Was ist der Unterschied zwischen First Party-Cookies und Third Party-Cookies?

Veröffentlicht: August 21, 2018 Update: Oktober 8, 2019 Autor Kategorie Advertising, Analytics

Beim Browsen durch das Internet stoßen User auf verschiedenen Websites immer wieder auf Cookies. Es gibt verschiedene Arten von Cookies, die alle unterschiedliche Funktionen haben und in der Regel nützlich sind, um die User Experience zu erleichtern.

Dabei werden die unterschiedlichsten Daten an entsprechende Server übermittelt, genutzt und gegebenenfalls weiterverwendet. Oftmals ist dem User gar nicht klar, welche Cookies im Hintergrund laufen und was diese tatsächlich an Informationen speichern und übermitteln.

Hier ist ein Blick hinter die Kulissen notwendig, um den konkreten Unterschied von First Party- und Third Party-Cookies zu verstehen.

Um Ihren Usern ein gewisses Maß an Transparenz zu bieten und vor allem auch datenschutzkonform zu agieren oder eventuelle Optimierungen vorzunehmen, ist es wichtig die Punkte zu kennen, die hier den Unterschied ausmachen.

Im Folgenden haben wir die wichtigsten Merkmale zu First Party- und Third Party-Cookies zusammengestellt. Dabei gehen wir auf die Vor- und Nachteile der Verwendung von Cookies für Sie und Ihre Nutzer ein und beleuchten das Thema anonymes Surfen im Netz sowie den Datenschutz.

Wir haben noch mehr zum Thema Cookies:
Was sind Cookies und wenn ja, wie viele – eine praktische Anleitung
Warum Sie auf Evercookie im Marketing verzichten sollten

First Party- vs. Third Party-Cookies

Prinzipiell wird zwischen First und Third Party-Cookies unterschieden. First Party-Cookies werden von der Website gesetzt auf der ein User gerade surft und werden von Browsern nicht domainübergreifend zugänglich gemacht.

Ein Third Party-Cookie hingegen wird durch einen Dritten gesetzt, also nicht durch die eigentliche Website, auf der man sich gerade befindet.

Es ist also möglich, dass während des Besuchs einer Website sowohl First Party-Cookies als auch Third Party-Cookies gespeichert werden. Third Party-Cookies werden häufig von Advertisern gespeichert, die Werbung auf der besuchten Website schalten.

 

Verpassen Sie keine Insights mehr! Erhalten Sie monatlich eine Übersicht der aktuellen Analytics-Themen sowie alle News zu Piwik PRO.

Newsletter abonnieren

Funktionen und Einsatz von First Party-Cookies

First Party-Cookies stammen in der Regel vom Websitebetreiber auf dessen Seite der User unterwegs ist. Diese werden lokal auf dem Rechner des Users gespeichert.

Bei einem First Party-Cookie kann der Nutzer nur von der Seite wiedererkannt werden, von der der Cookie stammt, nicht aber über mehrere Domains hinweg. Mit First Party-Cookies erhält der Websitebetreiber aussagekräftige Berichte über die Besucher seiner Website. Hierunter fallen beispielsweise:

  • Notwendige Cookies, diese werden unter anderem in Online-Shops eingesetzt und enthalten z.B. Informationen zur Identifikation eines Warenkorbs
  • Performance Cookies mit denen Parameter wie Ladezeiten oder das Verhalten der Website bei verschiedenen Browser-Typen gemessen werden.
  • Funktionale Cookies, diese sind nicht unbedingt notwendig, aber erhöhen die Usability einer Website ungemein und haben einen positiven Effekt auf die User Experience.
  • Werbe-Cookies, die ausschließlich dazu da sind, dem User entsprechend seines Surfverhaltens Werbung anzuzeigen.

First Party-Cookies sind ein wertvolles Asset für den Websitebetreiber

Da First Party-Cookies generell durch die Browser nicht blockiert werden, sind die gesammelten Daten akkurat und bilden das Verhalten des Users auf einer Website klar ab. Die Daten werden nicht an Dritte weitergegeben.

