Cookieless: Webseiten ohne Cookies - und ohne externe Inhalte
Die Earlybird Webseite ist ab sofort cookie-frei, ohne auf notwendige Funktionalitäten zu verzichten. Sind Cookies & Co wirklich verwerflich? Wie sehe ich, welche Cookies eine Webseite setzt? Und welche Optionen haben Webseiten-Betreiber, um Cookies und die Einbindung externer Inhalte weitgehend zu vermeiden?
Verschiedene Tools wie Cookies oder Skripte helfen, Inhalte in die Webseite zu integrieren oder Services und Funktionen eigener oder fremder Software zu nutzen. Spätestens seit es auf nahezu jeder Webseite einen Cookie Consent gibt, wissen die meisten Nutzer, dass mit Cookies nicht nur überdimensionale amerikanische Kekse gemeint sind. Und dass auf den meisten Webseiten Tools implementiert sind, die Nutzungsdaten auslesen, speichern oder gar weiterleiten können.
Naturgemäß ist die Nutzergemeinde diesen Tools gegenüber skeptisch eingestellt. Einerseits, weil einem durchschnittlichen Nutzer gar nicht bekannt ist, welche Daten seines Besuchs nun beim Besuch einer Webseite erfasst werden. Andererseits aber auch, weil es schwierig ist nachzuvollziehen, wer Daten ausliest, wo diese Daten gespeichert werden, was weiter damit geschieht und ob sie, geschickt verknüpft, die eigene Privatsphäre verletzen könnten.
Cookies, Skripte und Co - Sind sie alle verwerflich?
Was ist ein Cookie?
Cookies sind kleine Textdateien, die beim Surfen im Internet auf dem Endgerät, also dem Computer, Smartphone oder Tablet, gespeichert werden. Wird eine Webseite zum ersten Mal aufgerufen, wird üblicherweise eine solche Datei angelegt, in der Informationen zum Besuch und nutzerspezifischen Einstellungen festgeschrieben und bei weiteren Besuchen erweitert oder aktualisiert werden.
Besuchen Sie die Seite erneut, können diese Informationen wieder ausgelesen und die Seite entsprechend Ihren Einstellungen angepasst werden. Häufig wird beispielsweise gespeichert, in welcher Sprache Sie die Seite zuletzt benutzt haben, ob Sie entschieden haben, bei einem Service eingeloggt zu bleiben oder im Fall von Online Shops auch, welche Produkte Sie zuletzt angesehen haben. So ein Cookie kann die Nutzung von Webseiten also durchaus angenehmer machen. …Wären da nicht Cookies von Drittanbietern.
Die verteufelten “Third-Party” Cookies
Der Einsatz von Cookies ist zunehmend unter Verruf geraten. Stein des Anstoßes sind vornehmlich die Cookies externer Services, also von Drittanbietern (“Third-Party Cookies”), die auf Webseiten eingebunden sind. Sie laufen auf einer externen Domain, nicht der der besuchten Webseite, und dienen in den meisten Fällen dazu, plattformübergreifend Informationen zu sammeln. Für den Nutzer ist nicht genau ersichtlich, wohin welche Nutzungsdaten gehen und was damit im Wesentlichen geschieht.
Vor allem Werbeanbieter und -plattformen setzen diese Technologie ein und rufen damit regelmäßig die Datenschutzbehörde auf den Plan. Dabei geht es aber meist nicht um Cookies per se, denn die sind in der DSGVO nicht einmal erwähnt. Der Fokus lag bisher vielmehr auf der fehlenden oder möglicherweise zu geringen Anonymisierung der Daten und deren Übertragung in die USA.
Was sind Skripte?
Gleich vorneweg: Skripte machen eine Webseite oft überhaupt erst funktional oder interaktiv. Digitale Anwendungen bestehen überwiegend aus einer ganzen Reihe von Skripten, die nicht wegzudenken sind. Skripte sind kleine Serien von Befehlen. Auch externe Inhalte werden über sogenannte “Skripte” eingebunden.
Risiko "fremde" Skripte
Aber ähnlich der Third-Party Cookies finden auch Inhalte und damit auch Skripte von Drittanbietern den Weg auf die eigene Webseite. Vereinfacht gesagt, werden damit Inhalte oder Funktionen von anderen Seiten auf einer Webseite eingebunden. Bekannte Beispiele sind Videos mit ihrem Player (YouTube) Anwendungen zur Webanalyse (Google Analytics), die Erfolgsmessung von Werbediensten (Facebook, Twitter, LinkedIn Ads), Spam-Schutz bei Formularen (Re-CAPTCHA) oder Dienste, die helfen, die Nutzererfahrung auf der eigenen Webseite aufzuzeichnen und zu verbessern (Hotjar).
