<\/span><\/h3>\n\n\n\nCookies sind ein Mechanismus, der es erm\u00f6glicht, Informationen \u00fcber den Benutzer, der eine Website besucht, im Browser zu speichern. Um es genauer zu erkl\u00e4ren, handelt es sich um Dateien, die vom Webserver auf dem Ger\u00e4t des Betrachters (PC, Smartphone, Tablet usw.) gespeichert werden, wenn dieser auf den Webserver zugreift. Der Webserver kann auf die im Ger\u00e4t des Betrachters gespeicherten Cookies zugreifen, wenn er einen Zugriff vom Betrachter erh\u00e4lt.<\/p>\n\n\n\n
Dadurch kann das System erkennen, dass es sich um einen Benutzer handelt, der die Website des Webdienstes bereits zuvor genutzt hat, wenn dieser darauf zugreift. Sie haben wahrscheinlich die Erfahrung gemacht, dass, wenn Sie auf einer E-Commerce-Website einkaufen, “das Produkt, das Sie in den Warenkorb gelegt und gemocht haben, noch da ist, wenn Sie den Warenkorb nach einer Weile erneut betrachten, nachdem Sie andere Produktseiten durchsucht haben”. Tats\u00e4chlich wird in diesem Mechanismus Cookie verwendet.<\/p>\n\n\n\n
Ein Cookie ist im Grunde genommen eine Sammlung von Daten, die eine Vielzahl von Benutzerinformationen, wie die ID zur Identifizierung des Benutzers und die Anzahl der Besuche und das Datum des Besuchs der Website, zusammenfasst. Da Cookies den Benutzer identifizieren k\u00f6nnen, k\u00f6nnen sie die bestm\u00f6glichen Informationen liefern, wenn der Benutzer die Website zum zweiten Mal oder \u00f6fter besucht.<\/p>\n\n\n\n
Durch die Verwendung von Cookies ist es auch m\u00f6glich, pers\u00f6nliche Informationen an Stellen zu sammeln, die der Benutzer nicht beabsichtigt hat. Durch das Sammeln von Informationen dar\u00fcber, welcher Benutzer von welchem Ger\u00e4t auf welche Website zugreift, ist es m\u00f6glich, die Vorlieben und Pr\u00e4ferenzen des Benutzers zu analysieren.<\/p>\n\n\n\n
Die meisten Benutzer k\u00f6nnen jedoch nicht wissen, wann und welche Daten Cookies aufzeichnen und welche Daten sie an den Server senden. Die Daten von Cookies k\u00f6nnen auch von Dritten, von denen der Benutzer nichts wei\u00df, f\u00fcr gesch\u00e4ftliche Zwecke genutzt werden. Daher wurden Cookies im Rahmen der \u00dcberarbeitung des japanischen Gesetzes zum Schutz personenbezogener Daten im April 2022 (Gregorianischer Kalender) als “personenbezogene Informationen” eingestuft.<\/p>\n\n\n\n
Bisher haben viele Website-Betreiber durch Cookies Benutzerinformationen erfasst und pr\u00e4zisere und effektivere Marketingans\u00e4tze entwickelt. In vielen L\u00e4ndern, einschlie\u00dflich der EU, wurden jedoch Datenschutzverletzungen durch die Verwendung von Cookies problematisiert und Ma\u00dfnahmen ergriffen. Insbesondere werden viele von Ihnen bemerkt haben, dass beim Besuch von Websites in der EU eine Nachricht angezeigt wird, die um Zustimmung zur Verwendung von Cookies bittet.<\/p>\n\n\n\n
<\/span>First-Party-Cookies und Third-Party-Cookies<\/span><\/h3>\n\n\n\nCookies k\u00f6nnen grunds\u00e4tzlich in First-Party-Cookies und Third-Party-Cookies unterteilt werden.<\/p>\n\n\n\n
First-Party-Cookies sind Cookies, die direkt von der Domain der Website, die der Benutzer besucht, ausgegeben werden. Das bedeutet, dass die “Domain, die das Cookie ausgibt” gleich der “Domain der besuchten Website” ist. First-Party bedeutet “Partei”, also die beteiligte Partei. Da der Austausch von Cookies zwischen dem Server der besuchten Website und dem Ger\u00e4t des Benutzers abgeschlossen ist, werden sie als First-Party-Cookies bezeichnet.<\/p>\n\n\n\n
Andererseits sind Third-Party-Cookies Cookies, die von einem Server ausgegeben werden, der nicht die Website ist, die der Benutzer besucht hat (eine dritte Partei). Der Austausch von Cookies zwischen dem Server der besuchten Website und dem Ger\u00e4t des Benutzers ist nicht abgeschlossen, sondern es findet ein Datenaustausch mit anderen Servern statt. Daher werden sie als Third-Party-Cookies bezeichnet.<\/p>\n\n\n\n
