Was ist ein Cookie?

,

Geschrieben von Paweł Socha

Veröffentlicht Oktober 26, 2023

Sie kennen es bestimmt aus Ihrem Alltag: Immer wenn Sie eine Website im Internet besuchen, taucht ein Banner auf und fragt, ob Sie Cookies akzeptieren möchten.

Bei mehreren Website-Besuchen nacheinander kann dies wohl auf die Nerven gehen. Es ist aber aus vielen Gründen notwendig, um Ihnen das Browsen einer Website zu ermöglichen.

Aber welche Cookies sind notwendig und welche nur optional? Was genehmigen Sie, wenn Sie diese akzeptieren? Und schließlich, warum heißt es Cookies?

Diese und andere Fragen rund um das Thema Cookies beantworten wir in diesem Beitrag.

Cookies: Definition

Der Begriff Cookie wurde von der englischen Wendung „magic cookie” abgeleitet. Sie bezeichnet ein Datenpaket, das ein Programm empfängt und unverändert zurücksendet.

Die Cookies, die Sie aus dem Alltag kennen, sind ebenso kleine Textdateien, die beim Website-Aufruf durch den Server an Ihr Endgerät gesendet und dort gespeichert werden. Sie enthalten eindeutige Identifikatoren, die es ermöglichen, Sie bei nächsten Besuchen wiederzuerkennen.

Wie passiert das? Wenn Sie die Website wieder besuchen, sendet diesmal Ihr Gerät die Cookie-Datei an den Server. Somit kann sich die Webseite an Ihre Bedürfnisse anpassen, indem sie etwa die gespeicherten Produkte in Ihrem Warenkorb abruft oder Ihre Passwörter und Einstellungen (wie Sprache und andere Präferenzen) behält.

Aber nicht nur das. Wir unterscheiden nämlich viele Cookie-Arten.

Arten von Cookies

Die Cookie-Dateien unterscheiden sich je nachdem, welche Daten sie sammeln, wie sie dies tun und ob diese Daten notwendig für das Funktionieren einer Website sind.

So haben wir zwei Hauptkategorien von Cookies:

  1. Technisch notwendige & technisch nicht notwendige Cookies
  2. First- & Third-Party-Cookies

Beide Kategorien der Cookies begleiten uns beim Internetsurfen. Der Hauptunterschied aus Sicht der Internetnutzer besteht darin, ob Sie diese ablehnen können oder nicht.

Was sind technisch notwendige Cookies?

Technisch notwendige Cookies benötigen keine Einwilligung Ihrerseits. Sie sind nämlich erforderlich für das grundlegende Funktionieren einer Website und lassen sich nicht ablehnen.

Dazu zählen etwa Cookies, die Artikel in Ihrem Warenkorb speichern oder Ihre Voreinstellungen aufbewahren. Sie ermöglichen es, die von Ihnen verlangte Transaktion abzuschließen und erleichtern wesentlich die User-Experience der Website, indem Sie Ihre Präferenzen behalten.

Beispiele der technisch notwendigen Cookies sind:

  • Session Cookies – werden im Browser nur vorläufig gespeichert, etwa für Warenkorbinhalt oder fürs Einloggen.
  • Persistente Cookies – speichern etwa die Einstellungen zu Cookie-Bannern, also Ihre Einwilligung. Sie werden über einen längeren Zeitraum im Browser aufbewahrt, enthalten jedoch keine persönlichen Daten. Persistente Cookies spielen eine wichtige Rolle beim Funktionieren einer Website und dürfen somit ohne Weiteres eingesetzt werden.
  • Zähl-Cookies – verhindern, dass die Website überlastet wird.
  • Flash-Cookies – spielen die Medieninhalte auf der Website ab.
  • Opt-out-Cookies – erlauben Ihnen, Ihren Cookie-Consent zu widerrufen.

Diese Cookies sind unabdingbar, um Ihnen das Nutzen einer Website zu ermöglichen. Sie sammeln keine persönlichen Daten und gefährden somit Ihre Privatsphäre nicht.

Jedoch nicht alle Cookies sind notwendig …

Was sind technisch nicht notwendige Cookies?

Sie entscheiden selbst, ob ein Websitebetreiber die technisch nicht notwendigen Cookies sammeln darf. Sie sind für das grundlegende Funktionieren von Websites nicht erforderlich und dienen unter anderem dazu, Ihr Nutzerverhalten über einen längeren Zeitraum zu analysieren.

Diese Art von Cookies erzeugt auch wertvolle Einblicke für Marketing-Teams. Die Daten, die sie damit erheben, helfen nämlich dabei, Ihnen eine passende Werbung anzuzeigen. Sie verfolgen also Ihr Verhalten im Netz und nutzen Informationen über Sie, um die Werbeanzeigen besser an Ihre Bedürfnisse anzupassen.

Zu den technisch nicht notwendigen Cookies zählen:

  • Tracking-Cookies – sammeln Informationen über Sie über alle Geräte hinweg, die Sie nutzen. Sie tracken unter anderem Ihren Standort, wie lange Sie gesurft und was Sie gekauft haben.
  • Targeting-Cookies – passen Werbungen an Sie an.
  • Analyse-Cookies – analysieren Ihr Verhalten beim Internetsurfen.
  • Social-Media-Cookies – verknüpfen eine Website mit Social-Media-Plattformen wie Instagram oder Facebook.

Diese Cookies erlauben Ihnen, das Surf-Erlebnis weiter zu personalisieren. Dies hat aber einen Preis – je mehr Cookies dieser Art Sie einwilligen, desto umfassender wird Ihr Profiling seitens Websitebetreiber.

Was sind First-Party-Cookies?

First-Party-Cookies umfassen beide der oben genannten Cookie-Arten. Sie werden durch eine Website gesetzt, auf der Sie gerade surfen und nicht an Dritte weitergegeben. Sie sind ein wertvolles Asset für Websitebetreiber, weil sie Ihr Verhalten auf einer Website klar abbilden. Diese Daten helfen dabei, Ihr Nutzerverhalten zu analysieren, die Website Ihrem Bedarf anzupassen oder auch konkrete Marketing-Strategien einzuleiten.

Wir unterscheiden folgende First-Party-Cookies:

  • Notwendige Cookies – werden unter anderem in Online-Shops eingesetzt und enthalten etwa Informationen zur Identifikation eines Warenkorbs.
  • Performance Cookies – messen Parameter wie Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen.
  • Funktionale Cookies – erhöhen die Benutzerfreundlichkeit einer Website ungemein und beeinflussen positiv die User-Experience.
  • Werbe-Cookies – dienen dazu, Ihnen personalisierte Werbung anzuzeigen, die auf Ihrem Surfverhalten basiert.

Sie können also manche First-Party-Cookies einwilligen, wenn Sie Ihrem beliebigen Websitebetreiber dabei helfen möchten, seinen Service zu optimieren. Sie sind aber nicht dazu verpflichtet.

Was sind Third-Party-Cookies?

Third-Party-Cookies, auch Tracking-Cookies genannt, markieren Besucher einer Website, um sie später wiederzuerkennen. Werbetreibenden nutzen diese, um Informationen über Sie auf anderen Seiten zu sammeln.

Wie funktioniert das? Wenn Sie eine Seite mit Werbung besuchen, werden Third-Party-Cookies in Ihrem Browser hinterlegt. Und wenn Sie sich erneut auf eine Website mit Werbung des gleichen Anbieters begeben, erkennen die Cookies Sie wieder.

Mit Third-Party-Cookies beobachten die Werbetreibenden Ihr Surfverhalten über einen längeren Zeitraum und über mehrere Webangebote hinweg. Es geschieht auch, wenn Sie sich auf einer Website nicht explizit anmelden. Third-Party-Cookies liefern unter anderem die folgenden Informationen:

  • Wie Sie über Links navigieren
  • Wie lang Sie auf unterschiedlichen Sites surfen
  • Welche Seiten Sie aufrufen und wie häufig Sie dies tun

Dies erlaubt den Werbetreibenden, Sie zu profilieren und Ihnen zugeschnittene Werbung auszuspielen. Sie können sich aber davor wehren, indem Sie:

  • Tracking-Cookies ablehnen
  • Cookie- und Tracking-Einstellungen in Ihrem Browser verändern
  • Im Privatsphäre-Modus surfen
  • Adblocker oder ähnliche Add-ons installieren
  • Tor nutzen – einen anonymen Browser, der Spuren verwischt

In Anbetracht der obigen Faktoren wird die Nutzung von Third-Party-Cookies immer schwieriger sein. Dazu trägt auch die Tatsache bei, dass Browser wie Safari und Firefox deren Einsatz bereits blockiert und eingeschränkt haben. Und Google wird dies im Chrome 2025 tun.

Mehr über First- und Third-Party-Cookies und deren Rolle in der Webanalyse erfahren Sie in unserem Artikel.

Als Internet-Nutzer werden Sie in Sachen Cookies gesetzlich geschützt. Dafür sorgen einige Rechtsakte, die darauf abzielen, Ihre Privatsphäre online vor Missbrauch zu wehren.

Die ePrivacy-Richtlinie, auch bekannt als „Cookie-Gesetz“, regelt den Einsatz von Cookies und die Verarbeitung von personenbezogenen Daten durch Websitebetreiber.

