Was sind Cookies – und wenn ja wie viele? Eine praktische Anleitung

,

Geschrieben von Tatjana Hein

Veröffentlicht August 14, 2018

Beim Surfen durch das Internet treffen wir sie immer wieder an: Internet-Cookies. In der Webanalyse kann man sich ein Leben ohne Cookies schon fast gar nicht mehr vorstellen. Doch wofür sie genau da sind, was sie machen und ob sie nützlich oder schädlich sind, ist vielen Usern gar nicht klar. In diesem Artikel geben wir Ihnen eine Überblick über sämtliche Arten von Web-Cookies. Wir werden Ihnen die wichtigsten Fragen beantworten: Was sind Cookies? Wie funktionieren sie? Welche unterschiedlichen Cookie-Arten gibt es? Wie gehe ich als User damit um? Wie setzen Website-Betreiber und Marketer Cookies gezielt ein?

Was sind Internet-Cookies?

Bei Cookies geht es in diesem Zusammenhang natürlich nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Internet-Users abspeichert.

Technisch gesehen sind Cookies kleine Textblöcke, die der Server an den Browser (z.B. Chrome, FireFox, Internet Explorer/Edge, Safari) sendet und später wieder zurückbekommt und verwenden kann. Beim ersten Besuch einer Website bekommt der User ein Cookie mit einer eindeutigen Kennnummer und bei jedem weiteren Seitenaufruf kann der Server den User daran wiedererkennen.

Ein Cookie kann beliebigen Text enthalten, also neben einer reinen Identifikation auch unterschiedliche Einstellungen lokal auf dem Rechner oder Mobilgerät speichern. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden.

Wann werden Cookies gespeichert?

Die Cookies werden mit jeder übermittelten Datei übertragen, also auch mit Bilddateien oder jedem anderen Dateityp. Insbesondere gilt dies für eingebettete Elemente wie Werbebanner, die von anderen Advertising-Servern auf der Website eingebunden werden. Diese werden unabhängig von der ursprünglich angeforderten HTML-Seite gespeichert. So legt eine einzelne Webseite mehrere Cookies auf dem PC oder Smartphone des Users ab, die von verschiedenen Servern kommen können und an diese jeweils wieder zurückgeschickt werden.

Wissenswertes zum Thema First Party-Daten im Marketing und wie Sie diese nutzen können finden Sie in unserem Blogartikel:
Marketing mit First Party-Daten: 3 überzeugende Anwendungsfälle.

Damit bei Webanwendungen die User-Interaktionen, die für den Server bestimmt sind, bei Abbrüchen der Verbindung zum Server (beispielsweise in Mobilfunknetzen) nicht verloren gehen, können Cookies zur Zwischenspeicherung eingesetzt werden. Bei Wiederherstellung der Verbindung werden sie dann vom Server abgefragt. Die Webanwendung erkennt dabei die Reihenfolge, in der die Cookies erzeugt wurden, und markiert bereits verarbeitete Cookies oder löscht deren Inhalt.

Weil bei dieser Verwendung unter Umständen viele Cookies erzeugt werden, die in der Regel erst beim Schließen des Browsers gelöscht werden, der Speicherplatz des Browsers für Cookies aber beschränkt ist, muss die Webanwendung Vorkehrungen gegen einen Cookie-Überlauf treffen.

Lebensdauer von Cookies

Grundsätzlich können Cookies dauerhaft oder für einen festgelegten Zeitraum gespeichert werden. Einfache Website-Cookies (des Servers der aufgerufenen Website) bestehen auf dem Server meist aus der IP-Adresse des Users und einer Zeitangabe, während beim User die Server-Adresse vom Browser gespeichert wird. Cookies können keine ausführbaren Befehle enthalten. Im Hinblick auf Datenschutz- und Privatsphäre werden Cookies im Webbrowser oftmals nur eingeschränkt genutzt oder sie sind gar vollständig deaktiviert.

Cookies werden ausschließlich vom Client verwaltet. Somit entscheidet der Client, ob beispielsweise ein Cookie gespeichert oder nach der vom Webserver festgelegten Lebensdauer wieder gelöscht wird. Allerdings können auch auf dem Server entsprechende Informationen gespeichert werden, um beispielsweise Statistiken über die Zahl der Aufrufe von Webseiten zu erzeugen.

Welche Arten von Cookies gibt es?

Cookies erfüllen für die komfortable Internetnutzung eine wichtige Funktion, generell werden sie eingesetzt, um Webseiten einerseits an die Bedürfnisse der User anzupassen und andererseits, um Informationen über beispielsweise die Verweildauer der Nutzer zu erhalten oder passende Werbebanner einblenden zu können. Hier wird zwischen folgenden Cookies unterschieden:

Notwendige Cookies

Diese Cookies sind für die Ausführung von spezifischen Funktionen einer Website notwendig. Solche Cookies werden beispielsweise in Online-Shops eingesetzt, wenn ein Nutzer ein Produkt in den virtuellen Warenkorb legt und danach weiter auf der Seite (oder aber auch anderen Seiten) surft, bevor er zur Kasse geht. Die Identifikation des Warenkorbs bzw. der Session des Benutzers wird im Cookie abgelegt, die Artikel-Kennungen werden auf dem Webserver diesem Warenkorb bzw. der Session des Benutzers zugeordnet. Erst bei der tatsächlichen Bestellung werden diese Informationen serverseitig ausgewertet.

Performance Cookies

Diese Cookies sammeln Informationen über das Userverhalten auf der Seite und auch, ob der Nutzer z.B. Fehlermeldungen (wenn ja, wo und nach welchen Interaktionen) bekommt. Zudem werden Ladezeiten oder das Verhalten der Webseite bei verschiedenen Browsertypen mit diesen Cookies gemessen.

Funktionale Cookies

Diese Cookies sind zwar nicht zwingend notwendig, verbessern aber die Usability einer Webseite und wirken sich somit positiv auf die User Experience aus. So werden zum Beispiel einmal eingegebene Formulardaten, die Größe der Schrift, die Schriftart oder ähnliches gespeichert. Bei einem erneuten Aufruf der Website sind diese Informationen dann bereits vorhanden.

Werbe- & Targeting-Cookies

Werbe- oder Targeting-Cookies sind explizit dafür da, dem Nutzer zu seinem Surfverhalten passende Werbung anzuzeigen. Den Einsatz dieser Cookies merkt man häufig, nachdem man in einem bestimmten Online-Shop unterwegs war. Das Marketinginstrument: Re-Targeting. Werbeanzeigen zu diesem Shop tauchen auf vielen anderen Webseiten wieder auf. Oftmals auch mit einer (gewollten) Verzögerung von einigen Stunden bis hin zu einigen Wochen. So erhält der User eine Art ”Reminder” zum besuchten Shop oder den angesehenen Produkten. Das Kaufinteresse soll geweckt werden.

Super-Cookies

Als Super-Cookies werden zwei verschiedene Arten von Cookies bezeichnet: Flash Cookies und DOM-Storage Cookies. Außerdem können Super-Cookies auch auf Informationen zugreifen, die von traditionellen Tracking-Cookies gesammelt werden. Zudem bieten sie viel mehr Speicherplatz (bis zu 100 KByte) als andere Cookies (4 KByte). Super Cookies werden nicht lokal auf dem Rechner gespeichert und bereiten erhebliche Probleme, wenn man sie wieder löschen möchte. Werden Standard- und Super-Cookies kombiniert, spricht man von sogenannten Evercookies.

Zombie-Cookies

Mit Evercookies, auch Zombie-Cookies genannt, werden zusätzliche Markierungen im Browser gespeichert. Später kann so ein gelöschtes Tracking-Cookie anhand dieser Markierungen wiederhergestellt werden. Mit Hilfe dieser Cookies können eine ganze Reihe von Daten gesammelt werden, die ausführliche Rückschlüsse auf die Surfgewohnheiten des Users zulassen. Dies ermöglicht in vielen Fällen die Erstellung eines eindeutigen virtuellen Fingerabdrucks.

Wenn Sie mehr zu den Themen Evercookie und Device Fingerprint Tracking als mögliche Cookie-Alternative erfahren wollen, empfehlen wir unsere Blogartikel :
Warum Sie auf Evercookie im Marketing verzichten sollten
Device Fingerprint Tracking: Eine Alternative zu Cookies?

Über einen Cookie-Manager des Browser kann jedoch verwaltet werden, ob ein Cookie zugelassen oder deaktiviert werden soll und ob benutzerspezifische Daten übertragen werden dürfen. Hier kommt der individuelle Umgang mit Cookies ins Spiel.

