Was sind Cookies und der Facebook-Pixel? — oder: Hilfe, ich werde verfolgt!

Letzte Aktua­li­sie­rung 16. Juni 2021 

Ver­folgt zu wer­den, ist so ziem­lich das unheim­lichste, was man sich vor­stel­len kann, oder? Die Frage ist, steckt da immer eine böse Absicht dahinter?

Nicht nur Du hast Dich wahr­schein­lich schon ver­folgt gefühlt, wenn Du Dir bei Ama­zon oder einem ande­ren Online-Händ­ler ein Pro­dukt ange­se­hen hast und plötz­lich die­ses Pro­dukt über­all in der Wer­bung auf­taucht — ins­be­son­dere auch auf Facebook.

Die Tech­nik, mit der das umge­setzt wird, sind “Coo­kies”, von denen Du sicher auch schon mal gehört hast.

Was sind also diese Cookies?

Eigent­lich sind Coo­kies Kekse.

Kekse?

Was haben Kekse jetzt mit dem Inter­net zu tun?

Nun, auch wenn man Inge­nieu­ren und Tech­ni­kern gern mal Fan­ta­sie­lo­sig­keit nach­sagt (was über­haupt nicht zutrifft), sind sie im Benen­nen von tech­ni­schen Ele­men­ten oft sehr krea­tiv. Die Cloud, also “Wolke” als Syn­onym für das Inter­net ist auch so ein Beispiel.

Was also meint Cookies?

Die einen erklä­ren den Begriff Coo­kies so, dass Kekse beim Essen gern eine Spur von Krü­meln zurück las­sen, und die Coo­kies aus dem Inter­net das­selbe tun — näm­lich auf Dei­nem PC oder Smartphone.

Andere ver­glei­chen Dei­nen PC oder Dein Smart­phone mit einer Keks­dose, in die die Web­sei­ten Kekse hin­ein­le­gen oder herausnehmen.

Coo­kies sind letzt­lich nichts ande­res als sehr kleine Text­da­teien, die von den von Dir besuch­ten Web­sei­ten auf Dei­nem PC gespei­chert werden.

Aha?!?

Und wozu werden Cookies gebraucht?

Coo­kies wur­den schon sehr früh (näm­lich 1994) von einem ame­ri­ka­ni­schen Pro­gram­mie­rer namens Lou Mon­tulli ent­wi­ckelt. Denn Com­pu­ter konn­ten sich nicht mer­ken, wel­che Sei­ten ein Benut­zer schon besucht hatte.

Das kann aber wich­tig sein, näm­lich dann, wenn zum Bei­spiel im Inter­net ein­ge­kauft wer­den soll. Würde es keine Coo­kies geben, wäre ein Bestell­vor­gang über das Inter­net schlicht­weg unmög­lich. Sobald die Seite, auf der ein Pro­dukt ange­klickt wird, um es zu bestel­len, ver­las­sen würde, wür­den der Com­pu­ter und der Ser­ver das wie­der “ver­ges­sen”. Will man aber mehr als ein Pro­dukt kau­fen, oder auf eine Seite wech­seln, um dort die Lie­fer­an­schrift ein­zu­ge­ben, ist es nötig, dass es irgendwo eine Art “Schmier­zet­tel” gibt, auf dem der Zwi­schen­stand der Bestel­lung ver­merkt wird. Hier kom­men also die Coo­kies ins Spiel.

Zu ver­ste­hen, wie das Ganze tech­nisch abläuft, ist zum Ver­ständ­nis, was Coo­kies tun, mei­ner Mei­nung nach nicht wirk­lich wich­tig. Du kannst ja auch die Kupp­lung Dei­nes Autos bedie­nen ohne im Detail zu wis­sen, was jen­seits des Pedals und des Schalt­he­bels genau pas­siert, oder? Falls Du es aber wirk­lich im Detail wis­sen willst, emp­fehle ich Dir die­sen Arti­kel in der Wiki­pe­dia.

Wie Du Cookies steuern kannst

Moderne Brow­ser, egal ob Fire­fox, Chrome, Opera, Safari und sogar Micro­soft Edge erlau­ben ihren Nut­zern, den Umgang mit Coo­kies selbst fest­zu­le­gen. Du ent­schei­dest, ob Du

• keine Coo­kies annimmst
• nur Coo­kies des Ser­vers der direkt auf­ge­ru­fe­nen Seite annimmst (also keine Coo­kies von Dritt­ser­vern — das wird bei Wer­be­ban­nern so gemacht)
• direkt bei jedem Coo­kie gefragt wer­den willst (mach das nicht, Du kommst nicht mehr zum Sur­fen, glaub mir!)
• alle Coo­kies beim Schlie­ßen des Brow­sers löschst
• bestimmt Coo­kies erlaubst oder
• Coo­kies ein­fach ignorierst

Über­lege Dir aber in jedem Fall gut, wofür Du Dich ent­schei­dest. Wenn Du näm­lich bei­spiels­weise alle Coo­kies beim Schlie­ßen Dei­nes Brow­sers löschst, kannst Du nicht auf so bequeme Mög­lich­kei­ten wie dem auto­ma­ti­schen Login zum Bei­spiel auf Lin­kedIn oder Face­book zurück greifen.

