Cookies und Tracker auf Ihrer Website prüfen

Jazmie Jamaludin

Hier ist eine unbequeme Frage, die die meisten Website-Betreiber nicht beantworten können: Wenn ein Besucher auf Ihrer Website landet, wie viele Cookies und Tracker setzt sie genau auf seinem Gerät, und wofür ist jeder einzelne davon da? Wenn Sie sich nicht sicher sind, sind Sie in bester Gesellschaft. Die überwiegende Mehrheit der Websites hat keine wirkliche Vorstellung davon. Cookies gelangen über Themes, Plugins, eingebettete Videos, Analysetools, Werbetools und ein Dutzend anderer Kanäle auf die Seite, oft ohne dass jemand sich dafür entscheidet, sie hinzuzufügen. Sie sammeln sich still an, und eines Tages stellt jemand die Frage, und die ehrliche Antwort ist ein Achselzucken.

Dieses Achselzucken ist ein Problem, denn Cookies und Tracker sind der Teil Ihrer Website, der am direktesten mit der Privatsphäre und dem Vertrauen der Besucher verbunden ist. Sie sind auch zunehmend Gegenstand von Regeln, die von Ihnen erwarten, dass Sie wissen, was Sie tun. Die gute Nachricht ist, dass es bei Weitem nicht so technisch klingt, wie es ist, sie in den Griff zu bekommen. In diesem Leitfaden erfahren Sie, was Cookies und Tracker eigentlich sind, warum sie sich ansammeln, wie Sie eine klare Bestandsaufnahme aller von Ihrer Website gesetzten Elemente vornehmen und wie Sie das wirklich Notwendige vom Überflüssigen trennen – alles in einfacher Sprache, ohne dass ein juristischer Abschluss erforderlich ist.

Was Cookies und Tracker wirklich sind

Ein Cookie ist eine kleine Notiz, die eine Website den Browser des Besuchers bitten lässt, zu speichern. Wenn diese Person das nächste Mal die Website besucht, gibt der Browser die Notiz zurück, sodass die Website sich an etwas "erinnern" kann. Einiges davon ist wirklich nützlich: Ein Cookie kann Sie angemeldet halten, sich an den Inhalt Ihres Warenkorbs erinnern oder Ihre bevorzugte Sprache speichern. Ohne diese wäre das Web ein frustrierender Ort, an dem jede Seite Sie sofort vergessen würde.

Das Wort „Tracker“ ist umfassender. Es umfasst Cookies und verschiedene andere unauffällige Techniken, die verwendet werden, um zu verfolgen, was Menschen tun – oft auf vielen verschiedenen Websites –, in der Regel zu Analysezwecken oder für Werbung. Hier konzentrieren sich die Datenschutzbedenken. Ein Tracker, der lediglich zählt, wie viele Personen eine Seite besucht haben, ist harmlos. Ein Tracker, der ein Profil des Verhaltens einer Person im gesamten Web erstellt und es mit Werbetreibenden teilt, ist eine ganz andere Angelegenheit. Das Problem ist, dass auf den meisten Websites beide Arten vorhanden und miteinander verknüpft sind, und niemand kann Ihnen sagen, welcher welcher ist.

Die meisten Websites können ihre eigenen Cookies nicht auflisten
Datenschutzforscher stellen immer wieder fest, dass ein großer Teil der Websites Tracker setzt, von denen ihre Betreiber nichts wissen, meist durch Tools von Drittanbietern.
Quelle: Online-Datenschutzforschung

Warum Cookies hinter Ihrem Rücken zunehmen

Fast niemand fügt Cookies absichtlich hinzu. Sie kommen als Passagiere an. Sie installieren ein Analysetool, und es bringt seine eigenen Cookies mit. Sie betten ein Video ein, und der Player setzt mehrere. Sie fügen ein Chat-Widget, einen sozialen Feed, eine Karte, ein Werbepixel hinzu – jedes davon hinterlässt stillschweigend seine eigenen Notizen auf den Geräten Ihrer Besucher. Ihr Theme kann ein paar setzen. Ein Plugin, das Sie vergessen haben, kann mehr setzen. Innerhalb weniger Monate kann eine Website Dutzende von Cookies setzen, von denen die überwiegende Mehrheit vom Eigentümer nie gewählt wurde und die er nicht benennen könnte.

