Diese Cookie Arten solltest du kennen!

Welchen Cookie-Typ bevorzugst du?

Ebenso wie es zahlreiche Rezepte fĂŒr knusprige Kekse zum Backen gibt, gibt es mindestens genauso viele (leider weniger schmackhafte) Kekse im Internet – die berĂŒhmt-berĂŒchtigten "Cookies". Vielen Internet-Nutzern liegen sie schwer im Magen. Der Grund dafĂŒr ist das Thema Datenschutz. In erster Linie werden Cookies dazu verwendet, um das Surfen im World Wide Web komfortabler zu gestalten. Es gibt aber auch Website-Betreiber, die es mit dem Schutz der gespeicherten Nutzerdaten nicht sehr ernst nehmen und mitunter Cookies dazu nutzen Daten an Dritte weiterzugeben (Third Party Cookies).

In unserem Artikel Was sind Cookies? haben wir dir wichtige Informationen zu den Internet-Keksen zusammengefasst. Solltest du also noch nicht wissen, was Cookies sind, wie Cookies funktionieren, ob sie gefĂ€hrlich sind und und und, empfiehlt es sich, den Artikel vorab zu lesen 😉

Wir mĂŒssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur EinschĂ€tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische EinschĂ€tzung der Situation geben.

Damit das Keks-Wirrwarr in deinem Kopf ein Ende hat und du weißt, wie du Cookies rechtskonform in deine Website einbindest, gehen wir in diesem Artikel auf die unterschiedlichen funktionalen und technischen Arten von Cookies und deren Anforderungen ein.

Welche funktionalen Cookie Arten gibt es?

Prinzipiell wird von Rechtswegen nicht vorgeschrieben, in welche Gruppen Cookies unterteilt werden mĂŒssen. Viel mehr ist die Frage noch nicht endgĂŒltig geklĂ€rt, ob Cookie Gruppen rechtlich in Deutschland zulĂ€ssig sind. Aktuell (zum Zeitpunkt des Entstehens des Artikels) kann aber davon ausgegangen werden, dass sie zulĂ€ssig sein werden oder sogar zu empfehlen sind.

Einzig zwischen essenziellen Cookies und allen anderen Cookies ist aus rechtlichen GrĂŒnden zu unterscheiden.

Entsprechend unterteilen die meisten z.B. WordPress Cookie Plugins die Cookies in verschiedene Gruppen auf Basis von Funktion bzw. Nutzen. Die meisten WordPress Plugins erlauben es aber auch, zusĂ€tzlich eigene Gruppen einzufĂŒhren. Welche Cookies welcher Gruppe zugehörig sind, ist eine Frage, die jeder Website-Betreiber fĂŒr sich beantworten muss. Je nach Nutzung eines Dienstes, Plugins oder Einbindung externer Medien kann die EinschĂ€tzung verschieden sein.

In der Regel werden Cookies in vier Cookie Gruppen aufgeteilt: essenzielle Cookies, funktionale Cookies, Statistik Cookies und Marketing Cookies.

(Technisch) essenzielle Cookies

Seit dem Urteil des EuGH am 01.10.2019 (C-673/17) dĂŒrfen nur noch technisch notwendige Cookies – auch als “notwendige Cookies” oder “essenzielle Cookies” bekannt – ohne die aktive und informierte Einwilligung des Website-Besuchers eingeholt werden.

Welche Cookies sind notwendig? Essenzielle Cookies sind fĂŒr die grundlegende FunktionalitĂ€t der Website erforderlich. Sie enthalten nur technisch notwendige Services. Diesen Services kann nicht widersprochen werden.

✊ Faustregel: Wird die GrundfunktionalitĂ€t deiner Website durch das Fehlen des Cookies gestört, handelt es sich um ein notwendiges Cookie.

☝Wichtig: Du musst dessen Funktion dennoch in deiner DatenschutzerklĂ€rung erklĂ€ren.

Im Folgenden zeigen wir Beispiele fĂŒr technisch notwendige Cookies, strittige FĂ€lle und wann ein Cookie definitiv nicht essenziell ist.

