Cookie-Arten bezeichnen die verschiedenen Typen von Browser-Cookies, die Websites zum Speichern von Informationen auf dem Geraet des Nutzers verwenden. Je nach Zweck, Herkunft und Lebensdauer unterscheidet man mehrere Kategorien, die unterschiedliche Auswirkungen auf Datenschutz und Funktionalitaet haben.
Das Verstaendnis der verschiedenen Cookie-Arten ist essenziell fuer jeden, der Websites betreibt oder entwickelt -- denn die DSGVO und ePrivacy-Richtlinie stellen unterschiedliche Anforderungen an verschiedene Cookie-Typen.
Klassifizierung nach Herkunft
First-Party Cookies
First-Party Cookies werden direkt von der besuchten Domain gesetzt. Sie sind technisch notwendig fuer grundlegende Website-Funktionen:
| Cookie-Zweck | Beispiel | DSGVO-Status |
|---|---|---|
| Session-Management | Login-Status halten | Technisch notwendig |
| Warenkorb | Produkte merken | Technisch notwendig |
| Spracheinstellung | Sprachwahl speichern | Technisch notwendig |
| Analytics (eigenes Tool) | Seitenaufrufe zaehlen | Einwilligung erforderlich |
First-Party Data wird im cookieless Zeitalter immer wertvoller, da sie direkt aus der eigenen Kundenbeziehung stammt und nicht von Browser-Restriktionen betroffen ist.
Third-Party Cookies
Third-Party Cookies werden von externen Domains gesetzt -- typischerweise durch eingebundene Werbeanzeigen, Social-Media-Plugins oder Tracking-Pixel. Sie ermoeglichen Cross-Site-Tracking und sind die Grundlage von Retargeting und Programmatic Advertising.
Chrome blockiert Third-Party Cookies schrittweise seit 2024. Safari und Firefox blockieren sie bereits standardmaessig. Diese Entwicklung veraendert das digitale Marketing fundamental.
Klassifizierung nach Lebensdauer
Session Cookies
Session Cookies existieren nur waehrend der Browser-Sitzung und werden beim Schliessen des Browsers geloescht. Sie werden fuer kurzfristige Zustaende verwendet: Login-Sessions, Formular-Zwischenspeicherungen oder mehrstufige Prozesse.
Persistent Cookies
Persistent Cookies haben ein definiertes Ablaufdatum und bleiben ueber die Sitzung hinaus gespeichert. Typische Laufzeiten:
- Spracheinstellungen: 30-365 Tage
- Login-Erinnerung: 14-30 Tage
- Analytics-Cookies: 1-24 Monate (GA4: 2 Jahre)
- Marketing-Cookies: 30-180 Tage
Klassifizierung nach Zweck
Technisch notwendige Cookies
Diese Cookies sind fuer die Grundfunktion der Website essenziell und benoetigen keine Einwilligung. Ohne sie funktionieren Login, Warenkorb oder die Sprachauswahl nicht.
Analyse-Cookies
Analytics-Cookies erfassen Nutzungsstatistiken: Seitenaufrufe, Verweildauer, Absprungraten. Tools wie Google Analytics setzen Cookies, die eine Einwilligung erfordern. Alternativen wie Plausible oder Fathom arbeiten cookieless.
Marketing-Cookies
Marketing-Cookies ermoeglichen personalisierte Werbung und Retargeting. Sie tracken Nutzer ueber mehrere Websites hinweg und bauen Interessenprofile auf. Fuer diese Cookies ist immer eine explizite Einwilligung noetig.
DSGVO-konforme Cookie-Verwaltung
Ein Consent Management Platform (CMP) ist Pflicht fuer jede Website, die nicht-technische Cookies verwendet. Die CMP muss:
- Cookies in klare Kategorien einteilen
- Vor dem Setzen eine aktive Einwilligung einholen
- Das Ablehnen genauso einfach machen wie das Akzeptieren
- Die Einwilligung dokumentieren und widerrufbar machen
Zukunft: Cookieless Tracking
Die Zukunft gehoert cookielosen Alternativen: Server-Side Tracking verlagert die Datenerfassung auf den Server, die Privacy Sandbox von Google fuehrt neue APIs wie Topics ein, und First-Party-Datenstrategien gewinnen an Bedeutung. Der Tag Manager wird zum zentralen Instrument fuer die Orchestrierung dieser neuen Tracking-Methoden.