Cookies sind serverseitige Mechanismen, in der Regel durch CGI-Skripts initiiert, die während der Ansicht einer Website auf dem Rechner des Nutzers Informationen hinterlegen, die für den Web-Server wieder abfragbar sind.

Für bestimmte Internetanwendungen (Suchmaschinen, e-Business) können die persönlichen Referenzen beim Client lokal hinterlegt werden, so dass der Benutzer beim nächsten Aufruf der entsprechenden Domain diese nicht noch einmal erneut einstellen muss.

Wer sich beispielsweise das erste Mal bei Microsoft Network (MSN) als Benutzer registrieren lässt, kann dort Angaben über Sprache, Lieblingslinks, Comics, Bildschirmfarben und Hintergrundmusik machen. Diese Angaben werden als Cookie angelegt und bei jedem Aufruf der Seite verwendet. So sieht man niemals den gleichen Snoopy-Witz zweimal. Allerdings kann es sein, dass man per E-Mail Werbung für einen Wintersportort erhält, nur weil man sich einmal die Schneehöhen in Österreich angesehen hat.

Der eigentliche Cookie besteht aus der betreffenden Information in der Cookie-Datei, die ähnlich einem Pass, bei jedem erneuten Betreten der Website abgestempelt wird. Ein Cookie kann derzeit nur von Servern erzeugt und abgefragt werden - nicht von Clients.

Cookies sind verschiedenartig nutzbar. Während der Client (User) damit nur seine persönlichen Präferenzen, eine automatische Identifikation auf bestimmte Dienste dem Server bekannt machen möchte, könnte ein Anbieter im Web beispielsweise Registrierungsinformationen über eine Dienstleistung oder ein Produkt ablegen. Der Anbieter einer bestimmten Leistung im Web (ein virtuellen Kaufhaus) könnte des Weiteren damit auch das Konsumentenverhalten herausfinden und damit eine einzelne Person bzw. Personengruppen exakter analysieren, als es bei der
Auswertung der URL´s möglich wäre.

Besondere Bedeutung haben Cookies demnach bei der Auswertung des Userverhaltens auf einer Website. Man kann die Navigation eines Users beim Besuch eines Webauftrittes auswerten und so ein Profil anlegen. Dieses Profil erlaubt Rückschlüsse auf persönliche Präfernezen des Users (Interessensgebiete). So ist es theoretisch möglich, auf Grund eines Userprofils individuelle Werbebanner einzublenden, wenn der Server den User erkennt. Diese Werbebanner sollten dann
natürlich für den User relevante Informationen enthalten. Diese lassen sich um so besser ermitteln, je öfter der User den Webauftritt besucht.

Wie sieht die Zukunft der Cookies aus?

Es hängt von der Akzeptanz der Anwender ab, ob Cookies zum de-facto-Standard für die persönliche Identifikation im Netz werden können. Außerdem bleibt abzuwarten, ob etwa durch entsprechende nationale Gesetze, der Gebrauch von Cookies unterbunden werden kann.

Netscape ließ jedoch verlauten, dass die mittlerweile doch umstrittenen Cookies bald der Vergangenheit angehören könnten. Abgelöst werden sollen Cookies durch den so genannten "Open Profiling Standard". Dieser Standard soll dem User deutlich mehr Kontrolle über die Informationen geben, die er den Servern gewährt. Bisher hat aber kein Browser-Hersteller dem Nachfolge-Cookie eine Chance gegeben.

Natürlich kann auch schon jetzt der User das Ablegen von Cookies erlauben oder ablehnen. Sollten Cookies in den Sicherheitseinstellungen des Browsers generell unterbunden werden, werden dem Nutzer viele Webangebote verschlossen bleiben, zumindest muss er Qualitäts- und Komfortverluste hinnehmen.

Speziell für das Marketing sind Cookies natürlich ein wertvolles Instrument. Mit ihrer Hilfe können nicht nur die oben beschriebenen Nutzerprofile erstellt, sondern auch Webauftritte und Angebote optimiert werden. Denn: eine individualiserte Website kommt letztlich dem Nutzer zugute, denn er erhält ohne lange Suche sofort die relevanten Informationen.

Vertrauen und Sicherheit werden zum Wettbewerbsfaktor

Gibt ein User, z.B. während einer Bestellung eines Newsletters oder Einkaufs, persönliche Informationen an, die über die Informationendes Cookies hinausgehen, also seinen realen Namen, Anschrift, seine E-Mail-Adresse oder sogar Bankdaten, dann ist er natürlich über den Cookie vollständig identifizierbar. Solche Daten sind natürlich von höchstem Wert für verschiedene Marketingmaßnahmen.

Zwar können diese Marketingaktivitäten dem Nutzer relevante Informationen verschaffen, allerdings besteht auch die Gefahr eines Vertrauensverlustes.

Betrachtet man allerdings die Möglichkeites, die Internet Service Provider (ISP) bei der Profilerstellung offen stehen, muss man feststellen, dass hier die Vertrauensfrage eher zu stellen ist.Der ISP hat durch die Log-Files theoretisch Zugriff auf alle Informationen über das Web-Verhalten seines Kunden - inklusive aller E-Mail-Accounts, den Inhalt seiner Mails, realen Namen, Adresse... Vertrauen Sie eigentlich Ihrem Provider?

Datenschutzrechtlich gelten Cookies als zulässig, wenn sie als pseudonyme Daten verarbeitet werden, also nicht mit Personendaten verknüpft werden. Sobald die Kenndateien dagegen zur Identifizierung des Nutzers führen können, verlangt das Teledienstedatenschutzgesetz eine Einwilligung dieser Person. Dabei ist das Gesetz überaus streng: Der Bestätigungsklick auf das Warnfenster der Browser gilt nicht als Einwilligung. Verlangt wird vielmehr die eindeutige Zustimmung zur Datenspeicherung, die protokolliert werden und dem Nutzer zuverlässig zuzuordnen sein muss. Diese zuverlässige Zuordung ist nach Ansicht von Juristen aber erst nach Einführung digitaler Signaturen möglich.

Zum Abschluss: Keine Angst vor Cookies. Dass die kleinen Krümelmonster die Festplatte ausspähen, ist nicht zu befürchten. Cookies sind keine ausführbaren Programme, sondern lediglich Textdateien, die nur vom Anbieter der Website gelesen werden können. Cookies können auch keine Viren übertragen.