Beim Surfen im Internet stoßen Website-Besucher immer wieder auf Cookies. Es gibt verschiedene Arten von Cookies, die unterschiedliche Funktionen haben und in der Regel nützlich sind, um die User Experience zu erleichtern.
Dabei werden verschiedene Daten an Server übermittelt und weiterverwendet. Oftmals ist dem User gar nicht klar, welche Cookies im Hintergrund laufen und welche Informationen sie speichern und übermitteln.
Ein Blick hinter die Kulissen ist notwendig, um den Unterschied zwischen First Party- und Third Party Cookies zu verstehen.
Im Folgenden haben wir die wichtigsten Merkmale zu First Party- und Third Party Cookies zusammengestellt. Wir gehen auf die Vor- und Nachteile beider Lösungen ein und beleuchten das Thema Datenschutz sowie Alternativen zu Cookies.
Wir haben noch mehr zum Thema Cookies für Sie:
First Party- vs. Third Party Cookies
Cookies sind entscheidend für das Online-Tracking sowie für Webanalysen und Werbung; jedoch sind nicht alle Cookies gleich. Der Hauptunterschied liegt darin, wer sie setzt und zu welchem Zweck. Prinzipiell unterscheiden wir zwischen First Party- und Third Party Cookies.
Was sind First Party Cookies?
First Party Cookies setzt die Website, auf der ein User gerade surft. Sie sind von Browsern nicht domainübergreifend zugänglich und speichern Informationen direkt auf Ihrem Gerät.Sie merken sich Dinge wie Anmeldungen oder Warenkörbe und helfen, Ihr Surferlebnis zu verbessern. Deswegen gelten sie als weniger problematisch für den Datenschutz.
Was sind Third Party Cookies?
Third Party Cookies hingegen setzt ein Dritter, also nicht die Website, auf der sich der Besucher gerade befindet. Externe Dienste analysieren somit das Nutzerverhalten über einen längeren Zeitraum und über mehrere Websites hinweg. Es geschieht sogar, wenn der User sich auf einer Website nicht explizit angemeldet hat. Third Party Cookies liefern Informationen, wie:
- Navigation des Nutzers über Links
- Verweildauer auf unterschiedlichen Sites
- Verschiedene Seitenaufrufe sowie deren Häufigkeit.
Third Party Cookies speichern häufig Werbetreibende, die personalisierte Anzeigen auf der besuchten Website schalten.
Wie funktionieren Third Party Cookies für personalisierte Werbung?
Das Verfahren sieht folgendermaßen aus:
- Eine Website bindet Inhalte von Drittanbietern ein, z. B. Werbeanzeigen oder Social-Media-Buttons.
- Beim Laden dieser Inhalte setzt der Drittanbieter Cookies auf Ihrem Gerät.
- Diese Cookies tracken Ihr Verhalten auf verschiedenen Websites, die denselben Drittanbieter nutzen. Sie sammeln Informationen über Ihre Interessen und Surfgewohnheiten.
- Der Drittanbieter verwendet die gesammelten Daten, um umfangreiche Nutzerprofile zu erstellen. Er erkennt Sie auch auf anderen Websites wieder und kann dann Ihr Profil erweitern.
- Diese Profile helfen dabei, gezielte Werbung auszuspielen, die auf Ihren bisherigen Aktivitäten basieren. Wenn Sie etwa nach einem Produkt suchen und später eine andere Website besuchen, sehen Sie dort Werbung für dieses Produkt.
Da Third Party Cookies es ermöglichen, das Verhalten der Nutzer im Internet sehr intensiv zu verfolgen, sind sie problematischer für die Privatsphäre.
