Was sind Cookies?

Wir kennen „Cookies“ (dt. „Plätzchen“) vor allem als Datenpakete, die von Webbrowsern und Internetseiten erzeugt werden, um individuelle Nutzerdaten zu speichern. Ursprünglich waren sie unter dem Namen „Magic Cookies“ bekannt: Der Begriff bezeichnet sämtliche generischen Datenpakete, die zwischen Computer-Applikationen ausgetauscht werden. Mit dem Internet kamen schließlich in Form von HTTP-Cookies jene Datenpakete hinzu, mithilfe derer Webanwendungen personenbezogene Daten sammeln, um beispielsweise Login-Daten, Surfverhalten, Einstellungen und Aktionen in Webapplikationen (wie den „Warenkörben“ in Onlineshops) zu speichern.

Definition

Cookies sind Datenpakete, die zwischen Computerprogrammen ausgetauscht werden. Allgemein werden mit dem Begriff meist HTTP-Cookies bezeichnet, mit deren Hilfe Websites Nutzerdaten lokal und serverseitig speichern, um einzelne Funktionen und Webanwendungen wie Onlineshops, soziale Netzwerke und Foren nutzerfreundlicher gestalten zu können.

Grob zusammengefasst: Eine Website erkennt anhand des Cookies, wer sie gerade besucht, und kann sich dadurch in gewissem Rahmen an die Nutzerbedürfnisse anpassen. Die Datenspeicherung durch Cookies hat also durchaus einen spürbaren Effekt auf den User – zudem spielen Cookies inzwischen auch im Online-Marketing eine wichtige Rolle.

Was sind Cookies und welche Daten sammeln sie?

Cookies sind kleine Textdateien, die der Webbrowser auf dem Computer speichert (entweder im Browser-Ordner selbst oder unter den Programmdaten). Sobald Sie zum ersten Mal eine Seite im Internet aufrufen, wird ein neuer Cookie angelegt, der fortan die vom Webseitenbetreiber erfassbaren Informationen sammelt. Einige Browser speichern allerdings sämtliche Cookies in einer einzigen Datei. Die Informationen in dieser Textdatei sind wiederum in Attribute untergliedert, die einzeln aufgenommen werden. Zu den häufigsten Attributen gehören:

  • Eine zufällig generierte und einzigartige Nummer, über die Ihr Rechner wiedererkannt wird. Dadurch werden Webanwendungen wie Onlineshops und Onlinebanking möglich: Die Website „erinnert“ sich entsprechend an Sie, sodass beispielsweise nicht bei jedem neuen Seitenaufruf die zuvor ausgewählten Waren wieder aus Ihrem Warenkorb verschwunden sind.
  • Der Domainname, also die Webseite, auf die sich der Cookie bezieht. Dabei kann ein Webseitenbesuch auch mehrere Cookies erzeugen, wenn beispielsweise Bilddateien auf einem anderen Server gehostet werden.
  • Nutzerseitige Einstellungen wie Sprache und spezielle Präferenzen. Der Webseitenbetreiber möchte den User nicht zwingen, bei jedem Besuch die Website erneut seinen Bedürfnissen entsprechend einzustellen. Daher werden solche Einstellungen von Cookies gespeichert.
  • Zeit, die auf der Website bzw. den einzelnen Unterseiten verbracht wird. Diese Daten werden gerne für die statistische Auswertung gesammelt.
  • Über Webformulare vom Nutzer selbst eingegebene Daten wie E-Mail-Adresse, Name oder Telefonnummer. Dazu gehören auch in Suchmasken eingegebene Suchbegriffe.
  • Besuchte Unterseiten wie Produktseiten in Onlineshops. Diese Daten sind für das Onlinemarketing von hoher Relevanz.
  • Meta-Daten wie das Verfallsdatum bzw. Ablaufzeit eines Cookies, der Pfad und die Sicherheitsspezifikationen (bspw. „nur HTTPS“). Während einige Cookies nach Verlassen der Website wieder gelöscht werden (vor allem im Onlinebanking üblich), bleiben andere Cookies jahrelang bestehen.

Wer speichert Cookies und warum?

Cookies werden zwar vorrangig auf Client-Seite gespeichert, allerdings hat der Serverbetreiber die Möglichkeit, eine eigene Kopie dieses sogenannten First-Party-Cookies zu erhalten, wenn die Cookies vom Browser zurückgesendet werden. In erster Linie sorgen Cookies für ein nutzerfreundlicheres Internet, das den Nutzer und seine Surfgewohnheiten erfasst und die besuchten Webseiten sowie Webfunktionen ungefragt darauf abstimmt.

