JTL Shop Plugins
dash.bar
abocloud
Shopware Apps
Shopify Apps
App-/Plugin Entwicklung
Positionierung bei JTL
Shop Entwicklung
CI Entwicklung

App-/Plugin Entwicklung

Shop Entwicklung

Positionierung bei JTL

CI Entwicklung

Über WebStollen
Team
Soziales Engagement
Presse
Jobs & Karriere
Kundenservice & Support

nützliche Links

Helpdesk
Hosting Zugang
Webmail
Impressum
Kontakt
AGB

26.02.2025

Cookie-Consent Arten und wie man diese im JTL-Shop korrekt verwendet

Cookies und das Consent Management in deinem JTL-Shop sind inzwischen Alltag. Aber welche Cookies gehören zu welcher Kategorie? Was bedarf Zustimmung, was nicht? Unser Artikel klärt auf!
Cookie Kategorien
LinkedIn Logo
Xing Logo
Instagram Logo
Facebook Logo
Twitter(X) Logo

Welche Arten von Cookies gibt es

Du hast natürlich im Onlineshop Umfeld schon mal von Cookie gehört? Damit ist nicht der leckere Keks zum Essen gemeint, sondern ein kleiner Helfer für deinen Internetbrowser. Stell dir vor, es ist wie ein kleiner Zettel, den dein Browser aufbewahrt. Auf diesem Zettel können verschiedene Informationen stehen.

Es gibt verschiedene Arten von Cookies, manche sind superwichtig, damit eine Webseite überhaupt funktioniert. Andere wiederum helfen, das Surfverhalten zu analysieren oder Werbung auf die Besucher zuzuschneiden. In diesem Artikel zeigen wir dir die verschiedenen Cookie-Arten und wozu sie da sind.

Aber auch Scripts können von externen Seiten geladen werden und somit Nutzerdaten aufzeichnen – mit unterschiedlichen Einsatzzwecken (meist Tracking, Ads, Personalisierung).

Mit unserem Plugin EU Cookie bist du dann in der Lage die verschiedenen Cookies und Scripts korrekt einzuordnen.

zum EU Cookie Plugin
Und keine Angst! Unser Plugin kennt fast alle Cookies und Scripts, die im JTL-Shop Umfeld eine Rolle spielen und ordnet diese bereits für dich zu – du musst nur noch speichern!

1. Welche Arten von Cookies gibt es?

Grundsätzlich lassen sich vier verschiedene Arten von Cookies unterscheiden:

  • Essenzielle bzw. notwendige Cookies
  • Funktionale Cookies
  • Leistung- oder Performance Cookies
  • Tracking- und Werbe-Cookies

Essenzielle Cookies

Diese kleinen Dateien sind das A und O für jede Webseite. Ohne sie würde eine Seite nicht richtig angezeigt oder wichtige Funktionen, wie z.B. der Warenkorb, Filterungen oder Kundenaccounts im JTL-Shop, würden nicht funktionieren.

Diese werden meist vom JTL-Shop oder einem JTL-Shop Plugin gesetzt und sind nicht zustimmungspflichtig.

Funktionale Cookies

Diese Cookies sind nicht unbedingt lebensnotwendig für einen Shop, aber sie machen die Nutzung angenehmer. Sie speichern z.B. die Einstellungen des Nutzers für die Schriftgröße oder den Standort. Auch Passwörter können hier gespeichert werden, damit Nutzer sich nicht jedes Mal neu einloggen müssen.

Die Cookie-Daten sind anonymisiert und behalten nur solange ihre Gültigkeit, bis du eine Sitzung beendet wird. Während der Sitzung zwischen Login und Logout wird eine Session-ID erstellt und an den Client (Browser) gesendet. So wird der Session-Cookie nur temporär gespeichert. Loggt sich der Nutzer also etwa aus dem passwortgeschützten Bereich des JTL-Shop wieder aus, werden auch die Session-Cookies gelöscht.

Die funktionalen Cookies benötigen i.d.R. keine Zustimmung durch den Besucher. Die Abwägung muss aber vom Shopbetreiber gemacht werden.

Performance Cookies

Performance-Cookies oder Statistik-Cookies dienen dazu, Daten über das Nutzerverhalten in einem Onlineshop zu sammeln. Folgende Aspekte lassen sich mit Performance-Cookies beispielsweise messen:

  • Dauer und Häufigkeit der aufgerufenen Unterseiten einer Webseite
  • Fehlermeldungen
  • Ladezeiten
  • Reihenfolge der besuchten Seiten
  • Verhalten der Seite bei verschiedenen Browsern
  • Verwendete Suchbegriffe

Performance-Cookies speichern zwar keine personenbezogenen Daten, dennoch benötigen sie Zustimmung, wenn du diese Cookieart in deinem JTL-Shop verwenden möchtest.