Für Sie sind diese Daten hilfreich, um Ihre Nutzer besser kennenzulernen und Ihre Website den Nutzerbedürfnissen anzupassen oder konkrete Marketing-Strategien einzuleiten.

Hauptaufgabe von Third Party-Cookies: Advertising & Targeting

Third Party-Cookies werden von Werbetreibenden genutzt, die über ihre Werbeschaltungen auf anderen Seiten mit den Cookies Nutzerinformationen sammeln. Es handelt sich dabei um Datensätze, die im Browser des Nutzers hinterlegt werden, wenn er eine Seite mit der Werbung besucht.

Begibt er sich erneut auf eine Website mit Werbung des gleichen Anbieters, wird er wiedererkannt. Third Party-Cookies, auch Tracking-Cookies genannt sind ein verbreitetes Mittel, den Besucher einer Website zu markieren, um ihn später wiedererkennen zu können.

Third Party-Cookies werden dazu genutzt, das Surfverhalten eines Users über einen längeren Zeitraum auch ohne explizite Anmeldung durch den Benutzer auf einer Website und über mehrere Webangebote hinweg zu beobachten und liefern Werbenden nützliche Informationen wie:

  • Navigation des Nutzers über Links
  • Verweildauer auf unterschiedlichen Sites
  • Verschiedene Seitenaufrufe und die Häufigkeit der Aufrufe

Nutzer- und Interessenprofile mit Hilfe von Third Party-Cookies

Die Gesamtheit dieser Informationen liefert ein klares Bild zu den Interessen des Users. Es kann nämlich nicht nur nachverfolgt werden, wofür er sich innerhalb einer Domain interessiert, sondern über mehrere Domains hinweg.

Third Party-Cookies erlauben damit die Erstellung von umfangreichen Nutzerprofilen und bilden einen Teil der User Journey im Internet ab. So kann der Werbende bei einem erneuten Besuch auf den Nutzer zugeschnittene Werbung ausspielen.

Betreiber verschiedener Websites können zusammenarbeiten, um einen Besucher auch über verschiedene Websites hinweg, serverübergreifend zu verfolgen.

Meldet sich ein Benutzer bei einer Website A an und ruft danach eine Website B auf, in welche eine URL der Website A eingebettet ist, so kann Website A auf die Cookies, die die Anmeldedaten enthalten, zugreifen und sie dann an Website B übermitteln.

Eine solche Implementierung einer Webadresse könnte beispielsweise ein Werbebanner oder Zählpixel sein. Gegebenenfalls kann so der Besuch unterschiedlicher Websites einem User zugeordnet werden.

So entsteht dann eine serverübergreifende Session. Daraus kann auf die Interessen des Nutzers geschlossen werden und Websites können entsprechend personalisiert werden.

Durch eine gezielt gesetzte Ausnahme für die Same-Origin-Policy kann eine Website B auch Informationen einer Website A abfragen.

Die Same-Origin-Policy (kurz SOP) ist ein Sicherheitskonzept, das Skriptsprachen wie JavaScript und ActionScript nur dann auf Objekte (z.B. Cookies) einer Webseite zugreifen lässt, wenn diese demselben Ursprung entspricht. In modernen Browsern stellt sie ein wesentliches Sicherheitselement in allen modernen Browsern und Webanwendungen zum Schutz vor Angriffen dar.

Ob die Website A bei einer Einbettung von einer anderen Website auf die Cookies des Browsers zugreifen kann, ist allerdings abhängig von der Browser-Konfiguration.

Die Vor- und Nachteile von First und Third Party-Cookies

Die Verwendung von First Party-Cookies bietet Ihnen einige Vorteile, die Sie nicht außer Acht lassen sollten. Da die Daten durch Ihre Domain gesammelt werden, haben Sie generell mehr Datenkontrolle und bleiben im Besitz der von Ihnen gesammelten Daten.