Dies hängt eng mit dem umfassenderen Problem von Drittanbieter-Skripten zusammen, denn die meisten unerwünschten Cookies kommen genau durch diese Art von externem Code zustande. Die Überprüfung Ihrer Cookies und die Überprüfung Ihrer Skripte sind eigentlich zwei Ansichten derselben Aufräumaufgabe und passen natürlich zu Ihrer regelmäßigen Website-Gesundheitsprüfung. Der entscheidende Punkt ist, dass Sie für das verantwortlich sind, was Ihre Website tut, auch wenn die Cookies von einem Tool eines Drittanbieters gesetzt werden. "Ich wusste es nicht" ist eine Erklärung, keine Entschuldigung.

Die vier Cookie-Familien

Um eine Cookie-Inventur sinnvoll zu nutzen, hilft es, alles, was Sie finden, in ein paar einfache Gruppen zu sortieren. Die meisten Datenschutz-Frameworks verwenden ungefähr die gleichen Familien, und deren Verständnis verwandelt eine verwirrende Liste in eine klare Reihe von Entscheidungen.

Die wichtigsten Cookie-Familien und deren Behandlung
Familie Was sie tut Zustimmung normalerweise erforderlich?
Unbedingt notwendig Anmeldungen, Warenkörbe, Sicherheit Nein – die Website braucht sie
Präferenzen Sprache, Layout-Auswahl Oft ja
Analyse Misst Besuche und Verhalten Normalerweise ja
Marketing und Tracking Zielt auf Anzeigen, profiliert Benutzer Fast immer ja

Die Form dieser Tabelle erklärt, warum ein Cookie-Audit so wichtig ist. Die erste Familie läuft immer, weil die Website ohne sie nicht funktionieren kann. Jede andere Familie ist prinzipiell optional – was bedeutet, dass ein Besucher normalerweise die Möglichkeit haben sollte, sie abzulehnen. Sie können diese Wahl nicht ehrlich anbieten, wenn Sie nicht wissen, was da ist. Dies ist die Brücke zwischen der Prüfung und Ihrer Cookie-Zustimmung: Das Banner ist nur so wahrheitsgemäß wie das Inventar dahinter.

So erstellen Sie eine Cookie-Inventur

Das Audit selbst ist zugänglicher, als die meisten Eigentümer befürchten. Sie versuchen lediglich, eine Liste zu erstellen: jedes Cookie und jeder Tracker, den Ihre Website setzt, woher es kommt und wofür es ist. Es gibt zwei einfache Möglichkeiten, dies ohne technische Kenntnisse zu tun.

Nutzen Sie die integrierte Ansicht Ihres Browsers

Jeder moderne Browser ermöglicht es Ihnen, die von einer Website gesetzten Cookies zu überprüfen. Sie besuchen eine Ihrer eigenen Seiten, öffnen die Browser-Tools und sehen sich die Liste der gespeicherten Cookies an. Sie werden Namen sehen – einige erkennbar, viele kryptisch – und das Unternehmen, zu dem sie jeweils gehören. Sie müssen nicht alle entschlüsseln; Sie erfassen, welche externen Parteien beteiligt sind und wofür jeder grob gedacht ist. Achten Sie besonders auf alles, was von einem Unternehmen stammt, das Sie nicht kennen, denn das ist genau die Art von Tracker, die Sie am dringendsten berücksichtigen müssen.

Führen Sie einen kostenlosen Datenschutz-Scan durch

Noch einfacher: Mehrere kostenlose Online-Scanner besuchen Ihre Website, aktivieren ihre Cookies und liefern Ihnen einen kategorisierten Bericht – notwendig, analytisch, Marketing usw. Dies ist der einfachste Ausgangspunkt und oft der aufschlussreichste, da die Ergebnisse häufig Tracker enthalten, von denen der Eigentümer keine Ahnung hatte, dass sie vorhanden waren. Behandeln Sie den ersten Scan eher als Weckruf denn als Urteil und nutzen Sie ihn, um Ihre Masterliste zu erstellen.

