Was sind Cookies?
Diese Frage hat Dich hat bestimmt hierhergeführt.
Um vielleicht vorab eine wichtige Sache zu klären:
Cookies sind essbar, es gibt sie in verschiedenen Geschmacksrichtungen, Farben und Größen.
Das wusstest Du bereits? Dich interessieren mehr die Internet-Cookies, welche Du online findest?
Diese Internet-Cookies oder
Webseiten-Cookies sind
nicht essbar, denn es sind kleine Textdateien, die von einer
Webseite in dem Browser eines Nutzers abspeichert werden, egal ob auf einem Rechner, Tablet oder Smartphone.
Bist Du nun auf den „Geschmack“ gekommen und willst mehr über Webseiten-Cookies erfahren? Dann erklären wir Dir jetzt einfach und verständlich alles, was Du über Cookies wissen solltest!
Wie Du nun schon weißt sind Internet-Cookies, auch Webseiten- oder http-Cookies, kleine Textdateien, die eine Webseite in dem Browser eines Nutzers abspeichert, egal ob auf einem Rechner, Tablet oder Smartphone.
Warum heißen sie Cookies und was haben sie mit echten Keksen gemein?
Cookies, also Kekse auf Englisch, haben bis auf den Namen nicht viele Gemeinsamkeiten mit den kleinen Gebäcken.
Doch woher kommt der Name eigentlich?
Im Internet existieren dazu viele Theorien, wie die Cookies zu ihrem Namen gekommen sind. Sie klingen mal mehr mal weniger plausibel, haben aber fast alle einen Bezug zu Keksen. Doch um die (wahrscheinlich) richtige Antwort zu finden, muss man den Informationskrümeln im Netz folgen.
Die Suche führt dabei unweigerlich in die Vergangenheit, nämlich in die 90er Jahre, in die Anfangszeit des Internets.
Dabei stößt man schnell auf den Namen
Lou Montulli, der Programmierer, der als
„Erfinder“ der Internet-Cookies gilt und deren Name geprägt hat. Damals verwendeten Unix-Programmierer den Begriff
„Magic Cookie“ für „etwas, was zwischen Programmen weitergegeben wird und dem Empfänger ermöglicht, einen Vorgang durchzuführen“.
Lou Montullis Idee war es, jene Magic Cookies in der Web-Kommunikation zu verwenden. Die Internet-Cookies waren geboren bzw. gebacken.
Und heute finden wir sie auf jeder Webseite!
Warum die Vorgänger jedoch Magic Cookies heißen und was diese mit wirklichen Keksen zu tun haben, bleibt jedoch ein Rätseln.
Eine andere Theorie besagt, dass die der Name von Glückskeksen, also englisch „Fortune Cookies“ kommt. Denn Glückskekse enthalten einen kleinen Papierschnipsel mit einem kurzen Textabschnitt, welcher lustige Sprüche oder Weisheiten beinhaltet. Dies könnte eine mögliche Parallele zu den Cookies haben, welche im Grunde genommen Textdateien sind.
Welche Arten von Internet-Cookies gibt es?
Da Cookies als Textdateien jede Art von Information speichern können, gibt es viele Arten von ihnen. Am besten teilt man sie daher anhand wichtiger Eigenschaften ein:
Nach ihrer Lebensdauer
Nicht alle Cookies leben gleich lange. Wie bei den echten Kekse gibt es welche, die schnell weg sind und andere, die länger bleiben. So ist es auch bei den Internet-Cookies.
Die Kurzlebigen sind die sog.
Session- oder Sitzungscookies. Sie werden auch als temporäre oder nicht-persistente Internet-Cookies bezeichnet.
Diese bleiben nur während einer Sitzung, also solange der Browser geöffnet ist, bestehen. Sie werden auch nur im Arbeitsspeicher des Gerätes gespeichert und sofort nach dem Ende der Sitzung gelöscht. Bei einem erneuten Besuch der Webseite wird eine neue Browser-Sitzung gestartet und somit ein brandneuer Session-Cookie abgespeichert.
Es sind somit auch keine Informationen zum vorherigen Besuch vorhanden.
Im Unterschied dazu werden die Langlebigen, die sog. persistenten Cookies, auf der Festplatte des Benutzers abgespeichert, wo sie auch nach Schließen des Browsers bestehen bleiben. Diese enthalten aber eine Art „Verfallsdatum“, also einen definierten Zeitpunkt, an dem sie von dem Browser endgültig von der Festplatte gelöscht werden. Die Lebensdauer dieser Cookies kann mehrere Monate bis Jahre betragen. Ganz schön langlebiges Gebäck.
Nach ihrem Anbieter
Hierbei wird unterschieden, wer diese Internet-Cookies erstellt hat und an wen bei einer Abfrage die Informationen der Cookies übermittelt werden.
Bei den sog. Erstanbieter-Cookies handelt es sich um die Cookies, welche der Anbieter der Webseite, auf der sich der Nutzer gerade befindet, erstellt hat und verwendet. Die Informationen, die diese speichern, sind überwiegend für die Verwendung der Webseite notwendig.
Im Gegensatz dazu stehen die
Drittanbieter- oder
Third-Party-Cookies.
Die Drittanbieter sind nicht die Betreiber der gerade besuchten Webseite sondern Betreiber externer Webseiten, welche auf dieser Seite verlinkt sind.
Meistens sind das Werbeunternehmen, die auf dieser Seite Werbebanner oder –videos platziert haben. Auch wenn Du nicht auf diese klickt, wird ein Internet-Cookie gespeichert.
Nach ihren Funktionen
Noch sinnvoller ist es jedoch, sie anhand ihrer Funktion zu unterscheiden. Denn schließlich ist es das, was die Meisten interessiert.
Viele Seiten behaupten, durch ihre Cookies die Nutzererfahrung zu verbessern, andere sagen, dass diese notwendig für die Funktionalität der Seite sind. Hier erfährst Du, welche Funktionen Internet-Cookies wirklich haben:
- für Sitzungsmanagement:
Wenn Du dich auf einer
Website oder in einem
Onlineshop, wirst Du mit diesen Session-Cookies eindeutig identifiziert, erhältst also eine
„Session-ID“. Diese ermöglicht es dir, mehrere Seiten zu öffnen, ohne dabei nicht als neuer Besucher erkannt zu werden.
-zur Personalisierung der Webseite:
Diese speichern Informationen, die zur Personalisierung der Webseite benötigt werden. Dabei werden jedoch keine persönlichen Daten von Dir gespeichert, sondern präferierte Einstellungen beispielsweise Deine bevorzugte Sprache oder Dein Land. Außerdem werden so Deine favorisierten Anzeigeoptionen gespeichert. Diese sind z.B. die bevorzugte Währung, Schriftgrößen oder barrierefreie Darstellungsmöglichkeiten.
-zum Tracking:
Tracking- Cookies sind wahrscheinlich die mit Abstand unbeliebtesten Internet-Cookies.
Wieso? Sie können das Surf-Verhalten eines Nutzers nachverfolgen. Doch wie funktioniert dieses Tracking?
Wenn Du eine Webseite besuchst, auf der Du bisher noch nie warst, sendest Du eine Anfrage an den Server der Webseite. Dabei stellt der Server fest, dass
noch kein Cookie in Deinem Browser abgelegt wurde und erkennt Dich somit als neuen Besucher. Der Server schickt daraufhin die angeforderte Seite zurück, die dann in Deinem Browser angezeigt wird, zusammen mit einem neu generierten Cookie.
Bei jeder weiteren Unterseite dieser Webseite, die Du nun besuchst, frägt der Server erneut dieses Internet-Cookie ab und speichert dieses in einer Protokolldatei ab, mitsamt der genauen Zeit der Abfrage. Somit kann genau analysiert werden, welche Seiten Du wann, wie lange und in welcher Reihenfolge besucht hast. Unheimlich, oder?
Das ist jedoch noch nicht alles. Denn die Daten, die auf diesem Weg von Dir gesammelt werden, können vom Webseitenbetreiber an Dritte, v.a. an Werbefirmen, weiterverkauft werden. Diese benutzen sie, um Dir personalisierte, genau auf Dich zugeschnittene Werbung anzuzeigen. So steigt die Wahrscheinlichkeit, dass Du auf ihre Werbung klickst und sie somit mehr Gewinn erzielen. Somit sind diese Daten über Dich für diese Drittanbieter sehr wertvoll.
