Was sind Cookies und wozu braucht man sie?

Cookies

© niroworld / Fotolia

Andreas Kirchner

Autor: Andreas Kirchner

Kontakt: Profil Xing

Datum: 18.06.2019, 17:31 Uhr

Der Begriff „Cookie“ kommt aus dem Englischen und bedeutet soviel wie “magisches Plätzchen” und meint sehr kleine Textdateien, die Aufzeichnungen über Webseiten, die besucht worden enthält, die von dem Webbrowser (Mozilla Firefox, Internet Explorer, Google Chrome, Safari etc.) gespeichert werden. Der Nutzer hinterlässt so bei jedem Aufruf einen digitalen Fußabdruck, den er seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 nicht mehr akzeptieren muss und löschen kann.

Damit die User-Experience aber fehlerfrei und komfortabel wird, sind Cookies aber nötig, da ohne sie beispielsweise der Einkauf im Warenkorb immer verschwinden würde, wenn eine neue Seite aufgerufen wird. Auf diese Weise “erinnern” sich Websites und Shops an den User und das Remarketing in Form von einer Individualisierung des Besuchs setzt ein. Ein Cookie speichert den Besuch nicht nur auf der Festplatte des Nutzers, sondern durch die Übermittlung auch auf dem Server des Seitenbetreibers. Durch einen Cookie, der in die Website integriert wird, können Sie als Betreiber bestimmte Daten und Parameter des Nutzers sammeln und bei dessen erneutem Besuch auf der Website nutzen.

Was Sie diesbezüglich beachten müssen, wie Cookies funktionieren und wie Sie sie verwenden, und was Sie wegen der DSGVO beachten müssen, erklären wir Ihnen in diesem Artikel.

Welche Cookie-Formen gibt es?

Grundsätzlich kann man zwischen drei Cookie-Varianten und ein paar Sonderformen unterscheiden:

  1. Session-Cookies
  2. Permanent-Cookies
  3. Third-Party-Cookies

Den Session-Cookie könnte man vom Grunde her mit einer Eintagsfliege vergleichen. Er wird lediglich für die Zeit der Session (also für die Zeit, in der sich der User auf der Website aufhält) gespeichert. Schließt der User danach den Browser, erfolgt die Löschung des Session-Cookies.

Hingegen bleibt der Permanent-Cookie (oder Persistent-Cookie) auch dann bestehen, wenn der Browser geschlossen wird. Durch diese Art Cookie können Sie beispielsweise Login-Daten speichern. Ein solcher Cookie kann nur manuell entfernt werden.

Der Third-Party-Cookie dient ebenfalls der Speicherung von Nutzerdaten, allerdings vorrangig zu dem Zweck, den Online-Marketing-Erfolg zu steigern. Der Cookie kann beispielsweise das Surfverhalten der User festhalten, was wiederum genutzt werden kann, um kundenspezifische Werbung auszuliefern. Der Third-Party-Cookie wird unter anderem gesetzt, wenn Sie mit Google Analytics arbeiten und auch bei der Verwendung von Google AdWords wird diese Cookie-Form genutzt.

Cookies und Kekse

Was sind Social-Media-Cookies?

Social-Media-Cookies sind auch Third-Party-Cookies nur eben von Social Media Plattformen. Werden Social-Media-Dienste wie Facebook, Twitter, Instagram, XING oder LinkedIn mittels spezieller Plug-Ins auf der Website eingebunden, muss ein Hinweis hierauf mit in die Datenschutzerklärung aufgenommen werden. Die Social-Media-Dienste bieten die fertigen Formulierungen in der Regel kostenlos an.

Was sind Zombie-Cookies?

Zombie-Cookies kombinieren mehrere Techniken, um die Informationen an verschiedenen Orten Ihres Betriebssystems zu speichern. Wenn Sie das Cookie an einem Ort löschen, dann wird es sofort mit den Informationen von einem anderen Ort wiederbelebt. Allerdings sind Zombie-Cookies noch sehr selten anzutreffen.

Was sind Flash-Cookies?

