Knowledge Hub

Was sind Cookies?

Knowledge Hub Knowledge Was sind Cookies?

Cookies einfach erklärt

Alle sprechen von „Cookies“ – aber was genau sind Cookies? Unter einem Cookie wird eine kleine Textdatei verstanden. Webseiten platzieren diese kleinen Textdateien in den Browserverlauf von Nutzern – man spricht daher auch vom “Setzen von Cookies”. Cookies werden entweder vom jeweiligen Server an den Nutzer gesendet (HTTP Cookie) oder beim Aufruf einer Webseite generiert (gescripteter Cookie). Durch das Setzen von Cookies werden Besuche auf einer Webseite markiert und wiedererkannt, wodurch das Surfverhalten angepasst werden kann. Cookies dienen also im Allgemeinen der Optimierung einer Seite für den Nutzer, bestimmte Cookie-Arten sind auch für die fehlerfreie Funktion der Webseite zuständig (z.B. Warenkorb-Cookies).

Generell kann zwischen drei Arten von Cookies unterschieden werden:

  • Für die Funktion einer Seite notwendige Cookies
  • Performance oder funktionelle Cookies
  • Tracking und Werbe-Cookies

Unterschied First und Third Party Cookies

First Party Cookies

First Party-Cookies sind diejenigen Cookies, die auf der Website gesetzt werden, auf der ein User gerade surft. Diese Cookies werden von Browsern nicht domainübergreifend zugänglich gemacht, d.h. sie werden nicht an Dritte weitergegeben. Zu First Party Cookies gehören vor allem notwendige Cookies, Performance-Cookies, funktionale Cookies und Werbe-Cookies.

Tracking Cookies oder Third Party Cookies

Third Party Cookies oder auch Tracking Cookies genannt, sind ein häufig verwendetes Mittel den Nutzer einer Webseite zu markieren, um ihn später wieder erkennen zu können. Diese Cookies werden dazu genutzt, um das Surfverhalten eines Users über einen längeren Zeitraum zu beobachten. Sie dienen also dazu gezielt Werbung schalten zu können. Diese Cookies werden von Werbebannern gesetzt, die auf einer Webseite eingebunden sind und nicht von der Webseite selber. Das geschieht auch ohne explizite Anmeldung durch den Benutzer auf einer Website und über mehrere Webangebote hinweg. Dabei liefern sammeln nützliche Informationen wie die Navigation des Nutzers über Links, die Verweildauer auf verschiedenen Webseiten und Seitenaufrufe sowie die Häufigkeit der Seitenaufrufe.

Funktionen von Cookies

Die Nutzung von Cookies ermöglicht eine Reihe von Funktionen. Die Funktionen von Cookies können in drei Bereiche eingeteilt werden.

Zunächst können Webseitenbetreiber über Cookies Nutzeranalysen durchführen, wodurch Besuchszeiten oder die Häufigkeit der Seitenaufrufe festgehalten wird. Mit Hilfe von Nutzungsströmen können Fehler eliminiert und Angebote verwaltet werden. Als Beispiel dienen hier Verkaufs– und Vergleichsportale, Streamingdienste, Suchmaschinen, etc. Diese gleichen das Verhalten ihrer Nutzer ab und ermitteln somit das bestmögliche Ergebnis für präzise Trefferquoten.

Um die kostenfreie Nutzung von Internetseiten für Besucher zu ermöglichen, schalten Webseitenbetreiber häufig Werbung. Werbeagenturen spielen als Drittanbieter Werbung anhand der durch die Cookies generierten Nutzerinformationen aus. Cookies können also durch Werbung zur Finanzierung einer Webseite beitragen (siehe vorheriger Abschnitt Third Party Cookies).

Durch das Speichern von Nutzerinformationen beim Surfen auf einer Webseite wird dieser personalisiert, d.h. Cookies verarbeiten und speichern persönlichen Daten (siehe Artikel “Personenbezogene Daten”). Diese können zum Beispiel E-Mail Adresse, Name, Alter, Produktvorschläge, etc. sein.

 

Gefahren von Cookies

Das größte Problem, welches Cookies mit sich bringen, ist der Datenklau. Werden Cookies nicht oder schlecht geschützt, sind die gespeicherten persönlichen Daten eines Nutzers leicht einzusehen und es droht die Gefahr von Hackerangriffen. Ein weiteres Problem ist die Erstellung von persönlichen Profilen durch die Verwendung von Cookies. In der Regel sollte eine Erstellung von Profilen nur auf anonymer Basis notwendig sein. Durch seitenübergreifendes Zusammenführen von Cookies können jedoch detaillierte Nutzerprofile erstellt werden. Man spricht in diesem Fall von Profiling. Unter Profiling wird die in jeglicher Form automatisierte Verarbeitung personenbezogener Daten unter der Bewertung persönlicher Aspekte auf eine natürliche Person verstanden. Personen können durch Profiling anhand Browserverläufen, Websuchen, IP-Adressen, Einkäufen und Aktivitäten persönlicher Konten eindeutig identifiziert und mit ihren Aktivitäten verzeichnet werden.

Cookies unter der Datenschutzgrundverordnung

Die Datenschutzgrundverordnung regelt die Verarbeitung von persönlichen Daten, den sogenannten personenbezogenen Daten, und schränkt diese ein. Die Verarbeitung von personenbezogenen Daten ist nur dann erlaubt, wenn diese entweder anonym sind oder aufgrund bestimmter Zwecke verwendet werden. Da Cookies in der Mehrzahl personenbezogene Daten verarbeiten, fallen diese somit auch unter die DSGVO.

Kurz gesagt:

  • Wenn es technisch notwendig ist, dass ein Cookie gesetzt wird, wird keine Einwilligung benötigt (Beispiel Warenkorb-Cookie).
  • Daneben gibt es die sog. funktionellen und Performance-Cookies. Hier kommt es letztendlich darauf an, ob es sich um ein First Party oder Third Party Cookie handelt. (Bei letzterem ist eine Einwilligung Pflicht).
  • Die dritte Cookie-Art sind Analyse-/Tracking oder Werbe-Cookies. Hier benötigen wir in jedem Fall eine Nutzereinwilligung.

 

 

In unserem YouTube Video besprechen Lisa Gradow und Dr. Andreas Splittgerber (Partner bei Reed Smith LLP) die Frage „Sind Cookies personenbezogene Daten?“

 

 

Disclaimer

Usercentrics GmbH bietet keine Rechtsberatung an. Der Inhalt dieses Artikels ist nicht rechtsverbindlich. Der Artikel stellt die Meinung von Usercentrics dar.