Faktencheck: Third Party Cookies

Was sind Third Party Cookies?

Third Party Cookies werden oft kritisiert, aber wieso? Diese Third Party Cookies werden von Werbetreibenden, oder auch Adservern genannt, eingesetzt, um das Nutzerverhalten von Besuchern zu beobachten. Und stammen nicht von dem Webseitenbetreiber selbst, sie stammen nämlich von einem Dritten. Bei einem Erstbesuch einer Seite wird von dem Webserver ein First Party Cookie generiert, das ist eine kleine Textdatei, welche in deinem Internetbrowser gespeichert werden kann, dieses speichert verschiedene Einstellungen und Eingaben des Besuchers. Diese Textdatei wird dann auf ein Textprogram abgelegt, wo sie vom Webserver zu einem späteren Zeitpunkt wieder aufgerufen werden kann. Beim erneuten Besuch dieser Seite wird dieses First Party Cookie ausgelesen, wodurch Informationen wie Login Daten und andere Einstellungen wieder aufgerufen werden. So wird die Webseite nutzerfreundlicher. Die Third Party Cookies hingegen zeichnen, zusätzlich zu den First Party Cookies, auch das Verhalten des Nutzers und dessen Wege im Internet auf. Darauf basierend wird ein Nutzerprofil erstellt, wodurch personalisierte Werbung geschaltet werden kann. Im Onlinemarketing zählt die personalisierte Werbung als eines der effektivsten Instrumente. Weitere Bezeichnungen für diese Art von Cookies sind „Tracking-Cookies“ sowie „Targeting-Cookies“.

Was ist der Zweck von Third Party Cookies?

Third Party Cookies werden hauptsächlich zu Analysezwecken im Web eingesetzt. Dies geschieht, wenn der Webbrowser eine Werbeanzeige, auch Targeting-Pixel genannt lädt, welcher nicht auf dem Server der besuchten Internetseite gehostet wird. In solchen Fällen generiert Ihr Webbrowser ein zusätzliches Cookie, das als Third Party Cookie bezeichnet wird, da es nicht dem Server der besuchten Website, sondern dem des Werbetreibenden zugeordnet ist. Trotz dieser Zuordnung liest das Third Party Cookie in der Regel alle Informationen mit, die auch das First Party Cookie erfasst – häufig sogar mehr.

Da Webanalysten in erster Linie am Nutzerverhalten interessiert sind, wird der Seitenverlauf vom Third Party Cookie auf einer bestimmten Website protokolliert. Die für ihn wertvollen Daten gewinnt dieses Cookie jedoch häufig erst, wenn es dich auf einer anderen Website „wiederfindet“. Durch die erneute Kommunikation des Webbrowsers mit demselben Adserver kann dieser deinen Internetweg verfolgen. Darüber hinaus enthüllt das Verhalten im Web viel über deine Interessen und Konsumverhalten. Auf diese Weise wird ein Nutzerprofil erstellt, welcher gezielte und personalisierte Werbung ermöglicht. Es ist wichtig zu beachten, dass First- und Third Party Cookies die gleichen Daten erfassen, diese jedoch für sehr unterschiedliche Zwecke verwendet werden.

Wofür und welche Daten werden von Third Party Cookies gesammelt?

Zu den erfassten Daten gehören personenbezogene Informationen wie Alter, Geschlecht und Standort, die besuchte Website, auf der das Cookie generiert wurde, die Anzahl der aufgerufenen Unterseiten dieser Website sowie die insgesamt verbrachte Zeit auf der Internetseite und ihren Unterseiten. Die Möglichkeit zur Schaltung von personalisierter Werbung ergibt sich, nachdem diese Daten auf mehreren Websites gesammelt wurden und ein individuelles Nutzerprofil erstellt werden konnte.

Ein Beispiel wie Third Party Cookies funktionieren

Auf Google suchst besuchst du zum ersten Mal einen Webseite. Dort siehst du einen Werbebanner, welcher für Hotels wirbt, der von einem anderen Webserver gehostet wird.