Funktionen und Einsatz von First Party Cookies
Bei einem First Party Cookie kann der Nutzer nur von der Seite wiedererkannt werden, von der der Cookie stammt – nicht jedoch über mehrere Domains hinweg. Mit First Party Cookies erhält der Websitebetreiber aussagekräftige Berichte über die Besucher seiner Website. Hierunter fallen:
- Notwendige Cookies: Diese sind unerlässlich für grundlegende Funktionen einer Website (z.B., Speichern von Warenkorbinhalten oder das Einloggen in Nutzerkonten). Ohne sie kann die Website nicht korrekt funktionieren. Sie fallen deshalb unter eine Ausnahme im Datenschutz.
- Funktionale Cookies: Diese verbessern die User Experience durch zusätzliche Funktionen wie das Speichern von Spracheinstellungen oder Bereitstellen von Videos. Ihre Nutzung erfordert in der Regel eine Einwilligung des Nutzers.
- Performance-Cookies: Diese sammeln Informationen über die Nutzung der Website, um deren Leistung zu optimieren. Sie helfen dabei, die Seitenladezeiten zu verbessern und technische Probleme zu identifizieren.
- Tracking-Cookies: Obwohl Tracking-Cookies häufig mit Third Party Cookies assoziiert werden, können Sie auch First Party Cookies verwenden, um das Verhalten der Nutzer auf einer eigenen Website zu analysieren und personalisierte Inhalte anzubieten.
Zusätzlich gibt es zwei Hauptkategorien, basierend auf der Speicherdauer:
- Session-Cookies: Diese werden nur während einer Sitzung gespeichert und gelöscht, sobald der Browser geschlossen wird.
- Persistente Cookies: Diese bleiben über mehrere Sitzungen hinweg gespeichert und können vom Nutzer manuell gelöscht werden.
Funktionen und Einsatz von Third Party Cookies
Third Party Cookies dienen kommerziellen Zwecken, wie Optimierung von Online-Kampagnen und Social-Media-Marketing oder Analyse des Kaufverhaltens in Online-Shops. Sie helfen Marketern bei folgenden Aufgaben:
- Tracking: Third Party Cookies markieren Besucher einer Website, um ihn später wiederzuerkennen.
- Personalisierte Werbung: Dank gesammelter Daten können Werbetreibende gezielte Werbung schalten, die auf den Interessen und dem Verhalten der Nutzer basiert. Dies erhöht die Relevanz der Anzeigen und kann die Klickrate sowie die Conversion-Rate steigern.
- Retargeting: Third Party Cookies ermöglichen Retargeting-Kampagnen zur Ansprache von Nutzern nach dem Besuch einer Website.
- Webanalytik: Mithilfe dieser Cookies lassen sich umfassende Berichte über Marketingkampagnen erstellen.
Vor- und Nachteile von First Party Cookies
Die Verwendung von First Party Cookies bietet einige Vorteile.
Datenschutz
Da Ihre Domain die Daten sammelt, haben Sie generell mehr Datenkontrolle. Dies führt zu einem höheren Maß an Datenschutz im Vergleich zu Third Party Cookies, da Sie keine Daten an Dritte weitergeben.
Bessere User Experience
Diese Cookies machen das Surfen auf der Website komfortabler, indem sie Informationen wie Spracheinstellungen, Login-Daten oder den Inhalt des Warenkorbs speichern.
Höhere Datenqualität
AdBlocker und Browser unterbinden nicht automatisch First Party Cookies, sodass Sie eine größere Chance haben, entsprechende Daten zu tracken. Die gesammelten Daten sind akkurat und bilden das Verhalten des Users auf einer Website klar ab. Dies ist besonders vorteilhaft für Analysen und Marketingstrategien.
Nutzerakzeptanz
User haben oft mehr Vertrauen in First Party Cookies, da sie von der besuchten Domain stammen und einen direkten Nutzen bieten.
Allerdings gibt es auch Nachteile wie eingeschränkte Tracking-Optionen für Cross-Site-Tracking oder Retargeting-Kampagnen.
Vor- und Nachteile von Third Party Cookies
Third Party Cookies bieten Marketern viele Möglichkeiten: von gezielter Werbung über Cross-Site-Tracking, bis zu detaillierten Leistungsberichten und Retargeting. Allerdings überwiegen die Nachteile gegenüber den Vorteilen.
