle ist nach § 3 Abs. 7 BDSG “jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt“.[/li]
[li]Nach § 3 Abs. 8 Satz 2 BDSG ist Dritter “jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.”[/li]
[/list]
Auftragsdatenverarbeiter sind somit ausdrücklich keine Dritten im Sinne des deutschen Datenschutzrechts. Wenn also ein Tracking Dienstleister, der über einen Auftragsvertrag nach § 11 BDSG verpflichtet worden ist, unter seiner eigenen Webadresse einen Cookie einbindet, liegt nach Browserkonvention ein Third Party Cookie vor, nach europäischem Datenschutzrecht aber keine Datnübermittlung an einen Dritten.
Aktueller Bezug
Diesen kuriosen Umstand erkennt auch die Art. 29 Gruppe der EU Kommission in ihrem Arbeitspapier WP 194 vom 7.6.2012.
Die Erkenntnis ist damit nicht neu, erlangt aber Aktualität durch die Ankündigungen verschiedener Browser Hersteller Thrid Party Cookies per se als datenschutzfeindlicher einzustufen und die Default – Einstellungen dementsprechend vor zu belegen.
Weiter Links
http://t3n.de/news/firefox-halt-planen-blockierung-474714/
http://www.golem.de/news/tracking-mozilla-setzt-auf-das-cookie-clearinghouse-1306-99907.html