Drücke „Enter”, um zum Inhalt zu springen.

Cookie Popups: Die besten Cookie-Beschreibungen

1

Auf Webseiten werden häufig Consent Tools bekannter Anbieter eingesetzt. Davon gibt es eine handvoll, die sich aus mir unerfindlichen Gründen durchgesetzt haben. Einige der merkwürdigsten Beschreibungen zu Cookies, die in Einwilligungsabfragen verwendet werden, habe ich hier zusammengestellt.

Einleitung

Wer sich die Mühe macht, ein paar Texte im Detailbild eines Cookie Popups zu lesen, ist hoffentlich genauso überrascht wie ich. Anscheinend ist es vielen Webseiten-Betreibern nicht gelungen, diesen ca. eine Minute dauernde Mamutaufgabe aus Gründen der Sorgfalt wahrzunehmen. Immerhin haftet der Betreiber einer Webseite für die eingesetzte Einwilligungslösung, auch wenn diese von Hause aus erhebliche Mängel auf eine Webseite bringt.

Alla Angaben müssen „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ vorhanden sein.

Artikel 12 DSGVO

Alle im Titelbild dieses Beitrags gezeigten Begriffe sind übrigens Einwilligungsabfragen entnommen. Die Begriffe werden dort nicht erklärt oder eingeführt, sondern einfach als bekannt vorausgesetzt.

Die Anbieter solcher Consent Tools reden sich damit raus, dass es Aufgabe der Webseitenbetreiber sei, alle Angaben selber zu machen. Das ist grundsätzlich auch richtig. Allerdings lesen sich die Werbeaussagen einiger Anbieter geringfügig anders. Zudem sind selbst einfachste Formulierungen teilweise so mangelhaft, dass ein Zweitklässler das genauso gut hinbekommen hätte. Diese mangelhaften Formulierungen werden oft sogar von den Anbietern der Consent Tools auf ihrer eigenen Webseite selbst verwendet. Das sagt viel über die Kompetenz dieser Anbieter.

Übrigens verwende ich in diesem Beitrag den landläufigen Begriff Cookie-Beschreibungen. Richtig müsste es Beschreibungen von Diensten und Cookies heißen, oder noch besser Beschreibungen von einwilligungspflichtigen Datenverarbeitungsvorgängen.

Die besten Cookie-Erklärungen

Die folgenden Erklärungen, die ich Cookie Popups entnommen habe, sind nicht wirklich die besten, dafür aber merkwürdig genug, um sich darüber zu wundern. Derartige Beschreibungen können auf tausenden deutschen Webseiten gefunden werden. Wir reden also nicht über Einzelfälle, sondern über ein Systemversagen.

Die Erklärungen in Einwilligungsabfragen müssen für jeden halbwegs intelligenten Menschen verständlich sein, nicht nur für Menschen, die datenschutzaffin oder technikaffin oder der englischen Sprache mächtig sind. Wer alle diese Eigenschaften in sich vereint, kann zumindest den Sinn einiger der Erklärungen mit viel Wohlwollen und dem Anbringen eines reichen Erfahrungsschatzes möglicherweise nachvollziehen. Für viele der folgenden Zitate gelingt es auch mir nicht, den Sinn zu verstehen.

Stellt sicher, dass der Käufer die richtigen Widgets für den Legacy-Flow sieht

Bitte bitte, verraten Sie mir, was damit gemeint ist. Mein Kopf tut weh, wenn ich anfange, über diesen Satz nachzudenken. Wer auch immer das geschrieben hat, sollte sich einen anderen Beruf suchen.

Das Demdex-Cookie enthält die Demdex-ID, die vom DCS generiert wird

Danke. Jetzt fühle ich mich besser. DCS finde ich ganz toll, da wollte ich schon immer mal hin.

Wird zum Drosseln der Anforderungsrate verwendet

Diese Aussage zu Google Analytics ist mir gänzlich unklar. Gemeint ist wahrscheinlich, dass Google Analytics nicht so oft Daten an Google schicken soll. Dazu bedarf es aber keines eigenen Cookies. Mit dem Analytics Script geht das gut genug. Und wenn eine neue Seite auf der Webseite aufgerufen wird, soll das ja geradezu nachverfolgt werden.

Fazit: Den Sinn dieser Aussage kann ich immer noch nicht nachvollziehen.

Dieses Cookie wird vom JavaScript-Code gesetzt und gelesen, um festzustellen, ob Cookies aktiviert sind (einfach auf „True“ setzen)

OK, dann setze ich das Cookie mal auf True, mal sehen, was passiert.

Der gemeinsame Root lautet BIGipServer, meistens gefolgt von einem Domänennamen, normalerweise der, auf dem er gehostet wird, aber nicht immer

Verstanden nicht oder, falls manchmal, eventuell gleich um eine halbe Umdrehung, falls bedeutend.

