Was sind Cookies im Internet und welche Bedeutung haben sie für Unternehmen?

„Cookies“ (zu Deutsch: „Kekse“) sind inzwischen in aller Munde und nicht mehr nur ein Fachbegriff aus der IT-Welt. Aber was sind Cookies und welche Bedeutung haben sie im Internet? Welche Arten von Cookies gibt es? Wann brauchen Sie die Einwilligung Ihrer Nutzer und was müssen Sie aus rechtlicher Sicht noch beachten? Der nachfolgende Ratgeber gibt Antworten auf diese Fragen und bietet Ihnen einen detaillierten Überblick über das Thema Cookies.

Hinweis: Gendergerechte Sprache ist uns wichtig. Daher verwenden wir auf diesem Portal, wann immer möglich, genderneutrale Bezeichnungen. Daneben weichen wir auf das generische Maskulinum aus. Hiermit sind ausdrücklich alle Geschlechter (m/w/d) mitgemeint. Diese Vorgehensweise hat lediglich redaktionelle Gründe und beinhaltet keinerlei Wertung.

Definition

Was sind Cookies?

Cookies, oder Browsercookies, sind Textdateien, die direkt aus einer HTML-Datei heraus auf dem Rechner des Anwenders gespeichert werden. Durch die Verwendung erkennt eine Website, wer sie gerade besucht. Dadurch lässt sie sich an die Nutzerbedürfnisse anpassen und spielt daher für Online-Marketing Maßnahmen eine wichtige Rolle.

Datenspeicherung: Welche Daten speichern Cookies?

Jeder kennt inzwischen den Cookie-Hinweis, sobald man als Nutzer zum ersten Mal eine Seite im Internet aufruft. Doch was haben diese Cookies für eine Bedeutung? Stimmt man dem Einsatz zu wird ein neuer Cookie angelegt, der fortan die erfassbaren Informationen sammelt. Welche Informationen das sind, ist von der Art des Cookies abhängig. Nutzer können ihre Cookies über den Browser, den sie benutzen, selbst verwalten und auch bestimmte Cookies ausschließen, sodass beispielsweise nur die Funktionsweise der Website gewährleistet wird.

Einige Browser speichern Cookies in einer einzigen Datei. Die Informationen in dieser Textdatei sind dann in sogenannte „Attribute“ untergliedert, die einzeln aufgenommen werden. 

Die häufigsten gesammelten Attribute:

  1. Eine zufällig generierte und einzigartige Nummer, über die ein Rechner wiedererkannt wird. Die Website „erinnert“ sich entsprechend an den Nutzer.
  2. Der Domainname, also die Webseite, auf die sich der Cookie bezieht.
  3. Nutzerseitige Einstellungen, die zur Festlegung der Sprache und für persönliche Präferenzen dienen.  
  4. Zeit, die ein Nutzer während einer Sitzung auf einer Seite verbringt. Diese Daten werden für die statistische Auswertung gesammelt.
  5. Über Webformulare vom Nutzer selbst eingegebene Daten – wie E-Mail-Adresse, Name oder Telefonnummer.
  6. Besuchte Unterseiten wie Produktseiten in Online-Shops. Diese Daten sind für Ihr Online-Marketing von hoher Relevanz.
  7. Meta-Daten wie das Verfallsdatum bzw. die Ablaufzeit eines Cookies, der Pfad und die Sicherheitsspezifikationen.

Info

Cookies akzeptieren – Bedeutung für Nutzer

Was bedeutet es, Cookies zu akzeptieren? Mit einer Einwilligung erlauben Nutzer damit, dass der Browser bestimmte Daten lokal und teils auf Servern abgespeichert wird. Einerseits bieten Cookies den Usern ein optimiertes und individualisiertes Kundenerlebnis. Andererseits profitieren Websitebetreiber von relevanten Kundendaten. 

Cookies und die EU-Richtlinie

Einige Nutzer haben lange Zeit die Existenz von Cookies wahrscheinlich gar nicht mitbekommen. Doch seit Inkrafttreten der EU-Richtlinie 2009/136/EG müssen Webseitenbetreiber ihre Seitenbesucher über die Speicherung nutzerrelevanter Daten aufklären. 

