Was sind Third-Party-Cookies?

Cookies befinden sich seit Längerem in der Schussbahn von Datenschützern. Dabei zielt deren Kritik vor allem auf die sogenannten Third-Party-Cookies, die von Werbetreibenden bzw. Adservern eingesetzt werden, um Nutzerverhalten nachzuvollziehen und Nutzerprofile zu erzeugen. Wenn Sie jemals eine Werbeanzeige gesehen haben, die wie ein Spiegelbild Ihrer letzten Webaktivitäten erschien, ist das kein Zufall. Vermutlich haben Third-Party-Cookies Sie ‚getrackt‘ und aus Ihrem Verhalten im Internet auf ein Interesse geschlossen, das sich zu bewerben lohnt. Diese personalisierte Werbung ist eines der effektivsten Instrumente des Onlinemarketings, aber auch eines der umstrittensten. Bevor Sie sich allerdings eine Meinung zu den Third-Party-Cookies bilden, gilt es, diese zu verstehen.

Was sind Third-Party-Cookies?

Third-Party-Cookies sind diejenigen Cookies, die nicht vom Webseitenbetreiber selbst stammen, sondern von einem Dritten. Besuchen Sie eine Website zum ersten Mal, generiert der Webserver normalerweise ein sogenanntes First-Party-Cookie, das sämtliche erforderlichen Einstellungen und Eingaben des Nutzers speichert. Bei einem erneuten Besuch der Website wird dieses First-Party-Cookie ausgelesen, um Einstellungen und andere Informationen wie Log-in-Daten erneut abzurufen. Dadurch verbessert sich die Nutzerfreundlichkeit.

Third-Party-Cookies hingegen werden vom Server eines Werbetreibenden („Adserver“) gehostet und zeichnen vorrangig das Nutzerverhalten und den Weg des Besuchers im Internet auf, um anschließend ein Nutzerprofil zu erstellen. Anhand dieses Nutzerprofils ist es dann möglich, personenbezogene Werbung zu schalten. Third-Party-Cookies sind also mächtige Instrumente des Onlinemarketings und werden entsprechend häufig als „Tracking-Cookies“ und „Targeting-Cookies“ bezeichnet.

Definition

Third-Party-Cookies sind diejenigen Cookies, die nicht vom Webseitenbetreiber, sondern von einem Dritten mittels Werbeanzeigen, Targeting-Pixeln o. Ä. erzeugt werden. Third-Party-Cookies sammeln vor allem marketingrelevante Informationen wie Alter, Herkunft, Geschlecht sowie Daten zum Nutzerverhalten und sind daher mächtige Instrumente des Onlinemarketings, vor allem für personenbezogene Werbung.

Welchen Zweck haben Third-Party-Cookies?

Third-Party-Cookies werden größtenteils zu webanalytischen Zwecken geschaltet. Das kann passieren, wenn Ihr Webbrowser eine Werbeanzeige oder einen sogenannten Targeting-Pixel lädt, der nicht auf dem Server der besuchten Website gehostet wird. Dann erzeugt Ihr Webbrowser ein zusätzliches Cookie, das Third-Party-Cookie, weil er eben nicht dem Server der Website zugewiesen wird, sondern dem des Werbetreibenden (auch „Adserver“). Trotzdem liest dieses Third-Party-Cookie alle Informationen mit, die das First-Party-Cookie ohnehin notiert – manchmal sogar mehr.

Weil sich die Webanalysten vorrangig für das Nutzerverhalten interessieren, dokumentiert das Third-Party-Cookie meist den Seitenverlauf auf einer Website. Die wirklich wertvollen Daten gewinnt dieses Cookie aber oft erst, wenn es Sie auf einer anderen Website ‚wiedererkennt‘. Weil Ihr Webbrowser erneut mit demselben Adserver kommuniziert, kann dieser Ihren Weg im Internet nachvollziehen, und nicht nur das: Ihr Verhalten im Web verrät einiges über Ihre Interessen und Ihr Konsumverhalten. So wird ein Nutzerprofil erstellen, das zielgerichtete und personenbezogene Werbung ermöglicht.

