Cookie: Definition, Nutzen, Sicherheit & Step-by-Step-Anleitungen

Was sind Cookies?

Cookies oder auch HTTP-Cookies (deutsch: Kekse oder Plätzchen) sind kleine Textdateien, welche bei einem Besuch einer Webseite im jeweiligen Browser-Ordner am Endgerät eines Nutzers abgespeichert werden können. In diesen Dateien werden Informationen der Seitenbesucher gesammelt.

Mitunter handelt es sich dabei um sensible Nutzerdaten wie:

• IP-Adressen
• E-Mail-Adressen
• Passwörter
• kürzlich angesehene Artikel
• besuchte Seiten und Interessenschwerpunkte
• in Online-Formularen hinterlegte Daten
• verschiedene Aspekte des Surfverhaltens eines Website-Besuchers

Cookies werden dabei von einem Webserver an den Browser des Nutzers übertragen oder aber lokal im Browser von einem Script wie JavaScript erzeugt.

Aufbau von Cookies

Grundsätzlich bestehen Cookies aus einem Namen, Wert und weiteren Attributen wie dem Ablaufdatum oder Pfad der jeweiligen Internet-Domain.

Zusätzlich können Kommentare oder zeitliche Beschränkungen wie eine begrenzte Gültigkeit auf einen Port enthalten sein.

Browser und Server müssen nach RFC 6265 die nachstehenden Mindestgrößen eines Cookies unterstützen:

• Ein Cookie kann aus mindestens 4.096 Bytes bestehen.
• Pro Domain sollen auf jeden Fall 50 Cookies gespeichert werden können.
• Insgesamt sollen zumindest 3.000 Cookies gespeichert werden können.

Lebensdauer von Cookies

Einige Cookies wie Session-Cookies werden automatisch gelöscht, wenn Nutzer ihre Internetseiten schließen.

Andere Cookies besitzen wiederum eine Ablaufzeit oder ein Verfallsdatum, aufgrund dessen sie sich auch jahrelang auf den Rechnern von Nutzern befinden können.

Du weißt nun über die Definition von Cookies Bescheid. Schauen wir uns an, wozu sie verwendet werden.

Warum werden Cookies abgespeichert?

Wer privat oder beruflich viel im Internet unterwegs ist, wird vermutlich täglich auf Cookies stoßen.

Nutzer von Websites können davon ausgehen, dass Webseitenbetreiber auf allen Internetseiten Cookies einsetzen. Du findest sie auf Seiten:

• bei denen Werbung geschaltet wird oder
• auf denen interaktive Funktionen angeboten werden.

Und das, obwohl sie weder eine Einwilligung gegeben noch einen entsprechenden Hinweis erhalten haben.

• Einige Cookies erhöhen die Benutzerfreundlichkeit einer Website: Login-Daten oder genutzte Spracheinstellungen müssen nicht laufend neu eingetippt werden.
  
  Beispiele:
  Du wirst erkannt, wenn du die Website Amazon besuchst.
  Ein Onlineshop merkt sich die Artikel, die du im Warenkorb hinterlegt hast.
  Du bleibst mit deinem Benutzer-Login auf einer Website angemeldet.
  

• Mithilfe anderer Cookies wie Marketing- oder Tracking Cookies können Seitenbetreiber Besucherprofile mit den jeweiligen Interessen eines Nutzers anlegen. Diese werden für personalisierte Werbung und andere Online-Marketing-Maßnahmen eingesetzt.

Sowohl sichtbare als auch unsichtbare Cookies werden häufig dazu verwendet, das Verhalten von Menschen auf einer Website zu messen.

Das Google Analytics Cookie ist ein gutes Beispiel dafür.

Cookie Website Test

Mit dem Tool Cookiemetrix kannst du bis zu 10 URLs täglich kostenfrei testen und feststellen, welche und wie viele Cookies bei einer Website in Verwendung sind.

Werfen wir nun einen Blick auf die unterschiedlichen Arten von Cookies.

Welche verschiedenen Cookie-Arten gibt es?

Wenn du schon einmal nach dem Begriff Cookies gegoogelt hast, dann bist du sicherlich auf Bezeichnungen wie First Party Cookies, Third Party Cookies, Affiliate- oder Session-Cookies gestoßen.

Prinzipiell werden Cookies in zwei große Gruppen unterteilt: in technisch notwendige “gute Cookies” und technisch nicht notwendige “böse Cookies”.

Technisch notwendige Cookies

Session Cookies

Technisch notwendige Cookies beziehungsweise nicht persistente Session Cookies sind für die Funktionsweise einer Website unabdingbar. Nach Beendigung einer Internet-Session werden diese First-Party-Cookies automatisch von Computern, Smartphones oder Tablets gelöscht.

