Cookie-Arten bezeichnen die verschiedenen Typen von Browser-Cookies, die Websites zum Speichern von Informationen auf dem Geraet des Nutzers verwenden. Je nach Zweck, Herkunft und Lebensdauer unterscheidet man mehrere Kategorien, die unterschiedliche Auswirkungen auf Datenschutz und Funktionalitaet haben.
Das Verständnis der verschiedenen Cookie-Arten ist essenziell für jeden, der Websites betreibt oder entwickelt -- denn die DSGVO und ePrivacy-Richtlinie stellen unterschiedliche Anforderungen an verschiedene Cookie-Typen.
Klassifizierung nach Herkunft
First-Party Cookies
First-Party Cookies werden direkt von der besuchten Domain gesetzt. Sie sind technisch notwendig für grundlegende Website-Funktionen:
| Cookie-Zweck | Beispiel | DSGVO-Status |
|---|---|---|
| Session-Management | Login-Status halten | Technisch notwendig |
| Warenkorb | Produkte merken | Technisch notwendig |
| Spracheinstellung | Sprachwahl speichern | Technisch notwendig |
| Analytics (eigenes Tool) | Seitenaufrufe zaehlen | Einwilligung erforderlich |
First-Party Data wird im cookieless Zeitalter immer wertvoller, da sie direkt aus der eigenen Kundenbeziehung stammt und nicht von Browser-Restriktionen betroffen ist.
Third-Party Cookies
Third-Party Cookies werden von externen Domains gesetzt -- typischerweise durch eingebundene Werbeanzeigen, Social-Media-Plugins oder Tracking-Pixel. Sie ermoeglichen Cross-Site-Tracking und sind die Grundlage von Retargeting und Programmatic Advertising.
Chrome blockiert Third-Party Cookies schrittweise seit 2024. Safari und Firefox blockieren sie bereits standardmäßig. Diese Entwicklung verändert das digitale Marketing fundamental.
Klassifizierung nach Lebensdauer
Session Cookies
Session Cookies existieren nur waehrend der Browser-Sitzung und werden beim Schliessen des Browsers geloescht. Sie werden für kurzfristige Zustaende verwendet: Login-Sessions, Formular-Zwischenspeicherungen oder mehrstufige Prozesse.
Persistent Cookies
Persistent Cookies haben ein definiertes Ablaufdatum und bleiben über die Sitzung hinaus gespeichert. Typische Laufzeiten:
- Spracheinstellungen: 30-365 Tage
- Login-Erinnerung: 14-30 Tage
- Analytics-Cookies: 1-24 Monate (GA4: 2 Jahre)
- Marketing-Cookies: 30-180 Tage
Klassifizierung nach Zweck
Technisch notwendige Cookies
Diese Cookies sind für die Grundfunktion der Website essenziell und benötigen keine Einwilligung. Ohne sie funktionieren Login, Warenkorb oder die Sprachauswahl nicht.
Analyse-Cookies
Analytics-Cookies erfassen Nutzungsstatistiken: Seitenaufrufe, Verweildauer, Absprungraten. Tools wie Google Analytics setzen Cookies, die eine Einwilligung erfordern. Alternativen wie Plausible oder Fathom arbeiten cookieless.
Marketing-Cookies
Marketing-Cookies ermoeglichen personalisierte Werbung und Retargeting. Sie tracken Nutzer über mehrere Websites hinweg und bauen Interessenprofile auf. Für diese Cookies ist immer eine explizite Einwilligung noetig.
DSGVO-konforme Cookie-Verwaltung
Ein Consent Management Platform (CMP) ist Pflicht für jede Website, die nicht-technische Cookies verwendet. Die CMP muss:
- Cookies in klare Kategorien einteilen
- Vor dem Setzen eine aktive Einwilligung einholen
- Das Ablehnen genauso einfach machen wie das Akzeptieren
- Die Einwilligung dokumentieren und widerrufbar machen
Zukunft: Cookieless Tracking
Die Zukunft gehört cookielosen Alternativen: Server-Side Tracking verlagert die Datenerfassung auf den Server, die Privacy Sandbox von Google führt neue APIs wie Topics ein, und First-Party-Datenstrategien gewinnen an Bedeutung. Der Tag Manager wird zum zentralen Instrument für die Orchestrierung dieser neuen Tracking-Methoden.