🟱 Technisch notwendiges Cookies

In einem Online-Shop kann das Warenkorb-Cookie oder in einem Mitgliederbereich das Login-Status Cookie als essenziell angesehen werden. In beiden FÀllen wÀre ohne das Cookie der Nutzen der Website grundlegend beeintrÀchtigt, da der Besucher weder Produkte in seinen Warenkorb legen, noch den Mitgliederbereich aufrufen könnte.

🟡 Strittiges, technisch notwendiges Cookie

Google Fonts ist ein Dienst, mit dem Ă€sthetisch ansprechende Schriftarten auf Websites angezeigt werden können, auch wenn sie nicht auf dem Computer oder mobilen EndgerĂ€t des Nutzers installiert sind. Dabei werden an Google Daten ĂŒbermittelt und teils Cookies gesetzt oder gelesen.

Praktisch wĂŒrde vermutlich jeder zustimmen, dass diese Cookies essenziell sind, da eine Website mit einer Standardschriftart komplett anders aussieht, als mit einer schönen und passenden Schriftart. Rechtlich betrachtet hat der Nutzer deiner Website jedoch keine funktionalen EinschrĂ€nkungen, wenn die Website weniger hĂŒbsch aussieht. Zudem hast du als Betreiber der Website technisch die Möglichkeit, Schriftarten von deinem eigenen Server aus auszuliefern und entsprechend keine Daten an Google zu ĂŒbermitteln.

In Folge dieser Argumente ist rechtlich umstritten, ob Dienste wie Google Fonts als essenziell angesehen werden können. Zum Zeitpunkt als dieser Artikel verfasst wurde, gibt es dazu noch keine höchstrichterliche Entscheidung.

Wenn du auf Nummer Sicher gehen möchtest, solltest du solche Cookies eher als nicht essenziell einstufen!

🔮 Nicht technisch notwendiges Cookie

Du möchtest Google Analytics auf deiner Website einbinden, um Nutzer zu tracken und damit die QualitĂ€t und/oder den Umsatz deiner Website zu steigern. Deine Website wĂŒrde ohne diesen Dienst und seine Cookies genauso wie mit diesem funktionieren. Ob du damit z.B. deine Website auf lange Sicht verbessern könntest, spielt bei der rechtlichen Betrachtung keine Rolle.

Funktionale Cookies

Funktionale Cookies sind notwendig, um ĂŒber die wesentliche FunktionalitĂ€t hinausgehende Features wie hĂŒbschere Schriftarten, Videowiedergabe oder interaktive Web 2.0-Features bereitzustellen. Inhalte von z.B. Videoplattformen und Social Media Plattformen sollten standardmĂ€ĂŸig erst nach der Einwilligung des Website-Besuchers geladen werden. Wenn dem Service einmalig zugestimmt wurde, werden diese Inhalte automatisch ohne weitere manuelle Einwilligung geladen.

Die Einwilligung kann typischerweise direkt im Cookie Banner gegeben werden. Alternativ kann der Website-Besucher seine Einwilligung auch nachtrÀglich in einem Content Blocker geben. Wie dieser aussehen kann, siehst du in folgendem Screenshot.

content blocker english screenshot

Beispiele fĂŒr funktionale Services, die Cookie setzen, sind:

  • YouTube
  • Google Fonts
  • Tidio (Live-Chat)

Statistik Cookies

Statistik Cookies (auch bekannt als “Leistungs-Cookies” oder “Performance Cookies”) helfen dabei, das Verhalten eines Nutzers auf der Website zu beobachten. Diese Cookies werden benötigt, um pseudonymisierte Daten ĂŒber die Besucher der Website aggregiert zu sammeln. Die Daten ermöglichen es, einzelne Nutzer, eine Gruppe von Nutzern oder die Gesamtheit aller Nutzer besser zu verstehen und die Website zu optimieren.

Beispielsweise wird hier erfasst, wie oft auf welche Links oder Unterseiten geklickt wird und ob dir Fehlermeldungen angezeigt werden, wie lang die Ladezeit ist und wie sich die Website in unterschiedlichen Browsern verhÀlt. Auf Basis dieser Erkenntnisse soll das Nutzererlebnis auf der Website verbessert werden.

Beispiele fĂŒr Statistik Services, die Cookies setzen, sind:

  • Google Analytics
  • Matomo
  • Clicky

Marketing Cookies

Marketing Cookies (auch “Werbe-Cookies” oder “Targeting Cookies” genannt) werden von dem Website-Betreiber und Dritten genutzt, um das Verhalten einzelner Nutzer aufzuzeichnen, die gesammelten Daten zu analysieren und z.B. personalisierte Werbung anzuzeigen. Diese Services ermöglichen es, den Nutzer domainĂŒbergreifend zu verfolgen. Stöberst du beispielsweise in einem Mode Online-Shop, wird dir mit Sicherheit einige Zeit spĂ€ter beim Besuch anderer Websites Werbung des Online-Shops angezeigt. Diese sogenannte Retargeting Werbung kann nur ausgespielt werden, da z.B. Google ĂŒber die Marketing Cookies zusammenfĂŒhren kann, auf welchen Websites du gesurft hast.

Beispiele fĂŒr Marketing Services, die Cookies setzen, sind:

  • Google Ads
  • Sendinblue (Newsletter Opt-in)
  • Hotjar

Technische Cookie Arten und Cookie-Ă€hnliche Informationen

Was sind denn jetzt Cookie-Àhnliche Informationen? Und warum gibt es neben einer funktionalen Unterscheidung von Cookie Arten auch eine technische? Keine Panik, wir erklÀren es dir leicht verstÀndlich!

Wie bereits in unserem Artikel ĂŒber Cookies erwĂ€hnt, werden “Cookies” rechtlich gesehen als “HTTP Cookies” bezeichnet. Grob zusammengefasst versteht man unter “HTTP” ein Netzwerkprotokoll, mithilfe dessen Webbrowser und Server durch den Austausch von Daten miteinander kommunizieren können.

Jedoch könnten Informationen, die du in einem HTTP Cookie speichern könntest, auch in anderen technischen Strukturen gespeichert werden:

  • HTTP Cookie: Ein HTTP Cookie ist ein klassisches Cookie, das bei jeder Verbindung an den Server ĂŒbertragen wird.
  • Local Storage: Der Local Storage ist eine moderne, lokale Speicherung von Informationen (Ă€hnlich wie bei Cookies) fĂŒr deinen Browser, die allerdings nur von JavaScript-Anwendungen gelesen werden kann.
  • Session Storage: Genauso wie Local Storage, aber technisch auf den jeweiligen Tab im Browser beschrĂ€nkt, in dem die Informationen gesetzt wurden. Schließt du also deinen Browser, wird die Session (dt. Sitzung) automatisch beendet.
  • Flash Local Shared Object: Wird oftmals auch als “Flash Cookie” bezeichnet. Unter “Flash Local Shared Object” versteht man ein Objekt zum Speichern von Informationen ĂŒber Benutzer in Flash-Dateien, die mit dem Adobe Flash Player ausgefĂŒhrt werden (wird kaum noch verwendet).
  • IndexedDB: Moderne Alternative zum Local Storage fĂŒr grĂ¶ĂŸere Datenmengen (noch selten genutzt).

Auch hier gilt, dass du als Betreiber einer Website alle auf deiner Website verwendeten Cookie-Ă€hnlichen Informationen (zzgl. HTTP Cookies) ausfindig machen und korrekt einbinden musst. Wie du das anstellen kannst, kannst du in unserer Wissensdatenbank in dem Artikel Wie finde ich alle Services (Cookies) auf meiner Website? nachlesen.

Cookies finden und rechtskonform einbinden mit Real Cookie Banner

GlĂŒckwunsch, jetzt weißt du, welche Cookie Arten es gibt und worin sie sich unterscheiden. Du bist jetzt quasi ein waschechter Keksperte 😎

Eine Herausforderung musst du allerdings noch bewĂ€ltigen: das AufspĂŒren der Cookies und rechtskonforme Einholen von Einwilligungen. Als Website-Betreiber liegt es in deiner Verantwortung, alle auf deiner Website verwendeten Services ausfindig zu machen und ggf. erst nach der Einwilligung deines Nutzers auszuspielen. Puhh, das klingt nach ganz schön viel Arbeit – ist es leider auch!

Da wir aus eigener Erfahrung wissen, wie mĂŒhsam und kompliziert diese Arbeit sein kann, greift dir unser WordPress Cookie Consent Plugin Real Cookie Banner mit eingebautem Scanner Feature hierbei tatkrĂ€ftig unter die Arme!

MenĂŒ
GDPR Cookie Consent mit Real Cookie Banner