Speichert IDs für verweisende Websites, Anzeigen, auf die Sie geklickt haben, Gruppen von Anzeigen, zu denen die Anzeige gehört, die Zeit, zu der Sie darauf geklickt haben, ID für die Art der Anzeige und alle Verweise, die die verweisende Website dem Klick hinzufügt

Der Satz ist ziemlich lang und alleine deshalb schwierig zu erfassen. Der Hinweis auf IDs für verweisende Websites erleichtert das Verständnis nicht gerade. Wie man einem Klick etwas hinzufügen kann, wüsste ich gerne. Dann würde ich einen Online Shop aufmachen und jedesmal, wenn jemand ein Stück kaufen will, mache ich aus dem Klick zehn Stück.

Wird gesetzt, wenn Sie eine Anzeige sehen und AWIN dabei helfen, sicherzustellen, dass nicht immer dieselbe Anzeige angezeigt wird

Das kann man mit etwas gutem Willen verstehen. Die verquere Grammatik war Schuld daran, dass dieses Zitat Eingang in diesen Artikel gefunden hat. Gut zu wissen, dass AWIN dabei helfen, dass die Welt besser wird.

Akamai – Kurzzeit-Session-Cookie. Identifiziert die Benutzersitzung und die Dauer

Wenn die Lebensdauer des Cookie nur kurz ist, wie mann dann die Dauer der Benutzersitzung identifiziert werden?

Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen dc_gtm

Die Erklärungen dürfen nicht konditional sein, sondern müssen konkret sein (vgl. Artikel 5 und 12 DSGVO). Wie fänden Sie folgende Cookie-Angabe: „Wenn Sie Peter oder Luise heißen, werden Ihre Nutzeraktivitäten im Cookie abc_de aufgezeichnet, ansonsten im Cookie xyz_lg“.

Informationen zu diesem Cookie werden in Kürze bereitgestellt

Na gut, dann schaue ich nächstes Jahr noch mal vorbei und bitte, die Störung zu entschuldigen.

Gewährleistet die Sicherheit beim Surfen von Besuchern, indem fälschungsübergreifende Fälschungen verhindert werden. Dieses Cookie ist für die Sicherheit der Website und des Besuchers von wesentlicher Bedeutung

Ein Glück wird dieses Cookie gesetzt. Kaum auszudenken, was passieren würde, wenn fälschungsübergreifende Fälschungen nicht mehr erkannt werden würden.

Sitzungscookie für allgemeine Plattformen, der von in JSP geschriebenen Websites verwendet wird

Mein Gefühl sagt mir, dass diese Beschreibung von einer technikaffinen Person ohne Empathie erstellt wurde.

Ihre Software verwaltet die Verfügbarkeit und Leistung von Softwareanwendungen und die Auswirkungen auf die Benutzererfahrung in Form von Deep Transaction Tracing, synthetischer Überwachung, Real User Monitoring und Netzwerküberwachung

Kann ich diese synthetische Überwachung auch für mein Auto haben?

Dieses Cookie wird vom JavaScript-Code gesetzt und gelesen, wenn die ClickMap-Funktionalität und die Activity Map-Funktionalität aktiviert sind. Es enthält Informationen zum vorherigen Link, auf den der Benutzer geklickt hat

Wenn ich jetzt nur wüsste, was die Begriffe ClickMap und Activity Map bedeuten… Beim darüber nachdenken habe ich den Anfang des Satzes schon wieder vergessen.

Der Cookie unterscheidet zwischen Benutzern und Sessions

Gut zu wissen. Hoffentlich kann der Cookie auch zwischen Benutzern und Webseitenaufrufen unterscheiden oder kennt den Unterschied zwischen Benutzern und Tastatureingaben oder zwischen Häusern und Gummibärchen.

Ein Benutzer und eine Session sind an sich immer zwei verschiedene Dinge, wie wahrscheinlich jeder weiß. Zumindest könnte es jeder wissen, wenn statt Session der deutsche Begriff Sitzung verwendet worden wäre. Mir ist nicht klar, warum hier der englische Begriff verwendet wird, den offensichtlich weniger deutsche Mitbürger verstehen als den deutschen Begriff.

Fazit: Die Aussage verstehe ich nicht. Bitte klären Sie mich auf.

Legt fest, ob die Navigation des Benutzers in einem bestimmten statistischen Platzhalter registriert werden soll

Was wohl passiert, nachdem man in einem bestimmten statistischen Platzhalter registriert worden ist?

Wird im Zusammenhang mit den Popup-Fragebögen und dem Messengering der Website verwendet

Was Popup-Fragebögen sind, wusste ich bisher nicht. Dafür weiß ich immer noch nicht, was Messengering bedeutet. Waren diese beiden Sätze in etwa gleich sinnvoll wie das Zitat?

