Ich wünschte, ich könnte meine Seitenbesucher mit leckeren Cookies beglücken. Irgendwas mit Schokolade zum Beispiel. Aber nein, stattdessen muss ich sie mit lästigem Zeug konfrontieren, wo man auch noch wo draufklicken muss …

Schon seit einiger Zeit sind Webseitenbetreiber aus Datenschutzgründen aufgefordert, sogenannte Cookie-Hinweise auf ihren Seiten zu platzieren. Kennen wir alle, klicken wir weg, weil es nervt! So wie überhaupt der größte Teil des DSGVO-Gedöhnses nervt. Aber was machen diese Cookies eigentlich, wenn nicht satt, dick und zufrieden?

Cookies? Wozu?

So ein Cookie ist ein kleines „Geschenk“. Ein Überraschungspaket, etwas von der Sorte, von der man nie wusste, dass man es braucht und plötzlich ist es da!  Ein kleiner Textschnipsel wird von der Webseite an den Browser des Benutzers gesendet und dort gespeichert (wenn der Benutzer seinen Browser sicher konfiguriert, werden die gelöscht, sobald der Browser geschlossen wird; sowas geht auch!). Das gibt es schon ziemlich lange und ist eigentlich nützlich. Beim Shoppen zum Beispiel kommuniziert der Shop per Cookies mit dem Browser, vereinfacht gesagt. Packe ich mir was in den Warenkorb, wird das per Cookie an den Browser übermittelt und das sorgt dafür, dass ich im Shop noch weiter stöbern und Geld zum Fenster rauswerfen kann, ohne dass der Warenkorb das vergisst. Denn – wer hat es gemerkt? – das funktioniert auch unangemeldet und anonym, also ich kann mich immer durch das Warenangebot zappen und Zeug in den Warenkorb legen und nichts geht verloren. Als kleines Dankeschön bekomme ich für jeden Artikel Süßigkeiten, sprich: ein Cookie.

Tracking digital und analog

Ich bekomme aber auch ein Cookie, wenn der Webseitenbetreiber seine Besucher trackt, also aufzeichnet, wie viele Besucher wann woher womit meine Seite besucht hat. Ich bin Webseitenbetreiber und ich weiß, dass das ganz schön nützlich ist. Denn ja, mir geht es in den meisten Fällen ums Geld verdienen, und da ist es schon nützlich, seine Kundschaft zu kennen. Das ist nur bedingt ungerecht gegenüber konventionellen Handelstreibenden, denn der Metzger trackt seine Kunden vielleicht nicht mit technischen Mitteln – wenn er ein guter Metzger ist, erkennt er dich aber spätestens nach dem dritten Besuch und begrüßt dich besonders freundlich, kennt deine Vorlieben und bietet dir ein Extra an, dass du vielleicht mögen könntest, so wie er dich kennt. Im analogen Handel läuft sowas unter „Service“, online wird es schwierig. Wo endet die Kundenpflege und wo beginnt die Nerverei? Gut, aber das ist ein anderes Thema, wir waren bei den Cookies.

GCSC (Gute Cookies, schlechte Cookies)

Also Cookies können nützlich sein, es gibt aber auch böse Cookies. Im realen Leben sind das die mit Erdnussbutter und Schokolade, die haben nämlich besonders viel Wumms und bleiben ewig auf der Hüfte. Im digitalen Leben sind das die „third-party cookies“. Die müssen nicht zwingend böse sein, aber sie sind die, wo es immer schwieriger wird nachzuvollziehen, wer warum Informationen auf meinem Rechner speichert. Besucht zum Beispiel jemand diese Webseite und ich verwende irgendetwas, dass Cookies einer anderen Seite als meiner beim Besucher einschleust (tue ich nicht), dann ist das so ein „Dritte Party Ding“, naja, nicht Party, eher unangenehmer. Als Webseitenbesucher verliere ich in diesem Moment jedenfalls Kontrolle und Übersicht, wenn ich mich nicht weiter darum kümmere.

Wie geschrieben, man kann den Browser so einstellen, dass er beim Schließen Cookies vergisst, das ist auf jeden Fall schon mal ne nützliche Maßnahme. Und dann muss man abwägen, was man möchte, dass andere – in dem Fall Webseiten – über das eigene Verhalten wissen.

Und nun?

Webseitenbetreiber müssen darauf hinweisen, dass sie Cookies verwenden. Wer eine WordPress-Seite hat, benutzt vielleicht Cookie Notice so wie ich hier, und für Drupal ist EU Cookie Compliance ein flexibles Modul. Der Seitenbesucher kann die Cookies in der Regel nicht ausschalten, weil viele Seiten dann einfach nicht mehr richtig funktionieren. Wer also absolut keine Cookies will, muss die Seite verlassen. Wer keine Sahnetorte verträgt, geht ja auch nicht in die Konditorei …