Lesezeit: 15 Min

Teile den Artikel
Cookies sind Datensätze, die vom Server in den Browser geschrieben werden, nachdem der Nutzer die Webseite besucht hat. Dieses Set enthält wichtige Informationen zu Benutzername und Passwort, individuellen Einstellungen und Benutzereinstellungen, Besucherstatistiken, Surfverhalten und vielem mehr. Der Browser sendet bei jedem Besuch einer bestimmten Webseite ein Cookie an den Ressourcen-Server, um den Benutzer zu identifizieren.

    Inhaltsverzeichnis:

Wofür werden Cookies benötigt?

Cookies werden für die Usability und den Komfort der Nutzer bei der Arbeit in Webservern benötigt.

Zum Beispiel:
Hat sich ein Benutzer in einem Forum registriert, so muss er beim erneuten Besuch der Webseite nicht erneut Login und Passwort eingeben. Cookies speichern diese Informationen und der Besucher betritt die Webanwendung automatisch von seinem PC aus. Das ist praktisch. Cookies bewahren individuelle Benutzer Präferenzen und Interessen im Internet.

Cookies werden auch verwendet, um Statistiken von Werbetreibenden zu sammeln. Viele Nutzer haben es schon bemerkt, dass Sie von Zeit zu Zeit von einer Online-Werbung verfolgt werden, die das anbietet, wonach die Nutzer kürzlich im Web gesucht haben. Dies ist nicht immer angenehm, aber auch nicht schlimm, da Cookie-Dateien bereinigt werden können. Cookies sind ein wesentlicher Bestandteil zur Adaption an die Surfgewohnheiten. Sie werden daher verwendet, um Benutzereinstellungen und das Surfverhalten zu verfolgen und thematische Anzeigen anzupassen.

Trotzdem wird empfohlen, Cookies von Zeit zu Zeit zu löschen. Dies lohnt sich vor allem in Bezug auf die Sicherheit und Stabilität der Rechner.

Die Hauptgründe für das Löschen von Cookies sind demnach:

  • andere Nutzer des Computers können die Anmeldedaten und Kennwörter beim Benutzen von Webanwendungen, wie z.B. Twitter, nicht verwenden
  • für den Datenschutz: Mithilfe von Cookies können Drittanbieter Deine Arbeit im Web nachverfolgen.

Viele Browser bieten die Möglichkeit, das Speichern von Cookies zu deaktivieren – und dies ist aus Datenschutzgründen, beispielsweise um Datenmissbrauch vorzubeugen, sehr praktisch. Andererseits kann der Nutzer dann keine Ressourcen aufrufen, für welche die enthaltenen Cookies erforderlich sind. Das Aktivieren oder Deaktivieren bzw. Blockieren von Cookies ist daher Sache jedes Benutzers.

Du kannst alle Cookies sowie den Browserverlauf auf einmal löschen, jedoch nur pro Internetbrowser. Insbesondere können Anwender in den Browsereinstellungen festlegen, dass beim Schließen des Browsers neue Cookies erhalten oder alle Cookies automatisch gelöscht werden sollen. Umsetzbar ist dies zumeist im Bereich der Sicherheitseinstellungen bzw. bei den Datenschutzeinstellungen.

Der Internetbrowser hat bestimmte Einschränkungen für Daten-Cookies:

  • Insgesamt können mindestens 3000 Cookie-Werte gespeichert werden.
  • Jeder Cookie darf 4 KB nicht überschreiten.
  • Von einer Domain können mindestens 50 Cookie-Werte gespeichert werden.

Wenn sie das Limit eine dieser Zahlen überschreitet, wird der erstmalige Cookie-Eintrag gelöscht. Wenn das 4-KB-Limit missachtet wird, wird der restliche Teil des Datensatzes abgeschnitten, der dem Volumenüberschuss entspricht.

Anwender können Cookies sowohl mit den Tools des Browsers als auch mit speziellen Programmen, beispielsweise Diensten wie CCleaner, löschen. Wenn die Benutzer Kennwörter bei einer Webanwendung, wie beispielsweise Facebook, speichern möchten, damit sie nicht bei jedem Besuch erneut eingegeben werden müssen, verwenden sie die in jedem Browser verfügbaren Funktionen zum Speichern von Kennwörtern.

Die überwiegende Mehrheit der Webseiten, auf denen Registrierungsdaten eingegeben werden müssen, setzen voraus, dass die Funktion zum Akzeptieren von Cookies im Browser des Benutzers aktiviert ist. Obwohl diese Funktion anfangs in allen Browsern aktiv ist, kann es vorkommen, dass erfahrene Nutzer sie in den Browsereinstellungen deaktivieren.

