Cookies: Wissenswertes einfach erklärt

Illustration Cookies

Inhaltsverzeichnis

Was sind Cookies?

Cookies sind kleine Textdateien, in denen Daten zu Ihrer Person und Ihrem Surfverhalten im Internet gesammelt werden. Sie werden von Webseitenbetreibern erstellt und in Ihrem Browser gespeichert. Bei einem erneuten Seitenaufruf wird das Cookie zurück an den Server übermittelt, der Sie dadurch wiedererkennt. Das sorgt für ein nutzerfreundliches Internet, kann aber auch Risiken bergen. Vor allem, wenn Werbetreibende oder Dritte Ihre Daten auslesen.

Was versteht man unter Cookies?

Wer im Internet stöbert und eine neue Webseite aufruft, wird meist unmittelbar vorgewarnt. „Wir verwenden Cookies“, heißt es dann oft gut sichtbar inmitten des Displays, bevor Sie als Nutzer aufgefordert werden, ebendiese Cookies zu akzeptieren. Aber was genau ist das überhaupt? Eine durchaus berechtigte Frage, wenn man sich vor Augen führt, wie allgegenwärtig Cookies im Netz sind und wie oft man Ihnen womöglich sogar zustimmt, ohne zu wissen, wem sie überhaupt nützen und wozu. Werfen wir also mal einen Blick darauf, was es mit den Cookies auf sich hat und wie Sie mit Ihnen umgehen können.

Ist im Kontext von Computer und Internet von Cookies die Rede, so sind damit statt Leckereien kleine Textdateien gemeint, in denen Ihre individuellen Nutzerdaten anonymisiert gebündelt und gespeichert werden. Darin enthalten sind verschiedene Informationen zu Ihnen und Ihrem Surfverhalten wie zum Beispiel die folgenden:

  • Nutzereinstellungen zu Sprache und Co.

    • Verweildauer auf einer Webseite

      • Angeklickte Unterseiten

        • Selbst eingegebene – teils persönliche – Daten wie E-Mail-Adresse, Name und Telefonnummer

          Wie funktionieren Cookies?

          Wenn Sie eine Webseite zum ersten Mal aufrufen, wird ein HTTP-Cookie erstellt und in Ihrem Browser gespeichert. Dieser bündelt verschiedene personen- und nutzungsbezogene Informationen, die in Zukunft für ein besonders nutzerfreundliches Erlebnis im Internet sorgen sollen.

          Das funktioniert wie folgt: Beim nächsten Seitenaufruf sendet der Browser die angelegte Textdatei mitsamt des enthaltenen Datenpakets – also das Cookie – zurück an den Server, der die Webseite betreibt. Auf diese Weise erinnert die Internetseite sich quasi an Sie – und Sie können genau da anknüpfen, wo Sie bei Ihrem letzten Besuch aufgehört haben. So erklärt es sich beispielsweise auch, dass Artikel beim Online Shopping nicht aus dem Warenkorb verschwinden – unabhängig davon, ob Sie eingeloggt sind oder nicht.

          In vielerlei Hinsicht sind solche Cookies sinnvoll und stellen eine Erleichterung dar, da man sich als Anwender nicht permanent wiederholen muss und das Potenzial des Internets auch voll ausschöpfen kann. Aber: Nur die wenigsten Cookies sind für die einwandfreie Funktion einer Webseite erforderlich – und manche geben aus datenschutzrechtlicher Perspektive durchaus Anlass zur Sorge. Daher gilt es zu prüfen, welche Cookies erforderlich, welche hilfreich und welche unter Umständen sogar bedenklich sind.

          Welche Arten von Cookies gibt es?

          Wie so oft im Leben gibt es auch bei den Cookies nicht unbedingt ein klares Merkmal, das die guten von den bösen unterscheidet. Was es aber durchaus gibt, sind verschiedene Arten von Cookies, die wiederum verschiedene Funktionen erfüllen und im Zuge dessen auch verschiedene Daten sammeln.

          First-Party-Cookies und Third-Party-Cookies

          Beginnend mit der Frage danach, wem die Cookies einen Nutzen bieten, ist zwischen First-Party-Cookies und Third-Party-Cookies zu differenzieren. Das mag auf den ersten Blick kompliziert klingen, ist aber eigentlich recht simpel.

          Beim Besuch einer Webseite kommt es zum Austausch von Daten zwischen Ihrem Browser und dem Server der besuchten Seite. First-Party-Cookies, auch Erstanbieter-Cookies genannt, zeichnen sich dadurch aus, dass neben Ihnen nur der Erstanbieter Zugriff auf die Daten erhält, also der zuständige Server. Sie ermöglichen Ihnen als User eine angenehmere Internetnutzung, indem Voreinstellungen, Suchbegriffe, Log-in-Daten und Ähnliches hinterlegt bleiben. Gleichzeitig liefern First-Party-Cookies dem Erstanbieter Informationen darüber, wie Nutzer sich auf der Seite bewegen. So erfahren sie zum Beispiel, welche Kategorien besonders beliebt sind und wie lang ein Besucher im Durchschnitt verweilt.

