Cookies sind beliebter Knabberspaß und fragwürdiges Phänomen im Internet zugleich. Solltest du auf der Suche nach ersterem sein, bist du bei uns leider falsch 😉 Möchtest du mehr über die Bedeutung von Cookies im Internet erfahren, bist du bei uns definitiv an der richtigen Adresse! In diesem Artikel zeigen wir dir auf, was Cookies sind (einfach erklärt), wie Cookies funktionieren, was du als Website-Betreiber bei der Verwendung von Cookies beachten musst, ob Cookies gefährlich sind und und und!
Man nehme:
1 Portion Cookie-Name
1 Portion Cookie-Wert
1 Prise Internet-Domain
1/2 Portion der Website
vermengt das Ganze mit einer ordentlichen Portion Cookie Lebensdauer, HTTPS-Verbindung und DSGVO und ePrivacy-Richtlinie
… et voilà: fertig ist ein frisch gebackenes Cookie 👩🍳
Ein technisches Cookie im Internet besteht aus den oben genannten Bestandteilen. Da das aber noch sehr abstrakt ist, haben wir dir jeden Begriff (mit Beispiel) noch mal etwas genauer erklärt. In deinem Browser kannst du in der Entwickler-Konsole einsehen, welche Cookies gesetzt wurden. Das sieht z.B. in Google Chrome wie folgt aus.
- Cookie Name: Der Name des Cookies wird von dem Anbieter des Dienstes ausgewählt und beschreibt, welche Information in dem Cookie gespeichert werden soll. Google Analytics Cookies heißen beispielsweise
_ga
oder_gid
. - Cookie Wert: Enthält die Information, welche auf dem Endgerät des Nutzers gespeichert werden soll. Beispielsweise kann hier Sprache, in der die Website angezeigt werden soll, oder eine "zufällig generierte" Nummer, um den Rechner des Besuchers zu identifizieren, gespeichert werden.
- Domain mit Pfad: Beschreibt, welche Domain das Cookie gesetzt hat und lesen darf. Beispielsweise können Cookies, die von devowl.io gesetzt werden, nur von Script der Website devowl.io wieder ausgelesen werden. Andere Anbieter wie Facebook könnten das Cookie nicht einfach auslesen.
- Verfallsdatum: Die Lebensdauer des Cookies wird festgelegt. Wann soll das Cookie automatisch gelöscht werden: Beim Schließen des Browsers (Session Cookie) oder an einem bestimmten Datum?
- HttpOnly: Cookies könnten prinzipiell von dem Server, der die Website ausliefert, "mitgesendet" werden, oder aber erst auf den Client (Browser) des Website-Besuchers geschrieben werden. Ein Cookie, das mit
HttpOnly
markiert ist, darf nur von dem Server gelesen und geschrieben werden – nicht aber von dem Client. - Secure (HTTPS Verbindung): Cookies, die als
Secure
markiert sind, dürfen nur über HTTPS/TLS verschlüsselte Verbindungen übermittelt werden.
Rechtlich gesehen beschreibt der Begriff "Cookies" sogenannte "HTTPS-Cookies". Darüber hinaus gibt es noch Cookie-ähnliche Daten. Grundsätzlich werden Cookies in Erstanbieter- und Drittanbieter-Cookies unterteilt.
Die Funktion von Cookies ist einfach erklärt: Cookies (deutsch "Kekse" oder "Plätzchen") sind kleine Datenpakete, die individuelle Daten beim Aufrufen z.B. einer Website auf dem Computer des Nutzers speichern. Der genaue Speicherort von Cookies ist browserabhängig. Beim erneuten Aufruf der Website werden die in den Cookies gespeicherten Informationen automatisch von der Website verwendet.
Individuelle Nutzerdaten, die in Cookies gespeichert werden, sind unter anderem:
- Persönliche Seiteneinstellungen
- Sprache
- IP-Adresse
- E-Mail-Adresse oder Telefonnummer (wenn diese von dir als Besucher auf der Website angegeben wurden)
Sind Cookies gefährlich? Nein, Cookies sind keine Erfindung böswilliger Internet-Schurken, die versuchen, deine Daten auszuspähen oder einen Schadcode auf deinem Computer einzupflanzen. Allerdings sind selbstverständlich nicht alle Cookies unbedenklich. Grundsätzlich gilt jedoch, dass Cookies maßgeblich dazu beitragen, die Nutzererfahrung auf einer Website zu verbessern. Der große Vorteil von Cookies ist demnach das komfortable Surfen im World Wide Web.
Beispiel: Bereits gespeicherte Nutzerdaten im Warenkorb eines Online-Shops müssen beim erneuten Besuchen der Website bzw. des Warenkorbs nicht noch einmal eingetragen werden.
Sollte man Cookies zustimmen? Wenn du keine Lust auf Internet-Kekse hast, kannst du diese in der Regel in deinen Browser-Einstellungen deaktivieren oder beim ersten Besuch der Website, wenn dir ein Cookie Banner entgegenspringt, ablehnen. Jedoch kann es dazu kommen, dass die besuchte Website nicht vollumfänglich genutzt werden kann, wenn du als Nutzer Cookies ablehnst oder blockierst. In der Regel sind solche technisch notwendigen Cookies – auch "essenzielle Cookies" genannt – immer aktiv. Neben dieser Cookie-Klasse gibt es noch weitere Cookie Gruppen.
Technisch notwendige Cookies sind elementare Cookies, ohne die die Grundfunktionalität der Website nicht gegeben ist. Das Cookie für den Login-Bereich ist ein gutes Beispiel dafür. Denn ohne dieses Cookie ist es dem Website-Besucher nicht möglich, auf den Mitgliederbereich zuzugreifen.