Warum wir jetzt ständig Cookies akzeptieren müssen

Der Euro­päi­sche Gerichts­hof (EuGH) hat im Okto­ber 2019 ent­schie­den, dass Web­site-Besu­cher ihre Ein­wil­li­gung zu Coo­kies aktiv set­zen kön­nen müs­sen. Und unser Bun­des­ge­richts­hof (BGH) hat dann am 28.5.2020 noch­mal ver­schärft nach­ge­legt: Der Web­site-Betrei­ber (also wir) benö­tigt auf jeden Fall die aktive Zustim­mung des Nut­zers sei­ner Website. 

Damit waren die bis­her ver­wen­de­ten Coo­kie Ban­ner, die ein­fach igno­riert oder “weg­ge­klickt” wer­den konn­ten, Geschichte. Dazu etwas wei­ter unten im Bei­trag noch ein paar Infos mehr. Wenn Du mehr zum Hin­ter­grund wis­sen möch­test, emp­fehle ich Dir die­sen kur­zen Blog­ar­ti­kel der Kanz­lei WBS.

Aber sind Cookies wirklich böse?

Immer wie­der wird in den Medien gern vor Coo­kies gewarnt. Dadurch ent­steht der Ein­druck, dass Coo­kies böse oder gefähr­lich sind, fast so schlimm wie Viren oder Tro­ja­ner. Das erzeugt in mei­nen Augen unnö­tig Angst.

Coo­kies sind per se genau so wenig böse wie ein Koch­mes­ser. Aber auch mit einem Koch­mes­ser kann man natür­lich jeman­den umbringen. 😉

Es gibt schließ­lich fast nichts in der Welt, was nicht irgend­wie miss­braucht wer­den könnte. Aber keine Sorge, ganz so schlimm kommt es nicht.

Verfolgung durch Tracking-Cookies

Beson­ders in Ver­ruf gera­ten sind die soge­nann­ten Tracking-Coo­kies, die bei Dir eben schon mal für den Ein­druck sor­gen, dass Du ver­folgt wirst. Als ich mich für ein neues Auto inter­es­siert habe, habe ich noch wochen­lang (!) Wer­bung für die drei von mir in die engere Aus­wahl genom­me­nen Fahr­zeuge gese­hen — wit­zi­ger­weise auch noch lange, nach­dem ich schon das neue Auto hatte.

Und da siehst Du auch, wo die Gren­zen lie­gen. Denn ob Du ein bewor­be­nes Pro­dukt schon gekauft hast oder nicht, dem kom­men die Werbe-Tracking-Coo­kies bis jetzt noch nicht auf die Spur.

Gefähr­lich kann Dir das ledig­lich dann wer­den, wenn Du für Deine bes­sere Hälfte heim­lich ein Geschenk suchst. Steht sie dann hin­ter Dir und schaut mit Dir auf dem Moni­tor, wäh­rend Du bei­spiels­weise auf Face­book unter­wegs bist und dann wird stän­dig genau das poten­zi­elle Geschenk ein­ge­blen­det wird — tja — dann ist Deine Über­ra­schung wohl dahin!

Also alles halb so wild?

Naja, nicht ganz. Wie schon erwähnt, es gibt nichts, das nicht auch für dunkle Zwe­cke miss­braucht wer­den kann. Also auch die Cookies.

Zum einen kann man mit Coo­kies natür­lich durch­aus Pro­file über das Surf­ver­hal­ten eines Benut­zers erstel­len. Selbst das muss noch nicht mal schlimm oder schlecht sein. Wer hat noch nicht tolle neue Bücher ent­deckt, weil Ama­zon was Pas­sen­des empfiehlt?

Aber über Tracking-Coo­kies, die zum Bei­spiel von Face­book auch Pixel genannt wer­den, kann der Besuch auch von ver­schie­de­nen Ser­vern über­grei­fend nach­ver­folgt wer­den. Für mich als Mar­ke­ting-Mensch ist das eher ein Traum als etwas Gefähr­li­ches. Aber natür­lich bin auch ich nicht blau­äu­gig (obwohl ich blaue Augen habe 😉 ) und kann mir sehr wohl Sze­na­rien vor­stel­len, bei denen das für den Nut­zer nicht nur unan­ge­nehm, son­dern auch gefähr­lich sein kann.