Aber die in Cookies gespeicherten Daten sind auch für Webseitenbetreiber sehr interessant, können sie daraus doch Statistiken ableiten und Schlüsse auf das Surfverhalten der Besucher ziehen. Außerdem ermöglichen serverseitige Cookies das Anlegen von Nutzerprofilen. Diese Nutzerprofile sind es dann, die ein gezielteres Onlinemarketing und vor allem auch Targeting ermöglichen, das wesentliche Grundlage für personalisierte Werbung ist.

In diesem Zusammenhang sind sogenannte Third-Party-Cookies besonders effektiv: Sie werden meist unbemerkt von Dritten gesetzt und spähen das Surfverhalten von Nutzern aus, und das meist über einen langen Zeitraum und auf verschiedenen Server. Besuchen Sie beispielsweise häufig Webseiten zum Thema Gesundheit, werden Ihnen voraussichtlich bald mehr Werbeanzeigen zu Arzneimitteln ausgespielt – und das auch auf Webseiten, die mit dem Thema gar nichts zu tun haben. Ein anderer Nutzer sieht auf derselben Webseite wahrscheinlich andere Werbung, weil sein Nutzerprofil Interesse an einem anderen Themengebiet offenbart. Datenschützer sehen in Cookies daher die Hauptursache für den „gläsernen Nutzer“, dessen Spuren im Internet für Marketingzwecke wie das Behavioral Targeting missbraucht würden.

Einige Nutzer hatten bislang die Existenz von Cookies wahrscheinlich gar nicht mitbekommen, bis die neue EU-Richtlinie 2009/136/EG Webseitenbetreiber dazu zwang, den Nutzer über die Speicherung nutzerrelevanter Daten aufzuklären. Seitdem müssen Sie bei deutschen Webseiten, wenn Sie diese das erste Mal aufrufen, den Gebrauch von Cookies akzeptieren. Mit einem Klick oder der weiteren Benutzung der Website erklären Sie sich dann damit einverstanden, dass Ihre Daten gespeichert werden – sowohl lokal auf Ihrem Rechner als auch serverseitig.

Tipp

An öffentlichen Rechnern und geteilten Computern sollten Sie besonders vorsichtig sein, welche Daten Sie auf einer Website hinterlassen. Der lokal gespeicherte Cookie ist theoretisch für jeden späteren Computernutzer zugänglich, sodass Ihre persönliche Daten in die falschen Hände geraten können.

Welche Optionen gibt es im Umgang mit Cookies?

In den gängigen Webbrowsern haben Sie einige Möglichkeiten, Ihre Cookies selbst zu managen. Sie können schon vorhandene Cookies löschen, das Sammeln von Cookies deaktivieren und wieder aktivieren. Wie Sie mit Ihren Cookies verfahren, ist natürlich abhängig von Ihrem Surfverhalten und Ihrem Interesse am Schutz Ihrer Daten.

Sind Cookies gefährlich?

Cookies sind ein zweischneidiges Schwert: Die Debatte um den Datenschutz offenbart nach wie vor die Uneinigkeit darüber, wie mit Cookies verfahren werden soll. Bedenken Sie, dass Cookies in erster Linie das Webbrowsen erleichtern, indem sie schon besuchte Webseiten nutzerfreundlicher gestalten. Daher sei an dieser Stelle von einer vollständigen Deaktivierung von Cookies abgeraten.

Allerdings empfiehlt es sich, jede Webseite, die Cookies speichern möchte, kritisch zu hinterfragen. Die meisten Browser erlauben die teilweise Blockierung von Cookies. Machen Sie davon Gebrauch, wenn Sie sich auf einer bestimmten Internetseite nicht sicher fühlen. Grundsätzlich aber gilt: „Gefährlich“ sind vor allem die Daten, die Sie selbst eingeben. Cookies können z.B. Ihre E-Mail-Adresse und andere sensible Daten nicht ermitteln, solange Sie diese nicht selbst über ein Webformular eingeben.

Darüber hinaus zwingt die kürzlich in Kraft getretene EU-Cookie-Richtlinie Webseitenbetreiber zu mehr Transparenz im Umgang mit Cookies. Besuchen Sie eine Webseite, die Sie nicht hinreichend über den Gebrauch von Cookies informiert, sollten Sie skeptisch sein und gegebenenfalls die Cookies für die Seite deaktivieren.

Tipp

Einige Browser ermöglichen es, persistente bzw. langlebige Cookies grundsätzlich zu blockieren oder nur mit Erlaubnis zu generieren. Erlaubt sind dann nur Cookies, die sich selbst nach Ablauf der Session löschen. So lösen Sie das Problem, dass langlebige Cookies lokal und serverseitig Ihre Daten speichern.