Was sind Cookies und wozu braucht man sie?

Cookies

© niroworld / Fotolia

Andreas Kirchner

Autor: Andreas Kirchner

Kontakt: Profil Xing

Datum: 18.06.2019, 17:31 Uhr

Der Begriff „Cookie“ kommt aus dem Englischen und bedeutet soviel wie “magisches Plätzchen” und meint sehr kleine Textdateien, die Aufzeichnungen über Webseiten, die besucht worden enthält, die von dem Webbrowser (Mozilla Firefox, Internet Explorer, Google Chrome, Safari etc.) gespeichert werden. Der Nutzer hinterlässt so bei jedem Aufruf einen digitalen Fußabdruck, den er seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 nicht mehr akzeptieren muss und löschen kann.

Damit die User-Experience aber fehlerfrei und komfortabel wird, sind Cookies aber nötig, da ohne sie beispielsweise der Einkauf im Warenkorb immer verschwinden würde, wenn eine neue Seite aufgerufen wird. Auf diese Weise “erinnern” sich Websites und Shops an den User und das Remarketing in Form von einer Individualisierung des Besuchs setzt ein. Ein Cookie speichert den Besuch nicht nur auf der Festplatte des Nutzers, sondern durch die Übermittlung auch auf dem Server des Seitenbetreibers. Durch einen Cookie, der in die Website integriert wird, können Sie als Betreiber bestimmte Daten und Parameter des Nutzers sammeln und bei dessen erneutem Besuch auf der Website nutzen.

Was Sie diesbezüglich beachten müssen, wie Cookies funktionieren und wie Sie sie verwenden, und was Sie wegen der DSGVO beachten müssen, erklären wir Ihnen in diesem Artikel.

Welche Cookie-Formen gibt es?

Grundsätzlich kann man zwischen drei Cookie-Varianten und ein paar Sonderformen unterscheiden:

  1. Session-Cookies
  2. Permanent-Cookies
  3. Third-Party-Cookies

Den Session-Cookie könnte man vom Grunde her mit einer Eintagsfliege vergleichen. Er wird lediglich für die Zeit der Session (also für die Zeit, in der sich der User auf der Website aufhält) gespeichert. Schließt der User danach den Browser, erfolgt die Löschung des Session-Cookies.

Hingegen bleibt der Permanent-Cookie (oder Persistent-Cookie) auch dann bestehen, wenn der Browser geschlossen wird. Durch diese Art Cookie können Sie beispielsweise Login-Daten speichern. Ein solcher Cookie kann nur manuell entfernt werden.

Der Third-Party-Cookie dient ebenfalls der Speicherung von Nutzerdaten, allerdings vorrangig zu dem Zweck, den Online-Marketing-Erfolg zu steigern. Der Cookie kann beispielsweise das Surfverhalten der User festhalten, was wiederum genutzt werden kann, um kundenspezifische Werbung auszuliefern. Der Third-Party-Cookie wird unter anderem gesetzt, wenn Sie mit Google Analytics arbeiten und auch bei der Verwendung von Google AdWords wird diese Cookie-Form genutzt.

Cookies und Kekse

Was sind Social-Media-Cookies?

Social-Media-Cookies sind auch Third-Party-Cookies nur eben von Social Media Plattformen. Werden Social-Media-Dienste wie Facebook, Twitter, Instagram, XING oder LinkedIn mittels spezieller Plug-Ins auf der Website eingebunden, muss ein Hinweis hierauf mit in die Datenschutzerklärung aufgenommen werden. Die Social-Media-Dienste bieten die fertigen Formulierungen in der Regel kostenlos an.

Was sind Zombie-Cookies?

Zombie-Cookies kombinieren mehrere Techniken, um die Informationen an verschiedenen Orten Ihres Betriebssystems zu speichern. Wenn Sie das Cookie an einem Ort löschen, dann wird es sofort mit den Informationen von einem anderen Ort wiederbelebt. Allerdings sind Zombie-Cookies noch sehr selten anzutreffen.

Was sind Flash-Cookies?

