Alle Internetnutzer sollten zumindest die Grundlagen dessen verstehen, was Cookies sind und wie sie sich auf Ihr Surfen und Ihre Privatsphäre im Internet auswirken.
Wenn Sie eine Website betreiben, ist es wichtig, sich mit den Gesetzen und Vorschriften in Bezug auf Browser-Cookies vertraut zu machen.
Dieser Leitfaden dient als Einführung in Browser-Cookies, zusammen mit den EU- und UK-Cookie-Gesetzen und Links zu ausführlicheren Anleitungen, Tutorials und Ressourcen.
Verwenden Sie das Inhaltsverzeichnis, um zu den Informationen zu springen, nach denen Sie suchen, oder lesen Sie weiter unten.
- Browser Cookie FAQs
- Was ist ein Cookie?
- Was ist der Sinn eines Cookies? Was macht es?
- Wie sieht ein Cookie aus?
- Warum werden Cookies benötigt?
- Gibt es verschiedene Arten von Cookies?
- Kann ich einen Virus von Cookies bekommen?
- Können Cookies verwendet werden, um meine Privatsphäre zu verletzen?
- Wer hat Kekse erfunden?
- Warum werden sie Cookies genannt?
- Cookie-Gesetz – EU-Cookie-Bestimmungen
- Was sagt das Gesetz eigentlich?
- Was bedeutet das eigentlich?
- Nicht alle Cookies sind betroffen – nur die meisten
- Zustimmung des Benutzers
- Gängige Praxis
- Beispiel Cookie Consent Language
- Strafe für die Nichteinhaltung
- Websites, die nicht aus der EU stammen
- EU-Cookie-Gesetz – Tools und Ressourcen
- Einhaltung des britischen Cookie-Gesetzes
- Wie zu erfüllen
- Einholen der Zustimmung
- Information der Benutzer über die Datennutzung
Browser Cookie FAQs
Was ist ein Cookie?
Ein Cookie ist eine kleine Textdatei, die von Webseiten, die Sie besuchen, auf Ihrer Festplatte gespeichert wird. Die Datei – und die darin enthaltenen Informationen – werden von der serverseitigen Anwendung generiert, die die Website ausführt. Der Server hat auch Zugriff auf das Cookie, das er Ihnen gegeben hat (jedoch nicht auf Cookies, die von anderen Websites erstellt wurden).
Was ist der Sinn eines Cookies? Was macht es?
Ein Cookie kann verwendet werden, um Sie auf einer Website zu identifizieren. Es werden keine persönlichen Informationen preisgegeben (da die Daten im Cookie von Anfang an vom Server der Website stammen) – Sie werden lediglich als derselbe Browser identifiziert, der Sie zuvor besucht hat.
Dies ist hilfreich für die Sitzungsverwaltung (Sie bleiben während einer einzelnen Benutzersitzung angemeldet), die Anmeldepersistenz (die Funktion „Remember Me“ oder „Stay Logged In“, die Sie in vielen Apps und Websites sehen) und das Durchsuchen mehrerer Registerkarten.
Wie sieht ein Cookie aus?
Ein Cookie ist eine kleine Textdatei, daher sieht es wie eine Textdatei aus. Es wird normalerweise so etwas wie [email protected]
. Wenn Sie eine dieser Dateien öffnen würden, würde es nur wie einige Zufallszahlen aussehen:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
Die Zahlenfolgen sind Codes, die nur für die Software von Bedeutung sind, die sie generiert hat. Normalerweise ist es wenig mehr als eine eindeutige identifizierende Zeichenfolge, obwohl sie manchmal zur Datenspeicherung verwendet werden.
In jedem Fall gibt es beim Anzeigen einer Cookie-Datei normalerweise nichts Sinnvolles zu finden.
Warum werden Cookies benötigt?
HTTP – das primäre Protokoll, das beim Surfen im Internet zur Kommunikation mit einem Webserver verwendet wird – ist eine inhärent zustandslose, sitzungslose Computererfahrung.
Das bedeutet, dass jedes Laden einer Seite, jede Anforderung ein unabhängiges Ereignis ist, das nichts mit den Ereignissen davor oder danach zu tun hat.
Dies ist in Ordnung, um einige Dokumente anzuzeigen, die jemand auf seinem Server abgelegt hat, aber alles Kompliziertere – wie das Anmelden und Abrufen benutzerspezifischer Inhalte – erfordert eine Art Persistenzmechanismus, der den Server benachrichtigt, dass die aktuelle Anforderung von Ihnen mit der vorherigen zusammenhängt, dass beide von derselben Person auf demselben Computer stammen.
