Datenschutz Basics Cookies Third Party Cookies

5 Min

Was sind Third Party Cookies?

Boris Otterbach
Boris Otterbach

Principal Privacy

Drittanbieter-Cookies ade! Was bedeutet das für Sie und Ihr Marketing?

Die Welt des Online-Marketings steht vor einem Umbruch: Google Chrome, der meistgenutzte Browser der Welt, verabschiedet sich 2023 von Third-Party-Cookies. Was bedeutet das für Sie und Ihr Unternehmen? In dieser dreiteiligen Serie beleuchten wir die wichtigsten Aspekte:

Das Wichtigste in Kürze

  • Third Party Cookies sind eine der wichtigsten Technologien für digitale Werbung. Sie erlauben personalisierte Werbung im Netz.
  • Viele Internetbrowser haben Third Party Cookies bereits abgeschaltet. Nun folgt auch Google Chrome.
  • Rein rechtlich sind Third Party Cookies erlaubt, solange der Nutzer ordnungsgemäß über ihren Einsatz informiert wird und diesem explizit eingewilligt hat.
  • Neben Marketing-Cookies nutzen Website-Betreiber technisch notwendige Cookies, Performance Cookies und funktionale Cookies.
  • Im Gegensatz zu Third Party Cookies werden First Party Cookies von einem Webseitenanbieter selbst gehostet.

In diesem Beitrag

Die Bedeutung von Cookies – ein Überblick

Selbst etablierte Unternehmen, die keinen großen Wert auf Werbung setzen, investieren nach der „5%-Regel“ mindestens fünf Prozent ihres Umsatzes in Marketing. Schnell wachsende Tech-Unternehmen landen bei 20% und mehr. Tech-Gigant Salesforce soll sogar ganze 46% seiner Einnahmen direkt ins Marketing reinvestieren. Und laut dem Gartner CMO Spend Survey 2020-2021 fließen im Durschnitt 13,5% dieser Marketingausgaben in digitale Werbung und PPC-Anzeigen.

Lesen Sie hier mehr über Marketingbudgets.

Und eine der wichtigsten Technologien, die digitaler Werbung zugrunde liegen, sind Cookies – genauer gesagt: Third Party Cookies.

Sie erlauben es Werbetreibenden, Nutzer über verschiedene Seiten hinweg zu tracken und somit Interessenprofile zu erstellen. Dadurch lässt Werbung sich immer besser „personalisieren“ – also auf einen individuellen Internetnutzer zuschneiden.

Datenschützern sind Cookies schon seit langem ein Dorn im Auge. Auf ein wachsendes Datenschutzbewusstsein in der Bevölkerung reagierten Firefox und Safari mit dem Abschalten von Third Party Cookies. Nun folgt Google Chrome.

 

Hintergrundinformation: Was sind technisch notwendige Cookies, Performance Cookies und funktionale Cookies?

Wir werfen hier einen sehr kritischen Blick auf Cookies. Aber Cookies sind nicht gleich Cookies. Im Grunde sind Cookies einfach eine Technologie, die das Tracking von Nutzern im Internet ermöglicht – und das muss nicht immer zu fraglichen Marketing-Zwecken geschehen.

So gibt es auch technisch notwendige Cookies, ohne die eine Seite nicht richtig funktioniert. Das Paradebeispiel sind Cookies in Online-Shops, die Informationen zur Identifikation des Warenkorbes enthalten. Denn nachdem ein Online-Shopper einen Artikel in seinen Warenkorb gelegt hat, muss er unweigerlich zu einer neuen Webpage navigieren. Ohne Cookies würde die Seite “vergessen”, dass etwas im Warenkorb lag.

Neben den technisch notwendigen Cookies, ohne die eine Seite nicht funktioniert, ist auch an Performance Cookies wenig zu bemängeln. Sie messen Performance-Indikatoren wie die Ladezeit einer Website und geben dem Betreiber so wichtige Informationen über die Benutzerfreundlichkeit zurück.

Funktionale Cookies wiederum verbessern das Nutzungserlebnis, sind aber nicht unbedingt zur Nutzung der Seite erforderlich. Sie können genutzt werden, um Medien wie Videoinhalte oder besonders hübsche Schriftarten einzubinden.

Arten von Cookies

Wie funktionieren First Party Cookies vs. Third Party Cookies?

Cookies sind kleine (meist JavaScript) -Dateien, die im Browser eines Internetnutzers hinterlegt werden, wenn dieser eine Website aufruft. First Party Cookies werden vom Webseitenbetreiber selbst gehostet – das heißt sie laufen auf seinem eigenen Server. Ein Third Party Cookie hingegen wird von einem anderen, Anbieter gesetzt, einem so-genannten Dritten (daher der Name Third Party).

