In der Online Marketing-Welt hört man aktuell viel über “First Party Cookies”. Insbesondere für das geräte-, kanal- und saisonübergreifende “Targeting” von Usern sowie Userinnen sind Cookies eine essenzielle, wenn auch nicht die einzige, Technologie zur Erfassung der User:innen. Im Folgenden wird erklärt, was “First Party Cookies” eigentlich sind und wie diese sich von “Third Party Cookies” unterscheiden.
Wie werden Cookies im Internet und Online Marketing eingesetzt?
Cookies werden im Internet genutzt, um Informationen oder z.B. einen Zustand temporär auf dem Client (i.d.R. Browser) zu speichern. Diese bleiben bis zu einem vorgegebenen Ablaufdatum, oder bis sie vom User bzw. der Userin oder Browser gelöscht werden.
Grundsätzlich haben Cookies nichts mit Marketing per se zu tun, sie werden verwendet, um die Benutzererfahrung zu verbessern, indem sie Informationen wie beispielsweise den Inhalt des Warenkorbs oder die Logindaten des Benutzers bzw. der Benutzerin speichern.
Cookies enthalten u.A. folgende Informationen und können auch von dem bzw. der User:in in seinem bzw. ihrem Browser über die Browser-Tools ausgelesen werden:
- Name: Bezeichnung des Cookies
- Wert: Gespeicherte Informationen im Cookie
- Domain: Domain, die den Cookie gesetzt hat
- Läuft ab: Datum, wann die Cookies ablaufen
Quelle: Screenshot der Browser Tools (Web Speicher) in Firefox, um Cookies zu sehen
Tracking Tools wie Google Analytics nutzen diese auch, um Interaktionen und Seitenaufrufe einer “Session” oder einem bzw. einer “Besucher:in” zuzuordnen.
In Werbenetzwerken (z.B. über Google Ads) werden häufig “Third Party Cookies” verwendet, um den oder die User:in über unterschiedliche Domains, die Teil des Netzwerks sind, zu identifizieren.
Dies erlaubt z.B. das Surfverhalten, also Domains, die ein:e User:in besucht hat, um daraus ein Userprofil zu erstellen, welches die Netzwerke Werbetreibenden zur Verfügung stellen.
Das Userprofil kann im Anschluss genutzt werden, um User:innen zu “targeten”, also mit zielgerichteter Werbung zu bespielen. Das größte Werbenetzwerk ist das von Google.
Wie unterscheiden sich First Party, Second Party und Third Party Cookies voneinander?
Im Gegensatz zu First Party Cookies werden Third Party Cookies von einer anderen Domain als der Webseite, auf der wir gerade surfen, gesetzt.
Diese Cookies werden hauptsächlich für das Tracking von Nutzerinnen und Nutzern über mehrere Webseiten hinweg genutzt und ermöglichen personalisierte Ads, also bspw. Remarketing.
1st Party Cookies
First Party Cookies werden von der Website gesetzt, die der bzw. die Benutzer:in gerade besucht. Man bezeichnet diese als “First Party”, da sie die gleiche Domain wie die besuchte Website haben.
Das heißt auch, dass diese i.d.R. nur von der jeweiligen Website gesetzt, ausgelesen und kontrolliert werden können.
Beispielsweise, wenn ein:e Benutzer:in die Website “example.com” besucht, werden Cookies der Domain “example.com” gesetzt.
2nd Party Cookies
Second Party Cookies gibt es im technischen Sinne nicht. Es sind Cookies, die von einer anderen Domain, als die besuchte Website gesetzt sind, aber im Zusammenhang mit dieser stehen.
Beispielsweise könnten Cookies von “partner.com” gesetzt werden, wenn ein:e Benutzer:in die Website “example.com” besucht, vorausgesetzt “example.com” und “partner.com” haben eine Kooperation. Technisch gesehen sind die 2nd-Party-Cookies aber das Gleiche wie 3rd Party Cookies.
3rd Party Cookies
Third Party Cookies werden von einer dritten (3rd Party) Domain gesetzt. Man spricht auch von einem Drittanbieter. Sie werden hauptsächlich verwendet, um Targeting oder Tracking durchzuführen.
Beispielsweise, wenn ein:e Benutzer:in die Website “example.com” besucht, könnten Cookies von “advertising.com” gesetzt werden, die nicht offensichtlich im Zusammenhang mit “example.com” stehen.
Um sicher zu sein, kann man in den Browser-Einstellungen nachschauen, welche Cookies auf dem Computer gespeichert sind und von welcher Domain sie stammen.
