Cookie

Ein Cookie ist ein kleines Datenelement auf einer Website, das in Ihrem Browser gespeichert wird. Der Inhalt kann aus einer zufällig generierte ID mit Zahlen bestehen oder andere Informationen enthalten, mit der die User persönlich wiedererkannt werden können.

Mit einem Cookie können beispielsweise User-Voreinstellungen wie die bevorzugte Sprache oder Passwörter für einen erneuten Seitenbesuch gespeichert werden. Sie dienen auch dazu Informationen über das User-Verhalten im Web zu sammeln und werden häufig im Onlinemarketing zur Analyse verwendet. Auf diese Weise kann ein Website-Betreiber überwachen, wie Benutzer mit seiner Website interagieren. Aber sie sorgen beispielsweise auch dafür, dass Sie bei einer Website angemeldet bleiben oder der Inhalt Ihres Warenkorbs nicht gelöscht wird.

Ein Cookie kann Informationen über Ihre Gewohnheiten und Vorlieben sammeln, um Ihnen relevante Werbung anzuzeigen. Die meisten von uns machen sich Sorgen über die Cookies und fragen sich, ob sie damit etwas Sensibles preisgeben. Die Verbreitung von Phishing, Spyware und Computer-Hacking lässt uns befürchten, dass Cookies dazu führen könnten, dass unsere Identität kompromittiert oder gestohlen wird.

Durch diese gestiegene Sensibilität für Datenschutz haben auch die Gesetzgeber reagiert. Gemäß der EU-Datenschutzgrundverordnung (DSGVO) und der e-Privacy-Verordnung muss für den Einsatz von Cookies inzwischen eine ausdrückliche Zustimmung der User eingeholt werden.

Das hat in den letzten Jahren zu einer Fülle von Cookie-Consent-Bannern auf Webseiten geführt. Hier kann der Websitebesucher seine Cookie-Einstellungen festlegen. Das Cookie-Banner erscheint beim Aufruf einer Seite so lange automatisch, bis der Nutzer auf „Alle akzeptieren“, „Speichern“ oder „Nur essentielle Cookies akzeptieren“ klickt.

In der Programmiersprache Unix gibt es so etwas wie ein magisches Cookie, mit dem Daten innerhalb eines Programms gesendet werden können. Der Name „Magic Cookie“ stammt von Glückskeksen, die eine Botschaft enthalten. Als Anfang der 1990er Jahre die Idee aufkam, Cookies zur Speicherung von Daten zu verwenden, wurde der Begriff geprägt.

Ein First Party Cookie wird direkt von der besuchten Seite gehostet. Es läuft auf dem eigenen Server des Websitebetreibers. Cookies von Drittanbietern werden von einer anderen Partei als dem Websitebetreiber gespeichert. Sie dienen meistens dazu, das Online-Verhalten eines Benutzers über mehrere Websites hinweg zu verfolgen.

Bei einem First Party Cookie kann der Nutzer nur von der Seite wiedererkannt werden, von der ein Cookie stammt. Hier erhält nur der Websitebetreiber   aussagekräftige Berichte zum Besucher seiner Website. Dafür gibt es folgende Beispiele:

• Informationen zur Identifikation eines Warenkorbs
• Sammeln von technischen Parametern wie Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen
• Funktionale Cookies, die einen positiven Effekt auf die User Experience haben
• Werbe-Cookies, die passend zum Surfverhalten relevante Werbung anzeigen

Ein Third Party Cookie trackt nicht nur, wofür sich ein User innerhalb einer Domain interessiert, sondern das Tracking läuft über mehrere Domains hinweg. Dabei bleibt der User häufig nicht anonym. Mit den gewonnen Daten werden dann umfangreichen Nutzerprofilen erstellt. So werden über mehrere Websites hinweg Daten des Nutzers gesammelt und Dritten wird der Zugriff darauf erlaubt. Sie sind schwerer zu kontrollieren und darum kritisieren Datenschützer auch die Third Party Cookies.

Auch wenn First Party Cookies in der DSGVO vom 25. Mai 2018 explizit gar nicht erwähnt werden, unterliegen sie doch den allgemeinen Datenschutzbestimmungen, da sie auch Daten einsammeln können. Grundsätzlich können Cookies danach in zwei grundlegende Arten unterteilt werden: technisch notwendige und technisch nicht notwendige Cookies.

Technisch notwendige Cookies (o.a. essentielle Cookies) sind für die Seitenfunktionalität unerlässlich. Hierbei wird keine User-Einwilligung benötigt und dem Einsatz muss nicht ausdrücklich zugestimmt werden. Das sind beispielsweise:

• Session Cookies, z.B. zur Speicherung von Login-Daten
• Cookies von eingebundenen Anbietern von Zahlungsdiensten wie Paypal
• Opt-Out-Cookies und Cookie-Consent-Einstellungen

Technisch nicht notwendige Cookies dienen nicht nur dazu die Funktionsfähigkeit der Website zu erhalten, sondern sie sammeln Daten und gewähren häufig Zugriff von Dritten auf diese Daten. Das sind beispielsweise:

• Statistik-Cookies für Webanalyse z.B. mit Google Analytics
• Marketing Cookies für Remarketing- oder Retargeting-Dienste
• Social Media und Video Cookies
• Cookies aus skalierbaren zentralen Messverfahren (SZM)

Cookies sind immer noch beliebte Mittel im Online Marketing, um mehr Informationen über seine Kunden zu gewinnen. Allerdings stoppen immer schärfere Datenschutzbestimmungen die allgemeine Datensammelwut. Mittelfristig wird der Cookie zum Auflaufmodell.

Neben Apple im Safari Browser und Mozilla im Firefox Browser, die schon länger alle Third Party Cookies blockieren, wird nun auch Google diese im Laufe des Jahres 2023 nicht mehr in Chrome erlauben. Hinzu kommt, dass Nutzer beim Browsen selbst verstärkt das Tracken ablehnen und sich bereits mit Ad Blockern vor lästiger Werbung schützen. Damit ist ein Großteil der technisch nicht notwendigen Cookies nutzlos.

Es empfiehlt sich auf jeden Fall der Aufbau von eigenen First Party Daten, zum Beispiel über Newsletter-Marketing, Loyalty-Programme oder eigene Apps. Eine andere Alternative wäre die Nutzung einer Advertising-ID. Sie ist nativ in den Endgeräten verbaut und arbeitet app-übergreifend. Mit Opt-in und Opt-out ist sie datenschutzkonform.

Darüber hinaus entstehen gerade neue technische Verfahren zum Wiedererkennen des Kunden. So nutzt beispielsweise das sogenannte „Fingerprinting“ Verfahren eindeutige Merkmale des Nutzers für die Identifikation wie individuelle Kombination aus Browser-Version, Betriebssystem oder installierte Plugins und Schriften. Mit Hilfe von künstlicher Intelligenz werden diese Daten verknüpft und Vorlieben erfasst, ohne dass die Identität des jeweiligen Nutzers offengelegt wird.

Zurzeit sind Cookies für Websitebetreiber und Onlinehändler nach wie vor wichtig, weil sie beispielsweise für das Warenkorbmanagement oder den Login erforderlich sind. Es empfiehlt sich jedoch Alternativen frühzeitig zu prüfen.