Was sind First-Party-Cookies?

Jeder Aufruf einer Webseite erzeugt einen Cookie oder erweitert ein bereits vorhandenes, das beim ersten Besuch erstellt wurde. Dieses Datenpaket in Form einer kleinen Textdatei wird vom Webbrowser gespeichert und mit dem Zielserver ausgetauscht. Die nur durch die angesteuerte Website erzeugten First-Party-Cookies sind in erster Linie dazu da, den Nutzer und seine Präferenzen wiederzuerkennen. Ihr Vorhandensein ist größtenteils harmlos und bringt dem Nutzer eher Vorteile, statt ihn auszuspähen. Doch was sind First-Party-Cookies genau?

Was ist ein First-Party-Cookie?

First-Party-Cookies (auch „HTTP-Cookies“ oder „1st Party Cookies“) sind kleine Datenpakete, die Ihr Webbrowser erzeugt und mit einem dedizierten Webserver austauscht. Im Gegenzug hat nur dieser Server als die ‚First Party‘ (dt. „erste Partei“) später wieder Zugriff auf sein eigenes Cookie. Dadurch wird das Surfen im Internet angenehmer, weil die Website Sie wiedererkennt und automatisch Ihre gewünschten Einstellungen und Log-in-Daten anwendet. Webseitenbetreiber nutzen die Daten darüber hinaus für das eigene Onlinemarketing, weil diese viel über das Surfverhalten und das Interesse eines Besuchers aussagen. Während viele Cookies nach Ablauf einer Session verfallen (sogenannte Session-Cookies), können einige jahrelang bestehen bleiben.

Ein First-Party-Cookie zeichnet sich dadurch aus, dass es nur von dem Webseitenbetreiber erstellt und eingesehen werden kann, dessen Seite Sie auch tatsächlich besuchen. Cookies, die von Fremdseiten (z. B. über Werbeeinblendungen) erzeugt werden, nennt man Third-Party-Cookies.

Definition

First-Party-Cookies sind diejenigen nutzerorientierten Datenpakete, die vom Webseitenbetreiber selbst erzeugt und lokal gespeichert werden. Sie sind primär für den Nutzerkomfort gedacht. Nur der Betreiber hat später Zugriff auf diese Cookies. Ihnen stehen die sogenannten Third-Party-Cookies gegenüber, die von Fremdanbietern erzeugt werden.

Was ist der Zweck eines First-Party-Cookies?

Die häufigsten Daten, die von einem First-Party-Cookie gespeichert werden, sind Webseiteneinstellungen wie die Sprache, Meta-Daten wie die Ablaufzeit des Cookies und nutzerseitig eingegebene Informationen wie Log-in-Daten und über Webformulare gesendete personenbezogene Daten. Auch Eingaben in Suchmasken werden gespeichert, damit der Nutzer später schneller wieder auf sie zugreifen kann.

Wie ein First-Party-Cookie auf Ihrem Rechner gespeichert wird, hängt von Ihrem Webbrowser ab. Entweder erzeugt jeder neue Webseitenaufruf eine eigene Textdatei als Cookie oder dieses wird in einer Sammeldatei gespeichert. Ihr Browser erlaubt Ihnen auch das Managen der Cookies. Sie haben die Optionen, Cookies zu löschen, das Sammeln von Cookies ganz oder teilweise zu deaktivieren und Cookies in Ihrem Browser wieder zu aktivieren. Weil First-Party-Cookies aber hauptsächlich für die Nutzerfreundlichkeit gedacht sind, empfiehlt es sich generell nicht, diese dauerhaft zu deaktivieren bzw. zu blockieren.

Welche Vorteile haben First-Party-Cookies für Nutzer?

Der wesentliche Vorteil eines First-Party-Cookies ist, dass es die Nutzerfreundlichkeit einer Website erhöht. Das macht den Besuch dieser Seite bequemer. Zu den Vorzügen zählen:

  • Sie müssen nicht jedes Mal Ihre gewünschte Sprache festlegen, wenn Sie eine Website besuchen, die auch in anderen Sprachen verfügbar ist (oft geschieht dies aber schon durch eine Standortabfrage im Browser).
  • Log-in-Daten (außer das Passwort) werden automatisch eingetragen, damit Sie sich schneller einloggen können.
  • Webformulare schlagen Ihnen schon einmal eingegebene Informationen vor, z. B. Artikeldetails auf Verkaufsseiten oder persönliche Angaben für Bestellungen.
  • Bei vielen Internetseiten gibt es die Möglichkeit, sich die zuletzt besuchten Unterseiten anzeigen zu lassen. Die Informationen dazu werden im Cookie hinterlegt.
  • Suchmasken schlagen Ihnen zuletzt eingegebene Suchbegriffe vor, damit Sie schneller zurück auf eine bestimmte Ergebnisseite kommen.

