#ExplainIT: Cookies erklärt

6. Januar 2021
Ein Beitrag von Dr. Stefan Döring
Wenn wir uns heutzutage durchs Internet bewegen, werden wir auf Schritt und Tritt dazu aufgefordert, dem Speichern von Cookies auf unserem Endgerät zuzustimmen. Doch was heißt das genau? Was ist ein Cookie und was passiert da eigentlich im Hintergrund, wenn wir unsere Zustimmung geben? Der Beitrag unserer Serie #ExplainIT geht diesen Fragen auf den Grund:

Was Cookies mit Keksen zu tun haben

 

Zu den Anfangszeiten des Internets speicherten Webseiten noch keine nutzerbezogenen Informationen. Man musste also bei jedem Besuch immer wieder von vorne anfangen und Einstellungen erneut vornehmen. Die Idee war daher, dass Webbrowser und Internetseiten individuelle Nutzungsdaten in kleinen Datenpaketen speichern und die Nutzerinnen und Nutzer so “wiedererkennen”: Die Cookies, ursprünglich auch “Magic Cookies” genannt, waren geboren.

Heute ist auch der Begriff „HTTP-Cookies“ gebräuchlich. Diese Datenpakete sind im massenhaften Internetgebrauch für viele Menschen eine große Erleichterung. Denn sie speichern etwa Login-Daten, Surfverhalten, Einstellungen und Aktionen in Web-Applikationen. Am bekanntesten sind wohl die Warenkörbe der zahllosen Onlineshops.

Ein Cookie hat daher scheinbar wenig mit dem deutschen „Keks“ oder „Plätzchen“ zu tun. Allerdings bleiben beim Essen von Keksen immer auch ein paar Krümel zurück. Genauso ist es beim Surfen im Internet: Die besuchten Webseiten speichern mit den Cookies kleine Datenmengen. Und wie bei Krümeln kann man diese “aufräumen”.

First Party- und Third Party-Cookies

In erster Linie sorgen Cookies also für ein nutzungsfreundlicheres Internet, das die Surfgewohnheiten der Nutzerin oder des Nutzers erfasst und die besuchten Webseiten sowie Webfunktionen darauf abstimmt. Diese Daten, die direkt auf den Internetseiten gespeichert werden, nennt man “First-Party-Cookies”.

Aber die gesammelten Informationen sind auch für die Betreiberinnen und Betreiber von Webseiten interessant. Sie können mit ihnen Statistiken ableiten und auf Basis des Surfverhaltens ihr Angebot optimieren. So nutzt muenchen.digital Cookies der Anwendung Matomo, um zu erfahren, welche Beiträge besonders gut ankommen und wohin unsere Leserinnen und Leser als Nächstes klicken. Diese Informationen helfen uns, unser Angebot optimal auf unsere Zielgruppen anzupassen. 

Daneben werden “Third-Party-Cookies” von Dritten – also nicht durch die eigentliche Website – gespeichert. Diese Cookies ermöglichen das Anlegen von Nutzungsprofilen, die dann wiederum gezielte Werbung ermöglichen. Diese sogenannte personalisierte Werbung kennen Sie vielleicht, wenn Sie in einem Onlineshop ein Produkt gesucht haben und Sie dieses nun mehrere Tage als Werbung auf anderen Seiten “verfolgt”. Besucht man beispielsweise häufig Webseiten zum Thema Gesundheit, werden vermutlich bald mehr Werbeanzeigen zu Arzneimitteln ausgespielt – und das auch auf Webseiten, die mit dem Thema gar nichts zu tun haben. Die Nutzerinnen und Nutzer sehen daher auf derselben Webseite mit hoher Wahrscheinlichkeit unterschiedliche Werbung.

Die Speicherung des Surfverhaltens ist damit zu einem Geschäftsmodell geworden. Viele Betreiberinnen und Betreiber einer Webseite erhalten Geld für die Einrichtung von Werbeplätzen und Firmen mit großen Datenmengen über Zielgruppen und Surfverhalten vermarkten ihr Wissen. Das hat zu einem schlechten Ruf der Cookies geführt.

Rechtliche Rahmenbedingungen

Spätestens mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat das unerlaubte Ausspähen von Nutzungsverhalten über den Einsatz von Cookies allerdings einen Dämpfer bekommen.