Beispiel: Ein Besucher eines Onlineshops kann seinem Warenkorb Artikeln hinzufügen, ohne sich zuvor anzumelden.

Laut EU-Cookie-Richtlinie dürfen diese notwendigen Cookies auch ohne Einwilligung eines Nutzers gesetzt werden.

Technisch nicht notwendige Cookies

Bei den hier angeführten Cookies handelt es sich um einwilligungspflichtige Cookies – Nutzer müssen sie also in ihren Website-Einstellungen aktivieren und deaktivieren können.

Performance Cookies

Diese Cookies speichern ebenso wie die notwendigen Cookies keine persönlichen Informationen eines Nutzers wie die IP-Adresse.

Allerdings werden Daten in Bezug auf das Nutzerverhalten und Surfverhalten auf der aufgerufenen Webseite gesammelt.

Wofür?

Um Antworten auf folgende Fragen zu erhalten:

• • In welchem Land bzw. in welcher Region oder Stadt erfolgte der Zugriff?
  • Welche Maus-Bewegungen wie Scrollen und Klicken wurde ausgeführt?
  • Welche Suchbegriffe haben den Besucher auf die Seite geführt?
  • Wie lange und wie häufig sind Unterseiten aufgerufen worden?
  • In welcher Reihenfolge sind die Seiten besucht worden?

Funktions-Cookies

Funktionale Cookies speichern Daten wie die Sprachauswahl oder den Benutzernamen. Die gewonnenen Informationen sind anonymisiert und werden zur Verbesserung personalisierter Funktionen herangezogen.

Statistik-Cookies

Damit Webseiten-Besitzer verstehen, wie ihre User mit ihrer Webseite interagieren, werden mithilfe verschiedener Statistik-Cookies anonymisiert Informationen gesammelt. Das bekannteste Statistiktool dürfte wohl Google Analytics sein.

Marketing-Cookies

Marketing- beziehungsweise Tracking-Cookies wie die von Google Ads verfolgen die Nutzer von Webseiten und speichern Informationen wie die Nutzerinteressen.

Das Ziel: Mithilfe der Daten können dem Nutzer relevante und abgestimmte Werbeanzeigen und -angebote eingeblendet werden.

Wie funktionieren Cookies?

Die zwei bekannten Optionen, um Cookies durch eine Webseite übertragen, zuweisen und auswerten zu können, sind:

• Die Webseite eines Servers wird per HTTP-Anfrage oder -Antwort eines Nutzers von seinem Browser angefordert: Die Übertragung der Cookie-Daten erfolgt dabei im Header (Kopfzeile).
• Durch eine Skriptsprache wie JavaScript können Cookies lokal erzeugt werden. Hierbei befindet sich das Script in der vom Server übertragenen Webseite.

Datenschutz

Im Jahr 2009 ist die Cookie-Richtlinie der Europäischen Union in Kraft getreten. Webseitenbetreiber und Onlineshops im europäischen Raum sind seitdem dazu gezwungen, ihre Besucher über die Verwendung der Cookies informieren.

Aber nicht nur das: Sie müssen sich mithilfe der Opt-in-Methode eine aktive Zustimmung der Nutzer einholen.

Viele deutsche Websites beriefen sich in der Vergangenheit auf das deutsche TMG (Telemediengesetz): Nutzer mussten beispielsweise dem Einsatz von Cookie-Tracking aktiv widersprechen.

Diese Opt-out-Methode ist rechtlich gesehen nicht mehr zulässig.

Denn eine Entscheidung im Mai 2020 des Bundesgerichtshofs lehnt sich an eine Entscheidung des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2019 an: Beide Urteile besagen, dass vorausgefüllte Cookie-Hinweise nicht dem europäischen Recht entsprechen.

Neben dem Cookie-Banner musst du auch deine Datenschutzerklärung aktualisieren: Denn die Cookies, die du verwendest, müssen in deiner Datenschutzerklärung angeführt werden.

Wenn du wissen möchtest, wie du dir die Zustimmung deiner Seitenbesucher einholst, lies weiter.

Step-by-Step-Anleitungen: Wie du einen Cookie-Banner auf deiner Website installierst

Aufgrund der zahlreichen Content-Management- und Onlineshop-Systeme konzentrieren wir uns auf die Systeme WordPress (inklusive WooCommerce), Joomla und Shopify.

Alle von uns angeführten Plugins entsprechen der aktuellen DSVGO- und ePrivacy-Richtlinie.

WordPress- und WooCommerce-Plugin

Für WordPress-Seiten sowie WooCommerce-Onlineshops empfehlen wir dir das kostenpflichtige Opt-in-Plugin Borlabs Cookie 2.2.