Datenschutzbedenken
Ein zentrales Problem bei Third Party Cookies ist der Verlust der Anonymität. Die dank Third Party Cookies erstellten Nutzerprofile geben Aufschluss über persönliche Vorlieben und Verhaltensmuster. Diese Praxis wird als Verletzung der Privatsphäre angesehen, da Dritte Zugriff auf sensible Informationen erhalten können.
Der Einsatz von Third Party Cookies erfordert gemäß der Datenschutz-Grundverordnung die Einwilligung des Nutzers. Die rechtlichen Anforderungen an die Einwilligung sind komplex und können zu Unsicherheiten führen. Dies erschwert zusätzlich den Umgang mit diesen Cookies.
Blockierung durch Browser und AdBlocker
Viele Nutzer empfinden die Verfolgung durch Third Party Cookies als einen Eingriff in ihre Privatsphäre. Daher verwenden sie Methoden, um diese Cookies zu blockieren oder zu deaktivieren. Dies beeinträchtigt die Effektivität von Werbekampagnen.
Langsame Ladezeiten
Die Verwendung mehrerer Third Party Cookies kann die Ladegeschwindigkeit von Websites belasten, da zusätzliche Anfragen an verschiedene Server gesendet werden müssen.
Abhängigkeit von Dritten
Da Third Party Cookies von externen Anbietern gesetzt werden, sind Unternehmen anfällig für Änderungen in den Richtlinien dieser Anbieter oder für technische Probleme, die deren Dienste betreffen.
Third Party Cookies und Datenschutz
Third Party Cookies stehen zunehmend im Fokus der Datenschutzbehörden, da sie tief in die Privatsphäre der Nutzer eingreifen können. In der EU und Deutschland gibt es strenge Regelungen, um den Datenschutz der Bürger zu gewährleisten.
Die DSGVO, die seit Mai 2018 in Kraft ist, spielt dabei eine zentrale Rolle. Sie legt fest, dass personenbezogene Daten nur nach expliziter Einwilligung der betroffenen Person verarbeitet werden dürfen. Websites, die personenbezogene Daten sammeln, müssen klar angeben, welche Daten sie erheben, und den Nutzern das Recht geben, diese Einwilligung jederzeit zu widerrufen.
Die ePrivacy-Richtlinie (auch bekannt als Cookie-Richtlinie) ergänzt die DSGVO. Sie legt spezifische Regeln für die Verarbeitung personenbezogener Daten in der elektronischen Kommunikation fest. Falls Sie ein Webseiten-Betreiber sind und Cookies für Analyse- und Marketingzwecke verwenden, sind Sie verpflichtet:
- Ihren Besuchern ein Consent-Banner einzublenden und Ihre ausdrückliche Einwilligung zur Datensammlung einzuholen.
- Ein Verfahren verwenden, mit dem Besucher ihre Einwilligungen genauso einfach widerrufen können, wie sie sie erteilt haben.
Tipps und Ratschläge zu diesem Thema finden Sie hier: Cookie Consent Banner: So schmecken Ihre Cookies auch Datenschützern
Seit Dezember 2021 setzt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) die ePrivacy-Richtlinie in Deutschland um. Es legt ebenfalls fest, dass Websites Cookies und ähnliche Technologien nur dann verwenden dürfen, wenn die Nutzer explizit ihre Einwilligung gegeben haben. Dies betrifft vorwiegend Third Party Cookies, da diese nicht als „notwendig“ gelten. Cookies, die für den Betrieb der Website zwingend erforderlich sind, fallen nicht unter diese Vorschriften.
Die ePrivacy-Verordnung sollte die ePrivacy-Richtlinie modernisieren und gemeinsam mit der DSGVO 2018 in Kraft treten. Die EU-Mitgliedstaaten haben sich jedoch erst 2021 auf eine gemeinsame Position geeinigt. Die abschließenden Verhandlungen zwischen dem Rat der Europäischen Union, der Europäischen Kommission und dem Europäischen Parlament dauern immer noch an. Bis dahin gilt weiterhin die ePrivacy-Richtlinie.
