Aktualisiert am 22. September 2022

Spätestens seit Einführung der DSGVO sind Cookies ein heißes Thema. Denn je nach Funktion dürfen Cookies nur mit einer Einwilligung gesetzt werden. Wenn sie jedoch technisch notwendig sind, ist keine Einwilligung nötig.

Viele wissen jedoch gar nicht, ob auf ihrer Webseite Cookies gesetzt werden, ob diese Einwilligungspflichtig sind und ob das eingebaute System zum Einholen der Einwilligung überhaupt funktioniert. Aus diesem Grund sollten alle, die eine Webseite betreiben regelmäßig prüfen, ob auf ihrer Seite Cookies gesetzt werden und ob das Einwilligungssystem funktioniert.

Passend für dein Business Werbung
Leitfaden in die Selbstständigkeit
Gründung, Buchführung, Gewinnermittlung, Steuern

Wie du in 7 einfachen Schritten ein digitales Produkt erstellst und verkaufst

Denn häufig werden die Cookies von einem Plugin erzeugt, von welchem man dies gar nicht erwartet. Außerdem kann sich das Verhalten durchaus auch nach einem Update ändern. Man sollte die Kontrolle daher regelmäßig wiederholen.

Wie kann ich prüfen ob meine Webseite Cookies setzt?

Es gibt eine Reihe von Webdiensten, die überprüfen, ob auf einer Webseite Cookies eingesetzt werden. Ich empfehle jedoch einen anderen Weg. Und zwar die Verwendung eines ganz normalen Webbrowsers. Dies hat den Vorteil, dass man das tatsächliche Verhalten von Webseitenbesuchern nachstellen kann. Inklusive Ansurfen verschiedener Seiten, Anklicken von Cookie-Banner usw.

So kann man beispielsweise überprüfen, welche Cookies bereits ohne Einwilligung gesetzt werden und welche erst nach dem Akzeptieren der Einwilligung hinzu kommen. Außerdem kann man prüfen, welche Cookies auf der Startseite oder auf einer Unterseite gesetzt werden. Denn dies unterscheidet sich häufig.

Es gibt also zwei einfach Möglichkeiten zu prüfen, welche Cookies meine Website setzt:

  • Online Cookie-Scanner. Es gibt eine Reihe von Webseiten, die deine Seite kostenlos auf Cookies scannen. Wenn du diese Dienste verwendest, solltest du daran denken, nicht nur deine Startseite, sondern auch verschiedene Unterseiten zu scannen. Denn häufig werden Cookies von Diensten in den Artikelseiten aber nicht auf der Startseite gesetzt.
  • Entwicklertools im Webbrowser. Jeder Webbrowser hat sogenannte Entwicklertools eingebaut, die eine Menge über eine Website verraten. Diese Methode ist zuverlässiger und vor allem transparenter als ein Onlinescanner. Auch mit dieser Methode solltest du mehrere Unterseiten aufrufen und auf Cookies prüfen.

In diesem Beispiel zeige ich, wie du mit dem Google Chrome Browser prüfen kannst, welche Cookies deine Seite setzt. Aber auch andere Webbrowser bieten diese Funktion. Die entsprechende Option nennt sich beispielsweise „Entwickleroptionen“ oder „Entwickler Tools“.

chrome cookies anzeigen entwicklertools

website auf cookies prüfen

Mit Google Chrome Entwicklertools Cookies anzeigen

Um mit dem Webbrowser Google Chrome zu überprüfen, ob eine Webseite Cookies setzt, musst du zuerst die Entwicklertools über das Menü öffnen. Dann kannst du mit Google Chrome und den eingebauten Tools eine Website auf Cookies prüfen.

Cookie Check mit den Google Chrome Entwicklertools:

  1. Öffne Google Chrome und klicke oben rechts auf das Menü-Icon (drei Punkte).
  2. Klicke im Menü auf „Weitere Tools„, dann auf „Entwicklertools„.
    Alternativ kannst du die Chrome Entwicklertools mit der Tastenkombination [Strg]+[Umschalt]+[i] öffnen.
  3. Klicke in den Entwicklertools in der oberen Menüleiste auf App, bzw. Application.
  4. Anschließend links auf Cookies klicken und mit einem Klick auf den kleinen Pfeil aufklappen.
  5. Eine Webseite aufrufen, bzw. die Webseite neu laden, damit sich die Entwicklertools aktualisieren.
  6. Nun werden alle Cookies aufgelistet, die beim Laden der Seite gesetzt wurden. Sortiert nach der Domain, von welcher die Cookies kommen.

Sehr häufig werden Cookies gar nicht von der eigenen Seite, bzw. nicht von der eigenen Domain gesetzt. Stattdessen setzten Drittanbieter ihre Cookies beim laden der Seite. Dies ist zum Beispiel der Fall, wenn du Google Adsense oder Google Analytics einsetzt.

In untenstehenden Screenshots siehts du die Cookie-Situation meiner Seite BitReporter.de. Der Erste Screenshot zeigt die Startseite vor dem Erteilen der Zustimmung über das Cookie-Banner. Der zweite Screenshot zeigt die Situation nach der Einwilligung. Hier siehst du, dass eine ganze Reihe an Cookies gesetzt wurde. Teilweise eigene, teilweise auch von fremden Domains.

Cookies am besten im Inkognito-Modus prüfen

Um das Ergebnis nicht zu verfälschen, solltest du die Cookie-Prüfung am besten im Inkognito-Modus des Browsers vornehmen.

So ist sichergestellt, dass das Ergebnis nicht durch Cookies die bereits bei einem früheren Besuch der Webseite gesetzt wurden verfälscht wird.

