Cookie

Cookie

In der Internetbranche und im Online-Marketing wird ein Cookie nicht als Keks verstanden, sondern als Textdatei. Sie speichert Daten und Informationen zu Webseiten, die im Laufe einer Internetsitzung vom Nutzer aufgerufen werden. Der Server platziert sie dabei auf dem Rechner des Nutzers. Dies kann in einer Gesamtdatei auf der Festplatte des Computers erfolgen oder in jeweils einzelnen Dateien. Das kann je nach Webbrowser unterschiedlich sein. Für gewöhnlich werden Informationen über die besuchte Webseite, den Inhalt sowie den Zeitpunkt gespeichert – beziehungsweise bis wann der Cookie Gültigkeit besitzt. Denn die Datei darf lediglich für einen bestimmten Zeitraum archiviert werden. Einige Cookies sind so programmiert, dass sie sich nach einer gewissen Dauer selber löschen.

Entwickelt wurde die diese Technologie von dem US-amerikanischen Programmierer Lou Montulli. 1994 suchte er nach einer Lösung, die seinen Computer dazu bringen sollte, sich bereits besuchte Webseiten zu „merken“. Seine Entwicklung nannte er zunächst „persistent client state object“, das eine Art „Gedächtnis des Internets“ sein sollte. Als Cookie bezeichnete er die Textdatei, weil Programmierer schon frühere Programme zur Identifikation von aufgerufenen Seiten „magic cookie“ nannten.

First-Party-Tracking- und Third-Party-Tracking-Cookies

Man unterscheidet zwei Arten dieser Textdateien. Die First-Party-Tracking-Cookies werden von Google und anderen Suchmaschinen, dem aktuell genutzten Browser oder der aktuellen Website erstellt und gespeichert. Third-Party-Tracking-Dateien hingegen werden von dritten Parteien eingesetzt. Dies findet beispielsweise beim Retargeting statt: Der Besucher einer Website wird markiert. Basierend auf seinen Interessen wird später auf einer anderen Seite entsprechend gezielte Werbung ausgespielt.

Nutzen und Kritik

Im Sinne des Programmierers Montulli sollen Cookies den Umgang mit Webseiten erleichtern. So sollen sie dem Nutzer Zeit sparen, beispielsweise bei Neuanmeldungen auf Internetseiten, da sie die persönlichen Einstellungen gespeichert haben. Weiterhin sind die Dateien bei Abbrüchen von Serververbindungen hilfreich, wenn gerade eine Dateneingabe stattgefunden hat. Auf diese Weise müssen Nutzer nicht alle Informationen erneut eintippen. Auch Onlineshops können ihren Nutzern einen Vorteil verschaffen, denn sie speichern über Cookies eine Session-ID, die den jeweils passenden Warenkorb zuordnet. Darüber hinaus gibt es andere Gründe, warum Webseiten einen Cookie setzen (wollen) – unter anderem um das Suchverhalten der Nutzer nachvollziehen zu können. Andere Internetseiten erfordern zur Nutzung die Zulassung von Cookies, was direkt zu Kritik an den Textdateien führt: Der Besucher kann die Webseite nur dann nutzen, wenn er Informationen über sich preisgibt. Informationelle Selbstbestimmung und Datenschutz sind folglich nicht möglich. Kritiker befürchten einen zu hohen Eingriff in die Privatsphäre. Einzige Alternative: Die Webseite nicht nutzen!

Manipulative Methoden: unerwünscht!

Durch die eindeutige Identifizierung des Clients (Nutzercomputer) können Webseiten Tracking vornehmen und in Folge dessen zielgruppengerichtete Werbung oder ähnliches verschicken. Auch der Besuch mehrerer Webseiten kann auf diese Weise einem Nutzer eindeutig zugewiesen werden. Im Rahmen manipulativer Methoden können Webseiten Cookies auch ohne die Handlung des Besuchers setzen. Hierbei spricht man vom Cookie-Dropping, bei dem der Klick auf z.B. ein Werbemittel künstlich erzeugt wird. Unter anderem aus diesem Grund wurde 2009 die sogenannte „Cookie“-Richtlinie (2009/136/EG) von der Europäischen Union beschlossen, die sogenannte ePrivacy-Richtlinie.

DSGVO und Co.: die aktuelle Gesetzgebung

Die ePrivacy-Richtlinie war eine der Anstrengungen der Europäischen Union, um die Privatsphäre und den Datenschutz im World Wide Web zu gewähren. Eine andere war die DSGVO. In diesem Zusammenhang haben sich europaweit viele Vorgaben geändert was sensible Nutzerdaten betrifft. Zum Beispiel besagt die neue Regelung, dass nur technisch notwendige Cookies ohne Zustimmung erlaubt sind. Für alle weiteren bedarf es einem Einverständnis per Opt-In-Verfahren. Sprich: Der User muss über die Cookies aufgeklärt und seine Erlaubnis aktiv mit einem Häkchen-Klick erteilen.

Auf dieser Basis hat 2020 der Bundesgerichtshof (BGH) entschieden, dass der Einsatz von Cookies nur legitim ist, wenn die Nutzer aktiv einwilligen. Am 1.12.2021 trat dann das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft, das diese Opt-In-Pflicht gesetzlich vorschrieb.

Google und Cookies – wie sieht die Zukunft aus?

Zwar hat die Suchmaschine bereits öfters angedeutet, den Cookies von Drittanbietern ein Ende zu setzen. Voraussichtlich 2024 soll es nun soweit sein. Dann soll der Chrome Browser diese altbekannten Textdateien auslaufen lassen. Als Alternativ-Technik kommen die API Topics ins Spiel, die allerdings unter Verbraucher- und Datenschützern noch umstritten sind. Es ist anzunehmen, dass auch diese Technologie Gegenstand der Rechtsprechung sein wird und damit auch für die Shop-Erstellung relevant.