Cookies befinden sich seit Längerem in der Schussbahn von Datenschützern. Dabei zielt deren Kritik vor allem auf die sogenannten Third-Party-Cookies, die von Werbetreibenden bzw. Adservern eingesetzt werden, um Nutzerverhalten nachzuvollziehen und Nutzerprofile zu erzeugen. Wenn Sie jemals eine Werbeanzeige gesehen haben, die wie ein Spiegelbild Ihrer letzten Webaktivitäten erschien, ist das kein Zufall. Vermutlich haben Third-Party-Cookies Sie ‚getrackt‘ und aus Ihrem Verhalten im Internet auf ein Interesse geschlossen, das sich zu bewerben lohnt. Diese personalisierte Werbung ist eines der effektivsten Instrumente des Onlinemarketings, aber auch eines der umstrittensten. Bevor Sie sich allerdings eine Meinung zu den Third-Party-Cookies bilden, gilt es, diese zu verstehen.
Third-Party-Cookies sind diejenigen Cookies, die nicht vom Webseitenbetreiber selbst stammen, sondern von einem Dritten. Besuchen Sie eine Website zum ersten Mal, generiert der Webserver normalerweise ein sogenanntes First-Party-Cookie, das sämtliche erforderlichen Einstellungen und Eingaben des Nutzers speichert. Bei einem erneuten Besuch der Website wird dieses First-Party-Cookie ausgelesen, um Einstellungen und andere Informationen wie Log-in-Daten erneut abzurufen. Dadurch verbessert sich die Nutzerfreundlichkeit.
Third-Party-Cookies hingegen werden vom Server eines Werbetreibenden („Adserver“) gehostet und zeichnen vorrangig das Nutzerverhalten und den Weg des Besuchers im Internet auf, um anschließend ein Nutzerprofil zu erstellen. Anhand dieses Nutzerprofils ist es dann möglich, personenbezogene Werbung zu schalten. Third-Party-Cookies sind also mächtige Instrumente des Onlinemarketings und werden entsprechend häufig als „Tracking-Cookies“ und „Targeting-Cookies“ bezeichnet.
Third-Party-Cookies sind diejenigen Cookies, die nicht vom Webseitenbetreiber, sondern von einem Dritten mittels Werbeanzeigen, Targeting-Pixeln o. Ä. erzeugt werden. Third-Party-Cookies sammeln vor allem marketingrelevante Informationen wie Alter, Herkunft, Geschlecht sowie Daten zum Nutzerverhalten und sind daher mächtige Instrumente des Onlinemarketings, vor allem für personenbezogene Werbung.
Third-Party-Cookies werden größtenteils zu webanalytischen Zwecken geschaltet. Das kann passieren, wenn Ihr Webbrowser eine Werbeanzeige oder einen sogenannten Targeting-Pixel lädt, der nicht auf dem Server der besuchten Website gehostet wird. Dann erzeugt Ihr Webbrowser ein zusätzliches Cookie, das Third-Party-Cookie, weil er eben nicht dem Server der Website zugewiesen wird, sondern dem des Werbetreibenden (auch „Adserver“). Trotzdem liest dieses Third-Party-Cookie alle Informationen mit, die das First-Party-Cookie ohnehin notiert – manchmal sogar mehr.
Weil sich die Webanalysten vorrangig für das Nutzerverhalten interessieren, dokumentiert das Third-Party-Cookie meist den Seitenverlauf auf einer Website. Die wirklich wertvollen Daten gewinnt dieses Cookie aber oft erst, wenn es Sie auf einer anderen Website ‚wiedererkennt‘. Weil Ihr Webbrowser erneut mit demselben Adserver kommuniziert, kann dieser Ihren Weg im Internet nachvollziehen, und nicht nur das: Ihr Verhalten im Web verrät einiges über Ihre Interessen und Ihr Konsumverhalten. So wird ein Nutzerprofil erstellen, das zielgerichtete und personenbezogene Werbung ermöglicht.
First-Party-Cookie und Third-Party-Cookie zeichnen dieselben Daten auf, allerdings für sehr unterschiedliche Zwecke.
Sie besuchen zum ersten Mal einen Onlineshop, den Sie über eine Suchmaschine gefunden haben. Die Website enthält Werbeanzeigen für Urlaubsanbieter, die von einem fremden Webserver gehostet werden.
Als Sie ein paar Stunden später Ihre E-Mails über die Seite Ihres Mailproviders abrufen möchten, schaltet wiederum derselbe Webseitenbetreiber Anzeigen, durch die er Sie zuvor mit Urlaubsangeboten locken wollte. Stattdessen bewerben die Werbeanzeigen nun braune Ledertaschen, weil der Adserver ‚weiß‘, dass Sie sich für diese Produktart interessieren. Das funktioniert, indem der Adserver sein Third-Party-Cookie ausliest, das nach wie vor auf Ihrem Rechner gespeichert ist.
