Sie besuchen zum ersten Mal einen Onlineshop, den Sie über eine Suchmaschine gefunden haben. Die Website enthält Werbeanzeigen für Urlaubsanbieter, die von einem fremden Webserver gehostet werden.
- Zunächst klärt Sie die Seite mittels einer Texteinblendung über die Verwendung von Cookies auf. Demnach sollen diese die Nutzerfreundlichkeit verbessern. Außerdem sammeln Cookies von Werbetreibenden nutzerrelevante Informationen. Sie akzeptieren die Erklärung, woraufhin Ihr Webbrowser zwei Cookies generiert: ein First-Party-Cookie des Webseitenbetreibers und ein Third-Party-Cookie des werbetreibenden Adservers. Fortan sammeln die beiden Cookies Informationen über Ihr Verhalten auf der Website.
- Die Website enthält einen Onlineshop für Mode, in dem Sie sich umsehen. Dabei interessieren Sie sich vor allem für braune Ledertaschen und rufen daher mehrere Produktseiten auf, die diese Art Taschen anbieten. Damit Sie nicht die Übersicht verlieren, packen Sie ein paar Taschen in Ihren Warenkorb – was das First-Party-Cookie prompt mitnotiert, damit der Warenkorb sich zwischendurch nicht leert, selbst wenn Sie nicht eingeloggt sind. Diese Informationen schreibt auch das Third-Party-Cookie mit, weil er sich dafür interessiert, welche Art von Produkt Sie eventuell kaufen möchten.
- Die Werbeanzeigen des Urlaubsanbieters nehmen Sie nur halbherzig wahr. Dieses Jahr ist Urlaub wohl nicht bezahlbar. Dementsprechend klicken Sie auch nicht darauf.
- Sie sind noch nicht ganz mit der Auswahl an Taschen zufrieden und öffnen ein neues Browserfenster, um erst einmal einen anderen Onlineshop zu besuchen. Schließlich wollen Sie Preise vergleichen.
- Auch dieser Onlineshop klärt Sie über die Nutzung von Cookies auf und erzeugt ein First-Party-Cookie. Außerdem erscheinen hier Anzeigen desselben Werbetreibenden, dessen Webserver Sie prompt wiedererkennt. Schließlich ist das Third-Party-Cookie dieses Anbieters schon vorhanden. Auch diese Werbeanzeigen zeigen einen Urlaubsanbieter.
- Sie wollen eigentlich nach braunen Ledertaschen gucken. Dabei fällt Ihnen ein, dass Sie ja auch eine neue Winterjacke brauchen, und so besuchen Sie einige Produktseiten dieses anderen Warentyps. Beide Cookies zeichnen das fleißig auf.
- Sie haben sich entschieden und kaufen eine Winterjacke, aber keine Tasche. Das Third-Party-Cookie merkt sich das, und der Adserver interpretiert das so, dass Sie sich nach wie vor für den Kauf einer braunen Ledertasche interessieren.
- Sie schließen die Browserfenster beider Shops. Die Session ist beendet und die Cookies sind ‚stillgelegt‘, verschwinden aber nicht von Ihrer Festplatte (es sei denn, Sie haben Ihren Browser veranlasst, sie nach jeder Session zu löschen).
Als Sie ein paar Stunden später Ihre E-Mails über die Seite Ihres Mailproviders abrufen möchten, schaltet wiederum derselbe Webseitenbetreiber Anzeigen, durch die er Sie zuvor mit Urlaubsangeboten locken wollte. Stattdessen bewerben die Werbeanzeigen nun braune Ledertaschen, weil der Adserver ‚weiß‘, dass Sie sich für diese Produktart interessieren. Das funktioniert, indem der Adserver seinThird-Party-Cookie ausliest, das nach wie vor auf Ihrem Rechner gespeichert ist.
Anhand dieses Cookies sieht er, dass Sie sich a) braune Ledertaschen und Winterjacken angesehen haben, dass Sie b) recht lange auf Produktseiten brauner Ledertaschen unterwegs waren und dass Sie c) schließlich nur eine Winterjacke, aber keine Tasche gekauft haben. Die logische Konsequenz: Sie bekommen zielgerichtete Werbung zu braunen Ledertaschen, weil der Adserver davon ausgeht, dass Sie eher auf diese Art Werbeanzeigen klicken als auf Werbung für Urlaubsanbieter. Allein mit Ihrem Klick verdient der Werbetreibende und u. U. auch der Webseitenbetreiber Geld.