Der Begriff „Cookie“ (zumindest beim Surfen im Internet) stammt ursprünglich von „magic cookie“, einem Programmierausdruck, der sich auf Daten bezieht, die zwischen Programmen ausgetauscht werden, die zur Authentifizierung verwendet werden. Als sich das Web weiterentwickelte, passten Programmierer das Konzept an, um Daten zu beschreiben, die von einer Website gesendet und auf dem Gerät eines Benutzers gespeichert werden.
Die Daten, die Cookies speichern – von Anmeldedaten bis hin zu Surfgewohnheiten – ermöglichen eine einfache Navigation und individuelle Erlebnisse. Wenn Sie beispielsweise eine E-Commerce-Website besuchen, stellen Cookies sicher, dass die Artikel in Ihrem Warenkorb auch dann verfügbar bleiben, wenn Sie weiter surfen. Kurz gesagt, sie sind das Öl, das dafür sorgt, dass die Online-Welt reibungslos läuft.
Während es verschiedene Arten von Cookies gibt, die jeweils unterschiedliche Rollen und Auswirkungen auf die Privatsphäre haben, sind Erstanbieter- und Drittanbieter-Cookies die am meisten diskutierten – vor allem, wenn es um das Vertrauen der Nutzer geht.
Erstanbieter-Cookies
Erstanbieter-Cookies werden von der Website, die Sie gerade besuchen, und von Dritten erstellt. Diese Cookies verfolgen Ihr Verhalten innerhalb einer bestimmten Domain und helfen der Website, sich an Präferenzen wie Anmeldedaten, Spracheinstellungen, Benutzerverhalten und Tracking zu erinnern, um nur einige zu nennen.
Technisch gesehen werden diese Cookies durch JavaScript auf der Website- oder Serverseite implementiert und bleiben auf die jeweilige Domain beschränkt. Sie verfallen nach einer bestimmten Zeit oder wenn der Benutzer seine Browser-Cookies löscht. Da Erstanbieter-Cookies auf die von Ihnen besuchte Domain beschränkt sind, gelten einige als wesentlich für die Funktionalität der Website, z. B. solche, die zum Speichern von Anmeldedaten oder zum Verwalten von Warenkorbinhalten verwendet werden. Diese wesentlichen Cookies erfordern in der Regel keine Zustimmung des Benutzers, da sie für das ordnungsgemäße Funktionieren der Website erforderlich sind.
Andere Erstanbieter-Cookies, die für Zwecke wie Analysen, Verfolgung des Nutzerverhaltens oder gezieltes Marketing verwendet werden, sind für die Kernfunktionalität jedoch nicht unbedingt erforderlich. Diese Arten von Cookies erfordern eine klare Offenlegung und Zustimmung der Nutzer gemäß Datenschutzbestimmungen wie DSGVO und CCPA, um Transparenz zu gewährleisten und die Privatsphäre der Nutzer zu schützen.
Drittanbieter, die First-Party-Cookies setzen
Außerdem Erstanbieter-Cookies können von einem Drittanbieter gesetzt werden, jedoch nur unter bestimmten Bedingungen. Wenn ein Drittanbieter innerhalb der von Ihnen besuchten Domain tätig ist, kann er Erstanbieter-Cookies setzen, solange die Cookies von dieser Domain aus gesetzt werden.
Während Erstanbieter-Cookies in der Regel als weniger invasiv angesehen werden, da sie an die von Ihnen besuchte Domain gebunden sind, können Dritte (wie Analyse- oder Marketingdienste) diese Cookies dennoch verwenden, um Daten zu sammeln. Obwohl es sich bei dem Cookie um einen Erstanbieter der Domain handelt, können die gesammelten Daten an den Drittanbieter zurückgesendet werden, wodurch der externe Datenzugriff erhöht wird.
Wenn beispielsweise ein Analysedienst direkt auf einer Website ausgeführt wird (über ein eingebettetes Skript), können die von ihm gesetzten Cookies weiterhin als Erstanbieter-Cookies klassifiziert werden, da sie mit der Domain verknüpft sind, die Sie gerade besuchen. Diese Cookies würden immer noch das gleiche Verhalten wie reguläre Erstanbieter-Cookies befolgen: Sie werden auf diese Domain beschränkt und verwendet, um die Benutzererfahrung oder die Funktionalität der Website zu verbessern.
Wenn der Drittanbieter jedoch Cookies von seiner eigenen Domain aus setzt, werden diese als Cookies von Drittanbietern betrachtet, auch wenn sie auf derselben Website verwendet werden, die Sie besuchen.
Kurz gesagt, der Schlüsselfaktor bei der Bestimmung, ob es sich um ein Erst- oder Drittanbieter-Cookie handelt, ist die Domain, von der es stammt, und nicht unbedingt, wer es setzt.
Erstellt von der besuchten Website
Erstanbieter-Cookies stammen von der Website, auf der der Benutzer gerade surft.
Drittanbieter, die First-Party-Cookies setzen
Dritte, die innerhalb der Domain der Website tätig sind (z. B. Analyse- oder Marketingdienste), können First-Party-Cookies setzen, sofern diese Cookies von der besuchten Domain stammen.
Essentielle vs. nicht wesentliche First-Party-Cookies
Einige Erstanbieter-Cookies gelten als wesentlich für die Funktionalität der Website. Diese erfordern keine Zustimmung des Benutzers, da sie für den ordnungsgemäßen Betrieb der Website erforderlich sind.
Transparenz und Einhaltung von Datenschutzbestimmungen
Websites sind verpflichtet, die Verwendung von Erstanbieter-Cookies offenzulegen, insbesondere wenn diese nicht unbedingt erforderlich sind und zu Tracking- oder Marketingzwecken verwendet werden.
Cookies von Drittanbietern
Cookies von Drittanbietern sind schwieriger, da sie von anderen Domains als der, die Sie gerade besuchen, erstellt werden. Diese Cookies werden in erster Linie zu Tracking-Zwecken verwendet, die es Dritten – oft Werbetreibenden oder Analysediensten – ermöglichen, Ihre Aktivitäten auf mehreren Websites zu überwachen. Wenn Sie beispielsweise eine Nachrichtenseite besuchen und eine Bannerwerbung für ein Produkt sehen, das Sie kürzlich in einem Online-Shop angesehen haben, ist dies höchstwahrscheinlich das Ergebnis von Cookies von Drittanbietern.
Der Hauptzweck dieser Art von Cookies besteht darin, personalisierte Werbung zu liefern, was sie zu einem zentralen Bestandteil des digitalen Marketing-Ökosystems gemacht hat. Sie ermöglichen es Werbetreibenden, gezielte Werbung basierend auf dem Browserverlauf, den Vorlieben und demografischen Informationen eines Benutzers zu schalten. Wenn Sie das Sammeln dieser Informationen jedoch ein wenig beunruhigt, sind Sie nicht allein. Das weit verbreitete Tracking im Internet hat große Bedenken hinsichtlich des Datenschutzes aufgeworfen, da viele Benutzer sich bei der Vorstellung unwohl fühlen, von externen Unternehmen überwacht zu werden, mit denen sie nicht direkt interagiert haben.
Aus diesem Grund haben Browser wie Safari und Firefox Schritte unternommen, um Cookies von Drittanbietern standardmäßig zu blockieren.
Erstellt von anderen Domains als der aktuellen Website
Cookies von Drittanbietern werden von externen Domains wie Werbetreibenden oder Analysediensten und nicht von der besuchten Website generiert.
Bedenken hinsichtlich des Datenschutzes äußern
Benutzer fühlen sich oft unwohl, wenn externe Unternehmen ihre Aktivitäten ohne direkte Interaktion verfolgen, was zu Bedenken hinsichtlich des Datenschutzes führt.
Wird zum Verfolgen und Bereitstellen personalisierter Anzeigen verwendet
Diese Cookies überwachen das Nutzerverhalten auf mehreren Websites, um gezielte Werbung basierend auf dem Browserverlauf, den Vorlieben und den demografischen Daten zu schalten.
Von einigen Browsern standardmäßig blockiert
Aufgrund von Datenschutzbedenken haben Browser wie Safari und Firefox Standardblöcke für Cookies von Drittanbietern implementiert.
Warum Consent Management Plattformen wichtig sind
Die weit verbreiteten Datenschutzbedenken, die mit Cookies einhergehen, haben dazu geführt, dass Aufsichtsbehörden wie die DSGVO der Europäischen Union und der CCPA in Kalifornien Richtlinien für deren Verwendung festgelegt haben. Das Einwilligungsmanagement ist für Websites, die Cookie-Daten sammeln und verwenden, zu einer Notwendigkeit geworden, da Unternehmen transparent arbeiten und den Nutzern die Kontrolle über ihre persönlichen Daten gewähren müssen.
Angesichts der zunehmenden Kontrolle von Cookies von Drittanbietern müssen Websites insbesondere klare Einwilligungsoptionen anbieten, um rechtliche Auswirkungen zu vermeiden und das Vertrauen der Nutzer zu erhalten. Consent Management Platforms (CMPs) wie CookieHub vereinfachen nicht nur die Compliance, sondern verbessern auch die Benutzererfahrung, indem sie den Datenschutz zugänglicher und verständlicher machen.
Wie CookieHub helfen kann
CookieHub ist eine einfache, leistungsstarke Plattform für das Einwilligungsmanagement, die Websites dabei hilft, die Datenschutzbestimmungen einzuhalten. Es verfügt über einen automatischen Cookie-Scanner zur Erkennung und Kategorisierung von Cookies für eine einfache Verwaltung.
Sind Sie konform?
Unser völlig kostenloses Tool generiert eine detaillierte Liste aller derzeit verwendeten Cookies sowie wertvolle Informationen über ihren Zweck.
Verlassen Sie sich nicht nur auf unser Wort, Beginnen Sie mit einer kostenlosen 30-Tage-Testversion!
- Kostenlose 30-Tage-Testversion
- Keine Kreditkarte erforderlich