          Third-Party-Cookies, auch Tracking-Cookies,sind hingegen weniger transparent und stehen deshalb häufig in der Kritik. Nicht der Betreiber der von Ihnen aufgerufenen Webseite, sondern Dritte – in der Regel Werbetreibende – setzen diese Art von Cookies, um Ihr Verhalten zu tracken und Ihre Daten auszulesen. Anhand Ihrer personenbezogenen Daten und Ihres Surfverhalten wird ein Profil erstellt, um individualisierte Werbung zu schalten – perfekt abgestimmt auf Ihre Interessen und Ihr Online-Konsumverhalten.

          Auch wenn beispielsweise Bilder oder Videos von einem anderen Server in eine Webseite eingebettet sind, handelt es sich rechtlich gesehen um Third-Party-Cookies. In diesem Fall kann die Datenverarbeitung zum Beispiel dazu führen, dass Ihre YouTube-Startseite angepasst wird. Nicht immer liegt also unbedingt eine Werbeintention im engeren Sinne vor.

          Doch nicht nur hinsichtlich des Nutznießenden, sondern auch mit Blick auf die Funktionalität lassen sich verschiedene Arten von Cookies unterscheiden. Beim Besuch einer Webseite können Sie meist zwischen zwei Optionen wählen: „alle Cookies akzeptieren“ oder „nur notwendige Cookies akzeptieren“. Wer einen Klick auf die Einstellungen oder eine vergleichbare Schaltfläche wagt, dem eröffnen sich für gewöhnlich noch mehr Auswahlmöglichkeiten. Aber was unterscheidet notwendige und funktionale Cookies, Performance- und Marketing-Cookies voneinander?

          Frau sitzt am Laptop - Rechnung pünktlich und papierschonen online erhalten

          Notwendige Cookies

          Notwendige Cookiesdecken, wie der Name bereits sagt, all jene Funktionen ab, die für die Nutzung einer Webseite technisch erforderlich sind. Dazu gehört zum Beispiel der Wechsel von http zu https – also die Verschlüsselung des Internetprotokolls –, der für einen höheren Sicherheitsstandard sorgt. Die gesammelten Daten werden anonymisiert und in der Regel nur temporär für den Zeitraum der Nutzung gesichert, womit Sie zu den sogenannten Session-Cookies gehören – übrigens eine weitere Möglichkeit der Differenzierung. Eine explizite Einwilligung ist hier nicht erforderlich – allerdings lassen sich auch die notwendigen Cookies in den Browsereinstellungen deaktivieren. Das kann jedoch dazu führen, dass die Funktionalität erheblich eingeschränkt ist.

          Funktionale Cookies

          Funktionale Cookieswiederum sollen gewissermaßen dafür sorgen, dass Sie sich auf einer Webseite wohlfühlen, und werden deshalb auch als Präferenz-Cookies bezeichnet. Im Zuge dessen werden zum Beispiel Ihre Log-in-Daten gespeichert, die Sprache und andere Einstellungen beibehalten, alte Suchbegriffe und zuletzt angesehene Unterseiten hinterlegt und vieles mehr. Mittels funktionaler Cookies wird ein personalisiertes Nutzererlebnis geschaffen, das über die unbedingt erforderlichen Standard-Funktionen hinausreicht. Wer sie deaktiviert, kann eine Seite zwar aufrufen, aber gegebenenfalls nicht das volle Potenzial ausschöpfen. So können sich beispielsweise Schwierigkeiten ergeben, wenn Sie eingebettete Videos oder Audios abspielen oder Bilder ansehen möchten. Funktionale Cookies können Ihr Surfverhalten nur auf einer Webseite nachvollziehen und werden anonymisiert gesichert.

          Performance-Cookies

          Weniger interessant für den User als für den Betreiber einer Seite sind Performance- oder Leistungs-Cookies. Diese tracken zwar Ihr Surfverhalten, die ausgelesenen Daten werden allerdings ausschließlich angewandt, um mittels Statistiken die jeweilige Webseite allgemein zu verbessern. So können die Betreiber nachvollziehen, welche Unterseiten gut und welche weniger gut ankommen, wie lang Nutzer sich auf der Seite aufhalten, was sie dort tun und wann beispielsweise Fehlermeldungen auftreten. Dabei werden keinerlei personenbezogene Daten aufgezeichnet.