Ehrlichkeit beginnt mit der Liste
Ein Zustimmungsbanner ist nur dann wahrheitsgemäß, wenn es die Realität widerspiegelt – Sie können keine Genehmigung für Tracker einholen, die Sie nie gezählt haben.
Quelle: Best Practices für die Einhaltung des Datenschutzes

Notwendiges von Überflüssigem trennen

Mit Ihrer Liste vor Augen gehen Sie jedes Cookie durch und ordnen es einer der vier Familien zu. Dann stellen Sie für jedes nicht essentielle Cookie die ehrliche Frage: Ist der Wert, den es bietet, die Kosten für die Privatsphäre und die Belastung durch die Zustimmung wert, die es verursacht? Ein Analyse-Cookie, das Ihre Entscheidungen wirklich beeinflusst, kann seinen Platz verdienen. Ein Marketing-Tracker, der von einer alten Kampagne übrig geblieben ist und still und leise Ihre Besucher für einen Werbetreibenden profiliert, mit dem Sie nicht mehr zusammenarbeiten, tut dies fast sicher nicht.

Entfernen Sie, was Sie nicht brauchen

Der befriedigendste Teil eines Cookie-Audits ist die Entfernung. Jeder unnötige Tracker, den Sie eliminieren, ist ein kleines Geschenk an Ihre Besucher und eine kleine Reduzierung Ihrer eigenen Verantwortung. Tracker verschwinden normalerweise, wenn Sie das Tool entfernen, das sie mitgebracht hat, so dass die Bereinigung mit dem Aufräumen Ihrer Drittanbieter-Skripte überlappt. Weniger Tracker bedeuten eine schnellere Website, ein reineres Gewissen und eine einfachere Zustimmungserfahrung – ein seltener Fall, in dem die datenschutzfreundliche Wahl auch die einfache ist.

Seien Sie ehrlich, was bleibt

Für die Cookies, die Sie behalten, gilt das Prinzip der Transparenz. Besucher haben ein Recht darauf zu erfahren, was gesetzt wird und warum, und für die optionalen Familien haben sie ein Recht auf eine echte Wahl. Hier zahlt sich ein klares, gut aufgebautes Zustimmungsmanagement aus und hier kommen Ihre breiteren Compliance-Grundlagen ins Spiel. Gut gemacht, ist dies keine mühsame rechtliche Pflicht; es ist ein sichtbares Signal, dass Sie die Menschen, die Ihre Website nutzen, respektieren.

Bestandsaufnahme aktuell halten

Wie jedes Audit veraltet auch dieses in dem Moment, in dem Sie es abgeschlossen haben, denn neue Tools bringen neue Cookies mit sich. Um immer auf dem neuesten Stand zu bleiben, sollten Sie die Cookie-Liste zu einem lebendigen Dokument machen und eine einfache Regel einführen: Immer wenn jemand ein neues Tool zur Website hinzufügt, notiert er, welche Cookies es einführt und zu welcher Familie sie gehören. Planen Sie einen erneuten Scan in einem angemessenen Intervall – ein paar Mal im Jahr ist vernünftig –, damit Überraschungen frühzeitig erkannt und nicht erst durch eine Beschwerde entdeckt werden.

Diese Disziplin hängt mit dem größeren Bild zusammen, sich um die Menschen zu kümmern, die Ihnen ihre Informationen anvertrauen. Das genaue Wissen darüber, was Sie sammeln, ist die Grundlage für echten Kundendatenschutz und macht das Leben viel ruhiger, wenn jemals etwas schiefgeht: Eine saubere Aufzeichnung dessen, was Sie verfolgen, verwandelt das Chaos der Reaktion auf eine Datenschutzverletzung in einen überschaubaren Prozess. Für die Analyse-Seite dieses Gleichgewichts – die Messung Ihrer Zielgruppe ohne Übertreibung – ist das umfassendere Thema Analysen und Datenschutz eine nützliche Begleitlektüre.