Bei Flash-Cookies handelt es sich um Dateien, die von einer Webseite über den Adobe Flash Player auf einem Speicherort des lokalen Endgeräts browserübergreifend abgelegt, ausgelesen und verändert werden können.
Angelegt werden dabei einzelne Textdateien pro Domain. Im Vergleich zu Browser-Cookies können Flash-Cookies mit 100 Kilobyte pro Domain aber etwa fünfzig Mal so viele Daten speichern. Ursprünglicher Einsatzzweck der Flash-Cookies ist es, die Website in die Lage zu versetzen, im Interesse eines möglichst komfortablen Surferlebnisses sessionübergreifend Einstellungen für den Flash Player zu verwalten. Flash-Cookies werden in Praxis häufig aber auch zum Tracking eingesetzt, indem die Webseite eine eindeutige ID oder Profilinformationen über den User im Flash Player ablegt. Flash-Cookies haben kein zeitliches Verfalldatum, bleiben beim Löschen der Browser-Cookies erhalten, lassen sich über die Datenschutzeinstellungen im Browser nicht ablehnen und ermöglichen die Identifikation von Usern auf einem Endgerät über mehrere Browser hinweg.

Flash-Cookies liegen im Benutzerverzeichnis „C:\Benutzer\<Benutzername>\AppData\Roaming“ unter „Macromedia\ Flash Player\#SharedObjects“. Verwalten lassen sich Flash-Cookies bei den verbreiteten Betriebssystemen nur über den sogenannten „Einstellungsmanager“. Dieser ist allerdings nicht über den Webbrowser zugänglich, sondern über die Systemeinstellungen des Betriebsystems – und dürfte deshalb der Mehrzahl der Computernutzer nicht bekannt sein. Dies macht die Nutzung von Flash-Cookies zu Trackingzwecken aus Datenschutzsicht natürlich nicht unproblematisch. Generell vermeiden kann man Flash-Cookies nur über ein über den Einstellungsmanager gesetztes Sperr-Cookie oder indem man das Flash Player-Plugin nicht nutzt. Die praktische Bedeutung von Flash-Cookies als Trackingtechnologie ist allerdings tendenziell abnehmend. Adobe Flash wird nicht mehr von allen reichweitenstarken Betriebssystemen unterstützt und verliert daher allmählich seine Rolle als universelle technologische Plattform für Bewegtbildinhalte im Internet.

Was sind UTMA-Cookies?

UTM steht für Urchin Tracking Monitor. _utma-Cookies stammen allesamt von Google Analytics. Die Technik zeichnet das Surfverhalten von Webseiten-Besuchern auf. Seitenbetreiber nutzen die kostenlose Technik und erhalten somit genaue Statistiken über die Besucher.

Cookies in Apps und Social Media

Welche Gefahren bergen Cookies?

Für den Rechner oder das Smartphone des Users bestehen keine Gefahren:

  • Cookies sind keine Software
  • Cookies enthalten keine Viren
  • Cookies enthalten keine Malware
  • Cookies enthalten keine Trojaner

Cookies gefährden daher nicht den Rechner, das Smartphone oder Tablet, sondern allenfalls die Privatsphäre des Users.

Welche Daten enthalten Cookies?

Der Cookie hat selbstverständlich einen Namen sowie einen Inhalt. Ebenso ist hinterlegt, zu welcher Domain und zu welchem Verzeichnis der Cookie gehört. Er beinhaltet des Weiteren Informationen darüber, ob Skripte Zugriff auf den Cookie haben und ob er eine sichere Verbindung voraussetzt. Ebenso muss er eine Angabe darüber beinhalten, wann er erstellt wurde und zu welchem Zeitpunkt er abläuft.

Cookies speichern Informationen wie die  bevorzugte Sprache des Users oder andere persönliche Einstellungen, die der Nutzer auf dieser Seite vorgenommen hat. Bei einem erneuten Besuch der Site oder in der App werden vom verwendeten Browser die gespeicherten Cookie-Informationen an die Website oder App zurück übermittelt, damit diese den User erkennt und sich personalisieren kann. Die Cookies können manuell jederzeit gelöscht werden.

Wie funktionieren Cookies?