Beispiel: Wie Third-Party-Cookies funktionieren

Sie besuchen zum ersten Mal einen Onlineshop, den Sie über eine Suchmaschine gefunden haben. Die Website enthält Werbeanzeigen für Urlaubsanbieter, die von einem fremden Webserver gehostet werden.

  1. Zunächst klärt Sie die Seite mittels einer Texteinblendung über die Verwendung von Cookies auf. Demnach sollen diese die Nutzerfreundlichkeit verbessern. Außerdem sammeln Cookies von Werbetreibenden nutzerrelevante Informationen. Sie akzeptieren die Erklärung, woraufhin Ihr Webbrowser zwei Cookies generiert: ein First-Party-Cookie des Webseitenbetreibers und ein Third-Party-Cookie des werbetreibenden Adservers. Fortan sammeln die beiden Cookies Informationen über Ihr Verhalten auf der Website.
  2. Die Website enthält einen Onlineshop für Mode, in dem Sie sich umsehen. Dabei interessieren Sie sich vor allem für braune Ledertaschen und rufen daher mehrere Produktseiten auf, die diese Art Taschen anbieten. Damit Sie nicht die Übersicht verlieren, packen Sie ein paar Taschen in Ihren Warenkorb – was das First-Party-Cookie prompt mitnotiert, damit der Warenkorb sich zwischendurch nicht leert, selbst wenn Sie nicht eingeloggt sind. Diese Informationen schreibt auch das Third-Party-Cookie mit, weil er sich dafür interessiert, welche Art von Produkt Sie eventuell kaufen möchten.
  3. Die Werbeanzeigen des Urlaubsanbieters nehmen Sie nur halbherzig wahr. Dieses Jahr ist Urlaub wohl nicht bezahlbar. Dementsprechend klicken Sie auch nicht darauf.
  4. Sie sind noch nicht ganz mit der Auswahl an Taschen zufrieden und öffnen ein neues Browserfenster, um erst einmal einen anderen Onlineshop zu besuchen. Schließlich wollen Sie Preise vergleichen.
  5. Auch dieser Onlineshop klärt Sie über die Nutzung von Cookies auf und erzeugt ein First-Party-Cookie. Außerdem erscheinen hier Anzeigen desselben Werbetreibenden, dessen Webserver Sie prompt wiedererkennt. Schließlich ist das Third-Party-Cookie dieses Anbieters schon vorhanden. Auch diese Werbeanzeigen zeigen einen Urlaubsanbieter.
  6. Sie wollen eigentlich nach braunen Ledertaschen gucken. Dabei fällt Ihnen ein, dass Sie ja auch eine neue Winterjacke brauchen, und so besuchen Sie einige Produktseiten dieses anderen Warentyps. Beide Cookies zeichnen das fleißig auf.
  7. Sie haben sich entschieden und kaufen eine Winterjacke, aber keine Tasche. Das Third-Party-Cookie merkt sich das, und der Adserver interpretiert das so, dass Sie sich nach wie vor für den Kauf einer braunen Ledertasche interessieren.
  8. Sie schließen die Browserfenster beider Shops. Die Session ist beendet und die Cookies sind ‚stillgelegt‘, verschwinden aber nicht von Ihrer Festplatte (es sei denn, Sie haben Ihren Browser veranlasst, sie nach jeder Session zu löschen).

Als Sie ein paar Stunden später Ihre E-Mails über die Seite Ihres Mailproviders abrufen möchten, schaltet wiederum derselbe Webseitenbetreiber Anzeigen, durch die er Sie zuvor mit Urlaubsangeboten locken wollte. Stattdessen bewerben die Werbeanzeigen nun braune Ledertaschen, weil der Adserver ‚weiß‘, dass Sie sich für diese Produktart interessieren. Das funktioniert, indem der Adserver sein Third-Party-Cookie ausliest, das nach wie vor auf Ihrem Rechner gespeichert ist.