Anhand dieses Cookies sieht er, dass Sie sich a) braune Ledertaschen und Winterjacken angesehen haben, dass Sie b) recht lange auf Produktseiten brauner Ledertaschen unterwegs waren und dass Sie c) schließlich nur eine Winterjacke, aber keine Tasche gekauft haben. Die logische Konsequenz: Sie bekommen zielgerichtete Werbung zu braunen Ledertaschen, weil der Adserver davon ausgeht, dass Sie eher auf diese Art Werbeanzeigen klicken als auf Werbung für Urlaubsanbieter. Allein mit Ihrem Klick verdient der Werbetreibende und u. U. auch der Webseitenbetreiber Geld.
Third-Party-Cookies sammeln insbesondere folgende relevanten Daten:
Werden diese Daten webseitenübergreifend erfasst, lässt sich ein individuelles Nutzerprofil erstellen, das personenbezogene Werbung ermöglicht. Das Onlinemarketing nutzt Third-Party-Cookies insbesondere für Targeting, Tracking und Retracking.
Lesen Sie in unserem Ratgeber zu den Themen Targeting, Retargeting und Behavioral Targeting, wie Werbetreibende Third-Party-Cookies für personenbezogene Werbung nutzen.
Cookies sind für Nutzer meist nur in Form der First-Party-Cookies hilfreich, da diese zuallererst für den Nutzerkomfort zuständig sind. Third-Party-Cookies sind vor allem für Werbetreibende mächtige Werkzeuge, mit denen sie zielgerichtete Werbung erzeugen können. Die Vor- und Nachteile von Third-Party-Cookies für die beteiligten Parteien lassen sich wie folgt zusammenfassen:
| Vorteile für Nutzer | Vorteile für Webseitenbetreiber | Vorteile für Werbetreibende | |
|---|---|---|---|
| Personalisierte Werbung färbt das Internet individueller | Technisch einfach zu implementieren; die ‚Arbeit‘ erledigt der Adserver | Ermöglicht eine ganze Bandbreite an Methoden des Onlinemarketings | |
| Durch Third-Party-Cookies nachvollzogene Interessen erzeugen passende Werbeanzeigen, von denen der Nutzer profitieren kann | Besucher sehen vermehrt relevante Werbung, die zu einem Klick bewegt. Das erhöht die Werbeeinnahmen | Besucher sehen vermehrt relevante Werbung, die zu einem Klick bewegt. Das erhöht die Werbeeinnahmen | |
| Webseitenbetreiber müssen bzgl. Cookies transparent sein; vor allem durch die DSGVO gilt das auch für Third-Party-Cookies | Einfacher und effizienter als das Tracking mittels First-Party-Cookies | Einfacher und effizienter als das Tracking mittels First-Party-Cookies | |
| Viele Webbrowser erlauben die grundsätzliche Blockierung von Third-Party-Cookies | Die betreffenden Werbeanzeigen werden nicht auf dem eigenen Server gehostet |
| Nachteile für den Nutzer | Nachteile für den Webseitenbetreiber | Nachteile für den Werbetreibenden | |
|---|---|---|---|
| Lesen persönliche Daten mit, die personalisierte Werbung ermöglichen; datenschutzrechtlich bedenklich bzw. umstritten | Die Kontroversen um Third-Party-Cookies können dem Vertrauensverhältnis zu Besuchern schaden | Die Kontroversen um Third-Party-Cookies können dem Vertrauensverhältnis zu Webseitenbetreibern schaden; viele Betreiber rücken von Third-Party-Cookies ab | |
| Textanzeigen mit Hinweisen auf Cookie-Verwendung sind oft störend | Webseitenbetreiber müssen Besucher durch teils störende Textanzeigen über die Cookie-Verwendung informieren; viele Nutzer blockieren aber Third-Party-Cookies ohnehin automatisch | Viele Nutzer blockieren automatisch Third-Party-Cookies über Webbrowser und AdBlocker; der Nutzen wird immer geringer | |
| Instabile Rechtslage zwingt womöglich bald zur strategischen Neuausrichtung bzw. Anwendung anderer Technologien | Instabile Rechtslage zwingt womöglich bald zur strategischen Neuausrichtung bzw. Anwendung anderer Technologien | ||
| Third-Party-Cookies können sich negativ auf die Suchmaschinenoptimierung auswirken (Indizierung) |
Sie haben mehrere Möglichkeiten, die Nutzung von Third-Party-Cookies einzuschränken und sogar ganz zu verhindern. Die meisten Webbrowser verfügen über entsprechende Optionen, mit deren Hilfe Sie Ihre Privatsphäre besser schützen. Während First-Party-Cookies in der Regel harmlos sind und aktiviert bleiben sollten, um Ihren persönlichen Komfort im Internet beizubehalten, gibt es ungleich mehr verständliche Gründe, Third-Party-Cookies kritisch zu werten und diese bewusst zu managen.
