Cookies befinden sich seit Längerem in der Schuss­bahn von Da­ten­schüt­zern. Dabei zielt deren Kritik vor allem auf die so­ge­nann­ten Third-Party-Cookies, die von Wer­be­trei­ben­den bzw. Adservern ein­ge­setzt werden, um Nut­zer­ver­hal­ten nach­zu­voll­zie­hen und Nut­zer­pro­fi­le zu erzeugen. Wenn Sie jemals eine Wer­be­an­zei­ge gesehen haben, die wie ein Spie­gel­bild Ihrer letzten Web­ak­ti­vi­tä­ten erschien, ist das kein Zufall. Ver­mut­lich haben Third-Party-Cookies Sie ‚getrackt‘ und aus Ihrem Verhalten im Internet auf ein Interesse ge­schlos­sen, das sich zu bewerben lohnt. Diese per­so­na­li­sier­te Werbung ist eines der ef­fek­tivs­ten In­stru­men­te des On­line­mar­ke­tings, aber auch eines der um­strit­tens­ten. Bevor Sie sich al­ler­dings eine Meinung zu den Third-Party-Cookies bilden, gilt es, diese zu verstehen.

Was sind Third-Party-Cookies?

Third-Party-Cookies sind die­je­ni­gen Cookies, die nicht vom Web­sei­ten­be­trei­ber selbst stammen, sondern von einem Dritten. Besuchen Sie eine Website zum ersten Mal, generiert der Webserver nor­ma­ler­wei­se ein so­ge­nann­tes First-Party-Cookie, das sämtliche er­for­der­li­chen Ein­stel­lun­gen und Eingaben des Nutzers speichert. Bei einem erneuten Besuch der Website wird dieses First-Party-Cookie aus­ge­le­sen, um Ein­stel­lun­gen und andere In­for­ma­tio­nen wie Log-in-Daten erneut abzurufen. Dadurch ver­bes­sert sich die Nut­zer­freund­lich­keit.

Third-Party-Cookies hingegen werden vom Server eines Wer­be­trei­ben­den („Adserver“) gehostet und zeichnen vorrangig das Nut­zer­ver­hal­ten und den Weg des Besuchers im Internet auf, um an­schlie­ßend ein Nut­zer­pro­fil zu erstellen. Anhand dieses Nut­zer­pro­fils ist es dann möglich, per­so­nen­be­zo­ge­ne Werbung zu schalten. Third-Party-Cookies sind also mächtige In­stru­men­te des On­line­mar­ke­tings und werden ent­spre­chend häufig als „Tracking-Cookies“ und „Targeting-Cookies“ be­zeich­net.

De­fi­ni­ti­on

Third-Party-Cookies sind die­je­ni­gen Cookies, die nicht vom Web­sei­ten­be­trei­ber, sondern von einem Dritten mittels Wer­be­an­zei­gen, Targeting-Pixeln o. Ä. erzeugt werden. Third-Party-Cookies sammeln vor allem mar­ke­ting­re­le­van­te In­for­ma­tio­nen wie Alter, Herkunft, Ge­schlecht sowie Daten zum Nut­zer­ver­hal­ten und sind daher mächtige In­stru­men­te des On­line­mar­ke­tings, vor allem für per­so­nen­be­zo­ge­ne Werbung.

Welchen Zweck haben Third-Party-Cookies?

Third-Party-Cookies werden größ­ten­teils zu web­ana­ly­ti­schen Zwecken ge­schal­tet. Das kann passieren, wenn Ihr Web­brow­ser eine Wer­be­an­zei­ge oder einen so­ge­nann­ten Targeting-Pixel lädt, der nicht auf dem Server der besuchten Website gehostet wird. Dann erzeugt Ihr Web­brow­ser ein zu­sätz­li­ches Cookie, das Third-Party-Cookie, weil er eben nicht dem Server der Website zu­ge­wie­sen wird, sondern dem des Wer­be­trei­ben­den (auch „Adserver“). Trotzdem liest dieses Third-Party-Cookie alle In­for­ma­tio­nen mit, die das First-Party-Cookie ohnehin notiert – manchmal sogar mehr.