Grundsätzlich gilt, dass nur der Webserver, der das Cookie erzeugt hat, dieses auch wieder empfangen darf. Per HTTP-Anfrage fordert der Browser eine Webseite von einem Server an:

  • GET /index.html HTTP/1.1
  • Host: www.hanseranking.de
  • Code kopieren

Der Server schickt die Webseite nebst Cookie dann wieder an den Browser:

  • HTTP/1.1 200 OK
  • Content-type: text/html
  • Set-Cookie: name=wert; Expires=Tue, 18 June 2019 17:00:00 GMT
  • Code kopieren

DSGVO

DSGVO: Brauchen Cookies eine Nutzer-Zustimmung?

Cookies sind grundsätzlich erlaubt und die Verwendung von Cookies für individualisierte Online-Werbung und eine bessere User-Experience generell ja nichts schlechtes. Es werden schließlich keine personenbezogene Daten verarbeitet, sondern nur das Surfverhalten des Users dokumentiert, um gezieltes Retargeting zu betreiben. Der User hat sich Flüge angesehen, dann sollte eine Mietwagen-, Flug- & Hotel-Werbung auf offene Ohren stoßen.

Trotzdem gibt es seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 einiges zu beachten. Werden personenbezogene Daten der Website-Besucher über Cookies verarbeitet, kommen in der Regel Art. 6 Abs.1 lit. a) DSGVO (Einwilligung der betroffenen Person) oder Art. 6 Abs.1 lit. f) DSGVO (Berechtigte Interessen der verantwortlichen Stelle) zu Tragen. Um diesen Einsatz von Cookies als „berechtiges Interesse“ zu rechtfertigen, ist es sicherer einfach eine Einwilligung des Nutzers einzuholen, was auf Websites und Shops heute der Normalfall ist. Dieses Cookie-Banner ist bei normalen Cookies kein Muss, da die DSGVO hier nicht sehr konkret wird. Viele Websitebetrieber haben auch nur einfach einen Hinweis in Ihren Datenschutzbestimmungen.

Was ist mit Tracking- und Targeting-Cookies?

In diesem Fall verhält es sich anders. Bei der Verwendung von Tracking- und Targeting-Cookies fordert die Datenschutzkonferenz (DSK), eine Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder eine Einwilligung der Nutzer. Wo und in welcher Form die Cookie-Banner erscheinen müssen, ist in der Anforderung der DSK festgeschrieben. In Ziffer 9 steht: „9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking- Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.“ Da dies in der Praxis kaum umsetzbar ist, gibt es zwei Lösungsansätze um den Regularien und Gesetzen zu genügen. Welche davon für Ihr Internetangebot zum Tragen kommt, solle ein Fachanwalt für sie eruieren.

  • Möglichkeit 1: Ein Cookiebanner, auf dem der User durch anklicken seine Zustimmung für die Verwendung von Cookies bestätigt. Dies ist die sicherste Methode, aber nicht jeder Nutzer wird die Genehmigung erteilen.
  • Möglichkeit 2: Hinweis in die Datenschutzerklärung der Website über die Verwendung von Cookies wegen „berechtigten Interessen“ nach Art. 6 Abs.1 DSGVO. Dieser Ansatz kann zu wenig sein und unter Umständen eine Abmahnung zur Folge haben.
  • Möglichkeit 3: Ein Cookiebanner auf dem nur über die Verwendung von Cookies informiert wird, ohne dass der User aktiv zustimmen muss, gepaart mit dem Hinweis auf Art. 6 Abs. 1 DSGVO. Nicht so sicher wie Möglichkeit 1, aber leichter umsetzbar.

Ein typischer Cookie Hinweis wäre beispielsweise:“Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Zur Datenschutzerklärung.“

Future

Warum laufen viele Cookies am 2038 ab?

Cookies verwenden die Unix-Zeit und die rechnet die Sekunden, die seit dem 1. Januar 1970 vergangen sind, also mehr als eine Milliarde Sekunden. Da die Unix-Zeit als 32-Bit-Zahl gespeichert wird, ist der größtmögliche Wert 2.147.483.648, was dem 18. Januar 2038 entspricht.

Wo liegen die Cookies?