          Marketing-Cookies

          Bleiben zuletzt noch die Marketing-Cookies. Sie dienen vorrangig der individualisierten, zielgruppenorientierten Werbung und unterscheiden sich damit in ihrer Funktionalität maßgeblich von notwendigen, funktionalen und Performance orientierten Cookies. Personenbezogene Daten wie Alter und Herkunft werden gemeinsam mit Informationen über Ihre Nutzergewohnheiten ausgelesen und in Relation gesetzt, um Aufschluss über potenzielle Interessen und Bedürfnisse zu geben. Auf diese Weise wird Ihnen vermehrt relevante Werbung zugespielt. Marketing-Cookies sind auch imstande zu ermitteln, ob die personalisierte Werbung Wirkung zeigt oder nicht.

          Cookies: Einstellungen und Hinweise

          Dass Cookies so prominent und den meisten Internetnutzern ein Begriff sind, haben sie vor allem der Datenschutz-Grundverordnung (DSGVO) zu verdanken. Diese regelt die Verarbeitung von personenbezogenen Daten, also solchen, die mit geringem Aufwand einer Person zugewiesen werden können. Das gilt auch für alle Cookies, die nicht technisch notwendig sind. Deshalb müssen Sie der Verwendung von Cookies erst aktiv zustimmen und vom Betreiber ausreichend über die vorgesehene Nutzung Ihrer Daten informiert werden.

          Cookie-Einstellungen im Browser

          Auch im Browser selbst können Sie grundsätzliche Einstellungen zur Erfassung Ihrer Daten mittels Cookies vornehmen. In der Regel können sie aus mehreren Optionen wählen:

          - Alle Cookies zulassen

          - Keine Cookies zulassen

          - Keine Cookies von Drittanbietern zulassen

          - Cookies beim Schließen des Browserfensters löschen

          Hinzu kommen außerdem spezifischere Einstellungen, anhand derer Sie die Cookie-Verwendung einzelner Webseiten aktivieren oder deaktivieren können. Auch eine Nachverfolgung und eine nachträgliche Löschung aller Cookies sind möglich.

          In den meisten Internetbrowsern gelangen Sie zu den Cookie-Einstellungen, indem Sie über das Menü – bei Windows-Programmen befindet es sich meist oben rechts in der Adresszeile – die Einstellungen öffnen. Im Bereich Sicherheit oder Datenschutz haben Sie dann die Möglichkeit, Ihre Cookies zu verwalten und die Browserdaten zu löschen, um bereits erstellte Textdateien zu vernichten. So zum Beispiel bei Google Chrome und Mozilla Firefox. Bei Microsoft Edge stellen „Cookies und Websiteberechtigungen“ sogar eine eigene Unterkategorie in den Einstellungen dar. Im Safari-Browser gelangen Sie über den Begriff „Safari“ links oben zu den Einstellungen und damit ans Ziel.

          Wann sollte man Cookies (nicht) zulassen?

          Welche Cookies Sie zulassen und welche Sie lieber deaktivieren, liegt letztlich bei Ihnen. In der Regel macht es wenig Sinn, alle Cookies zu blockieren – denn dazu zählen auch die technisch notwendigen Cookies, ohne die Sie manche Webseiten nicht mehr nutzen können. Außerdem handelt es sich hierbei für gewöhnlich um Session-Cookies, die nach dem Besuch der Webseite ohnehin vernichtet werden. So wird zum Beispiel sichergestellt, dass Sie Onlinebanking und andere Programme, die mit vertraulichen Daten arbeiten, bedenkenlos nutzen können.

          Wie Sie mit funktionalen Cookies sowie mit Performance- und Marketing-Cookies umgehen, hängt davon ab, worauf Sie Wert legen: Ist Ihnen ein individualisiertes Surferlebnis wichtig? Dürfen Ihre Daten zur Optimierung der Seite analysiert werden? Möchten Sie personalisierte Werbung erhalten? All das machen Cookies möglich. Wer sie zulässt, gibt aber gewissermaßen auch die Kontrolle ab – und läuft unter Umständen Gefahr, dass persönliche Daten von Dritten abgegriffen werden, im Zweifelsfall nicht nur für Werbezwecke.

          Wer lieber vorsichtig ist, kann also zum Beispiel nur notwendige Cookies akzeptieren. In jedem Fall sollten Sie aber das Informationsangebot nutzen und nachlesen, wozu die Seitenbetreiber welche Cookies nutzen – also Augen auf, denn manchmal sind Erklärungen gut versteckt. Eine gute Möglichkeit stellt auch die Deaktivierung von Third-Party-Cookies dar, die die meisten Browser anbieten. Achten Sie außerdem darauf, Ihre Cookies regelmäßig zu löschen. Vielleicht bietet Ihr Browser auch einen Inkognito-Modus an, in dem Sie möglichst wenig Spuren hinterlassen, die abgegriffen werden können.

          Übrigens: An öffentlichen Orten – zum Beispiel an einem Rechner im Internetcafé oder in der Bibliothek – sollten Sie möglichst wenige Daten hinterlassen und speichern. Anderenfalls sind sie nämlich auch für die Personen zugänglich, die das Gerät nach Ihnen nutzen.

          Auf einen Blick: FAQ