Blog

Cookie - Information - Februar 2020

Cookies bieten Webseitenbetreibern die Möglichkeit, Daten im Webbrowser des Nutzers zu speichern. Eine Speichermöglichkeit ist für die meisten Websites essenziell, vor allem wenn eine personalisierte Nutzererfahrung geschaffen werden soll.

Hiermit ist nicht zwangsläufig Werbung gemeint, es kann sich auch um die Speicherung des Nutzer-Logins und der damit verknüpften Daten handeln. Technisch gesehen geht es also um eine {Cookiebezeichnung}-{Wert}-Zuordnung, die an eine bestimmte Domain gebunden ist. Für die Nutzererkennung werden meist eindeutige IDs generiert und in den Cookies zwischengespeichert.

Wofür brauche ich Cookies?

Cookies sind bis dato die gängigste Methode zur Speicherung von nutzergebundenen Informationen. Dies kann zum Beispiel der Login sein, sodass der Nutzer bei Wiederkehr immer noch eingeloggt ist, sofern gewünscht. Bei Shopping-Seiten kann es aber auch der Warenkorb sein, der über den gesamten Besuch (und darüber hinaus) bestehen bleibt.

Im Marketingumfeld werden Cookies genutzt, um Nutzer wiederzuerkennen und marketingrelevante Daten von den Servern dem Nutzer bzw. de facto dem Browser oder der Mobile App zuzuordnen.

Welche Cookies gibt es?

Grundsätzlich wird im Werbeumfeld in den meisten Fällen von 3rd-Party-Cookies und 1st-Party-Cookies gesprochen. Besonders wenn es um Datenschutzregelungen geht, stehen 3rd-Party-Cookies, aber auch zunehmend Cookies generell im Fokus. Warum, wird an separater Stelle erläutert. Je nach Umfeld wird auch noch von 2nd-Party-Cookies oder 2nd-Party-Data gesprochen.

Technisch unterscheiden sich die folgenden Cookie-Typen jedoch kaum voneinander. Jeder Cookie wird über verschiedene Attribute für den entsprechenden Einsatz konfiguriert und im Zugriff begrenzt. Die Unterscheidung nach 3rd-, 2nd- und 1st-Party-Cookie erfolgt über den Kontext der Speicherung bzw. der Auslesung jener Cookies. Treffender wäre es also, von Cookies im 1st-Party- oder 3rd-Party Kontext zu sprechen. Je nach Quelle und Diskussion im Web unterscheiden sich die Definitionen. Gängiger ist jedoch die zuerst Genannte.

1st-Party-Cookies

Als 1st-Party-Cookies gelten jene, die unmittelbar und direkt durch den Seitenbetreiber gesetzt werden. Um genau zu sein, handelt es sich um Cookies, welche durch den Server oder Skripte auf einer bestimmten Domain gesetzt werden, auf der sich der Nutzer gerade aufhält. Nehmen wir an, Spiegel Online möchte den Nutzern personalisierte Artikelvorschläge anzeigen. Dafür muss Spiegel Online das Leseverhalten der Nutzer analysieren. In diesem Fall würde der Nutzer über eine Cookie-ID identifiziert werden, um dann die aufgerufenen Artikel dieser Cookie-ID zuzuordnen. In diesem Fall würde man von einem 1st-Party-Cookie oder einem Cookie im 1st-Party-Kontext sprechen, da Spiegel Online die Cookie-ID setzt und zugleich auch wieder ausliest und der Nutzer sich in dem Moment auch auf der Website aufhält.

3rd-Party-Cookies

Davon unterscheiden sich 3rd-Party-Cookies dahingehend, dass diese von einem Server oder einem Script einer Domain gesetzt werden, sich der Nutzer jedoch auf einer anderen Domain befindet. Sprich, diese Cookies werden von einer bestimmten Seite unter Domain A auf einer anderen Seite Domain B gesetzt. Nehmen wir das gleiche Beispiel mit Spiegel Online. Um die journalistische Arbeit auf Spiegel Online zu finanzieren, möchten sie Werbung schalten. Dafür kooperieren sie mit dem Vermarkter serioesewerbung.de. Um die Werbung dynamisch personalisiert und effizient auszuspielen, will serioesewerbung.de die Nutzer identifizieren, um sie ggf. später auf einer anderen Seite noch einmal mit Werbung ansprechen zu können. Sobald die Werbung auf Spiegel Online von serioesewerbung.de abgerufen wird, setzt serioesewerbung.de eine Cookie-ID auf Spiegel Online. Der Unterschied zum 1st-Party-Cookie liegt also darin, dass nicht Spiegel Online selbst einen Cookie auf die eigene Website setzt, sondern der Advertiser serioeswerbung.de. In diesem Fall spricht man von einem 3rd-Party-Cookie oder einem Cookie im 3rd-Party-Kontext.

2nd-Party-Cookies

2nd-Party-Cookies gibt es nicht. Jedoch werden diese der Vollständigkeit halber als Synonym benutzt. Gemeint sind dabei 1st-Party-Cookies und die damit erhobenen 1st-Party-Daten, welche durch eine Partnerschaft an andere Unternehmen übertragen werden und damit auf der Fremdseite genutzt werden können. In diesem Fall spricht man von 2nd-Party-Data.

Gibt es Alternativen?

Aus den umfangreichen Datenschutzdiskussionen in Politik, Marketing und Technologie kommen immer wieder neue Ansätze, um Nutzer zuverlässig wiederzuerkennen und die erhobenen Daten zuordnen zu können. Aber auch im Browser selbst gibt es nebst Cookies z. B. den Local Storage als direkte technische Alternative zum Cookie im Webbrowser.

Autor: Jan Lange

zurück zur News-Übersicht