First Party- und Third Party-Cookies – was ist das?

First party vs third party cookie

Wenn du mit dem Chrome-Browser im Inkognito-Modus surfen möchtest, wird dir diese Benachrichtigung mit Sicherheit bereits bekannt sein. Ein Klick auf den kleinen Schalter und im Nullkommanichts werden sogenannte "Drittanbieter Cookies" blockiert, um deine PrivatsphĂ€re zu schĂŒtzen. Das bieten auch andere Browser wie Mozilla Firefox an - auch außerhalb des Inkognito-Modus.

Chrome Incognito-Modus Screenshot 3rd-Party-Cookies blockieren

Doch was versteht man unter Drittanbieter Cookies (Third Party Cookies)? Was sind Erstanbieter Cookies? Worin liegen die Unterschiede und warum ist DatenschĂŒtzern bei Third Party Cookies alles andere als zum Feiern zumute?

Wir erklÀren es dir!

Wir mĂŒssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir können dir daher nur EinschĂ€tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische EinschĂ€tzung der Situation geben.

Cookies gibt es in HĂŒlle und FĂŒlle im Internet. Verschiedene Cookie Arten erfĂŒllen unterschiedliche Funktionen. Kaum ein Nutzer sieht bei dem Wirrwarr an Cookies durch – geschweige denn weiß, welche im Hintergrund gesetzt werden. Doch eines ist klar: Kein Internetnutzer möchte, dass persönliche Daten ungefragt weitergegeben werden.

Nur HTTP-Cookies werden in First-Party Cookies und Third-Party Cookies unterteilt, wobei auch Cookie Àhnliche Informationen (z.B. Local Storage und Session Storage) jeweils zu einer Domain gehören.

Was sind First Party Cookies?

Beginnen wir mit der harmloseren Cookie Sorte: den First Party Cookies. First Party Cookies – auch “Erstanbieter Cookies” oder auch “1st Party Cookies” genannt – sind Cookies, die beim Surfen auf einer Website gesetzt werden. First Party Cookies können nur von der Website oder in dieser eingebundenen Drittanbieter-Scripts (z.B. Google Analytics), auf welcher sie gesetzt wurden, wieder ausgelesen werden. Da First Party Cookies aber z.B. von Google Analytics nur auf der besuchten Website gelesen werden können, kannst du als Website-Besucher nicht ĂŒber mehrere Websites hinweg verfolgt werden.

Cookies von Erstanbietern sind sehr nĂŒtzlich, um Internet-Surfern das Browsen komfortabler zu gestalten, da Informationen bereits automatisch gespeichert werden. So mĂŒsstest du beispielsweise bei einem Kaufabschluss deine abgespeicherten Daten nicht jedes Mal erneut eintragen, oder die Website erinnert sich daran, welche Sprache du bevorzugst.

Beispiele fĂŒr 1st Party Cookies

  • Technisch notwendige Cookies: sind fĂŒr die grundlegende FunktionalitĂ€t der Website erforderlich. Sie enthalten nur technisch notwendige Services. Beispiel: Warenkorb eines Online-Shops.
  • Funktionale Cookies: sind notwendig, um ĂŒber die wesentliche FunktionalitĂ€t hinausgehende Features wie hĂŒbschere Schriftarten, Videowiedergabe oder interaktive Web 2.0-Features bereitzustellen.
  • Statistik Cookies: sind dafĂŒr zustĂ€ndig, Informationen ĂŒber das Nutzerverhalten auf der besuchten Website zu sammeln.
  • Marketing Cookies: sind dafĂŒr da, dem Nutzer z.B. personalisierte Werbung auszuspielen und sich seine Interessen zu merken.

Welche Daten werden von First Party Cookies gespeichert?

Erstanbieter Cookies speichern Daten wie individuelle Website-Einstellungen des Nutzers. Hierzu zĂ€hlen die eingestellte Sprache und Log In-Daten. Außerdem können sie dir als Website-Besucher auch eine eindeutige Identifikationsnummer zuweisen, sodass du wiedererkannt wirst, wenn du dieselbe Website spĂ€ter erneut aufrufst.

Vorteile von First Party Cookies

FĂŒr Website-Betreiber sind First Party Cookies enorm wertvoll, denn diese können von Analyse-Software verwendet werden, die Aufschluss ĂŒber das Nutzerverhalten der Website-Besucher gibt. Auf Basis dieser Ergebnisse kann die Customer Journey nachvollzogen und Nutzerprofile erstellt werden. Auf Grundlage der gesammelten Daten können Maßnahmen abgeleitet werden, die unter anderem das Surfen auf der Website angenehmer gestalten sollen.

Ein Vorteil fĂŒr Website-Besucher besteht darin, dass nur der Website-Betreiber, und keine fremden Seiten, Zugriff auf die eindeutige Identifikationsnummer des Besuchers hat. Außerdem können Einstellungen, Auswahlen oder angegebene Daten in deinem Browser gespeichert werden, sodass du diese nicht immer wieder eingeben musst.

Folglich solltest du als Besucher einer Website First Party Cookies nicht blockieren, um eine vollumfĂ€ngliche und komfortable Nutzererfahrung genießen zu können. First Party Cookies werden in deinem Browser standardmĂ€ĂŸig zugelassen und können manuell deaktiviert werden.

Was sind Third Party Cookies?

