121WATT

Haben Sie Fragen?
089 416126990

Cookies – Alles, was du darüber wissen musst

Zum Lesen auf deinem Desktop Erinnerung einrichten »

Keinen Artikel mehr verpassen? Jetzt Newsletter abonnieren »

Man kann sie nicht essen und doch sind sie in aller Munde: Website-Cookies. Das sind die kleinen Codeschnipsel, die Informationen über deine Website-Besucher speichern, ihnen eine bessere User-Experience bieten, und Web-Analysen überhaupt erst ermöglichen. In diesem Artikel erfährst du, wozu Cookies genutzt werden und wie sie funktionieren.

Was-Sind-Cookies-1-1

Was sind Cookies?

Ein Cookie ist eine Information, die dabei hilft, einen Nutzer zu identifizieren oder Parameter zu speichern, die auch dann noch zur Verfügung stehen sollen, wenn die Website das nächste Mal besucht wird. Das könnte die Sprache sein, in der die Website dargestellt wird oder es könnten Login-Informationen sein.

Ein Cookie hilft aber auch an anderen Stellen. Zum Beispiel bei Auswertungen. Doch dazu später mehr.

Cookies beseitigen ein grundlegendes Problem des Web

Es gibt Fälle, in denen eine Webanwendung über mehrere besuchte Unterseiten hinweg wissen muss, dass es sich um denselben Besucher handelt. Zum Beispiel in einem Online-Shop. Dann, wenn etwas in den Warenkorb gelegt wurde. Er soll auch dann noch gefüllt sein, wenn eine neue Seite aufgerufen wird.

Warum werden dafür Cookies benötigt? Nun, das HTT-Protokoll ist zustandslos.

Das bedeutet, dass jeder Seitenaufruf vom Webserver unabhängig betrachtet wird. Ein Cookie hilft, diese Tatsache zu umgehen, indem er bei einem Website-Besuch über mehrere Unterseiten hinweg die Information bereithält, dass es sich eben immer noch um dieselbe Person handelt, die auf diesen Seiten unterwegs ist.

Verschiedene Cookie-Formen

Session-Cookie

Ein Session-Cookie hat nur ein kurzes Leben. Wird die Session beendet – durch längere Untätigkeit oder das Schließen des Browsers – wird er gelöscht.

Cookies

Sollen Informationen über einen längeren Zeitraum gespeichert werden und dem User das erneute Eingeben auch über Tage und Wochen ersparen, wird ein Persistent Cookie benötigt.

Persistent oder auch Permanent Cookies

Wird beim Einloggen – zum Beispiel in das WordPress-Backend – ein Haken bei „Remember me“ gesetzt, wird ein Persistent Cookie angelegt. Er wird nicht gelöscht, wenn der Browser geschlossen wird, sondern bleibt so lange gespeichert, bis er durch manuelles Löschen über den Browser verschwindet.

Persistent Cookies sind auch die Cookie-Form, die zum Speichern von einfachen Einstellungen – zum Beispiel in Web-Apps – verwendet werden kann. Dort, wo es möglich ist, sollten Einstellungen aber in echten Nutzerprofilen innerhalb einer Datenbank gespeichert werden. Denn wie bereits gesagt: Durch das Löschen der Browserdaten wird – je nach Einstellung – auch ein Persistent Cookie ins digitale Nirvana geschickt.

Persistent Cookies können auch auf andere Weisen eingesetzt werden. So auch, um bei einem A/B-Test bereits beim ersten Besuch die Variante festzulegen, die dem einzelnen Besucher fortan angezeigt werden soll.

Third-Party-Cookies

Diese Form des Cookies wird im Online-Marketing häufig eingesetzt. Mit einem Third-Party-Cookie ist es möglich, Informationen über das Surfverhalten einer Person zu sammeln, die dann zur Auslieferung relevanter Werbemittel oder ihrer Erfolgsbestimmung ausgewertet werden können.

Das Wort „Party“ in „Third-Party-Cookie“ bezieht sich auf die Domain, die den Cookie setzt. Wenn du eine Website besuchst und diese Website einen Cookie setzt, dann ist das ein First-Party-Cookie. Third-Party-Cookies werden auf einer Domain durch eine andere Domain gesetzt. Neben dem Besucher selbst und der besuchten Website ist also deine dritte Instanz im Spiel.

Google AdWords zum Beispiel verwendet Third-Party-Cookies, um die Conversion-Rate auszuwerten.

Wie das alles funktioniert? Nehmen wir an, auf deiner Website wird die Anzeige von einem bestimmten AdServer angezeigt. Ein Besucher ruft nun deine Website auf und danach eine weitere Website, auf der ebenfalls eine Anzeige von diesem AdServer eingeblendet wird. Durch den Third-Party-Cookie auf dem Endgerät des Besuchers kann sein Weg zurückverfolgt werden. Anhand dieser Information können ihm dann für ihn relevante Werbemittel angezeigt werden.