Zusammenfassung

Cookies und Tracker sind die unsichtbare Maschinerie des modernen Webs. Ein paar von ihnen sorgen dafür, dass Ihre Website funktioniert, viele von ihnen beobachten Ihre Besucher, und die meisten von ihnen sind angekommen, ohne dass jemand sie ausgewählt hätte. Das Heilmittel für diesen unangenehmen Zustand ist einfache Bewusstheit. Scannen Sie Ihre Website, listen Sie auf, was sie setzt, ordnen Sie jeden Eintrag der Familie zu, zu der er gehört, entfernen Sie die unnötigen Tracker und seien Sie ehrlich und klar über den Rest. Nichts davon erfordert juristisches Fachwissen oder technische Zauberei – nur die Bereitschaft, hinzuschauen. Tun Sie das, und Sie verwandeln eine unsichtbare Verbindlichkeit in einen Grund zum Stolz: eine Website, die genau weiß, was sie mit ihren Besuchern macht, und sie genug respektiert, um es ihnen zu sagen. Wenn Sie Hilfe bei der Durchführung eines Cookie- und Tracker-Audits wünschen, können Sie uns gerne kontaktieren.

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem Cookie und einem Tracker?+
Ein Cookie ist eine kleine Notiz, die eine Website im Browser des Besuchers speichert, um sich etwas zu merken. Ein Tracker ist umfassender – er umfasst Cookies und andere unauffällige Techniken, die verwendet werden, um zu verfolgen, was Menschen tun, oft über viele Websites hinweg, in der Regel zu Analysezwecken oder für Werbung. Einige Cookies sind harmlos und notwendig; Tracker sind der Ort, an dem die meisten Datenschutzbedenken liegen.
Wie finde ich heraus, welche Cookies meine Website setzt?+
Am einfachsten ist ein kostenloser Online-Cookie-Scanner, der Ihre Website besucht und eine kategorisierte Liste zurückgibt. Sie können auch die integrierten Tools Ihres Browsers verwenden, um die von einer Seite gespeicherten Cookies anzuzeigen. So oder so erstellen Sie eine Masterliste dessen, was gesetzt wird, woher es kommt und wofür es ist.
Welche Cookies benötigen eine Einwilligung?+
Streng notwendige Cookies, die die Funktion der Website gewährleisten – Anmeldungen, Warenkörbe, Sicherheit – benötigen in der Regel keine Einwilligung. Präferenz-, Analyse- und Marketing-Cookies hingegen meist schon, da sie optional sind und oft Tracking beinhalten. Der sichere Ansatz ist, Besuchern die Möglichkeit zu geben, alles abzulehnen, was nicht essenziell ist.
Wie oft sollte ich meine Cookies neu überprüfen?+
Ein erneuter Scan ein paar Mal im Jahr ist für die meisten Websites ausreichend, plus eine Überprüfung, wann immer Sie ein neues Tool, Plugin oder eine eingebettete Funktion hinzufügen. Neue Tools bringen neue Cookies mit sich, daher ist es wichtig, eine lebende Liste zu führen und das Hinzufügen eines Trackers als bewusste Entscheidung und nicht als Zufall zu betrachten.

Referenzen

  1. Electronic Frontier Foundation. "Cookies und Online-Tracking erklärt." eff.org.
  2. Mozilla. "MDN Web Docs: HTTP-Cookies." developer.mozilla.org.
  3. International Association of Privacy Professionals. "Leitfaden zur Einhaltung von Cookie- und Tracker-Bestimmungen." iapp.org.
Zurück zum Blog

AUTOMATISIEREN. OPTIMIEREN. DOMINIEREN.

Optimieren Sie Ihre Betriebsabläufe und bieten Sie ein reibungsloses Kundenerlebnis. Unsere Experten implementieren modernste Technologien und optimierte Arbeitsabläufe, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können.

DISKUTIEREN SIE IHRE IDEEN