Was sind Cookies und welche Unterschiede gibt es?

Kommentar verfassen / Von /
Was sind Cookies

Gute Cookies, böse Cookies, notwendige und nicht notwendige: Das sind längst nicht die einzigen Unterscheidungsmerkmale. Stattdessen unterscheidet man zunächst einmal zwischen sog. First-Party und Third-Party-Cookies. Second-Party-Cookies sind als Begriff zwar weniger verbreitet, aufgreifen wollen wir diesen dennoch. Neben einer Erklärung der wichtigsten Unterschiede gehen wir auch auf weitere Begrifflichkeiten ein.

Was sind Cookies überhaupt?

Im digitalen Umfeld beschreibt der Begriff “Cookie” (d.Dt. “Keks”) eine Textdatei (HTTP-Cookie), die für gewöhnlich im Browser abgespeichert wird, wenn jemand eine Webseite besucht. Entweder wird der Cookie via Javascript erzeugt (im Browser) oder vom Server an den Browser übermittelt. Cookie ist allerdings nicht gleich Cookie: Es gibt verschiedene dieser Dateien, die unterschiedliche Ziele verfolgen können.

Zum Verständnis: Fast immer überschneiden bzw. ergänzen sich die Begrifflichkeiten. Ein Session-Cookie kann beispielsweise ein notwendiger Cookie sowie funktionaler Cookie sein. Zwecks Übersichtlichkeit wollen wir die Cookie-Arten und -Begriffe jedoch einzeln aufführen und beschreiben.

Erst- und Drittanbieter-Cookies: Was ist der Unterschied?

Ob es sich um einen Erstanbieter- (First-Party-) oder Drittanbieter-Cookie (Third-Party-Cookie) handelt, hängt davon ab, wer (welche Webseite / Domain) den Cookie platziert:

  • Ein First-Party-Cookie wird immer nur von der besuchten Domain generiert / gespeichert. Das können also beispielsweise funktionale Session-Cookies sein.
  • Third-Party-Cookies werden hingegen durch eine andere Webseite erzeugt und ausgewertet. Meist handelt es sich dabei um nicht-notwendige Tracking- und Werbe-Cookies. Indirekt oder direkt stehen die Daten also Partnern des eigentlich erst zweiten Anbieters zur Verfügung. Gefährlich sind aber auch solche Cookies nicht.

Gibt es Second-Party-Cookies?

Als Second-Party-Cookie könnte man Cookies bezeichnen, die zwar von einer zweiten Domain gesetzt werden, deren getrackte Daten jedoch keiner Drittpartei zur Verfügung stehen. In diesem Zusammenhang spricht man auch von First-, Second- und Third-Party-Data .

Notwendige Cookies

Notwendige (essentielle) Cookies müssen gesetzt werden, um die korrekte Funktion einer Webseite zu gewährleisten. Vor allem Login-Daten und Warenkörbe werden auf diese Weise gespeichert.

Funktionale Cookies

Funktionale Cookies sind teilweise notwendige Cookies, ermöglichen aber auch weiterführende Funktionen - zum Beispiel die Bereitstellung von Videos auf Webseiten. Sie verbessern also die Nutzererfahrung und sammeln Informationen lediglich anonymisiert.

Performance-Cookies

Performance-Cookies messen die Leistung einer Website (z. B. Ladezeit, Funktionsweise in verschiedenen Browsern). Außerdem geben sie dem Webseitenbetreiber Aufschluss darüber, ob Nutzer Fehlermeldungen erhalten. Sämtliche Informationen sind anonymisiert und nicht personenbezogen.

Tracking-Cookies und Analyse-Cookies

Tracking-Cookies, wie sie beispielsweise durch den Webanalysedienst Google-Analytics gesetzt werden, erkennen, wie sich ein Benutzer auf der Website verhält - ob er sie das erste Mal besucht, erneut aufruft, welche konkreten Handlungen er auf der Site ausführt, wie lange er sich auf einer Page aufhält und mit welchem Browser und Endgerät er surft.

Werbe-Cookies (Marketing-Cookies)

Auch Werbe-/(Re)marketing Cookies tracken User. Das Ziel besteht darin, Werbung so optimal wie möglich auszuspielen, indem das Surfverhalten eines Users so genau wie möglich nachvollzogen wird.

Social Media Cookies

Social-Media-Cookies werden immer dann gesetzt, wenn User die Dienste von Plattformen wie Facebook, Xing, Twitter und Co nutzen. Das können funktionale Cookies (Login, Likes etc.) aber auch nicht-notwendige Tracking- und Marketing-Cookies sein.

Session-Cookies

Als Session-Cookies beschreibt man solche mit einer kurzen “Lebensdauer”. Beendet ein User die Session oder ist er über einen längeren Zeitraum inaktiv, wird der Session-Cookie wieder gelöscht.

Permanent-Cookies

Der Permanent-Cookie (auch: Persistent-Cookie) ist sozusagen der Gegenspieler des Session-Cookies und dauerhaft aktiv. Gelöscht wird er erst, sobald die Browserdaten aktiv geleert werden. Ein klassisches Beispiel für den Einsatz von Permament-Cookies ist die “Remember me” Funktion bei zahlreichen Webdiensten.

Welche Cookies sind zustimmungspflichtig?

Gemäß Cookie-Richtlinie der EU dürfen nur technisch-notwendige und für die Funktion einer Webseite unerlässliche Erstanbieter-Cookies aktiv sein, ohne dass User zuvor ihre Zustimmung erklärt haben. Das können zum Beispiel Session-Cookies für Logins oder Warenkörbe sein. Webseitenbetreiber haben dabei ein berechtigtes Interesse am Einsatz solcher Cookies.

Die Aktivierung nicht-notwendiger Cookies (Performance, Tracking, Marketing) sollte hingegen über ein Opt-In-Verfahren geregelt werden.

Webseitenbetreiber (Publisher) können nur dann (eventuell) auf die aktive Zustimmung des Users über ein Consent-Banner verzichten, wenn keine nicht-notwendigen Cookies gesetzt und keinerlei personenbezogenen Daten verarbeitet werden. Dies ist beispielsweise bei Webanalyse-Tools wie der Trackboxx der Fall. Das Tracking funktioniert dabei ohne Cookies - personenbezogene Daten speichert das Tool nicht.

Jetzt Trackboxx 30 Tage kostenlos testen

Bestimmte Cookies blockieren: sinnvoll oder nicht?

Viele Browser (Google Chrome, Edge, Firefox, Safari etc.) bieten Funktionen zum standardmäßigen Blockieren oder Löschen verschiedener Cookies an. Auch über das übliche Consent-Banner (Cookie-Banner) lässt sich bei vielen Webseiten einstellen, welche Cookies man als User akzeptiert und welche inaktiv bleiben sollen.

Das Blockieren notwendiger Session-Cookies würde beispielsweise keinen Sinn ergeben - außer man möchte viele Webseiten nur sehr eingeschränkt nutzen. Die meisten Drittanbieter-Cookies darf man hingegen gerne blockieren, ohne dass sich dadurch Einschränkungen bei der Nutzererfahrung ergeben. Dennoch kann das Deaktivieren solcher Cookies Nachteile haben - zum Beispiel, wenn Webseiten Live-Chat-Dienste über Third-Party-Cookies bereitstellen und man einen entsprechenden Service nutzen möchte.

Wusstest Du, dass …

… Tracking (also die Webanalyse) auch ohne Cookies möglich ist? Die Trackboxx erzeugt statt Cookies einen Hash. Personenbezogene Daten werden nicht gespeichert. Damit kannst Du - unter gewissen Voraussetzungen - sogar auf das Consent-Banner verzichten. Klingt gut? Dann teste die Trackboxx vollkommen kostenlos und unverbindlich.

Trackboxx gratis testen

Über den Autor:

1610891520
Christian:
Einsatzbereich bei Trackboxx: Entwicklung, Strategie, Marketing
Sei der erste der diesen Artikel teilt:

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.