_gcl_au: Das Cookie wird vom Google Tag Manager genutzt, um Conversions zu tracken und zu speichern

Erstens verwendet der Google Tag Manager dieses Cookie nicht, sondern lädt einen Dienst, der das Cookie setzt. Zweitens versteht kaum jemand, was Conversions sind. Drittens weiß nicht jeder, was tracken bedeutet. Dieser Begriff ist übrigens nicht genau definiert. Ich verwende ihn auch gelegentlich, aber nicht in Situationen, wo viele Nichttechniker zuhören, und wenn, dann mit einer Erklärung zum Begriff. Warum Conversions gespeichert werden müssen, erschließt sich hier nicht, weil der eigentliche Dienst, der dies wohl tut, nicht benannt wird.

Enthält kampagnenbezogene Informationen für den Benutzer

OK, der Benutzer ist der Besucher der aufgerufenen Webseiten, nehme ich an. Die Aussage klingt so, als würde der Benutzer von diesen Informationen profitieren. Was hier mit Kampagne gemeint ist, erschließt sich wahrscheinlich nur Werbetreibenden mit Kenntnissen in SEA oder SEM (diese Abkürzungen habe ich absichtlich gewählt, um zu zeigen, wie undeutlich man sich ausdrücken kann, wenn man sich so viel Mühe mit der Undeutlichkeit gibt wie die hier thematisierten Consent Tools).

Dieser Cookie wird von Google Analytics gesetzt, um die Aufruf-Rate auf Analytics und das Sammeln von Daten auf häufig besuchten Seiten zu reduzieren

Ich hätte genau das Gegenteil erwartet. Google Analytics soll doch so viele Daten wie möglich sammeln. Es wäre wirklich merkwürdig, wenn es gerade auf den Seiten, die heiß begehrt sind, Absicht ist, Informationen wegzulassen. Sobald die Aufruf-Rate auf Analytics wieder erhöht wurde, informieren Sie mich bitte.

Stellt sicher, dass die Anmeldung des Käufers im Umleitungsfluss ordnungsgemäß funktioniert

Als Informatiker ist mir der Begriff Umleitungsfluss noch nie begegnet. Auch als jemand, der der deutschen Sprache mächtig ist, kenne ich diesen Begriff nicht. Erinnert irgendwie an Autobahn und Baustelle.

Dies ist ein Web-Mapping-Dienst

Erklärung zu Google Maps

Dient zur Anzeige einer Karte, wäre zu einfach gewesen.

Legt eine browserspezifische ID fest, um einen neuen Klick auf denselben Browser zu identifizieren

Wussten Sie eigentlich, dass man auf einen Browser klicken kann? Mir war das bis eben nicht ganz klar. Wenn ich auf meinen Browser klicke, passiert nichts, außer, ich treffe beim Klicken auf den Browser zufällig einen Button oder Link. Was eine ID ist, muss auch nicht jeder wissen.

Eines wollte ich noch wissen: Ist eigentlich der Browser derselbe, wenn man ihn schließt und wieder öffnet? Oder ist es dann nur noch der gleiche Browser, aber nicht mehr derselbe?

Zuerst in die Zukunft reisen, dann zurück in die Gegenwert, ins Jahr 2013

Es handelt sich um ein neues Cookie, das 2013 zur „Fallback“-Besucheridentifikation eingeführt wurde, wobei das s_vi Cookie, das normalerweise für diesen Zweck verwendet wird, blockiert wird

Ich bin gerade in der Zukunft, im Jahr 2021, und werden gleich wieder in das Jahr 2013, in die Gegenwart zurückreisen. Muss nur noch schnell den Fluxkompensator meines DeLorean DMC-12 wieder in Gang bringen. Zum Glück blockiert der Kompensator den Destabilisator der Detoxineinspritzung, die normalerweise beim Reisen zurück in die Vergangenheit verwendet wird.

Dies ist ein Remarketing-Service von Google, mit dem Websites geschaltet werden können

Ich dachte immer, nur Anzeigen können geschaltet werden. Gut zu wissen, dass das so einfach auch mit Webseiten geht, dank Google. Internet-Agenturen werden zukünftig reihenweise arbeitslos werden, weil jeder dank Google einfach mal schnelle seine Website schalten kann.

Dieses Cookie misst Ihre Bandbreite, um festzustellen, ob Sie die neue oder die alte Player-Oberfläche erhalten

An sich würde die Aussage Sinn machen können. Ein Cookie kann allerdings nichts messen. Vielmehr könnte eine JavaScript-Logik messen, wie groß die Bandbreite eines Nutzers wohl ist. Möglicherweise ist gemeint, dass bei Aufrufen in unterschiedlichen Sitzungen (sorry, ich meinte Sessions, klingt unverständlicher) ein Abgleich der Aufrufdauern des Videos vorgenommen wird. Das steht dort aber nicht.