Sobald Sie die jeweilige Website verlassen, hat das First-Party-Cookie keine Funktion mehr. Erst beim erneuten Besuch der Seite wird es wieder ausgelesen und ggf. erweitert.

Welche Vorteile haben First-Party-Cookies für Webseitenbetreiber?

Ohne Cookies – insbesondere ohne First-Party-Cookies – hätten Webseitenbetreiber große Probleme, Ihre Webangebote in der heute bekannten Form zur Verfügung zu stellen. Viele Webanwendungen wie Onlineshops könnten ohne Cookies keine wichtigen Informationen für den Betrieb speichern. Folgendermaßen profitieren Webseiten von First-Party-Cookies:

  • Die Cookies machen Ihr Webangebot eleganter und einfacher zu bedienen. Besucher sind dadurch eher gewillt, Ihre Seite wiederholt zu besuchen.
  • Die gewonnenen Daten sind hilfreich, um Schlüsse über das Nutzerverhalten zu gewinnen und das Webangebot entsprechend zu verbessern.
  • First-Party-Cookies haben eine generell hohe Lebenserwartung, vor allem weil sie nicht durch externe Software wie Adblocker blockiert oder entfernt werden. Außerdem genießen First-Party-Cookies weitaus mehr Vertrauen (im Gegensatz zu den Third-Party-Cookies).

Beispiel für die Funktion eines First-Party-Cookies

Wenn Sie eine deutsche Internetseite erstmals aufrufen, öffnet sich in vielen Fällen am unteren Rand ein Banner, der Sie darüber informiert, dass die Website Cookies einsetzt. Meist besagt er, dass Sie dem mit der weiteren Verwendung der Website zustimmen. Mit einem Klick auf den „Akzeptieren“-Button bleibt dieser Banner fortan verschwunden. Bereits dafür ist das First-Party-Cookie verantwortlich, das beim Seitenaufruf generiert wurde und die Information speichert, dass Sie die Bedingungen akzeptiert haben. So werden Sie beim nächsten Besuch nicht erneut von diesem Banner gestört.

Als nächstes bemerken Sie, dass die Website auch über eine englische Sprachausgabe verfügt, die Sie anwählen können. Diese Einstellung wird ebenfalls im Cookie gespeichert. Sollte die Internetseite einen Log-in-Bereich haben, müssen Sie sich registrieren, um sie vollständig nutzen zu können. Dafür legen Sie unter Angabe Ihrer E-Mail-Adresse und eines geheimen Passworts ein Konto an, mit dem Sie sich fortan einloggen. Um diesen Vorgang zu erleichtern, speichert das Cookie Ihre E-Mail-Adresse (aber nicht das Passwort). Dadurch reicht es, bei Ihrem nächsten Besuch lediglich das Passwort einzugeben, weil die Internetseite die im Cookie hinterlegte E-Mail-Adresse ausliest.

Die Website verfügt über ein großes Archiv an Informationen. Damit Sie besuchte Seiten schnell wiederfinden, gibt es eine kleine Sidebar, die auf die zuletzt besuchten Unterseiten verlinkt. Auch dies ermöglicht das Cookie. Weil alle in diesem Beispiel genannten Informationen ausschließlich von dieser Website stammen, handelt es sich bei dieser Textdatei um ein First-Party-Cookie. Es ist primär für Ihren Komfort auf der Website gedacht. Gleichzeitig bekommt der Webseitenbetreiber wertvolle Informationen zum Nutzerverhalten.

Allerdings ist noch ein unbekannter Dritter anwesend: Ein Werbebanner, der von einem Fremdanbieter gehostet wird, hat unterdessen ein eigenes Cookie angelegt, um Ihre Nutzungsdaten ebenso zu speichern. Diese Informationen werden von einer Drittfirma zu webanalytischen Zwecken gesammelt. Fortan kann diese Ihre Schritte im Internet nachvollziehen, sollten Sie erneut auf einer Seite landen, die eine Werbeanzeige dieses Anbieters einbindet. Weil es sich hierbei um ein Cookie eines Dritten handelt, bezeichnet man dieses als Third-Party-Cookie. Der Webseitenbetreiber hatte Sie zu keinem Zeitpunkt darüber informiert.

Wie unterscheiden sich First-Party-Cookies von Third-Party-Cookies?

