Cookies

Was sind diese Keske eigentlich?

Cookies

Wir schreiben das Jahr 1994. Das Internet steckt in seinen Kinderschuhen und die Kommerzialisierung durch Online Shops ist erst in Planung.

Das damals noch ungelöste Problem: Wie kann ein Kunde einen Warenkorb befüllen, welcher über mehrere Seitenaufrufe und sogar nach Beendigung seines Browsers automatisch bestehen bleibt und gespeichert wird?

Der zu dieser Zeit beliebte Browser Netscape löste das Problem mit der Erfindung der HTTP Cookies. Eine Webseite bzw. Webserver speichert in Ihrem Browser kleine Textbausteinen, welche bei jeder Anfrage zurück an diese Webseite mitübertragen werden.

Textbausteinen die in Anfragen zwischen Servern und Programmen übertragen werden, existierten bereits und hießen „Magic Cookies“. Der Name geht auf chinesische Glückskekse zurück, welche in ihrem Innerem eine Textnachricht enthalten. Netscape benannte seine Erfindung an diese angelehnt und verkürzt „Cookie“.

Wie funktionieren Cookies?

Die Funktion von Cookies lässt sich am besten anhand eines vereinfachten Beispiels aus der Praxis darlegen.

Beispiel Kundenlogin in einem Onlineshop

Um die Vorteile eines Kundenkontos nutzen zu können und nicht bei jedem neuen Seitenaufruf immer wieder Benutzername und Passwort angeben zu müssen, besteht die Möglichkeit sich über ein Login anzumelden und zu authentifizieren.

Nachfolgend die einzelnen Schritte einer Anmeldung und das Zusammenspiel mit Cookies. Bitte klicken Sie sich durch die jeweiligen Schritte:

Verschiedene Typen von Cookies

Cookies werden nach zwei Hauptkriterien unterschieden. Ihre Lebensdauer bzw. Gültigkeitsdauer und zu welcher Domain bzw. Webadresse sie gehören.

Nach Lebensdauer bzw. Gültigkeitsdauer:

Sitzungscookies

Sitzungscookies sind nur für die Dauer der aktuellen Sitzung gültig. Sobald sie Ihr Browserfenster schließen, oder Ihr Gerät ausschalten, werden diese Cookies ungültig bzw. gelöscht.

Persistente Cookies

Persistente Cookies haben eine längere Gültigkeitsdauer als Sitzungscookies und bleiben auch nach Beendigung Ihrer Sitzung gespeichert und gültig. Die Gültigkeitsdauer ist frei definierbar.

Nach Domain bzw. Webadressen Zugehörigkeit:

First-Party Cookies

Cookies sind dann „First-Party“ Cookies, wenn von derselben Domain gesetzt werden, welche Sie gerade aufgerufen haben. Z.B. rufen Sie die Seite www.beispiel123.com auf und ein Cookie wird von dieser Domain (www.beispiel123.com) bei Ihnen gesetzt.

Third-Party Cookies

Third-Party Cookies werden von einer anderen Domain als die gerade von Ihnen besuchte gesetzt. Z.B. rufen Sie die Seite www.beispiel123.com auf und die Domain www.besucheranalyse.com setzt ein Cookie bei Ihnen. Das ist deshalb möglich, weil die Seite www.beispiel123.com externe Ressourcen von www.besucheranalyse.com einbindet und Sie diese Inhalte automatisch laden. Mithilfe von Cookies können Besucheranalysen Programme, verschiedene Seitenaufrufe bestimmten Benutzern zuordnen und so Verhaltensanalysen erstellen.

Nachfolgend zur Darstellung der verschiedenen Cookie Typen, ein Loginformular des fiktiven Onlineshops www.onlinekaufen123.com als Beispiel.

First-Party Cookies sind mit der Farbe Blau und Third-Party Cookies mit der Farbe Rot gekennzeichnet.

Das obige Loginformular ist nur ein Beispiel und dekt natürlich nicht alle Einsatzbereiche von Cookies ab. Neben der Authentifizierung können Cookies z.B. personalisierte Einstellungen einer Webseite speichern, damit diese bei jedem weiteren Besuch automatisch angewendet werden. Oder z.B. Formulareingaben speichern, damit diese nicht verlohren gehen, falls der/die Benutzer/in eine Webseite unbeabsichtigt vorzeitig verlässt, u.v.m.

Datenschutzrechtliche Bedenken gegen Cookies

Cookies können auch dazu verwendet werden, den/die Benutzer/rin über mehrere Webseiten hinweg zu verfolgen und ihr bzw. sein Verhalten genau zu analysieren. Werbenetzwerke nutzen bereits aktuell diese Möglichkeit, um Sie mit personalisierter Werbung versorgen zu können.

Ihr Browser lässt aus Sicherheitsgründen, jede Applikation nur auf jene Cookies zugreifen, welche über ihre eigene Domain gesetzt wurden. Webseite A kann nicht auf die gesetzten Cookies von Webseite B zugreifen.

Nutzen jedoch mehrere Webseiten Dienste und Services des Werbenetzwerkes X, hat dieses Werbenetzwerk die Möglichkeit, Sie auf jeder dieser Webseiten wiederzuerkennen.

Verfolgung durch Werbenetzwerke

Sie Surfen Webseite A an und das Werbenetzwerk X setzt ein Cookie bei Ihnen. Besuchen Sie nun Webseite B, erkennt das Werbenetzwerk X Sie, durch das zuvor über Webseite A gesetzte Cookie wieder und kann Ihr Surfverhalten aufzeichnen.

Warum diese Cookie-Hinweise überall im Internet?

Die EU in ihrer Bestrebung den Datenschutz ihrer Bürgerinnen und Bürger zu schützen und zu wahren, hat die so genannte Cookie Richtlinie erlassen. Richtet sich Ihre Webseite bzw. Applikation an EU Bürgerinnen und Bürger, müssen gewisse Informationspflichten eingehalten werden.

EU LAW http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm