Datenschutz: Third Party Cookies vs. First Party Cookies

Google Chrome – der meistgenutzte Browser der Welt – schafft Third Party Cookies (auf Deutsch auch als Drittanbieter-Cookies bezeichnet) im Jahr 2023 ab. Während Datenschützer verhalten jubeln, sind Marketing-Teams zu Recht verunsichert. Daher werfen wir in dieser dreiteiligen Serie einen Blick auf folgende Aspekte:

  1. SelbstThird Party Cookies vs. First Party Cookies und der Datenschutz
  2. Third-Party-Cookie-Alternativen für Webetreibende
  3. Beispiele für innovative Marketingkonzepte, die den Datenschutz im Blick behalten

Das Wichtigste in Kürze

  • Third Party Cookies sind eine der wichtigsten Technologien für digitale Werbung. Sie erlauben personalisierte Werbung im Netz.
  • Viele Internetbrowser haben Third Party Cookies bereits abgeschaltet. Nun folgt auch Google Chrome.
  • Rein rechtlich sind Third Party Cookies erlaubt, solange der Nutzer ordnungsgemäß über ihren Einsatz informiert wird und diesem explizit eingewilligt hat.
  • Neben Marketing-Cookies nutzen Website-Betreiber technisch notwendige Cookies, Performance Cookies und funktionale Cookies.
  • Im Gegensatz zu Third Party Cookies werden First Party Cookies von einem Webseitenanbieter selbst gehostet.

In diesem Beitrag

Die Bedeutung von Cookies – ein Überblick

Selbst etablierte Unternehmen, die keinen großen Wert auf Werbung setzen, investieren nach der „5%-Regel“ mindestens fünf Prozent ihres Umsatzes in Marketing. Schnell wachsende Tech-Unternehmen landen bei 20% und mehr. Tech-Gigant Salesforce soll sogar ganze 46% seiner Einnahmen direkt ins Marketing reinvestieren. Und laut dem Gartner CMO Spend Survey 2020-2021 fließen im Durschnitt 13,5% dieser Marketingausgaben in digitale Werbung und PPC-Anzeigen.

Und eine der wichtigsten Technologien, die digitaler Werbung zugrunde liegen, sind Cookies – genauer gesagt: Third Party Cookies.

Sie erlauben es Werbetreibenden, Nutzer über verschiedene Seiten hinweg zu tracken und somit Interessenprofile zu erstellen. Dadurch lässt Werbung sich immer besser „personalisieren“ – also auf einen individuellen Internetnutzer zuschneiden.

Datenschützern sind Cookies schon seit langem ein Dorn im Auge. Auf ein wachsendes Datenschutzbewusstsein in der Bevölkerung reagierten Firefox und Safari mit dem Abschalten von Third Party Cookies. Nun folgt Google Chrome.

 

Hintergrundinformation: Was sind technisch notwendige Cookies, Performance Cookies und funktionale Cookies?

Wir werfen hier einen sehr kritischen Blick auf Cookies. Aber Cookies sind nicht gleich Cookies. Im Grunde sind Cookies einfach eine Technologie, die das Tracking von Nutzern im Internet ermöglicht – und das muss nicht immer zu fraglichen Marketing-Zwecken geschehen.

So gibt es auch technisch notwendige Cookies, ohne die eine Seite nicht richtig funktioniert. Das Paradebeispiel sind Cookies in Online-Shops, die Informationen zur Identifikation des Warenkorbes enthalten. Denn nachdem ein Online-Shopper einen Artikel in seinen Warenkorb gelegt hat, muss er unweigerlich zu einer neuen Webpage navigieren. Ohne Cookies würde die Seite “vergessen”, dass etwas im Warenkorb lag.

Neben den technisch notwendigen Cookies, ohne die eine Seite nicht funktioniert, ist auch an Performance Cookies wenig zu bemängeln. Sie messen Performance-Indikatoren wie die Ladezeit einer Website und geben dem Betreiber so wichtige Informationen über die Benutzerfreundlichkeit zurück.

Funktionale Cookies wiederum verbessern das Nutzungserlebnis, sind aber nicht unbedingt zur Nutzung der Seite erforderlich. Sie können genutzt werden, um Medien wie Videoinhalte oder besonders hübsche Schriftarten einzubinden.

Wie funktionieren First Party Cookies vs. Third Party Cookies?

Cookies sind kleine (meist JavaScript) -Dateien, die im Browser eines Internetnutzers hinterlegt werden, wenn dieser eine Website aufruft. First Party Cookies werden vom Webseitenbetreiber selbst gehostet – das heißt sie laufen auf seinem eigenen Server. Ein Third Party Cookie hingegen wird von einem anderen, Anbieter gesetzt, einem so-genannten Dritten (daher der Name Third Party).

Beispiel: First Party Cookies

Besuchen Sie zum Beispiel die DataGuard Homepage und akzeptieren das Cookie-Tracking über unser Banner am unteren Seitenrand, wissen wir bei Ihrem nächsten Besuch, dass Sie schon einmal da waren. Das erleichtert es uns, Ihr Nutzererlebnis zu verbessern. Wenn Sie beispielsweise unser Whitepaper über die sechs größten Datenschutzfehler in Unternehmen heruntergeladen haben, sehen Sie dazu beim nächsten Besuch kein Pop-Up mehr. Stattdessen schlagen wir Ihnen andere Inhalte vor – zumindest dann, wenn unser Marketing-Team seine Aufgabe gut macht.

Noch deutlicher wird der Nutzen von Cookies auf Online-Shop-Seiten wie Zalando und Co. Wenn Zalando weiß, dass Sie sich letztes Mal fünf lange weiße Ballkleider angesehen haben, sehen Sie beim nächsten Besuch auf der Startseite wahrscheinlich ähnliche Kleider in einer ähnlichen Preisklasse – und vielleicht werden Ihnen sogar „verwandte Produkte“ wie Brautschleier und weiße Schuhe vorgeschlagen.

Also – First Party Cookies erlauben es Webseitenbetreibern, Besucher wiederzuerkennen und sich deren Interessen zu merken.

Beispiel: Third Party Cookies

Third Party Cookies werden von Drittanbietern gesetzt und haben meistens den Zweck, das Surfverhalten von Nutzern über unterschiedliche Webseiten hinweg zu verfolgen. Die Voraussetzung hierfür ist, dass auf diesen Webseiten selbst in irgendeiner Form Dienste dieses Drittanbieters eingebunden sind. Weitere Infos über Third Party Cookies sind hier nochmal erklärt.

Wenn wir von Third Party Cookies sprechen, geht es meistens um Werbung. Eines der größten Werbenetzwerke ist Google Ads. Millionen von Unternehmen schalten über Google Ads Anzeigen, die auf Webseiten angezeigt werden, die Google die Einbindung von Werbung erlauben. Und auf jeder Webseite mit Google Ads sammelt Google Daten zu den Besuchern und lernt, welche Themen diese ansprechen und welche Anzeigentypen in der Vergangenheit funktioniert haben. Nicht nur Google Ads bietet diese Leistung, Anzeigen können genauso über kleinere Werbenetzwerke und Agenturen geschaltet werden. Manche Unternehmen bauen sogar ihr eigenes Werbenetzwerk auf.

Wer über ein solches Netzwerk Anzeigen schaltet, kann granular auswählen, wem seine Anzeigen gezeigt werden sollen. Das funktioniert (derzeit) dank Third Party Cookies.

Also – Third Party Cookies erlauben es Drittparteien, das Verhalten eines Nutzers über viele Webseiten hinweg zu tracken. Diese Informationen werden dann typischerweise dazu genutzt, Werbung zu schalten.

Expertengespräch buchen

 

 

First Party Cookies

Third Party Cookies

Wer trackt?

Tracking von Website-Besuchern durch die Website, auf der sie sich befinden (nicht nur für Marketing-Zwecke, sondern auch den technisch reibungslosen Betrieb einer Website)

Tracking von Website-Besuchern durch eine andere Website als die, auf der sie sich befinden

Wer hostet die Cookies?

Der Website-Betreiber

Dritte, zum Beispiel Werbenetzwerke, Agenturen, andere Unternehmen, deren Services auf der besuchten Website eingebunden werden (z.B. Livechat-Anbieter)

Beispiele für technisch notwendige Cookies

  • Session-Cookies (Warenkorb, Spracheinstellungen, etc.)
  • Flash-Cookies
  • Consent Management Tool Cookie (merkt sich das Opt-In über einen Cookie-Banner)

Ggf. Cookies von Zahlungsanbietern

Beispiele für technisch nicht notwendige Cookies

Tracking und Analysecookies

 

  • Retargeting-, Remarketing-Cookies
  • Social-Media-Plugin-Cookies
  • Live-Chat-Cookies
  • i.d.R. Affiliate-Cookies

Und so schalten Sie Third Party Cookie Tracking schon heute in Google Chrome ab:

(Beispiel Google Chrome, Betriebssystem Mac OS)

  • Oben rechts im Browser über die drei Punkte „Einstellungen“ auswählen

  • Klicken Sie dann im linken Navigationsmenü auf Datenschutz und Sicherheit
  • Cookies und andere Website-Daten anklicken

  • Drittanbieter-Cookies blockieren

 

Die rechtliche Lage von Third Party Cookies und Datenschutzbedenken

Rein rechtlich sind Third Party Cookies erlaubt, solange der Nutzer ordnungsgemäß über ihren Einsatz informiert wird und diesem explizit eingewilligt hat. Das geschieht über Cookie-Banner und die Datenschutzerklärung. Experten rechnen mit zusätzlichen Anforderungen durch die deutsche Umsetzung der ePrivacy-Verordnung, mit derer Veröffentlichung Ende 2021 zu rechnen ist.

Trotzdem haben gerade Third Party Cookies für großen Unmut unter Datenschutzexperten und technisch versierten Internetnutzern gesorgt.

Das liegt daran, dass in großen Mengen Daten gesammelt werden und umfangreiche Nutzerprofile erstellt werden können. Aus datenschutzrechtlicher Sicht ist zu bemängeln, dass dieser Art der Datensammlung die Anonymität fehlt, da auch über andere Seiten hinweg Daten des Nutzers gesammelt werden und Dritte Zugriff darauf haben.

Google nennt Datenschutzbedenken als den primären Grund für die Entscheidung, Third Party Cookies abzuschalten:

„Nutzer fordern mehr Datenschutz ­– einschließlich Transparenz, Auswahlmöglichkeiten und Kontrolle über die Verwendung ihrer Daten – und es steht fest, dass sich das Web-Ökosystem weiterentwickeln muss, um diese steigenden Anforderungen zu erfüllen.“

[Übersetzung durch die Redaktion]

Trotzdem stimmen Datenschutzenthusiasten nicht gerade Lobeshymnen für den Tech-Giganten Google an. Der Grund? Tracking wird auch ohne Third Party Cookies weiter möglich sein. Nicht mehr auf dem Level des Individuums, sondern in sogenannten Kohorten. Und auch zu den Beweggründen Googles herrscht Skepsis. Viele konkurrierende (kleinere) Werbenetzwerke werden ihre Leistungen möglicherweise nach dem Abschalten von Third Party Cookies nicht mehr anbieten können. Google hingegen kann mit Vorlauf an Alternativen für Werbetreibende arbeiten und sich so in eine Monopolstellung bringen, vermuten Experten.

Im zweiten Beitrag: Alternativen zu Third Party Cookies und wie Unternehmen sich schon heute auf die Änderungen vorbereiten können.

Hier geht's zum Artikel

Zurück zum Seitenanfang

Über den Autor

Boris Otterbach Boris Otterbach
Boris Otterbach

Principal Privacy

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter. Bei DataGuard unterstützt er als Berater Kunden vorwiegend aus den Bereichen Personalwesen, Hotel und Gastronomie. Darüber hinaus leitet er als Principal ein Team von Juristen und Fachexperten. Bereits während seines Studiums beschäftigte er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Für Boris steht die DS-GVO für gemeinsame europäische Rahmenbedingungen, damit alle Menschen denselben Schutz erfahren – und diese Rahmenbedingungen möchte er mit pragmatischen, alltagsfähigen Lösungen befüllen. Vor seiner Beschäftigung bei DataGuard konnte er in verschiedenen Unternehmen vertiefte Erfahrungen im Bereich des Datenschutzes sammeln: Dabei war er unter anderem bei einem großen Finanzdienstleister und einer international engagierten Werbeagentur tätig.

Mehr Artikel ansehen

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile auf einen Blick

  • Datenschutz, Informationssicherheit und Compliance aus einer Hand
  • Individuelle Beratung durch qualifizierte Experten – ganz ohne Fachjargon
  • Zeitsparende Technologie zur Automatisierung repetitiver Aufgaben
  • Faire und transparente Preise für optimale Planbarkeit und Budgetierung

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Externer Informationssicherheitsbeauftragter (ISB) oder Expertenbetreuung auf Augenhöhe
  • Persönlicher Ansprechpartner
  • Vorbereitung auf Ihre Zertifizierung nach ISO 27001 & TISAX®️
  • 100+ Experten aus Recht, Wirtschaft & IT
 

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Jetzt Termin vereinbaren

ODER RUFEN SIE UNS AN:(089) 8967 551 000