Dann werden First Party-Cookies nicht automatisch von AdBlockern unterbunden, sodass Sie eine größere Chance haben entsprechende Daten zu tracken. Außerdem erlaubt Ihnen die Nutzung von First Party-Cookies die Speicherung und die bessere Nutzung der Daten, die Sie sammeln.

Als Nachteil wäre allerdings die technisch etwas komplizierte Implementierung von First Party-Cookie-Tracking zu nennen.

Erfahren Sie mehr zum Thema in unserem weiterführenden Blogartikel: Die Vorteile eines First Party-Cookie-Ansatzes im Online-Advertising

Adblocker unterbinden Third Party-Cookies

Zwar lassen sich Third Party-Cookies technisch einfacher implementieren als First Party-Cookies, da auf der Website, auf der die Cookies eingebunden werden sollen, kein Code hinterlegt werden muss. Es reicht die Ad vom AdServer des Drittanbieters. Doch die Nachteile überwiegen eindeutig.

Wie bereits erwähnt, ist die Nutzung von AdBlockern und weiteren Methoden, die diese Art des Tracking unterbinden durchaus problematisch für die Verwendung von Third Party-Cookies.
Third Party-Cookies werden blockiert, wenn der User folgende Methoden anwendet oder entsprechende Tools nutzt:

  • Veränderung der Cookie- und Tracking-Einstellungen in seinem Browser
  • Surfen im Privatsphäre-Modus
  • Installation von Adblockern oder verwandten Erweiterungen
  • Verwendung von Safari auf seinem mobilen Apple-Gerät (hier werden Third Party-Cookies standardmäßig blockiert)
  • Nutzung von “Tor”, einem anonymen Browser, der Spuren verwischt

Umfassender Guide für DSGVO-konformes Consent Management

Lesen Sie, wie Sie Einwilligungen gesetzeskonform sammeln, wie das Consent-Formular aussehen kann u.v.m.

Zum kostenlosen Guide

Third Party-Cookies und der Datenschutz

Third Party-Cookies werden oft seitens der Datenschützer kritisiert. Bemängelt wird, dass dieser Art des Trackings die Anonymität fehle, da über andere Websites hinweg Daten des Nutzers gesammelt werden und Dritten der Zugriff darauf erlaubt wird.

Zwar gibt es zur Speicherung, Verarbeitung, Nutzung und Weitergabe persönlicher Daten eine europäische Verordnung – die ePrivacy-Verordnung – diese wurde allerdings bisher noch nicht konkret umgesetzt.

Aktuell hat Apple’s Intelligent Tracking Prevention den Third Party-Cookies den Kampf angesagt und zwingt verschiedenen Disziplinen damit auf diese Cookies zu verzichten. Lesen Sie mehr zum Thema in unserem Blogartikel “Wie funktioniert Apples Intelligent Tracking Prevention?” Auch der EuGH hat mit seinem Urteil vom Oktober 2019 den Kampf gegen Cookies eröffnet, lesen Sie dazu: “Nach EuGH-Urteil: Cookie-Banner müssen Consent abfragen

Denn es gibt noch immer Unklarheiten, welche Vorschriften für deutsche Websites gelten. Gemäß dieser Verordnung muss der User dem Tracken seiner Daten ausdrücklich zustimmen. Die Einhaltung dieser Vorgabe sollte durch die sogenannte Opt-in/Opt-out Funktion umgesetzt werden.

Noch greift das Telemediengesetz

Deutschland hat zwar die Richtlinie nie aktiv umgesetzt, genauer gesagt wurde kein Gesetz dazu erlassen, aber es wird davon ausgegangen, dass die Umsetzung auch nicht notwendig sei, weil die deutsche Rechtslage (durch das Telemediengesetz) bereits diese Vorgaben erfüllte.

Betreiber von Website begeben sich damit (aktuell noch) auf einen rechtlich weitestgehend sicheren Weg, wenn sie die Opt-Out-Lösung gemäß des Telemediengesetzes wählen.

ePrivacy-Verordnung noch in der europäischen Diskussion

Die neue ePrivacy-Verordnung sollte eigentlich gemeinsam mit der DSGVO verabschiedet werden und in Kraft treten. Mittlerweile ist aus der ePrivacy-Richtlinie eine Verordnung geworden, an die sich alle europäischen Mitgliedsstaaten nach Verabschiedung halten müssen.