Im Gegensatz zu 1st Party Cookies werden Cookies von Drittanbietern von Browsern domainĂŒbergreifend zugĂ€nglich gemacht. Third Party Cookies werden auch “Tracking Cookies” genannt, da sie dich als Website-Besucher ĂŒber mehrere Websites hinweg verfolgen können. Auch Drittanbieter Cookies haben den Nutzen, das Verhalten des Website-Besuchers zu erfassen, um z.B. gezielt Werbung schalten zu können. Wenn der Nutzer nun eine andere Website besucht, die ebenfalls Werbung dieses Anbieters schaltet, wird der Nutzer wiedererkannt.

So kann sein Verhalten, seine PrĂ€ferenzen und Interessen ĂŒber einen lĂ€ngeren Zeitraum nachverfolgt werden. Das Tracken der Information ĂŒber das Nutzerverhalten hilft Werbetreibenden unter anderem die individuelle Kundenreise auf einer oder mehreren Websites zu verstehen (Verweildauer, Klickverhalten, etc.) und treffsichere Werbung auszuspielen. Daher sind Cookies von Drittanbietern nicht gerade beliebt – zumindest bei Website-Besuchern und DatenschĂŒtzern, denn im Online-Marketing liebt man 3rd Party Cookies 😉

☝ Merke: 3rd Party Cookies werden von vielen Browsern mittlerweile standardmĂ€ĂŸig blockiert. Im Mozilla Firefox haben seit September 2019 Drittanbieter Cookies keine Chance mehr. Und auch Apple Safari schmecken seit MĂ€rz 2020 diese Cookies nicht mehr.

Beispiele fĂŒr 3rd Party Cookies

  • Statistik Tools: Beispielsweise Google Analytics kann das Verhalten von dir ĂŒber mehrere Websites hinweg zusammenfĂŒhren. DafĂŒr wird dir eine eindeutige Identifikationsnummer zugewiesen, damit man dich auf mehreren Websites wiedererkennt.
  • Werbung: Werbenetzwerke wie Google Ads haben ein Interesse daran, die Werbung möglichst passend zu deinen Interessen und deinem aktuellen Ziel auszuspielen. Suchst du z.B. aktiv nach neuen Hausschuhen im Internet, wirst du bestimmt schonmal erlebt haben, dass du anschließend auf ganz anderen Websites Werbung fĂŒr Hausschuhe angezeigt bekommst. Das passiert, da mithilfe von 3rd Party Cookies dein Verhalten auf mehreren Websites inkl. dessen Inhalte detailliert erfasst wird, um genau zu verstehen, was du gerade an deinem Computer oder Smartphone machen möchtest
  • Getarnte Werbenetzwerke: Werbenetzwerke agieren jedoch nicht immer offensichtlich als solche. Beispielsweise sammelt auch der Facebook Like Button, den du auf manchen Websites findest, genaue Daten ĂŒber dein Verhalten im Internet. So kann spĂ€ter auf Facebook gezielt Werbung zu Themen ausgespielt werden, die du zuvor anderswo im Internet gesucht hast.

Benötige ich fĂŒr Cookies eine Einwilligung?

Allgemeine Informationen darĂŒber, wann du als Website-Betreiber ĂŒberhaupt Einwilligungen benötigst, findest du in unserem Artikel WofĂŒr benötige ich Einwilligungen?

Der Mythos, dass fĂŒr alle Cookies eine Einwilligung benötigt wird, ist nicht korrekt. Im Gegensatz zu Third Party Cookies benötigen nicht alle First Party Cookies eine vorangestellte aktive und informierte Einwilligung des Nutzers. FĂŒr technisch notwendige Cookies (essenzielle Cookies) benötigst du keine Einwilligung. Ohne diese wĂ€re die elementare Funktion deiner Website nicht gegeben. Beispiel: Warenkorb in einem Online-Shop.

Eine solche Einwilligung muss mittels eines sogenannten Opt-in Verfahrens erfolgen. Nicht essenzielle Cookies dĂŒrfen nicht vor der Einwilligung gesetzt werden. Ebenso muss eine Einwilligung jederzeit einseh-, Ă€nder- und widerrufbar sein. Am einfachsten lĂ€sst sich das Opt-in Verfahren mithilfe eines Cookie Banners umsetzen.

RechtskonformitÀt von First- und Third Party Cookies

Gute Nachrichten fĂŒr DatenschĂŒtzer und besorgte Internetnutzer, schlechte fĂŒr Werbetreibende, denn bald könnte es adĂ© Drittanbieter Cookies heißen – allerdings nicht allzu bald. UrsprĂŒnglich hat auch der Internet-Gigant Google geplant, noch im Jahr 2022 Cookies von Drittanbietern in seinem Browser Google Chrome nicht mehr zuzulassen. Allerdings wird sich dies wahrscheinlich um ein Jahr verzögern. Schließlich ist das GeschĂ€ftsmodell von Google mit möglichst vielen Daten Werbung im Internet auszuspielen – und dabei sind Cookies einfach hilfreich 🙃

Cookies finden und rechtskonform Einbinden mit Real Cookie Banner

Das AufspĂŒren von Cookies auf einer Website kann sehr mĂŒhsam und schwierig sein. Oftmals werden viele Cookies nicht erfasst und infolgedessen keine korrekten Einwilligungen eingeholt – was mitunter sehr kostspielig werden kann. Um dir diese Arbeit und vor allem Kosten zu ersparen, bietet dir das Consent Management Plugin Real Cookie Banner mitunter eine bereits integrierte Scanner Funktion und zahlreiche Cookie- (bzw. Service-)Vorlagen. Real Cookie Banner jetzt ausprobieren!

MenĂŒ
GDPR Cookie Consent mit Real Cookie Banner