Einfach Vorsicht walten lassen

Ins­be­son­dere, wenn Du öffent­li­che Rech­ner nutzt, wie in Schu­len, an der Uni oder in Inter­net-Cafés, soll­test Du grund­sätz­lich alle Coo­kies vor dem Been­den des Brow­sers löschen. Am hei­mi­schen PC oder mit Dei­nem eige­nen Smart­phone musst Du nicht ganz so vor­sich­tig sein. Wich­tig ist aber in mei­nen Augen zweierlei:

1. dass Du als pri­va­ter Nut­zer um die mög­li­chen Gefah­ren weißt und klug ent­schei­dest, wel­che Coo­kies Du zulässt und wel­che nicht.
2. dass Du als Solo­pre­neu­rin aber auch um die tech­ni­schen Mög­lich­kei­ten weißt, um selbst zu ent­schei­den, ob und wie Du Coo­kies ein­set­zen willst.

Denn jede Wor­d­Press-Seite setzt auto­ma­tisch (harm­lose) Sit­zungs-Coo­kies bei den Besu­chern Dei­ner Web­site. Auch der Face­book-Pixel ist letzt­lich nichts ande­res, als ein Tracking-Coo­kie. Wenn Du die fan­tas­ti­schen Wer­be­mög­lich­kei­ten nut­zen willst, die Face­book Dir hier bie­tet, soll­test Du Dir dar­über im Kla­ren sein.

Zur Rechtslage des Cookie-Hinweises auf Websites (EU-Cookie-Richtlinie)

Gerade über die Coo­kie-Ein­wil­li­gungs-PopUps auf fast jeder Web­site ist das Thema Coo­kies im stän­di­gen Bewusst­sein. Viele Benut­zer leh­nen aus Angst alle außer den not­wen­di­gen Coo­kies ab. Andere kli­cken ohne Nach­den­ken grund­sätz­lich auf “Alle akzep­tie­ren”. Bei­des ist nicht sinnvoll. 

Muss man als Web­site-Betrei­ber die­sen Hin­weis eigent­lich haben?

Zuerst der obli­ga­to­ri­sche Hin­weis, dass die nach­fol­gen­den Infos selbst­ver­ständ­lich keine Rechts­be­ra­tung darstellen!

Ich beschäf­tige mich natür­lich im eige­nen Inter­esse und im Inter­esse mei­ner Kun­den aus­führ­lich und regel­mä­ßig mit die­sem Thema. Hier also meine kurze Zusam­men­fas­sung für Dich:

Inzwi­schen ist eine soge­nannte “infor­mierte Ein­wil­li­gung” Dei­ner Web­site-Besu­cher zum Set­zen von Coo­kies Pflicht. Ein ein­fa­ches Ban­ner, das nur einen Hin­weis gibt und tech­nisch nicht ver­hin­dert, dass Coo­kies gesetzt wer­den, wenn ein Besu­cher auf Deine Web­site kommt, war frü­her ok, ist es aber inzwi­schen schon lange nicht mehr. 

Tech­nisch kannst Du die­ser Ver­pflich­tung am ein­fachs­ten über ein spe­zia­li­sier­tes Plugin nach­kom­men. Ich kenne der­zeit drei, die alle unter­schied­li­che Vor­teile haben:

Mit einer Ein­mal­zah­lung dabei bist Du beim Pixel­mate-Plugin [Wer­be­link]. Für Borlabs Cookie und das Real Coo­kie Plugin wer­den jähr­li­che Zah­lun­gen fäl­lig — sie kön­nen aber auch mehr als das Pixel­mate. Wel­che Sicher­heits­stufe Du brauchst, das hängt von Dir selbst ab. Zum Zeit­punkt der Über­ar­bei­tung die­ses Bei­trags (Januar 2021) nutze ich noch Pixel­mate, habe aber bereits das Real Coo­kie Plugin gekauft und es wird bald zum Ein­satz kommen. 

FAQ

Hier habe ich für Dich die in Bezug auf Coo­kies häu­figs­ten gestell­ten Fra­gen (FAQ) zusam­men­ge­stellt und beantwortet.

Mein Fazit zu Cookies

Ich halte es mit Coo­kies mit dem ganz alten Spruch, den jeder von uns schon als Klein­kind gelernt haben dürfte

Was Du nicht willst, was man Dir tu’, das füg’ auch kei­nem ande­ren zu.

Ich finde Coo­kies eher prak­tisch als gefähr­lich und lasse fast alle zu, wenn ich eine Web­site besu­che. Tracking-Coo­kies wie den Face­book-Pixel finde ich als Mar­ke­ting-Spe­zia­lis­tin genial — denn so nerve ich nicht Men­schen, die sich gar nicht für meine Ange­bote inter­es­sie­ren, son­dern zeige sie nur den­je­ni­gen, die schon einen Bezug zu mir und Mar­ke­ting-Zau­ber haben. Das Stich­wort heißt hier rele­vante Werbung. 

Ist Dir nun die Funk­ti­ons­weise von Coo­kies kla­rer? Und wie stehst Du zu Coo­kies — ein­mal als pri­va­ter Nut­zer des Inter­nets und ein­mal als Wer­be­trei­ben­der? Schreib mir gern einen Kommentar!