Was sind Cookies?

Wir kennen „Cookies“ (dt. „Plätzchen“) vor allem als Datenpakete, die von Webbrowsern und Internetseiten erzeugt werden, um individuelle Nutzerdaten zu speichern. Ursprünglich waren sie unter dem Namen „Magic Cookies“ bekannt: Der Begriff bezeichnet sämtliche generischen Datenpakete, die zwischen Computer-Applikationen ausgetauscht werden. Mit dem Internet kamen schließlich in Form von HTTP-Cookies jene Datenpakete hinzu, mithilfe derer Webanwendungen personenbezogene Daten sammeln, um beispielsweise Login-Daten, Surfverhalten, Einstellungen und Aktionen in Webapplikationen (wie den „Warenkörben“ in Onlineshops) zu speichern.

Grob zusammengefasst: Eine Website erkennt anhand des Cookies, wer sie gerade besucht, und kann sich dadurch in gewissem Rahmen an die Nutzerbedürfnisse anpassen. Die Datenspeicherung durch Cookies hat also durchaus einen spürbaren Effekt auf den User – zudem spielen Cookies inzwischen auch im Online-Marketing eine wichtige Rolle.

Was sind Cookies und welche Daten sammeln sie?

Cookies sind kleine Textdateien, die der Webbrowserauf dem Computer speichert (entweder im Browser-Ordner selbst oder unter den Programmdaten). Sobald Sie zum ersten Mal eine Seite imInternet aufrufen, wird ein neuer Cookie angelegt, der fortan die vom Webseitenbetreiber erfassbaren Informationensammelt. Einige Browser speichern allerdings sämtliche Cookies in einer einzigen Datei. Die Informationen in dieser Textdatei sind wiederum in Attribute untergliedert, die einzeln aufgenommen werden. Zu den häufigsten Attributen gehören:

• Eine zufällig generierte und einzigartige Nummer, über die Ihr Rechner wiedererkannt wird. Dadurch werden Webanwendungen wie Onlineshops und Onlinebanking möglich: Die Website „erinnert“ sich entsprechend an Sie, sodass beispielsweise nicht bei jedem neuen Seitenaufruf die zuvor ausgewählten Waren wieder aus Ihrem Warenkorb verschwunden sind.
• Der Domainname, also die Webseite, auf die sich der Cookie bezieht. Dabei kann ein Webseitenbesuch auch mehrere Cookies erzeugen, wenn beispielsweise Bilddateien auf einem anderen Server gehostet werden.
• Nutzerseitige Einstellungen wie Sprache und spezielle Präferenzen. Der Webseitenbetreiber möchte den User nicht zwingen, bei jedem Besuch die Website erneut seinen Bedürfnissen entsprechend einzustellen. Daher werden solche Einstellungen von Cookies gespeichert.
• Zeit, die auf der Website bzw. den einzelnen Unterseiten verbracht wird. Diese Daten werden gerne für die statistische Auswertung gesammelt.
• Über Webformulare vom Nutzer selbst eingegebene Daten– wie E-Mail-Adresse, Name oder Telefonnummer. Dazu gehören auch in Suchmasken eingegebene Suchbegriffe.
• Besuchte Unterseiten wie Produktseiten in Onlineshops. Diese Daten sind für das Onlinemarketing von hoher Relevanz.
• Meta-Daten wie das Verfallsdatum bzw. Ablaufzeit eines Cookies, der Pfad und die Sicherheitsspezifikationen (bspw. „nur HTTPS“). Während einige Cookies nach Verlassen der Website wieder gelöscht werden (vor allem im Onlinebanking üblich), bleiben andere Cookies jahrelang bestehen.

Wer speichert Cookies und warum?

Cookies werden zwar vorrangig auf Client-Seite gespeichert, allerdings hat der Serverbetreiber die Möglichkeit, eine eigene Kopie dieses sogenannten First-Party-Cookies zu erhalten, wenn die Cookies vom Browser zurückgesendet werden. In erster Linie sorgen Cookies für ein nutzerfreundlicheres Internet, das den Nutzer und seine Surfgewohnheiten erfasst und die besuchten Webseiten sowie Webfunktionen ungefragt darauf abstimmt.