Das solltest du lieber nicht mit Cookies machen

Große Mengen an Daten speichern

Ein Cookie ist nicht dafür gedacht, viele Informationen bei sich zu behalten. Ein Cookie ist keine Datenbank. Das wird schon dadurch deutlich, das es ein Limit von zirka 4 Kilobyte gibt, das nicht überschritten werden kann. Es geht also gar nicht.

Wenn du größere Datenmengen speichern musst, dann wähle besser den Weg über Local Storage beziehungsweise Datenbanken.

Komplexe Einstellungen in einem Cookie speichern

Wenn du den Benutzern deiner Website anbieten möchtest, Einstellungen zu speichern – zum Beispiel bei einer Web-App – dann sind Cookies keine gute Wahl. Selbst wenn du mit Persistent Cookies arbeitest, besteht immer das Risiko, dass durch das Löschen der Cookies im Browser alle Einstellungen verloren gehen. Und mit den Einstellungen geht auch die User-Experience flöten. Denn nun müssen sie erneut vorgenommen werden.

Kein gutes Ergebnis. Nutze auch hier lieber eine Datenbank.

Daten in einem Cookie speichern, die für die Funktion der Website unabdingbar sind

Wenn es Daten gibt, die du speichern musst, damit deine Website überhaupt erst funktioniert, dann wähle dazu lieber nicht den Weg über einen Cookie. Viele Web-User lehnen über ihre Browsereinstellungen das Anlegen von Cookies ab.

Deine Website würde also bei vielen Personen gar nicht erst funktionieren oder überhaupt korrekt angezeigt werden.

Cookies: Die rechtliche Seite

Inzwischen enthalten viele Websites im DACH-Raum den Hinweis, dass Cookies verwendet werden. Die EU hat schon vor geraumer Zeit eine Cookie-Richtlinie erlassen, die vorsieht, dass der Besucher der Verwendung von Cookies ausdrücklich zustimmen muss.

Deutschland hat diese Richtlinie der EU nicht ausdrücklich umgesetzt. Sie gilt deshalb in Deutschland nicht. Allerdings vertritt die Bundesregierung den Standpunkt, dass eine explizite Umsetzung in Deutschland auch gar nicht nötig sei, da die Vorgaben der Cookie-Richtlinie bereits durch andere Regelungen erfüllt seien. Gemeint ist das Telemediengesetz. Daraus lässt sich entnehmen, dass es ausreicht, den Nutzer in der Datenschutzerklärung über die Cookie-Nutzung zu unterrichten und ihm die Möglichkeit des Widerpsruchs einzuräumen.

Was kannst du als Websitebetreiber angesichts dieser Lage tun?

Unser Referent zu Online-Marketing- und Social-Media-Recht, Dr. Martin Schirmbacher sagt dazu:

Die Rechtslage in Deutschland ist unklar. Das muss man leider so sagen. Ob ein Browser-Opt-in ausreicht, oder nicht, lässt sich nicht  vollständig sicher sagen. Und das, obwohl sich die Rechtslage schon seit Jahren nicht geändert hat. Man kann sich weiterhin auf den Standpunkt stellen, dass die Information in der Datenschutzerklärung und eine Opt-out-Möglichkeit ausreicht.

Allerdings gibt es einen deutlichen Trend zum Cookie-Banner. Insbesondere große Unternehmen gehen zunehmend dazu über, über die Cookie-Nutzung in einem Overlay-Banner zu informieren und mit der Weiternutzung der Seite eine Einwilligung in die Cookies zu verbinden. Das liegt meines Erachtens an drei Dingen: Compliance-Abteilungen bei den großen Unternehmen wollen mit Blick auf die Cookie-Richtlinie kein Risiko eingehen. Internationale Unternehmen sind Cookie-Banner aus dem Ausland gewohnt und wollen die dann auch in Deutschland einsetzen. Und Nutzer erwarten nach meiner Beobachtung zunehmend eine entsprechende Information.

Auch ich bin dazu übergegangen, Mandanten eher zum Einsatz eines Cookie-Banners zu raten. Auch wenn die Buchstaben des deutschen Gesetzes das nicht eindeutig vorsehen, lässt sich nicht leugnen, dass die Richtlinie eine Einwilligung fordert. Auch wenn der Banner die Seite eher verschandelt, sollte daher eine entsprechende Einwilligung einbauen, wer auf der sicheren Seite sein möchte. Zusätzlich müssen über den Einsatz von Cookies in der Datenschutzerklärung aufgeklärt werden.

Wer einen solchen Banner verwendet, sollte aufpassen, dass der nicht wichtige Informationen verdeckt. Unfassbar aber wahr: In Deutschland gab es schon Abmahnungen, weil der Cookie-Banner den Link zum Impressum verdeckt hat.