Hier noch ein anderes Beispiel für Cookies:
Wenn die Anwender in einem Onlineshop einkaufen, legen sie die ausgewählten Produkte in einen virtuellen Warenkorb, dabei warten sie auf die endgültige Kaufabwicklung. Auch, wenn sie die Webseite verlassen und sich später für einen Kauf entscheiden, warten die Produktartikel auf sie in dem Einkaufskorb.

Cookie Hinweis Datenschutz Hinweis

Hier ist ein Hinweis auf Cookies zu sehen. Es liegt in diesem Fall eine Voreinstellung vor. Unter den Einstellungen können die Voreinstellungen geändert werden.

Warum Cookies löschen?

Cookie-Dateien wurden ursprünglich nur zum Wohl des Benutzers erfunden. Bei der Entwicklung von Werbe- und statistischen Netzwerken besteht jedoch die Hauptfunktion von Cookies darin, die maximale Menge an Informationen über den Benutzer zu sammeln und das Surfverhalten zu analysieren. Welche Webseiten besucht er, wofür interessiert er sich, was sucht er am häufigsten im Internet, welches Betriebssystem ist installiert, welcher Internetbrowser wird verwendet und vieles mehr.

Die gesammelten Informationen werden zu gezielten Werbemaßnahmen und für andere Zwecke benutzt, die nur interessierten Parteien bekannt sind.

Wie werden Cookies gelöscht?

Cookies werden von den verschiedenen Browsern angelegt, damit der User besuchte Seiten, Passwörter und Zugangsdaten nur einmal eingeben muss. Mit einem Klick ist er dann in seinen Social-Media-Accounts oder im Warenkorb, den er tags zuvor beim Online-Shopping angelegt hat.

Hier findest Du den ganzen Artikel

Wenn Nutzer im Internet surfen, stoßen sie höchstwahrscheinlich auf gezielte oder kontextbezogene Werbung. Webseiten zeigen plötzlich einen Werbebanner für ein Produkt oder eine Dienstleistung an, an der die Anwender in letzter Zeit interessiert waren. Zum Beispiel, indem sie eine Anfrage in eine Suchmaschine eingeben. Dies ist ein Beispiel dafür, wie Cookies zum Sammeln von Informationen die Surfgewohnheiten und Präferenzen der Nutzer berücksichtigen und Drittanbieter, also Werbefirmen, für potenzielle Käufer die richtige Werbung schalten.

Dies ist jedoch nicht das unangenehmste Merkmal von Cookies. Letztendlich kann die kontextbezogene Werbung dem Benutzer ebenso dabei helfen, den erforderlichen Verkäufer einer Dienstleistung oder eines Produkts zu finden. Der Hauptnachteil von Cookie-Dateien besteht darin, dass Informationen abgefangen werden können sowohl beim Austausch von Browser Daten mit Webseiten als auch beim Lesen dieser Auskünfte aus dem Arbeitsspeicher des Computers mithilfe von Viren, die in den Computer des Benutzers eingedrungen sind. Die Verwendung von Cookies birgt immer das potenzielle Risiko, dass vertrauliche Daten (Anmeldungen, Passwörter, Zahlungsdetails usw.) in die Hände von Angreifern gelangen.

Daher musst Du Cookie-Dateien löschen, um Folgendes zu vermeiden:

  • Erfassung von Nutzerdaten zu Marketingzwecken (u.a.)
  • Beseitigung des Risikos, dass vertrauliche Informationen in die falschen Hände gelangen und Datenmissbrauch betrieben wird.

Punkt 2 ist besonders wichtig für diejenigen, die Onlineshops und Onlinedienste aktiv nutzen. In diesem Fall ist die Bankkarte des Käufers mit seinem Konto verknüpft, um die Zahlung zu vereinfachen und nicht jedes Mal die Zahlungsdetails eintragen zu müssen.

Cookies müssen auch gelöscht werden, wenn mehrere Personen einen Computer mit lediglich einem Konto benutzen. Erfahrene Anwender schaffen in diesem Fall Cookies in den Datenschutzeinstellungen immer ab oder melden sich zumindest ab, wenn sie mit der Arbeit fertig sind. Dafür einfach „Abmelden“ oder „Verlassen“ auswählen. Die Knöpfe sind in jedem Profil vorhanden, wenn sie sich bei der Ressource anmelden.

Mit dieser Abmeldung sendet die Seite einen Befehl an den Browser, um die Cookies mit den gespeicherten Daten aus dem Konto zu löschen. So schließen Benutzer die Möglichkeit aus, dass sich eine andere Person in dem Konto anmeldet und die eigene Sitzung fortsetzt, die auf den PC zugreifen kann.

Was passiert, wenn Cookies gelöscht werden?

Wenn Du Cookies aus dem Browser löschst, passiert nichts Schlimmes. Der Browser vergisst lediglich die eingegebenen Anmeldungen und Passwörter aller Konten und der Benutzer, so dass der Benutzer diese beim nächsten Besuch erneut eingeben muss.

Cookie-Dateien und Sicherheit

Das Abfangen und Ersetzen von Cookies (z. B. um Zugriff auf ein Konto zu erhalten) ist einfach, wenn der Nutzer eine unverschlüsselte Verbindung zum Server verwendet. Gefährdet sind User, die über gemeinschaftliche Wi-Fi-Punkte online gehen und keine Sicherungsmechanismen wie TLS und SSL benutzen. TLS bedeutet “Transport Layer Security” und beschreibt ein Verschlüsselungsprotokoll, mit dem der Datenverkehr zwischen Webseiten verschlüsselt wird.

SSL bedeutet “Secure Sockets Layer” und meint für gewöhnlich sowohl das Verschlüsselungsprotokoll SSL als auch das Nachfolgeprotokoll TLS. Durch die Verschlüsselung können User auch andere Probleme im Zusammenhang mit der Sicherheit der übertragenen Daten lösen. Cookie-Dateien selbst sind nicht gefährlich – es handelt sich um normale Textdateien. Sie können keine Prozesse auf dem Computer starten und interagieren im Allgemeinen mit dem Betriebssystem. Es kann jedoch versucht werden, sie abzufangen oder zu stehlen, um die vorherigen Aktionen im Netzwerk nachzuverfolgen oder sich unbefugt in Konten anzumelden.

In der Regel werden die in Cookies geschriebenen Informationen vor dem Senden verschlüsselt und die Cookie-Dateien selbst über das HTTPS-Protokoll übertragen. Dies trägt zum Schutz der Benutzerdaten bei. Der Webseiten-Entwickler ist jedoch für die Implementierung der Verschlüsselung und das sichere Senden verantwortlich. Die Besucher können nur hoffen, dass die Nutzereinstellungen richtig eingestellt sind. Der Nutzer kann seinerseits dem Browser untersagen, Cookie-Dateien zu verwenden oder diese von Zeit zu Zeit selbst zu reinigen.

Das Ausschalten von Cookie-Dateien ist nicht immer eine gute Idee. Beispielsweise verwenden alle Onlineshops Cookies. Wenn Benutzer dem Browser verbieten, diese zu benutzen, können sich die Server nicht daran erinnern, was sie genau in den Warenkorb gelegt haben. Manuelle Cookie-Dateien sind praktischer, aber die Anwender müssen jedes Mal das Erscheinungsbild der Webseite neu konfigurieren und sich in Ihren Konten anmelden.

Ein weiterer Grund für die regelmäßige Bereinigung von Cookie-Dateien ist der Speicherort auf dem Rechner. Im Laufe der Zeit sammeln sich Cookie-Dateien an und können mehrere Megabyte auf der Festplatte belegen. Daher ist es nützlich, alle paar Monate Cookie-Dateien zumindest für jene Webseiten zu löschen, welche die Benutzer selten besuchen.

Technisch notwendige Cookies vs. technisch nicht notwendige Cookies

Technisch notwendige Cookies
Grundlegend gibt es zwei verschiedene Kategorien von Cookies: technisch notwendige und technisch nicht notwendige Cookies. Technische Cookies sind für das Funktionieren einer Internetseite notwendig, z. B. sogenannte Session Cookies (Sitzungscookies), die zeitlich begrenzt im Browser gespeichert werden. Häufig werden diese beispielsweise zur Speicherung des Warenkorbinhalts genutzt. Sobald der Nutzer den Internetbrowser geschlossen hat, werden die Session Cookies automatisch gelöscht. Sie sind unproblematisch für den Nutzer.

Dauerhaftere Cookies können ebenfalls technisch unvermeidbar sein. Cookies, die etwa die Einstellungen beispielsweise zu Cookie-Bannern speichern, bleiben zwar meist über einen längeren Zeitraum im Browser gespeichert, enthalten aber keine persönlichen Daten. Insofern dienen sie ebenfalls dem Funktionieren einer Webseite und dürfen ohne weiteres eingesetzt werden.