Weil sich die Web­ana­lys­ten vorrangig für das Nut­zer­ver­hal­ten in­ter­es­sie­ren, do­ku­men­tiert das Third-Party-Cookie meist den Sei­ten­ver­lauf auf einer Website. Die wirklich wert­vol­len Daten gewinnt dieses Cookie aber oft erst, wenn es Sie auf einer anderen Website ‚wie­der­erkennt‘. Weil Ihr Web­brow­ser erneut mit demselben Adserver kom­mu­ni­ziert, kann dieser Ihren Weg im Internet nach­voll­zie­hen, und nicht nur das: Ihr Verhalten im Web verrät einiges über Ihre In­ter­es­sen und Ihr Kon­sum­ver­hal­ten. So wird ein Nut­zer­pro­fil erstellen, das ziel­ge­rich­te­te und per­so­nen­be­zo­ge­ne Werbung er­mög­licht.

Bild: Vergleich zwischen First-Party-Cookie und Third-Party-Cookie.
First-Party-Cookie und Third-Party-Cookie zeichnen dieselben Daten auf, al­ler­dings für sehr un­ter­schied­li­che Zwecke.

Beispiel: Wie Third-Party-Cookies funk­tio­nie­ren

Sie besuchen zum ersten Mal einen On­line­shop, den Sie über eine Such­ma­schi­ne gefunden haben. Die Website enthält Wer­be­an­zei­gen für Ur­laub­s­an­bie­ter, die von einem fremden Webserver gehostet werden.

  1. Zunächst klärt Sie die Seite mittels einer Text­ein­blen­dung über die Ver­wen­dung von Cookies auf. Demnach sollen diese die Nut­zer­freund­lich­keit ver­bes­sern. Außerdem sammeln Cookies von Wer­be­trei­ben­den nut­zer­re­le­van­te In­for­ma­tio­nen. Sie ak­zep­tie­ren die Erklärung, woraufhin Ihr Web­brow­ser zwei Cookies generiert: ein First-Party-Cookie des Web­sei­ten­be­trei­bers und ein Third-Party-Cookie des wer­be­trei­ben­den Adservers. Fortan sammeln die beiden Cookies In­for­ma­tio­nen über Ihr Verhalten auf der Website.
  2. Die Website enthält einen On­line­shop für Mode, in dem Sie sich umsehen. Dabei in­ter­es­sie­ren Sie sich vor allem für braune Le­der­ta­schen und rufen daher mehrere Pro­dukt­sei­ten auf, die diese Art Taschen anbieten. Damit Sie nicht die Übersicht verlieren, packen Sie ein paar Taschen in Ihren Warenkorb – was das First-Party-Cookie prompt mit­no­tiert, damit der Warenkorb sich zwi­schen­durch nicht leert, selbst wenn Sie nicht ein­ge­loggt sind. Diese In­for­ma­tio­nen schreibt auch das Third-Party-Cookie mit, weil er sich dafür in­ter­es­siert, welche Art von Produkt Sie eventuell kaufen möchten.
  3. Die Wer­be­an­zei­gen des Ur­laub­s­an­bie­ters nehmen Sie nur halb­her­zig wahr. Dieses Jahr ist Urlaub wohl nicht bezahlbar. Dem­entspre­chend klicken Sie auch nicht darauf.
  4. Sie sind noch nicht ganz mit der Auswahl an Taschen zufrieden und öffnen ein neues Brow­ser­fens­ter, um erst einmal einen anderen On­line­shop zu besuchen. Schließ­lich wollen Sie Preise ver­glei­chen.
  5. Auch dieser On­line­shop klärt Sie über die Nutzung von Cookies auf und erzeugt ein First-Party-Cookie. Außerdem er­schei­nen hier Anzeigen desselben Wer­be­trei­ben­den, dessen Webserver Sie prompt wie­der­erkennt. Schließ­lich ist das Third-Party-Cookie dieses Anbieters schon vorhanden. Auch diese Wer­be­an­zei­gen zeigen einen Ur­laub­s­an­bie­ter.
  6. Sie wollen ei­gent­lich nach braunen Le­der­ta­schen gucken. Dabei fällt Ihnen ein, dass Sie ja auch eine neue Win­ter­ja­cke brauchen, und so besuchen Sie einige Pro­dukt­sei­ten dieses anderen Warentyps. Beide Cookies zeichnen das fleißig auf.
  7. Sie haben sich ent­schie­den und kaufen eine Win­ter­ja­cke, aber keine Tasche. Das Third-Party-Cookie merkt sich das, und der Adserver in­ter­pre­tiert das so, dass Sie sich nach wie vor für den Kauf einer braunen Le­der­ta­sche in­ter­es­sie­ren.
  8. Sie schließen die Brow­ser­fens­ter beider Shops. Die Session ist beendet und die Cookies sind ‚still­ge­legt‘, ver­schwin­den aber nicht von Ihrer Fest­plat­te (es sei denn, Sie haben Ihren Browser ver­an­lasst, sie nach jeder Session zu löschen).

