„Wir verwenden Cookies, um Ihnen ein bestmögliches Nutzererlebnis zu präsentieren.“ – Kommt Ihnen dieser Satz bekannt vor? Wahrscheinlich schon. Denn die sogenannten Cookie-Banner begegnen uns immer dann, wenn wir eine neue Website aufrufen.

Cookies sind kleine Datenpakete, die von Websites und Browsern erzeugt und in Form von Textdateien etwa auf dem eigenen Computer gespeichert werden. Beim nächsten Besuch auf der Website sendet der Browser das Cookie zurück und die Website „erinnert“ sich an uns. Das kann durchaus nützlich sein, denn so können sich Websites unsere Login-Daten merken, sie wissen, welche Sprache wir sprechen und was in unserem Warenkorb war.

Das klingt erstmal nützlich. Aber nicht alle Cookies sind dafür da, das Internet nutzerfreundlicher zu machen. Cookies werden auch verwendet, um unser Nutzerverhalten zu analysieren, unseren Weg durchs Netz zu verfolgen und dadurch ein möglichst genaues Bild von unseren Vorlieben, Interessen und Eigenschaften zu bekommen – und uns gezielt personalisierte Werbung anzuzeigen.

Session-Cookies

Die sogenannten „Session Cookies“ speichern zu jeder Online-Sitzung („Session“) relevante Daten, zum Beispiel die Login-Informationen, etwa beim Online-Banking. Ohne Session Cookies müssten wir uns ständig neu einloggen, während wir auf einer Website navigieren. Ist die Sitzung vorbei, werden die Session Cookies gelöscht.

Cookies dienen auch dem Speichern von Einstellungen zur Sprache oder der Zeit, die auf der Website verbracht wird. Eingegebene Daten wie die Telefonnummer und E-Mail-Adresse oder Suchbegriffe, die in ein Suchfeld eingetragen werden, können in Verbindung mit der einzigartigen Nummer und dem Domainnamen der besuchten Websites ebenfalls gespeichert werden. So ergibt sich ein Informationsbündel, aus dem hervorgeht, wer wann von wo aus welche Website aufgerufen hat.

Tracking Cookies

Für Marketing und gezielte Werbung sind darüber hinaus Informationen zu besuchten Unterseiten besonders interessant, etwa in Online-Shops. Um unser Nutzungsverhalten zu dokumentieren, gibt es die sogenannten „Tracking Cookies“. Die helfen Shop-Betreibern, ihren Nutzer:innen gezielt Werbung zu Produkten zeigen, für die diese sich interessieren. Tracking Cookies werden aber auch von externen Werbefirmen genutzt, um Werbeflächen auf Websites mit maßgeschneiderten Anzeigen zu bespielen. 

Third-Party Cookies

Dann ist die Rede von „Drittanbieter-Cookies“ oder „Third-Party Cookies“ (im Gegensatz zu den „First-Party Cookies, die von der Webseite selbst gesetzt wurden). Sie sollen unser Surfverhalten analysieren und verfolgen uns dabei auch über mehrere Seiten hinweg. Diese Tracking Cookies dienen dem Anlegen von Nutzungsprofilen. Sie werden im Gegensatz zu Session Cookies nicht nach jeder Sitzung automatisch gelöscht, sondern können auch über einen längeren Zeitraum gespeichert werden – sowohl auf dem eigenen Rechner als auch auf externen Servern.

Wie diese Cookies wirken, lässt sich leicht nachvollziehen: Wer etwa in verschiedenen Online-Shops nach Schuhen eines bestimmten Herstellers sucht, bekommt wahrscheinlich schon bald darauf vermehrt Werbeanzeigen mit eben diesen Schuhen angezeigt – auch auf Websites, die weder ein Online-Shop sind noch sonst etwas mit Schuhen am Hut haben.

Besonders anschaulich wird der Vergleich, wenn etwa in der Familie oder unter Freunden mehrere Nutzer von ihren jeweils eigenen Geräten auf die gleiche Website zugreifen und dann vergleichen, wer welche Werbung angezeigt bekommt.

Welche Möglichkeiten gibt es?  

Zurück zu den allgegenwärtigen Cookie-Bannern, die heute zu jeder Tour durchs Netz dazugehören. Das war nicht immer so: Cookies gibt es schon lange, aber erst seit Inkrafttreten der entsprechenden EU-Richtlinie müssen Website-Betreiber bei den Besuchern ihrer Seiten nachfragen, ob die mit der Speicherung von Cookies einverstanden sind. Das rückt die Banner möglicherweise in ein etwas anderes Licht – sie sind nicht nur nervig, sondern auch ein Ausdruck davon, dass Internet-Nutzer:innen ihre Rechte leichter durchsetzen können.

Ganz leicht gemacht wird es ihnen dabei freilich nicht. Jeder Cookie-Banner sieht anders aus, und oft sind die Schaltflächen und Buttons zum Ablehnen aller nicht notwendigen Cookies so gestaltet, dass man sie erst auf den zweiten Blick findet oder erst nach ein paar Klicks zum gewünschten Ziel kommt. Das ist wenig nutzerfreundlich, denn es ist im Interesse vieler Website-Betreiber, wenn alle dem Speichern von Cookies zustimmen.

Ihre Orientierungshilfe

  • Notwendige/Essenzielle/Erforderliche/Wesentliche Cookies
    Diese Cookies sind in der Regel dafür da, dass die Internetseite mit all ihren Funktionen richtig funktioniert. Sie können oft nicht abgewählt werden, sondern sind standardmäßig immer aktiv. Wer nicht damit einverstanden ist, muss die Website verlassen.
  • Leistungs-/Analyse-/Statistik/Funktionale Cookies
    Wer hier als Nutzer:in widerspricht, hat keinen Nachteil, die Website funktioniert auch ohne diese Cookies. Sie dienen den Website-Betreibern vor allem dabei, zu überprüfen, wie die Seiten und Angebote bei den Kunden ankommen – eine Art digitale Marktforschung im Hintergrund, ohne dass die Besucher:innen etwas davon mitbekommen.  
  • Marketing-/Werbe-/Personalisierungscookies
    Diese Cookies dienen dazu, dass Werbetreibende ihre Angebote gezielt platzieren können. Wer hier zustimmt, willigt ein, dass die eigenen Interessen und das eigene Surfverhalten erfasst und ausgewertet wird – zum Beispiel, um auf dieser und auf anderen Websites dazu passende Werbung anzuzeigen.

Wie ausführlich die einzelnen Cookies und etwa die Drittanbieter aufgelistet sind, ist von Website zu Website unterschiedlich. Grundsätzlich gilt: Häkchen nur da setzen, wo man auch nachvollziehen kann, wofür die Cookies gut sind. Ein Klick auf „alle akzeptieren“ ist zwar am bequemsten, aber selten die beste Wahl.

Brower ergreifen die Initiative

Im Umgang mit Cookies gibt es kein absolutes Falsch oder Richtig. Entscheidend ist, dass alle Nutzer:innen bis zu einem gewissen Grad die Kontrolle darüber haben, welche Daten von ihnen erhoben werden. Was sie mit dieser Macht machen, ist eine persönliche Entscheidung.

Wer keine Lust hat, dass Websites mehr Cookies als unbedingt nötig speichern, kann im Browser etwa die Cookies löschen – der Weg dahin führt über die Browser-Einstellungen und einen Eintrag wie „Datenschutz“. Hier können Nutzer:innen je nach Browser etwa auch festlegen, ob Drittanbieter-Cookies blockiert werden oder beim besuch von Websites eine „Do Not Track“-Anfrage mitgesendet wird.  

Manche Browser bieten ihren Nutzer:innen auch an, pauschal alle Cookies zu blockieren – das kann dann aber unter Umständen dazu führen, dass auch der nützliche Teil von Cookies – etwa gespeicherte Anmelde-Daten und Warenkörbe – wegfällt. Die Browser Firefox und Safari haben seit längerem Anti-Tracking-Methoden integriert. Bis 2023 will Google im hauseigenen Browser Chrome Drittanbieter-Cookies verbannen.