Skip to content

Cookiepedia - die Enzyklopädie zum Thema Cookies

Alles Wichtige rund um das Thema Cookies

Was sind Cookies überhaupt?

Cookies sind kleine (Text-)Dateien, die von Websites auf den Computern ihrer Besucher abgelegt werden. In diesen Cookies werden Informationen gespeichert, die in der Regel für diesen Besucher spezifisch sind - oder meist eher für das Gerät, mit dem er die Website besucht, wie das Gerätemodell, der genutzte PC-Browser oder die IP-Adresse.

Cookies wurden entwickelt, um einer Eigenheit der Web-Technologie zu begegnen. Denn Webseiten haben keinen Speicher und können untereinander keine Informationen austauschen. Cookies übernehmen diese Aufgabe und speichern etwa Ihre persönlichen Einstellungen für die jeweilige Webseite, den Warenkorb Ihres angefangenen Online-Einkaufs und vieles mehr. Fast alle Webseiten verwenden Cookies auf die eine oder andere Weise, und jede Unterseite, die Sie auf diesen Webseiten besuchen, schreibt Cookies auf Ihren Computer und empfängt sie von ihm zurück.

Mit Cookies können Werbetreibende auch die Seiten verfolgen, die Sie besuchen. Dadurch können sie Ihre Interessen ermitteln und passgenaue Werbeanzeigen zeigen. Dies wird als "verhaltensbasierte Werbung" bezeichnet.

Cookies sind für die Nutzer wie auch für Programmierer und Werbetreibende nützlich, denn sie sorgen für das Funktionieren moderner Websites - samt Personalisierung und reichhaltiger interaktiver Funktionalität. Sie können aber auch genutzt werden, um unangenehme oder unpassende Inhalte einzuspielen oder Nutzer zu manipulieren. Die Cookie-Technik wird bereits seit den 1990er-Jahren eingesetzt und ist anfällig für Sicherheitslücken, die zu Datenmissbrauch oder -abgriff führen können.

Leider sieht man es Cookies nicht an, ob sie dem Nutzervorteil dienen oder anderen Interessen, und ob sie personenbezogene Daten enthalten oder nicht. Deshalb müssen Webseitenbetreiber offenlegen, wie und wofür sie Cookies einsetzen und was mit den erhobenen Daten geschieht. Diese Information erfolgt über das Cookie-Banner auf der Webseite.

Hier dürfen die Nutzer darüber entscheiden, welche Cookies sie zulassen möchten, und zwar für jeden Datenempfänger einzeln. Die Nutzerentscheidungen für oder gegen bestimmte Cookies werden über ein Consent-Management verwaltet.

Wichtig

Cookies können nur von demjenigen ausgelesen und genutzt werden, der sie setzt. Um als Nutzer zu wissen, wer die Daten aus den Cookies tatsächlich erhält und verarbeitet, sollten Sie auf den Host (die technische Quelle) der einzelnen Cookies achten.

Sie können sich in Ihrem Browser Ihres PCs eine Liste der aktuell gesetzten Cookies anzeigen lassen – samt den zugehörigen Hosts.

Welche Arten von Cookies gibt es?

Die gängigsten Unterscheidungen von Cookies beziehen sich auf

  • den Empfänger der Cookie-Daten,
  • den Zweck des Cookies und auf
  • die Speicherdauer auf Ihrem Rechner.

Unterscheidung nach Datenempfänger

First-Party Cookies/eigene Cookies

Wenn das Cookie an dieselbe Host-Domain sendet wie die gerade offene Seite im Browser, setzt der Webseitenbetreiber selbst das Cookie. Dies nennt sich „First-Party-Cookie“.

First-Party-Cookies sind nur während des Aufrufs der entsprechenden Seite aktiv, werden nur lokal auf dem Rechner des Users gespeichert und übermitteln in der Regel keine Informationen an andere Webseitenbetreiber.

Damit kann der Nutzer nur von der Website wiedererkannt werden, von der das Cookie stammt. First-Party-Cookies ermöglichen dem Betreiber der Webseite, seine eigene Webseite zu optimieren oder ihr Erscheinungsbild anzupassen.

Einige dieser Cookies sind technisch für das Funktionieren der Webseite erforderlich.
Falls First-Party-Cookies Daten sammeln, die dann anderweitig genutzt oder verkauft werden, muss der Webseitenbetreiber dies im Cookie-Banner offenlegen.

Third-Party-Cookies/Cookies von Drittanbietern

Wird als Host eine andere Domain angegeben als diejenige, die in der Browserzeile der Webseite steht, handelt es sich um ein Cookie eines Drittanbieters (Third-Party-Cookies).

Das sind zumeist externe Werbetreibende, die auf der Seite Fremdwerbung – etwa Banner oder Anzeigen – geschaltet haben oder Zusatzfunktionen wie das Posten in verschiedenen sozialen Netzwerken ermöglichen.

Über das Third-Party-Cookie können diese Werbetreibenden nun verfolgen, dass Sie diese Seite angeschaut und von hier aus etwa ein Video gesehen oder eine Anzeige bzw. einen Link angeklickt haben.
So erstellen die Drittanbieter ein Nutzerprofil über Ihre Interessen, zeigen Ihnen passende Angebote und messen den Erfolg ihrer Werbung.

Diese Cookies sind für das Funktionieren der Webseite nicht zwingend erforderlich und müssen nach der aktuellen Rechtsprechung des Europäischen Gerichtshofes (EuGH) vom Nutzer im Cookie-Banner ausgeschaltet werden können, um das Erstellen von Profilen zu verhindern.

Unterscheidung nach Zweck

Zweck von Cookies

Technisch notwendige Cookies

Technisch notwendige Cookies sind unerlässlich, damit Sie die Website und deren grundlegenden Funktionen nutzen können, wie z.B. den Zugriff auf sichere Bereiche der Website. Ohne diese Cookies können die Funktionen wie Warenkörbe oder Logins nicht erbracht werden. Technisch notwendige Cookies sind die einzige Cookie-Kategorie, die von allen Anforderungen an die Zustimmung des Benutzers ausgenommen sind.

Es ist daher zulässig, diese Kategorie im Cookie-Banner unveränderlich vorausgewählt zu präsentieren. Webseiten, die ausschließlich technisch notwendige First-Party-Cookies verwenden, benötigen hierfür keine Einwilligung und damit kein Cookie-Banner.

Performance-Cookies

Leistungs-Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen, z.B. welche Unterseiten Besucher am häufigsten und wie lange besuchen, wie lange die Seiten zum Laden brauchen und ob Nutzer Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und daher anonym, können also keinen Besucher identifizieren. Sie werden verwendet, um die Funktionsweise einer Website zu verbessern, es handelt sich zumeist um First-Party-Cookies.

Falls allerdings externe Analysetools zur Auswertung genutzt werden, handelt es sich um Third-Party-Cookies. Da die weitere Verwendung der gesammelten Daten vom Webseitenbetreiber nicht kontrolliert werden kann, raten wir von der Verwendung solcher Third-Party-Leistungs-Cookies ab.

Funktionale Cookies

In Funktionalitäten-Cookies werden Präferenzen (z. B. Spracheinstellungen, Textgrößenanpassungen), Benutzernamen sowie lokale Einstellungen gespeichert, sie dienen dem Nutzerkomfort. Üblicherweise gehören auch Social-Media-Funktionen wie „gefällt mir“ oder Nutzerkommentare in diesen Cookie-Bereich, sofern man dafür ein aktives Konto beim jeweiligen Netzwerk unterhalten muss.
Funktionalitäten-Cookies können, müssen aber nicht anonymisiert sein. Sie können First-Party-Cookies oder Third-Party-Cookies, Session-Cookies oder dauerhafte (persistente) Cookies sein.

Targeting-, Remarketing- und Tracking-Cookies

Werbe-Cookies werden genutzt, um möglichst passgenaue Werbung zu zeigen, deren Anzeigehäufigkeit zu steuern und die Wirksamkeit der Werbung zu messen. Werbe-Cookies sind fast immer Third Party-Cookies von Ad-Servern und meist dauerhaft. Sie können auch gesetzt werden, wenn die Website selbst keine Werbung anzeigt, um später passende personalisierte Werbung zu zeigen.

Diese Cookies werden gern genutzt, um Webseitenbesucher möglichst intensiv zu tracken, also zu protokollieren, welche Webseiten mit welchen Angeboten sie wie lange aufgerufen haben, und diese Informationen zu Nutzerprofilen zusammenzuführen. In diesen Cookiebereich gehören auch Social-Media-Elemente, die Daten über Nutzer erheben, auch wenn diese kein aktives Konto beim jeweiligen Dienst unterhalten bzw. nicht dort eingeloggt sind.

Unterscheidung nach Speicherdauer

Session-Cookies

Session-Cookies werden nur vorübergehend für die laufende Browsersitzung im Speicher des Browsers gespeichert und beim Schließen des Programms ohne Speicherung wieder entfernt. Wenn Sie sich bei bestimmten Webseiten nach jedem Öffnen des Browsers neu anmelden müssen, verwenden diese Webseiten Session Cookies. Diese Cookies ermöglichen beispielsweise Bestellvorgänge oder Merklisten.

Dauerhafte (persistente) Cookies

Dauerhafte Cookies werden auf Ihrem Gerät gespeichert und stehen nach dem Schließen des Browsers und auch nach dem Herunterfahren des Rechners weiter zur Verfügung. Sie tragen eine Art Verfallsdatum und werden entsprechend nach einer gewissen Zeit automatisch gelöscht. Wird innerhalb dieser Zeit die anlegende Seite erneut besucht, wird das Cookie aktualisiert und mit einem neuen Ablaufdatum versehen.

Wenn Sie sich in eine Webseite eingeloggt haben und nach dem Herunter- und späteren Herauffahren des Rechners immer noch eingeloggt sind, verwendet diese Webseite dauerhafte Cookies. Diese werden gern verwendet, um das Besucherverhalten auf der Webseite langfristig zu verfolgen, zu analysieren und passende Werbung anzuzeigen.

Diese Technik heißt Web Analytics; der bekannteste und „kostenlose“ Auswertungsdienst ist Google Analytics.

Sichere Cookies

Sichere Cookies werden nur über HTTPS übertragen Hierbei werden alle im Cookie abgelegten Daten bei der Übertragung verschlüsselt. Eine typische Anwendung ist die Übertragung von Zahlungsdaten auf den Checkout-Seiten von Online-Shops. Es können aber auch alle anderen Cookies auf diese Weise gesichert werden.

HTTP-only-Cookies

Diese Cookie-Einstellung verhindert das sogenannte Cross-Site Scripting, dass also schädliche Skripte auf der Webseite den Inhalt des Cookies auslesen und die gespeicherten Daten an unbefugte Webseiten schicken.

Der Zweck und die Vorteile von Cookies

Cookies werden auf viele verschiedene Arten verwendet, und viele von ihnen verbessern das Web-Erlebnis. Der Hauptzweck von Cookies ist die Personalisierung der Webseitenangebote.

Nutzerkomfort

Wenn Sie sich nicht von Ihrem Konto abmelden und nicht zwischendurch die Cookies löschen, „lernt“ etwa ein Webshop, für welche Artikel Sie sich bereits interessiert haben, und schlägt Ihnen nach einer persönlichen Begrüßung weitere passende Angebote vor.

Auch der Inhalt von Warenkörben – ob bestellt oder nicht – dient hierzu. Das erspart Ihnen die Suche und ermöglicht dem Shop Zusatzverkäufe.

Auch Nutzereinstellungen wie Rubriken- und Themenauswahl auf Portalen oder Schriftdarstellung können über Cookies gespeichert werden. Außer diesen auch für den Nutzer meist angenehmen Cookies gibt es auch solche, die vorrangig der Seiten- und Werbeoptimierung dienen.

Analyse-Cookies

Mithilfe von Cookies können Webseiten herausfinden, wie beliebt die verschiedenen Seiten ihrer Websites sind, manchmal sogar, welche Teile verschiedener Seiten besonders beliebt sind.

Hierzu verfolgen sie jeden Besucher der Webseite, seinen Weg auf die Webseite, seine Einstiegs-Seite, die Reihenfolge und Zeit, in der er weitere Seiten aufgerufen hat, die angewählten Links und die Stelle, an der er die Webseite wieder verlassen hat. Manche Cookies speichern auch die Wege des Mauszeigers auf der Webseite.

Wenn alle diese Daten miteinander in Verbindung gebracht werden, entstehen komplexe Nutzerprofile, die die Betreiber zur Verbesserung der Seite und der Werbung nutzen können.

Cookies und Datenschutz

Cookies werfen bei aller Nützlichkeit auch eine Reihe von Datenschutzbedenken auf, die den Nutzern der Webseiten bewusst sein sollten. Denn Cookies dienen dazu, Daten über den Benutzer oder seine Interaktion mit der Website zu speichern und abzurufen und dann entweder die Seite auf diesen Nutzer hin zuzuschneiden oder seine Aktivitäten aufzuzeichnen.

Die so entstehenden Profile, aber auch schon bestimmte einzelne Angaben, die in Cookies gespeichert werden, gehören zu den personenbezogenen Daten, die besonders geschützt werden müssen.

Kontaktieren Sie uns gerne für individuelle Beratung bezüglich Datenschutz und IT-Sicherheit.

Cookies zur Speicherung personenbezogener Daten

Cookies können verwendet werden, um personenbezogene Daten zu speichern - von einem Nutzernamen oder einer E-Mail-Adresse bis hin zu einer eindeutigen Benutzerkennung, die nur eine zufällige Folge von Buchstaben und Zahlen sein kann.

Vielleicht haben die Nutzer der Webseite diese Informationen durch Registrierung, Login-Seiten oder Bestellformulare zur Verfügung gestellt, vielleicht hat die Webseite diese Zuordnung auch ohne Wissen des Nutzers vorgenommen. Wenn die Cookies sicher und zeitlich begrenzt gespeichert werden, könnte man meinen, dass kein Problem vorläge.

Leider aber können Cookie-Inhalte von bösartiger Software abgefangen und umgeleitet werden. Daher muss bei Cookies besonders auf den Datenschutz geachtet werden.

Cookies zur Verfolgung des Benutzerverhaltens

Das häufigste Datenschutzproblem ist die Verwendung von Third-Party-Cookies, die den Nutzer auf verschiedenen Websites verfolgen und Profile für Werbung generieren.

Beispiel: Sie besuchen morgens eine Webseite mit einer Werbeanzeige des Unternehmens A, die ein Cookie auf Ihrem Rechner speichert. Nachmittags stoßen Sie auf einer anderen Webseite wiederum auf eine Anzeige des Unternehmens A.

Diese Anzeige liest das Cookie vom Morgen aus und teilt Unternehmen A mit, auf welchen Webseiten Sie diese Anzeige bereits angezeigt bekommen haben. So wird die Schaltung der Anzeigen immer weiter verfeinert. Sollten Sie sich auf einer der getrackten Seiten eingeloggt haben, kann zudem ein sehr personalisiertes Profil mit Ihrem Namen, Ihrer Adresse und anderen Daten entstehen.

Falls jemand anderes Ihren Computer ohne ein eigenes Profil benutzt, bekommt er die für Sie personalisierte Werbung zu sehen – auch wenn das für Sie unangenehm sein könnte. Zudem werden die gesammelten und zusammengeführten Daten aus Third-Party-Cookies an weitere Anbieter verkauft und noch weiter kombiniert und ausgewertet, ohne dass der Nutzer darauf Einfluss hat oder sich vor dem Datenverlust schützen könnte.

Die 7 Punkte Cookie Checkliste

1. Freiwillig

2. Informiert

3. Explizit

4. Granular

7-Punkte-Cookie-Checkliste

5. Vorab

6. Widerrufbar

7. Dokumentiert

Datenschutz und Cookie Banner

Die EU-Cookie-Richtlinie (2009/136/EG) und die DSGVO verlangen von Webseitenbetreibern in der EU, den Nutzern ihrer Webseite vor deren Betreten zu erklären, welche Cookies sie zu welchem Zweck verwenden und die Zustimmung der Benutzer einholen. Falls Sie sich nicht sicher sind, ob Sie alle rechtlichen Bestandteile eines Cookie Banners eingehalten haben oder Hilfe bei der Erstellung benötigen können Sie ein Datenschutzgenerator nach der DSGVO verwenden.

