Warum nicht alle Cookies schlecht sind

Juli 19, 2023 | Uncategorized

Cookies haben seit ihrer Erfindung viele Entwicklungen durchgemacht. Während sie ursprünglich nur dazu dienten, wichtige Funktionen einer Website zu verbessern, wurden sie später auch für viele andere Zwecke eingesetzt. In diesem Artikel erklären wir dir, welche Arten von Cookies es gibt und welche Aufgaben sie erfüllen.

Das Bild zeigt bunte Kekse als Symbol für die unterschiedlichen Cookie-Arten.
Es gibt verschiedene Arten von Cookies (Foto von Olga Zhushman auf Unsplash)

Grundsätzlich gibt es zwei Arten von Cookies: technisch notwendige Cookies, ohne die eine Website nicht voll funktionsfähig ist, und technisch nicht notwendige Cookies, die keinen Einfluss auf die reibungslose Nutzung der Website haben. 

Was sind technisch notwendige Cookies?

Diese Art von Cookies kann nicht über die datenschutzrechtlich vorgeschriebenen Cookie-Consent-Banner abgelehnt werden. Auch bei einem Klick auf „Alle ablehnen“ werden diese kleinen Dateien beim Besuch einer Website vom Browser auf dem Gerät des Nutzers abgelegt. Sie sind insofern unbedenklich, als ihre Aufgabe darin besteht, das Nutzungserlebnis zu verbessern und zu erleichtern.

Diese funktionalen Cookies sorgen beispielsweise dafür, dass wir sehen, welche Links wir bereits angeklickt haben, dass wir auf mehrsprachigen Websites automatisch wieder die gewünschte Sprache angezeigt bekommen oder dass wir andere Einstellungen, die wir auf der Website vorgenommen haben, auch zu einem späteren Zeitpunkt weiter nutzen können. Auch der Warenkorb eines Online-Shops wird in einem Cookie gespeichert, damit nicht jede Bestellung sofort abgeschlossen werden muss.

Diese Cookies werden beim ersten Besuch einer Website erzeugt und als kleine Textdatei auf dem eigenen Gerät gespeichert. Bei jedem weiteren Besuch werden sie erneut an den Server der Website gesendet, der sich so an die vorherigen Besuche „erinnern“ kann.

Neben den bereits erwähnten Nutzungsparametern wird in den Cookies auch eine eindeutige ID aus einer zufälligen Zahlenkombination generiert, die zur Wiedererkennung dient, sowie ein Ablaufdatum gespeichert. Die festgelegten Ablaufdaten können je nach Funktion sehr unterschiedlich sein. So wird z.B. ein Warenkorb relativ kurz, eine Spracheinstellung dagegen relativ lange gespeichert. Manuell lassen sich diese Cookies jederzeit im Browser löschen.

Diese Art von Cookies wird auch als First-Party-Cookie bezeichnet. Dieser Name beschreibt bereits, dass die im Cookie gespeicherten Informationen nur mit dieser einen Website (First Party) ausgetauscht werden. 

Third-Party-Cookies

Wird ein Cookie nicht von der besuchten Website selbst, sondern von einem Dritten gesetzt, spricht man von Third-Party-Cookies. Sie sind für die reibungslose Nutzung der Website nicht zwingend erforderlich. Ihre Aufgabe besteht beispielsweise darin, sogenannten Adservern die Auslieferung relevanter Werbung zu ermöglichen. Dazu dokumentieren Third-Party-Cookies das Nutzungsverhalten über die Grenzen einer Website hinaus. 

Die so erstellten Nutzungsprofile geben den Adservern Aufschluss über die Interessen und das Konsumverhalten der Besucherinnen und Besucher und ermöglichen es ihnen, auf den Websites entsprechend passende Werbung einzublenden. Dieses auch als Tracking bezeichnete Verfahren ist aus datenschutzrechtlicher Sicht umstritten. Websites, die Third-Party-Cookies verwenden, müssen deshalb eine explizite Einwilligung der Besuchenden für diese Form von Cookies einholen.

Third-Party-Cookies sind daher im Vergleich zu First-Party-Cookies vor allem für Werbetreibende nützlich. Website-Betreiber setzen sie ein, um relevantere Werbung anzeigen zu können, von der sie sich eine höhere Akzeptanz und höhere Werbeeinnahmen versprechen. Wenn die Cookie-Informationen fehlen, weil ein Besucher sie abgelehnt hat, wird dennoch Werbung angezeigt. Diese Werbung ist dann aber nicht auf die Interessen des Besuchers optimiert.

💡 Die Ablehnung von Tracking-Cookies schützt also nicht vor Werbung. 

Die Geschäftsmodelle vieler Webangebote basieren seit Jahren auf Werbung. Sie sind für Besucherinnen und Besucher nur deshalb kostenlos nutzbar, weil sie sich über Werbung refinanzieren. 

Die kurzlebigen Session-Cookies

Einen Sonderfall stellen Session-Cookies dar. Sie werden beim Schließen der Website, also beim Beenden der Sitzung, automatisch gelöscht und verlieren alle Informationen. Sie werden zum Beispiel auf Websites verwendet, die sensible Daten verarbeiten. Außerdem sind diese kurzlebigen Cookies sehr nützlich, wenn während einer Sitzung (Session) mehrere Fenster der gleichen Website geöffnet werden. Diese Serveranfragen werden über die eindeutige Session-ID einem Nutzer zugeordnet, so dass neue Browserfenster personenbezogene Daten übernehmen können.

💡 Session-Cookies dienen ausschließlich dazu, die Nutzung einer Website komfortabler zu gestalten. Sie gehören daher zu den notwendigen Cookies und können nicht abgelehnt werden. Gleichzeitig ist ihre Funktion auf eine Website beschränkt.

Fazit: Gute Cookies, schlechte Cookies?

Der Einsatz von Cookies wird kontrovers diskutiert. Je nach Standpunkt werden insbesondere Third-Party-Cookies entweder komplett abgelehnt oder als wichtiges Mittel zur Finanzierung kostenloser Webangebote angesehen. 

Ein wichtiger Fortschritt für die Privatsphäre der Nutzerinnen und Nutzer ist die Transparenz, zu der Website-Betreiber seit Einführung der Datenschutz-Grundverordnung (DSGVO) verpflichtet sind. Früher konnten Werbetreibende unbemerkt und ohne Einwilligung Daten sammeln und für Marketingzwecke nutzen. Heute kann der Nutzer selbst entscheiden, welchen Cookies er zustimmt und welchen nicht.

Mit dem Usercentrics Data Shield automatisierst du deine Zustimmungen. Du legst sie zentral in den Einstellungen fest und die Browsererweiterung beantwortet die Cookie-Consent-Banner im Hintergrund selbstständig für dich.