Wenn du mit dem Chrome-Browser im Inkognito-Modus surfen möchtest, wird dir diese Benachrichtigung mit Sicherheit bereits bekannt sein. Ein Klick auf den kleinen Schalter und im Nullkommanichts werden sogenannte "Drittanbieter Cookies" blockiert, um deine Privatsphäre zu schützen. Das bieten auch andere Browser wie Mozilla Firefox an - auch außerhalb des Inkognito-Modus.
Doch was versteht man unter Drittanbieter Cookies (Third Party Cookies)? Was sind Erstanbieter Cookies? Worin liegen die Unterschiede und warum ist Datenschützern bei Third Party Cookies alles andere als zum Feiern zumute?
Wir erklären es dir!
Cookies gibt es in Hülle und Fülle im Internet. Verschiedene Cookie Arten erfüllen unterschiedliche Funktionen. Kaum ein Nutzer sieht bei dem Wirrwarr an Cookies durch – geschweige denn weiß, welche im Hintergrund gesetzt werden. Doch eines ist klar: Kein Internetnutzer möchte, dass personenbezogene Daten ungefragt weitergegeben werden.
Nur HTTP-Cookies werden in First-Party Cookies und Third-Party Cookies unterteilt, wobei auch Cookie ähnliche Informationen (z.B. Local Storage und Session Storage) jeweils zu einer Domain gehören.
Beginnen wir mit der harmloseren Cookie Sorte: den First Party Cookies. First Party Cookies – auch “Erstanbieter Cookies” oder auch “1st Party Cookies” genannt – sind Cookies, die beim Surfen auf einer Website gesetzt werden. First Party Cookies können nur von der Website oder in dieser eingebundenen Drittanbieter-Scripts (z.B. Google Analytics), auf welcher sie gesetzt wurden, wieder ausgelesen werden. Da First Party Cookies aber z.B. von Google Analytics nur auf der besuchten Website gelesen werden können, kannst du als Website-Besucher nicht über mehrere Websites hinweg verfolgt werden.
Cookies von Erstanbietern sind sehr nützlich, um Internet-Surfern das Browsen komfortabler zu gestalten, da Informationen bereits automatisch gespeichert werden. So müsstest du beispielsweise bei einem Kaufabschluss deine abgespeicherten Daten nicht jedes Mal erneut eintragen, oder die Website erinnert sich daran, welche Sprache du bevorzugst.
- Technisch notwendige Cookies: sind für die grundlegende Funktionalität der Website erforderlich. Sie enthalten nur technisch notwendige Services. Beispiel: Warenkorb eines Online-Shops.
- Funktionale Cookies: sind notwendig, um über die wesentliche Funktionalität hinausgehende Features wie hübschere Schriftarten, Videowiedergabe oder interaktive Web 2.0-Features bereitzustellen.
- Statistik Cookies: sind dafür zuständig, Informationen über das Nutzerverhalten auf der besuchten Website zu sammeln.
- Marketing Cookies: sind dafür da, dem Nutzer z.B. personalisierte Werbung auszuspielen und sich seine Interessen zu merken.
Erstanbieter Cookies speichern Daten wie individuelle Website-Einstellungen des Nutzers. Hierzu zählen die eingestellte Sprache und Log In-Daten. Außerdem können sie dir als Website-Besucher auch eine eindeutige Identifikationsnummer zuweisen, sodass du wiedererkannt wirst, wenn du dieselbe Website später erneut aufrufst.
Für Website-Betreiber sind First Party Cookies enorm wertvoll, denn diese können von Analyse-Software verwendet werden, die Aufschluss über das Nutzerverhalten der Website-Besucher gibt. Auf Basis dieser Ergebnisse kann die Customer Journey nachvollzogen und Nutzerprofile erstellt werden. Auf Grundlage der gesammelten Daten können Maßnahmen abgeleitet werden, die unter anderem das Surfen auf der Website angenehmer gestalten sollen.
Ein Vorteil für Website-Besucher besteht darin, dass nur der Website-Betreiber, und keine fremden Seiten, Zugriff auf die eindeutige Identifikationsnummer des Besuchers hat. Außerdem können Einstellungen, Auswahlen oder angegebene Daten in deinem Browser gespeichert werden, sodass du diese nicht immer wieder eingeben musst.
Folglich solltest du als Besucher einer Website First Party Cookies nicht blockieren, um eine vollumfängliche und komfortable Nutzererfahrung genießen zu können. First Party Cookies werden in deinem Browser standardmäßig zugelassen und können manuell deaktiviert werden.
