Cookies sind in aller Munde: Nicht nur an Weihnachten. Auch im Rahmen der Datenschutz-Grundverordnung (DSGVO) ist der Umgang mit Cookies eines der am meist diskutierten Themen im Internet. Was steckt eigentlich genau hinter dem Begriff und was bedeuten Cookies für Dich als Website-Betreiber und Internet-Nutzer?
Was macht ein Cookie?
Cookies sind kleine Textdateien, die eine Website auf einem Computer speichert. Was genau in diesen Dateien steht, ist von Website zu Website unterschiedlich. Das können beispielsweise die Browsereinstellung, das Betriebssystem, bereits besuchte Websites oder ein Benutzername sein. Der Website helfen sie, sich an den Besucher zu erinnern.
Als Website-Betreiber kannst Du so nachvollziehen, wer auf Deiner Website surft – wenn auch anonymisiert. Das bedeutet, Du könntest herausfinden, wie sich Deine Besucher im Internet verhalten, wonach sie suchen und welche Produkte sie kaufen. Du erfährst jedoch nicht, welche Person konkret dahinter steckt. Das erleichtert es Dir, ihnen zum Beispiel Werbung zu Produkten zu zeigen, die sie auch wirklich interessieren oder die Benutzerführung auf Deiner Website zu optimieren.
Für Dich als Nutzer machen Cookies das Surfen deutlich bequemer. Nur dank der Erinnerungsfunktion der Cookies können sie zum Beispiel einen Warenkorb füllen, den Zurück-Button nutzen oder sich auf Webseiten einloggen, ohne jedes Mal das Passwort neu einzugeben.
Welche Cookies gibt es?
Es gibt zwei Arten von Cookies:
1. Session Cookies oder auch Sitzungscookies/temporäre Cookies
Session Cookies sind das Kurzzeitgedächtnis eines Browsers. Sie bleiben nur so lange gespeichert, bis Du den Browser wieder schließt. Sie werden daher auch als temporäre Cookies bezeichnet. Session Cookies speichern zum Beispiel Login-Daten oder die Produkte, die Internetuser bereits in einen Warenkorb gelegt haben.
2. Permanent Cookies
Im Gegensatz zu Session Cookies speichert der Browser permanente Cookies für eine längere Zeit – wie lange genau, legst Du als Betreiber einer Website fest. Das können drei Tage sein oder auch zehn Jahre. Diese Art von Cookie hilft der Website, sich an ihre Besucher zu erinnern, auch wenn sie zwischenzeitlich den Computer ausgeschaltet hatten. So kannst Du beispielsweise dafür sorgen, dass Besucher, die bereits Produkte in ihren Warenkorb gelegt, aber nicht gleich gekauft hatten, ihren bereits gefüllten Warenkorb auch bei einem Besuch drei Tage später wieder vorfinden.
3. Tracking Cookies
Eine Unterart von Permanent Cookies sind Tracking Cookies. Diese bleiben ebenfalls längere Zeit auf dem Computer gespeichert und verfolgen die Computeraktivitäten, um ein möglichst genaues Profil des Internet-Nutzers zu erstellen. Das bedeutet, der Cookie hält fest, auf welchen Websites der User surft, welche Themen ihn besonders interessieren und welche Produkte er kauft.
Je konkreter dieses Profil desto individueller kannst Du als Betreiber Deine Nutzer ansprechen, zum Beispiel über maßgeschneiderte Werbung oder Newsletter. Ein Beispiel: Du rezensierst in Deinen Krimiblog die neuesten Bücher und vertreibst diese auch. Aufgrund eines Tracking Cookies weißt Du, dass ein Großteil Deiner Stammleser aus München stammt. Du kannst nun per individualisierten Newsletter diese Gruppe darüber informieren, dass auch Du nun Krimiführungen durch die bayerische Landeshauptstadt anbietest. Somit ist die Wahrscheinlichkeit hoch, dass diese Information für Deine Leser aus München interessant ist und sie daran teilnehmen wollen.
Gut oder böse?
Cookies sind per se weder gut noch böse. Vielmehr kommt es auf Deine persönlichen Vorlieben an, welche Cookies für Dich einen Mehrwert haben und welche nicht.
Die gute Seite: Sie machen Dir das Leben im Netz viel bequemer. Indem sie sich an Dich erinnern, musst Du Dich nicht ständig neu einloggen, Deinen Warenkorb erneut zusammenstellen oder Einstellungen bei jedem Besuch einer Website von Neuem vornehmen. Auch Tracking Cookies haben Vorteile: Sie kennen Dich ziemlich genau und können Dir daher Produkte oder Webinhalte vorschlagen, die Dich auch wirklich interessieren.
Genau das ist aber auch die Kehrseite: Insbesondere Tracking Cookies stehen im Verruf, jeden Schritt der Nutzer im Internet aufzuzeichnen. Dadurch ergibt sich ein sehr genaues Bild von Deinen Aktivitäten im Netz. Und das möchtest Du vielleicht gar nicht.
Generell gilt aber auch: Cookies sind keine aktiven Programme. Insofern können sie keine Schaddateien wie Viren übertragen oder Deinen Computer ausspionieren.
Cookies bei STRATO
Auch wir bei STRATO arbeiten mit Cookies. Welche das sind und welcher Zweck dahinter steht, erfährst Du in unserer Datenschutzerklärung. In unseren Produkten Webshop und Homepage-Baukasten setzen wir ebenfalls Cookies. Dabei handelt es sich jedoch ausschließlich um Session Cookies. Diese verarbeiten keine personenbezogenen Daten und fallen entsprechend nicht unter die Regelungen der DSGVO.
Jens Kirch sagte am
Hallo
Ich habe eine Strato Hompage, auf der ich eine Weiterleitung auf einen Onlineshop habe. Ich glaube das ich dafür wegen des neuen Cookie Gesetzt nicht den bisherigen link brauche der einfach auf Cookies hinweist, sondern auch mit dem neuen Haken, das die Besucher Cookies akzeptieren oder? Ich finde aber nichts das ich es einstellen kann, muss ich das kostenpflichtig dazu buchen?
Vielleicht kann mir ja jemand helfen und mir meine Frage beantworten, danke.
Liebe Grüße
Jens
Oliver Meiners sagte am
Hallo Jens,
entschuldige bitte, dass Du eine Weile auf Deine Antwort warten musstest. Ich habe mich selbst einmal für Dich schlau gemacht.
Wir haben das EuGH-Urteil zur deutschen Umsetzung der Cookie-Richtlinie auf dem Schirm und prüfen in Zusammenarbeit mit unserem Partner, ob dadurch Änderungen am Homepage-Baukasten nötig sind. Falls ja, sorgen wir dafür, dass Du die technischen Möglichkeiten zur Umsetzung bekommst. Bis dahin muss ich Dich noch um einen Moment Geduld bitten.
Viele Grüße
Oliver
Jürgen Ruge sagte am
Hallo,
ich wurde von einem Kunden darauf hingeweisen das mein Cookie Hinweis im Homepage Baukasten nicht ausreicht.Bei Cookiebot habe ich die Seite dann geprüft und gefunden das das vid cookie läuft aber der Anwender nicht zugestimmt hat. Wie kann ich das aktivieren?
Gruß
Jürgen
Oliver Meiners sagte am
Hallo Jürgen,
am besten wendest Du Dich mit Deiner Frage an unseren Kundenservice. Du erreichst ihn über Facebook, Twitter oder über Hilfe & Kontakt.
Viele Grüße
Oliver
Markus L. sagte am
Hallo,
Ihre Aussage zu Session Coookies beim Homepage-Baukasten am Ende des Beitrags, dass diese keine personenbezogenen Daten verarbeiten steht in Widerspruch zu einer E-Mail-Antwort, die ich gestern auf meine Frage zum konkreten Inhalt von Session Cookies bei einer Baukasten-Website erhalten habe. Dort hieß es, dass “Session-Cookies auch IP-Adressen speichern.” Da letztere durchaus als personenbezogene Daten gewertet werden, würde ich mich über eine Antwort freuen, welche Ihrer Aussagen zutrifft.
Beste Grüße
Markus L.
Andreas Wehry sagte am
Hallo Markus,
hier gilt das, was am Ende des Artikels steht:
„In unseren Produkten Webshop und Homepage-Baukasten setzen wir ebenfalls Cookies. Dabei handelt es sich jedoch ausschließlich um Session Cookies. Diese verarbeiten keine personenbezogenen Daten.“
Weitere Informationen zum Thema Cookies findest Du auch in unserer Datenschutzerklärung unter https://www.strato.de/datenschutz/ → Punkt 2d)
Falls Du im puncto Datenschutzerklärung noch Fragen hast, empfehle ich Dir diesen Artikel, den wir gestern veröffentlicht haben: https://strato.de/blog/impressum-datenschutzerklarung/
Viele Grüße
Michael
Markus L. sagte am
Hallo Michael,
danke für Ihre Antwort. Es ist natürlich misslich, dass ich zuvor die anderslautende Info per E-Mail erhalten habe, dass auch die IP-Adresse in Session Cookies gespeichert werden. Denn diese Fakten sind unerlässlich für die rechtlich relevanten Datenschutz- und Cookie-Hinweise und es macht einen erheblichen Unterschied, ob die IP-Adresse verarbeitet wird oder nicht. Jetzt halte ich aber fest: Keine IP-Adresse bei Session Cookies.
Außerdem habe ich noch eine Nachfrage mit der Bitte um eine konkrete Antwort: Welche Informationen werden denn konkret mit den von Strato eingesetzten Session Cookies gespeichert, wenn ich keine Statistik-Funktionen etc. aktiviert habe bzw. nutze und auch keine Einbindungen von Inhalten Dritter o.ä.? Das lässt sich den Strato-Datenschutzhinweisen nicht entnehmen, obgleich dieser Cookies ja von Strato gesetzt wird und daher die Parameter bekannt sein müssen. Es ist vermutlich der Zeitpunkt des Zugriffs und die betroffene URL. Aber was noch?
Beste Grüße
Markus L.
Andreas Wehry sagte am
Hallo Markus,
wichtig festzuhalten ist, dass Session Cookies für den Betrieb von Websites technisch notwendig sind, heißt: Es führt kein Weg daran vorbei, dass Session Cookies gesetzt werden, da sonst die Website nicht funktionieren würde.
Bei unseren Kollegen von 1&1 IONOS finden Sie zu Session Cookies konkretere, sehr aktuelle Informationen: „Cookies dürfen laut der Richtlinie nur dann ungefragt gesetzt werden, wenn sie technisch notwendig sind – also beispielsweise um einen durch den Nutzer erwünschten Dienst umzusetzen. Hierzu zählen etwa Session-Cookies zur Speicherung der Spracheinstellung, der Log-in-Daten und des Warenkorbs oder Flash-Cookies zur Wiedergabe von Medieninhalten. Für die Anwendung der meisten Cookies benötigen Website-Betreiber jedoch eine Zustimmung der Nutzer. Das betrifft alle Cookies, die technisch nicht notwendig für das Funktionieren des Internetangebots sind.“ (Quelle: https://www.ionos.de/digitalguide/websites/online-recht/cookie-richtlinie/)
Demnach sind die Bestimmungen, die für Session Cookies gelten, andere als für alle anderen Arten von Cookies. Ohne eine Rechtsberatung zu geben, interpretiere ich die Informationen so, dass Session Cookies entsprechend keinen eigenen Datenschutz-Hinweis benötigen. (Für eine rechtlich verbindliche Information hierzu müssen Sie sich allerdings an einen legitimierten Anbieter für Rechtsberatung wenden.)
Dennoch muss ein Website-Betreiber jedoch individuell prüfen, welche anderen Cookies gesetzt werden, zum Beispiel durch Drittanbieter wie Google Analytics, Facebook usw. und das entsprechend berücksichtigen.
Viele Grüße
Michael
Markus L. sagte am
Hallo Michael,
danke für Ihre Ausführungen. Allerdings würde ich statt einer (unverbindlichen) rechtlichen Interpretation lieber die bereits erbetenen Informationen erhalten: Welche Informationen werden konkret in den von Strato verwendeten Session Cookies gespeichert? Denn nur auf Basis dieser Fakten kann eine rechtliche Bewertung von mir oder meinem Anwalt vorgenommen werden. Wenn ich auf den Cookie-Hinweis verzichte, muss ich wissen, was die Session Cookies speichern. Die Info, dass Cookies sind zum Betrieb der Website erforderlich sind, reicht für eine Bewertung nicht aus. Es muss bewertet werden, ob personenbeziehbare Daten gespeichert werden. Das setzt Kenntnis darüber voraus, welche Informationen überhaupt gespeichert werden. Besten Dank vorab.
Mit freundlichen Grüßen
M. Lang
Andreas Wehry sagte am
Hallo Markus,
leider kann ich keine pauschale Aussage über die Session Cookies und die Daten, die sie speichern, treffen, denn: Je nach Produkt gelten hier unterschiedliche Regelungen. Als Partnerprodukt speichert zum Beispiel der Homepage-Baukasten temporär andere Daten als die WordPress-Website eines Kunden. Wichtig ist hier das, was wir bereits mehrfach gesagt/geschrieben haben: Session Cookies speichern keine personenbezogenen Daten, was wiederum bedeutet, dass es um solche Cookies nicht geht, wenn wir vom Datenschutzhinweis auf der eigenen Website sprechen. Um in puncto Datenschutzerklärung rechtssicher zu sein, gilt es, die anderen Cookies, die zum Beispiel die eigene WordPress-Homepage erfasst, in den Hinweis mit aufzunehmen.
Viele Grüße
Michael
Boduryan sagte am
Muss ich das Feld “Besucher auf Verwendung von Cookies hinweisen Ja Nein ” aktivieren?
Liebe Grüße
Andreas Wehry sagte am
Hallo Boduryan,
ich darf Dir diese Frage nicht mit einem eindeutigen Ja oder Nein beantworten, denn: Ich darf keine Rechtsberatung geben. Persönlich würde ich aber sagen, dass es durchaus Sinn ergibt, den Hinweis auf Deiner Seite einzublenden.
Viele Grüße
Michael
Frau Becker sagte am
Sehr geehrte Damen und Herren,
ich habe eine “Cookie-Frage”: bekomme ich von Strato die Meldungen übermittelt, wenn jemand der Cookie-Nutzung auf meiner Strato-Baukasten-Homepage zustimmt ?
Vielen Dank für das Beantworten meiner Frage.
Mit freundlichen Grüßen,
M. Becker
Andreas Wehry sagte am
Guten Tag,
eine automatische Meldung darüber, ob ein Kunde dem Cookie-Hinweis zustimmt, erhältst Du nicht.
Viele Grüße
Michael