Anhand dieses Cookies sieht er, dass Sie sich a) braune Ledertaschen und Winterjacken angesehen haben, dass Sie b) recht lange auf Produktseiten brauner Ledertaschen unterwegs waren und dass Sie c) schließlich nur eine Winterjacke, aber keine Tasche gekauft haben. Die logische Konsequenz: Sie bekommen zielgerichtete Werbung zu braunen Ledertaschen, weil der Adserver davon ausgeht, dass Sie eher auf diese Art Werbeanzeigen klicken als auf Werbung für Urlaubsanbieter. Allein mit Ihrem Klick verdient der Werbetreibende und u. U. auch der Webseitenbetreiber Geld.

Welche Daten sammeln Third-Party-Cookies und wofür?

Third-Party-Cookies sammeln insbesondere folgende relevanten Daten:

  • Personenbezogene Daten wie Alter, Geschlecht und Standort (sofern auslesbar)
  • Besuchte Website, über die das Cookie erzeugt wurde
  • Aufgerufene Unterseiten der besuchten Website
  • Verweildauer auf der Seite und den zugehörigen Unterseiten

Werden diese Daten webseitenübergreifend erfasst, lässt sich ein individuelles Nutzerprofil erstellen, das personenbezogene Werbung ermöglicht. Das Onlinemarketing nutzt Third-Party-Cookies insbesondere für Targeting, Tracking und Retracking.

Tipp

Lesen Sie in unserem Ratgeber zu den Themen Targeting, Retargeting und Behavioral Targeting, wie Werbetreibende Third-Party-Cookies für personenbezogene Werbung nutzen.

Welche Vorteile und Nachteile haben Third-Party-Cookies?

Cookies sind für Nutzer meist nur in Form der First-Party-Cookies hilfreich, da diese zuallererst für den Nutzerkomfort zuständig sind. Third-Party-Cookies sind vor allem für Werbetreibende mächtige Werkzeuge, mit denen sie zielgerichtete Werbung erzeugen können. Die Vor- und Nachteile von Third-Party-Cookies für die beteiligten Parteien lassen sich wie folgt zusammenfassen:

Vorteile für Nutzer Vorteile für Webseitenbetreiber Vorteile für Werbetreibende  
Personalisierte Werbung färbt das Internet individueller Technisch einfach zu implementieren; die ‚Arbeit‘ erledigt der Adserver Ermöglicht eine ganze Bandbreite an Methoden des Onlinemarketings  
Durch Third-Party-Cookies nachvollzogene Interessen erzeugen passende Werbeanzeigen, von denen der Nutzer profitieren kann Besucher sehen vermehrt relevante Werbung, die zu einem Klick bewegt. Das erhöht die Werbeeinnahmen Besucher sehen vermehrt relevante Werbung, die zu einem Klick bewegt. Das erhöht die Werbeeinnahmen  
Webseitenbetreiber müssen bzgl. Cookies transparent sein; vor allem durch die DSGVO gilt das auch für Third-Party-Cookies Einfacher und effizienter als das Tracking mittels First-Party-Cookies Einfacher und effizienter als das Tracking mittels First-Party-Cookies  
Viele Webbrowser erlauben die grundsätzliche Blockierung von Third-Party-Cookies Die betreffenden Werbeanzeigen werden nicht auf dem eigenen Server gehostet    
Nachteile für den Nutzer Nachteile für den Webseitenbetreiber Nachteile für den Werbetreibenden  
Lesen persönliche Daten mit, die personalisierte Werbung ermöglichen; datenschutzrechtlich bedenklich bzw. umstritten Die Kontroversen um Third-Party-Cookies können dem Vertrauensverhältnis zu Besuchern schaden Die Kontroversen um Third-Party-Cookies können dem Vertrauensverhältnis zu Webseitenbetreibern schaden; viele Betreiber rücken von Third-Party-Cookies ab  
Textanzeigen mit Hinweisen auf Cookie-Verwendung sind oft störend Webseitenbetreiber müssen Besucher durch teils störende Textanzeigen über die Cookie-Verwendung informieren; viele Nutzer blockieren aber Third-Party-Cookies ohnehin automatisch Viele Nutzer blockieren automatisch Third-Party-Cookies über Webbrowser und AdBlocker; der Nutzen wird immer geringer  
  Instabile Rechtslage zwingt womöglich bald zur strategischen Neuausrichtung bzw. Anwendung anderer Technologien Instabile Rechtslage zwingt womöglich bald zur strategischen Neuausrichtung bzw. Anwendung anderer Technologien  
  Third-Party-Cookies können sich negativ auf die Suchmaschinenoptimierung auswirken (Indizierung)    