Üblicherweise wird zwischen 3rd Party Cookies und 2nd Party Cookies nicht unterschieden. Man spricht in beiden Fällen von 3rd Party Cookies.
Quelle: Digital Loop – Vergleich von First vs. Second vs. Third Party Cookies
Was hat es mit dem Thema 1st Party Cookies aktuell auf sich?
Es gibt seit einiger Zeit viele Datenschutz-Bestrebungen, die darauf abzielen, Third Party Cookies zu blockieren oder nach kurzer Zeit unabhängig vom gesetzten Cookie-Ablaufdatum zu löschen oder datenschutzfreundlich nur unter explizitem Consent eines Website-Besuchers bzw. einer Website-Besucherin zu erlauben (z.B. DSGVO, e-Privacy, Intelligent Tracking Protection / ITP, ETP, Trackingblocker etc.).
Das verursacht viel Aufmerksamkeit in der Marketing- und Werbebranche, weil dadurch die Genauigkeit des “Targetings” für Werbetreibende sinkt, was auch zu höheren Werbekosten führen kann.
Auch insgesamt im “Tracking”, also der Datenerfassung des User-Verhaltens auf einer Seite muss eine geringere Datenqualität in Kauf genommen werden, weil Daten eines Website-Besuchers bzw. einer Website-Besucherin nicht so erfasst werden dürfen, dass die Daten in “Sessions” oder “Besucher:innen” zusammengefasst werden können.
Kurz gesagt, wird es schwieriger, eine:n Website-Besucher:in zu identifizieren. Tracking Blocker spielen hier auch eine wichtige Rolle, weil diese oft eine Liste an Tracking-Anbietern und deren Domains haben und so Tracking-Skripte der entsprechenden Domains blockieren.
Die meisten Adblocker blockieren nicht nur Werbeanzeigen, sondern auch das Tracking des Nutzerverhaltens und sind damit automatisch auch Tracking Blocker. Wenn die Tracking-Skripte von der eigenen Domain, inklusive der dafür genutzten Cookies, geladen werden, erschwert dies das Blocken des Trackings. Eine mögliche Lösung dafür wäre z.B. Piwik, eine Tracking-Lösung, die man selbst hosten kann. Erfahre hier mehr über AdBlocker und Customer Experience.
—–
Third Party-Cookies werden meistens blockiert in folgenden Situationen:
- Wenn der oder die User:in im Privatsphäre-Modus surft
- Safari auf seinem bzw. ihrem mobilen Apple-Gerät verwendet (Third Party-Cookies werden in Safari für iOS standardmäßig geblockt)
- Der Browser Anbieter die Einstellungen für Cookies und Tracking verändert
- Tracking Blocker (z.B. Ghostery) oder ähnliche Erweiterungen benutzt
—-
Beispiel: Wenn ich Werbung auf einem Werbenetzwerk (z.B. über Google Ads) schalten will, um User:innen mit dem Interesse “Immobilien” anzusprechen, dann kann ich auf dem Netzwerk diese Zielgruppe auswählen und auf Basis der gesammelten Daten des Werbenetzwerks wird meine Werbung Personen mit dem entsprechenden Interesse ausgespielt.
Dadurch, dass die Netzwerke auf Basis der Daten aus unterschiedlichen Websites im Netzwerk ein Userprofil aufbauen, um das Interesse zu ermitteln, sind sie auf 3rd Party Cookies angewiesen.
Man beachte, dass man diese Zielgruppe als Werbetreibende:r nutzen kann, aber nie Zugriff auf die dahinterliegenden Daten hat. Dadurch ergibt sich auch eine Abhängigkeit!
Um die Abhängigkeit von Werbenetzwerken zu vermeiden, die das Targeting auf Basis von Third Party Cookies anbieten, ist ein Ansatz mithilfe von First Party Cookies eine mögliche Lösung. In diesem Fall ist der bzw. die Websitebetreiber:in verantwortlich, die Daten der Website-Besucher:innen zu sammeln und selbst in eine Form zu bringen, in der sie für das Targeting genutzt werden können. Das setzt natürlich die passende Datenstrategie wie auch entsprechende Technologien und Tools voraus.
——
Exkurs: Werbenetzwerke und Drittanbieter machen sich auch andere Methoden als Cookies für das Targeting zunutze. Eine klassische Methode ist kontextuelles Targeting. In diesem Fall wird z.B. Werbung für eine:n User:in ausgespielt, basierend auf dem Inhalt der Website, auf der dieser sich befindet.