Was eine Player-Oberfläche ist, wüsste sicher Hugh Hefner, würde er noch unter uns weilen.

Verwendete Technologien: Cookies, Journey-Tag

Diese Erklärung wird zum Dienst AWIN gegeben. Weil ich den Begriff Journey Tag noch nie gehört habe, habe ich recherchiert und folgende Erklärung dazu auf der Webseite von AWIN gefunden:

Wir empfehlen für eine reibungslose Anbindung möglichst einzigartige Variablen bereitzustellen, damit wir über unseren MasterTag/JourneyTag für unterschiedliche Seitentypen sinnvolle Daten jederzeit an Ihre Kooperationspartner übermitteln können, bspw. für (p)retargeting, RTB, onpage conversion booster o.ä.

Quelle: https://wiki.awin.com/index.php/MasterTag_Advertiser_DE#MasterTag.2FJourneyTag

Spätestens jetzt dürfte alles klar sein…

Sonderpreis 1

Der Sonderpreis für die ehrlichste Erklärung geht an folgenden Text zu Google reCAPTCHA:

Wird für Werbezwecke verwendet

Beschreibung zum Cookie ANID des Dienstes Google reCAPTCHA

Die Beschreibung stimmt ausnahmsweise auffallend. Endlich mal jemand, der zugibt, dass Google reCAPTCHA nicht nur das tut, was es eigentlich tun soll, nämlich Webseiten gegen Roboter-Programme oder Klick-Orgien zu schützen. Man muss allerdings anmerken, dass „Werbezwecke“ eine zu ungenaue Angabe ist, die einer rechtlichen Prüfung nicht standhalten wird.

Dies ist ein Partnernetzwerk

Beschreibung zu AWIN

Ein Wunder, dass AWIN keine Fernsehwerbung schaltet, wo die Konkurrenz von Elite Partner, Casual Date und Parship doch dauernd mit Werbung präsent ist.

Sonderpreis 2

Der Sonderpreis für die merkwürdigste Erklärung geht an folgenden Text zu Criteo:

Wird verwendet, um sich zu merken, welche Fragen der Benutzer gesehen hat. Dadurch wird sichergestellt, dass dem Benutzer nicht dieselben Fragen erneut angezeigt werden

Angabe zum Cookie ki_r, das Criteo zugeordnet wurde

Das Cookie ki_r gehört wohl zu Criteo. Im Cookie-Namen steckt KI, das steht sicher für Künstliche Intelligenz. Nur so ist es zu erklären, dass der Besucher einer Webseite ein Quiz spielen darf, welches auf Fragen basiert, die Criteo präsentiert. Wo gibt es dieses Criteo?

Fazit

Anscheinend liest kaum jemand der Verantwortlichen die Erklärungen auf Einwilligungsabfragen und nimmt sie als von Gott gegeben hin. Kann man machen, erhöht aber die Möglichkeit des ruhigen Schlafes nicht unbedingt.

Wenn Sie das Gefühl haben, einige der Aussagen sind für jeden ganz allgemein verständlich und ich war zu kleinlich, dann schreiben Sie bitte einen Kommentar! Auch freue ich mich über weitere geeignete Werke für diesen Artikel.

Mir ist bewusst, dass auch meine Ausführungen manchmal nicht verständlich sind. Zu Einwilligungsabfragen gibt es aber einen einfachen Unterschied: Letztere müssen strengen rechtlichen Vorgaben genügen, meine Texte nicht. Dennoch versuche ich, halbwegs verständlich zu schreiben. Wenn Sie etwas nicht verstehen und der Meinung sind, es liegt an meinem Text, melden Sie sich bitte. Ausgenommen sind natürlich die hier genannten Erklärungen von Consent Tools, die ich selbst nicht verstehe.

Auch interessant

Bullshit Basics
Dies war ein Beitrag aus der Kategorie Bullshit Basics.
In dieser Kategorie werden weit verbreitete Unwahrheiten oder Falschwissen thematisiert und durch Fakten aufbereitet.
Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie als Quelle für diesen Artikel oder die Verwendung von Ergebnissen aus diesem Artikel folgende Angabe (leichte Variationen sind erlaubt):
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/cookie-popups-die-besten-cookie-beschreibungen
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage.
  1. Axel

    Hallo Klaus,

    danke fuer die schoene Sammlung und die pointierte Kommentierung.
    Es bleibt dabei: Gottes Garten ist gross!

    Mein Highlight:
    „Der gemeinsame Root lautet BIGipServer, meistens gefolgt von einem Domänennamen, normalerweise der, auf dem er gehostet wird, aber nicht immer.“

    Das kann man eigentlich immer nehmen, wenn man gerade nicht weiter kommt 🙂

    Viele Gruesse, Axel

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.