Beispiel: First Party Cookies

Besuchen Sie zum Beispiel die DataGuard Homepage und akzeptieren das Cookie-Tracking über unser Banner am unteren Seitenrand, wissen wir bei Ihrem nächsten Besuch, dass Sie schon einmal da waren. Das erleichtert es uns, Ihr Nutzererlebnis zu verbessern. Wenn Sie beispielsweise unser Whitepaper über die sechs größten Datenschutzfehler in Unternehmen heruntergeladen haben, sehen Sie dazu beim nächsten Besuch kein Pop-Up mehr. Stattdessen schlagen wir Ihnen andere Inhalte vor – zumindest dann, wenn unser Marketing-Team seine Aufgabe gut macht.

Noch deutlicher wird der Nutzen von Cookies auf Online-Shop-Seiten wie Zalando und Co. Wenn Zalando weiß, dass Sie sich letztes Mal fünf lange weiße Ballkleider angesehen haben, sehen Sie beim nächsten Besuch auf der Startseite wahrscheinlich ähnliche Kleider in einer ähnlichen Preisklasse – und vielleicht werden Ihnen sogar „verwandte Produkte“ wie Brautschleier und weiße Schuhe vorgeschlagen.

First Party Cookies erlauben es Webseitenbetreibern, Besucher wiederzuerkennen und sich deren Interessen zu merken.

Beispiel: Third Party Cookies

Third Party Cookies werden von Drittanbietern gesetzt und haben meistens den Zweck, das Surfverhalten von Nutzern über unterschiedliche Webseiten hinweg zu verfolgen. Die Voraussetzung hierfür ist, dass auf diesen Webseiten selbst in irgendeiner Form Dienste dieses Drittanbieters eingebunden sind. 

Wenn wir von Third Party Cookies sprechen, geht es meistens um Werbung. Eines der größten Werbenetzwerke ist Google Ads. Millionen von Unternehmen schalten über Google Ads Anzeigen, die auf Webseiten angezeigt werden, die Google die Einbindung von Werbung erlauben. Und auf jeder Webseite mit Google Ads sammelt Google Daten zu den Besuchern und lernt, welche Themen diese ansprechen und welche Anzeigentypen in der Vergangenheit funktioniert haben. Nicht nur Google Ads bietet diese Leistung, Anzeigen können genauso über kleinere Werbenetzwerke und Agenturen geschaltet werden. Manche Unternehmen bauen sogar ihr eigenes Werbenetzwerk auf.

Wer über ein solches Netzwerk Anzeigen schaltet, kann granular auswählen, wem seine Anzeigen gezeigt werden sollen. Das funktioniert (derzeit) dank Third Party Cookies.

Third Party Cookies erlauben es Drittparteien, das Verhalten eines Nutzers über viele Webseiten hinweg zu tracken. Diese Informationen werden dann typischerweise dazu genutzt, Werbung zu schalten.

Expertengespräch buchen

 

 

First Party Cookies

Third Party Cookies

Wer trackt?

Tracking von Website-Besuchern durch die Website, auf der sie sich befinden (nicht nur für Marketing-Zwecke, sondern auch den technisch reibungslosen Betrieb einer Website)

Tracking von Website-Besuchern durch eine andere Website als die, auf der sie sich befinden

Wer hostet die Cookies?

Der Website-Betreiber

Dritte, zum Beispiel Werbenetzwerke, Agenturen, andere Unternehmen, deren Services auf der besuchten Website eingebunden werden (z.B. Livechat-Anbieter)

Beispiele für technisch notwendige Cookies
  • Session-Cookies (Warenkorb, Spracheinstellungen, etc.)
  • Flash-Cookies
  • Consent Management Tool Cookie (merkt sich das Opt-In über einen Cookie-Banner)

Ggf. Cookies von Zahlungsanbietern

Beispiele für technisch nicht notwendige Cookies

Tracking und Analysecookies

 
  • Retargeting-, Remarketing-Cookies
  • Social-Media-Plugin-Cookies
  • Live-Chat-Cookies
  • i.d.R. Affiliate-Cookies

Und so schalten Sie Third Party Cookie Tracking schon heute in Google Chrome ab:

(Beispiel Google Chrome, Betriebssystem Mac OS)

  • Oben rechts im Browser über die drei Punkte „Einstellungen“ auswählen

Third Party Cookies abschalten Schritt 1

  • Klicken Sie dann im linken Navigationsmenü auf Datenschutz und Sicherheit
  • Cookies und andere Website-Daten anklicken

Third Party Cookies abschalten Schritt 2

  • Drittanbieter-Cookies blockieren

Third Party Cookies abschalten Schritt 3

 

Die rechtliche Lage von Third Party Cookies und Datenschutzbedenken

Rein rechtlich sind Third Party Cookies erlaubt, solange der Nutzer ordnungsgemäß über ihren Einsatz informiert wird und diesem explizit eingewilligt hat. Das Einwilligungsmanagement geschieht über Cookie-Banner und die Datenschutzerklärung. Experten rechnen mit zusätzlichen Anforderungen durch die deutsche Umsetzung der ePrivacy-Verordnung, mit derer Veröffentlichung Ende 2021 zu rechnen ist.

