hanseranking GmbH
Der Begriff “Cookie” kommt aus dem Englischen und bedeutet soviel wie “magisches Plätzchen” und meint sehr kleine Textdateien, die Aufzeichnungen über Webseiten, die besucht worden enthält, die von dem Webbrowser (Mozilla Firefox, Internet Explorer, Google Chrome, Safari etc.) gespeichert werden. Der Nutzer hinterlässt so bei jedem Aufruf einen digitalen Fußabdruck, den er seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 nicht mehr akzeptieren muss und löschen kann.
Damit die User-Experience aber fehlerfrei und komfortabel wird, sind Cookies aber nötig, da ohne sie beispielsweise der Einkauf im Warenkorb immer verschwinden würde, wenn eine neue Seite aufgerufen wird. Auf diese Weise “erinnern” sich Websites und Shops an den User und das Remarketing in Form von einer Individualisierung des Besuchs setzt ein. Ein Cookie speichert den Besuch nicht nur auf der Festplatte des Nutzers, sondern durch die Übermittlung auch auf dem Server des Seitenbetreibers. Durch einen Cookie, der in die Website integriert wird, können Sie als Betreiber bestimmte Daten und Parameter des Nutzers sammeln und bei dessen erneutem Besuch auf der Website nutzen.
Was Sie diesbezüglich beachten müssen, wie Cookies funktionieren und wie Sie sie verwenden, und was Sie wegen der DSGVO beachten müssen, erklären wir Ihnen in diesem Artikel.
Grundsätzlich kann man zwischen drei Cookie-Varianten und ein paar Sonderformen unterscheiden:
Den Session-Cookie könnte man vom Grunde her mit einer Eintagsfliege vergleichen. Er wird lediglich für die Zeit der Session (also für die Zeit, in der sich der User auf der Website aufhält) gespeichert. Schließt der User danach den Browser, erfolgt die Löschung des Session-Cookies.
Hingegen bleibt der Permanent-Cookie (oder Persistent-Cookie) auch dann bestehen, wenn der Browser geschlossen wird. Durch diese Art Cookie können Sie beispielsweise Login-Daten speichern. Ein solcher Cookie kann nur manuell entfernt werden.
Der Third-Party-Cookie dient ebenfalls der Speicherung von Nutzerdaten, allerdings vorrangig zu dem Zweck, den Online-Marketing-Erfolg zu steigern. Der Cookie kann beispielsweise das Surfverhalten der User festhalten, was wiederum genutzt werden kann, um kundenspezifische Werbung auszuliefern. Der Third-Party-Cookie wird unter anderem gesetzt, wenn Sie mit Google Analytics arbeiten und auch bei der Verwendung von Google Ads wird diese Cookie-Form genutzt.
Social-Media-Cookies sind auch Third-Party-Cookies nur eben von Social Media Plattformen. Werden Social-Media-Dienste wie Facebook, Twitter, Instagram, XING oder LinkedIn mittels spezieller Plug-Ins auf der Website eingebunden, muss ein Hinweis hierauf mit in die Datenschutzerklärung aufgenommen werden. Die Social-Media-Dienste bieten die fertigen Formulierungen in der Regel kostenlos an.
Zombie-Cookies kombinieren mehrere Techniken, um die Informationen an verschiedenen Orten Ihres Betriebssystems zu speichern. Wenn Sie das Cookie an einem Ort löschen, dann wird es sofort mit den Informationen von einem anderen Ort wiederbelebt. Allerdings sind Zombie-Cookies noch sehr selten anzutreffen.
Bei Flash-Cookies handelt es sich um Dateien, die von einer Webseite über den Adobe Flash Player auf einem Speicherort des lokalen Endgeräts browserübergreifend abgelegt, ausgelesen und verändert werden können.