Gemäß dem Cookies-Gesetz muss ein Websitebetreiber folgende Pflichte in Hinblick auf den Einsatz von Cookies erfüllen:

  • Consent-Banner anzeigen
  • Ihre ausdrückliche Einwilligung einholen
  • Sie über alle Cookies informieren, die seine Webseite sammelt, sowie über die Zwecke der Cookie-Erhebung
  • Den Widerruf des Cookie-Consents so einfach wie seine Erteilung machen

Eine lokale Umsetzung der ePrivacy-Richtlinie in Deutschland ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Das Gesetz wurde 2024 in das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt, um das deutsche Recht mit dem europäischen Digitaldienste-Gesetz (DSA) in Einklang zu bringen. Das TTDSG /TDDDG schreibt vor, dass jede Website, die Cookies nutzt, Sie um eine ausdrückliche und informierte Einwilligung zu deren Sammlung bieten muss. Und zwar:

  • Eine Website darf erst nach Ihrer Einwilligung auf Informationen auf Ihrem Gerät (Cookies) zugreifen. Es sei denn, diese Cookies „unbedingt erforderlich“ sind, um den von Ihnen ausdrücklich angeforderten Dienst zu erbringen.
  • Dies bedeutet, dass der Websitebetreiber keine Einwilligung für Cookies benötigt, die etwa zur Speicherung von Artikeln in Ihrem Warenkorb verwendet werden. Sie sind nämlich notwendig, um die Transaktion abzuschließen, die Sie ausdrücklich angefordert haben (technisch notwendige Cookies).
  • Das angezeigte Cookie-Banner soll in verständlicher, deutscher Sprache sein. Es muss Ihnen ermöglichen, Cookies auf eine einfache Weise abzulehnen, zu akzeptieren oder das Banner zu ignorieren.
  • In dem Banner muss die Website den Zugang zu der Datenschutzerklärung bieten, in der die Cookie-Richtlinie erläutert wird.
  • Das Consent-Banner darf keine automatisch angekreuzten Einwilligungen für bestimmte Cookies enthalten. Wenn Sie zustimmen wollen, müssen Sie dies selbst tun, indem Sie diese anklicken.
  • Sie müssen die Option haben, nur bestimmten Cookie-Kategorien zuzustimmen und andere abzulehnen. Dabei ist die Verwendung von Dark Patterns unzulässig.
  • Die Website darf Sie nicht unter Druck setzen, damit Sie Cookies akzeptieren.

Die DSGVO ergänzt diese Anforderungen, indem sie den Einsatz von sogenannten Cookie-Walls untersagt. Dies bedeutet, dass der Zugang zum Inhalt einer Website nicht von Ihrer Einwilligung abhängen darf.

Eine Ausnahme sind hier die sog. Paywalls. Sie betreffen meistens Medien-Inhalte, wie Online-Zeitungen, die Ihre Ressourcen nur für zahlende Abonnenten zugänglich machen.

Was bedeutet „Cookies akzeptieren“?

Und was passiert eigentlich, wenn Sie Cookies akzeptieren? Durch das Erteilen des Cookie-Consents erlauben Sie einer Website, bestimmte Cookie-Skripts auf Ihrem Endgerät zu installieren. Ihr Browser speichert dann diese und merkt sich Ihre Einstellungen jedes Mal, wenn Sie sie erneut besuchen.

Wenn Sie nur technisch notwendige Cookies akzeptieren, können Sie sicher sein, dass die Informationen, die Sie preisgeben, wirklich essenziell sind, um die von Ihnen verlangte Transaktion abzuschließen. Auch wenn Sie alle Cookies einwilligen, können Sie diese Entscheidung jederzeit ändern und der Websitebetreiber muss es Ihnen ermöglichen.

Fazit

Ob Sie Ihren Cookies-Consent erteilen oder nicht, hängt immer von Ihrem Willen ab. Vergessen Sie dabei nicht, dass einige Cookies notwendig für das Funktionieren von Websites sind. Ohne diese lassen sich keine Transaktionen abschließen: Kauf ohne Angabe von personenbezogenen Daten ist beim Online-Shoppen unmöglich.

Beachten Sie aber, wem und zu welchen Zwecken Sie Ihre Daten preisgeben. Es ist empfehlenswert, das Minimum an notwendigen Informationen online zu teilen. Und falls diese missbräuchlich verwendet werden, vergessen Sie nicht über Ihre Rechte und Freiheiten, die Ihnen die Datenschutzgesetze gewähren.

Es wäre aber unfair zu behaupten, dass alle nicht notwendigen Cookies schlecht sind. In richtigen Händen tragen Sie zur besseren User-Experience und Personalisierung der Inhalte bei. Dabei hilft die datenschutzfreundliche Analytics, mit der Websitebetreiber Ihre Daten sammeln können, ohne Ihre Privatsphäre zu verletzen.