Was ist ein Cookie – Erklärung, Arten und DSGVO 2025
Ein HTTP-Cookie ist eine kleine Textdatei, die ein Webserver an den Browser eines Nutzers sendet und dieser lokal speichert, um Daten wie Login-Status, Warenkorb-Inhalte oder Einstellungen zu merken.
Beim nächsten Seitenaufruf übermittelt der Browser das Cookie automatisch zurück an den Server. Dieser Mechanismus ermöglicht zustandsbehaftete Webanwendungen, die Benutzer über mehrere Seitenaufrufe hinweg wiedererkennen, ohne bei jedem Klick eine neue Anmeldung zu erfordern.
Etwa 90 Prozent aller Websites nutzen diese Technologie für Personalisierung, Analyse oder Werbung. Dennoch unterscheiden sich die technischen Arten und datenschutzrechtlichen Anforderungen erheblich – was Nutzer bei der Verwaltung ihrer Browser-Daten beachten sollten.
Was ist ein Cookie?
Kleine Textdatei für Sitzungsdaten und Website-Einstellungen
Personalisierung von Inhalten und Tracking von Nutzerverhalten
Session, Persistent, First-Party und Third-Party-Cookies
DSGVO-Pflicht zur Einwilligung bei nicht-essentiellen Cookies
- Cookies wurden 1994 von Lou Montulli bei Netscape entwickelt
- Der aktuelle technische Standard RFC 6265 wurde 2011 veröffentlicht
- Rund 90 Prozent aller Websites setzen Cookies ein
- Maximale Dateigröße beträgt 4 Kilobyte pro Cookie
- Die DSGVO erfordert einen Opt-in für nicht-essentielle Cookies
- Moderne Alternativen wie Fingerprinting gelten datenschutzrechtlich als kritischer
| Aspekt | Details |
|---|---|
| Erfinder | Lou Montulli (1994) |
| Standardisierung | RFC 6265 (2011) |
| Maximale Größe | 4 KB |
| Lebensdauer Session-Cookies | Bis zum Schließen des Browsers |
| Lebensdauer Persistent-Cookies | Monate bis Jahre |
| Rechtliche Grundlage (EU) | DSGVO Art. 5, 6 |
| Entstehung | HTTP-Header oder JavaScript |
| Speicherort | Lokal im Browser-Cache |
Wie funktionieren Cookies?
Cookies entstehen durch HTTP-Header in Serverantworten oder per JavaScript direkt auf der Webseite. Der Browser speichert die Datei und übermittelt sie bei jedem relevanten Request zurück an den Server, in der Regel inklusive einer Unique-ID, der Domain und einem Ablaufdatum. Technisch können Cookies webseitig per Skript gelesen und geändert werden.
Die Übertragung erfolgt automatisch, ohne dass Nutzer beim Seitenwechsel erneut ihre Präferenzen eingeben müssen. Diese Zustandshaltung bildet die technische Grundlage für Einkaufswarenkörbe, Login-Sessions und personalisierte Darstellungen.
Cookies werden nicht als separate Dateien im Dateisystem des Nutzers gespeichert, sondern in einer SQLite-Datenbank oder einem proprietären Format innerhalb des Browser-Profils. Dies erklärt, warum das manuelle Löschen über das Browser-Menü notwendig ist.
Welche Arten von Cookies gibt es?
Session- und Persistent-Cookies
Session-Cookies werden nur temporär gespeichert, beispielsweise für Warenkörbe oder Login-Status. Sie löschen sich automatisch beim Schließen des Browsers und enthalten in der Regel keine personenbezogenen Daten.
Persistente Cookies hingegen bleiben über längere Zeiträume gespeichert und dienen beispielsweise der Speicherung von Spracheinstellungen oder bereits erteilten Einwilligungen. Sie enthalten keine personenbezogenen Daten, ermöglichen aber die Wiedererkennung des Geräts beim erneuten Besuch.
First-Party vs Third-Party
First-Party-Cookies stammen von der besuchten Website selbst und werden nicht an Dritte weitergegeben. Unterarten umfassen technisch notwendige Cookies für Basisfunktionen, Performance-Cookies zur Ladezeitoptimierung, funktionale Cookies für die User-Experience sowie Werbe-Cookies für personalisierte Anzeigen.