Cookies erreichen dies. Der Server generiert einen, wenn Sie eine Site zum ersten Mal besuchen. Es sendet es an Ihren Browser und Ihr Browser speichert es. Bei nachfolgenden Seitenaufrufen informiert der Browser den Server darüber, welche relevanten Cookies gerade gespeichert werden. Der Server liest sie und weiß, dass dies derselbe Browser wie zuvor ist.
Gibt es verschiedene Arten von Cookies?
Ja. Es gibt verschiedene Arten von Cookies.
Die häufigsten sind Session-Cookies, die temporär sind. Sie werden von fast allen kommerziellen Websites verwendet, um eine einzelne Browsersitzung zu verwalten. Dadurch können Dinge wie Einkaufswagen funktionieren, auch wenn Sie nicht angemeldet sind. Sie teilen dem Server einfach mit, dass alle Ihre Anforderungen innerhalb eines bestimmten Zeitraums vom selben Computer stammen und als einzelne Sitzung behandelt werden sollten.
Session-Cookies werden manchmal als transiente Cookies oder temporäre Cookies bezeichnet. Sie werden nicht auf Ihrer Festplatte gespeichert, sondern im aktiven Speicher gespeichert. Sie werden gelöscht, wenn Ihre Sitzung beendet wird, oder nach einer Zeit der Inaktivität (in der Regel 20 Minuten oder so).
Ebenfalls üblich sind permanente Cookies, auch persistente Cookies genannt. Diese Cookies werden verwendet, um Sie über mehrere unabhängige Sitzungen hinweg zu identifizieren. Dies sind diejenigen, die die Funktionalität „Remember Me“ oder „Keep Me Logged In“ vieler Websites und Apps handhaben.
Sie werden auch verwendet, um Inhalte an Sie anzupassen, insbesondere Anzeigen.
Neben der Beeinträchtigung Ihres Browsererlebnisses werden dauerhafte Cookies auch zur Analyse und Verfolgung von Leistungsdaten verwendet. Sie können verwendet werden, um festzustellen, wie lange Sie auf einer Website bleiben, wie Sie sich auf der Website bewegen, und andere Verhaltensmuster. Sie werden auch verwendet, um die Anzahl der individuellen, eindeutigen Besucher einer Website zu zählen und um festzustellen, wie oft wiederkehrende Besucher zurückkommen. Websitebesitzer verwenden all diese Informationen, um ihre Entscheidungen in Bezug auf alles zu treffen, vom Website-Design über die Bildauswahl bis hin zur Seitenlänge.
Schließlich gibt es Flash-Cookies. Flash-Cookies werden anders als „normale“ (oder „HTTP“) Cookies generiert und gespeichert – sie werden in der Adobe Flash-Browser-App erstellt und gespeichert.
Das Problem mit Flash-Cookies ist, dass sie nicht gelöscht werden, wenn Sie Ihre Browser-Cookies löschen. Einige Websites nutzen diese Tatsache aus und verwenden Flash-Cookies als eine Art „Backup“ für normale Cookies (auch Websites, die Flash nicht für offensichtliche interaktive Zwecke verwenden).
Flash-Cookies müssen in den Flash Player-Einstellungen behandelt werden.
Kann ich einen Virus von Cookies bekommen?
Nein. Cookies sind ein textbasiertes Datenformat, das keinen ausführbaren Code enthalten kann. Sie stellen kein potenzielles Sicherheitsrisiko dar.
Können Cookies verwendet werden, um meine Privatsphäre zu verletzen?
Das hängt davon ab, wie Sie „Privatsphäre“ definieren und was Sie als Verstoß betrachten.
Cookies können nicht verwendet werden, um persönliche Informationen von Ihrem Computer zu erhalten. Die einzigen Daten in einem Cookie sind die Daten, die vom Server einer Website eingegeben werden. Die einzige Site, die Zugriff darauf hat, ist die Site, die sie dort abgelegt hat.
Cookies werden jedoch als Teil vieler großer Browser-Tracking-Schemata verwendet, die äußerst detaillierte Benutzerprofile erstellen. Viele Websites verwenden Werbenetzwerke von Drittanbietern – Netzwerke, die sich über mehrere Websites erstrecken. Auf diese Weise können zentrale Datenaggregatoren die Benutzeraktivität in vielen verschiedenen Domänen verfolgen. Cookies werden nicht nur für dieses Tracking verwendet, sondern spielen eine zentrale Rolle.
