Cookie-Typen. Bin ich betroffen?
Was sind Cookies denn nun eigentlich?

Montag, 24. Juni 2019

tl;dr *

  • Cookies sind kleine Textdateien, die im Browser gespeichert werden und Informationen an die besuchte Website übermitteln.
  • Sie sind technisch ungefährlich, da sie keine Programme ausführen können.
  • Datenschutzrechtlich hängt das Risiko von der Art des Cookies und dem Umgang mit den Informationen durch den Website-Betreiber ab.
  • Wie lange bleibt der Cookie auf dem Endgerät – Session oder Persistent Cookie?
  • Von wem wird der Cookie gesetzt – First-Party oder Third-Party Cookie?

* Netzjargon: „too long; didn’t read” – Alle wichtigen Infos auf einen Blick

Die Basics

Aus rein technischer Sicht betrachtet ist ein Cookie (engl. „Keks“) zunächst einmal nur eine kleine Textdatei. Ruft ein User eine Website im Browser auf, werden Cookie-Textdateien dieser Website im Browser gespeichert. Besucht der User dieselbe Website zu einem späteren Zeitpunkt erneut, übergibt die bereits gespeicherte Cookie-Datei Informationen an die Website. Welche Informationen das im Einzelnen sind, hängt von der Art des jeweiligen Cookies ab.

Sind Cookies gefährlich?

Viele Nutzer stellen sich die Frage, ob Cookies gefährlich sind. Nein, Cookies können auf einem Endgerät keinen Schaden anrichten. Die Textdateien können keine Programme ausführen und deshalb auch keine Viren enthalten.

Aus datenschutzrechtlicher Sicht kann diese Frage aber nicht ganz eindeutig beantwortet werden. Hier hängt das Risiko davon ab, welche Informationen im Cookie hinterlegt werden und vor allem, wie der Betreiber der jeweiligen Website mit diesen Informationen umgeht. Einige Cookies sind notwendig, damit Websites überhaupt richtig funktionieren können, während andere dazu dienen, das Nutzerverhalten auszuwerten. Werfen wir deshalb einen differenzierten Blick auf die verschiedenen Cookie-Varianten.

Drei verschiedene „Geschmacksrichtungen“:
Session, First-Party und Third-Party Cookies

Man kann Cookies unterschiedlich kategorisieren: Entweder danach, wie lange sie auf dem Endgerät eines Nutzers verbleiben oder danach, von wem sie gesetzt werden.

Bezogen auf die Dauer unterscheidet man zwischen Session Cookies, die schnell wieder gelöscht werden und Persistent Cookies, die länger gespeichert werden.

Nun zur Frage: Von wem werden die Cookies gesetzt? Hier existieren die Kategorien First-Party und Third-Party Cookies. First-Party Cookies werden von der Domain gesetzt, auf der sich der User gerade befindet. Third-Party Cookies werden hingegen von einem Drittanbieter auf der eben aufgerufenen Domain platziert.

Session Cookies sind so gut wie immer First-Party Cookies, und die meisten Third-Party Cookies sind Persistent Cookies. Es gibt allerdings auch First-Party Cookies, die zu den Persistent Cookies zählen. Wenn wir im Folgenden von Session Cookies sprechen, meinen wir also First-Party Session Cookies. Persistent First-Party Cookies bezeichnen wir der Einfachheit halber als First-Party Cookies und mit Third-Party Cookies meinen wir Persistent Third-Party Cookies. Nicht verwirren lassen! Hier kommt die Erklärung.

Session Cookies:
Wichtig für Website-Funktionalität

Als Session wird der Besuch eines Users auf einer Website bezeichnet. Die Session beginnt, sobald die erste Page der Website aufgerufen wird und endet, wenn der Browser geschlossen wird. Session Cookies tragen ihren Namen, weil sie nur für die Dauer einer einzigen Session gespeichert werden. Sobald ein User den Browser schließt, werden die Session Cookies vom Endgerät gelöscht.

In manchen Fällen werden aber auch diese Cookies vom Browser über Sessions hinaus gespeichert, beispielsweise, wenn in den Einstellungen das Herstellen der vorherigen Sitzung beim Browserstart aktiviert ist.

Der Einsatz von Session Cookies ist sehr oft notwendig, um Websites betreiben zu können. Ohne Session Cookies wären viele Funktionalitäten nicht möglich, wie zum Beispiel das Speichern von Artikeln in einem Warenkorb für nicht eingeloggte User. Session Cookies verhindern, dass beim Surfen zu einer neuen Seite die bereits in den Warenkorb gelegten Artikel wieder gelöscht werden. Stattdessen wird die Ware bis zur Rückkehr des Users sicher im Einkaufskorb platziert.

Session Cookies speichern normalerweise keine Informationen, die auf das Nutzerverhalten schließen lassen, sondern sind dafür zuständig, dass Websites überhaupt funktionieren.

First-Party Cookies:
Schmecken diese Kekse den Usern?

Die meisten First-Party Cookies bleiben für längere Zeit auf dem Endgerät eines Users. Sie zählen in diesem Fall zur Kategorie der Persistent Cookies, auch Permanent Cookies genannt.

Viele First-Party Cookies sind sehr nützlich für den User und bieten ihm den Komfort, Websites zu personalisieren und diese Einstellungen auch dauerhaft zu speichern. So wird in First-Party Cookies z.B. die Sprachauswahl hinterlegt oder es werden Anmeldeinformationen gespeichert, um sich nicht jedes Mal neu in die Website einloggen zu müssen.

Das heißt, viele First-Party Cookies bieten durchaus einen Mehrwert für den User. Aber: Auch Google Analytics setzt neben Third-Party Cookies, auf die wir noch eingehen werden, First-Party Cookies ein, und dies gilt natürlich auch für andere Tracking Tools.

Was bedeutet das für den Datenschutz? Tracking Tools speichern Informationen über das Nutzerverhalten des Users in ihren Cookies. Diese teilweise sensiblen persönlichen Daten werden durch die Cookies an den Server des Tracking Tool-Betreibers gesendet. Im Falle von Google Analytics stehen diese Server in den USA. Websitebetreiber innerhalb der EU sind spätestens seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 dazu verpflichtet, diese Daten nur in anonymisierter Form weiterzugeben, sodass nicht auf die Person des Users rückgeschlossen werden kann. Außerdem muss dem User die Möglichkeit gegeben werden, Tracking-Cookies zu deaktivieren.

First-Party Tracking-Cookies liefern dem Websitebetreiber jede Menge nützlicher Infos: Er erhält Einblick, wie gut sein Angebot von den Usern akzeptiert wird und kann dadurch Maßnahmen ergreifen, um die Website kontinuierlich zu optimieren. Dabei muss der Schutz der Privatsphäre aber oberste Priorität haben.

Persistent Cookies wird der User wieder los, indem er sie aus seinem Browser löscht. In einigen dieser Cookies ist auch eine Ablaufzeit integriert, nach der sie automatisch vom Endgerät entfernt werden. Mit dem jeweiligen Cookie verschwinden auch die Einstellungen, die man an einer Website vorgenommen hat, um sie zu personalisieren.

Third-Party Cookies:
Datensammlung für Werbezwecke im Fokus der Datenschützer

Teile der eigenen Website als Werbefläche zur Verfügung zu stellen, ist lukrativ. Vor allem bei hohen Besucherzahlen lohnt sich dieses Advertising. Problematisch ist, dass die Werbenetzwerke – sie übernehmen die Anzeigenschaltung auf einer Website – Cookies setzen. Die wiederum speichern den Besuch der Website und die Verweildauer des Users. Auch die Besuche anderer Websites durch den User werden im Cookie erfasst und an das Werbenetzwerk übermittelt. Dort entsteht so ein Profil des Users mit seinen Online-Vorlieben. Was das bedeutet? Besucht der User eine Website, die demselben Werbenetzwerk Anzeigenflächen zur Verfügung stellt, wird ihm auf seine Präferenzen hin individualisierte Werbung angezeigt. Das erhöht die Erfolgschancen des Werbenetzwerks auf einen Anzeigenklick des Users. Ein Beispiel für ein solches Netzwerk ist Google Ads.
Diese Sammlung persönlicher Daten, aus denen ein individuelles Nutzerprofil entsteht, soll durch die voraussichtlich noch dieses Jahr (2019) in Kraft tretende ePrivacy-Verordnung (ePV) EU-weit (und theoretisch darüber hinaus) reguliert werden.

Lesen Sie in diesem Artikel, wie Sie schon heute Ihre Website auf die ePrivacy-Verordnung vorbereiten können.

Ist der Einsatz von Cookies auf Ihrer Website datenschutzkonform? Testen Sie Ihre Seite: www.cookiemetrix.com

Sie haben selbst keine Ressourcen, Ihre Website datenschutzkonform umzugestalten? Gerne überprüfen wir Ihre Seite! Nehmen Sie mit uns Kontakt auf!

Dieser Beitrag enthält Tipps, die wir nach bestem Wissen und Gewissen für Sie zusammengestellt haben. Da wir aber keine rechtliche Beratung leisten können und dürfen, bitten wir Sie darum, alle rechtlich relevanten Aspekte von einem spezialisierten Rechtsanwalt prüfen zu lassen.

Bildnachweis: Shutterstock

Friendly Reminder

Nichts mehr verpassen! Egal ob Print, Digital oder Video, unser Newsletter hält Sie auf dem Laufenden. Etwa alle ein bis zwei Monate bekommen Sie Infos und Tipps zu aktuellen Themen rund um Kommunikation und Marketing oder auch mal eine Einladung zu einem Event.

Aktuelles

Worüber wir uns den Kopf zerbrechen und was sonst noch alles passiert bei den FRIENDS

FRIENDS NEWS NR 13 – KI INSIDE

Auf elf von 24 Seiten in unserem FRIENDS-Magazin zeigen wir, welche Stellenwert das Thema KI in unserem Agenturalltag hat. Was vor einem Jahr die Menschen noch elektrisierte, wird zur Selbstverständlichkeit, und das Entwicklungstempo ist enorm. Doch auch über Print, neue Partner und Agentur-Interna berichten wir in der Online-Version. Die gedruckte Ausgabe können Sie unter hallo@friends.ag bestellen .

Pinos Agenturtag

Drei Fellschnauzen gehören zum FRIENDS-Team: Pino, Sketa und Bilbo. Wie ihr Agenturalltag aussieht, zeigt uns Pino – natürlich mithilfe von KI und einer GoPro.

Mayser-Buswerbung auf Platz 1

FRIENDS-Kunde Mayser beauftragte uns für den Standort Ulm auf den Bussen dafür zu werben, bei Mayser an Bord zu gehen. Das FRIENDS-Konzept überzeugte nicht nur den Kunden, sondern auch die Teilnehmer am regelmäßigen Voting der KWS, dem Spezialisten aus Stuttgart für Verkehrsmittelwerbung.