1. Zuerst informiert die Seite durch eine Texteinblendung darüber, dass Cookies verwendet werden. Laut dieser Erklärung sollen diese Cookies die Nutzerfreundlichkeit verbessern und das Werbetreibende relevante Nutzerinformationen sammeln. Nachdem du diese akzeptierst, generiert dein Webbrowser zwei Cookies: ein First Party Cookie vom Webseitenbetreiber und ein Third Party Cookie vom werbetreibenden Adservers. Von diesem Moment an sammeln beide Cookies Informationen über Ihr Verhalten auf der Website.
2. Auf der Website gibt es einen Onlineshop für Accessoires, den du durchstöberst. Hier suchst du hauptsächlich nach silbernen Armbändern, weshalb du mehrere Produktseiten mit passende Armbändern aufrufst. Um den Überblick behalten zu können, legst du einige Armbänder in den Warenkorb. Das First Party Cookie zeichnet diese Auswahl auf, damit der Warenkorb auch dann erhalten bleibt, wenn du nicht eingeloggt bist. Diese Informationen werden auch vom Third Party Cookie erfasst, da es daran interessiert ist, welche Produkte du möglicherweise kaufen möchtest.
3. Die Hotelwerbung nimmst du dabei nur halb wahr. Dieses Jahr hast du nicht geplant zu verreisen, deswegen klickst du auch nicht auf die Werbung auch nicht.
4. Die Armbänder auf der ersten Webseite haben dich noch nicht ganz begeistert und du öffnest ein neues Suchfenster, um eine weitere Seite zu besuchen. Schlussendlich vergleichst du die Preise.
5. Auch von diesem Onlineshop wirst du über die Verwendung von Cookies informiert und es wird ein First Party Cookie erstellt. Hier werden ebenfalls Anzeigen desselben Werbetreibenden angezeigt, dessen Webserver du sofort wiedererkennst. Das Third Party Cookie dieses Anbieters ist bereits vorhanden. Auch diese Werbeanzeigen präsentieren Hotel Angebote.
6. Beim Suchen nach Armbändern fällt dir ein, dass zu dem Armband auch eine Kette passen würde. Dementsprechend schaust du auch auf ein paar Produktseiten nach einer passenden Kette, was von beiden Cookies erfasst wird.
7. Du hast dich entschieden und kaufst dir eine Kette, aber kein Armband. Das merkt sich auch das Third Party Cookie und der Werbetreibende denkt, dass du immer noch am Kauf eines silbernen Armbands interessiert bist.
8. Du schließt beide Onlineshops und beendest die Sitzung, die Cookies sind nun „deaktiviert“. Bleiben aber auf deiner Festplatte erhalten, sofern dein Browser nicht so eingestellt ist, diese nach jeder Sitzung zu löschen.

Einige Stunden später, wenn du deine E-Mails über die Seite deines Mailproviders abrufen möchtest, schaltet derselbe Webseitenbetreiber erneut Anzeigen. Zuvor hatte er versucht, dich mit Hotelangeboten anzusprechen. Jetzt bewerben die Anzeigen jedoch silberne Armbänder, da der Adserver „weiß“, dass du dich für diese Art von Produkten interessierst. Dies geschieht, indem der Adserver sein Third Party Cookie ausliest, welches nach wie vor auf deinem Rechner gespeichert ist.

Mithilfe dieses Cookies erfährt er, dass du a) silberne Armbänder und Ketten angeschaut hast, dass du b) eine lange Zeit auf den Produktseiten von silbernen Armbändern verbracht hast und dass du c) letztendlich nur eine Kette, jedoch kein Armband gekauft hast. Die logische Konsequenz: Du erhältst gezielte Werbung für silberne Armbänder, da der Adserver davon ausgeht, dass du eher auf solche Anzeigen klickst als auf Werbung für Hotelangebote. Allein durch deinen Klick generiert der Werbetreibende und möglicherweise auch der Webseitenbetreiber Einnahmen.

Vorteile und Nachteile von Third Party Cookies

Für die Nutzer sind meist nur die First Party Cookies hilfreich, aufgrund deren Aufgabe die Webseite für den Nutzer komfortabler zu machen. Wohingegen Third Party Cookies, durch personalisierte Werbung, vorteilhaft für die Adserver sind. So sind Vorteile für die Nutzer, dass diese für sie attraktive Werbung bekommen, aufgrund der DSGVO Webseiten transparent bezüglich First- sowie Third Party Cookies sein müssen und das Blockieren von Cookies oft möglich ist. So gibt es jedoch auch Nachteile, wie dass Werbetreiber persönliche Daten erfassen, was aus datenschutztechnischer Sicht umstritten und bedenklich ist. Jedoch auch das Textanzeigen, mit denen die Verwendung der Cookies erläutert wird, oft als störend empfunden werden.

Für die Webseitenbetreiber und die Adserver gibt es auch Vor- und Nachteile, wenn´s um Third Party Cookies geht. So kann auf verschiedenen Weisen Onlinemarketing betrieben werden und durch attraktivere Werbung steigen auch die Werbeeinnahmen. Jedoch gibt es hier natürlich auch Nachteile, wie zum Beispiel das Vertrauen der Kunden kann aufgrund der Kontroversen geschädigt werden kann, oder dass die instabile Rechtslage dazu sorgen könnte, dass eine Neuaufstellung oder gar eine neue Methode nötig sein wird um weiter werben zu können.