Einige Leute betrachten diese ständige Aktivitätsverfolgung als eine Form der Verletzung der Privatsphäre. Anderen Leuten macht es überhaupt nichts aus. Meistens werden die auf diese Weise generierten Daten nur dazu verwendet, relevante Anzeigen zu schalten, auf die Sie wahrscheinlich klicken.
Wer hat Kekse erfunden?
Cookies wurden 1995 von Netscape erfunden, um das Persistenzproblem in HTTP-Sitzungen zu lösen.
Warum werden sie Cookies genannt?
Weil die Entwickler Amerikaner waren. Wenn sie Briten gewesen wären, Sie wären „Kekse“ genannt worden.“
Cookie-Gesetz – EU-Cookie-Bestimmungen
Die Europäische Union (EU) hat Gesetze, die speziell die Verwendung von Cookies auf Websites und Webanwendungen regeln. Diese Regeln gelten für jede Website mit Ursprung in einem EU-Mitgliedsland und können auch für Websites gelten, die sich speziell an Nutzer in der EU richten.
Was sagt das Gesetz eigentlich?
Die EU selbst macht das Gesetz nicht. Vielmehr schafft die EU eine Richtlinie, die die Mitgliedsstaaten in ihr eigenes Recht umsetzen müssen.
Während jeder EU-Mitgliedstaat seine eigene spezifische Version der Cookie-Verordnung hat, sind sie alle bemerkenswert ähnlich in ihren Auswirkungen.
Das britische Recht war eine der ersten Implementierungen der EU-Datenschutzrichtlinie. Es ist in der Privacy and Electronic Communications Regulations 2011 zu finden. Der entsprechende Abschnitt wird hier zitiert:
6. – (1) Vorbehaltlich des Absatzes (4), eine Person darf keine Informationen speichern oder zu gewinnen, oder den Zugang zu Informationen gespeichert zu gewinnen, in der Endeinrichtung eines Teilnehmers oder Benutzers, es sei denn, die Anforderungen des Absatzes (2) erfüllt sind.
(2) Die Anforderungen bestehen darin, dass der Teilnehmer oder Benutzer dieses Endgeräts –
(a) klare und umfassende Informationen über die Zwecke der Speicherung oder des Zugriffs auf diese Informationen erhält; und
(b) hat seine Zustimmung gegeben.
(3) Wird ein elektronisches Kommunikationsnetz von derselben Person mehr als einmal zum Speichern oder Abrufen von Informationen in den Endgeräten eines Teilnehmers oder Benutzers verwendet, so genügt es für die Zwecke dieser Verordnung, dass die Anforderungen des Absatzes 2 in Bezug auf die Erstnutzung erfüllt sind.
(3A) Für die Zwecke des Absatzes (2) kann die Zustimmung durch einen Abonnenten, der die Steuerelemente des Internetbrowsers, den der Abonnent verwendet, ändert oder einstellt, oder durch die Verwendung einer anderen Anwendung oder eines anderen Programms zur Zustimmung signalisiert werden.
(4) Absatz 1 gilt nicht für die technische Speicherung von oder den Zugang zu Informationen –
(a) ausschließlich zum Zweck der Übertragung einer Mitteilung über ein elektronisches Kommunikationsnetz oder
(b) wenn diese Speicherung oder dieser Zugang für die Bereitstellung eines vom Teilnehmer oder Nutzer angeforderten Dienstes der Informationsgesellschaft unbedingt erforderlich ist.
Was bedeutet das eigentlich?
Was das Gesetz sagt, ist dies:
Eine Website (oder App) kann ohne die ausdrückliche Zustimmung des Besuchers keine Informationen auf dem Computer (oder Gerät) eines Besuchers speichern oder von diesem abrufen.
Dies umfasst HTTP-Cookies („reguläre Cookies“), Flash-Cookies, HTML5-Speicher, DOM- „Daten“ -Elemente und so ziemlich alles andere, was eine Cookie-ähnliche Funktionalität repliziert oder die Sitzungspersistenz und Browseridentität unterstützt. (Von nun an werden wir all diese Dinge gemeinsam „Cookies“ nennen – obwohl dieses Gesetz eine Vielzahl verwandter Technologien abdeckt.)
Nicht alle Cookies sind betroffen – nur die meisten
Cookies, die zur Erfüllung der Anfragen des Website-Besuchers erforderlich sind, bedürfen keiner ausdrücklichen Zustimmung des Nutzers. Aber alle anderen – einschließlich derjenigen, die für allgemeine Nutzungsstatistiken verwendet werden – erfordern dies.
Zustimmung des Benutzers
Das Gesetz besagt, dass die Zustimmung des Benutzers eingeholt werden muss, bevor ein Cookie auf seinem Computer platziert wird.
