Wo und wieso Cookies verwendet werden und weshalb Sie Besucher Ihrer Unternehmens-Webseite gleich auf der Startseite über die Verwendung und Nutzung dieser Cookies aufklären müssen, erklären wir in diesem Fachartikel.
Ebenfalls gehen wir auf Besonderheiten und Unterschiede der verschiedenen Browser und deren Handhabungen mit Cookies, insbesondere Third Party Cookies – die sogenannten Drittanbieter Cookies, welche Verwendung finden in Marketing, Social Media und für Werbezwecke wie zum Beispiel Remarketing.
Grundlegendes zu Cookies
Cookies sind kleine Datensätze, die auf dem Computer eines Benutzers über den Broweser gespeichert werden. Sie sind so konzipiert, dass sie eine spezifische Menge an Informationen enthalten, die für einen bestimmten Kunden und eine bestimmte Webseite gematched sind, und können entweder vom Webserver oder vom Client-Computer abgerufen werden.
Dies ermöglicht es dem Server, eine auf einen bestimmten Benutzer zugeschnittene Seite zu liefern, oder die Seite selbst kann ein Skript enthalten, das die Daten im Cookie kennt und so in der Lage ist, Informationen von einem Besuch auf der Webseite (oder einer verwandten Seite) zum nächsten zu übertragen. Ein gutes Beispiel hierfür: in den Warenkorb gelegte, aber nicht gekaufte Produkte vom letzten Seitenbesuch sind noch vorhanden oder aber, bei personifiziertem Login, wird der User wiedererkannt und kann beispielsweise persönlich auf der Webseite begrüßt werden.
Der zweite und häufigere Anwendungsfall ist: Werbung! Sie kennen das sicherlich: erst vor kurzem haben Sie nach einem bestimmten Thema oder Produkt gesucht und waren beispielsweise auf einer zu Ihrer Suche passenden Seite und sehen nun egal auf “allen” anderen Seiten, von sozialen
Netzwerken bis journalistischen Medien, Werbebanner für die besuchte Seite oder das gesuchte Thema. Der Grund sind keine wilden Verschwörungstheorien sondern ganz einfach Cookies die auf Ihrem Rechner gespeichert wurden und allen Seiten die Sie besuchen, und die entsprechende Werbeflächen integriert haben, wird diese Information zu Ihrem aktuellen Suchinteresse weitergegeben mit jedem Besuch. So weiß das technische System dahinter welche für Sie individuell passende Werbeanzeigen ausgespielt werden um ein möglichst persönliches Erlebnis zu gestalten!
Werden Cookies auf einer Webseite genutzt und aktiviert?
Um für die Besucher Ihrer Unternehmens Webseite zu überprüfen, ob der Server Ihrer Webseite so konfiguriert ist, dass er Cookies ausspielt, werden im Internet zahlreiche Möglichkeiten angeboten. Sie finden diverse Cookie-Checker bei Google.
Unter den Suchergebnissen finden man passende Programme oder Webseiten, die Ihre Webseite automatisiert aufrufen und überprüfen ob Cookies bei einem Besuch gesetzt werden. Dies ist im Zuge der DSGVO inbesondere relevant, da keine Cookies gesetzt werden dürfen, bevor der Besucher dem zugestimmt hat!
Alternativ sucht man im hier im Browser (fürs Beispiel über Firefox).
Die meisten Browser haben in der Adressleiste am Anfang vor der URL einen Button o.ä., der es dem Benutzer erlaubt, zu sehen, welche Cookies auf dem Computer gespeichert sind, und sie optional zu löschen oder blockieren.
Die grafische Darstellung stammt aus dem aktuellen Mozilla Firefox mit Stand Juni 2020.
Sie verwenden einen anderen Browser? Für Alternativen lesen Sie bitte weiter.
Wie kann ich in verschiedenen Browsern prüfen, welche Cookies sich auf meinem Computer befinden?
Cookies werden von Ihrem Webbrowser verwaltet, so dass die Methode, wie sie angezeigt werden, je nach dem von Ihnen verwendeten Browser unterschiedlich ist. Die Methode zur Anzeige von Cookies ist unten aufgeführt.