Trotzdem haben gerade Third Party Cookies für großen Unmut unter Datenschutzexperten und technisch versierten Internetnutzern gesorgt.

Das liegt daran, dass in großen Mengen Daten gesammelt werden und umfangreiche Nutzerprofile erstellt werden können. Aus datenschutzrechtlicher Sicht ist zu bemängeln, dass dieser Art der Datensammlung die Anonymität fehlt, da auch über andere Seiten hinweg Daten des Nutzers gesammelt werden und Dritte Zugriff darauf haben.

Google nennt Datenschutzbedenken als den primären Grund für die Entscheidung, Third Party Cookies abzuschalten:

„Nutzer fordern mehr Datenschutz ­– einschließlich Transparenz, Auswahlmöglichkeiten und Kontrolle über die Verwendung ihrer Daten – und es steht fest, dass sich das Web-Ökosystem weiterentwickeln muss, um diese steigenden Anforderungen zu erfüllen.“

[Übersetzung durch die Redaktion]

Mehr zu Google's Entscheidung können Sie hier lesen.

Trotzdem stimmen Datenschutzenthusiasten nicht gerade Lobeshymnen für den Tech-Giganten Google an. Der Grund? Tracking wird auch ohne Third Party Cookies weiter möglich sein. Nicht mehr auf dem Level des Individuums, sondern in sogenannten Kohorten. Und auch zu den Beweggründen Googles herrscht Skepsis. Viele konkurrierende (kleinere) Werbenetzwerke werden ihre Leistungen möglicherweise nach dem Abschalten von Third Party Cookies nicht mehr anbieten können. Google hingegen kann mit Vorlauf an Alternativen für Werbetreibende arbeiten und sich so in eine Monopolstellung bringen, vermuten Experten.

Im zweiten Beitrag: Alternativen zu Third Party Cookies und wie Unternehmen sich schon heute auf die Änderungen vorbereiten können.

Hier geht's zum zweiten Teil der Serie: Tracking ohne Cookies: 5 Alternativen beim cookieless Tracking.

Zurück zum Seitenanfang
Veröffentlicht am Aktualisiert am
Tags Datenschutz Basics Cookies Third Party Cookies

Über den Autor

Boris Otterbach Boris Otterbach
Boris Otterbach

Principal Privacy

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.

Mehr Artikel ansehen

Diese Themen sollten Sie nicht verpassen:

Weitere Artikel

Was ist eine ITIL-Zertifizierung?
Informationssicherheit

6 Min

Was ist eine ITIL-Zertifizierung?

Entdecken Sie die Vorteile der ITIL-Zertifizierung: Steigern Sie Ihr Verdienstpotenzial und verbessern Sie Ihre IT-Services.

Weiterlesen
Welche IT-Systeme gibt es?
Informationssicherheit

6 Min

Welche IT-Systeme gibt es?

Erfahren Sie, wie IT-Systeme moderne Unternehmen stärken, von Hardware und Software bis hin zu Cloud Computing und Cybersicherheit.

Weiterlesen
Risikoanalyse IT-Sicherheit
Informationssicherheit

6 Min

Risikoanalyse IT-Sicherheit

Priorisieren von Risiken in der IT-Sicherheit durch Identifizierung, Bewertung und proaktive Minderung von Bedrohungen und Schwachstellen.

Weiterlesen
IT-Sicherheit: Grundlagen
Informationssicherheit

6 Min

IT-Sicherheit: Grundlagen

Schützen Sie Ihre Daten vor Cyberbedrohungen mit den Grundprinzipien der IT-Sicherheit. Bleiben Sie informiert und verteidigen Sie Ihre IT-Sicherheit.

Weiterlesen
Was ist IT-Grundschutz?
Informationssicherheit

5 Min

Was ist IT-Grundschutz?

Schützen Sie Ihre IT-Systeme mit IT-Grundschutz: Ein Rahmen für effektive Sicherheitskontrollen und Schutz kritischer Daten.

Weiterlesen
Was sind die häufigsten Compliance-Verstöße?
Informationssicherheit

6 Min

Was sind die häufigsten Compliance-Verstöße?

Entdecken Sie mit uns die Bedeutung der Compliance für Unternehmen. Von häufigen Verstößen bis hin zu Präventionsmaßnahmen.

Weiterlesen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren