Was sind Cookies?

Web­site-Cookies, auch bekannt als HTTP-Cookies oder Tracking-Cookies, sind kleine Datensätze, die Webserver auf Ihrem Gerät speichern, wenn Sie eine Web­site besuchen. Der Webserver sendet ein oder mehrere Cookies an den Browser, um u. a. Statistiken über Besucher zu sammeln oder die Nutzererfahrung zu individualisieren. Cookies können Besucher identifizieren und ihre Präferenzen auf der Web­site speichern. Die gespeicherten Daten können sich auf frühere Suchvorgänge, in einen Einkaufswagen gelegte Produkte und anderes Nutzerverhalten beziehen.

Heutzutage müssen Web­sites bei der Verwendung von Cookies die Zustimmung der Nutzer einholen. Hierfür erscheinen Cookie-Einwilligungs-Banner auf dem Bild­schirm. Durch sie wurde das Bewusstsein und sogar das Misstrauen gegenüber Cookies bei Nutzern geschärft. Aber wie funktionieren Cookies überhaupt und sind sie immer etwas Schlechtes?

Wie funktionieren Cookies?

Wenn Sie eine Web­site aufrufen, sendet Ihr Browser ein auf Ihrem Gerät gespeichertes Cookie an einen Webserver. Der Server liest die ID des Cookies und passt die Seite entsprechend an. Auf diese Weise kann sich eine Web­site beispielsweise Ihre Sprache, Währung und Anmelde­daten merken.

Ihr Browser speichert Cookies in einer speziellen Datei auf Ihrem Gerät. Wie lange diese gespeichert werden, hängt vom Anbieter, der Art der Cookies und dem Zweck der Cookies ab. Die drei Hauptzwecke sind:

1. Persönliche Anpassung: Cookies können dazu verwendet werden, um Werbung anzupassen und Ihre Nutzererfahrung auf einer Web­site persönlicher zu gestalten. Wenn Sie und ein Freund auf derselben Web­site navigieren, kann die gezeigte Werbung unter­schiedlich aussehen. Wenn Sie soeben nach Winterjacken gesucht haben, erhalten Sie eventuell Werbung hierfür, während Ihr Freund Werbung für Flugtickets nach London angezeigt bekommt.
2. Tracking: Einige Online-Shops empfehlen Ihnen neue Produkte basierend auf zuvor angeschauten Produkten. Dies wird durch Cookies ermöglicht. Services verwenden oft Tracking-Cookies, um Online-Aktivitäten anonym aufzuzeichnen. Online-Tracking ist jedoch nicht immer harmlos und kann von Cyber­kriminellen genutzt werden, um an vertrauliche Informationen zu gelangen.
3. Verarbeitung und Speicherung von Informationen: Dank Cookies können Web­sites Nutzer und deren Anmelde­daten erkennen. Eine Online-Zeitung kann Sie zum Beispiel fragen, an welcher Art von Inhalt Sie interessiert sind. Wenn Sie Politik und nationale Nach­richten bevorzugen, werden Ihnen diese Artikel zuerst präsentiert.

Wie können Sie Cookies verwalten?

Obwohl Cookies schwer zu vermeiden sind, sind sie in den meisten Fällen ein optionaler Teil der Online-Nutzererfahrung. Und obwohl wir ihnen häufig misstrauisch gegenüberstehen, sind Cookies nicht immer etwas Schlechtes. Sie sind sogar oft notwendig, damit Web­sites so funktionieren, wie wir es wünschen. Dennoch können und sollten Sie in einigen Fällen die Verwendung von Cookies sowohl auf Ihrem Computer als auch auf Ihren mobilen Geräten einschränken.

Wenn Sie Cookies zulassen, wird die Internet­nutzung bequemer, z. B. durch gespeicherte Anmelde­daten und Benutzereinstellungen. In der Regel können Sie die Verwendung von Cookies in den Datenschutzeinstellungen der Web­site, des Browsers oder Ihres Geräts ändern. Wenn Sie Kästchen wie Cookies zulassen oder Lokale Daten zulassen ankreuzen, geben Sie Ihre Zustimmung zur Verwendung von Cookies.

Sie können unter anderem das Risiko von Identitäts­diebstahl und Tracking verringern, indem Sie Cookies ablehnen oder löschen. Dadurch kann jedoch die Nutzung von Web­sites erschwert werden, da Sie Ihre Daten jedes Mal neu eingeben müssen. Die Ablehnung von Cookies erfolgt in der Regel in den Einstellungen Ihres Browsers unter Extras, Internetoptionen oder erweiterte Einstellungen. Sie können zudem fest­legen, welche Cookies zugelassen werden sollen oder nur notwendigen Cookies zustimmen.Das Löschen von Cookies wird Sie nicht vor allen Online-Bedrohungen schützen, aber es ist ein guter Anfang, um Verantwortung für Ihre Daten zu über­nehmen.

Sind Web­site-Cookies gefährlich?

Cookies selbst sind nicht gefährlich und infizieren Ihr Gerät nicht mit Viren oder Malware. Cookies können jedoch ein Risiko für Ihre Privat­sphäre darstellen, wenn Online-Kriminelle auf Ihren privaten Browserverlauf zugreifen. Die Informationen können für Spionage, unerwünschte Werbung und Identitäts­diebstahl verwendet werden.

Ein weiteres Problem mit Cookies besteht darin, dass Sie nicht immer kontrollieren können, wie Daten über Sie gesammelt werden und wer Zugriff auf sie hat. Viele Nutzer möchten nicht, dass ihr Verhalten oder ihre Vorlieben online verfolgt werden.

Erstanbieter-Cookies vs. Drittanbieter-Cookies

Web­site-Cookies können in zwei Kategorien eingeteilt werden, je nachdem, wo sie erzeugt werden.

• Erstanbieter-Cookies: Diese Cookies werden direkt auf der von Ihnen besuchten Web­site erstellt. Wenn Sie vertrauens­würdige Web­sites nutzen, sind diese Cookies generell sicher und können Ihre Interneterfahrung bequemer machen. So gut wie alle Web­sites verwenden Erstanbieter-Cookies.
• Drittanbieter-Cookies: Cookies von Drittanbietern, auch Tracking-Cookies genannt, werden von einer externen Web­site erstellt, also nicht von der Web­site, die Sie gerade besuchen. Sie werden von Werbe­treibenden und Social-Media-Plattformen verwendet, um Sie auch dann noch zu tracken, wenn Sie bereits auf eine andere Web­site gewechselt sind. Cookies von Drittanbietern sind aufdringlicher und stellen eine größere Bedrohung für Ihre Online-Privat­sphäre und Ihre persönlichen Daten dar.

Cookies und ihre Gesetzgebung

Seit ein paar Jahren werden Nutzer beim Besuch einer Web­site von Cookie-Bannern begrüßt. Viele Nutzer ignorieren diese und klicken auf Zulassen, um das Feld schnell loszuwerden. Diese Cookie-Einwilligungs-Banner sind das Resultat neuer Rechtsvorschriften. Für deutsche beziehungsweise europäische Verbraucher und alle Unter­nehmen, die Daten von europäischen Bürgern verarbeiten, gibt es zwei wichtige Rechtsvorschriften, die sich auf die Verwendung von Web­site-Cookies beziehen. Dabei handelt es sich um die EU-Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Verordnung (ePVO).

Datenschutz-Grundverordnung (DSGVO)

Die DSGVO wurde im Mai 2018 verabschiedet. Sie hält diverse Verpflichtungen für Unter­nehmen bereit, die personen­bezogene Daten ihrer Nutzer erfassen und Cookies verwenden möchten. Das Gesetz wurde von der EU verabschiedet, betrifft aber jedes Unter­nehmen, das Informationen über Bürger in der EU sammelt. Bei Nichteinhaltung der DSGVO-Vorschriften drohen hohe Geldstrafen.

Dank der Datenschutz-Grundverordnung haben Nutzer in der EU mehr Rechte in Bezug auf die sichere Erfassung, Handhabung und Speicherung ihrer personen­bezogenen Daten. Laut der DSGVO gelten Cookies als personen­bezogene Daten, über die Nutzer die Kontrolle haben sollten. Daher müssen Web­sites die Zustimmung der Nutzer einholen, um ihre Informationen zu sammeln und Cookies zu verwenden.

ePrivacy-Verordnung (ePVO)

Die ePVO (manchmal auch Cookie-Richtlinie genannt) soll den Datenschutz in der elektronischen Kommunikation für alle EU-Länder einheitlich regeln. Als Ergänzung der DSGVO fordert sie, dass Web­sites die Zustimmung der Nutzer zur Verwendung von Cookies einholen. Der Nutzer muss darüber informiert werden, wie die Web­site Cookies sammelt, und er muss die Möglichkeit haben, die Verwendung von Cookies abzulehnen. Ausgenommen sind Cookies, die für die Nutzung der Web­site erforderlich sind – hierfür ist keine Zustimmung des Nutzers vonnöten.

Ein VPN schützt Ihre Privat­sphäre im Internet

Das größte Problem mit Cookies sind ihre Auswirkungen auf die Privat­sphäre der Nutzer. Zunehmendes Online-Tracking kann ein Risiko für die privaten Daten der Nutzer darstellen. Ein VPN, das Ihre Daten verschlüsselt und Sie privat surfen lässt, hilft Ihnen, Ihren Online-Schutz zu stärken. Ein VPN verhindert nicht, dass Web­sites Cookies verwenden, sofern Sie diese zulassen. Allerdings hilft es dabei, Tracking zu verhindern und so Ihre Online-Privat­sphäre zu schützen.