Seitdem müssen Nutzer bei deutschen Webseiten, wenn sie diese das erste Mal aufrufen, den Gebrauch von Cookies akzeptieren. Mit einem Klick erklären sie sich dann damit einverstanden, dass ihre Daten gespeichert werden – sowohl lokal auf ihrem Rechner als auch serverseitig.

Achtung

Neues Cookie-Gesetz legt Einwilligung zu Cookies nun gesetzlich fest

Am 1. Dezember 2021 trat das neue Gesetz mit dem Namen Telekommunikation-Telemedien-Datenschutzgesetz (kurz: TTDSG) in Kraft. Damit wurde die E-Privacy-Richtline der EU von 2009 nun endlich korrekt in deutsches Recht überführt – mit über 10 Jahren Verspätung. Hierzu führt das TTDSG die bisherigen Datenschutzvorschriften aus dem Telemedien- und dem Telekommunikationsgesetz zusammen und ergänzt sie um weitere neue Regeln.

Wichtig für Websitebetreiber: Wenn sie Cookies oder ähnliche Technologien einsetzen wollen, müssen sie unbedingt die Einwilligung der User dafür einholen. Denn das TTDSG schreibt dies nun explizit fest. Die Art und Weise der Einwilligung richtet sich hingegen nach den Vorgaben der DSGVO, nach denen die Einwilligung „informiert“ und „freiwillig“ erfolgen muss und von den Nutzern widerrufen werden können.

Neu ist außerdem, dass Nutzer ihre Einwilligung künftig auch über sogenannte Personal-Information-Management-Services (PIMS) oder andere Dienste erteilen können sollen. In diesen Systemen können User ihre Einwilligungsentscheidungen speichern und an Websites weiterleiten, so dass sie diese nicht jedes Mal erneut erteilen müssen. Die gesetzliche Anerkennung dieser Dienste soll allerdings erst im Laufe des Jahres erfolgen.

Überblick: Welche Arten von Cookies gibt es?

Es gibt insgesamt 4 Kategorien, in die Cookies für unterschiedliche Zwecke eingeteilt werden. So ist eine Einwilligung der Cookies von Bedeutung für:

Notwendige Cookies

Diese Cookies sind für das Ausführen der spezifischen Funktionen einer Webseite notwendig. Cookies dieser Art müssen nicht gesondert zugelassen werden. Sie werden z. B. gesetzt, wenn ein Nutzer ein Produkt in den Warenkorb legt und danach weiter auf dieser oder auch auf einer anderen Seite surft, bevor er zur Kasse geht. So wird sein Warenkorb, selbst wenn er das Browserfenster schließt, nicht gelöscht.

Leistungs- oder Performance Cookies

Diese Cookies sammeln z. B. Informationen über das Verhalten der Nutzer sowie über Fehlermeldungen.

Funktions-Cookies

Diese Cookies sind nicht unbedingt notwendig, erhöhen aber die Bedienfreundlichkeit und damit die User Experience einer Webseite. Sie speichern eingegebene Daten und Einstellungen wie den Standort, Formulardaten, sowie die Größe der Schriftart.

Werbe-Cookies

Werbe- oder Targeting-Cookies dienen explizit dazu, passende Werbung, z.B. Google Ads, einzublenden. Diese Cookies kommen dann zum Einsatz, wenn ein Nutzer z. B. Google verwendet oder eine Website besucht. Passende Werbeanzeigen tauchen dann auf Webseiten auf, die der Nutzer danach besucht – manchmal auch mit einer geplanten Verzögerung von einigen Stunden bis zu einigen Wochen. Im Online-Marketing nennt man das „Re-Targeting“.

Tipp

Gut zu wissen: Gibt es Browser ohne Cookies?

Wenn Sie im Inkognito-Modus eines Browsers, z. B. Google Chrome, surfen, können keine Cookies gespeichert werden.

Info

Besonderheit: Cookies in Safari und Firefox

Anders als im Normalmodus von Chrome blockieren Browser wie Safari und Firefox grundsätzlich alle Cookies von Drittanbietern. Das macht die Messung des Nutzerverhaltens mit Cookies in Safari über mehrere Webseiten hinweg unmöglich.