Wie gehe ich persönlich mit Third Party Cookies um?

Es stehen dir verschiedene Optionen zur Verfügung, um die Nutzung von Third Party Cookies zu beschränken oder sogar gänzlich zu verhindern. Die meisten Webbrowser bieten Einstellungen, mit denen die Privatsphäre wirkungsvoll geschützt werden kann. Während es generell unbedenklich ist, First Party Cookies aktiviert zu lassen, um den persönlichen Komfort im Internet zu gewährleisten, gibt es deutlich nachvollziehbare Gründe, Third Party Cookies kritisch zu betrachten und bewusst zu steuern. Wenn ein Adblocker installiert ist, welcher die Werbeanzeigen der gängigsten Adserver direkt blockt, wird dies in der Regel auch verhindern, dass ein solcher Adserver ein Third-Party-Cookie generiert. Es ist jedoch wichtig zu beachten, dass solche Programme oft viele Webinhalte beeinträchtigen oder gänzlich unzugänglich machen können und gleichzeitig wirtschaftlichen Schaden für Webseitenbetreiber erzeugen.

Datenschutzgrundverordnung (DGSVO) und Third Party Cookies

Aufgrund des früheren Mangels an Aufklärung über Third Party Cookies, wurden Werbetreibende oft kritisiert, Daten ohne das Wissen der Nutzer unbemerkt zu erheben. Aufgrund der Datenschutzgrundverordnung (DSVGO) sind die Webseitenbetreiber seit Mai 2018 dazu verpflichtet, Besucher zu informieren, wozu die Cookies eingesetzt werden und was deren Zweck ist. Die geplante E-Privacy-Verordnung wird voraussichtlich zu weiteren Einschränkungen führen. Zukünftig sollten es Werbetreibende zunehmend schwerer haben, unbemerkt und ohne Erlaubnis Daten mithilfe von Third Party Cookies zu erfassen. Dies setzt jedoch voraus, dass Third Party Cookies, nach Inkrafttreten der Verordnung, in ihrer derzeitigen Form überhaupt noch auffindbar sind.

Wie sieht die Zukunft aus?

Welche Veränderungen stehen uns noch bevor? Vor langer Zeit hatte Google schon angekündigt, Third Party Cookies abzuschaffen und nun, im Jahr 2024, ist es soweit. Als letzter der großen Browser, einschließlich Firefox und Safari, hat Google am 4. Januar 2024 damit begonnen, Third Party Cookies abzuschaffen. Zunächst als Testphase geplant, sollen alle Third Party Cookies bis Ende des Jahres vollständig abgeschafft werden.

Diese Maßnahme hat zur Folge, dass die Marketingwelt sich nun nach neuen Möglichkeiten umsehen muss, um die Funktionen der Third Party Cookies zu ersetzen. Alternativen zu den Third Party Cookies können unter anderem „Advertising-IDs“ und „Semantisches Targeting“ sein, um zwei zu nennen.

Die Advertising-IDs, auch als „Digitrust Universal ID“ bekannt, sind Tokens, welche neutrale und standardisierte Benutzerdaten sammeln. Insbesondere eignen sie sich für das Tracking auf mobilen Endgeräten und werden bereits von Apple und Google für ihre jeweiligen Betriebssysteme bereitgestellt. Diese IDs ermöglichen das Tracking des Nutzerverhaltens über verschiedene Apps auf dem Gerät sowie im mobilen Browser, da sie für jedes Gerät eindeutig sind. Es ist jedoch wichtig zu beachten, dass auch hier die Einwilligung des Benutzers erforderlich ist.

Das semantische Targeting basiert auf von Vermarktern festgelegten Keywords. Anhand dieser Keywords werden in einem relevanten Umfeld Anzeigen platziert. Dabei werden Anzeigen nur dann angezeigt, wenn der Nutzer sich mit dem Thema des Keywords beschäftigt. Ein Vorteil dieser Methode besteht darin, dass keine persönlichen Daten gespeichert werden.

Das Fazit lautet, dass Werbetreibende auch ohne Third Party Cookies weiterhin in der Lage sein werden, zielgerichtete Werbung zu schalten.

Genderdisclaimer: In diesem Blog werden geschlechtsspezifische Formulierungen verwendet, um den Lesefluss zu erleichtern. Alle Bezeichnungen gelten jedoch für alle Geschlechter gleichermaßen. Unsere Absicht ist es, niemanden auszuschließen oder zu diskriminieren. Respekt und Inklusivität stehen bei uns im Mittelpunkt.