Tracking- und Marketing-Cookies

Tracking-, Werbe- und Targeting-Cookies haben den Zweck, zum Surfverhalten passende Werbeangebote auszuspielen. Die Cookies werden im Browser des Besuchers gesetzt, um ein sessionübergreifendes Tracking zu ermöglichen.

Diese werden oft von Drittanbietern gesetzt (Google, Facebook, TikTok, Analyse Tools, Personalisierung) und sind der Hauptgrund für die Einführung des DSGVO und der Cookie Banner. So können Tracking Lösungen z.B. einen konkreten Nutzer (statt X Aufrufe von Y Seiten) messen. Der Nutzer kann dadurch dennoch noch anonym sein.

Da die Cookies – sofern sie nicht gelöscht werden – dauerhaft im Browser (Client) gespeichert werden, spricht man auch von clientseitigem Cookie-Tracking.

Für diese Cookies und Tracking Methoden benötigst du in jedem Fall eine Zustimmung deiner Besucher.

2. Was sind First Party Cookies und Third Party Cookies?

Neben den vier Cookiearten lassen sich die genannten Cookies in zwei Kategorien einteilen:

  • First Party Cookies
  • Third Party Cookies

Bei dieser Unterteilung wird nicht nach der Technologie unterschieden, sondern wer das Cookie im Browser speichert.

First Party Cookies werden im JTL-Shop gesetzt, auf der sich der Besucher befindet. Dein Shop speichert die Cookies, gibt die Informationen aber nicht an Dritte weiter. Essenzielle Cookies, funktionale Cookies und Performance-Cookies zählen zu den First Party Cookies.

Anders ist das bei Third Party Cookies: Diese stammen von einer fremden Domain und werden von einem Dritt-Server ausgespielt – beispielsweise über einen Werbebanner, weshalb sie auch als Drittanbieter-Cookies bezeichnet werden. Third Party Cookies sind meist Tracking-Cookies, die von Werbenetzwerken und Analyse-Tools verwendet werden. Sie haben zum Ziel, das Verhalten beim Surfen im Internet über mehrere Webseiten und einen längeren Zeitraum hinweg auszuwerten, um interessensbasierte Werbung ausspielen zu können.

Um dieses Ziel zu erreichen, sammeln Third Party Cookies verschiedene Informationen, beispielsweise über deine Navigation auf der Seite, die Häufigkeit der Seitenaufrufe oder die Besuchsdauer auf der Website.

Second Party Cookies gibt es technisch betrachtet übrigens nicht. Gemeint ist hierbei Second Party Daten – also Daten, die im Wesentlichen dieselben Informationen wie Third Party Cookies enthalten, aber von einer zweiten Website über eine Form des Datenaustauschs verwendet werden.

3. Was ist der Unterschied zwischen den Cookiearten?

Die Unterschiede zwischen den Arten von Cookies bestimmen sich nicht nur in ihrem Zweck und ihrer Funktionsweise – sondern auch darin, wie Onlinehändler mit ihnen umgehen müssen. So sehen Vorschriften zum Datenschutz wie die Datenschutzgrundverordnung (DSGVO) und die ePrivacy-Verordnung bei einigen Cookiearten vor, dass sie nur dann gesetzt werden dürfen, wenn der User sich damit ausdrücklich einverstanden erklärt:

  • Technisch notwendige Cookies dürfen immer und ohne Einwilligung gesetzt werden, da sie für die Funktion der Webseite unerlässlich sind.
  • Funktionelle und Performance-Cookies dürfen nur dann ohne Einwilligung gesetzt werden, wenn es sich um First Party Cookies handelt. Bei Third Party Cookies ist hingegen die Zustimmung des Nutzers immer erforderlich.
  • Tracking- und Marketing-Cookies benötigen in jedem Fall eine Nutzereinwilligung gemäß DSGVO, auch wenn sie First Party Cookies sind.

Beachte: Auch wenn ein Onlineshop keine Erlaubnis für bestimmte Cookies braucht, muss sie trotzdem in ihrer Datenschutzerklärung darüber informieren, welche Cookies sie verwendet und wozu.

 

4. Das berechtigte Interesse gem. Art. 6 Abs. 1 Bst. f DSGVO

In der DSGVO gibt es den Begriff des berechtigten Interesses.

Beim berechtigten Interesse ist abzuwägen, ob das Interesse des Shopbetreibers oder das des Besuchers überwiegt.

Es liegt im Interesse des Betreibers, seinen Umsatz zu steigern, für gewöhnlich durch Verkauf eines Produktes.