Microsoft Internet Explorer 8.0 – 11.0
Wählen Sie den Menüpunkt “Extras->Internetoptionen” und klicken Sie dann unter der Registerkarte “Allgemein” auf die Schaltfläche “Einstellungen”. Klicken Sie auf die Schaltfläche “Dateien anzeigen”, um eine Liste der temporären Internetdateien anzuzeigen, die der Explorer gespeichert hat. Cookies haben Namen, die mit “cookie:” beginnen – in der Spalte “Internetadresse” erfahren Sie, welche Webseite das Cookie erstellt hat.
Hinweis: Die Option “Extras” kann auch durch Klicken auf das “Zahnrad”-Symbol in der Symbolleiste von Internet Explorer aufgerufen werden.
Microsoft Edge
Microsoft Edge scheint keine Option zum Anzeigen einzelner Cookies zu bieten. Sie können alle Cookies löschen oder sie aktivieren/deaktivieren.
Firefox 7.0 und aktueller
Wählen Sie den Menüpunkt “Extras->Optionen” (möglicherweise unter der Firefox-Schaltfläche) und klicken Sie auf die Registerkarte “Datenschutz”. Klicken Sie auf den Link ‘einzelne Cookies entfernen’, und Sie erhalten eine Liste aller von Firefox gespeicherten Cookies. Sie können ausgewählte Cookies löschen, wenn Sie möchten, oder Sie können auf “Alle Cookies entfernen” klicken, um sie alle zu löschen, oder einfach die Liste durchsuchen, um zu sehen, welche Webseites Cookies auf Ihrem Computer gespeichert haben.
Google Chrome
Wählen Sie ‘Einstellungen’ auf der Schaltfläche ‘parallele Balken’ (oder das Menü ‘Anpassen und steuern’) und klicken Sie auf den Link ‘Erweitert’ unten auf dem Bildschirm. Klicken Sie im Abschnitt ‘Datenschutz und Sicherheit’ auf die Schaltfläche ‘Inhaltseinstellungen…’ und dann auf die Option ‘Cookies’, gefolgt von ‘Alle Cookies und Webseite-Daten anzeigen’. Es wird Ihnen eine Liste aller Webseites angezeigt, die Cookies auf Ihrem Computer gespeichert haben. Wenn Sie eine Webseite auswählen, können Sie die Cookies sehen, und wenn Sie ein Cookie auswählen, werden Ihnen die darin gespeicherten Daten angezeigt.
Apple Safari
Wählen Sie ‘Einstellungen…’ im Menü ‘Einstellungen’ oder ‘Bearbeiten’ (Windows) oder im Menü ‘Safari’ (MacOS), öffnen Sie dann die Registerkarte ‘Datenschutz’ und klicken Sie auf die Schaltfläche ‘Details…’. Es wird Ihnen eine Liste aller auf Ihrem Computer gespeicherten Cookies angezeigt. Einzelne Cookies können gelöscht werden, indem Sie sie auswählen und auf “Entfernen” klicken, oder sie können alle gelöscht werden, indem Sie auf “Alle entfernen” klicken.
Apple iOS 5 oder höher (iPhone, iPad)
Tippen Sie in der Startansicht auf das Symbol ‘Einstellungen’ und wählen Sie dann ‘Safari’. Scrollen Sie zum Ende der Seite und tippen Sie auf ‘Erweitert’. Tippen Sie auf ‘Webseite-Daten’, um eine Liste von Cookies anzuzeigen.
Android
Android verwendet standardmäßig den Chrome Browser oder jeden anderen Browser, welche der User verwenden möchte – entsprechendes Vorgehen je nach Browser!
Blackberry
Blackberry scheint es Benutzern nicht zu ermöglichen, einzelne Cookies anzuzeigen. Sie können alle Cookies löschen oder sie aktivieren/deaktivieren.
Hinweis: Wenn Sie Cookies auf Ihrem Computer löschen oder bearbeiten, kann es auf einigen Webseiten erforderlich sein, dass Sie die Informationen, die zuvor in den Cookies gespeichert waren, erneut eingeben müssen.
Beachten Sie, dass es für eine Webseite nicht möglich ist, von anderen Seiten gesetzte Cookies zu sehen, da dies ein Datenschutz- und Sicherheitsproblem darstellen würde.
Jedes Cookie ist eine kleine Nachschlagetabelle, die Paare von (Schlüssel-, Daten-) Werten enthält – zum Beispiel (Vorname, John) (Nachname, Smith). Sobald das Cookie durch den Code auf dem Server- oder Client-Computer gelesen wurde, können die Daten abgerufen und dazu verwendet werden, die Webseite entsprechend anzupassen oder festzustellen, dass Ihre Besucher bereits zuvor Ihre Webseite besucht hat.
Wieso es problematisch sein kann, dass Ihre Webseite Informationen der Besucher speichert
Gerade im Zuge der DSGVO gibt es aus datenschutzrechtlichen Gründen vieles zu beachten, damit Sie sich nicht in juristischen Fallstricken verheddern!
Wann werden Cookies erstellt?
Das Schreiben von Daten in ein Cookie erfolgt in der Regel, wenn eine neue Webseite geladen wird. Dies ist nach aktueller Rechtslage nicht mehr zulässig. Erst, wenn z.B. nach dem Drücken eines “Zulassen”-Buttons, darf für die Datenverarbeitung die Speicherung der Werte in einem Cookie erfolgen. Wenn der Benutzer sich dafür entschieden hat, Cookies für Drittanbieter nicht zuzulassen und damit zu deaktivieren, wird der Schreibvorgang erst gar nicht gestartet. Nachfolgende Seiten, die sich auf das Cookie verlassen, beispielsweise um Werbung auszuspielen, werden an den entsprechenden Werbeeinblendungen keine personalisierte (oder gar keine) Werbung anzeigen. Ist beispielsweise ein automatischer Einlog-Vorgang mit dem Cookie verbunden, wird der Benutzer ohne Cookie sich manuell einloggen müssen.
Warum werden Cookies verwendet?
Cookies sind eine bequeme Möglichkeit, Informationen von einer Sitzung auf einer Webseite zu einer anderen oder zwischen Sitzungen auf derselben Webseite zu übertragen, ohne einen Server im Hintergrund mit massiven Datenvolumen belasten zu müssen. Die Speicherung der Daten auf dem Server ohne die Verwendung von Cookies wäre auch deshalb problematisch, weil es schwierig wäre, die Informationen eines bestimmten Benutzers abzurufen, ohne bei jedem Besuch der Webseite ein Login zu verlangen – von datenschutzrechtlichen Gründen ganz abgesehen.
Wenn es eine große Menge oder relevante Informationen zu speichern gibt, dann kann ein Cookie einfach als Mittel zur Identifizierung eines bestimmten Benutzers verwendet werden, so dass weitere verwandte Informationen in einer serverseitigen Datenbank nachgeschlagen werden können. Wenn ein Benutzer zum ersten Mal eine Webseite besucht, kann er beispielsweise einen Benutzernamen wählen, der im Cookie gespeichert wird, und dann Daten wie Passwort, Name, Adresse, bevorzugte Schriftgröße, Seitenlayout usw. angeben. – Diese Informationen würden alle in der
Datenbank gespeichert werden, wobei der Benutzername als Schlüssel verwendet wird.
Wenn die Webseite anschließend erneut besucht wird, liest der Server das Cookie, um den Benutzernamen zu finden, und ruft dann alle Informationen des Benutzers aus der Datenbank ab, ohne dass sie erneut eingegeben werden müssen.
Gibt es eine maximale Lebensdauer für Cookies?
Der Zeitpunkt des Ablaufs eines Cookie wird bei der Erstellung des Cookies festgelegt. Eine Standardlebensdauer wann sich das Cookie sich automatisch löscht, gibt es nicht. Die minimalste mögliche Lebensdauer wäre, wenn das aktuelle Browserfenster geschlossen wird, aber es kann so eingestellt werden, dass es danach für eine beliebige Zeitspanne bestehen bleibt. Viele Cookies, insbesondere Login-Cookies bestehen über Quartale hinweg, andere Cookies die beispielsweise für Google AdWords Remarketing verwendet werden sind zwischen 90 und 180 Tagen auf Ihrem Computer zwischengespeichert. Die genaue Dauer können Sie nur über oben beschriebene Wege in Ihrem Browser auslesen, da Sie relativ frei vom Domaininhaber gesetzt werden kann
Wer kann auf Cookies zugreifen?
Wenn ein Cookie erstellt wird, ist es möglich, seine Sichtbarkeit zu kontrollieren, indem man seine ‘root domain’ einstellt. Es ist dann für jede URL zugänglich, die zu dieser Root-Domain gehört. Zum Beispiel könnte die Root-Domain auf “ideaapriori.de” gesetzt werden und das Cookie wäre dann für für alle Unterseiten verfügbar. Dies könnte verwendet werden, um verwandten Seiten zu ermöglichen, miteinander zu “kommunizieren”- beispielsweise, wenn Sie sich im eingeloggten Zustand befinden.
Standardmäßig sind Cookies für alle Pfade in Ihren Domänen sichtbar, aber zum Zeitpunkt der Erstellung können sie auf einen bestimmten Unterpfad beschränkt werden – zum Beispiel ideaapriori.de/online-ratgeber/.
Wie sicher sind Cookies?
Es gibt viele Bedenken bezüglich Privatsphäre und Sicherheit im Internet.
Die meisten Cookies stellen an sich erst einmal keine Bedrohung der Privatsphäre dar, da sie nur dazu verwendet werden können, Informationen zu speichern, die der Benutzer freiwillig angegeben hat oder über die der Webserver bereits verfügt.
Grundsätzlich kritisch wird es, wenn diese Cookie Informationen, beispielsweise zu Werbezwecken, an unbestimmte Webseiten Dritte zur Verfügung gestellt werden. Jedoch haben Sie hier selber die Hoheit ob Sie dem Zustimmen möchten und auch nachträglich die Option, die Zustimmung wieder zu entfernen.
Problematisch wird es in bestimmten Fällen, welche grundlegend mit dem im 1. Quartal 2020 von Googles Chrome eingeführten “Same Site Cookie” Richtlinie. So ist ein möglicher Datendiebstahl zu kriminellen Zwecken (beispielsweise um mittels Online Banking Cookie auf einem gekaperten Browser/Computer im Hintergrund illegale Überweisungen durchzuführen, während im für den Nutzer sichtbaren Frontend die eigentliche, selbst durchgeführte, Überweisung nur zum Schein durchgeführt wird. Hierzu in einem separaten Artikel später mehr!
Was sind Tracking-Cookies?
Einige kommerzielle Webseites enthalten eingebettetes Werbematerial, das von einer Webseite eines Dritten bereitgestellt wird, und es ist möglich, dass solche Werbung ein Cookie für diese Webseite eines Dritten speichert, das Informationen enthält, die von der Webseite, die es enthält, eingespeist werden – solche Informationen können den Namen der Webseite, bestimmte Produkte, die angesehen werden, besuchte Seiten usw. umfassen. Remarketing und Retargeting funktionieren größtenteils hierüber!
Wenn der Benutzer später eine andere Webseite besucht, die eine ähnliche eingebettete Werbung von derselben Drittanbieter-Webseite enthält, kann der Werbetreibende das Cookie lesen und es dazu verwenden, einige Informationen über den Browserverlauf des Benutzers zu ermitteln. Dies ermöglicht es den Verlegern, Anzeigen zu schalten, die auf die Interessen des Benutzers ausgerichtet sind, so dass sie theoretisch eine größere Chance haben, für den Benutzer relevant zu sein.
Viele Menschen sehen solche “Tracking-Cookies” jedoch als einen Eingriff in die Privatsphäre an, da sie es einem Werbetreibenden ermöglichen, Profile von Benutzern ohne deren Zustimmung oder Wissen zu erstellen.
Wieso muss ich Besucher einer Unternehmens Webseite mittels Cookie Banner informieren?
Nicht zuletzt aus diesem Grund nahm sich die EU 2018 u.a. diesem Thema mit der Aktualisierung und Umsetzung der sogenannten Datenschutzgrundverordnung (DSGVO) an.
Wieso das Update dieser Verordnung alle Webseiten Betreiber betrifft und wir ein Update 2020 geschrieben haben, erfahren in unserem Fachartikel: Webseiten Sicherheits-Check – nach DSGVO
Brauchen Sie Beratung zu Cookies?
Wenn Sie bereits Kunde bei ideaApriori sind: alle unsere ideaApriori ONLINE Pakete sind bereits mit Cookie Bannern ausgestattet und wir setzen grundsätzlich keine Drittanbieter Cookies sondern nur Same Site Erstanbieter Cookies die auch nur auf Ihrer Firmenwebseite verwendet werden und so nicht in die Privatssphäre Ihrer Webseitenbesucher eingreifen.