Technisch gesehen, sind Cookies kleine Textblöcke, die der Server an den Browser (z.B. Chrome, FireFox, Internet Explorer/Edge, Safari) sendet und später wieder zurückbekommt und verwenden kann. Beim ersten Besuch einer Website bekommt der User einen Cookie mit einer eindeutigen Kennnummer (UIDs). Bei jedem weiteren Seitenaufruf kann der Server den User an dem Cookie wiedererkennen.
Es gibt Cookies, die technisch nötig sind und andere, die der Überwachung des Userverhaltens dienen.
Die so genannten erforderlichen Cookies werden beispielsweise in Online-Shops eingesetzt, wenn ein User ein Produkt in den virtuellen Warenkorb legt und danach weiter auf der Seite (oder aber auch auf anderen Seiten des Shops) surft, bevor er zur Kasse geht. Die Identifikation des Warenkorbs bzw. der Session des Users wird im Cookie abgelegt, die Artikel-Kennungen werden auf dem Webserver diesem Warenkorb bzw. der Session des Users zugeordnet. Erst bei der tatsächlichen Bestellung werden diese Informationen serverseitig ausgewertet.
=> das ist die einzige Cookie-Art, für die es keine Einwilligung des Users bedarf (§ 25 Abs. 2 Nr. 2 TTDSG). Mehr dazu im Blog zur Einwilligung Cookies..
Funktionale Cookies sind nicht zwingend notwendig, verbessern aber die Usability einer Webseite und wirken sich somit positiv auf die User Experience aus. Mit ihrer Hilfe werden zum Beispiel einmal eingegebene Formulardaten, die Größe der Schrift, die Schriftart oder ähnliches gespeichert, sodass bei einem erneuten Aufruf der Website diese Informationen noch vorhanden sind.
Analytische Cookies sammeln Informationen über das Surfverhalten der Besucher einer Websites, z.B. welche Seiten häufig besucht werden und ob Besucher Fehlermeldungen erhalten. Dazu zählt als prominentestes Beispiel „Google Analytics“. Das Setzen dieses Cookies wird oft damit begründet, dass der Webseitenbetreiber seine Struktur, Navigation und Inhalt der Website so benutzerfreundlich wie möglich gestalten kann.
Marketing und Targeting-Cookies werden explizit dafür eingesetzt, um dem User zu seinem Surfverhalten passende Werbung anzuzeigen. Ihren Einsatz bemerkt man häufig, nachdem man in einem bestimmten Online-Shop unterwegs war. Werbeanzeigen zum besuchten Shop tauchen auf vielen anderen Webseiten wieder auf, oftmals mit einer (gewollten) Verzögerung von einigen Stunden bis hin zu einigen Wochen. So erhält der User eine Art „Reminder“ zum besuchten Shop oder den angesehenen Produkten, wodurch das Kaufinteresse geweckt werden soll. (Re-Targeting)
Als Super-Cookies werden zwei verschiedene Arten von Cookies, Flash Cookies und DOM-Storage Cookies, bezeichnet. Sie können auf Informationen zugreifen, die von traditionellen Tracking-Cookies gesammelt werden und bieten viel mehr Speicherplatz (bis zu 100 KByte) als andere Cookies (4 KByte). Da Super-Cookies nicht lokal auf dem Rechner gespeichert werden, bereiten diese erhebliche Probleme, wenn der User sie wieder löschen möchte. Sie liegen nicht lokal auf dem Userendgerät, sondern z.B. beim Provider.
Kombiniert man Standard- und Super-Cookies, entstehen so genannte Evercookies. Sie sind bezeichnender Weise auch als Zombie-Cookies bekannt. Mit ihnen werden zusätzliche Markierungen im Browser gespeichert. Anhand dieser Markierungen können gelöschte Tracking-Cookies wiederhergestellt werden. Mit Evercookies können eine ganze Reihe von Daten gesammelt werden, die ausführliche Rückschlüsse auf die Surfgewohnheiten des Users zulassen.
Anwendungsbereich TTDSG und DSGVO für Cookies relevant Bei der Erhebung und weiteren Verarbeitung der durch Cookies erlangten Informationen sind rechtlich zwei Schritte zu differenzieren. Erstens die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung durch das Setzen und Auslesen von Cookies. Dieser vorgelagerte technische Prozess berührt die Integrität der Endeinrichtung und fällt in der Regel in den Regelungsbereich des § TTDSG. Zweitens richtet sich die Rechtmäßigkeit der anschließenden Verarbeitung personenbezogener Daten nach den Anforderungen der DSGVO.