Als Sie ein paar Stunden später Ihre E-Mails über die Seite Ihres Mail­pro­vi­ders abrufen möchten, schaltet wiederum derselbe Web­sei­ten­be­trei­ber Anzeigen, durch die er Sie zuvor mit Ur­laubs­an­ge­bo­ten locken wollte. Statt­des­sen bewerben die Wer­be­an­zei­gen nun braune Le­der­ta­schen, weil der Adserver ‚weiß‘, dass Sie sich für diese Pro­dukt­art in­ter­es­sie­ren. Das funk­tio­niert, indem der Adserver sein Third-Party-Cookie ausliest, das nach wie vor auf Ihrem Rechner ge­spei­chert ist.

Anhand dieses Cookies sieht er, dass Sie sich a) braune Le­der­ta­schen und Win­ter­ja­cken angesehen haben, dass Sie b) recht lange auf Pro­dukt­sei­ten brauner Le­der­ta­schen unterwegs waren und dass Sie c) schließ­lich nur eine Win­ter­ja­cke, aber keine Tasche gekauft haben. Die logische Kon­se­quenz: Sie bekommen ziel­ge­rich­te­te Werbung zu braunen Le­der­ta­schen, weil der Adserver davon ausgeht, dass Sie eher auf diese Art Wer­be­an­zei­gen klicken als auf Werbung für Ur­laub­s­an­bie­ter. Allein mit Ihrem Klick verdient der Wer­be­trei­ben­de und u. U. auch der Web­sei­ten­be­trei­ber Geld.

Welche Daten sammeln Third-Party-Cookies und wofür?

Third-Party-Cookies sammeln ins­be­son­de­re folgende re­le­van­ten Daten:

  • Per­so­nen­be­zo­ge­ne Daten wie Alter, Ge­schlecht und Standort (sofern auslesbar)
  • Besuchte Website, über die das Cookie erzeugt wurde
  • Auf­ge­ru­fe­ne Un­ter­sei­ten der besuchten Website
  • Ver­weil­dau­er auf der Seite und den zu­ge­hö­ri­gen Un­ter­sei­ten

Werden diese Daten web­sei­ten­über­grei­fend erfasst, lässt sich ein in­di­vi­du­el­les Nut­zer­pro­fil erstellen, das per­so­nen­be­zo­ge­ne Werbung er­mög­licht. Das On­line­mar­ke­ting nutzt Third-Party-Cookies ins­be­son­de­re für Targeting, Tracking und Re­track­ing.

Tipp

Lesen Sie in unserem Ratgeber zu den Themen Targeting, Re­tar­ge­ting und Be­ha­vi­oral Targeting, wie Wer­be­trei­ben­de Third-Party-Cookies für per­so­nen­be­zo­ge­ne Werbung nutzen.

Welche Vorteile und Nachteile haben Third-Party-Cookies?

Cookies sind für Nutzer meist nur in Form der First-Party-Cookies hilfreich, da diese zu­al­ler­erst für den Nut­zer­kom­fort zuständig sind. Third-Party-Cookies sind vor allem für Wer­be­trei­ben­de mächtige Werkzeuge, mit denen sie ziel­ge­rich­te­te Werbung erzeugen können. Die Vor- und Nachteile von Third-Party-Cookies für die be­tei­lig­ten Parteien lassen sich wie folgt zu­sam­men­fas­sen:

Vorteile für Nutzer Vorteile für Web­sei­ten­be­trei­ber Vorteile für Wer­be­trei­ben­de
Per­so­na­li­sier­te Werbung färbt das Internet in­di­vi­du­el­ler Technisch einfach zu im­ple­men­tie­ren; die ‚Arbeit‘ erledigt der Adserver Er­mög­licht eine ganze Band­brei­te an Methoden des On­line­mar­ke­tings
Durch Third-Party-Cookies nach­voll­zo­ge­ne In­ter­es­sen erzeugen passende Wer­be­an­zei­gen, von denen der Nutzer pro­fi­tie­ren kann Besucher sehen vermehrt relevante Werbung, die zu einem Klick bewegt. Das erhöht die Wer­be­ein­nah­men Besucher sehen vermehrt relevante Werbung, die zu einem Klick bewegt. Das erhöht die Wer­be­ein­nah­men
Web­sei­ten­be­trei­ber müssen bzgl. Cookies trans­pa­rent sein; vor allem durch die DSGVO gilt das auch für Third-Party-Cookies Einfacher und ef­fi­zi­en­ter als das Tracking mittels First-Party-Cookies Einfacher und ef­fi­zi­en­ter als das Tracking mittels First-Party-Cookies
Viele Web­brow­ser erlauben die grund­sätz­li­che Blo­ckie­rung von Third-Party-Cookies Die be­tref­fen­den Wer­be­an­zei­gen werden nicht auf dem eigenen Server gehostet
Nachteile für den Nutzer Nachteile für den Web­sei­ten­be­trei­ber Nachteile für den Wer­be­trei­ben­den
Lesen per­sön­li­che Daten mit, die per­so­na­li­sier­te Werbung er­mög­li­chen; da­ten­schutz­recht­lich be­denk­lich bzw. um­strit­ten Die Kon­tro­ver­sen um Third-Party-Cookies können dem Ver­trau­ens­ver­hält­nis zu Besuchern schaden Die Kon­tro­ver­sen um Third-Party-Cookies können dem Ver­trau­ens­ver­hält­nis zu Web­sei­ten­be­trei­bern schaden; viele Betreiber rücken von Third-Party-Cookies ab
Text­an­zei­gen mit Hinweisen auf Cookie-Ver­wen­dung sind oft störend Web­sei­ten­be­trei­ber müssen Besucher durch teils störende Text­an­zei­gen über die Cookie-Ver­wen­dung in­for­mie­ren; viele Nutzer blo­ckie­ren aber Third-Party-Cookies ohnehin au­to­ma­tisch Viele Nutzer blo­ckie­ren au­to­ma­tisch Third-Party-Cookies über Web­brow­ser und AdBlocker; der Nutzen wird immer geringer
Instabile Rechts­la­ge zwingt womöglich bald zur stra­te­gi­schen Neu­aus­rich­tung bzw. Anwendung anderer Tech­no­lo­gien Instabile Rechts­la­ge zwingt womöglich bald zur stra­te­gi­schen Neu­aus­rich­tung bzw. Anwendung anderer Tech­no­lo­gien
Third-Party-Cookies können sich negativ auf die Such­ma­schi­nen­op­ti­mie­rung auswirken (In­di­zie­rung)

Wie verfahre ich per­sön­lich mit Third-Party-Cookies?

Sie haben mehrere Mög­lich­kei­ten, die Nutzung von Third-Party-Cookies ein­zu­schrän­ken und sogar ganz zu ver­hin­dern. Die meisten Web­brow­ser verfügen über ent­spre­chen­de Optionen, mit deren Hilfe Sie Ihre Pri­vat­sphä­re besser schützen. Während First-Party-Cookies in der Regel harmlos sind und aktiviert bleiben sollten, um Ihren per­sön­li­chen Komfort im Internet bei­zu­be­hal­ten, gibt es ungleich mehr ver­ständ­li­che Gründe, Third-Party-Cookies kritisch zu werten und diese bewusst zu managen.

