Die Idee der Cookies ist alt, das Konzept dahinter wurde bereits Mitte der 90er-Jahre entwickelt und schon im ersten grafischen Webbrowser Netscape implementiert. Die grundlegende Arbeitsweise indes hat sich seitdem nicht geändert: Ein Cookie ist nichts anderes als eine kleine Textdatei, die beim Besuch einer Webseite lokal auf dem Endgerät des Nutzers – also auf dem Desktop-PC, Notebook, Smartphone, Tablet oder Smart-TV – gespeichert und mit Informationen gefüllt wird. In den meisten Fällen werden Cookies mit dem Ziel gesetzt, das Surfverhalten des Besuchers zu protokollieren („Tracking“) und etwas mehr Komfort zu bieten.
EU-DSGVO: Aktueller Stand und Einfluss auf globale Entwicklungen
Welche Aufgaben haben Cookies und was machen sie?
Nachdem Sie die Adresse einer Webseite im Browser eingeben haben, kann ein Cookie erstellt werden, sofern dies die Webseite fordert. Seitdem die Webseiten-Betreiber verpflichtet sind, die sogenannte Cookie-Richtlinie umzusetzen (siehe dazu am Schluss des Artikels), werden Sie beim Surfen im Internet mit entsprechenden Hinweisen und der Aufforderung zur Bestätigung konfrontiert. Beim erstmaligen Aufruf einer Seite müssen Sie das Anlegen der Cookies bestätigen. Fortan werden zahlreiche Informationen gespeichert. Zur eindeutigen Erkennung des Cookies enthalten die kleinen Textdateien eine Nutzerkennung (ID) als eine Art Fingerabdruck. Bei Folgebesuchen der Webseite wird automatisch geprüft, ob bereits ein Webseiten-Cookie in Ihrem Browser existiert. Ist das der Fall, liest und wertet der Webserver vorhandene Informationen aus. Beispielsweise werden anschließend die bevorzugte Sprache der Webseite angepasst oder personalisierte Infos angezeigt. In der Regel gehen die gesammelten Infos aber deutlich weiter. Mithilfe der Seite https://sitechecker.pro/cookie-checker finden Sie heraus, welche Cookies eine bestimmte Webseite verwendet.
Die Webseite von PC-WELT zeigt die Informationen zu Cookies übersichtlich an, dazu gibt es Details zum Datenschutz und zur Cookie-Richtlinie.
Tipp: Wer sich an den Cookie-Meldungen stört, installiert einfach die Browser-Erweiterung „ I don‘t care about cookies “ für Chrome, Edge und Firefox. Ist das Add-on aktiviert, erlauben Sie den angesurften Websites ausdrücklich, Cookies auf Ihrem PC zu speichern. Sie brauchen dann nicht mehr selbst zur Bestätigung zu klicken.
Cookie-Richtlinie: Nutzer müssen aktiv zustimmen
Webseitenbetreiber müssen Besucher über die Speicherung nutzerrelevanter Daten aufklären. Und: Nutzer müssen aktiv zustimmen, bevor Cookies gesetzt werden dürfen.
Jahrelang sind Cookies milliardenfach nahezu unbemerkt auf internetfähigen Endgeräten gelandet. Zwar wurde bereits am 19. Dezember 2009 die Richtlinie 2009/136/EG („Cookie-Richtlinie“) vom Europäischen Parlament verabschiedet, doch erst rund zehn Jahre später wurde sie für Webseitenbetreiber aus EU-Ländern verpflichtend. Im Oktober 2019 entschied der Europäische Gerichtshof (EuGH), dass das Setzen und Abrufen von Cookies, die nicht zwingend technisch nötig sind, eine aktive Einwilligung des Besuchers der Webseite benötigt. Darunter fallen in der Regel alle Tracking-Cookies. Aktive Einwilligung bedeutet in diesem Zusammenhang, dass der Nutzer die Zustimmung explizit erteilen muss – entweder durch Ankreuzen oder Anklicken entsprechender Optionsfelder („Opt-in“). Das simple Bestätigen einer bereits vorangekreuzten Einwilligung ist laut EuGH ungültig.
Außerdem müssen Betreiber einer Website sicherstellen, dass sie bei der Verarbeitung personenbezogener Daten alle Vorgaben der europäischen Datenschutzrichtlinie für elektronische Kommunikation und der Datenschutz-Grundverordnung (DSGVO) einhalten. Die auf einer kommerziellen Webseite verpflichtende Datenschutzerklärung muss demnach über die Verwendung sämtlicher Cookies informieren: etwa zur Erhebung, Nutzung, Weitergabe, Aufbewahrung und den Schutz persönlicher Daten.