Angelegt werden dabei einzelne Textdateien pro Domain. Im Vergleich zu Browser-Cookies können Flash-Cookies mit 100 Kilobyte pro Domain aber etwa fünfzig Mal so viele Daten speichern. Ursprünglicher Einsatzzweck der Flash-Cookies ist es, die Website in die Lage zu versetzen, im Interesse eines möglichst komfortablen Surferlebnisses sessionübergreifend Einstellungen für den Flash Player zu verwalten. Flash-Cookies werden in Praxis häufig aber auch zum Tracking eingesetzt, indem die Webseite eine eindeutige ID oder Profilinformationen über den User im Flash Player ablegt. Flash-Cookies haben kein zeitliches Verfalldatum, bleiben beim Löschen der Browser-Cookies erhalten, lassen sich über die Datenschutzeinstellungen im Browser nicht ablehnen und ermöglichen die Identifikation von Usern auf einem Endgerät über mehrere Browser hinweg.
Flash-Cookies liegen im Benutzerverzeichnis „C:\Benutzer\<Benutzername>\AppData\Roaming“ unter „Macromedia\ Flash Player\#SharedObjects“. Verwalten lassen sich Flash-Cookies bei den verbreiteten Betriebssystemen nur über den sogenannten „Einstellungsmanager“. Dieser ist allerdings nicht über den Webbrowser zugänglich, sondern über die Systemeinstellungen des Betriebsystems – und dürfte deshalb der Mehrzahl der Computernutzer nicht bekannt sein. Dies macht die Nutzung von Flash-Cookies zu Trackingzwecken aus Datenschutzsicht natürlich nicht unproblematisch. Generell vermeiden kann man Flash-Cookies nur über ein über den Einstellungsmanager gesetztes Sperr-Cookie oder indem man das Flash Player-Plugin nicht nutzt. Die praktische Bedeutung von Flash-Cookies als Trackingtechnologie ist allerdings tendenziell abnehmend. Adobe Flash wird nicht mehr von allen reichweitenstarken Betriebssystemen unterstützt und verliert daher allmählich seine Rolle als universelle technologische Plattform für Bewegtbildinhalte im Internet.
UTM steht für Urchin Tracking Monitor. _utma-Cookies stammen allesamt von Google Analytics. Die Technik zeichnet das Surfverhalten von Webseiten-Besuchern auf. Seitenbetreiber nutzen die kostenlose Technik und erhalten somit genaue Statistiken über die Besucher.
Für den Rechner oder das Smartphone des Users bestehen keine Gefahren:
Cookies gefährden daher nicht den Rechner, das Smartphone oder Tablet, sondern allenfalls die Privatsphäre des Users.
Der Cookie hat selbstverständlich einen Namen sowie einen Inhalt. Ebenso ist hinterlegt, zu welcher Domain und zu welchem Verzeichnis der Cookie gehört. Er beinhaltet des Weiteren Informationen darüber, ob Skripte Zugriff auf den Cookie haben und ob er eine sichere Verbindung voraussetzt. Ebenso muss er eine Angabe darüber beinhalten, wann er erstellt wurde und zu welchem Zeitpunkt er abläuft.
Cookies speichern Informationen wie die bevorzugte Sprache des Users oder andere persönliche Einstellungen, die der Nutzer auf dieser Seite vorgenommen hat. Bei einem erneuten Besuch der Site oder in der App werden vom verwendeten Browser die gespeicherten Cookie-Informationen an die Website oder App zurück übermittelt, damit diese den User erkennt und sich personalisieren kann. Die Cookies können manuell jederzeit gelöscht werden.
Grundsätzlich gilt, dass nur der Webserver, der das Cookie erzeugt hat, dieses auch wieder empfangen darf. Per HTTP-Anfrage fordert der Browser eine Webseite von einem Server an:
Der Server schickt die Webseite nebst Cookie dann wieder an den Browser:
Cookies sind grundsätzlich erlaubt und die Verwendung von Cookies für individualisierte Online-Werbung und eine bessere User-Experience generell ja nichts schlechtes. Es werden schließlich keine personenbezogene Daten verarbeitet, sondern nur das Surfverhalten des Users dokumentiert, um gezieltes Retargeting zu betreiben. Der User hat sich Flüge angesehen, dann sollte eine Mietwagen-, Flug- & Hotel-Werbung auf offene Ohren stoßen.
Trotzdem gibt es seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 einiges zu beachten. Werden personenbezogene Daten der Website-Besucher über Cookies verarbeitet, kommen in der Regel Art. 6 Abs.1 lit. a) DSGVO (Einwilligung der betroffenen Person) oder Art. 6 Abs.1 lit. f) DSGVO (Berechtigte Interessen der verantwortlichen Stelle) zu Tragen. Um diesen Einsatz von Cookies als “berechtiges Interesse” zu rechtfertigen, ist es sicherer einfach eine Einwilligung des Nutzers einzuholen, was auf Websites und Shops heute der Normalfall ist. Dieses Cookie-Banner ist bei normalen Cookies kein Muss, da die DSGVO hier nicht sehr konkret wird. Viele Websitebetreiber haben auch nur einfach einen Hinweis in Ihren Datenschutzbestimmungen.
Lesen Sie in einem anderen Beitrag mehr über die DSGVO bei WordPress, Shopware und anderen CMS-Systemen.
In diesem Fall verhält es sich anders. Bei der Verwendung von Tracking- und Targeting-Cookies fordert die Datenschutzkonferenz (DSK), eine Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder eine Einwilligung der Nutzer. Wo und in welcher Form die Cookie-Banner erscheinen müssen, ist in der Anforderung der DSK festgeschrieben. In Ziffer 9 steht: “9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking- Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.” Da dies in der Praxis kaum umsetzbar ist, gibt es zwei Lösungsansätze um den Regularien und Gesetzen zu genügen. Welche davon für Ihr Internetangebot zum Tragen kommt, solle ein Fachanwalt für sie eruieren.
Ein typischer Cookie Hinweis wäre beispielsweise:”Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Zur Datenschutzerklärung.”
Cookies verwenden die Unix-Zeit und die rechnet die Sekunden, die seit dem 1. Januar 1970 vergangen sind, also mehr als eine Milliarde Sekunden. Da die Unix-Zeit als 32-Bit-Zahl gespeichert wird, ist der größtmögliche Wert 2.147.483.648, was dem 18. Januar 2038 entspricht.
Je nach Browser und Betriebssystem liegen die Cookies an unterschiedlichen Orten. Firefox speichert sie in einer Datenbank im Profilverzeichnis ab. Der Internet Explorer verwendet unter Windows den Ordner „Benutzer\<Benutzername>\AppData\Roaming\Microsoft \Windows\Cookies“, Chrome unter „Benutzer\<Benutzername>\AppData\Local\Google\Chrome\UserData\Default“.
Erste Anlaufstelle, um die Cookies auszulesen, ist der Browser. Bei Firefox wählen Sie „Extras, Einstellungen“ und dort den Reiter „Datenschutz“. Hier klicken Sie auf „einzelne Cookies“. Allerdings zeigt Firefox nur die Websites. Um die Inhalte der gespeicherten Cookies zu sehen, müssen Sie jeden Website-Ordner aufklappen und dann den Cookie-Namen anklicken. Das ist umständlich und unübersichtlich.
Besser gelöst hat es Chrome: Klicken Sie auf das Symbol mit dem Schraubenschlüssel und dann auf „Einstellungen“. Klicken Sie auf „Erweiterte Einstellungen anzeigen…“, dann auf „Inhaltseinstellungen“ und auf „alle Cookies und Websitedaten.“. Sie sehen eine Liste mit den Domains und der Anzahl der gespeicherten Cookies. Ein Klick offenbart die Namen der Cookies und ein weiterer Klick den Inhalt. Der Internet Explorer hat keine Funktion, um die Cookies direkt im Browser anzuzeigen.
EU-Datenschutz-Grundverordnung.net
Hinweis: Alle genannten Informationen entsprechen unserem derzeitigen Sachstand (Stand Mai 2019). Wir übernehmen jedoch keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Webseite bereitgestellten Inhalte. Dieser Artikel dient nur Ihrer Information.