Zustimmung wird im britischen Recht weiter definiert als „jede frei gegebene spezifische und informierte Angabe von Wünschen“.
Die genaue Art dieser Zustimmung und wie sie eingeholt werden sollte, ist Gegenstand vieler Debatten sowohl unter Technologen als auch unter Rechtsexperten. Es gibt keine klaren Leitlinien in der Verordnung, keine expliziten Praktiken, die auf allen Websites implementiert werden müssen.
Gängige Praxis
Die häufigste Lösung für das Problem der Zustimmung besteht darin, ein Informationsfeld, ein Banner oder ein Popup auf der Webseite zu platzieren, das Informationen über die Verwendung von Cookies durch die Website enthält. Dies kann dem Benutzer entweder die Möglichkeit geben, sich anzumelden, oder er kann den Benutzer darüber informieren, dass die weitere Nutzung der Website eine Einwilligung darstellt. Einige Websites bieten eine Cookie-freie Browser-Option, aber das ist nicht so häufig.
Beispiel Cookie Consent Language
Hier sind einige Beispiel-Cookie-Ankündigungen.
Freundlicher Standard-Opt-In:
Diese Website verwendet Cookies, damit wir sehen können, wie die Website genutzt wird. Die Cookies identifizieren Sie nicht.
Wenn Sie diese Seite weiterhin nutzen, gehen wir davon aus, dass Sie damit einverstanden sind.
Wenn Sie die Websites ohne Cookies nutzen möchten, können Sie dies tun .
Formelles Standard-Opt-in:
Diese Website verwendet Cookies, um das Nutzerverhalten besser zu verstehen. Durch die weitere Nutzung dieser Website stimmen Sie der Platzierung und dem Abruf von Cookies auf Ihrem Computer durch diese Website zu.
Strafe für die Nichteinhaltung
Die maximale Geldstrafe in Großbritannien für die Nichteinhaltung der Bestimmungen zur Einwilligung der Nutzer in Bezug auf Cookies beträgt  £ 500.000 (zwischen $ 750.000 und $ 800.000 USD).
Websites, die nicht aus der EU stammen
Websites, die nicht aus der EU stammen (z. B. die USA), müssen wahrscheinlich nicht die Cookie-Einwilligungsverordnung einhalten. Eine mögliche Ausnahme ist die Bereitstellung von Inhalten für Nutzer in der EU.
Es ist zwar keineswegs klar, dass dies gesetzlich vorgeschrieben ist, aber es ist wahrscheinlich ratsam, dass Websites außerhalb der EU Haftungsausschlüsse für die Einholung von Einwilligungen auf ihren Websites verwenden, wenn Inhalte für Benutzer in der EU bereitgestellt werden.
EU-Cookie-Gesetz – Tools und Ressourcen
Siehe auch unseren ausführlichen Leitfaden zum EU-Cookie-Gesetz und unser Cookie-Einwilligungstool für Websitebesitzer.
Einhaltung des britischen Cookie-Gesetzes
Wenn sich Ihre Website in Großbritannien befindet, sind Sie gesetzlich verpflichtet, das britische Cookie-Gesetz einzuhalten.
Wenn sich Ihre Website an einem anderen Ort in der EU befindet, sollten Sie die allgemeinen Grundsätze der EU-Richtlinien einhalten, die im britischen Recht gut vertreten sind. (Nicht alle EU-Länder haben die Richtlinien umgesetzt, aber sie alle werden schließlich, wie es erforderlich ist.)
Wenn Sie sich nicht in der EU befinden, Ihre Website jedoch viel Traffic aus EU-Mitgliedstaaten erhält oder sich speziell an EU-Verbraucher richtet, ist es wahrscheinlich eine gute Idee, dies einzuhalten. (Wenn Sie befürchten, dass die Anzeige von Cookie-bezogenen Datenschutzwarnungen sich nachteilig auf das Geschäft Ihrer Website auswirkt und diese Auswirkungen minimieren möchten, können Sie Ihre Cookie-Richtlinie selektiv nur Besuchern in der EU anzeigen.)
Wie zu erfüllen
Compliance erfordert:
- Einholen der Zustimmung, bevor Cookies auf dem Computer des Benutzers platziert werden
- Informieren der Benutzer darüber, welche Daten Sie sammeln, warum und was Sie damit tun und wie sie von Ihnen auf ihrem Computer platzierte Cookies löschen und kontrollieren können
Einholen der Zustimmung
Die Zustimmung zum Platzieren von Cookies auf dem Computer eines Benutzers muss erfolgen, bevor Cookies platziert werden. Dies bedeutet, dass es irgendwie auf der ersten Seite Ihrer Website erreicht werden muss, die ein Benutzer sieht, unabhängig davon, um welche Seite es sich handelt.
