Es ist mittlerweile ein gewohntes Bild: Man ruft eine Website auf, und als Erstes wird einem zum Teil die Sicht versperrt. Als User muss man zuerst die Verwendung von «Cookies» (dt. «Kekse») akzeptieren, um ohne Sichteinschränkungen mit dem Surfen fortzufahren. Nur allzu oft klickt man diese Disclaimer schnell weg. Aber was machen diese Cookies genau, und wie beeinflusst deren Nutzung das Surferlebnis?
Unter Cookies ist eine Textdatei zu verstehen, welche auf dem Gerät der Internetnutzer Informationen über deren Surfverhalten speichert. Heutzutage werden hierfür typischerweise Browser-eigene Datenbanken verwendet. Grob gesagt, kann dadurch nachverfolgt werden, welche Domains der jeweilige User besucht hat, sofern entsprechende Cookies auf den Domains hinterlegt sind. Cookies können jedoch verschiedene weitere Informationen über den User enthalten, wie etwa Benutzername, E-Mail-Adresse oder Passwort. In der Praxis sind diese Informationen aber heutzutage meist im Backend der Website hinterlegt.
Auf Websites platzierte Cookies können einerseits dazu dienen, den Besuchenden ein angenehmeres Erlebnis zu bieten, wie zum Beispiel sich die Login-Daten des Benutzers von einem früheren Besuch merken. Sie können aber andererseits eben auch dafür verwendet werden, um auf Basis von aufgezeichnetem Surfverhalten bestimmte Website-Inhalte personalisiert darzustellen oder den Usern gezielte Werbeanzeigen anzuzeigen.
Welche Cookies gibt es?
Die Cookie-Dateien, die meist nur wenige Bytes gross sind, lassen sich in verschiedene Kategorien unterteilen: Einerseits spricht man von essenziellen, funktionalen und Performance-Cookies. Während essenzielle Cookies für eine ordnungsgemässe Funktion einer Website unerlässlich sind, dienen funktionale Cookies dazu, das Benutzererlebnis attraktiver zu machen (bspw. die Sprach- oder Länderauswahl). Sogenannte Performance-Cookies sammeln statistische Informationen wie etwa die Sprachauswahl und geografische Herkunft des Users sowie Klick-Reihenfolge oder Seiten-Verweildauer.
Bei diesen Formen spricht man in den meisten Fällen von sogenannten First-Party-Cookies. Diese werden vom Website-Betreiber selbst erzeugt und entweder auf den Geräten der Besuchenden gespeichert (in der Regel mit einem Ablaufdatum versehen) oder, je nach Ausprägung, auch nur im Browser-Zwischenspeicher. Bei Letzteren spricht man von Session-Cookies und diese werden beim Schliessen des Browser-Fensters wieder gelöscht. Sicher ist jedoch, dass First-Party-Cookies nicht ohne Einverständnis an Dritte weitergegeben werden.
Und genau hier wird es spannend, denn es gibt eben auch die sogenannten Third-Party-Cookies. Diese Arten von Cookies werden Website- bzw. domainübergreifend von Drittanbietern gesetzt. Diese auch unter dem Begriff Tracking-Code bekannten Cookies ermöglichen Beobachtungen von Nutzerverhalten über verschiedene Websites hinweg und über einen längeren Zeitraum. Dabei werden mitunter ganze Nutzerprofile angelegt, was sich insbesondere die Werbebranche zunutze macht. Auf Basis von getrackten Daten kann so den Usern gezielt Werbung ausgespielt werden. Es ist auch möglich, dass ein Cookie als First-Party-Cookie erstellt wurde und als Third-Party-Cookie ausgelesen wird (oder umgekehrt).
Datenschutzrechtlich gerieten Third-Party-Cookies in den vergangenen Jahren immer stärker in die Kritik. Dadurch stieg auch der Druck auf Browser-Anbieter wie Google, diese Form von Tracking zu unterbinden.
| First-Party-Cookies | Third-Party-Cookies | |
|---|---|---|
| Wer erstellt sie? | Betreiber der Website, die gerade besucht wird | Dritte (bspw. andere Websites, Ad-Server) |
| Wie werden sie aufgerufen? | Kann nur über Website, welche das Cookie erstellt hat, genutzt werden | Über irgendeine Website aufrufbar, die auf den Third-Party-Server zugreift |
| Was ist deren Zweck? | Für ein bequemeres und effizientes Nutzererlebnis | Tracking von Usern und deren Verhalten über Websites hinweg |
| Wie werden sie von Browsern unterstützt? | Wird von allen Browsern standardmässig zugelassen (z.T. mit einer beschränkten Gültigkeit) | Wird von vielen Browser-Herstellern inzwischen geblockt |
| Was gibt es für Beispiele? | Login-Daten, Warenkorb, Spracheinstellung, Website-Analytics | Targeting-basiertes Ausspielen von Werbung |
Eigenschaften und Anwendungsgebiete von First-Party-Cookies und Third-Party-Cookies im direkten Vergleich.
Google will nun diese Third-Party-Cookies ab dem zweiten Halbjahr 2024 im Chrome-Browser deaktivieren bzw. nicht mehr erlauben. Eine Massnahme, die bei anderen Browsern schon länger in Kraft getreten ist: Microsoft Edge, Firefox und die Apple-Lösung Safari unterbinden bereits seit geraumer Zeit den Einsatz von Drittanbieter-Cookies. Aber da Google Chrome sowohl weltweit mit über 65 Prozent als auch in der Schweiz mit mehr als 46 Prozent Marktanteilen die unangefochtene Nummer eins im Browsermarkt ist, wird der Entscheid von Google in der Branche als sehr gewichtig wahrgenommen. Entsprechend stellen sich zwei Fragen: Warum zieht Google erst 2024 nach? Und: Was bedeutet die Massnahme für Website-Betreiber und User?
Ein Schritt in Richtung mehr Privatsphäre?
Der Beweggrund für diese Massnahme ist naheliegenderweise der Datenschutz: Im Rahmen der «Privacy Sandbox»-Initiative will Google datenschutzgerechtere Alternativen zu den Third-Party-Cookies erarbeiten. Ursprünglich wollte das amerikanische Technologie-Unternehmen bereits im Verlauf dieses Jahres neue Tracking-Möglichkeiten anbieten und den Third-Party-Cookies folglich einen Riegel vorschieben. Diese Pläne wurden allerdings schrittweise nach hinten geschoben. Vor allem mangels Zeit und Ressourcen, aber auch, weil Google im Unterschied zu anderen Browser-Anbietern als vertikal integrierter Player einige rechtliche Herausforderungen zu stemmen hat.
Kleinere Adtech-Anbieter, die in Konkurrenz zu Google stehen, haben hingegen vor allem das Problem, dass ihr Geschäftsmodell stark auf Third-Party-Cookies aufbaut. Diese müssen sich mittelfristig wohl oder übel neu erfinden. Alle Beteiligten – speziell auch die Werbetreibenden, die mit dem Wegfall von Third-Party-Cookies auf einen Schlag nur noch etwa 20 bis 30 Prozent der ursprünglichen Zielgruppe erreichen dürften – sind nun gefordert und müssen neue und datenschutzgerechte Lösungen ausarbeiten. Einige Lösungsansätze gibt es bereits: Google testet im Rahmen der sogenannten «Privacy Sandbox» gegenwärtig u. a. die Konzepte FLEDGE und Topics. Ersteres erlaubt die «Markierung» und das Zusammenfassen in Zielgruppen von Website-Usern, während Topics die Surfenden basierend auf den letzten Seitenbesuchen gewissen Zielgruppen-Segmenten zuweist und diese so weiterhin zumindest als aggregierte Gruppe ansprechbar bleiben.
Eine weitere prüfenswerte Option für die Zeit nach den Drittanbieter-Cookies könnten plattform- bzw. unternehmensübergreifende Login-Allianzen sein. Eine solche haben diverse Schweizer Medienhäuser mit der sogenannten «OneLog-Lösung» bereits umgesetzt.
Ausserdem gibt es einen auf Transparenz getrimmten Ansatz, welcher den Fokus voll und ganz auf die First-Party-Cookies legt: Dieser Weg zielt darauf ab, aus den bisher bestehenden Informationen und Mitteln – sofern sie innerhalb der Datenschutzgesetze liegen – das Maximum herauszuholen. Allerdings werden auch in diesem Bereich neue Anreize für User geschaffen und dank fortschrittlicher Technologien neue Möglichkeiten für ein verhältnismässiges Tracking gefördert.
Was bedeutet eine Zukunft ohne Cookies für die Internet-User?
Für Internet-Nutzer bedeuten der Wegfall von Drittanbieter-Cookies im Chrome-Browser sowie die verschiedenen Lösungsansätze zwangsläufig eine Umgewöhnung. Zwar dürften Login-Schranken häufiger anzutreffen sein, andererseits würde das als etwas mühsam empfundene Wegklicken der aufdringlichen Cookie-Meldungen in diesen Fällen entfallen.
Es ist jedoch trotzdem davon auszugehen, dass die Datensammlungsaktivität tendenziell sogar zunehmen wird, sobald sich die erste Aufregung der Transformationsphase gelegt hat. Das Aufnehmen von personenbezogenen Daten und ähnlichen Website-Informationen dürfte dann aber transparenter und in Übereinstimmung mit den geltenden Datenschutzverordnungen ausfallen.
Und welche Hebel müssen Website-Betreiber und Marketing-Leute mit Blick auf eine Zukunft ohne Cookies in Bewegung setzen? Für sie bietet es sich zuvorderst an, zeitnah eine Standortbestimmung zu machen. Dabei sollte man sich die Frage stellen, wie der Erfolg einer Kampagne ohne Abhängigkeit von Tracking-Daten und Cookies gemessen werden kann. Daraus lassen sich erforderliche Schritte und Massnahmen ableiten.
Chancen und Challenges in der Zukunft
Und für Google? Der Technologiegigant aus Kalifornien könnte vom ganzen Umwandlungsprozess profitieren und seine Vormachtstellung weiter festigen. Denn ähnlich wie etwa Facebook resp. Meta oder Amazon verfügt Google bereits über massenhaft Nutzerdaten. Dadurch ist Google im Gegensatz zu vielen Werbetreibenden nicht auf die Drittanbieter-Cookies angewiesen.
Die von Google getroffenen Massnahmen werden ohne Frage einige Herausforderungen für Marketer, Website-Betreiber und Internet-Nutzer mit sich bringen. Allerdings bieten sich durch den Entscheid des Technologiekonzerns auch Chancen für die Anwendung von Marketingmodellen, die auf Transparenz und Privatsphäre ausgerichtet sind. Der Zeitgeist im World Wide Web geht nun mal in Richtung Datenschutz. Insofern ist der Schritt von Google, auch wenn er erst 2024 erfolgt, sicher einer in die richtige Richtung. Den Third-Party-Cookies nachzutrauern, bringt wenig und bedeutet auch nicht das Ende des Marketings.