Technisch nicht notwendige Cookies
Nicht unumstritten sind hingegen Cookies, die dazu dienen, das Surfverhalten von Verbrauchern im Internet über einen längeren Zeitraum zu verfolgen. Sie sind technisch nicht notwendig und müssen meist vorab vom Nutzer legitimiert werden. Darüber hinaus müssen Internetseiten gemäß den Gesetzen und Richtlinien einiger Länder (z. B. gemäß dem Gesetz des Europäischen Bundesgerichtshofs von 2002) vor dem Setzen eines Cookies zur Datenspeicherung eine Einwilligung einholen.

So dürfen beispielsweise laut den Richtlinien der DSGVO (Datenschutz-Grundverordnung) keine Kästchen zur Einwilligung bereits vorab angekreuzt sein, um die Freiwilligkeit der Einwilligung der Verbraucher zu wahren:

Webinar

Cookie Consent: Frage-Antwort-Session mit Carsten Schröder

Cookie Consent ist aktuell ein großes Thema im Online Marketing. Die meisten Marketer verbinden damit große Unklarheiten. Um diese Unklarheiten aus dem Weg zu räumen, veranstalten wir eine Frage-Antwort-Session mit Carsten Schröder.

Jetzt gratis anschauen!

Verwendung von Cookie-Dateien zu Marketingzwecken

Tracking durch Drittanbieter

Cookies von Erstanbietern werden bei dem Besuchen einer Internetseite gesetzt, mit Drittanbietercookies verhält es sich anders. Werbefirmen können mithilfe von Drittanbietercookies Informationen zum Surfverhalten abrufen. Die persönlichen Daten der Besucher sind anonymisiert, aber das Surfverhalten im Internet wird aufgezeichnet und kann in Form von Cookie-Dateien verfolgt werden. Eine Webseitenbetreiber kann mit seinem Onlineshop auf der Grundlage von Informationen, die aus Cookies stammen, beim Surfen für bestimmte Produkte einiger Drittanbieter werben. Cookie-Dateien helfen dabei, den Host-Server zu bestimmen, auf dem die Nutzer Werbung in Form von Werbebannern gesehen haben.

Du kannst diese Informationen bzw. Nutzerdaten an Dein werbetreibendes Unternehmen weitergeben. Zu diesem Zweck werden detaillierte Nutzerprofile erstellt, bei denen im Laufe der Zeit eine Menge Daten zusammengetragen werden und die Interessen und Präferenzen von Verbrauchern sehr genau bekannt sind. Die Datenschutzgesetze oder auch die vom europäischen Bundesgerichtshofs beschlossene europäische Datenschutz-Grundverordnung, lassen ein solches Sammeln von Daten nur bedingt zu. Um sicherzustellen, dass eine Internetseite datenschutzkonform ist können sogenannte Cookie-Consent-Tools genutzt werden.

Cookie Consent Tools – 15 Anbieter im Vergleich

Mit Hilfe unterschiedlicher Filter, User-Bewertungen und der Meinung der OMT-Club-Mitglieder versuchen wir Dir die Entscheidung für das richtige Cookie-Consent-Tool zu vereinfachen.

Hier mehr Informationen!

Da es sich oft um einige Drittanbieter oder Analysetools handelt, muss für jede solcher Datenverarbeitungen bzw. Datenspeicherung eine Einwilligung vorliegen. Dies führt oft zu vielschichtigen Cookie-Bannern, die Endkunden aufmerksam durchklicken sollten. Außerdem sollte darauf geachtet werden, ob Buttons zur Einwilligung schon vorausgefüllt sind oder in irreführender Art und Weise dem Konsument scheinbar keine Entscheidungsmöglichkeit bieten.

In der Intention, die ausgewählte Seite möglichst schnell aufrufen zu wollen, ist die Versuchung groß, den eingeblendeten Hinweis „Zustimmen“ weg zu klicken. Nicht selten versuchen werbetreibende Unternehmen ebenso in betrügerischer Intention den Abnehmer mit einem Hinweis zu einer datenschutzunfreundlichen Entscheidung zu bewegen, die nicht seiner ursprünglichen Intention entspricht.

Hinweise auf Cookies (Opt-Ins), die das Blockieren von Cookies auf diese Weise unattraktiv und undenkbar machen oder den Abnehmer anhand Design der Buttons, Aufbau und Beschriftung manipulieren und zu einer nicht gewollten Einwilligung verleiten, sind unzulässig. Dies sind sogenannte „dark patterns“. Davon zu unterscheiden sind von Webseitenbetreibern eingesetzte Tools, die z. B. anonymisiert die Nummer der Seitenaufrufe zählen.

