Was sind Cookies?

Alle sprechen von “Cookies” – aber was sind Cookies genau?

Cookies sind kleine Textdateien im Internet. Websites platzieren diese kleinen Textdateien in den Browserverlauf von Nutzern – man spricht daher auch vom “Setzen von Cookies”. Cookies werden entweder vom jeweiligen Server an den Nutzer gesendet (HTTP Cookie) oder beim Aufruf einer Webseite generiert (gescripteter Cookie). Durch das Setzen von Cookies werden Besuche auf einer Webseite markiert und wiedererkannt, wodurch das Surfverhalten angepasst werden kann. Cookies dienen also im Allgemeinen der Optimierung einer Seite für den Nutzer, bestimmte Cookie-Arten sind auch für die fehlerfreie Funktion der Webseite zuständig (z.B. Warenkorb-Cookies in Onlineshops).

Generell kann zwischen drei Arten von Cookies unterschieden werden:

• Für die Funktion einer Seite notwendige Cookies
• Performance oder funktionelle Cookies
• Tracking- und Werbe-Cookies

First Party-Cookies sind diejenigen Cookies, die auf der Website gesetzt werden, auf der ein User gerade surft. Diese Cookies werden von Browsern nicht domainübergreifend zugänglich gemacht, d.h. sie werden nicht an Dritte weitergegeben. Zu First Party-Cookies gehören vor allem notwendige Cookies, Performance-Cookies, funktionale Cookies und Werbe-Cookies.

Third Party-Cookies oder auch Tracking-Cookies genannt, sind ein häufig verwendetes Mittel den Nutzer einer Webseite zu markieren, um ihn später wieder erkennen zu können. Diese Cookies werden dazu genutzt, um das Surfverhalten eines Users über einen längeren Zeitraum zu beobachten. Sie dienen also dazu, gezielt Werbung schalten zu können. Diese Cookies werden von Werbebannern gesetzt, die auf einer Webseite eingebunden sind und nicht von der Webseite selber. Es sind also Cookies von Drittanbietern. Das geschieht auch ohne explizite Anmeldung durch den Benutzer auf einer Website und über mehrere Webangebote hinweg. Dabei liefern die Cookies nützliche Informationen wie die Navigation des Nutzers über Links, die Verweildauer auf verschiedenen Webseiten und Seitenaufrufe sowie die Häufigkeit der Seitenaufrufe.

Die Nutzung von Cookies ermöglicht eine Reihe von Funktionen. Die Funktionen von Cookies können in drei Bereiche eingeteilt werden.

Zunächst können Webseitenbetreiber über Cookies Nutzeranalysen durchführen, wodurch Besuchszeiten oder die Häufigkeit der Seitenaufrufe festgehalten wird. Mit Hilfe von Nutzungsströmen können Fehler eliminiert und Angebote verwaltet werden. Als Beispiel dienen hier Verkaufs– und Vergleichsportale, Streamingdienste, Suchmaschinen, etc. Diese gleichen das Verhalten ihrer Nutzer im Internet ab und ermitteln somit das bestmögliche Ergebnis für präzise Trefferquoten.

Um die kostenfreie Nutzung von Internetseiten für Besucher zu ermöglichen, schalten Webseitenbetreiber häufig Werbung. Werbeagenturen spielen als Drittanbieter Werbung anhand der durch die Cookies generierten Nutzerinformationen aus. Cookies können also durch Werbung zur Finanzierung einer Webseite beitragen (siehe vorheriger Abschnitt Third Party-Cookies).

Personalisierte Werbung: Durch das Speichern von Nutzerinformationen beim Surfen auf einer Webseite wird dieser personalisiert, d.h. Cookies verarbeiten und speichern persönlichen Daten (siehe Artikel “Personenbezogene Daten”). Diese können zum Beispiel E-Mail Adresse, Name, Alter, Produktvorschläge, etc. sein.

Das größte Problem, welches Cookies bei Internetnutzern mit sich bringen, ist der Datenklau oder Datenmissbrauch. Werden Cookies nicht oder schlecht geschützt, sind die gespeicherten Daten (z. B. Log-in Daten, Nutzerdaten oder sonstige Datensätze) eines Nutzers leicht einzusehen und es droht die Gefahr von Hackerangriffen. Ein weiteres Problem ist die Erstellung von persönlichen Profilen durch die Verwendung von Cookies. In der Regel sollte eine Erstellung von Profilen nur auf anonymer Basis möglich sein. Durch seitenübergreifendes Zusammenführen von Cookies können jedoch detaillierte Nutzerprofile erstellt werden. Man spricht in diesem Fall von Profiling. Unter Profiling wird die in jeglicher Form automatisierte Verarbeitung personenbezogener Daten unter der Bewertung persönlicher Aspekte auf eine natürliche Person verstanden. Personen können im Internet durch Profiling anhand von Browser-Verläufen, Websuchen, IP-Adressen, Einkäufen und Aktivitäten persönlicher Konten eindeutig identifiziert und mit ihren Aktivitäten verzeichnet werden.

Die Datenschutzgrundverordnung (DSGVO) regelt die Verarbeitung und Datenspeicherung von personenbezogenen Daten und schränkt diese ein. Die Verarbeitung von personenbezogenen Daten ist nur dann erlaubt, wenn diese entweder anonym sind oder aufgrund bestimmter Zwecke verwendet werden. Da Cookies in der Mehrzahl personenbezogene Daten verarbeiten, fallen diese somit auch unter die DSGVO.

Kurz gesagt:

• Wenn es technisch notwendig ist, dass ein Cookie gesetzt wird, wird keine Einwilligung benötigt (Beispiel Warenkorb-Cookie beim Online Shopping).
• Daneben gibt es die sog. funktionellen und Performance-Cookies. Hier kommt es letztendlich darauf an, ob es sich um ein First Party- oder Third Party-Cookie handelt. (Bei Drittanbieter-Cookies ist eine Einwilligung Pflicht).
• Die dritte Cookie-Art sind Analyse-/Tracking- oder Werbe-Cookies. Hier benötigen wir laut Datenschutz-Regelung in jedem Fall eine Nutzereinwilligung.