Tipp

Lesen Sie in unseren An­lei­tun­gen, wie Sie die Cookie-Dateien löschen, die Er­stel­lung von Cookies ganz de­ak­ti­vie­ren und die Cookies im Browser wieder ak­ti­vie­ren.

Wenn Sie einen Adblocker in­stal­liert haben, der die Wer­be­an­zei­gen der gän­gigs­ten Adserver direkt blockt, ver­hin­dert dieser meistens auch, dass ein solcher Adserver ein Third-Party-Cookie erzeugt. Al­ler­dings sollte Ihnen bewusst sein, dass diese Programme viele Web­in­hal­te stören bzw. un­zu­gäng­lich machen und wirt­schaft­li­chen Schaden für Web­sei­ten­be­trei­ber ver­ur­sa­chen.

Welche Bedeutung hat die Da­ten­schutz­grund­ver­ord­nung (DSGVO) für Third-Party-Cookies?

Weil Nutzer über die Existenz von Third-Party-Cookies früher selten auf­ge­klärt wurden, sahen sich Wer­be­trei­ben­de schnell in der Kritik, unbemerkt und ungefragt Daten zu erheben. Die Da­ten­schutz­grund­ver­ord­nung (DSVGO) zwingt Web­sei­ten­be­trei­ber seit Mai 2018 dazu, den Besucher über die Einsatz und den Zweck von Cookies auf Ihren Web­an­ge­bo­ten zu in­for­mie­ren. Die geplante E-Privacy-Ver­ord­nung dürfte für weitere Ein­schrän­kun­gen sorgen; Wer­be­trei­ben­de dürften es dann immer schwerer haben, durch Third-Party-Cookies unbemerkt und unerlaubt Daten mit­zu­schrei­ben – gesetzt den Fall, dass nach In­kraft­tre­ten der Ver­ord­nung Third-Party-Cookies in der jetzigen Form überhaupt noch exis­tie­ren.

Text­an­zei­gen und Er­klä­run­gen über Cookies

In der jetzigen deutschen In­ter­net­land­schaft begegnen Ihnen viele Text­an­zei­gen, die Sie über die Ver­wen­dung von Cookies aufklären. Auch der IONOS Digital Guide schaltet eine Anzeige, sobald Sie ihn das erste Mal besuchen. Die Anzeige verlinkt auf unsere Erklärung zum Thema Cookies und Da­ten­schutz, in der wir die Herkunft und den Nutzen aller ver­wen­de­ten Cookies of­fen­le­gen. Außerdem können Sie über unsere Seite bestimmte Third-Party-Cookies de­ak­ti­vie­ren.

Bild: Hinweis zur Cookie-Nutzung auf unserem Webangebot
In unserer Ein­blen­dung zum Thema Cookies in­for­mie­ren wir Sie darüber, was mit Ihren Daten geschieht, und verlinken zur de­tail­lier­ten Erklärung samt Optionen.

So ähnlich verfahren momentan die meisten Web­sei­ten­be­trei­ber. Von leicht zu über­se­hen­den Hinweisen in der Sidebar bis hin zu alles ver­de­cken­den Pop-ups werden Sie viele ver­schie­de­ne Text­hin­wei­se finden, wenn Sie sich von Seite zu Seite klicken. Die Er­klä­run­gen zum Da­ten­schutz bieten aber nur selten Ein­stel­lungs­mög­lich­kei­ten zu einzelnen Third-Party-Cookies und deren Adservern, sodass Sie auf andere Mög­lich­kei­ten wie Ihre Brow­ser­ein­stel­lun­gen zu­rück­grei­fen müssen.

Tipp

Wie Sie vor­han­de­ne Cookies in Ihrem Browser löschen können, zeigen wir Ihnen in diesem Video:

_eNxLai5alc.jpg Zur Anzeige dieses Videos sind Cookies von Drittanbietern erforderlich. Ihre Cookie-Einstellungen können Sie hier aufrufen und ändern.
Zum Hauptmenü