Diese sind zwar technisch nicht notwendig, an einer solchen Statistik kann ein Webseitenbetreiber allerdings ein berechtigtes Interesse “im Sinne der Datenschutz-Grundverordnung” haben. Wenn ein Abnehmer hierdurch keine Einwilligung zur Datenspeicherung gibt, muss die Chance zum Widersprechen jener Datenverarbeitung bestehen. So werden die Interessen beider Seiten in Einklang gebracht.

In diesem Bild ist der Retargetingprozess zu sehen. Ein User wird getrackt und bekommt dann passende Werbung.

Dieses Bild stellt den Retargetingprozess dar. Ein User wird von einem Drittanbieter mit einem Cookie markiert. Er verlässt die Webseite und bekommt später eine passende Werbeanzeige.

Wie gehst Du mit Cookies um?

Obwohl die meisten Internetbrowser standardmäßig so eingestellt sind, dass Cookie-Dateien automatisch akzeptiert werden, können Benutzer die Einstellungen so ändern, dass Cookies blockiert werden oder der Nutzer durch einen Hinweis gewarnt wird, wenn Dateien dieses Typs an das Gerät gesendet werden. Nutzer können Cookie-Dateien auf der Webseite auch jederzeit ablehnen, akzeptieren oder löschen, indem sie ihre Browsereinstellungen ändern. Informationen zum Aktivieren, Deaktivieren oder Löschen von Cookie-Dateien finden die Anwender entweder oben in der Beschreibung oder auf der offiziellen Webseite des Browsers. Oft jedoch finden sie sich bei den Sicherheitseinstellungen.

Wir möchten die Anwender darauf aufmerksam machen, dass bei Deaktivierung von Cookie-Dateien nicht alle Funktionen der Webseite zur Verfügung stehen. Beispielsweise können Nutzer einige Teile der Webseite nicht besuchen und erhalten beim Besuch der Webseite keine personalisierten Informationen. Wenn User verschiedene Endgeräte zum Anzeigen und Zugreifen auf die Dienste verwenden (z.B. Computer, Smartphone, Tablet usw.), müssen sie sicherstellen, dass jeder Browser auf jedem Gerät gemäß der Sichtweise zu dem Arbeiten mit Cookie-Dateien konfiguriert ist.

Was passiert bei einem Abbruch der Verbindung?

Damit bei einer Sitzung in einer Webanwendung die Benutzeraktionen und -eingaben, bei einem Abbruch der Verbindung zum Webserver, beispielsweise bei mobilen Endgeräten, nicht verlorengehen, können Cookies zur Zwischenspeicherung eingesetzt werden. Die Cookie-Dateien werden bei der Wiederherstellung der Session beim Webserver abgefragt. Hierbei wird von der Webanwendung die Reihenfolge erkannt, in der die Cookies erzeugt wurden. Sie markiert bereits verarbeitete Cookies oder löscht deren Inhalt.

Es ist möglich, dass bei dieser Verwendung viele Cookies erzeugt werden. Weil bei dieser Verwendung der  Speicherplatz des Internetbrowsers für Cookies begrenzt ist, muss die Webanwendung Vorkehrungen gegen einen sogenannten Cookie-Überlauf treffen.

Fazit: Cookies sind nicht lecker, sondern sinnvoll

Der Betrieb des HTTP-Protokolls wäre ohne die Verwendung von Cookie-Dateien nicht möglich, da HTTP-Server die Nutzer nicht unterscheiden könnten. Sitzungscookies spielen eine wichtige Rolle bei der eindeutigen Identifizierung von Kundenanfragen. In der Sitzung werden Informationen zu einem bestimmten Nutzer während seines Besuchs gespeichert.

Cookie-Dateien helfen dabei, gewisse Vorgänge auf der Webseite, wie das Ausfüllen von Formularen oder das Anmelden, zu umgehen. Es ist nicht wahr, dass Cookies eine Bedrohung für die Sicherheit darstellen, da Cookie-Dateien keine ausführbaren Programme sind, die dem Computer Schaden zufügen können – es handelt sich dabei um normale Textdateien. Leider gibt es einige Cookie-Dateien, die persönliche Informationen speichern. Ein Cookie kann den Computer und die verwendete Software bestimmen und eine skrupellose Webseite kann diese Infos an Drittanbieter weitergeben. Wenn Benutzer also nicht überwacht werden möchten, ist es besser, Cookie-Dateien regelmäßig zu löschen.

Teile den Artikel
Wie ist Deine Meinung zu dem Thema? Wir freuen uns über Deinen