Die Hauptzielgruppe der Cookie-Regulierung durch die \u00c4nderung des japanischen Telekommunikationsgesch\u00e4ftsgesetzes (Telecommunications Business Act) sind die Nutzer von Third-Party-Cookies.<\/p>\n\n\n\n
Third-Party-Cookies k\u00f6nnen Informationen \u00fcber die Browserhistorie eines Benutzers \u00fcber mehrere Domains hinweg sammeln. Wenn die Browserhistorie eines Ger\u00e4ts erfasst werden kann, kann das Profil des Benutzers dieses Ger\u00e4ts erstellt werden, um zu verstehen, was ihn interessiert. Wenn die Vorlieben eines Benutzers ohne sein Wissen f\u00fcr Werbung und \u00e4hnliches verwendet werden, kann dies zu Unbehagen f\u00fchren und Probleme aus Sicht der Privatsph\u00e4re aufwerfen. Viele Menschen haben wahrscheinlich die Erfahrung gemacht, dass sie vermehrt Werbung f\u00fcr Websites oder Produkte sehen, die sie in der Vergangenheit besucht haben.<\/p>\n\n\n\n
In Japan gab es bisher keine rechtlichen Regeln, die die Verwendung von Cookies direkt regulieren. In einem im M\u00e4rz 2010 vom Informations- und Kommunikationspolitikforschungsinstitut des Ministeriums f\u00fcr Innere Angelegenheiten und Kommunikation ver\u00f6ffentlichten Bericht \u00fcber die wirtschaftlichen Auswirkungen und den Schutz der Nutzer von zielgerichteter Werbung wurde die Ansicht vertreten, dass es w\u00fcnschenswert sei, dass Unternehmen, die zielgerichtete Werbung nutzen, ihre Nutzung offenlegen und im Voraus die Zustimmung einholen. Wie das Wort “w\u00fcnschenswert” schon sagt, gab es keine klare rechtliche Bindung.<\/p>\n\n\n\n
Die aktuelle \u00c4nderung des japanischen Telekommunikationsgesch\u00e4ftsgesetzes geht einen Schritt weiter als “w\u00fcnschenswert” und stellt klar, dass es “getan werden muss”. Dies kann als Bewegung zur Schaffung neuer rechtlicher Regeln gesehen werden, die die Verwendung von Cookies direkt regulieren.<\/p>\n\n\n\n
<\/span>Inhalt der Cookie-Regulierung<\/span><\/h3>\n\n\n\nArtikel 27 Absatz 12 des ge\u00e4nderten japanischen Telekommunikationsgesch\u00e4ftsgesetzes (\u00c4nderung des Telekommunikationsgesch\u00e4ftsgesetzes) besagt: “Wenn ein Dienstleister versucht, eine Informations\u00fcbertragungsanweisung zu senden, die das Telekommunikationsger\u00e4t des Nutzers als Ziel hat, wenn er dem Nutzer einen Telekommunikationsdienst anbietet, muss er den Inhalt der Informationen \u00fcber den Nutzer, die durch die Informations\u00fcbertragungsfunktion, die durch die Informations\u00fcbertragungsanweisung aktiviert wird, gesendet werden, und andere Angelegenheiten, die durch eine Verordnung des Ministeriums f\u00fcr Innere Angelegenheiten und Kommunikation festgelegt sind, im Voraus dem Nutzer mitteilen oder den Nutzer in einer leicht verst\u00e4ndlichen Weise dar\u00fcber informieren.”<\/p>\n\n\n\n
Obwohl dies eine etwas komplizierte Formulierung ist, bedeutet es im Wesentlichen:<\/p>\n\n\n\n
\nWenn ein Dienstleister einen Telekommunikationsdienst (also einen Online-Dienst) an einen Nutzer anbietet und<\/li>\n\n\n\n versucht, eine Informations\u00fcbertragungsanweisung zu senden, die das Telekommunikationsger\u00e4t des Nutzers (wie einen Computer oder ein Smartphone) als Ziel hat,<\/li>\n<\/ul>\n\n\n\nmuss er bestimmte Informationen dem Nutzer mitteilen oder den Nutzer in einer leicht verst\u00e4ndlichen Weise dar\u00fcber informieren.<\/p>\n\n\n\n
Aber was genau sind diese “bestimmten Informationen”, die dem Nutzer mitgeteilt werden m\u00fcssen?<\/p>\n\n\n\n
Nach Artikel 27 Absatz 12 des ge\u00e4nderten japanischen Telekommunikationsgesch\u00e4ftsgesetzes und Artikel 22 Absatz 2 Nummer 29 der Durchf\u00fchrungsverordnung zum ge\u00e4nderten Telekommunikationsgesch\u00e4ftsgesetz muss der Dienstleister, wenn er versucht, eine solche Informations\u00fcbertragungsanweisung zu senden, dem Nutzer die folgenden Informationen mitteilen oder den Nutzer in einer leicht verst\u00e4ndlichen Weise dar\u00fcber informieren:<\/p>\n\n\n\n
\nDer Inhalt der “Informationen \u00fcber den Nutzer”, die gesendet werden,<\/li>\n\n\n\n Der Name\/Bezeichnung der Person, die die “Informationen \u00fcber den Nutzer” mit Hilfe des Ziel-Servers verarbeitet,<\/li>\n\n\n\n Der Zweck der Verwendung der “Informationen \u00fcber den Nutzer”, die gesendet werden.<\/li>\n<\/ul>\n\n\n\nDas bedeutet, wenn Sie Cookies verwenden, die unter die Cookie-Regulierung fallen, m\u00fcssen Sie ein System einf\u00fchren, das dem Nutzer Informationen wie die gesammelten Cookie-Informationen, das Ziel der \u00dcbertragung und den Zweck der Verwendung mitteilt, oder Sie m\u00fcssen beispielsweise eine Cookie-Richtlinie ver\u00f6ffentlichen, damit der Nutzer diese Informationen leicht verstehen kann.<\/p>\n\n\n\n
<\/span>Vier Ausnahmen von der Cookie-Regulierung<\/span><\/h3>\n\n\n\nArtikel 27, Absatz 12 des \u00fcberarbeiteten japanischen Telekommunikationsgesch\u00e4ftsgesetzes (\u00c4nderung des Telekommunikationsgesch\u00e4ftsgesetzes) besagt, dass in den folgenden vier F\u00e4llen keine Notwendigkeit besteht, den Nutzern bestimmte Angelegenheiten mitzuteilen oder sie in einen Zustand zu versetzen, in dem sie diese leicht erkennen k\u00f6nnen.<\/p>\n\n\n\n
\nErstens: Informationen, die vom Ministerium f\u00fcr Innere Angelegenheiten und Kommunikation als notwendig f\u00fcr die \u00dcbertragung von Codes, T\u00f6nen oder Bildern in einem Telekommunikationsdienst auf den Bildschirm der Telekommunikationsausr\u00fcstung des Nutzers oder f\u00fcr die \u00dcbertragung durch den Nutzer bei der Nutzung des Telekommunikationsdienstes festgelegt sind.<\/p>\n<\/blockquote>\n\n\n\n
Gem\u00e4\u00df Artikel 22, Absatz 2, Nummer 30 der Durchf\u00fchrungsverordnung zum \u00fcberarbeiteten Telekommunikationsgesch\u00e4ftsgesetz gelten die folgenden Punkte:<\/p>\n\n\n\n
\nInformationen, die wirklich notwendig sind, um einen Service bereitzustellen<\/li>\n\n\n\n Informationen, die notwendig sind, um die vom Nutzer w\u00e4hrend der Nutzung des Dienstes eingegebenen Informationen (einschlie\u00dflich Authentifizierungsinformationen) erneut anzuzeigen<\/li>\n\n\n\n Informationen, die notwendig sind, um betr\u00fcgerische Aktivit\u00e4ten zu erkennen und Sch\u00e4den zu minimieren<\/li>\n\n\n\n Informationen, die notwendig sind, um einen Server ordnungsgem\u00e4\u00df zu betreiben<\/li>\n<\/ul>\n\n\n\n\nZweitens: Identifikationscodes, die von dem Telekommunikationsunternehmen oder der dritten Gesch\u00e4ftseinheit, die den Telekommunikationsdienst an den Nutzer bereitstellt, an die Telekommunikationsausr\u00fcstung des Nutzers gesendet werden und die durch die Informations\u00fcbertragungsfunktion, die durch die Informations\u00fcbertragungsanweisungskommunikation aktiviert wird, an die Telekommunikationsausr\u00fcstung des Telekommunikationsunternehmens oder der dritten Gesch\u00e4ftseinheit gesendet werden.<\/p>\n<\/blockquote>\n\n\n\n
Obwohl dies etwas kompliziert ist, bezieht es sich auf den Fall, in dem “die ID, die das Unternehmen an das Ger\u00e4t des Nutzers gesendet hat, an den Server des Unternehmens gesendet wird”. Das hei\u00dft, im Falle von First-Party-Cookies ist dies eine Ausnahme, und nur Third-Party-Cookies sind Gegenstand der Regulierung.<\/p>\n\n\n\n
\nDrittens: Informationen, denen der Nutzer zugestimmt hat, an seine Telekommunikationsausr\u00fcstung gesendet zu werden.<\/p>\n<\/blockquote>\n\n\n\n
Der oft gesehene Satz “Stimmen Sie der Verwendung von Cookies zu?” ist aufgrund dieser Klausel erforderlich. F\u00fcr Nutzer, die zugestimmt haben, ist diese Benachrichtigung usw. nicht erforderlich.<\/p>\n\n\n\n
\nViertens: Informationen, bei denen die Informations\u00fcbertragungsanweisungskommunikation auf alle folgenden zutrifft und bei denen der Nutzer nicht die Anwendung der Ma\u00dfnahmen verlangt hat, die in der (ausgelassenen) Bestimmung festgelegt sind.<\/p>\n<\/blockquote>\n\n\n\n
Dies bezieht sich auf den sogenannten Opt-out-Fall, in dem Ma\u00dfnahmen ergriffen werden, um den Nutzern zu erm\u00f6glichen, die Sammlung und Nutzung von Cookie-Informationen jederzeit abzulehnen.<\/p>\n\n\n\n