Tipps für die sichere Verwendung von Cookies

Zwar sind Cookies von gewaltiger Bedeutung für Ihre Marketing-Maßnahmen, doch sind die rechtlichen Strafen selbst bei unbewussten Fehlern gravierend hoch. Um sicher mit Cookies zu arbeiten, beachten Sie als Websitebetreiber die folgenden Tipps: 

  • Fragen Sie nach einer Einwilligung für jegliche Cookies. Obwohl Sie für technisch notwendige Cookies kein Einverständnis brauchen, sind Sie somit auf der rechtlich sicheren Seite. 

  • Stellen Sie sicher, dass der Cookie-Banner ordnungsgemäß auf Ihrer Website integriert ist. 

  • Gestatten Sie das Erfassen von Daten nur dann, wenn im Banner die Erlaubnis dafür gegeben wurde. Betrug führt zu schweren Geldstrafen. 

  • Ihr Cookie-Banner soll Usern alle wichtigen Informationen zur Verfügung stellen, um bei der Einwilligung zu unterstützen. Dazu müssen das Impressum und die Datenschutzerklärung jederzeit zugänglich sein – werden die Bereiche vom Banner verdeckt, müssen Sie über das Banner darauf Zugriff ermöglichen. 

FAQ: Was sind Cookies im Internet?

Im Folgenden beantworten wir Ihnen noch einige häufig gestellte Fragen zum Thema „Cookies“, die für Sie als Betreiber einer Website relevant sind.

Sind Cookies gefährlich?

Cookies an sich sind nicht gefährlich, sie sind im Grunde weder intrinsisch schlecht noch gut. Es kommt stets auf die Nutzung der Daten an. Potenziell schädlich sind Cookies nur dann, wenn sich Websitebetreiber nicht an die DSGVO halten und persönliche Daten weiterverwenden oder verkaufen. In solchen Fällen von Datenmissbrauch verhängt das Gesetz jedoch schwere Strafen. 

Was sind Cookies auf dem Handy?

Cookies auf dem Handy erfüllen die gleiche Aufgabe wie bei Rechnern. Also was machen Cookies im Internet auf dem Smartphone? Sie individualisieren die User Experience beim Surfen, zeigen individualisierte Inhalte an und erleichtern die Eingabe personenbezogener Daten. Mit der steigenden Zahl der Smartphone-Nutzer sind auch Cookies für mobile Ansichten von hoher Relevanz.  

Muss ich in der Datenschutzerklärung über alle auf meiner Website eingesetzten Cookies informieren?

Als Webseitenbetreiber müssen Sie nach einer Entscheidung des Bundesgerichtshofs (BGH) von Ende Mai 2020 in Deutschland die aktive Zustimmung Ihrer Besucher einholen, wenn Sie Cookies zu Analyse-, Marktforschungs- oder Werbezwecken auf den Rechnern Ihrer Website-Besucher platzieren.

Damit sind sogenannte Opt-in-Lösungen beim Einsatz von „technisch nicht erforderlichen“ Cookies verbindlich vorgeschrieben. Das betrifft zum Beispiel alle Cookies, mit denen das Verhalten von Website-Besuchern aufgezeichnet wird.

Tipp

Welche Cookies verwendet meine Website?

Tools wie z. B. Cookiebot bieten einen benutzerfreundlichen Einwilligungsmechanismus, der einfach auf jeder Website implementiert werden kann. Ein automatisierter Cookie-Scanner analysiert kontinuierlich alle Inhalte der Website und erstellt einen Cookie-Audit-Bericht mit umfassenden Beschreibungen von Cookies und ähnlichen Tracking-Technologien, die auf der Website verwendet werden.

Generell bedarf es nach der DSGVO (Artikel 6: Rechtmäßigkeit der Verarbeitung) eines Hinweises, wenn Sie personenbezogene Informationen beziehen und verarbeiten. Und das gilt unabhängig von der Technik, die für die Datensammlung angewandt wird.

Info

Sind Cookies personenbezogene Daten?

Bei Cookies kann es sich um Daten mit Personenbezug handeln, muss es aber nicht:

Wird zum Beispiel nur der Inhalt eines Warenkorbs im Online-Shop gespeichert, ist das kein Personenbezug.

Werden jedoch wirklich persönliche Daten, wie E-Mailadresse, Anschrift oder Name gesendet, ist der Personenbezug zutreffend. 

Welche Daten können sicher in Cookies gespeichert werden, ohne dass eine Einwilligung erforderlich ist?

Sie brauchen keine Einwilligung für technisch notwendige Cookies, die ausschließlich für die Bereitstellung des Dienstes erforderlich sind.  

Beispielsweise sind das:

  • Präferenz-Cookies
  • Session-Cookies
  • Ladeleistungs-Cookies

Außerdem dürfen Sie statistische Cookies setzen, die direkt von Ihnen – aber keinesfalls von Dritten – verwaltet werden. Voraussetzung: Die Daten werden nicht für Profilerstellung verwendet.

DSGVO: Worauf muss ich als Webseitenbetreiber vor dem Setzen von Cookies achten?

Diese Prinzipien sind hierbei laut DSGVO zu beachten:

1. Vorherig und ausdrücklich

Sie müssen die vorherige und ausdrückliche, d. h. aktive, Zustimmung vor jeder Aktivierung von Cookies einholen.  

Einzige Ausnahme: notwendige Cookies. Hier ist nicht vorgeschrieben, dass die Nutzer diese Cookies zunächst zulassen oder einstellen müssen.

2. Einfach ersichtlich

Nutzer müssen gleichermaßen einfach zwischen „Ablehnen“ und „Akzeptieren“ wählen können.  

D. h. die Option „Ablehnen“, um Cookies zu deaktivieren, darf nicht in der zweiten Ebene eines Cookie-Banners versteckt sein.  

Auch darf die „Ablehnen“-Option nicht durch unterschiedliche Farb- oder Designschemata verdeckt werden.

3. Frei

Der Nutzer muss seine Zustimmung frei geben können, d. h. es dürfen keine Kästchen auf dem Cookie-Banner vorangekreuzt sein.

4. Detailliert

Für die Zustimmung müssen Auswahlmöglichkeiten angeboten werden. D.h. der Benutzer muss die Möglichkeit haben, nur einzelne Cookies zu aktivieren und darf nicht gezwungen werden, entweder allen oder keinen zuzustimmen.

5. Widerrufbar

Die Zustimmung muss genauso leicht widerrufen werden können, wie sie erteilt wurde. Die Cookies müssen dann gelöscht werden.

6. Bewusst

Die Zustimmung muss seitens der Endnutzer bewusst erfolgen, d. h. alle Cookies müssen klassifiziert und korrekt zugeordnet werden.

7. Rechtssicher

Die Einwilligung muss als rechtssichere Dokumentation aufbewahrt werden.

8. Erneuerbar

Die Einwilligung muss mindestens einmal pro Jahr erneuert werden.

Sollte man Cookies als Nutzer zulassen?

Für den eigentlichen Aufbau der Seite sind technisch nicht notwendige Cookies – zumindest aus Nutzersicht – verzichtbar. Für den Zugriff auf die Website sind weitere Cookies nicht erforderlich.

Relevant werden Cookies dann, wenn es darum geht, die Benutzererfahrung zu verbessern: Sie ersparen dem Nutzer z. B. Einstellungen, wie die Sprache, die Mehrfacheingabe von Informationen usw.

Für Sie als Webseitenbetreiber sind Cookies besonders von Bedeutung, um marketingrelevante Informationen verwerten zu können.

Was passiert, wenn mein Cookie-Banner nicht der DSGVO entspricht?

Wenn Sie „technisch nicht notwendige“ Cookies setzen, unter die zum Beispiel alle Cookies fallen, die Sie zur Nutzeridentifikation im Online-Marketing-Kontext verwenden, ist eine explizite Zustimmung des Nutzers nötig.

Wenn Sie die EU-DSGVO nicht einhalten, kann das zu Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes Ihres Unternehmens führen, je nachdem, welcher Betrag höher ist.