Je nach Browser und Betriebssystem liegen die Cookies an unterschiedlichen Orten. Firefox speichert sie in einer Datenbank im Profilverzeichnis ab. Der Internet Explorer verwendet unter Windows den Ordner „Benutzer\<Benutzername>\AppData\Roaming\Microsoft \Windows\Cookies“, Chrome unter „Benutzer\<Benutzername>\AppData\Local\Google\Chrome\UserData\Default“.

Wie lese ich Cookies aus?

Erste Anlaufstelle, um die Cookies auszulesen, ist der Browser. Bei Firefox wählen Sie „Extras, Einstellungen“ und dort den Reiter „Datenschutz“. Hier klicken Sie auf „einzelne Cookies“. Allerdings zeigt Firefox nur die Websites. Um die Inhalte der gespeicherten Cookies zu sehen, müssen Sie jeden Website-Ordner aufklappen und dann den Cookie-Namen anklicken. Das ist umständlich und unübersichtlich.
Besser gelöst hat es Chrome: Klicken Sie auf das Symbol mit dem Schraubenschlüssel und dann auf „Einstellungen“. Klicken Sie auf „Erweiterte Einstellungen anzeigen…“, dann auf „Inhaltseinstellungen“ und auf „alle Cookies und Websitedaten.“. Sie sehen eine Liste mit den Domains und der Anzahl der gespeicherten Cookies. Ein Klick offenbart die Namen der Cookies und ein weiterer Klick den Inhalt. Der Internet Explorer hat keine Funktion, um die Cookies direkt im Browser anzuzeigen.

Quelle:

EU-Datenschutz-Grundverordnung.net

121watt.de

Mozilla-Firefox.org

Hinweis: Alle genannten Informationen entsprechen unserem derzeitigen Sachstand (Stand Mai 2019). Wir übernehmen jedoch keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Webseite bereitgestellten Inhalte. Dieser Artikel dient nur Ihrer Information.

Das könnte Sie auch interessieren

Newsletter

Wie man Bilder im Newsletter richtig einsetzt

Vom: 7. September, 2018 | Autor: Andreas Kirchner

Das perfekte Newsletter Bild Moderne Newsletter, die die Abonnenten gern anschauen, bestehen längst nicht mehr nur ...

mehr erfahren
Fotolia / Call-to-Action

Was ist ein Call-to-Action und warum ist er so wichtig?

Vom: 16. Mai, 2017 | Autor: Andreas Kirchner

Der Call-to-Action wird mit „CTA“ abgekürzt und ist im Prinzip eine Aufforderung an den User, ...

mehr erfahren
Werbung in China

Werbung in China – Welche Suchmaschinen gibt es dort?

Vom: 11. November, 2016 | Autor: Andreas Kirchner

Werbung in China - Wie in allen anderen Ländern der Welt wird auch in China ...

mehr erfahren
zurück

Unsere Blogthemen

Rückruf anfordern und Vorteile nutzen

Nehmen Sie gerne mit uns Kontakt auf.
Wir werden uns schnellstens mit Ihnen in Verbindung setzen.

Das interessiert unsere Kunden

Zahlungsoptionen Google Adwords
Welche Google AdWords Zahlungsoptionen gibt es? Die Google AdWords Zahlungsoptionen. Zur Begleichung der Rechnung für die Nutzung ...
mehr erfahren
Corporate Blogs
Ein Corporate Blog kann sich für Unternehmen aller Art als gute Investition erweisen. Hierdurch steigern Sie ...
mehr erfahren
Offline-Einkäufe tracken mit Google
Während Sie Online-Einkäufe seit langer Zeit mit Google tracken und den Erfolg exakt bemessen können, war ...
mehr erfahren
in SEO investieren
Gerade Gründer werben zwar in vielerlei Hinsicht – beispielsweise über Google AdWords – versäumen es aber, ...
mehr erfahren

Copyright © 2019 Hanseranking GmbH

Hanseranking GmbH hat 4,79 von 5 Sternen | 388 Bewertungen auf ProvenExpert.com

Einfach und direkt anfragen:

Ob kostenlose Beratung oder unverbindlicher AdWords-Konto-Check.
Wir sind für Sie da!

Tel.: +49 40 570 10 75 50

Nehmen Sie gerne mit uns Kontakt auf.
Wir werden uns schnellstens mit Ihnen in Verbindung setzen.