Neuer Ungemach droht übrigens aus Brüssel. Die Cookie-Richtlinie wird derzeit überarbeitet. Im Dezember will die EU-Kommission einen neuen Entwurf vorlegen. Und es gibt offenbar Bestrebungen, die Cookie-Regeln noch einmal zu verschärfen. Spätestens dann ist es auch in Deutschland nicht ausreichend, eine Opt-out-Möglichkeit in der Datenschutzerklärung zu verlinken.

Mehr Informationen zum Online-Marketing- und Social-Media-Recht? Gibt es hier:

Wie sind Cookies aufgebaut?

Eine Cookie-Datei kann diese Informationen beinhalten:

  1. Name: Name des Cookies
  2. Content: Inhalt des Cookies
  3. Domain: Die Domain, mit welcher der Cookie verbunden ist
  4. Pfad: Das Verzeichnis, für das der Cookie gilt
  5. Senden für: Information, ob der Cookie eine sichere Verbindung benötigt
  6. Für Skript zugänglich: Information, ob Skripte auf den Cookie zugreifen können
  7. Erstellt: Zeitpunkt, an dem der Cookie erstellt wurde
  8. Läuft ab: Zeitpunkt, zu dem der Cookie abläuft

Hier siehst du einen Cookie, der von Google AdWords gesetzt wurde:
Cookies

Wenn du selbst ein wenig Feldforschung zu Cookies betreiben möchtest, kannst du Cookies in Google Chrome betrachten, in dem du diesem Pfad folgst:

Einstellungen -> Erweiterte Einstellungen anzeigen (ganz unten) -> Inhaltseinstellungen… -> Alle Cookies und Websitedaten

So wird ein Cookie gesetzt

Die Cookie-Datei kann grundsätzlich auf zwei Wegen platziert werden:

  1. Sie wird vom Webserver an den Browser gesendet und dort gespeichert.
  2. Sie wird von einem Script – zum Beispiel JavaScript – auf der Website erzeugt.

Die zweite Variante ist flexibler, weil der Cookie per JavaScript durch Nutzereingaben verändert werden kann. Um das zu illustrieren, konstruiere ich hier ein ganz simples Beispiel. Dabei gehe ich den Weg über JavaScript.

Willst du also einen Cookie mit dem Namen des Besuchers einer Website setzen, der sich diesen Namen merkt, könntest du so vorgehen:

Ich setze voraus, dass eine Website existiert, auf der man den Namen des Website-Besuchers an irgendeiner Stelle abfragt. In einem Formular neben anderen Informationen zum Beispiel. Oder – wie in unserem Code-Beispiel – ausschließlich den Namen.

Schritt 1: Prüfung, ob schon ein Cookie gesetzt wurde

Zuerst prüft unser Script, ob schon ein Cookie mit dem Namen user_name existiert, der den Namen des Website-Besuchers enthält.

Schritt 2: Setzen des Cookies

Falls dieser Cookie nicht existiert, würde nach der Eingabe des Namens (name) durch den Nutzer ein Cookie gesetzt.

Zeile 1: Der Datensatz für den Cookie wird angelegt.
Zeile 2: Die Gültigkeit des Cookies ab Erstellung wird festgelegt. In diesem Fall 18.000.000 Millisekunden. Eine halbe Stunde.
Zeile 3: Der Name des Cookies wird festgelegt (user_name), der Wert der User-Eingabe wird eingefügt (e.target.value), die Ablaufzeit von einer halben Stunde wird eingetragen (d) und das Verzeichnis (/), innerhalb dessen der Cookie gültig ist. In diesem Fall ist der Cookie für die gesamte Website gültig.

Schritt 3 bis n: Das Auslesen des Cookies

Kehrt nun ein Website-Besucher, der seinen Namen eingegegen hat, innerhalb einer halben Stunde zurück, wird der Cookie ausgelesen. Sein Name kann nun an den entsprechenden Stellen auf der Website angezeigt werden.

Dafür kann diese Funktion verwendet werden:

Der komplette Code

Für alle, die wirklich tief einsteigen möchten, ist hier der komplette Code aus unserem Beispiel:

Hey, du bist ja noch da! Schön!

Mein langes Beispiel hat dich also nicht abgeschreckt. Wenn du dich nicht so gut mit Webentwicklung und Coding auskennst, wirkt dieser Teil sicher erst einmal überwältigend. Aber nun hast du auch im Detail gesehen, wie ein Cookie angewendet werden kann und wie er wirklich funktioniert. Beim nächsten Gespräch über das Thema kannst du nun auf jeden Fall mitreden.

Für welche Zwecke setzt du Cookies ein? Welche ungewöhnlichen Use-Cases kennst du? Bereichere unseren Kommentarbereich mit deinem Wissen. Wir freuen uns darauf.

Wie hilfreich war dieser Artikel für dich?
  • 1 (6)
  • 2 (1)
  • 3 (0)
  • 4 (0)

Ein Kommentar zu “Cookies – Alles, was du darüber wissen musst”

  1. Jens

    21.10.2016 um 21:29

    Ein sehr toller Artikel! Danke schön.

Deine Meinung zählt, schreibe uns einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.