Cookies verwalten

Im Browser

Fast alle modernen Browser enthalten Einstellmöglichkeiten, wie sie mit Cookies umgehen sollen. Dazu gehört die Möglichkeit, alle oder verschiedene Arten von Cookies zu blockieren - und damit zu verhindern, dass sie überhaupt auf dem Computer abgelegt werden, falls eine Webseite eine – inzwischen veraltete – Opt-Out-Technik verwenden sollte.

Die Nutzer können auch jederzeit einsehen, welche Cookies auf ihrem Rechner bzw. in ihrem Browser gespeichert sind, und diese alle oder zu Teilen löschen. Hierzu bieten die Hilfefunktionen des Browsers detaillierte Anleitungen.

Für die jeweilige Webseite

Der Nutzer muss für jede Webseite detailliert darüber informiert werden, welche Cookies diese Seite verwenden bzw. setzen möchte, zu welchem Zweck und bei Third-Party-Cookies auch, an wen die Daten übermittelt werden.

Hierzu dienen erweiterte Cookie-Banner, in denen der Nutzer einzeln auswählt, welche Cookies gesetzt werden dürfen und welche nicht. Jeder Nutzer soll nach eingehender Information darüber entscheiden können, welche Cookies auf seinem Gerät abgelegt werden – auch wenn eventuell die Webseite ganz ohne Cookies nicht richtig funktioniert.

Die jeweilige Webseite ist gesetzlich verpflichtet, keine Cookies abzulegen, Daten oder Tags an Drittanbieter zu übermitteln oder Software im Hintergrund zu laden, die nicht positiv ausgewählt wurden.

Um die Nutzereinwilligungen („Consent“) zu verwalten und auch zu dokumentieren, gibt es sogenannte Consent-Management-Plattformen (CMP). Sie speichern auf dem Server des Webseitenbetreibers, in welche Datenübermittlungen der Nutzer der Webseite eingewilligt hat. Zu den aufzuführenden und zu dokumentierenden Einwilligungen zählen nicht nur die verschiedenen Cookies, sondern auch eingebettete Drittanbietersoftware wie Audio- oder Videodienste, Plug-Ins, Schriften etc., die von sich aus Cookies setzt oder Daten in Drittstaaten wie die USA übermittelt.

Der Betreiber darf nur Einwilligungen für Cookies und Software abfragen, die auf der Webseite tatsächlich zum Einsatz kommen – bei Änderungen muss die Liste also aktualisiert und eventuell nachträglich erforderliche Einwilligungen müssen nach-abgefragt werden. Nur dann zählen sie als DSGVO-konforme Einwilligung. Pauschaleinwilligungen sind somit nicht wirksam.

Auch wenn mancher Nutzer genervt sein wird: Seine Einwilligungen müssen auf jeder Webseite komplett erneut abgefragt werden, denn sie werden nicht unter den Webseiten ausgetauscht, um Profiling zu vermeiden.

Hinweis für die Auswahl eines CMP-Anbieters:

Für CMP gibt es den europäischen IAB Europe Standard, der künftig für alle CMP in Europa gelten wird. Auch die Server des jeweiligen Systems sollten unbedingt in Europa stehen, damit sie den Bestimmungen der DSGVO genügen.

Wie und wo man sich über Cookies beschwert

Verbraucher, die der Meinung sind, dass ihre Datenschutzrechte in Bezug auf Cookies von einer Website nicht erfüllt werden, können eine Beschwerde bei ihrer  Landesdatenschutzbehörde einreichen. Für Deutschland finden sich alle Kontaktdaten der Datenschutzbehörden der Länder auf der Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Unsere Services und Leistungen zum Datenschutz

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter Osnabrück - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

Download

Laden Sie hier Ihre Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien herunter.

Lensenswertes zum Thema Cookie-Tracking

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht.

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download