Eventuell hast du auch bereits bei einem früheren Besuch das Einwilligungsbanner geklickt. Auch das würde das Ergebnis des Tests natürlich verfälschen.

Im Inkognito-Modus werden jedoch alle Cookies ignoriert, die im normalen Modus vorhanden sind. So siehst du deine Seite so, wie jemand, der die Seite zum ersten Mal aufruft.

Was bedeuten die Ergebnisse?

In der linken Menüleiste siehst du die Domains aufgelistet, die durch den Aufruf deiner Seite Cookies setzten. Dabei kann es auch sein, dass deine Seite einen Cookie für eine andere Domain setzt. In diesem Beispiel das NID-Cookie von Google. Dies ist zwar unter „https://bitreporter.de“ ausgelistet, in den Details ist jedoch die Domain google.com angegeben. Dieses Cookie wurde also durch einen Aufruf von BitReporter.de gesetzt, aber für google.com.

Andere Domains die in der linken Seitenleiste aufgelistet sind, setzten eigene Cookies. Dies bedeutet, dass Inhalte von diesen Domains auf der Webseite eingebunden sind, die wiederum selbständig Cookies setzen. Häufig handelt es sich hierbei um Werbeanzeigen. Und meistens sind die Cookies die nicht unter deiner eigenen Domain aufgelistet sind aus Datenschutzsicht auch die problematischeren.

Wenn du links eine Domain anklickst, werden dir im rechten Teil des Fenster alle Cookies aufgelistet, die diese Domain durch einen Aufruf deiner Webseite setzt. Jede Zeile ist ein Cookie.

Die wichtigsten Werte sind folgende:

Name ist ein beliebiger Name, mit welchem das Cookie identifiziert wird.
Value ist der eigentliche Inhalt des Cookies. Dies kann z.B. „Ja“, „Nein“ oder eine beliebige andere Information sein.
Domain ist die Domain, von welcher das Cookie genutzt wird.
Expires gibt das Datum an, bis zu dem das Cookie gültig ist. Aus Sicht des Datenschutzes sind Cookies mit langer Gültigkeit oft besonders problematisch.

Cookie Liste in den Chrome Entwicklertools

Auf was sollte ich beim Überprüfen der Cookies achten?

Beim überprüfen deiner Seite auf Cookies solltest du drei Fragen im Hinterkopf haben.

  • Werden die Cookies von meiner eigenen Domain gesetzt?
  • Wenn nein, durch welchen Anbieter werden die Cookies gesetzt (z.B. Google, Facebook…)?
  • Sind diese Cookies notwendig?

Bevor du das Einwilligungsformular auf deiner Webseite angeklickt hast, sollten nur Cookies gesetzt werden, die notwendig sind. Das könnte ein Cookie sein, der den Login oder die Einwilligung speichert. Denn für solche Cookies ist keine Zustimmung notwendig.

Wenn du nur notwendige Cookies einsetzt, benötigst du für deine Seite auch kein Einwilligungsbanner. In jedem Fall solltest du aber in der Datenschutzerklärung über den Einsatz aufklären.

Wenn die Cookies von einer fremden Webseite gesetzt werden, dann bedeutet das in der Regel auch, dass Daten mit diesem Anbieter ausgetauscht werden.

Wenn du notwendige Cookies von einem Fremdanbieter gesetzt werden, dann musst du in der Regel einen Vertrag zur Auftragsverarbeitung mit diesem Anbieter abschließen, da dieser höchstwahrscheinlich automatisiert Daten von deinen Webseitenbesuchern übermittelt bekommt und verarbeitet.

Wenn du nicht notwendige Cookies setzt, dann muss hierfür in den meisten Fällen eine Einwilligung eingeholt werden, sofern die Datenverarbeitung nicht auf einer anderen Grundlage erfolgen darf (z.B. berechtigtes Interesse).

Zusätzlich zu den genannten Fragen, solltest du beim Überprüfen also auf folgendes achten.

  • Welche Cookies werden direkt beim Aufruf der Seite gesetzt (also ohne Einwilligung)?
  • Sind diese technisch notwendig?
    Wenn ja: Alles gut.
    Wenn nein: prüfen ob eine Einwilligung notwendig ist. Wenn dies der Fall ist, musst du dein Einwilligungssystem überarbeiten, sodass dieser Cookie nicht mehr automatisch gesetzt wird.
  • Welche Cookies werden nach dem Akzeptieren der Einwilligung gesetzt?
    Dies dient der Prüfung, ob das Einwilligungssystem funktioniert.

Was folgt als nächstes?

Nun hast du einen guten Überblick, welche Cookies auf deiner Seite überhaupt gesetzt werden und von welcher Domain diese kommen.

Nun solltest du eine Liste machen und in deine Datenschutzerklärung darüber aufklären. Bestimmte WordPress-Plugins für die Cookie-Einwilligung können dich hierbei unterstützten.

Außerdem solltest du nicht nur die Startseite deiner Webseite prüfen, sondern auch verschiedene Unterseiten mit Artikeln und eventuell vorhandene Spezialseiten, wie ein Kontaktformular. Denn häufig werden Cookies auch von Plugins gesetzt, die nicht auf allen Seiten geladen werden.

Anzeige:

Wenn du nicht weißt, wodurch ein Cookie überhaupt gesetzt wird, dann hilft es oft, einzelne Plugins zu deaktivieren und dann den Test erneut durchzuführen.

Mit ein bisschen Übung bekommst du mit den Google Chrome Entwicklertools einen schnellen und vor allem umfassenden Überblick darüber, welche Cookies durch deine Seite gesetzt werden.

Schreibe einen Kommentar

Kommentieren ist ohne Angabe personenbezogener Daten möglich.