Beim Einbinden externer Services bestimmt der Anbieter, wie das Skript zum Laden seiner Inhalte aussieht, welche Informationen ausgelesen und zusätzlich an ihn übermittelt oder eben in sein eigenes Cookie gespeichert werden. Hier bemängelt die Datenschutzbehörde, dass auch persönliche Daten übertragen werden, was bei entsprechendem berechtigtem Interesse und korrekten Datenverarbeitungsvereinbarungen sowie der Zustimmung des Nutzers laut DSGVO durchaus möglich wäre – allerdings derzeit nicht in die USA.
Beliebte externe Services auf Webseiten
Beispiele für Dienste, die meist mit externen Skripten eingebunden werden
- Videos: YouTube-Videos (Youtube Embed Code)
- Werbung: Facebook Werbeanzeigen Messung (Facebook Pixel Code)
- Analyse: Google Analytics (Google Analytics Tracking-Code)
- Navigation: Google Maps (meist Google API Key)
- Schriften: Google Fonts (Google Fonts API)
Webseiten im Cookie-Check
Wie kann ich als Nutzer feststellen, welche Cookies eine Webseite setzt?
Mit den Entwickler-Tools (Developer Tools) im Browser können die unterschiedlichen Cookies, die von einer Webseite gesetzt werden, identifiziert werden.
In Chrome beispielsweise ist die Funktion "Entwicklertools" im Menü unter "Weitere Tools" verfügbar.
Unter der Registerkarte “App“ werden die verschiedenen Speicherkomponenten im Browser angezeigt. Die unterschiedlichen Cookies können nun unter “Speicher” eingesehen werden. Cookies, die von derselben Domain stammen wie jene, auf der Sie sich gerade befinden, sind “First-Party” Cookies. Finden sich andere Domains darunter, handelt es sich um “Third-Party” Cookies.
Komplett Cookieless
Google hat bereits angekündigt, Drittanbieter-Cookies im Chrome Browser ab Ende 2023 gar nicht mehr zu unterstützen, bei Safari und Firefox muss bereits seit geraumer Zeit das Akzeptieren von Drittanbieter-Cookies proaktiv aktiviert werden. Mehr und mehr Unternehmen versuchen Drittanbieter Cookies zu veremeiden, aber zusätzlich auch auf First-Party Cookies zu verzichten. Das bedeutet nicht, dass das Internet schlechter nutzbar wird. Nein, andere Technologien treten an die Stelle von Cookies.
Cookies reduzieren
Schritt für Schritt weniger Inhalte anderer Anbieter auf der eigenen Webseite einzubinden erfordert ein generelles Umdenken bei der Gestaltung von digitalen Services. Einerseits muss bei der Entwicklung auf Qualität und Professionalität geachtet werden. Gerade Webseiten aus Baukastensystemen, die keine Programmierkenntnisse voraussetzen, sind bekannt dafür, Informationen unkoordiniert und teilweise unbemerkt in das weltweite Netz zu übertragen.
Andererseits sollte bei der Auswahl und Verwendung von Drittanbieter-Services kritisch hinterfragt werden, ob sie tatsächlich langfristig genutzt und für einen nachhaltigen Geschäftserfolg wirklich notwendig sind.
Beim Thema "Cookies" geht es uns vor allem darum, kritisch zu hinterfragen, welche wirklich notwendig sind. Meist gibt es alternative Konzepte oder Technologien, um Cookies zu reduzieren - ohne auf Funktionalitäten verzichten zu müssen.
Keine Cookies bedeutet nicht, keine Funktionalitäten
Mittlerweile gibt es zahlreiche kreative Lösungen für allerlei gewünschte Funktionen. Hier sind einige Beispiele:
- Eigenes Video Hosting statt Youtube-Einbindung
- Schriften selbst einbetten statt Google Fonts
- Ordentliches CMS damit kein CDN nötig ist
- Fokussierte Web-Analyse Lösung statt Datensammeln mit Cloud-Lösungen
- Formulare selbst hosten statt über SaaS-Tools einbinden
Ihre Web-Lösung mit Earlybird
Wir unterstützen Sie gerne bei der Planung, Konzeption, Umsetzung und der Weiterentwicklung Ihres Projekts. Lösungen von Earlybird sind maßgeschneidert auf Ihre Anforderungen und Ziele.
Jetzt unverbindlich Online-Termin buchen oder Anfrage stellen:
"Cookieless" ist keine Utopie. Wir von Earlybird haben unsere Webseite komplett ohne Cookies oder Skripten von Drittanbietern gestaltet. Trotzdem nutzen wir Funktionalitäten wie Webanalyse oder eingebundene Videos.