Piwik PRO vs. Google Analytics – Der ultimative Vergleich

Was sind die Vorteile, Nachteile, Gemeinsamkeiten und Unterschiede? Wir liefern Ihnen Antworten und einen vollständigen Überblick.

Cookies löschen

Es empfiehlt sich Cookies in regelmäßigen Abständen wieder zu entfernen. Die verschiedenen Browser wie zum Beispiel Chrome, FireFox, Edge, Safari bieten in ihren Menüs, sowohl für den Desktop, als auch für die mobile Nutzung in den Einstellungen die Möglichkeit die lokal gespeicherten Cookies auf dem verwendeten Gerät zu löschen. Verschiedenen Blogs und die Support-Seiten der einzelnen Anbieter geben hier nützliche und einfache Anleitung, wie Cookies mit ein paar Klicks wieder vom Gerät gelöscht werden können. Zudem findet man unter diesen Menüpunkten auch die Möglichkeit Cookies generell zu verwalten und bestimmte Einstellungen für den Einsatz von Cookies zu speichern.

Der Umgang mit Cookies

Angesichts der Vor- und Nachteile von Cookies empfiehlt es sich, seinen Browser so zu konfigurieren, dass persistente Cookies nicht oder nur gegen Rückfrage zugelassen werden und nur Sitzungs-Cookies automatisch akzeptiert werden. Außerdem bieten die meisten Browser die Möglichkeit, Cookies selektiv für bestimmte Domains zu erlauben bzw. zu sperren oder nach dem Surfen automatisch zu löschen. Server-fremde Cookies (Third Party-Cookies) kann man automatisch ablehnen.

Wie ein System mit Cookies verfährt, kann ganz nach eigenem Ermessen festgelegt werden, ausschlaggebend hierfür ist der verwendete Browser. Jeder Browser wird unterschiedlich konfiguriert. Die gängigen Browser erlauben dem User den Umgang mit Cookies mehr oder weniger individuell zu bestimmen und diese auch zu verwalten. Der User ist somit in der Lage einige Einstellungen zu Cookies selbst festzulegen:

  • Keine Cookies annehmen.
  • Nur Cookies des Servers der aufgerufenen Seite annehmen (keine Third-Party-Cookies, hierunter fallen z.B. Werbebanner).
  • Benutzer bei jedem Cookie fragen. Hier kann dann meistens zwischen drei Einstellungsvarianten gewählt werden: „erlauben“ (Cookie bleibt aktiviert), „für diese Sitzung erlauben“ (Cookie wird grundsätzlich angenommen, aber nach dem Schließen des Browsers gelöscht) und „ablehnen“ (Cookie wird nicht akzeptiert). Die gewählte Option wird dann für folgende Sessions gespeichert.
  • Alle Cookies beim Schließen des Browsers löschen (sogenannte Session-Cookies).

Die angesprochenen verwaltenden Einstellungen der meistgenutzten Browser ermöglichen folgende Funktionen:

  • Daten im Cookie anzeigen.
  • Einzelne oder alle Cookies löschen.

Somit kann der User also die Inhalte von Cookies verändern, leeren oder löschen. Ob ein Cookie angenommen oder abgelehnt wurde, kann die Server-Anwendung nun nur mit weiteren HTTP-Anfragen erkennen, da die Speicherung von Cookies vom Client nicht zurückgemeldet wird.

Gefahren und Risiken von Cookies

Die vielen Möglichkeiten und unterschiedlichen Verwendungszwecke machen Web-Cookies zu nützlichen Hilfsmitteln für das Surfen im Internet, sowohl für die User selbst, als auch für Website-Betreiber und Marketer. Beide Seiten können von der Verwendung bzw. dem Zulassen von Cookies profitieren und der Nutzer kann eine positive User-Experience genießen.

Aber es gibt auch “schwarze Schafe”. Gerade hinsichtlich der DSGVO muss hier nämlich Obacht geboten werden. Die positiven Einsatzmöglichkeiten von Cookies können missbraucht werden. Vor allem dann, wenn die wertvollen Daten an Dritte weitergegeben werden und dort für andere Zwecke verarbeitet und genutzt werden. Um sich hier auf der sicheren Seite zu bewegen sollten Website-Betreiber darauf achten, dass sie ihren Kunden und Nutzern gegenüber transparent sind und Auskunft darüber geben, welche Cookies eingesetzt werden bzw. wofür die gesammelten Daten genutzt werden.