Third-Party-Cookies, auch Tracking-Cookies genannt, werden von externen Anbietern wie Werbenetzwerken gesetzt. Sie verfolgen Nutzer webseitenübergreifend für Remarketing-Zwecke und gelten als besonders datenschutzsensibel. Technisch notwendige Cookies unterliegen nicht der Einwilligungspflicht, da sie für grundlegende Funktionen erforderlich sind.
Sind Cookies gefährlich und was sagt die DSGVO?
Risiken und Schutz
Cookies ermöglichen das Tracking von Nutzerverhalten über längere Zeiträume hinweg, was erhebliche Datenschutzbedenken aufwirft. Als Alternative zu Cookies entwickelt sich das sogenannte Fingerprinting, das Browser-Daten wie installierte Schriftarten oder Bildschirmauflösung zu einem einzigartigen Hash kombiniert. Diese Methode gilt oft als datenschutzrechtlich noch kritischer als herkömmliche Cookies.
Third-Party-Cookies erlauben es Werbenetzwerken, Bewegungsprofile über mehrere Websites hinweg zu erstellen. Moderne Browser wie Safari blockieren diese Cookies zunehmend standardmäßig, was die Effektivität solcher Tracking-Methoden reduziert.
Cookie-Banner und Einwilligung
Nach DSGVO müssen nicht-notwendige Cookies eine aktive Einwilligung des Nutzers erfordern. Cookie-Banner dienen dabei der Erfüllung der Informationspflicht und der Einholung dieser Zustimmung. Technisch notwendige Cookies, die für Basisfunktionen unverzichtbar sind, bleiben von dieser Pflicht ausgenommen.
Die geplante ePrivacy-Verordnung soll die Regulierung von Cookies verschärfen und ergänzend zur DSGVO gelten. Der Gesetzgebungsprozess befindet sich Stand 2025 noch im Fluss; endgültige Regelungen können von den derzeit diskutierten abweichen.
Wie lösche und blockiere ich Cookies?
Löschen in gängigen Browsern
Das Löschen erfolgt über das Browser-Menü – in Chrome beispielsweise unter Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten löschen. Alternativ nutzen Nutzer die Tastenkombination Strg+Shift+Del, um den Löschdialog direkt aufzurufen. Im privaten Modus oder bei Session-Cookies erfolgt die Löschung automatisch beim Beenden des Browsers.
Tracking blockieren
Nutzer können Cookies über die Browsereinstellungen generell blockieren oder auf bestimmte Kategorien beschränken. Erweiterungen wie uBlock Origin oder Privacy Badger verhindern speziell das Setzen von Third-Party-Cookies, ohne die Funktionalität von First-Party-Cookies zu beeinträchtigen. Die genauen Einstellungsoptionen variieren je nach Browser.
Wer seine digitalen Spuren minimieren möchte, findet im Vergleich zu iPhone 15 Pro gebraucht – Preise, Tipps und Top-Shops ähnliche Präzision bei der Auswahl der richtigen Datenschutz-Tools erforderlich.
Wie entwickelte sich die Cookie-Technologie historisch?
- 1994: Entwicklung der ersten Cookies durch Lou Montulli bei Netscape zur Verwaltung von Einkaufswagen. Quelle: Wikipedia
- 2002: Verabschiedung der EU-Richtlinie über den Datenschutz bei der elektronischen Kommunikation (E-Privacy-Richtlinie).
- 2011: Standardisierung des Cookie-Protokolls in RFC 6265 durch die Internet Engineering Task Force.
- 2018: Inkrafttreten der DSGVO, die explizite Einwilligungsanforderungen für Tracking-Technologien etabliert.
- 2024/25: Erwartung der neuen ePrivacy-Verordnung, die bestehende Regelungen verschärfen soll – der genaue Zeitpunkt und Umfang der Umsetzung bleiben vorerst unbestimmt.
Was ist gesichert und was bleibt unklar?
| Gesichert | Ungewiss |
|---|---|
| Cookies speichern Daten client-seitig im Browser | Endgültige Fassung der ePrivacy-Verordnung 2025 |
| DSGVO gilt EU-weit und erfordert Opt-in | Langfristige technische Umsetzung von Fingerprinting-Tracking |
| RFC 6265 regelt den technischen Standard seit 2011 | Vollständige Abschaffung von Third-Party-Cookies in allen Browsern |
| Session-Cookies werden beim Browserschließen gelöscht | Grenzen der “technischen Notwendigkeit” bei neueren Web-Technologien |
Welche Rolle spielen Cookies im modernen Web?
Ohne Cookies wäre das heutige Internet ein Zustandssystem ohne Gedächtnis – jede Seite würde den Nutzer wie einen völlig Fremden behandeln. Alternativen wie serverseitige Speicherung mit Session-IDs, Local Storage oder ETags bieten teilweise Ersatz, erfordern aber andere technische Kompromisse bei Datenschutz und Performance.
Die Spannung zwischen Personalisierung und Privatsphäre bleibt ungelöst. Während Cookies legitime Funktionen wie das Speichern von Logins ermöglichen, eröffnen sie gleichzeitig Tür und Tor für umfassendes Behavior-Tracking. Ähnlich wie bei der TÜV Plakette richtig lesen – HU, AU, Datum und Farben erklärt erfordert auch der Umgang mit Web-Technologien präzises Verständnis der zugrundeliegenden Regelwerke.
Browserhersteller reagieren zunehmend mit restriktiveren Standardeinstellungen, während Werbetreibende nach Auswegen suchen. Die technologische Entwicklung zeigt, dass das Cookie-System in seiner heutigen Form möglicherweise nur eine Zwischenetappe in der Evolution des Web-Trackings darstellt.
Welche Quellen definieren den Standard?
„Cookies sind kleine Textdateien, die Webserver an Benutzeragenten senden können, um zustandsbehaftete Sitzungen zu ermöglichen.”
IETF RFC 6265
„Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine Rechtsgrundlage des Art. 6 DSGVO erfüllt ist – hierfür ist regelmäßig eine Einwilligung erforderlich.”
DSGVO Art. 6 i.V.m. Erwägungsgründen
Weitere maßgebliche Instanzen für die deutsche Rechtsauslegung umfassen die Bayerische Datenschutzbehörde (BayLDA) sowie die Datenschutzbehörden der Länder, die spezifische Leitlinien zur Cookie-Nutzung veröffentlichen.
Was sollten Nutzer über Cookies wissen?
Cookies sind unverzichtbare Werkzeuge für die Funktionalität moderner Websites, bergen jedoch bei unsachgemäßer Verwendung durch Drittanbieter erhebliche Datenschutzrisiken. Nutzer sollten regelmäßig ihre Browser-Einstellungen prüfen, nicht-notwendige Cookies blockieren und sich über aktuelle DSGVO-Entwicklungen informieren, um souverän über ihre digitalen Spuren zu bestimmen.
Häufig gestellte Fragen
Sind Cookies immer notwendig?
Nein. Technisch notwendige Cookies sind für Basisfunktionen erforderlich, während Marketing- oder Analyse-Cookies unterbleiben können, ohne die Kernfunktionalität zu beeinträchtigen.
Was passiert, wenn ich alle Cookies ablehne?
Grundlegende Funktionen wie Login oder Warenkörbe funktionieren möglicherweise nicht. Viele Websites zeigen bei vollständiger Ablehnung eine eingeschränkte Version an.
Können Cookies Viren oder Malware enthalten?
Cookies sind reine Textdateien und können keine ausführbaren Programme oder Viren enthalten. Sie speichern maximal 4 KB Daten, was für Schadsoftware unzureichend ist.
Was ist der Unterschied zwischen Cookies und Browser-Cache?
Der Cache speichert komplette Dateien wie Bilder oder Scripts zur schnelleren Ladezeit, während Cookies spezifische Nutzerdaten und Identifikatoren enthalten.
Wie lange bleiben Cookies gespeichert?
Session-Cookies werden beim Schließen des Browsers gelöscht, während persistente Cookies je nach Einstellung Wochen, Monate oder Jahre verbleiben können.
Sind Third-Party-Cookies illegal?
Nein, aber ihre Verwendung erfordert nach DSGVO eine informierte Einwilligung. Einige Browser blockieren sie zunehmend aufgrund ihrer datenschutzrechtlichen Problematik.
Weitere verwandte Artikel
Laura Dahlmeier Freund verunglückt: Ex-Partner starb in Bergen
Future Combat Air System – Projekt, Zeitplan und Status 2025
WM Quali Deutschland Spiele – Ergebnisse, Tabelle und Spielplan 2026
Sieben Jahre in Tibet – Wahre Geschichte, Buch und Film
Prinz Harry und Meghan Neueste Nachrichten – Barfuß am Bondi Beach
Positionen der Serie A – Endtabelle 2024/25 mit Napoli Meister
Filme von Michele Morrone – Vollständige Filmografie bis 2025
Chemnitzer FC – Hallescher – Head-to-Head-Statistik und Prognose