Im Gegensatz zu 1st Party Cookies werden Cookies von Drittanbietern von Browsern domainübergreifend zugänglich gemacht. Third Party Cookies werden auch “Tracking Cookies” genannt, da sie dich als Website-Besucher über mehrere Websites hinweg verfolgen können. Auch Drittanbieter Cookies haben den Nutzen, das Verhalten des Website-Besuchers zu erfassen, um z.B. gezielt Werbung schalten zu können. Wenn der Nutzer nun eine andere Website besucht, die ebenfalls Werbung dieses Anbieters schaltet, wird der Nutzer wiedererkannt.
So kann sein Verhalten, seine Präferenzen und Interessen über einen längeren Zeitraum nachverfolgt werden. Das Tracken der Information über das Nutzerverhalten hilft Werbetreibenden unter anderem die individuelle Kundenreise auf einer oder mehreren Websites zu verstehen (Verweildauer, Klickverhalten, etc.) und treffsichere Werbung auszuspielen. Daher sind Cookies von Drittanbietern nicht gerade beliebt – zumindest bei Website-Besuchern und Datenschützern, denn im Online-Marketing liebt man 3rd Party Cookies 😉
☝️ Merke: 3rd Party Cookies werden von vielen Browsern mittlerweile standardmäßig blockiert. Im Mozilla Firefox haben seit September 2019 Drittanbieter Cookies keine Chance mehr. Und auch Apple Safari schmecken seit März 2020 diese Cookies nicht mehr.
- Statistik Tools: Beispielsweise Google Analytics kann das Verhalten von dir über mehrere Websites hinweg zusammenführen. Dafür wird dir eine eindeutige Identifikationsnummer zugewiesen, damit man dich auf mehreren Websites wiedererkennt.
- Werbung: Werbenetzwerke wie Google Ads haben ein Interesse daran, die Werbung möglichst passend zu deinen Interessen und deinem aktuellen Ziel auszuspielen. Suchst du z.B. aktiv nach neuen Hausschuhen im Internet, wirst du bestimmt schonmal erlebt haben, dass du anschließend auf ganz anderen Websites Werbung für Hausschuhe angezeigt bekommst. Das passiert, da mithilfe von 3rd Party Cookies dein Verhalten auf mehreren Websites inkl. dessen Inhalte detailliert erfasst wird, um genau zu verstehen, was du gerade an deinem Computer oder Smartphone machen möchtest
- Getarnte Werbenetzwerke: Werbenetzwerke agieren jedoch nicht immer offensichtlich als solche. Beispielsweise sammelt auch der Facebook Like Button, den du auf manchen Websites findest, genaue Daten über dein Verhalten im Internet. So kann später auf Facebook gezielt Werbung zu Themen ausgespielt werden, die du zuvor anderswo im Internet gesucht hast.
Allgemeine Informationen darüber, wann du als Website-Betreiber überhaupt Einwilligungen benötigst, findest du in unserem Artikel Wofür benötige ich Einwilligungen?
Der Mythos, dass für alle Cookies eine Einwilligung benötigt wird, ist nicht korrekt. Im Gegensatz zu Third Party Cookies benötigen nicht alle First Party Cookies eine vorangestellte aktive und informierte Einwilligung des Nutzers. Für technisch notwendige Cookies (essenzielle Cookies) benötigst du keine Einwilligung. Ohne diese wäre die elementare Funktion deiner Website nicht gegeben. Beispiel: Warenkorb in einem Online-Shop.
Eine solche Einwilligung muss mittels eines sogenannten Opt-in-Verfahrens erfolgen. Nicht essenzielle Cookies dürfen nicht vor der Einwilligung gesetzt werden. Ebenso muss eine Einwilligung jederzeit einseh-, änder- und widerrufbar sein. Am einfachsten lässt sich das Opt-in Verfahren mithilfe eines Cookie Banners umsetzen.
Gute Nachrichten für Datenschützer und besorgte Internetnutzer, schlechte für Werbetreibende, denn bald könnte es adé Drittanbieter Cookies heißen – allerdings nicht allzu bald. Ursprünglich hat auch der Internet-Gigant Google geplant, noch im Jahr 2022 Cookies von Drittanbietern in seinem Browser Google Chrome nicht mehr zuzulassen. Allerdings wird sich dies wahrscheinlich um ein Jahr verzögern. Schließlich ist das Geschäftsmodell von Google mit möglichst vielen Daten Werbung im Internet auszuspielen – und dabei sind Cookies einfach hilfreich 🙃
Das Aufspüren von Cookies auf einer Website kann sehr mühsam und schwierig sein. Oftmals werden viele Cookies nicht erfasst und infolgedessen keine korrekten Einwilligungen eingeholt – was mitunter sehr kostspielig werden kann. Um dir diese Arbeit und vor allem Kosten zu ersparen, bietet dir das Consent Management Plugin Real Cookie Banner mitunter eine bereits integrierte Scanner Funktion und zahlreiche Cookie- (bzw. Service-)Vorlagen. Real Cookie Banner jetzt ausprobieren!