Diesem Interesse steht das des Besuchers entgegen. Sein Interesse besteht hauptsächlich darin, den Shop zu besuchen, um sich zu informieren, etwas zu bestellen, ohne dabei in seinem Verhalten webseitenübergreifend analysiert zu werden, ohne dass seine Daten vom Betreiber an Dienstleister in datenschutzrechtlich unsichere Drittländer übermittelt werden.

Dabei ist davon auszugehen, dass es nicht Anliegen des Nutzers ist, dass der Shopbetreiber die Nutzerdaten sammelt und auswertet.

 Der daraus entstehende Gedanke ist der, dass das Interesse des Nutzers, seine privaten Daten zu schützen, schwerer wiegt als das Ziel des Betreibers, seinen Profit zu steigern. Daher können Analyse- und Tracking-Daten nicht auf ein berechtigtes Interesse gestützt werden.

Anders mag dies bei technisch notwendigen und funktional auch in der Regel vom Nutzer gewollten Komforteinstellungen sein, die im beiderseitigen Interesse liegen. So möchte der Shopbetreiber keinen Besucher wegen wiederholter nerviger Spracheinstellungen verlieren oder wenn der Nutzer Produkte in einen Warenkorb gelegt hat und die Seite versehentlich oder aus technischen Fehlern geschlossen wird, soll der Warenkorb für eine zu definierende Zeit als Cookie gespeichert sein.

Originaltext der Datenschutzstelle

Die Datenschutzgrundverordnung verlangt für die rechtskonforme Verarbeitung personenbezogener Daten die Einhaltung verschiedener Grundsätze (Art. 5 DSGVO). Einer dieser Grundsätze ist die Rechtmäßigkeit einer Datenverarbeitung, welche in Art. 6 DSGVO mit einem abschließenden Katalog an Bedingungen (Erlaubnistatbeständen, Rechtfertigungsgründen) weiter spezifiziert wird.

Man spricht in diesem Zusammenhang deshalb von einem Verbot mit Erlaubnisvorbehalt. Von den genannten Bedingungen muss mindestens eine erfüllt sein, um von der Rechtmäßigkeit einer Datenverarbeitung auszugehen. Eine Verarbeitung personenbezogener Daten ist daher nur rechtmäßig, wenn sie (verkürzt formuliert):

  • auf einer Einwilligung der betroffenen Person basiert (Abs. 1 Bst. a);
  • zur Erfüllung eines Vertrags oder von vorvertraglichen Maßnahmen erforderlich ist (Abs. 1 Bst. b);
  • zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Abs. 1 Bst. c);
  • zum Schutz lebenswichtiger Interessen erforderlich ist (Abs. 1 Bst. d);
  • für die Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt (Abs. 1 Bst. e);
  • oder zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Abs. 1 Bst. f).

Die genannten Bedingungen stehen zur Begründung von Rechtmäßigkeit in keiner hierarchischen Rangordnung, sondern können jeweils einzeln oder zu mehreren erfüllt werden. Allerdings gibt es trotzdem qualitative Unterschiede: Ist die Bedingung aus Bst. a nach einer Einwilligung etwa sehr konkret und eindeutig formuliert, so ist die Bedingung aus Bst. f nach der Wahrung berechtigter Interessen mit Abstand am offensten formuliert.

Dies hat zur Folge, dass sich unter die Bedingung aus Bst. f zwar viele verschiedene, von den anderen Bedingungen nicht erfasste Tatbestände subsumieren lassen. Es bedeutet aber auch, dass eine Anwendung dieser Bedingung zur Herstellung der Rechtmäßigkeit einer Datenverarbeitung einer aufwändigeren Begründung bedarf. Außerdem kann einer Verarbeitung von personenbezogenen Daten aufgrund Bst. f jederzeit widersprochen werden (Art. 21 DSGVO).

Beispiele für berechtigte Interessen gibt es unzählige. Grundsätzlich kann jedes von einer Rechtsordnung anerkannte, legitime Interesse eines Verantwortlichen oder Dritten (ob rechtlich, tatsächlich, wirtschaftlich oder ideell) darunter fallen. Einem berechtigten Interesse entspringen kann gemäss DSGVO etwa die Verarbeitung personenbezogener Daten:

  • zur Ausübung spezieller Grundrechte wie z.B. der Meinungs-, Presse- und Rundfunkfreiheit;
  • im Rahmen der Berufsfreiheit;
  • zur Betrugsbekämpfung (ErwG 47);
  • zur Direktwerbung (ErwG 47);
  • im Rahmen des kleinen Konzernprivilegs (ErwG 48);
  • zur Gewährleistung der IT-Sicherheit (ErwG 49);
  • zur Anzeige strafrechtlich relevanter Sachverhalte (ErwG 50);
  • wenn die Daten durch die betroffene Person offensichtlich öffentlich gemacht wurden;
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Übrigen können sich Behörden jedoch in Ausübung ihrer hoheitlichen Tätigkeit nicht auf Art. 6 Abs. 1 Bst. f DSGVO berufen, da all ihre öffentliche Aufgabenerfüllung einer gesetzlichen Grundlage bedarf. Allenfalls können sie sich jedoch für Datenverarbeitungen außerhalb der Erfüllung ihrer öffentlichen Aufgaben auf ihr berechtigtes Interesse berufen (z.B. bei der Auswertung von Besuchen ihrer Internetseite oder beim Versand von Weihnachtskarten).

5. Welche Funktionen haben Cookies?

Die Funktionen von Cookies hängen davon ab, um welche Art von Cookie es sich handelt – funktionale Cookies haben andere Aufgaben als Tracking-Cookies. Klar ist, dass Onlineshops ohne den Einsatz essenzieller Cookies nicht funktionieren würden.

Es gibt also bestimmte Cookies, die für den Betrieb einer Internetseite und das Internet, wie wir es kennen, unbedingt erforderlich sind. Auf der anderen Seite gibt es aber auch Cookies, deren Verwendung wesentlich im Interesse von Unternehmen und Werbetreibenden liegt, die aber nicht notwendig sind, um die Website korrekt darzustellen.

Performance- und Tracking-Cookies ermöglichen es, das Surfverhalten von Nutzern nicht nur auf der eigenen Website, sondern über mehrere Seiten hinweg zu analysieren. Das bietet die Möglichkeit, Website und Customer Journey zu optimieren, die Benutzerfreundlichkeit zu erhöhen und Fehler und Absprungraten zu reduzieren.

6. Wie kann EU Cookie dir nun helfen?

EU Cookie ist eine der professionellsten Lösungen für Consent Management für den JTL-Shop.

Damit bist du in der Lage sämtliche Anforderungen aus der DSGVO zu erfüllen.

Das Plugin erkennt selbständig alle Cookies und Scripts, die in deinem JTL-Shop zum Einsatz kommen. Und zwar nicht nur die, die per Plugin integriert worden.

EU Cookie Scan

Das Plugin erkennt somit auch Malware oder Schadsoftware, die durch Hacker o.ä. in deinen Shop gelangt sind!

Die Zuordnungen werden dir einfach im Plugin vorgeschlagen, du musst nur noch bestätigen (oder nochmal kontrollieren). Ein Klick auf „Zuordnen“ genügt:

Cookies zuordnen

Die unterschiedlichen Kategorein heißen im EU Cookie Plugin von Haus aus:

  • Notwendig (=Essenziell & Funktional)
  • Marketing (Werbung & Tracking)
  • Analytics (Leistung & Performance)

Diese kannst du aber auch nach eigenem Wunsch umbenennen und auch neue Kategorien hinzufügen.

Es gibt auch eine extra Kategorie „Zahlungsanbieter“.

Diese steht zur Verfügung, da es unterschiedliche Auffassungen der Datenschutzbehörden gibt, ob Payment Anbieter wie PayPal & Co eine Zustimmung benötigen, bevor sie genutzt werden, oder ob diese Dienste als „notwendig“ angesehen werden können.

Durch diese Kategorie kannst du deine Besucher auch nochmal im Checkout nach der Zustimmung fragen, falls diese nicht vorab erteilt wurde und vermeidest so Bestellabbrüche!

Neue Consent Kategorie Zahlungsanbieter im Cookie Banner

Du möchtest auch auf das beliebteste Cookie Plugin im JTL ExtensionStore setzen? kein Problem, teste es hier 14 Tage kostenlos:

zum EU Cookie Plugin

Das Plugin ist frei von laufenden Abokosten.

neueste Artikel:

Aktion:

Kategorien:

Aktuelles

Tags:

banner | consent | cookies | dsgvo | eprivacy | eu cookie | kategorien | zustimmung

Plugin im Fokus:
    LinkedIn Logo
    Xing Logo
    Instagram Logo
    Facebook Logo
    Youtube Logo

    WebStollen

    Über WebStollen

    Partner

    Partnerprogramm

    Presse

    Jobs & Karriere

    Rechtliches

    Impressum

    Lizenzvereinbarung

    Datenschutzerklärung

    AGB

    Cancellation

    Services

    Helpdesk

    JTL ExtensionStore

    Newsletter

    dash.bar

    abocloud

    Eingetragene Marke © 2024 WebStollen GmbH. Alle Rechte vorbehalten

    Prinz-Ludwig-Str. 17, 93055 Regensburg