——
Natürlich sind First-Party Cookies nichts Neues im Internet. Es gibt viele Einsatzmöglichkeiten, die auf First Party Cookies setzen, auch ohne Werbecharakter:
- Anmeldedaten speichern: First Party Cookies ermöglichen es einer Website, Anmeldedaten des Nutzers oder der Nutzerin zu speichern, damit er oder sie sich nicht jedes Mal neu anmelden muss, wenn er oder sie die Website besucht.
- Persistieren des Warenkorbs: First Party Cookies ermöglichen es einer Website, den Inhalt des Warenkorbs des Benutzers bzw. der Benutzerin zu speichern.
- Personalisierung: First Party Cookies ermöglichen es einer Website, die Benutzererfahrung zu personalisieren, indem sie beispielsweise die bevorzugte Sprache oder die bevorzugte Ansicht speichern.
- Analyse des Verhaltens: First Party Cookies ermöglichen es einer Website, das Verhalten des Benutzers bzw. Benutzerin auf ihrer Website zu verfolgen, um beispielsweise die Navigation zu verbessern oder die Effektivität von Werbekampagnen zu messen.
Vorteile von First Party Cookies?
Zusammengefasst einige Vorteile von First Party Cookies:
- Mehr Datenschutz: Da die Daten durch die eigene Domain gesammelt werden, hat man mehr Kontrolle darüber, wie man mit den Daten umgeht und wie lange man diese aufbewahrt.
- Mehr Kontrolle: Da man die Rohdaten selber besitzt, lassen sich eigene Analysen auf Basis der Daten durchführen.
- Bessere Datenqualität: Da First Party Cookies nicht automatisch durch Tracking Blocker unterbunden werden, steigt die Datenqualität im Vergleich zu 3rd Party Cookie-Daten.
- Wettbewerbsvorteil: Durch die Nutzung eigener Intelligenz auf Basis der eigenen Daten kann man einen Wettbewerbsvorteil schaffen, da z.B. Zielgruppendaten auf Basis von 3rd Party-Daten auch Wettbewerbern zur Verfügung stehen.
Brauche ich einen Consent für 1st Party Cookies?
In einigen Ländern, wie zum Beispiel in der EU, ist diese Art von Cookies von der Pflicht zur Einholung von Einwilligung ausgenommen, wenn sie für die Funktionsfähigkeit der Website unerlässlich sind.
Daher hängt die Frage, ob man einen Consent braucht, vom Einsatzzweck ab. Wenn die 1st Party Cookies für die normale Funktionalität einer Website gebraucht werden, wie z.B. für die Warenkorbfunktion eines Onlineshops, dann braucht es keine Zustimmung.
Nutzt man 1st Party Cookies für eigene Werbe- oder Marketingzwecke, ist die Einholung des Consents sehr wohl erforderlich! (Am besten nochmal den oder die Datenschützer:in des Vertrauens fragen!)
Es ist jedoch immer wichtig darauf zu achten, dass man transparent über die Verwendung von Cookies informiert, welche Daten gesammelt und wie sie verwendet werden. Auch wenn es keine expliziten gesetzlichen Anforderungen gibt, ist es immer ratsam, die Einwilligung der Nutzer:innen einzuholen, bevor man ihre Daten sammelt und verwendet.
Was ändert sich in der Marketing-Praxis, wenn ich auf 3rd Party Cookies verzichte?
Ohne 3rd Party Cookies ändert sich die Marketing-Praxis in einigen wichtigen Bereichen. Einige der Dinge, die nicht mehr oder nur eingeschränkt möglich sein können, sind Retargeting, Cross-Site-Tracking (domainübergreifend) und Audience-Segmentierung.
Retargeting bezieht sich auf die Möglichkeit, Benutzer:innen auf Basis ihrer früheren Interaktionen mit einer Website auf anderen Websites erneut anzusprechen. Cross-Site-Tracking bezieht sich auf die Möglichkeit, Benutzeraktivitäten auf verschiedenen Websites (Domainübergreifend) nachzuverfolgen, um ein umfassenderes Verständnis ihrer Interessen und Vorlieben zu erlangen.
Segmentierung bezieht sich auf die Möglichkeit, Benutzergruppen auf Basis ihres Verhaltens und ihrer Interessen zu segmentieren und gezielte Werbung auszuliefern.
Es gibt jedoch einige Alternativen für Advertising und Targeting, die Unternehmen verwenden können, auch wenn sie auf 3rd Party Cookies verzichten. Eine Möglichkeit wäre die Verwendung von kontextuellen Targeting, welches Werbung basierend auf dem Inhalt der Seite ausliefert, anstatt auf dem Verhalten oder Interessen des Benutzers bzw. der Benutzerin.
