Worum geht's?
Die Debatte um Cookies und Datenschutz ist ein zweischneidiges Schwert – denn während sie zum einen das Surfverhalten im Netz erleichtern und die Nutzerfreundlichkeit auf Webseiten erhöhen, sammeln Cookies andererseits auch eine Menge Daten, die Unternehmen für Online-Marketing, Targeting und andere Werbezwecke nutzen. Doch was sind Cookies im Internet eigentlich genau? Wie funktionieren sie? Wie geht man am besten mit Cookies um? Und wie gefährlich sind Cookies wirklich?
1. Was sind Cookies? Definition
Einfach erklärt sind Cookies Datensätze, Informationen oder auch Textdateien, die über einen Browser auf Ihrem Tablet, Smartphone oder Laptop gespeichert werden, wenn Sie im Internet eine Website aufrufen. Besuchen Sie die Internetseite später erneut, wird das Cookie an den Webserver übertragen und ausgelesen, wodurch die Seite Sie wiedererkennen kann. Aufgabe von Cookies im Internet ist es somit, mithilfe der gespeicherten Informationen den surfenden Nutzer zu identifizieren.
Cookies verfolgen unterschiedliche Zwecke. Grundsätzlich sollen sie aber das Surfen im Internet erleichtern – und zwar, indem sie z. B.:
- Login-Daten speichern und das Eingeben langer Passwörter überflüssig machen
- Die Produkte eines Warenkorbs innerhalb eines Online-Shops anzeigen
- Eine Website in einer bevorzugten Sprache oder Farbe darstellen
- Nutzerspezifische Einstellungen wiederherstellen
- Individuell auf den User zugeschnittene Werbung ausspielen
- Nutzeraktivitäten nachverfolgen (Tracking)
Ohne Cookies würde das Internet nicht so funktionieren, wie wir es kennen. Dennoch sind Cookies im Internet auch mit Vorsicht zu genießen – denn sie können in die Privatsphäre von Nutzern eingreifen, wenn sie sensible Daten sammeln, um beispielsweise auf Basis des individuellen Surfverhaltens Produkte und Dienstleistungen von Werbetreibenden effizienter zu verkaufen.
Ob Cookies zu einer Gefahr für die Privatsphäre im Netz werden, hängt davon ab, um welche Art von Cookie es sich handelt. Während einige Cookies zwingend für den technischen Betrieb der aufgerufenen Website notwendig sind, dienen andere ausschließlich dazu, möglichst viele Daten über die Internetnutzer zu sammeln.
ÜBRIGENS
Cookies bleiben jedoch nicht zwangsläufig unbegrenzt auf den Geräten der User: Sie können gespeicherte Cookies jederzeit in Ihren Browsereinstellungen verwalten und löschen. Die Cookies selbst werden innerhalb des Browsers entweder im Browser-Ordner oder unter den Programmdaten gespeichert, weshalb sie auch als Browser- bzw. HTTP-Cookies bezeichnet werden.
2. Wie funktionieren Cookies?
Rufen Sie im Internet eine Website zum ersten Mal auf, kann der Webserver ein oder mehrere HTTP-Cookies auf der Festplatte Ihres Rechners speichern, die ab diesem Zeitpunkt Ihre erfassbaren Daten und Informationen sammeln.
Möchten Sie später die gleiche Webseite noch einmal besuchen, werden die gespeicherten und noch gültigen Cookies vom Webbrowser an die betreffende Internetseite übertragen. Die Webseite liest dann die im Cookie gespeicherten Informationen aus und kann – abhängig vom Cookie – Ihr Nutzerverhalten einordnen und z. B. Inhalte einblenden oder individuelle Einstellungen laden.
- Häufigkeit und Dauer der Seitenbesuche
- IP-Adresse und Domainnamen
- Nutzerspezifische Einstellungen wie z. B. Sprache
- Personenbezogene Daten wie Name, Adresse, E-Mail, Telefonnummer (wenn Sie diese selbst in Onlineformularen eingegeben haben)
- Kürzlich besuchte Unterseiten wie Produktseiten in Onlineshops
- Warenkorbinhalte
- Meta-Daten wie das Verfallsdatum des Cookies, Pfad, Verschlüsselungsformat (z. B. „https“)
Welche Informationen ein Cookie wie lange speichert, hängt von der Art des Cookies ab. Während persistente Cookies dauerhaft auf dem Gerät des Internetnutzers gespeichert sind, sofern sie nicht gelöscht werden, sind Session-Cookies beispielsweise nur für die Dauer einer Websession gültig.