Aber auch die Kundenbeziehungen und der Ruf der Marke können unter Verstößen gegen den Verbraucherdatenschutz leiden.

Warum ist die fehlende Cookie-Zustimmung ein Problem fürs Marketing?

Die in Cookies gespeicherten Daten sind für Sie als Webseitenbetreiber sehr interessant:

  • Sie liefern Ihnen wichtige Informationen über Ihre Webseitenbesucher und bilden die Grundlage für erfolgreiches Online-Marketing.
  • Sie können daraus Statistiken ableiten und Schlüsse auf das Surfverhalten Ihrer Besucher ziehen.
  • Außerdem ermöglichen serverseitige Cookies das Anlegen von Nutzerprofilen. Diese Nutzerprofile sind es dann, die ein gezieltes Online-Marketing und vor allem auch Targeting ermöglichen. Das ist die wesentliche Grundlage für personalisierte Werbung.
  • Gestalten Sie die Buttons im Cookie-Banner gemäß dem TTDSG einheitlich.  

  • Da eine aktive Einwilligung notwendig ist, dürfen die Buttons nicht standardmäßig auf die Zustimmung eingestellt sein. 

  • Nutzer müssen jederzeit Ihre Auswahl überarbeiten können. Blenden Sie deshalb Ihr Cookie-Banner nicht komplett aus, sondern bauen es am besten unauffällig in das Layout ein, um es per Klick oder Berührung aufklappen zu können. 

  • Nicht notwendig, aber hilfreich: Gestalten Sie den Info-Text für die Cookies selbst, am besten im Sprachstil Ihrer Website oder Marke. Individuelle Texte werden eher gelesen als standardisierte Alternativen. 

  • Mit der voranschreitenden Digitalisierung folgen rasante Entwicklungen im Bereich Datenschutz – informieren Sie sich und bleiben auf dem neusten Stand. Bei Zweifeln setzen Sie sich mit einem Datenschutzexperten in Kontakt, um auf der sicheren Seite zu sein.  

Diese Vorteile von Cookies haben Sie alle nicht, wenn der Nutzer ihnen nicht zustimmt. Jedoch ist in diesem Zusammenhang noch folgende Unterscheidung wichtig:

Darstellung von Tabellen auf Desktop besser lesbar

First-Party-Cookies
First-Party-CookiesThird-Party-Cookies
Cookies werden zwar vorrangig auf Nutzerseite gespeichert. Als Webseitenbetreiber können Sie allerdings eine eigene Kopie dieser sogenannten First-Party-Cookies erhalten, wenn der Browser die Cookies zurück sendet. Third-Party-Cookies werden von Dritten gesetzt und beobachten das Verhalten von Nutzern über einen längeren Zeitraum auf verschiedenen Servern.

Zusammenfassung

Was sind Cookies im Internet: Das Wichtigste in Kürze

  • Als Cookie wird eine Textdatei bezeichnet, die im Browserverlauf gespeichert wird. Dies passiert immer dann, wenn ein Nutzer eine Website besucht. Auch Soziale Medien, wie z.B. Facebook, speichern Cookies. Ruft ein Nutzer eine Internetseite erneut auf, sendet der Cookie aus dem PC oder der Cookie aus dem Handy des Benutzers diese Information zurück an den Server. Damit können Sie u.a. nachvollziehen, wie oft und wie lange eine Seite vom gleichen Nutzer besucht wird.
  • Wenn Sie Cookies verwenden, können Sie Ihre Angebote optimieren.
  • Der spürbare Vorteil an dieser Technik für den Nutzer ist, dass sich die Ladezeiten der Websites verkürzen. Außerdem werden zum Beispiel bei Online-Shops einmal angelegte Warenkörbe gespeichert und Benutzerinformationen müssen nur einmal eingegeben werden.

Auch, wenn es nicht für alle Cookies Pflicht ist: Holen Sie grundsätzlich für ALLE Cookies eine Zustimmung ein.

Das stärkt das Vertrauen Ihrer Nutzer in Ihr Unternehmen und vermeidet Probleme im Vorfeld.