Cookies sind in aller Munde. Momentan sieht man auf ziemlich jeder Seite einen Banner oder ein kleines Pop-up mit Cookie-Informationen, in denen Optionen ausgewählt werden können.
Dabei erlebt man bei guten und gepflegten Seiten zumindest eine Aufspaltung in die Gruppen: Funktionale, Marketing, Statistiken und weitere etwaige Unterteilungen. Nicht vergessen sollte man dabei das EuGH-Urteil, welches seit 2019 noch unklar war.
Nun müssen wir uns einige Fragen stellen: Weshalb der Aufwand? Was sind diese ominösen Cookies denn eigentlich? Sind diese auf der Website und wenn ja, braucht man diese auch wirklich? Was muss man als Websitebetreiber beachten, um nicht gegen etwaige Richtlinien zu verstoßen?
Ein Cookie – unscheinbar doch wichtig und lecker
Cookies sind kleine Dateien, die von einer Website auf dem Computer des Nutzers abgelegt werden. Diese Datei speichert oft grundlegende Informationen des Besuchers. So kann ein individuell erzeugtes Erlebnis geschaffen werden. Beispielsweise speichern Cookies die Spracheinstellung auf einer Website, benutzerdefinierte Farbeinstellungen und Angaben zum Tracking. Bei einem erneuten Besuch einer Website sorgen die Cookies dafür, dass alle Darstellungen und Einstellungen wieder ganz genau so angezeigt werden, wie sie bei Verlassen der Website waren. Dabei gibt es kurzlebige (sogenannte Session-Cookies) und langlebige Cookies. Viele unterscheiden gerne zwischen „guten“ und „bösen” Cookies.
Cookies erfüllen drei größere Zwecke:
- Session Management/Sitzungsverwaltung
- Personalisierung
- Tracking/Nutzungsverfolgung
Gut schmecken uns die Session-Cookies
Session-Cookies sind kurzlebig. Beim Verlassen der Website verlieren diese ihre Gültigkeit. Eine typische Anwendung, die es auf fast jeder Website gibt, ist die Session-ID im Cookie. Unter anderem sorgt diese nach einem Login zur Identifizierung des Nutzer und speichert die angegebenen Login-Daten bis zum Verlassen der Website. Der befüllte Warenkorb und Spieldaten sind weitere Beispiele hierfür.
Personalisierung
Auch Benutzereinstellungen, Farben, Spracheinstellungen und persönliche Singe werden teils durch Cookies, oftmals auch in einer Datenbank gespeichert. So erhält man bei der Rückkehr ein zugeschnittenes Erlebnis.
Alles, woran sich der Server während des Aufenthaltes „erinnern“ sollte, wird in dieser Kategorie zusammengefasst.
Tracking-Daten – schmecken nicht jedem
Dazu zählen unter anderem Werbebanner. Diese spalten die Meinungen der Internetnutzer… Für viele sind sie nützlich, für viele jedoch nervig.
Besucht man eine Website mit Werbebanner, so kann man davon ausgehen, dass dieser, teilweise umfangreiche, Tracking-Cookies speichert. Hier muss man beachten, dass der Cookie nicht von der aufgerufenen Website kommt, sondern das Tracking vom Webserver des Werbebanners geliefert und gespeichert wird. Diese Adserver zeichnen das Benutzerverhalten auf und analysieren sie. Damit können Tools allerhand Einstellungen für personalisierte Werbung vornehmen. So sieht man oft auf anderen Seiten, Banner mit bereits aufgerufenen Artikel oder ähnliche Werbeanzeigen.
Nützlich, weil man gleich die interessanten Produkte angezeigt bekommt, oder Spyware, die empfindliche Daten speichert?
Cookies und Datenschutz
Ein Cookie ist mit einer bestimmten Domain assoziiert. Ist diese Domain dieselbe, die aufgerufen ist, spricht man von einem First-Party-Cookie. Unterscheiden sich die Domains, sind es Third-Party-Cookies. Während der eigene Server, der die Seite hostet, First-Party-Cookies erzeugt, kann die Seite Inhalte wie Werbebanner, Landkarten und Anwendungen von anderen Servern enthalten – die wiederum Third-Party-Cookies setzen.
Third-Party-Cookies sind z. B. viele Cookies von Google. Google Analytics, Google Maps, Google Webfonts – all diese Inhalte werden massiv von Websitebetreibern eingesetzt. Ohne Blockade ermöglichen sie Third-Party-Diensten genau so einen ungehinderten Einsatz an Tracking-Cookies und erhalten umfangreiche Benutzerdaten.
Ein Third-Party-Server kann damit ein Nutzerprofil anlegen und aufgrund der Browsing-Geschichte und Gewohnheiten gezielte Werbung schalten.
EuGH-Urteil
Die Diskussion um Cookies wurde durch die DSGVO beflügelt. Im EuGH-Urteil heißt es nun, das alle nicht unbedingt erforderlichen Cookies eine Einwilligung benötigen. Es reicht somit kein bloßer Hinweis der Cookies oder ein einfaches „Okay, ich akzeptiere”.
Über die Terminologie von „unbedingt erforderlich“ wird dennoch diskutiert. Denn jede Website ist individuell – so auch die verwendeten Technologien. Was für eine Website unabdingbar ist, kann für die nächste durchaus optional sein.
Allgemein ist man der Ansicht, dass technisch notwendige Cookies, also die „funktionalen” Session-Cookies, die aktiv im Interesse des Nutzers arbeiten, als erforderlich angesehen werden können.
Cookies für Marketing, Tracking, Werbung etc. werden dadurch als nicht notwendige Optionen deklariert – die eine deutliche Einwilligung vom Nutzer voraussetzen.
Unser Tipp:
Sicher ist eine allgemeine Cookie-Blockade. Die „funktionalen” Session-Cookies müssen aktiv sein, aber der Rest wie Marketing und Tracking sollten erst nach Einwilligung und Einstellungen des Besuchers etwaige Cookie-Elemente anzeigen.
Alternativen zu Cookies
Mittlerweile werden Cookies progressiv von anderen Technologien abgelöst, da sie einst die einzige Möglichkeit zur Speicherung darstellten. Da Cookies mit jeder Anfrage an den Server gesendet werden, können sie die Geschwindigkeit einer Seite besonders auf mobilen Geräten stark reduzieren.
Für Entwickler: Moderne Lösungen für clientseitige Speicherung sind die Web Storage API sowie die IndexedDB.
Bildnachweis:
Bild-Nummer: 318049679 von Rutmer, 213350613 von nanuvision, 236975423 von artinspiring, 162543689 von faithie – stock.adobe.com