Bei Flash-Cookies handelt es sich um Dateien, die von einer Webseite über den Adobe Flash Player auf einem Speicherort des lokalen Endgeräts browserübergreifend abgelegt, ausgelesen und verändert werden können.
Angelegt werden dabei einzelne Textdateien pro Domain. Im Vergleich zu Browser-Cookies können Flash-Cookies mit 100 Kilobyte pro Domain aber etwa fünfzig Mal so viele Daten speichern. Ursprünglicher Einsatzzweck der Flash-Cookies ist es, die Website in die Lage zu versetzen, im Interesse eines möglichst komfortablen Surferlebnisses sessionübergreifend Einstellungen für den Flash Player zu verwalten. Flash-Cookies werden in Praxis häufig aber auch zum Tracking eingesetzt, indem die Webseite eine eindeutige ID oder Profilinformationen über den User im Flash Player ablegt. Flash-Cookies haben kein zeitliches Verfalldatum, bleiben beim Löschen der Browser-Cookies erhalten, lassen sich über die Datenschutzeinstellungen im Browser nicht ablehnen und ermöglichen die Identifikation von Usern auf einem Endgerät über mehrere Browser hinweg.

Flash-Cookies liegen im Benutzerverzeichnis „C:\Benutzer\<Benutzername>\AppData\Roaming“ unter „Macromedia\ Flash Player\#SharedObjects“. Verwalten lassen sich Flash-Cookies bei den verbreiteten Betriebssystemen nur über den sogenannten „Einstellungsmanager“. Dieser ist allerdings nicht über den Webbrowser zugänglich, sondern über die Systemeinstellungen des Betriebsystems – und dürfte deshalb der Mehrzahl der Computernutzer nicht bekannt sein. Dies macht die Nutzung von Flash-Cookies zu Trackingzwecken aus Datenschutzsicht natürlich nicht unproblematisch. Generell vermeiden kann man Flash-Cookies nur über ein über den Einstellungsmanager gesetztes Sperr-Cookie oder indem man das Flash Player-Plugin nicht nutzt. Die praktische Bedeutung von Flash-Cookies als Trackingtechnologie ist allerdings tendenziell abnehmend. Adobe Flash wird nicht mehr von allen reichweitenstarken Betriebssystemen unterstützt und verliert daher allmählich seine Rolle als universelle technologische Plattform für Bewegtbildinhalte im Internet.

Was sind UTMA-Cookies?

UTM steht für Urchin Tracking Monitor. _utma-Cookies stammen allesamt von Google Analytics. Die Technik zeichnet das Surfverhalten von Webseiten-Besuchern auf. Seitenbetreiber nutzen die kostenlose Technik und erhalten somit genaue Statistiken über die Besucher.

Cookies in Apps und Social Media

Welche Gefahren bergen Cookies?

Für den Rechner oder das Smartphone des Users bestehen keine Gefahren:

  • Cookies sind keine Software
  • Cookies enthalten keine Viren
  • Cookies enthalten keine Malware
  • Cookies enthalten keine Trojaner

Cookies gefährden daher nicht den Rechner, das Smartphone oder Tablet, sondern allenfalls die Privatsphäre des Users.

Welche Daten enthalten Cookies?

Der Cookie hat selbstverständlich einen Namen sowie einen Inhalt. Ebenso ist hinterlegt, zu welcher Domain und zu welchem Verzeichnis der Cookie gehört. Er beinhaltet des Weiteren Informationen darüber, ob Skripte Zugriff auf den Cookie haben und ob er eine sichere Verbindung voraussetzt. Ebenso muss er eine Angabe darüber beinhalten, wann er erstellt wurde und zu welchem Zeitpunkt er abläuft.

Cookies speichern Informationen wie die  bevorzugte Sprache des Users oder andere persönliche Einstellungen, die der Nutzer auf dieser Seite vorgenommen hat. Bei einem erneuten Besuch der Site oder in der App werden vom verwendeten Browser die gespeicherten Cookie-Informationen an die Website oder App zurück übermittelt, damit diese den User erkennt und sich personalisieren kann. Die Cookies können manuell jederzeit gelöscht werden.

Wie funktionieren Cookies?