Die DSGVO verpflichtet zum einen dazu, dass in der Datenschutzerklärung der jeweiligen Internetseite klar benannt ist, welche Cookies konkret zum Einsatz kommen. Zweitens bedarf es der eindeutigen Zustimmung dazu, dass die Daten erfasst werden. Dies ist der Grund dafür, dass Besucherinnen und Besucher einer Internetseite heute um ihre Einwilligung zur Cookie-Nutzung gebeten werden. Eine Zustimmung kann dann in aller Regel differenziert erfolgen – je nach Cookie-Art. Drittens kann man die einmal getroffene Entscheidung jederzeit widerrufen.

Arten von Cookies

Uns wird also beim Besuch einer Webseite heute in der Regel die Frage gestellt, ob wir in die Speicherung verschiedener Arten von Cookies einwilligen:

  • Unbedingt erforderliche Cookies sichern die ordnungsgemäße Funktionsweise einer Webseite im Internet und erfordern keine Einwilligung.
  • Funktionale Cookies speichern Angaben wie beispielsweise Benutzernamen und Sprachauswahl. So sind verbesserte und personalisierte Funktionen möglich. Alle gespeicherten Informationen sind dabei anonymisiert.
  • Performance Cookies speichern Informationen hinsichtlich des Nutzungsverhaltens auf der jeweiligen Webseite. Dauer und Häufigkeit von aufgerufenen Unterseiten, zur Reihenfolge der besuchten Seiten, zu verwendeten Suchbegriffen, aber auch zu Bewegungen wie Klicks und Scrollen mit der Maus können gesammelt werden. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf die Nutzungsbedürfnisse abgestimmt. Diese Cookies speichern in der Regel keine persönlichen Informationen, sodass keine Rückverfolgung auf Nutzerin und Nutzer möglich ist.
  • Marketing Cookies speichern Informationen hinsichtlich weiterer besuchter Webseiten der Nutzerinnen und Nutzer. Diese Daten werden dazu genutzt, um personalisierte, auf die Nutzungsinteressen abgestimmte Werbeanzeigen einzublenden.

Insoweit sind Cookies nicht per se schlecht. Vielmehr sollte man sich die Zeit nehmen, die Informationen der Cookiehinweise zu lesen und nicht pauschal auf “Einverstanden” oder “Ablehnen” zu klicken. Das folgende Video fasst die Aussagen nochmal anschaulich zusammen:

Was sind Cookies? Erklärungen vom ARD Ratgeber Internet, Quelle: ARD/Youtube

Wie geht man sicher mit Cookies um?

Es liegt ganz bei uns, welche Cookies wir auf den Internetseiten zulassen. Wer den Service schätzt, gleich mit dem Benutzerkonto eingeloggt zu sein, sollte der Speicherung funktionaler Cookies zustimmen. Einige warten sogar darauf, dass in der geschalteten Werbung das gewünschte Produkt im Angebot besonders preisgünstig ist. Dazu brauch es Marketingcookies. Es ist immer eine Frage des persönlichen Sicherheitsempfindens und des Vertrauens in die Seriosität der jeweiligen Website.

Es besteht zudem die Möglichkeit, Cookies grundsätzlich in den Einstellungen des Browsers zu deaktivieren. Hier lassen sich die vorhandenen Cookies auch selbst verwalten und wieder löschen. Das ist dann wie die Krümel der Kekse beseitigen.

Kommentare (0)


Schreiben Sie doch den ersten Kommentar zu diesem Thema.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

17. Mai 2023

Digitale Barrierefreiheit: Menschen mit Einschränkungen helfen als Fachkundige in eigener Sache

Service

11. Mai 2023

Ein Gebärdensprach-Avatar für gehörlose Menschen

Service

23. März 2023

Leichte Sprache ist schwer

Service

28. Dezember 2022

Leichte Sprache großgeschrieben – Regeln für sehr hohe Verständlichkeit

Service

16. Dezember 2022

Anatomie eines Cyberangriffs am Beispiel Cyberspionage – in fünf Schritten zum Desaster

Service

7. Dezember 2022

Million geknackt: Anzahl der eingereichten Online-Formulare jetzt siebenstellig

Service

11. November 2022

Schnell mitmachen, die neue Beteiligungs­plattform DIPAS kennenlernen und die „Innenstadt weiterdenken“

Service

27. September 2022

WerkSTADT Digitales München – Online Service bürgernah gestalten

Service

Zurück zur Übersicht
Feedback zum Beitrag:
16 Bewertungen mit 4.7 von 5 Sternen
Dr. Stefan Döring
Ein Beitrag von:
Dr. Stefan Döring
Benjamin Wimmer -
Co-Autoren­schaft:
Benjamin Wimmer