Übrigens: Jeder Betreiber einer Webseite muss sich um die korrekte Verwendung von Cookies kümmern. Das gilt nicht nur für Onlineshops, die ohne die Nutzung von Cookie-Dateien nur eingeschränkt und ohne Komfort funktionieren. Auch Internetauftritte von Privatpersonen, Vereinen, Unternehmen, Handwerkern und Dienstleistungsbetrieben sind an die Cookie-Richtlinien gebunden, wenn ihre Webseiten Cookies einsetzen, Drittanbieter-Inhalte integrieren oder etwa Cookie-gestützte Webanalysetools wie Google Analytics nutzen. Diese helfen bei der Suchmaschinenoptimierung (SEO) und können etwa auswerten, von welcher Suchmaschine Besucher kommen und welche Suchbegriffe sie verwendet haben. Wer also eine eigene Webseite betreibt, sollte dringend die Verwendung von Cookies prüfen. Bei nicht rechtskonformen Webseiten besteht immer die Gefahr einer kostenpflichtigen Abmahnung.
Tipp: Gute Informationen zum Erstellen einer rechtssicheren Datenschutzerklärung gemäß der DSGVO-Vorgaben liefert das Siegel Trusted Shops .
So verwalten und löschen Sie Cookies in Chrome und Edge
Unabhängig davon, ob Sie Chrome, Edge, Firefox oder Opera verwenden, legen Sie in den Einstellungen des jeweiligen Browsers fest, was mit Cookies auf Webseiten passieren soll. Das Anzeigen und Löschen von Cookies ist ebenfalls auf Mausklick möglich. Chrome: Öffnen Sie Chrome und klicken Sie rechts oben auf das Dreipunktemenü und dann auf „Einstellungen“. Auf der folgenden Seite gehen Sie links auf „Datenschutz und Sicherheit“ und klicken dann im rechten Fensterbereich auf „Cookies und andere Websitedaten“. Um den Browser komplett von allen bisher gesammelten Cookies zu befreien, klicken Sie im unteren Bereich auf „Alle Cookies und Websitedaten anzeigen“ und dann auf die Schaltfläche „Alle entfernen“. Anschließend bestätigen Sie Ihre Auswahl mit einem Klick auf „Alle löschen“. Falls Sie selektiv vorgehen möchten, gehen Sie zu einem Listeneintrag und klicken auf die Pfeilspitze rechts, um alle Cookies der Webseite mit ihren Details anzuzeigen. Über das Papierkorbsymbol beziehungsweise das „X“ löschen Sie die Cookies.
Zum Eindämmen der Cookie-Flut passen Sie die Einstellungen an: Zur Auswahl stehen vier Optionen, wobei das generelle Zulassen beziehungsweise Blockieren aller Cookies nicht empfehlenswert ist. Sie sollten das Tracking mittels Drittanbieter-Cookies entweder komplett unterbinden oder zumindest im Inkognito-Modus (siehe Kasten ganz unten) blockieren. Mit den weiteren Optionen lassen sich Webseiten auf Black- und White-Listen setzen und beim Beenden von Chrome automatisch löschen. Darunter leidet allerdings der Komfort, da keine Webseite Sie mehr wiedererkennt. Im Gegenzug sind Sie aber sicherer und anonymer unterwegs.
Edge: Obwohl der neue Edge-Browser von Microsoft wie Chrome auf dem freien Chromium-Browser basiert, unterscheiden sich die Cookie-Einstellungen erheblich. Über das Dreipunktemenü gelangen Sie zu „Einstellungen –› Datenschutz, Suche und Dienste“. Im rechten Fensterbereich ist „Ausgewogen“ zur Tracking-Verhinderung voreingestellt. Für mehr Sicherheit, aber weniger Komfort beim Besuch von Webseiten sorgt die Option „Streng“. Auch in Edge lassen sich Ausnahmen für bestimmte Webseiten festlegen und gespeicherte Cookies von der Platte putzen. Klicken Sie hierzu auf „Zu löschende Elemente auswählen“, und beziehen Sie „Cookies und andere Websitedaten“ in die Auswahl mit ein.
Die wichtigsten Cookie-Varianten
Bei den Browser-Cookies haben sich zwei Ableger etabliert.
Transiente Cookies: Sie sind für das kurzfristige Speichern von Informationen und als Session-ID konzipiert. Sie dienen dazu, um mehrere zusammengehörige Anfragen eines Benutzers zu erkennen und einer Sitzung („Session“) zuzuordnen. Transiente Cookies sind in der Regel für die grundlegenden Funktionen einer Webseite erforderlich. Ohne sie wären manche Services einer Webseite nur eingeschränkt nutzbar. Ihre Gültigkeit ist auf die Dauer einer Browser-Sitzung beschränkt. Meist wird die Sitzung bei einer Zeitüberschreitung, durch das Ausloggen aus einem geschützten Bereich oder das Schließen des Browsers beendet. Die Session-ID wird dann gelöscht.