Grundsätzlich gilt, dass nur der Webserver, der das Cookie erzeugt hat, dieses auch wieder empfangen darf. Per HTTP-Anfrage fordert der Browser eine Webseite von einem Server an:

  • GET /index.html HTTP/1.1
  • Host: www.hanseranking.de
  • Code kopieren

Der Server schickt die Webseite nebst Cookie dann wieder an den Browser:

  • HTTP/1.1 200 OK
  • Content-type: text/html
  • Set-Cookie: name=wert; Expires=Tue, 18 June 2019 17:00:00 GMT
  • Code kopieren

DSGVO

DSGVO: Brauchen Cookies eine Nutzer-Zustimmung?

Cookies sind grundsätzlich erlaubt und die Verwendung von Cookies für individualisierte Online-Werbung und eine bessere User-Experience generell ja nichts schlechtes. Es werden schließlich keine personenbezogene Daten verarbeitet, sondern nur das Surfverhalten des Users dokumentiert, um gezieltes Retargeting zu betreiben. Der User hat sich Flüge angesehen, dann sollte eine Mietwagen-, Flug- & Hotel-Werbung auf offene Ohren stoßen.

Trotzdem gibt es seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 einiges zu beachten. Werden personenbezogene Daten der Website-Besucher über Cookies verarbeitet, kommen in der Regel Art. 6 Abs.1 lit. a) DSGVO (Einwilligung der betroffenen Person) oder Art. 6 Abs.1 lit. f) DSGVO (Berechtigte Interessen der verantwortlichen Stelle) zu Tragen. Um diesen Einsatz von Cookies als „berechtiges Interesse“ zu rechtfertigen, ist es sicherer einfach eine Einwilligung des Nutzers einzuholen, was auf Websites und Shops heute der Normalfall ist. Dieses Cookie-Banner ist bei normalen Cookies kein Muss, da die DSGVO hier nicht sehr konkret wird. Viele Websitebetreiber haben auch nur einfach einen Hinweis in Ihren Datenschutzbestimmungen.

Was ist mit Tracking- und Targeting-Cookies?

In diesem Fall verhält es sich anders. Bei der Verwendung von Tracking- und Targeting-Cookies fordert die Datenschutzkonferenz (DSK), eine Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder eine Einwilligung der Nutzer. Wo und in welcher Form die Cookie-Banner erscheinen müssen, ist in der Anforderung der DSK festgeschrieben. In Ziffer 9 steht: „9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking- Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.“ Da dies in der Praxis kaum umsetzbar ist, gibt es zwei Lösungsansätze um den Regularien und Gesetzen zu genügen. Welche davon für Ihr Internetangebot zum Tragen kommt, solle ein Fachanwalt für sie eruieren.

  • Möglichkeit 1: Ein Cookiebanner, auf dem der User durch anklicken seine Zustimmung für die Verwendung von Cookies bestätigt. Dies ist die sicherste Methode, aber nicht jeder Nutzer wird die Genehmigung erteilen.
  • Möglichkeit 2: Hinweis in die Datenschutzerklärung der Website über die Verwendung von Cookies wegen „berechtigten Interessen“ nach Art. 6 Abs.1 DSGVO. Dieser Ansatz kann zu wenig sein und unter Umständen eine Abmahnung zur Folge haben.
  • Möglichkeit 3: Ein Cookiebanner auf dem nur über die Verwendung von Cookies informiert wird, ohne dass der User aktiv zustimmen muss, gepaart mit dem Hinweis auf Art. 6 Abs. 1 DSGVO. Nicht so sicher wie Möglichkeit 1, aber leichter umsetzbar.

Ein typischer Cookie Hinweis wäre beispielsweise:“Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Zur Datenschutzerklärung.“

Future

Warum laufen viele Cookies am 18.01.2038 ab?

Cookies verwenden die Unix-Zeit und die rechnet die Sekunden, die seit dem 1. Januar 1970 vergangen sind, also mehr als eine Milliarde Sekunden. Da die Unix-Zeit als 32-Bit-Zahl gespeichert wird, ist der größtmögliche Wert 2.147.483.648, was dem 18. Januar 2038 entspricht.

Wo liegen die Cookies?