Sichern Sie sich also vor der Verwendung von Cookies auf Ihrer Website ab. Um die Daten Ihrer User nutzen zu dürfen, sollten Sie sich die Einwilligung mit einem Consent-Management-System dazu einholen. So haben Sie die Möglichkeit auf verhaltensbezogene Userdaten zuzugreifen, um die User-Experience kontinuierlich zu verbessern.

Piwik PRO Consent Manager

Sammeln, Verarbeiten und Speichern Sie Einwilligungen und Anfragen betroffener Personen DSGVO-konform.

Third Party-Cookies

Anders sieht es mit Cookies von Drittanbietern (Third Party-Cookies) aus. Hier werden User serverübergreifend getrackt. Dies kann beispielsweise in Form von Werbebannern erfolgen. Der Werbende erhält über die hinterlegten Cookies seiner Ads nützliche Daten über einen User und kann so Rückschlüsse auf dessen generelles Surfverhalten ziehen und angepasste Werbung ausspielen. Die erhobenen Daten können weiter verwendet und mit weiteren Parteien geteilt werden. Somit hat der Nutzer keinen Einfluss auf die Verwendung dieser Daten. Doch auf Nutzerseite können – wie bereits erwähnt – verschiedenen Maßnahmen getroffen werden, um nicht über Third Party-Cookies erfasst zu werden.

Cookies für Web Analytics sinnvoll nutzen

Für die Webanalyse sind Cookies unabdingbar. Sie sammeln Informationen, die es Ihnen erlauben, Ihre User besser kennenzulernen und helfen Ihnen dabei Rückschlüsse auf das Nutzerverhalten zu ziehen. Mit diesen wertvollen Daten eröffnen sich Ihnen viele verschiedene Möglichkeiten. Sie können z.B. die richtigen Optimierungen an Ihrer Website vornehmen, die Struktur Ihrer Website und Ihre Produkte den Nutzerbedürfnissen anpassen, Ihre User stärker an sich binden, Ihre Zielgruppe erweitern und personalisierten Content liefern. Mit diesen Maßnahmen können Sie Ihre Conversions erhöhen.

Allerdings ist bei der Verwendung von Tracking-Cookies Vorsicht geboten. Zum DSGVO-konformen Schutz der personenbezogenen Daten Ihrer Nutzer bedarf es der Einwilligung Ihrer User zur Verwendung von Tracking-Methoden. Wenn Sie also diese Art von Cookies setzen, um entsprechende Analytics-Daten zu sammeln, verarbeiten und speichern benötigen Sie die Zustimmung Ihrer Nutzer.

Es muss auf Ihrer Website eine Opt-Out Funktion geben, sodass der Nutzer die Möglichkeit hat zu entscheiden, ob er oder sie Tracking-Tools zulässt. Ratsam ist es allerdings einen Consent Manager zu nutzen, da Sie damit die aktive Einwilligung Ihrer User zum Tracken erhalten und sich sicher sein können, dass Sie komplett datenschutzkonform agieren.

Sie wollen mehr über das Thema DSGVO und Web Analytics-Cookies erfahren? Dann lesen Sie dazu unseren Blogpost Datenschutzkonferenz verschärft DSGVO: Einwilligung für Cookies für Web Analytics-Tracking notwendig

Fazit

Cookies schmecken nicht immer – Das Rezept muss stimmen

Zusammenfassend lässt sich sagen, dass Cookies nützlich und wichtig sind. Sie erleichtern und vereinfachen das Browsen durchs Netz. Doch man sollte nicht blind alle Cookies akzeptieren. Man muss sich im klaren sein, welche Cookies sinnvoll sind und welche zu viele Daten preisgeben. Achten Sie auch als User auf Ihre eigene Privatsphäre. Seien Sie sich bewusst, welche Daten Sie über sich preisgeben wollen, um eine besser User Experience zu haben. Auf Seite der Webseitenbetreiber und Marketer sollte der Datenschutz beachtet werden. Cookies sollten sauber eingesetzt werden und dem User eine entsprechende Transparenz geboten werden. Datenschutz schließt Webanalyse und Personalisierung nicht aus. Die Themen müssen nur sinnvoll miteinander verknüpft werden.

Analytics & DSGVO = Piwik PRO

Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics – DSGVO compliant.