Nicht immer stammen Cookies von den Anbietern der Webseiten: Tracking-Cookies werden von sogenannten Ad-Servern gesetzt, weshalb sie auch als Drittanbieter-Cookies bezeichnet werden. Sie dienen vor allem dazu, Internetnutzern personalisierte Werbung auszuspielen, indem sie Useraktivitäten über mehrere Webseiten hinweg nachverfolgen.
Werbetreibende können Cookies von Drittanbietern auf Hunderten von Internetseiten einbetten, um an möglichst viele Informationen über die Surfgewohnheiten potenzieller Käufer zu kommen, Nutzerprofile zu erstellen und die im Browser eingeblendete Werbung auf die Vorlieben der Webseitenbesucher abzustimmen.
3. Welche Arten von Cookies gibt es?
Neben technisch notwendigen Cookies, ohne die Internetseiten nicht korrekt angezeigt werden können, gibt es auch Cookies, die nicht unbedingt für den Betrieb der Internetseite erforderlich sind. Welche Arten von Cookies es gibt, worin sie sich unterscheiden und welchen Zweck sie verfolgen, lesen Sie in den folgenden Artikeln:
4. Wann brauche ich eine Nutzereinwilligung und in welcher Form?
Wer auf seiner eigenen Website oder in seinem Onlineshop nicht nur technisch erforderliche Cookies, sondern z. B. auch Tracking-Cookies setzen möchte, darf das nicht einfach so. So sieht etwa die ePrivacy Verordnung vor, dass Nutzer ihre ausdrückliche Zustimmung erteilen müssen. Wann es eine Einwilligung der User in die Verwendung von Cookies braucht und wie diese aussehen muss, erfahren Sie in diesen Artikeln:
- Nutzereinwilligung über Cookie Hinweis
- Nutzereinwilligung über Cookie Banner
- Nutzereinwilligung über Cookie Consent Tools
5. Was ist Cookieless Tracking?
Beim Cookieless Tracking findet das Tracking ohne Cookies statt. Was das bedeutet und welche Trackingmethoden ohne Cookies auskommen, erklären wir Ihnen in diesem Artikel:
6. Cookie Consent Tools
Möchten Sie technisch nicht notwendige Cookies oder Tracking Tools wie Google Analytics verwenden, benötigen Sie die Einwilligung Ihrer Nutzer. Auf der rechtlich sicheren Seite sind Sie mit einem Cookie Consent Tool. Welche Tools Sie nutzen können und wie Sie die Datenschutzvorgaben jeweils richtig umsetzen, erfahren Sie in diesen Artikeln:
- Cookiebot
- Borlabs Cookie
- OneTrust
- CCM19 Cookie Consent Tool
- Usercentrics
- Osano Cookie Consent
- Cookie Notice & Compliance
- Consent Management Provider
Für die Einwilligung in die Verwendung von Cookies von Drittanbietern brauchen Sie ein Cookie Consent Tool. Dies ist Teil der eRecht24 Premium Pakete.
7. Tracking und Cookies in Datenschutzerklärung
Nutzen Sie Cookies auf Ihrer Website, sollte Ihre Datenschutzerklärung einen Passus beinhalten, der erklärt, welche Cookies Sie setzen und was diese tun. Wie Sie Ihre Nutzer DSGVO-konform über die Verwendung von Cookies in Ihrer Datenschutzerklärung informieren, lesen Sie in diesem Artikel:
Zur Erstellung einer DSGVO-konformen Datenschutzerklärung können Sie jetzt gleich unseren kostenfreien Datenschutz Generator nutzen:
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten
8. Cookies für Bilder und Videos
Wer Videos von YouTube oder Vimeo auf der eigenen Website einbetten möchte, muss damit rechnen, dass Tracking-Cookies gesetzt und Nutzerdaten außerhalb der EU übertragen werden. Aber muss das so sein – oder lassen sich Videos und Bilder auch einbetten, ohne Cookies zu setzen? Und wann muss die Datenschutzerklärung aktualisiert werden? Antworten auf diese Fragen finden Sie in folgendem Artikel:
9. FAQ: Häufige Fragen zu Cookies
Alles, was Sie wissen müssen