Wie verfahre ich persönlich mit Third-Party-Cookies?

Sie haben mehrere Möglichkeiten, die Nutzung von Third-Party-Cookies einzuschränken und sogar ganz zu verhindern. Die meisten Webbrowser verfügen über entsprechende Optionen, mit deren Hilfe Sie Ihre Privatsphäre besser schützen. Während First-Party-Cookies in der Regel harmlos sind und aktiviert bleiben sollten, um Ihren persönlichen Komfort im Internet beizubehalten, gibt es ungleich mehr verständliche Gründe, Third-Party-Cookies kritisch zu werten und diese bewusst zu managen.

Tipp

Lesen Sie in unseren Anleitungen, wie Sie die Cookie-Dateien löschen, die Erstellung von Cookies ganz deaktivieren und die Cookies im Browser wieder aktivieren.

Wenn Sie einen Adblocker installiert haben, der die Werbeanzeigen der gängigsten Adserver direkt blockt, verhindert dieser meistens auch, dass ein solcher Adserver ein Third-Party-Cookie erzeugt. Allerdings sollte Ihnen bewusst sein, dass diese Programme viele Webinhalte stören bzw. unzugänglich machen und wirtschaftlichen Schaden für Webseitenbetreiber verursachen.

Welche Bedeutung hat die Datenschutzgrundverordnung (DSGVO) für Third-Party-Cookies?

Weil Nutzer über die Existenz von Third-Party-Cookies früher selten aufgeklärt wurden, sahen sich Werbetreibende schnell in der Kritik, unbemerkt und ungefragt Daten zu erheben. Die Datenschutzgrundverordnung (DSVGO) zwingt Webseitenbetreiber seit Mai 2018 dazu, den Besucher über die Einsatz und den Zweck von Cookies auf Ihren Webangeboten zu informieren. Die geplante E-Privacy-Verordnung dürfte für weitere Einschränkungen sorgen; Werbetreibende dürften es dann immer schwerer haben, durch Third-Party-Cookies unbemerkt und unerlaubt Daten mitzuschreiben – gesetzt den Fall, dass nach Inkrafttreten der Verordnung Third-Party-Cookies in der jetzigen Form überhaupt noch existieren.

Textanzeigen und Erklärungen über Cookies

In der jetzigen deutschen Internetlandschaft begegnen Ihnen viele Textanzeigen, die Sie über die Verwendung von Cookies aufklären. Auch der 1&1 IONOS Digital Guide schaltet eine Anzeige, sobald Sie ihn das erste Mal besuchen. Die Anzeige verlinkt auf unsere Erklärung zum Thema Cookies und Datenschutz, in der wir die Herkunft und den Nutzen aller verwendeten Cookies offenlegen. Außerdem können Sie über unsere Seite bestimmte Third-Party-Cookies deaktivieren.

So ähnlich verfahren momentan die meisten Webseitenbetreiber. Von leicht zu übersehenden Hinweisen in der Sidebar bis hin zu alles verdeckenden Pop-ups werden Sie viele verschiedene Texthinweise finden, wenn Sie sich von Seite zu Seite klicken. Die Erklärungen zum Datenschutz bieten aber nur selten Einstellungsmöglichkeiten zu einzelnen Third-Party-Cookies und deren Adservern, sodass Sie auf andere Möglichkeiten wie Ihre Browsereinstellungen zurückgreifen müssen.