Mit dem Löschen von Cookies werden mitunter gespeicherte Website-Einstellungen entfernt. Für Website-Betreiber sind auch nicht essenzielle Cookies wie Marketing-Cookies goldwert. Mittels nicht notwendigen Cookies kann unter anderem das Nutzerverhalten des Besuchers analysiert werden. Website-Nutzer, die solch eine Verwendung nicht möchten, sollten ihre Cookies regelmäßig – beispielsweise wöchentlich – löschen.
Cookie Varianten, wie sogenannte Session Cookies, werden automatisch nach dem Beenden des Browsers gelöscht. Andere Cookie Varianten bleiben so lange bestehen, bis ihre - von dem Entwickler der Website - definierte Lebensdauer abgelaufen ist oder sie manuell gelöscht werden.
Ob du mittels deines Computers oder Smartphones im Internet surfst, macht keinen Unterschied: Die Cookies auf dem Handy sind denen auf dem Computer gleich. Cookies werden gesetzt und Daten können weitergegeben werden. Die gesetzten Cookies sind von der jeweiligen Website abhängig.
Auf deinem Smartphone können zudem auch in Apps Informationen gespeichert werden, die wie Cookies funktionieren. Schaue am besten in die Datenschutzeinstellungen und die Datenschutzerklärung jeder einzelnen App, um mehr darüber zu erfahren, welche Daten die Apps in den Cookie-ähnlichen Information speichern.
Laut Gesetz ist das Setzen von Cookies an sich keine Pflicht. Aber: Möchtest du auf deiner Website nicht essenzielle Cookies setzen, darf dies seit dem Urteil in der Rechtssache C-673/17 des EuGH nur nach der aktiven und informierten Einwilligung deines Besuchers geschehen. Es herrscht eine sogenannte Opt-in Pflicht. Am einfachsten lässt sich dies mit einem allseits geliebten Cookie Banner umsetzen. Was ein Cookie Banner ist, kannst du in unserem separaten Artikel nachlesen.
Ein einfacher Cookie Hinweis ist demnach nicht rechtskonform. Vielmehr muss auf deiner Website ein Cookie Banner platziert sein, das die Anforderungen der DSGVO und der ePrivacy Richtlinie erfüllt. Um dir hierbei unter die Arme zu greifen, findest du in unseren Artikeln Cookie Banner Text – das muss drinstehen!, Vermeide die 15 häufigsten Fehler in deinem Cookie Banner! und Cookie Banner Design – so kreativ kann Datenschutz sein! wertvolle Tipps und Tricks für die rechtskonforme Gestaltung deines Cookie Consent Banners.
Eines ist klar wie Kloßbrühe: Nur, wenn du alle auf deiner Website verwendeten Services und gesetzten Cookies findest, korrekt eingruppierst und ggf. erst nach der Einwilligung des Website-Besuchers ausspielst, handelst du rechtskonform. Doch leichter gesagt als getan: Allein das Aufspüren von Cookies und Services ist eine Kunst für sich und erfordert zudem einen sehr langen Geduldsfaden – insbesondere als Cookie Laie.
Man kann nicht verallgemeinern, was für Cookies von Websites gesetzt werden. Jede Website ist individuell aufgebaut, nutzt verschiedene (externe) Services und gibt Daten an verschiedene Drittanbieter weiter. Demnach muss auf jeder Website individuell beurteilt werden, welche Cookies, wann und zu welchem Zweck gesetzt oder gelesen werden.
Ja, in der Tat setzt WordPress selbst auch Cookies – unabhängig davon, ob du einen Blog oder einen Online-Shop betreibst. Zu diesen Cookies zählen unter anderem sogenannte Session-Cookies. Die Lebensdauer dieser Cookies beschränkt sich auf die Verweildauer des Besuchers auf der entsprechenden WordPress-Website. Heißt: Sobald der Besucher die Website verlässt, verfällt das Cookie. Welche weiteren Cookies WordPress setzt und was du diesbezüglich beachten musst, kannst du einfach erklärt in dem Artikel Welche Cookies setzt WordPress? auf Webchaniker.de nachlesen.
Die Kekse im Supermarkt ja, die Kekse im Internet grundsätzlich nicht. In der Regel können Cookies keine Kosten verursachen – das falsche Einbinden als Website-Betreiber auf einer Website allerdings schon (und zwar gewaltig). Das Setzen von nicht technischen Cookies wie funktionellen Cookies oder Statistik Cookies darf nicht ohne die Zustimmung der Website-Nutzer erfolgen (das weißt du ja jetzt bereits 👍). Das nicht korrekte Einholen solcher Einwilligungen mittels keines oder eines rechtswidrigen Cookie Banners kann Abmahnungen, und im schlimmsten Fall hohe Bußgelder, nach sich ziehen. Das gilt zu vermeiden!
Solltest du dich für ein kostenloses Cookie Banner entscheiden, das beispielsweise mittels eines Cookie Hinweis Generators erstellt wurde, ist auch hier Vorsicht geboten. Viele kostenlose Cookie Banner Generatoren decken meist kein breites Spektrum an Features ab. Stattdessen solltest du lieber ein professionelles Cookie Banner wie Real Cookie Banner verwenden!
Mit dem Cookie Consent Plugin von Real Cookie Banner kannst du im Nu dein ePrivacy-Richtlinien-, DSGVO- und TDDDG-konformes Cookie Banner erstellen, um den Cookie Consent deiner Besucher kinderleicht zu managen. Mit circa 20 Design-Vorlagen und vielen Vorlagen für beliebte Services (wie Google Analytics, Facebook Pixel oder YouTube) kannst du deinen Besuchern das Akzeptieren von Cookies richtig schmackhaft machen – damit das nervige Banner nur noch halb so nervig ist 😉