Eine weitere Alternative wäre Device Fingerprinting, eine Technologie, die es ermöglicht, Benutzer:innen auf Basis der technischen Eigenschaften des Geräts zu identifizieren und zu verfolgen. (Einsatz von Fingerprinting sollte auch unbedingt von einem bzw. einer Datenschützer:in geprüft werden!)
Die oben genannten Möglichkeiten können durchaus auch mit First Party Cookies funktionieren!
Muss ich komplett auf 3rd Party Cookies verzichten?
Ob Du komplett auf 3rd Party Cookies verzichten musst oder nicht, hängt von den geltenden gesetzlichen Bestimmungen und Unternehmensrichtlinien ab. Einige Länder, wie z.B. Deutschland, haben Regelungen eingeführt, die das Setzen von 3rd Party Cookies ohne die ausdrückliche Zustimmung des Benutzers bzw. der Benutzerin verbieten, während andere Länder dies nicht vorschreiben.
Es gibt auch Unternehmen, die freiwillig auf 3rd Party Cookies verzichten, um die Privatsphäre der Benutzer:innen zu schützen oder um ihre eigenen Datenschutzpraktiken zu verbessern.
Es gibt auch die Möglichkeit, dass man 3rd Party Cookies einschränkt und stattdessen 1st Party Cookies verwendet, die von der eigenen Website gesetzt werden und die für die Funktionalität der Website unerlässlich sind.
Diese Art von Cookies sind in der Regel weniger invasiv für die Privatsphäre der Benutzer:innen und wird von den meisten Regulierungsbehörden als akzeptabel angesehen.
Ausblick auf „zero-Cookies“ (cookieless)
“Zero-Cookies” bezieht sich auf eine Praxis, bei der gar keine Cookies von der Website gesetzt werden. Der Vorteil wäre, dass man sich komplett von Drittanbietern unabhängig macht.
Dies kann dazu führen, dass einige Funktionalitäten der Website eingeschränkt sind, da Cookies in vielerlei Kontexten verwendet werden.
Einige Unternehmen und Entwickler:innen arbeiten jedoch an alternativen Technologien oder setzen diese bereits ein. Solche Technologien ermöglichen es, eine ähnliche Benutzererfahrung wie Cookies anzubieten, ohne tatsächlich Cookies zu verwenden.
Beispiele hierfür sind browserbasierte Speichermedien wie Local Storage oder IndexedDB, sowie Server-to-Server-Tracking-Methoden (Serverseitiges Tracking).
Beachte hier, dass für die Verarbeitung von Daten, unabhängig von der Technologie, ein Consent erforderlich ist bzw. geprüft werden muss, wie man die jeweilige Lösung datenschutzkonform einsetzt.
Um “Tracking” weiterhin zu ermöglichen, setzt man eher auf einfache, statistische Daten statt Session- oder Userdaten, oder auf andere Technologien, z.B. Fingerprinting Methoden. (Quelle: https://www.mozilla.org)
—-
Exkurs Fingerprinting:
Fingerprinting ist ein Konzept, bei dem ein mehr oder weniger einzigartiges Profil des Website-Besuchers bzw. der Website-Besucherin erstellt wird auf Basis von Browser-übermittelten Daten wie IP, UserAgent etc., aber ggf. auch auf Basis der Computerhardware, Software, Zusatzprogrammen, Browsereinstellungen, Bildschirmgrößen, Eingaben in Formularen auf der Website usw. Der dadurch generierte Fingerabdruck wird zur Identifikation des Website-Besuchers bzw. der Website-Besucherin benutzt. Diese Methode kommt auch ohne Cookies aus. (Quelle: https://www.forrester.com)
—-
Es ist jedoch wichtig zu beachten, dass trotz der Verwendung von “Zero-Cookies” die Privatsphäre der Benutzer:innen geschützt werden muss und ein datenschutzkonformer Umgang mit den Daten erforderlich ist.
Fazit
Obwohl First Party Cookies schon lange im Internet präsent waren, geht es im Kontext von Digital Marketing darum, mit ihrer Hilfe Möglichkeiten für “Tracking” und “Targeting” zu schaffen, die auf eigene Daten setzen.
Positiv ist zu sehen, dass es das Bewusstsein für den Umgang mit den eigenen Daten gestärkt hat. Eine Marketing- oder Datenstrategie ohne auch 1st Party Cookies zu berücksichtigen, bringt in Zukunft sicherlich einen starken Wettbewerbsnachteil.
Die Kombination mit serverseitigem Tracking erlaubt Websitebetreiber:innen auch sehr genau zu kontrollieren, welche Daten wann und wohin geschickt werden.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