Aber die in Cookies gespeicherten Daten sind auch für Webseitenbetreiber sehr interessant, können sie daraus doch Statistiken ableiten und Schlüsse auf das Surfverhalten der Besucher ziehen. Außerdem ermöglichen serverseitige Cookies das Anlegen von Nutzerprofilen. Diese Nutzerprofile sind es dann, die ein gezielteres Onlinemarketing und vor allem auch Targeting ermöglichen, das wesentliche Grundlage für personalisierte Werbung ist.

In diesem Zusammenhang sind sogenannte Third-Party-Cookies besonders effektiv: Sie werden meist unbemerkt von Dritten gesetzt und spähen das Surfverhalten von Nutzern aus, und das meist über einen langen Zeitraum und auf verschiedenen Server. Besuchen Sie beispielsweise häufig Webseiten zum Thema Gesundheit, werden Ihnen voraussichtlich bald mehr Werbeanzeigen zu Arzneimitteln ausgespielt – und das auch auf Webseiten, die mit dem Thema gar nichts zu tun haben. Ein anderer Nutzer sieht auf derselben Webseite wahrscheinlich andere Werbung, weil sein Nutzerprofil Interesse an einem anderen Themengebiet offenbart. Datenschützer sehen in Cookies daher die Hauptursache für den „gläsernen Nutzer“, dessen Spuren im Internet für Marketingzwecke wie das Behavioral Targeting missbraucht würden.

Einige Nutzer hatten bislang die Existenz von Cookies wahrscheinlich gar nicht mitbekommen, bis die neue EU-Richtlinie 2009/136/EG Webseitenbetreiber dazu zwang, den Nutzer über die Speicherung nutzerrelevanter Daten aufzuklären. Seitdem müssen Sie bei deutschen Webseiten, wenn Sie diese das erste Mal aufrufen, den Gebrauch von Cookies akzeptieren. Mit einem Klick oder der weiteren Benutzung der Website erklären Sie sich dann damit einverstanden, dass Ihre Daten gespeichert werden – sowohl lokal auf Ihrem Rechner als auch serverseitig.

Welche Optionen gibt es im Umgang mit Cookies?

In den gängigen Webbrowsern haben Sie einige Möglichkeiten, Ihre Cookies selbst zumanagen. Sie können schon vorhandene Cookies löschen, das Sammeln von Cookies deaktivieren und wieder aktivieren. Wie Sie mit Ihren Cookies verfahren, ist natürlich abhängig von Ihrem Surfverhalten und Ihrem Interesse am Schutz Ihrer Daten.

Sind Cookies gefährlich?

Cookies sind ein zweischneidiges Schwert: Die Debatte um den Datenschutz offenbart nach wie vor die Uneinigkeit darüber, wie mit Cookies verfahren werden soll. Bedenken Sie, dass Cookies in erster Linie das Webbrowsen erleichtern, indem sie schon besuchte Webseiten nutzerfreundlicher gestalten. Daher sei an dieser Stelle von einer vollständigen Deaktivierung von Cookies abgeraten.

Allerdings empfiehlt es sich, jede Webseite, die Cookies speichern möchte, kritisch zu hinterfragen. Die meisten Browser erlauben die teilweise Blockierung von Cookies. Machen Sie davon Gebrauch, wenn Sie sich auf einer bestimmten Internetseite nicht sicher fühlen. Grundsätzlich aber gilt: „Gefährlich“ sind vor allem die Daten, die Sie selbst eingeben. Cookies können z.B. Ihre E-Mail-Adresse und andere sensible Daten nicht ermitteln, solange Sie diese nicht selbst über ein Webformular eingeben.

Darüber hinaus zwingt die kürzlich in Kraft getretene EU-Cookie-Richtlinie Webseitenbetreiber zu mehr Transparenz im Umgang mit Cookies. Besuchen Sie eine Webseite, die Sie nicht hinreichend über den Gebrauch von Cookies informiert, sollten Sie skeptisch sein und gegebenenfalls die Cookies für die Seite deaktivieren.