Im November 2023 hat der Europäische Datenschutzausschuss (EDSA) neue Leitlinien zum Art. 5 (3) der ePrivacy-Richtlinie erstellt. Dieser Artikel betrifft die Art und Weise, wie Unternehmen Informationen von Endgeräten der Nutzer sammeln und nutzen. Bislang galten die Regeln hauptsächlich für Internet-Cookies. EDSA will die Liste um neue Tracking-Methoden und technische Verfahren erweitern.
Was ändert sich?
- Die Richtlinie soll sowohl nicht-personenbezogene als auch personenbezogene Daten betreffen, unabhängig davon, wie und von wem sie gespeichert werden.
- Der EDSA definiert ein breites Spektrum von Endgeräten, darunter Smartphones, Laptops, vernetzte Autos, vernetzte Fernsehgeräte oder intelligente Brillen.
- Die neuen Leitlinien erweitern auch die Definition von Zugriff auf Information und Speicherung. Vor diesem Hintergrund würde der Art. 5 (3) der ePrivacy-Richtlinie auch für folgende Technologien gelten:
- URL- und Pixel-Tracking (einschließlich „Identifikatoren“)
- Lokale Verarbeitung
- Tracking nur anhand der IP-Adresse
- JavaScript-Code
- Internet of Things (IoT)-Reporting
- andere Geräte-Fingerprinting-Techniken
Die Vorschläge des EDSA sind umstritten, da sie sich negativ auf den Markt auswirken können. Bitte beachten Sie jedoch, dass die Richtlinien lediglich die Meinung der EU-Datenschutzbehörden widerspiegeln. Sie sind nicht unmittelbar verbindlich. Es ist noch nicht sicher, ob der EDSA die neuen Richtlinien wirksam durchsetzen wird.
Abschaffung von Third Party Cookies
Die Abschaffung der Third Party Cookies ist eine Folge der Veränderungen auf dem Online-Marketing-Markt. Nutzer reagieren zunehmend empfindlich auf die unbefugte Erfassung ihrer Daten. Infolgedessen fordern Datenschutzgesetze weltweit strengere Kontrollen beim Datensammeln. Und die Unternehmen selbst versuchen, das Vertrauen der Nutzer in den digitalen Raum wiederherzustellen und gleichzeitig innovative Lösungen zu entwickeln, die dennoch gezielte Werbung ermöglichen.
Viele Browser haben den Third Party Cookies bereits den Kampf angesagt. Apples Intelligent Tracking Prevention blockiert sie in Safari. Firefox und Brave haben ebenfalls auf Third Party Cookies verzichtet.
Der größte Akteur – Google – zögert noch immer und plant, Third Party Cookies in seinem Chrome-Browser bis Anfang 2025 abzuschaffen. Als weltweit größte Werbeplattform hat Google ein starkes Interesse daran, sein Potenzial für gezielte Werbung zu erhalten. Die schrittweise Abschaffung gibt der Werbebranche mehr Zeit, Alternativen zu entwickeln.
Alternativen zu Cookies
Als die Datenschutzgesetze zunehmend die Nutzung von Cookies, insbesondere von Third Party Cookies, einschränken, ziehen Unternehmen alternative Lösungen in Betracht. Hier einige Methoden, die immer beliebter werden:
Fingerprinting
Hierbei werden Geräte anhand spezifischer Merkmale wie Bildschirmauflösung, installierten Schriftarten oder genutztem Browser erkannt. Diese Methode erlaubt es, Nutzer zu identifizieren, ohne auf Cookies zurückgreifen zu müssen. Da Fingerprinting selbst bei deaktivierten oder gar gelöschten Cookies eine eindeutige Identifizierung des Users ermöglicht, wirft es auch Datenschutzbedenken auf.
Server-Side-Tracking
Beim Server-Side-Tracking werden die Daten direkt auf dem Server des Anbieters verarbeitet, ohne dass clientseitige Cookies erforderlich sind. Dies reduziert die Abhängigkeit von Browsern und verhindert, dass Tracking blockiert wird, wie es bei vielen Browser-Extensions der Fall ist. Lesen Sie mehr dazu in: Server Side Tracking und Server Side Tagging: Der vollständige Leitfaden
Contextual Targeting
Anstelle von personenbezogenen Daten oder Daten zum Nutzerverhalten wird hier Werbung basierend auf dem Kontext einer Website platziert, die der Nutzer besucht. Dies bedeutet, dass Sie Anzeigen passend zum Inhalt einer Seite schalten, z. B. im Fall von Outdoor-Ausrüstung auf einer Seite, die dem Wandern gewidmet ist. Mehr zu diesem Thema finden Sie in unserem Blogbeitrag: Contextual Targeting: Eine datenschutzfreundliche Alternative zum invasiven Ad-Tracking
First- und Zero Party Data
Viele Unternehmen beginnen, sich verstärkt auf First- und Zero Party Daten zu verlassen. Dies sind Daten, die Nutzer freiwillig und bewusst mit einem Unternehmen teilen, etwa durch Registrierungen, Umfragen und Interaktionen auf der Website. Zu diesem Thema empfehlen wir auch den Blogbeitrag: Was sind First Party Data und welche Vorteile haben sie für Ihr Marketing?
Neue Alternativen von Ad-Tech-Anbietern
Es gibt eine ganze Reihe neuer Technologien, die uns von Cookies befreien sollen, wie Cookielose ID oder Privacy Sandbox von Google. Weitere Informationen finden Sie hier: Ende der Third Party Cookies – die besten Tipps, um in der Cookieless Future zurechtzukommen
Personal Information Management Systems (PIMS)
PIMS sind innovative Dienste, die es den Nutzern erleichtern, Cookies zu verwalten. Sie bieten Nutzern mehr Kontrolle über ihre Daten und ermöglichen einen selektiven Datenaustausch mit Unternehmen. Mehr über PIMS und die neue rechtliche Lösung, die sie in Deutschland fördert, lesen Sie in diesem Blogbeitrag: Einwilligungsverwaltungs-Verordnung: PIMS als Alternative zur Cookie Banner-Flut
Fazit
Cookies gibt es schon seit über 20 Jahren im Internet und im Allgemeinen sind sie immer noch eine sehr funktionelle Methode. Sie erleichtern Ihren Usern das Surfen auf Ihrer Website und ermöglichen eine unkomplizierte User Experience. Zudem erfahren Sie durch das Setzen von Cookies einiges über Ihre Besucher.
Dank First Party Cookies sammeln Sie Daten, mit denen Sie Ihre Website oder Ihr Produkt optimieren und nutzerfreundlicher gestalten. Allerdings sollten Sie immer auf die Verwendung von Cookies auf Ihrer Seite hinweisen.
Third Party Cookies werden jedoch zunehmend problematisch. Genießen Sie ihre Vorteile mit Vorsicht. Setzen Sie alle notwendigen Schritte zum Datenschutz um. Führen Sie einen Consent Manager ein, um die Einwilligung der Nutzer einzuholen und zu verwalten.So entscheiden Ihre User, welchen Tracking-Methoden sie zustimmen. Willigen sie z. B. für die Nutzung des Facebook Pixels ein, können Sie diese Daten verwenden und eigenes Advertising auf der Social-Media-Plattform betreiben. Sie agieren datenschutzkonform und erhalten wertvolle Daten. Gleichzeitig nehmen Ihre Nutzer und Kunden Ihre Marke als transparent wahr und vertrauen ihr mehr.
Diese Artikel könnten Sie ebenfalls interessieren:
5 Alternativen zu Google Analytics – kostenlos & kostenpflichtig →
Web Analytics Anbieter Vergleich: Welche Plattform ist für Sie die richtige? →