Mit unserem Newsticker zur ePrivacy-Verordnung haben Sie alle aktuellen Entwicklungen im Blick:
Aktueller Stand der ePrivacy-Verordnung: Der Piwik PRO Newsticker

Man geht davon aus, dass sie 2020/21 verabschiedet wird und bis 2021/2022 umgesetzt werden muss. Ob Cookies generell dann noch langfristig eingesetzt werden dürfen und wenn ja wie, steht in den (europäischen) Sternen.

Für die Werbe- und Internetwirtschaft stehen spannende Zeiten bevor und es bleibt zu hoffen, dass sich die Datenschützer nicht mit ihren fundamentalen Ansichten durchsetzen.

Update (Okt. 2019): Aktuell haben wir uns noch einmal mit dem Thema Datenschutz, hinsichtlich der ePrivacy-Verordnung auseinander gesetzt und betrachten ausführlich, welche Folgen die ePrivacy-Verordnung für den Online-Markt und Ihr Marketing haben könnte, sollte sie in der aktuellen Fassung tatsächlich in Kraft treten. Lesen Sie Antworten auf die folgenden Fragen:

 

  • Was ändert sich im Online-Markt?
  • Welche Vorkehrungen können wir jetzt schon treffen?
  • Was können wir tun, um Einfluss auf die Gesetzgebung auszuüben?
  • Welche Nachteile gibt es für uns als Internetnutzer?
  • Wieso gibt es keinen Aufschrei seitens der Publisher?

Hier geht es zum Artikel:
ePrivacy-Verordnung: Tickende Zeitbombe für Ihr Online-Marketing? – So bereiten Sie sich vor!

Fazit

Generell sind Cookies wichtig und vor allem nützlich. Sie erleichtern Ihren Usern das Surfen auf Ihrer Website und ermöglichen eine unkomplizierte und gute User Experience. Zudem haben Sie die Möglichkeit durch das Setzen von Cookies einiges über Ihren Besucher zu erfahren und ausgehend von diesen gewonnen Daten Ihre Website oder ihr Produkt nutzerfreundlicher zu gestalten.

Sie sind in der Lage mit First Party-Cookies wertvolle, akkurate Informationen zum Verhalten eines Users auf Ihrer Website zu erhalten, hinsichtlich möglicher Optimierungen sind diese Daten natürlich wichtig. Allerdings sollten Sie immer auf die Verwendung von Cookies auf Ihrer Seite hinweisen und dem User transparent gegenübertreten.

Einen kritischen Blick sollten Sie allerdings auf Third Party-Cookies haben und deren Verwendung mit Vorsicht genießen. Um hier gerade hinsichtlich der DSGVO und der kommenden ePrivacy-Verordnung auf der sicheren Seite zu sein, empfiehlt sich die Verwendung eines Consent Managers.

So können Ihre User entscheiden mit welchen Tracking-Methoden sie einverstanden sind und mit welchen nicht. Willigen sie z.B. für die Nutzung des Facebook Pixels ein, können Sie diese Daten verwenden und eigenes Advertising auf der Social Media Plattform betreiben, ohne Gewissensbisse. Sie agieren datenschutzkonform, bleiben transparent und erhalten wertvolle Daten über Ihre Kunden und User.

Piwik PRO Consent Manager

Sammeln, Verarbeiten und Speichern Sie Einwilligungen und Anfragen betroffener Personen DSGVO-konform.

Kostenlosen Demo-Termin vereinbaren

Tags für diesen Artikel

Autor:

Tatjana Hein, Content & PR Manager DACH

Tatjana ist sowohl im Content-Marketing, als auch in der Public Relations zu Hause. Sie hat in beiden Welten immer die neuesten Trends und Entwicklungen im Blick und schafft für Piwik PRO den Spagat zwischen beiden Bereichen.

Mehr Artikel von diesem Autor

Share