-für die Sicherheit:
Ein paar Internet-Cookies dienen aber auch der Sicherheit von Daten, sodass sensible Informationen nicht gestohlen oder missbraucht werden.
Zu diesen Cookies gehören die
http-only– oder auch
secure- Cookies.
Das sind Cookies, welche über eine spezielle Markierung verfügen, welche „http-only“ oder „secure“ lautet. Durch diese Markierung wird der Browser angewiesen, die Nutzerdaten in diesem Cookie vor unbefugten Zugriff zu schützen, indem er den Zugang dazu einschränkt. Dies geschieht im Rahmen des http-Sicherheitsprotokolls (HTTPS), welches es ermöglicht, sensible Daten über eine Internetverbindung sicher zu versenden.
Diese Internet-Cookies sind tragen also einen großen Teil bei zur nutzerorientierten Sicherheit, auf welche wir nicht verzichten sollten.
Außerdem sind sie wichtig, um den Nutzer zu authentifizieren.
Welchen Nutzen haben Cookies im Internet?
Internet-Cookies erfüllen verschiedene Funktionen auf einer Webseite. Doch welchen Nutzen haben sie für die verschiedenen Interessengruppen?
- für mich als Nutzer?
Viele User haben bei Cookies das Gefühl, dass diese nur einen Nutzen für Webseitenbetreiber und Werbungsfirmen haben, aber nicht für ganz normale Nutzer.
Denn viele Webseiten behaupten, Cookies für ein besseres Nutzererlebnis zu verwenden, doch stimmt das überhaupt?
Tatsächlich haben Cookies einen großen Nutzen für Dich als Nutzer!
Ohne sie wäre das Surfen im Internet weniger komfortabel, viele notwendige Funktionalitäten sogar gar nicht erst möglich.
Nehmen wir als Beispiel die Session-Management-Cookies.
Wie bereits erwähnt werden diese benötigt, um Dich als Nutzer eindeutig zu identifizieren, sowohl während einer Browser-Sitzung als auch darüber hinaus.
Dies geschieht im Rahmen der sogenannten Authentifizierung.
Das ist besonders wichtig, wenn Du zum Beispiel die Webseite von einem
Online-Shop besuchst. Dabei rufst Du mehrere Unterseiten auf, nämlich die Seiten der verschiedenen Produkte, vielleicht legst Du auch ein Produkt in den Warenkorb. Damit die Webseite allerdings erkennt, dass Du nicht bei jedem Öffnen einer Seite einen neuen Besuch startest und damit im Warenkorb abgelegte Produkte auch dort gespeichert werden, müssen diese
Cookies abgespeichert werden können.
Somit weiß die Webseite, dass es sich um eine Sitzung handelt und kann Dich mit Deiner individuellen Session-ID identifizieren.
Manche Webseiten haben auch die Funktion
„angemeldet bleiben“ in ihrem Login-Bereich, sodass Du Dich nicht immer wieder einloggen musst, wenn Du die Seite schließt. Auch dafür sind Cookies notwendig.
Eine andere Möglichkeit, wie Du von Internet-Cookies als Nutzer profitieren kannst, ist die Personalisierung. Dabei speichert die Webseite über Cookies Deine bevorzugten Einstellungen wie etwa Deine Sprache oder Dein Land. Außerdem werden so Deine favorisierten Anzeigeoptionen gespeichert. Diese sind z.B. die bevorzugte Währung, Schriftgrößen oder barrierefreie Darstellungsmöglichkeiten.
- für Betreiber von Webseiten
Die meisten Webseitenbetreiber nutzen Internet-Cookies zur Verbesserung der Performance ihrer Webseite oder für die wichtige Funktionen.
Viele Webseitenbetreiber nutzen sie auch, um
anonymisierte Profile ihrer Webseitenbesucher zu erstellen, um dadurch ihr
Verhalten auf der Webseite zu
analysieren.
Aus den so gewonnenen Daten können sie wichtige Rückschlüsse ziehen, mit welchen sie das Nutzererlebnis ihrer Webseite verbessern können.
Ferner nutzen Webseitenbetreiber auch Sicherheitscookies, um eine sichere Übermittlung von Userdaten zu gewährleisten.
Wie geht man als Nutzer mit Cookies um?
Doch wie geht man nun am besten mit all diesen Cookies um?
Dafür gibt es verschiedene Ansätze (abgesehen von Essen)
alle blockieren? - Der Cookie-Feind
Eine radikale Möglichkeit ist, alle Cookies zu blockieren, indem man dies in seinem Browser einstellt. Somit wird kein Cookie, egal ob
Drittanbieter- oder
Sicherheitscookie, zugelassen.
Keine Cookies,
kein Problem, oder?
Diese Vorgehensweise ist leider nicht zu empfehlen, weil eben viele Internet-Cookies essenziell für die Funktionalität oder Sicherheit von Webseiten unerlässlich sind. Zwar verhindert man so das meist ungewollte Tracking und Profilerstellen durch Drittanbieter, doch auf der anderen Seite macht man sich angreifbar. Abgesehen davon leidet das Nutzererlebnis erheblich darunter, etwa beim Besuch eines Onlineshops.
alle zulassen? - Der Cookie-Sammler
Das Gegenteil wäre, einfach alle Cookies zulassen. Somit stehen einem auf einer Webseite alle Funktionen offen und man hat keine Einschränkungen im Surferlebnis. So werden jedoch auch alle über Internet-Cookies abgespeicherten Informationen übermittelt.
nur essentielle Cookies? - Der wählerische Cookie-Konsument
Der gesunde Mittelweg für den Umgang mit Internet-Cookies besteht darin,
nur essenzielle oder notwendige Cookies zuzulassen. Somit werden die wichtigen, für eine uneingeschränkte Nutzung unerlässlichen Cookies im Browser abgespeichert, aber
keine unnötigen, die Werbezwecken dienen.
Auf den meisten Webseiten hat man mittlerweile die Möglichkeit zu wählen, welche Arten von Internet-Cookies man zulassen will. Dabei kann man in den Cookie-Einstellungen wählen, nur essenzielle oder notwendige zu erlauben oder auch nur einzelne, oder eben alle.
regelmäßig löschen? - Der Cookie-Vernichter
Zusätzlich dazu kannst (und solltest) Du auch regelmäßig in Deinem Browser
sämtliche Cookies löschen. Das schaffst Du, , indem Du in Deinem Browser die Einstellungen öffnest und unter dem Reiter
„Datenschutz“ oder Ähnliches nach
„Cookies“ suchst.
Dort hast Du, häufig unter „Browserdaten löschen“, die Möglichkeit, sämtlich Cookies sowie andere Browserdaten zu löschen. Die genaue Vorgehensweise ist von Browser zu Browser unterschiedlich.
Das ist die beste Option um zu vermeiden, dass sich persistente Cookies unerwünscht im Browser eingenistet haben, aber auch, um alle anderen Cookies einfach mal aufzuräumen. Wenn Du dies gemacht hast, wirst Du schnell feststellen, welche Auswirkung die Internet-Cookies auf dein Interneterlebnis haben: Denn wenn Du Deine Webseiten, auf welchen Du regelmäßig eingeloggt bist, wieder öffnest, musst Du
wieder Deinen
Benutzernamen und
Passwort eingeben, da das zugehörige Cookie vom Browser gelöscht wurde.
Dann sind aber (zumindest für kurze Zeit) keine Internet-Cookies oder ihre Krümel mehr in Deinem Browser.
Was müssen Webseitenbetreiber über Internet-Cookies wissen?
Du hast eine Webseite oder einen
Webshop und weißt nicht so Recht, wie Du mit Cookies umgehen sollst? Schließlich musst Du als Webseitenbetreiber, was Internet-Cookies angehen,
vieles beachten. Es gibt viele Vorgaben von rechtlicher Seite, die eingehalten werden müssen. Bei einer Nichteinhaltung kann die
Abmahnung Deiner Webseite drohen.
(Eines vorweg: Wir sind keine Juristen, deshalb gilt das hier nicht als Rechtsberatung. Bei Fragen und zur rechtlichen Absicherung immer an professionelle, spezialisierte Anwälte wenden. Stand: 25.07.2022)
Ist eine Cookie-Hinweis Pflicht?
Die ungemütliche Antwort gleich vorweg:
Ja!
Denn seit dem 01.12.2021 ist der Cookie-Hinweis im sog. TTDSG vorgeschrieben.