First-Party-Cookies werden vom Webseitenbetreiber direkt erzeugt. Wenn Sie z. B. in unserem Digital Guide unterwegs sind, erzeugt nur IONOS als „erste Instanz“ dieses First-Party-Cookie. Außerdem kann nur IONOS das entsprechende Cookie später auslesen, um z. B. die letzten Suchbegriffe in unserer Suchmaske anzeigen zu können. Onlineshops nutzen kurzlebige Cookies, um Warenkörbe lokal zu speichern, damit die Artikel beim Shoppen nicht verlorengehen. Erst, wenn der Nutzer längere Zeit auf der Seite nicht aktiv war, löscht sich meist das Cookie und der Warenkorb leert sich dadurch. First-Party-Cookies kümmern sich also in erster Linie um den Komfort auf einer Website und bevorteilen den Nutzer größtenteils.

Dem gegenüber stehen die Third-Party-Cookies, die nicht direkt vom Webseitenbetreiber erzeugt werden, sondern von Dritten. Das passiert meistens, wenn eine Werbeanzeige nicht auf dem Server des Betreibers gehostet wird. Dann generiert der Seitenaufruf neben dem First-Party-Cookie des Betreibers auch einen Third-Party-Cookie des Fremdanbieters, z. B. einer Werbeagentur. Wenn Sie denselben Third-Party-Cookie dann auf verschiedenen Webseiten reaktivieren (etwa, wenn Sie dieselbe Werbeanzeige sehen), kann jener Dritte Ihr Verhalten im Internet nachvollziehen und daraus noch wertvollere Schlüsse ziehen. Daher sind Third-Party-Cookies eine effektive Methode des Onlinemarketings, im Speziellen des Targetings. Sie sind wesentlich schwerer zu kontrollieren als First-Party-Cookies.

Welche Bedeutung hat die Datenschutzgrundverordnung (DSGVO) für First-Party-Cookies?

Am 25. Mai 2018 trat die neue Datenschutzgrundverordnung (DSGVO) in Kraft, die den Themenkomplex Datenschutz und Onlinerecht gehörig durcheinanderwarf. Gerade bei den Cookies, allen voran den Third-Party-Cookies sahen Datenschützer Handlungsbedarf. Diese sind nämlich hauptsächlich für die digitalen Fußspuren verantwortlich, die Menschen im Netz hinterlassen und zielgerichtetes Onlinemarketing ermöglichen. First-Party-Cookies hingegen werden in der DSGVO gar nicht erwähnt; sie unterliegen nur den allgemeinen Datenschutzbestimmungen, die sehr vage formuliert sind.

Grundsätzlich gilt, dass Webseitenbetreiber ihren Besucher darüber informieren müssen, wenn Daten über ihn erhoben werden. Letzteres tun First-Party-Cookies in der Tat, auch wenn es sich dabei lediglich um Daten handelt, die für den Nutzerkomfort der Website relevant sind. Trotzdem müssen Webseitenbetreiber die neue Verordnung ernstnehmen – und so schaltet beinahe jedes Webangebot aus der EU mittlerweile eine Textanzeige, die über den Gebrauch von Cookies informiert.

Diese Anzeige wird üblicherweise in Form eines Banners präsentiert, meist am oberen oder unteren Bildrand. Einmal gelesen und akzeptiert, erscheint diese Anzeige dann nicht mehr, schließlich ist der Vorgang im First-Party-Cookie gespeichert. Beim nächsten Besuch ‚erinnert‘ sich die Website an Sie, sodass Sie nicht noch einmal von der Textanzeige um Erlaubnis gebeten werden – es sei denn, Sie haben das Cookie gelöscht.

Diese Textanzeigen verlinken meist zu einer detaillierteren Erklärung zur Datenverwendung. Unsere Erklärung legt Herkunft, Zweck und Gültigkeit der Cookies offen, die auf unserer Seite generiert werden. Dabei stellen wir die Unterscheidung zwischen First- und Third-Party-Cookies gesondert heraus. Außerdem hat der Besucher auf dieser Seite die Möglichkeit, per Skript bestimmte Cookies (First-Party und Third-Party) auf dem Webangebot zu deaktivieren, womit die Konfiguration über den Browser meist überflüssig wird. Diese Option bieten aber bei weitem nicht alle Webseitenbetreiber an. Viele zeigen sich auch nicht transparent, was die Fremdanbieter betrifft, die Cookies setzen und auswerten.

Tipp

Wie Sie vorhandene Cookies löschen können, erfahren Sie in diesem Video:

Zur Anzeige dieses Videos sind Cookies von Drittanbietern erforderlich. Ihre Cookie-Einstellungen können Sie hier aufrufen und ändern.