Cookies sind kleine Textdateien, die von einem Web-Server an einen Web-Browser (z.B. Mozilla Firefox oder MS Internet Explorer) übermittelt werden. Cookies unterliegen den in Deutschland geltenden datenschutzrechtlichen Bestimmungen wie dem Telemediengesetz (TMG) , dem Bundesdatenschutzgesetz (BDSG), oder dem Telekommunikationsgesetz (TKG).
Bei der datenschutzrechtlichen Einordnung von Cookies ist danach zu differenzieren, ob mittels der Cookies personenbezogene Daten verwendet werden oder nicht. Zu den personenbezogenen Daten zählt typischerweise der Name, aber auch E-Mail-Adressen sind in der Regel bereits personenbezogen.
Soweit es um Cookies ohne Personenbezug geht, findet das Datenschutzrecht keine Anwendung. Wenn der Cookie also keine personenbezogenen Daten verwendet bzw. speichert, so kann er vom Diensteanbieter in der Regel ohne besondere weitere Vorkehrungen verwendet werden. Als Beispiel können hier Cookies zur automatischen Sprachvoreinstellung einer Webseite dienen. Denn hier enthält das Cookie nur die Information welche Sprache bevorzugt ist. Weitere Rückschlüsse auf die Identität des Nutzes sind nicht möglich.
Soweit Cookies jedoch personenbezogene Daten enthalten, gelten andere Regeln. Ein Beispiel: Um den Anmeldeprozess einer Webseite zu erleichtern, kann ein Cookies die Anmeldedaten eines Users enthalten, aber natürlich nur mit seiner Zustimmung; z.B. bei der Anmeldung zu sozialen Netzwerken (wie Facebook, XING, etc.), Online-Shops und E-Mail-Portalen. In all diesen Fällen spricht man von personenbezogenen Daten, weil die gespeicherten Informationen einen Rückschluss auf eine bestimmte Person zulassen. Deshalb hat der Gesetzgeber besondere Regeln aufgestellt, die dem Schutz von personenbezogenen Daten dienen.