Beim Surfen im Internet landen Cookies im eigenen Browser. Was die kleinen Datensätze dort machen und wozu sie nützlich sind, ist vielen Internetnutzern nicht klar.
Was ist denn nun ein Cookie?
Gleich vorweg, es geht hier nicht um irgendein Gebäck, sondern um HTTP-Cookies.
Cookies sind Daten, die von einer Webseite, die man besucht, auf dem Rechner gespeichert werden. Cookies werden praktisch bei allen Webseiten gesetzt, die interaktive Funktionen besizten und/oder Werbung schalten.
Der Besucher einer Webseite bekommt davon mit, in dem beim Erstbesuch einer Seite der sogenannte Cookie-Hinweis angezeigt wird. Bestätigt man diesen, werden die entsprechenden, in der Datenschuterklärung erwähnten (hier sollten diese zumindest erwähnt werden!), Cookies gesetzt/angelegt.
Ein Cookie ist im Prinzip nichts anderes als eine winzige Textdatei mit Informationen, die es einem Webserver ermöglicht, den Besucher wiederzuerkennen und Einstellungen zu speichern.
Die Verwendungsmöglichkeiten reichen von Einkaufslisten in Onlineshops bis hin zur personalisierten Webseite.
In einigen Browsern hat jedes Cookie eine eigene Datei, im Mozilla Firefox z.B. sind alle Cookies in einer einzigen Datei gespeichert, die im Benutzerprofil abgelegt ist.
"Gute" Cookies vs. "Böse" Cookies
Neben den sogenannten persistenten Cookies existieren noch weitere Arten der kleinen Textdateien - wie zum Beispiel Session- und Tracking-Cookies.
Session-Cookies sind temporäre (werden kurzfristig gespeichert) Cookies, die beim Schließen des Browsers gelöscht werden. Wird der Browser neu gestartet und man besucht eine Webseite nochmals, wird die Seite einen nicht erkennen. Man müsste sich z.B. neu einloggen oder personalisierte Anpassungen an der Seite müssten neu vorgenommen werden. Hier wird dann wieder ein neues Session-Cookie erstellt, welcher die Informationen speichert und aktiv hält, bis die Seite verlassen (Tab geschlossen) oder der Browser beendet wird.
Sobald die Sitzung zum Webserver durch schließen des Tabs oder des Browsers beendet wird, erlischt die Gültigkeit des Session-Cookies. Man kann die Session-Cookies somit auch als "gute" Cookies bezeichnen ;-).
Kommen wir nun zu den eher "bösen" Cookies. Den sogenannten Tracking-Cookies. Besuchen wir eine Seite, auf der Werbung geschalten wird, wird oft vom Werbebanner ein Tracking-Cookie auf dem Rechner platziert. Dieses Cookie ist dann eben nicht von der besuchten Seite, sondern vom Webserver, der die Werbung ausliefert! Wir bezeichnen diesen Server dann als einen "Adserver", der nur auf der besuchten Webseite eingebunden ist.
Wurde der Cookie gesetzt, beginnt sein "böses" Verhalten. Die Adserver nutzen den gesetzten Cookie nämlich um das Verhalten zu analysieren und natürlich auch um zu personalisieren. Das Ergebnis ist dann nämlich super schön personalisierte Werbung, vom Turnschuh, den wir uns auf einer anderen Seite angesehen haben.
Warum funktioniert das? Dahinter steckt eine Struktur der Werbung. Wenige Werbeanbieter mit wenigen Adservern beliefern zahlreiche Seiten mit Werbebannern. Setzt eine Werbeeinblendung auf einer Seite einen Cookie und man surft auf weiteren Seiten, die eben auch vom selben Werbeanbieter beliefert werden, kann der Adserver Rückschlüsse auf die Interessen des Besuchers ziehen.
Risiken von Cookies aus Sicht des Besuchers einer Webseite
Als Besucher einer Webseite dienen Cookies letztlich dazu, das Surfverhalten auf der aufgerufenen Seite zu beschreiben und beim nächsten Besuch eine Wiedererkennung zu ermöglichen. Hauptzweck ist hier also die Erstellung eines Benutzerprofils, die Vorlieben des Besuchers und andere Informationen über das Surfverhalten abzugreifen.
Zu den "einfachen" Cookies gesellen sich dann noch sogenannte Third-Party-Cookies hinzu. Diese ermöglichen dann wiederum, zuzuordneen, welche Benutzer welche Webseiten besucht haben. Damit kann dann webseitenübergreifend gezielt Werbung geschalten werden.
Der ein oder andere hat es sicher schon einmal festgestellt, nachdem er sich nach einer bestimmten Sache erkundigt hat, dass dann z.B. bei Facebook die angezeigten Werbebanner genau in diese Richtung abzielen und im Idealfall genau das Produkt zeigen, welches man sich gerne kaufen wollte.
Als Besucher einer Seite sollte man sich immer überlegen, ob man Cookies erlaubt oder verweigert. Am besten gleich (ja, jetzt sofort!) in den Browser-Einstellungen nachschauen, wie mit Cookies umgegangen wird. In den jeweiligen Einstellungen kann man beispielsweise festlegen, ob Cookies gespeichert werden dürfen oder man kann die Cookies hier auch wieder löschen.
Risiken von Cookies aus Sicht des Betreibers einer Webseite
Was gilt es nun als Betreiber einer eigenen Webseite zu beachten? Cookies, die keine relevanten personenbezogenen Daten enthalten, können immer gesetzt werden. Cookies, die personenbezogene Daten enthalten, können immer gesetzt werden. Cookies, die personenbezogene Daten enthalten, dürfen allerdings nur nach Zustimmung durch den Nutzer eingesetzt werden. Diese müssen, wie oben schon erwähnt, in der Datenschutzerklärung beschrieben sein. Zudem muss dem Besucher klar und verständlich offengelegt werden, wie die gesammelten Daten verwendet werden.
Prüfe, ob deine Webseite den Anforderungen gerecht wird! Am besten mit dem Administrator der Seite oder der beauftragten Werbeagentur klären, ob das Cookie-Thema rechtskonform und sauber geregelt ist. Die Cookie-Thematik sollte den Anforderungen der DSGVO entsprechen. Was bedeutet das? Cookies dürfen nur nach Zustimmung des Besuchers/Nutzers eingesetzt werden, und in der Datenschutzerklärung muss darüber informiert werden, was mit den gesammelten Informationen passiert bzw. wie diese weiterverarbeitet oder verwendet werden.
Wo finde ich die Einstellungen in meinem Browser?
Unter folgenden Links findet man die entsprechenden Einstellungen für die verschiedenen Browser:
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?=de&hlrm=en
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera: https://help.opera.com/en/latest/web-preferences/#cookies