Davor war die Rechtslage nicht ganz eindeutig, da es keine klare Vorgabe und unterschiedlich auslegbare Definitionen gab. Die Einwilligungspflicht wird nun klar im §25 TTDSG festgesetzt. Nun ist es gesetzlich vorgeschrieben, dass der Endnutzer zur Speicherung von Informationen explizit seine Einwilligung geben muss, nachdem er davor umfassend darüber informiert wurde. Als Ausnahmen sind zwingend erforderliche technische Cookies und Cookies zur Nachrichtenübertragung in öffentlichen Telekommunikationsnetzen festgelegt.
Welche möglichen Cookie-Hinweise gibt es?
Nun gibt es mehrere Möglichkeiten, wie man mit den Vorgaben vorgeht. Diese sind mehr oder weniger rechtlich sicher oder zulässig.
Nummer Sicher: Das Cookie-Consent-Tool
Wer auf Nummer Sicher gehen will, sollte sich für ein sog. Cookie-Consent-Tool entscheiden.
Bei diesem Rund-um-Sorglos-Tool ist alles dabei: Neben dem erforderlichen Cookie-Hinweis verwaltet es sogar die Einwilligung zur selektiven Nutzung von Cookies und speichert diese. Außerdem blockiert dieses Tool Skripte und verhindert damit, dass Cookies gesetzt werden, noch bevor die Einwilligung erteilt wurde.
„Friss-oder-Stirb“: Das einfache Cookie-Banner
Vielleicht hast Du das schon mal auf einer Webseite gesehen:
ODER
Diese sehr schlichten Cookie-Hinweise, die meist unten rechts kurz aufploppen, informieren den User lediglich über die Verwendung der Cookies. Eine explizite oder selektive Einwilligung erfolgt hier nicht.
Ein Klick zur Zustimmung ist in diesem Fall nicht notwendig. Auch werden hier Cookies sofort beim Aufrufen der Seite gesetzt. Ausführliche Informationen werden häufig lediglich verlinkt, ein Widerspruch ist somit
nur im Nachgang möglich.
Diese Option ist zwar einfach, aber seit dem TTDSG nicht mehr zulässig. Vermeide also so ein Cookie-Banner und somit eine mögliche Abmahnung.
Zwischen den Zeilen: Cookie-Hinweis nur in der Datenschutzerklärung
Man kann allerdings auf ein Cookie-Banner oder Consent-Tool verzichten und die Verwendung von Cookies allein in der Datenschutzerklärung niederschreiben. Da hier aber keine explizite Einwilligung oder ausführliche Information erfolgt, ist diese Möglichkeit riskant.
Cookies gut, alles gut?
Der Cookie-Hinweis ist in trockenen Tüchern, jetzt kannst Du beruhigt mit Deiner Webseite an den Start gehen. Doch Achtung, eine wichtige Sache darfst Du aber nicht vergessen: Den Datenschutz!
Da Cookies mit dem Datenschutz Hand-in-Hand gehen, darf der Hinweis auf die Verwendung von Cookies in Deiner Datenschutzerklärung nicht fehlen. Da bei der Nutzung von Cookies vom Webseitenbetreiber Daten erhoben, gespeichert und ggf. auch an Dritte weitergegeben werden (z.B. an Google), muss der Nutzer darüber informiert werden. Ohne die entsprechenden Absätze in der Datenschutzerklärung kann somit ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) vorliegen.
Fazit
Jetzt weißt Du endlich, was es mit den
„Internet-Cookies“ auf sich hat. Du weißt, was sie sind und was sie machen. Außerdem sind sie sind nicht gefährlich oder schädlich. Sie haben verschiedene Funktionen auf Webseiten und können für
vielfältige Zwecke verwendet werden, jedoch nicht ausschließlich zu Deinen Gunsten. Das ist jetzt aber kein Problem mehr, da Du nun auch weißt, wie Du am besten mit Ihnen umgehst: Nur
essenzielle Cookies zulassen und
Cookies regelmäßig im Browser
löschen.
Und als Webseitenbetreiber hast Du nun auch erfahren, wie Du Cookies rechtlich sicher servieren kannst.
Jetzt steht Deinem Interneterlebnis kein Cookie mehr im Weg.
Quellen