Persistente Cookies: Sie sind sitzungsübergreifend und verbleiben längere Zeit auf dem Endgerät des Besuchers – oft sogar mehrere Jahre. Zu dieser Cookie-Variante gehören auch Tracking-Cookies. Wie der Name schon sagt, verfolgen sie den Besucher einer Webseite. Diese Cookies sammeln Details zum Surfverhaltens des Browser-Nutzers. Das können die URLs zuvor besuchter Webseiten sein, aber auch geklickte Links und Suchanfragen. Oft stammen Tracking-Cookies nicht vom Seitenbetreiber selbst, sondern von einem Drittserver, etwa eines Werbeanbieters. Tracking-Cookies werden daher auch als Drittanbieter-Cookies oder Third-Party-Cookies bezeichnet. Mit Hilfe von Cookies kann Onlinewerbung gezielt platziert werden. Aus diesem Grund erscheinen plötzlich bei Ihnen Werbebanner zu Produkten, nach denen Sie zuvor gesucht haben.
Das Cookie-Management in Firefox und Opera
Firefox: Cookies lassen sich in Firefox sowohl in einem Rutsch als auch selektiv für einzelne Webseiten entfernen. Beide Möglichkeiten finden sich in den Einstellungen, die Sie nach einem Klick auf die drei Querstriche rechts oben im Browserfenster erreichen. In der Rubrik „Datenschutz & Sicherheit“ blättern Sie im rechten Fensterbereich nach unten bis zum Abschnitt „Cookies und Webseite-Daten“. Klicken Sie auf den Button „Daten entfernen“ und im folgenden Fenster auf „Leeren“.
Wollen Sie lediglich bestimmte Cookies von Ihrem Rechner entfernen, klicken Sie auf die Schaltfläche „Daten verwalten“. Danach erhalten Sie eine sortierte Übersicht aller Cookies und sonstigen gespeicherten Website-Daten. Markieren Sie die Einträge mit gedrückter Strg-Taste und klicken Sie auf „Ausgewählte entfernen“. Firefox setzt ähnlich wie Edge auf drei Profile für den Tracking-Schutz: Voreingestellt ist „Standard“. Auf Wunsch verwalten Sie Ausnahmen und löschen den Cookie-Speicher automatisch beim Beenden von Firefox.
Opera: Mit der Tastenkombination Alt-P gelangen Sie zu den Einstellungen. Zum Löschen von Cookies scrollen Sie nach unten zu „Browserdaten löschen“ und klicken rechts am Ende der Zeile auf die Pfeilspitze. In den Grundeinstellungen ist das Löschen von Cookies aktiviert. Fahren Sie mit einem Klick auf „Daten löschen fort“. Den Schutz Ihrer Privatsphäre steuern Sie oben auf der Einstellungen-Seite unter „Tracker blockieren“. Hier lassen sich Ausnahmen und Listen verwalten.
Tipp: Überlassen Sie das Löschen von Cookies der Browser-Erweiterung Cookie Cleaner, die es für Chrome, Edge, Firefox und Opera gibt. Ein Klick auf das Icon im Browser löscht die Cookies der aktuell in einem Tab geöffneten Webseite. Alternativ stellen Sie in den Optionen das Intervall für das automatische Löschen ein. Auch die Freeware Ccleaner kann Cookies in den populären Browsern eliminieren.
Unerkannt im Inkognito-Modus surfen
Wenn Sie im Browser eine „Tarnkappe“ aufsetzen, verhindern Sie, dass Sie von Onlineshops wiedererkannt werden. Das hat Vorteile beim Einkaufen.
Per Dynamic Pricing passen manche Shops im Internet ihre Preise dynamisch an den Kunden an, und zwar oft zum Nachteil der Käufer. Um die Erkennung im Internet zu unterbinden, sollten Sie im Browser ein Inkognito-, Privat- oder Inprivate-Fenster öffnen. In diesem geschützten Surfmodus hinterlassen Sie keine Spuren wie Cookies oder Bilder, über die Händler ihre Preise anhand der zuvor besuchten Webseiten oder früherer Suchanfragen variieren können.
Dazu klicken Sie in Google Chrome und Microsoft Edge oben rechts erst auf die drei Punkte und dann auf „Neues Inkognito-Fenster“ (Chrome) beziehungsweise „Neues InPrivate-Fenster“ (Edge). Schneller geht’s mit dem Kürzel Strg-Umschalt-N, der Hotkey funktioniert auch im Opera-Browser. In Firefox klicken Sie oben rechts auf das Icon mit den drei Balken und auf „Neues privates Fenster“. Alternativ verwenden Sie das Tastenkürzel Strg-Umschalt-P.
Beim Surfen im Inkognito-Modus werden im Browser (hier Chrome) keine Cookies gespeichert. Die Betreiber der besuchten Webseite wie auch Drittanbieter können also keine Informationen sammeln.
Autor: Christoph Hoffmann, Autor
Christoph Hoffmann schreibt seit mehr als 25 Jahren als freier IT-Fachjournalist zu Themen rund um Windows, Software, Apps, Tablets, Smartphones, Gadgets und Verbrauchertipps.