Je nach Browser und Betriebssystem liegen die Cookies an unterschiedlichen Orten. Firefox speichert sie in einer Datenbank im Profilverzeichnis ab. Der Internet Explorer verwendet unter Windows den Ordner „Benutzer\<Benutzername>\AppData\Roaming\Microsoft \Windows\Cookies“, Chrome unter „Benutzer\<Benutzername>\AppData\Local\Google\Chrome\UserData\Default“.

Wie lese ich Cookies aus?

Erste Anlaufstelle, um die Cookies auszulesen, ist der Browser. Bei Firefox wählen Sie „Extras, Einstellungen“ und dort den Reiter „Datenschutz“. Hier klicken Sie auf „einzelne Cookies“. Allerdings zeigt Firefox nur die Websites. Um die Inhalte der gespeicherten Cookies zu sehen, müssen Sie jeden Website-Ordner aufklappen und dann den Cookie-Namen anklicken. Das ist umständlich und unübersichtlich.
Besser gelöst hat es Chrome: Klicken Sie auf das Symbol mit dem Schraubenschlüssel und dann auf „Einstellungen“. Klicken Sie auf „Erweiterte Einstellungen anzeigen…“, dann auf „Inhaltseinstellungen“ und auf „alle Cookies und Websitedaten.“. Sie sehen eine Liste mit den Domains und der Anzahl der gespeicherten Cookies. Ein Klick offenbart die Namen der Cookies und ein weiterer Klick den Inhalt. Der Internet Explorer hat keine Funktion, um die Cookies direkt im Browser anzuzeigen.

Quelle:

EU-Datenschutz-Grundverordnung.net

121watt.de

Mozilla-Firefox.org

Hinweis: Alle genannten Informationen entsprechen unserem derzeitigen Sachstand (Stand Mai 2019). Wir übernehmen jedoch keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Webseite bereitgestellten Inhalte. Dieser Artikel dient nur Ihrer Information.

Das könnte Sie auch interessieren

Als Content Marketer die richtigen Themen finden

Als Content Marketer die richtigen Themen finden

Vom: 6. Januar, 2018 | Autor: Andreas Kirchner

Als Content Marketer sind Sie darauf angewiesen, die richtigen und vor allem aktuellen Themen aufzugreifen ...

mehr erfahren
DuckDuckGo

DuckDuckGo: Suchmaschine mit hohem Datenschutz

Vom: 27. Februar, 2017 | Autor: Andreas Kirchner

Obwohl DuckDuckGo erst im Jahr 2008 erschienen ist, erzielt sie kontinuierlich immer mehr Nutzerzahlen und ...

mehr erfahren
Email

Die 10 größten E-Mail-Marketing Mythen

Vom: 21. September, 2018 | Autor: Andreas Kirchner

Was Sie beim E-Mail-Marketing beachten sollten und welche Email Marketing Mythen es gibt Newsletter-Marketing ist eine ...

mehr erfahren
zurück

Unsere Blogthemen

Rückruf anfordern und Vorteile nutzen

Nehmen Sie gerne mit uns Kontakt auf.
Wir werden uns schnellstens mit Ihnen in Verbindung setzen.

Das interessiert unsere Kunden

Was ist Google Analytics
Bei Google Analytics handelt es sich um ein von Google zur Verfügung gestelltes, kostenloses Tool, welches ...
mehr erfahren
Cookies
Der Begriff "Cookie" kommt aus dem Englischen und bedeutet soviel wie “magisches Plätzchen” und meint sehr ...
mehr erfahren
Was ist MailChimp? Alle wichtigen Informationen
Mailchimp ist eine Marketing-Plattform für kleine, mittlere und größere Unternehmen, die über Newsletter an Abonnenten kommen ...
mehr erfahren
Lead Ads in Facebook
Lead Ads bei Facebook sind eine hervorragende neue Möglichkeit, für optimales Online-Marketing. Wenn Sie mit Ihren ...
mehr erfahren

Einfach und direkt anfragen:

Ob kostenlose Beratung oder unverbindlicher AdWords-Konto-Check.
Wir sind für Sie da!

Tel.: +49 40 570 10 75 50

Nehmen Sie gerne mit uns Kontakt auf.
Wir werden uns schnellstens mit Ihnen in Verbindung setzen.