Lesen Sie in unseren Anleitungen, wie Sie die Cookie-Dateien löschen, die Erstellung von Cookies ganz deaktivieren und die Cookies im Browser wieder aktivieren.
Wenn Sie einen Adblocker installiert haben, der die Werbeanzeigen der gängigsten Adserver direkt blockt, verhindert dieser meistens auch, dass ein solcher Adserver ein Third-Party-Cookie erzeugt. Allerdings sollte Ihnen bewusst sein, dass diese Programme viele Webinhalte stören bzw. unzugänglich machen und wirtschaftlichen Schaden für Webseitenbetreiber verursachen.
Weil Nutzer über die Existenz von Third-Party-Cookies früher selten aufgeklärt wurden, sahen sich Werbetreibende schnell in der Kritik, unbemerkt und ungefragt Daten zu erheben. Die Datenschutzgrundverordnung (DSVGO) zwingt Webseitenbetreiber seit Mai 2018 dazu, den Besucher über die Einsatz und den Zweck von Cookies auf Ihren Webangeboten zu informieren. Die geplante E-Privacy-Verordnung dürfte für weitere Einschränkungen sorgen; Werbetreibende dürften es dann immer schwerer haben, durch Third-Party-Cookies unbemerkt und unerlaubt Daten mitzuschreiben – gesetzt den Fall, dass nach Inkrafttreten der Verordnung Third-Party-Cookies in der jetzigen Form überhaupt noch existieren.
In der jetzigen deutschen Internetlandschaft begegnen Ihnen viele Textanzeigen, die Sie über die Verwendung von Cookies aufklären. Auch der 1&1 IONOS Digital Guide schaltet eine Anzeige, sobald Sie ihn das erste Mal besuchen. Die Anzeige verlinkt auf unsere Erklärung zum Thema Cookies und Datenschutz, in der wir die Herkunft und den Nutzen aller verwendeten Cookies offenlegen. Außerdem können Sie über unsere Seite bestimmte Third-Party-Cookies deaktivieren.
In unserer Einblendung zum Thema Cookies informieren wir Sie darüber, was mit Ihren Daten geschieht, und verlinken zur detaillierten Erklärung samt Optionen.
So ähnlich verfahren momentan die meisten Webseitenbetreiber. Von leicht zu übersehenden Hinweisen in der Sidebar bis hin zu alles verdeckenden Pop-ups werden Sie viele verschiedene Texthinweise finden, wenn Sie sich von Seite zu Seite klicken. Die Erklärungen zum Datenschutz bieten aber nur selten Einstellungsmöglichkeiten zu einzelnen Third-Party-Cookies und deren Adservern, sodass Sie auf andere Möglichkeiten wie Ihre Browsereinstellungen zurückgreifen müssen.
Deutschland gilt im internationalen Vergleich als Bastion des Datenschutzes. Aber in Bezug auf die EU-Cookie-Richtlinie gibt sich die deutsche Gesetzeslage ungewohnt locker: Im Gegensatz zu vielen anderen europäischen Staaten wird in Deutschland der Einsatz von Cookies nur mäßig eingegrenzt. Trotzdem haben auch deutsche Website-Betreiber einige gesetzliche Vorschriften zu beachten.
Wenn man sagt „Cookies sind in aller Munde“, klingt das zunächst einmal köstlich. Doch in diesem Artikel geht es nicht um leckeres Gebäck, sondern um die kleinen Datenpakete, die zwischen Webbrowsern und Webseiten ausgetauscht und gespeichert werden. Jüngst verdeutlichte eine neue EU-Richtlinie die Wichtigkeit von Cookies, schließlich speichern diese kleinen Textdateien mitunter sensible...
Bei Cookies, den kleinen Textdateien für Internetbrowser, ist zwischen First-Party-Cookies und Third-Party-Cookies zu unterscheiden. First-Party-Cookies verbessern die Nutzerfreundlichkeit einer Internetseite, indem Nutzerpräferenzen und schon einmal eingegebene Informationen gespeichert werden, um sie später automatisch anzuwenden. Diese Cookies kann nur der jeweilige Webseitenbetreiber selbst...