Die gute Nachricht ist, dass es nur einmal gemacht werden muss. Sie müssen den Hinweis- und Einwilligungsdialog nicht auf jeder Seite wiederholen.
Es gibt zwei verschiedene Designansätze für die Cookie-Einwilligung:
- ein On-Page-Design, normalerweise oben auf der Seite, in einer Art Call-Out-Box
- ein Pop-Over-Dialogfeld (als „Modal“ bezeichnet“)
Es gibt Nachteile zu jedem.
Ein modales Dialogfeld ist von Ihrer Seite getrennt, sodass es einfacher ist, als Gestaltungselement zu „arbeiten“. Auf der anderen Seite könnte es für das Surferlebnis störender sein.
Ein Banner oder ein Bedienfeld auf der Seite kann das Surferlebnis weniger stören, aber Ihr Design unterbrechen und Ihre Website unattraktiv machen.
Sie müssen für Ihre eigene Site entscheiden, welche Option vorzuziehen ist.
In jedem Fall müssen Sie klar und prägnant angeben, dass Ihre Website Cookies verwendet und welchen Zweck diese Cookies haben. Sie müssen auch die Zustimmung zur Verwendung von Cookies einholen.
Während die spezifischen Richtlinien der EU und des Vereinigten Königreichs ein „Opt-In“ einzurichten scheinen, ist der gängigste Ansatz für die Einhaltung eine Art „Soft-Opt-In“ – das heißt, die Benutzer eindeutig darüber zu informieren, dass sie durch die Nutzung Ihrer Website angemeldet sind.
In der Regel sieht die für diese Art von Opt-In verwendete Sprache folgendermaßen aus:
Diese Website verwendet Cookies, um Nutzungsdaten zu sammeln. Durch die weitere Nutzung dieser Website stimmen Sie dieser Richtlinie zu.
Es ist üblich, eine Nachricht mit diesen oder ähnlichen Wörtern anzuzeigen, bis der Benutzer auf eine Schaltfläche OK
klickt oder die Nachricht anderweitig bestätigt.
Information der Benutzer über die Datennutzung
Neben der Einholung der Zustimmung zur Verwendung von Cookies auf einer Website verlangen die Regeln auch, dass Sie die Benutzer darüber informieren, welche Daten Sie über sie sammeln, wie Sie sie verwenden und wie sie Cookies, die Sie auf ihrem Computer platziert haben, löschen oder kontrollieren können.
Der natürliche Ort, dies zu tun, ist in einer Datenschutzrichtlinie oder einem Dokument der Nutzungsbedingungen. Dies sollte – zumindest – mit dem Text des Einwilligungsdialogs verknüpft sein. Es wird empfohlen, dass Sie von jeder Seite Ihrer Website darauf verlinken. Es ist einfach, einen Link in Ihre Fußzeile oder aus Ihrem Navigationsmenü aufzunehmen.
Der Wortlaut, den Sie hier verwenden, sollte Ihre tatsächliche Verwendung von Cookies widerspiegeln (was Sie verstehen sollten). Es könnte ungefähr so aussehen:
Diese Website verwendet Cookies, um das Nutzerverhalten zu verstehen. Dies bedeutet, dass wir einen kleinen Text (das „Cookie“) in Ihrem Webbrowser speichern. Dieses Cookie lässt uns wissen, dass all die verschiedenen Dinge, die Sie auf unserer Website tun, von derselben Person ausgeführt werden. Wir sammeln oder sammeln keine persönlich identifizierbaren Informationen. Die einzigen Informationen, die wir über Ihre Identität haben, sind die Informationen, die Sie uns ausdrücklich über Einreichungsformulare auf unserer Website zur Verfügung stellen. Wir verkaufen keine personenbezogenen Daten an Dritte. Wir analysieren das Nutzerverhalten, um Sie und andere Besucher besser bedienen zu können. Die Verfolgung Ihrer Aktivitäten auf unserer Website (was Sie anklicken, wie lange Sie bleiben) hilft uns, bessere Entscheidungen über Inhalt und Design zu treffen.
Sie müssen die Benutzer auch darüber informieren, wie Sie Cookies löschen können. Da jeder Browser dies etwas anders macht, ist es am einfachsten, einen Link zu einer Seite mit Anweisungen zum Löschen von Cookies bereitzustellen. Fühlen Sie sich frei, unseren Code unten zu kopieren und einzufügen, um zu entsprechen: