Cookie
Ein Cookie ist eine kleine Textdatei, die eine Website auf dem Gerät des Besuchers speichert. Cookies dienen der Wiedererkennung – etwa um Spracheinstellungen zu merken oder Nutzer über mehrere Seitenaufrufe hinweg zu identifizieren.
Nicht jedes Cookie ist gleich. Im Datenschutzkontext ist die Unterscheidung zwischen technisch notwendigen und nicht notwendigen Cookies entscheidend:
- Technisch notwendige Cookies – Für den Betrieb der Website erforderlich (Session, Warenkorb, Sprachauswahl). Keine Einwilligung nötig.
- Funktionale Cookies – Verbessern die Nutzererfahrung (Einstellungen merken). Grauzone, oft ohne Einwilligung möglich.
- Analytics-Cookies – Erfassen Nutzungsstatistiken. In der Regel einwilligungspflichtig.
- Marketing-/Tracking-Cookies – Dienen der Werbeverfolgung. Immer einwilligungspflichtig.
First-Party vs. Third-Party Cookies
First-Party Cookies stammen von der besuchten Website selbst (gleiche Domain). Third-Party Cookies werden von Drittanbietern gesetzt (andere Domain) – typischerweise Werbenetzwerke und Tracking-Dienste. Browser blockieren Third-Party Cookies zunehmend: Safari und Firefox standardmäßig, Chrome seit 2025 optional.
Was prüft exatics?
exatics analysiert, welche Cookies vor und nach der Einwilligung gesetzt werden. Werden Tracking-Cookies ohne Consent geladen, ist das ein Datenschutzproblem – und exatics zeigt es.
Ausführlicher Ratgeber: Cookie-Banner prüfen
In unseren Audits analysieren wir auf jeder geprüften Website, welche Cookies vor und nach der Einwilligung gesetzt werden. Dabei zeigt sich: Auf vielen Websites werden Analytics- oder Marketing-Cookies bereits vor dem Consent-Klick gesetzt — ein klarer Verstoß gegen DSGVO und TDDDG.
Häufige Fragen zu Cookie
Welche Cookies brauchen eine Einwilligung?
Alle nicht-technisch notwendigen Cookies: Analytics, Marketing, Personalisierung, Social-Media-Widgets. Technisch notwendige Cookies (Session, Warenkorb, Login) sind ausgenommen.
→ Ratgeber: Cookie-Banner prüfenWie lange dürfen Cookies gespeichert werden?
Die DSGVO schreibt keine feste Dauer vor, verlangt aber Verhältnismäßigkeit. Praxis: Session-Cookies bis zum Schließen des Browsers, Analyse-Cookies 1–2 Jahre, Consent-Cookies bis zu 12 Monate.
Was ist der Unterschied zwischen First-Party und Third-Party Cookies?
First-Party-Cookies werden von der besuchten Website gesetzt, Third-Party-Cookies von eingebundenen Drittanbietern (Facebook, Google). Browser blockieren Third-Party-Cookies zunehmend.