Was ist ein Cookie?

Ein Cookie ist ein kleiner Datensatz, der bei einem Besuch einer Website vom Webserver auf der Festplatte des Users (Client) hinterlegt wird. Der Datensatz enthält Informationen über das Surfverhalten des Nutzers auf der Website und kann dem Webserver bei einem erneuten Besuch die Präferenzen des Clients mitteilen. Enthaltene Daten können z. B. die Dauer des Besuchs, die Login-Daten des Nutzers oder Eingaben in ein Formular sein. Da die Größe der Cookies jedoch auf 4 KB beschränkt ist, beinhaltet dieser oft nur einen Identifikationscode, der dem Webserver die Zuordnung zu einem gespeicherten Nutzerprofil in der eigenen Datenbank ermöglicht.

Für das Speichern und Löschen der Cookies ist allein der Client verantwortlich. Einige Browser lassen sich auch so konfigurieren, dass sie gar keine Cookies annehmen, Cookies von Drittservern (Third-Party-Cookies) ablehnen oder nach Schließen des Browsers automatisch alle Cookies löschen. Zudem gibt es Add-ons, die noch individuellere Einstellungen bezüglich der Cookies ermöglichen.

Nutzen von Cookies

Durch Cookies kann der Webserver den User identifizieren und ihn personalisiert ansprechen. Wählt der Nutzer beispielsweise bei seinem ersten Besuch einer Webseite die Sprache Englisch aus, so kann er beim nächsten Besuch direkt mit einer englischen Seite begrüßt werden und muss diese Einstellung nicht erneut vornehmen.

Muss sich der User auf einer Website einloggen um die Inhalte zu sehen, kommt ein sogenanntes Session-Cookie zum Einsatz. Dieses Cookie besteht nur, solange der User auf der Website unterwegs ist und vermeidet, dass dieser sich nach jedem Klick erneut anmelden muss. Durch die Identifikation des Clients über das Session-Cookie erinnert sich der Webserver an diesen. Das ist zum Beispiel auch bei Online-Shops notwendig, um Artikel im Warenkorb ablegen zu können, während nach weiteren Artikeln gesucht wird.

Aus Marketingsicht können Cookies für viele Arten des Targetings genutzt werden. Beim Retargeting werden beispielsweise die durch das Cookie gesammelten Daten eines Users an einen Adserver weitergegeben. Dieser spricht den User anschließend auf anderen Websites mit einer zielgruppenorientierten Botschaft an. Ziel ist die Rückkehr des Users auf die eigene Website bzw. den Online-Shop, umletztendlich eine Conversion zu erreichen.

Third-Party-Cookies

Cookies werden in den meisten Fällen von dem Webserver ausgelesen, von dessen Domain sie auch ausgegeben wurden. Das würde ein Tracking des Nutzers über andere Websites hinweg ausschließen. Diese Voraussetzung wird jedoch durch sogenannte Third-Party-Cookies umgangen.

Third-Party-Cookies, auch bekannt als Tracking Cookies, werden von Dritten, also nicht vom Webserver der besuchten Domain, gesetzt. Werden auf einer Internetseite Website-Elemente einer anderen Seite eingebunden, können diese ein Cookie setzen und somit Nutzerdaten sammeln. Eingebundene Elemente können z. B. ein Facebook-Like-Button, Google-Display-Ads oder Widgets anderer Anbieter sein. Durch das Sammeln von Informationen zum Surfverhalten des Users kann dieser letztendlich noch personalisierter angesprochen werden.

Cookies und SEO

Vielen Suchmaschinen-Crawlern ist es nicht möglich Cookies anzunehmen. Um ihnen trotzdem den Besuch der Website zu ermöglichen, ist es wichtig darauf zu achten, dass die Seite nicht nur durch die Annahme von Cookies navigiert werden kann. Wenn der Crawler nicht auf die Webseite zugreifen kann, ist das Auslesen der Inhalte und somit auch eine Indexierung nicht möglich.

Cookies und EU-Richtlinien

Auf vielen Websiten wird Nutzern ein Hinweis dargestellt, der über die Verwendung von Cookies informiert. In den meisten Fällen ist es möglich, der Nutzung von Cookies zuzustimmen oder diese abzulehnen. Oftmals handelt es sich aber nur um eine einfache Information: Diese Vorgehensweise muss mittlerweile als rechtlich unsicher gelten. Mit der Einführung der Europäischen Datenschutz-Grundverordnung (DSGVO) ist davon auszugehen, dass ein Benutzer aktiv zustimmen muss, bevor Cookies gesetzt werden. Ein Cookie-Hinweis, der lediglich einen Link zur Datenschutzerklärung bereitstellt, reicht also nicht mehr aus.