Installation für Google Chrome, Microsoft Edge, Mozilla Firefox

• Speichere die Zip-Datei lokal auf deinen Computer ab.
• Lade sie dann mit dem WordPress-Backend hoch: Plugins > Neues hinzufügen > Plugin hochladen

Installation für Apple Safari

Erfahrungsgemäß wird die Zip-Datei nach dem Herunterladen automatisch von Safari entpackt.

Gehe folgendermaßen vor:

• Klicke zunächst auf den Borlabs-Cookie-Ordner und wähle “Borlabs-Cookie komprimieren”.
• Lade anschließend die Datei über dein WordPress-Backend hoch: Plugins > Neues hinzufügen > Upload Plugin

Aktivierung

Das Plugin befindet sich nun links in deinem WordPress-Menü.

• Gehe in die Plugin-Einstellungen und öffne den Menüpunkt Lizenz.
• Füge hier deinen Lizenzschlüssel ein und klicke auf den Speicher-Button.

Joomla-Extension

Wenn du eine Joomla-Webseite betreibst, empfiehlt es sich, einer dieser beiden Tools zu verwenden.

CookieHint and Consent

CookieHint and Consent ist eine kostenlose Erweiterung, die wir dir guten Gewissens weiterempfehlen können.

• Lade dir die aktuelle Plugin-Version auf deinen Rechner.
• Gehe dann ins Joomla-Backend und klicke auf Erweiterungen > Verwalten.
• Klicke nun auf den Button “Datei auswählen” und füge das Plugin durch einen Doppelklick hinzu.
• Aktiviere nun das Plugin, indem du Erweiterungen > Plugins aufrufst und den Status auf aktiv setzt.

Cookiebot

Die Cookiebot Consent Management-Plattform (kurz CMP) stellt dir ein Tool mit verschiedenen Tarifen zur Verfügung. Das Tool kann dir 2 Skripte generieren, um sie anschließend auf deiner Internetseite zu implementieren.

Shopify-App

GDPR Legal Cookie ist eine kostenpflichtige App von Beeclever. Sie führt dich durch den Prozess der Installation.

Cookie DSGVO - Funktioniert dein Cookie Banner richtig? GDPR Cookie Consent Banner Tipps - YouTube

Cookie Einstellungen: Sicher surfen im Internet und Social Media

In den bewährten Browsern wie Chrome, Edge oder Firefox können User Cookies individuell managen: Als Nutzer kannst du in den Browser-Einstellungen die akzeptierten Cookies löschen oder das Sammeln von Cookies aktivieren und deaktivieren.

Ich zeige dir nun, wie du auf deinem Rechner, Tablet oder Smartphone deine Cookies löschen kannst.

Cokkies löschen

Google Chrome

• Öffne ein Fenster deines Chrome-Browsers und öffne die Einstellungen.
• Klicke auf der rechten Seite auf den Menüpunkt “Datenschutz und Sicherheit”.
• Wähle zunächst “Browserdaten löschen” und setze bei “Cookies und andere Websitedaten” ein Häkchen.
• Bestätige deine Auswahl durch das Anklicken von “Daten löschen”.

Mozilla Firefox

• Öffne ein Firefox-Browser-Fenster und wähle “Einstellungen”.
• Klicke auf der linken Seite auf “Datenschutz & Sicherheit”.
• Setze ein Häkchen bei “Cookies und Website-Daten”.
• Bestätige deine Auswahl, indem du den Leeren-Button anklickst.

Microsoft Edge

• Öffne zunächst ein Fenster deines Edge-Browsers und klicke auf Einstellungen.
• Gehe dort zu Datenschutz, Suche und Dienste.
• Hier werden dir mehrere Funktionen wie Browserdaten löschen angezeigt.
• Lösche die Cookies, indem du den Button “Zu löschende Elemente auswählen” anklickst und deine Auswahl triffst.

Fazit

In diesem Artikel haben wir uns ausführlich mit dem Thema Cookie beschäftigt. Du hast erfahren, was es mit den Internetkeksen auf sich hat und warum sie eingesetzt werden.

Ich habe dir erklärt

• warum du auf den Einsatz von Cookies hingewiesen werden musst,
• weshalb du sie akzeptieren oder ablehnen kannst und
• wie du einen Cookie-Hinweis auf deiner eigenen Internetseite platzieren kannst.

Plus: Mit meinen Step-by-Step-Anleitungen kannst du nun selbst deine Cookies von deinem Smartphone oder Rechner entfernen.

Wenn du noch Fragen zum Thema Cookies hast oder dir eine professionelle Unterstützung bei der Erstellung eines aktuellen Cookie-Banners wünscht, dann kontaktiere uns einfach. Schreibe eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., rufe uns unter +43 1 353 2 353 an oder schicke uns deine Anfrage über unser Kontaktformular.