Das Ende der Drittanbieter-Cookies (3rd Party Cookies)

Was es bedeutet und wie man reagiert — weg von der undurchsichtigen Sammlung und Nutzung von Verbraucherdaten hin zu einer entscheidungsorientierten, transparenten und datenschutzfreundlichen Zukunft.

Das Internet steht an einem Wendepunkt. Google hat angekündigt, Drittanbieter-Cookies auslaufen zu lassen, und Apple plant, diesem Beispiel zu folgen. Da Chrome und Safari etwa 80 Prozent des globalen Marktanteils ausmachen, hat dies erhebliche Auswirkungen auf die Online-Welt. Um die Bedeutung dieser Ankündigung vollständig zu verstehen, müssen wir zunächst erklären, was Cookies sind und welche verschiedenen Arten es gibt.

Was sind Cookies?

Ein Cookie ist eine kleine Textdatei, die in einem Browser gespeichert wird, der für den Zugriff auf das Internet verwendet wird. Die meisten Menschen haben Hunderte von Cookies auf ihren Geräten gespeichert. Der Hauptzweck eines Cookies besteht darin, Benutzer zu identifizieren und möglicherweise benutzerdefinierte Webseiten zu erstellen oder Anmeldeinformationen für eine Website zu speichern. Da ein Webserver kein Gedächtnis hat, sendet die besuchte Website eine Cookie-Datei an den Browser, die auf der Festplatte des Computers gespeichert wird. Dies ermöglicht der Website, sich an den Benutzer und seine Präferenzen zu erinnern. Dieser Informationsaustausch ermöglicht es dem Webserver, diese Daten zu nutzen, um benutzerdefinierte Webseiten anzuzeigen.

Cookies sind daher sehr nützlich, da sie modernen Websites ermöglichen, so zu funktionieren, wie Menschen es erwarten, mit einem zunehmenden Maß an Personalisierung und umfangreichen interaktiven Funktionen. Diese gezielte Nutzung von Cookies ist es, auf die die Gesetzgebung aufmerksam machen möchte. Indem Websites verpflichtet werden, ihre Besucher zu informieren und deren Zustimmung einzuholen, erhalten Internetnutzer mehr Kontrolle über ihre Online-Privatsphäre.

Verschiedene Arten und Verwendungen von Cookies und Daten

Ein wichtiges Attribut eines Cookies ist sein „Host" — der Domainname der Website, die letztendlich das Cookie setzt. Nur die Host-Domain kann den Inhalt des Cookies abrufen und lesen. Wenn der Hostname mit der Domain in der Adressleiste des Browsers übereinstimmt, handelt es sich um ein Erstanbieter-Cookie. Im Kontext der Werbung gehören Erstanbieterdaten dem Unternehmen selbst.

Wenn die Host-Domain eines Cookies nicht mit der im Browser angezeigten Domain übereinstimmt, handelt es sich um ein Drittanbieter-Cookie. Drittanbieterdaten werden von Dritten bereitgestellt, die entweder Daten sammeln oder kaufen. Um Daten zu sammeln, verwenden Drittanbieter typischerweise Cookies, um Benutzer auf verschiedenen Websites zu verfolgen.

Es gibt auch Zweitanbieterdaten, die das Teilen oder Kaufen von Daten von einem „vertrauenswürdigen Partner" beinhalten. Im Kontext großer B2C-Unternehmen mit mehreren Marken können Zweitanbieterdaten einfach das Teilen von Erstanbieterdaten einer Marke mit einer anderen sein. Die Daten stammen hauptsächlich aus strategischen Partnerschaften oder Kampagnendaten und werden von einer externen Quelle gesammelt (Ad-Server, DMP usw.).

Auswirkungen der Abschaffung von Drittanbieter-Cookies

Die Abschaffung von Drittanbieter-Cookies stellt eine der bedeutendsten Veränderungen in der digitalen Werbung dar. Jahrelang stützte sich das Online-Werbeökosystem auf diese Cookies für Cross-Site-Tracking, Retargeting und Zielgruppensegmentierung. Ihre Abschaffung betrifft mehrere Kernfähigkeiten:

Zielgruppenansprache: Verhaltensbasiertes Targeting auf Basis des Website-übergreifenden Browserverlaufs wird ohne Drittanbieter-Cookies unmöglich. Werbetreibende verlieren die Fähigkeit, Nutzer zu erreichen, die andere Websites besucht oder bestimmte Produktkategorien durchsucht haben.

Frequency Capping: Ohne gemeinsame Identifier über Websites hinweg wird es technisch anspruchsvoll, zu verhindern, dass Nutzer dieselbe Anzeige zu häufig sehen.

Conversion Attribution: Multi-Touch-Attributionsmodelle, die die Nutzerreise von der ersten Exposition bis zur finalen Konversion verfolgen, erfordern Cross-Site-Tracking. Der Wegfall der Drittanbieter-Cookies erzwingt ein grundlegendes Überdenken der Attributionsmethodik.

Lookalike Audiences: Die durch Drittanbieterdaten aufgebauten umfangreichen Verhaltensprofile ermöglichten Lookalike-Modellierung. Ohne diese Datenquelle sinkt die Qualität dieser Modelle erheblich.

Alternative Tracking- und Targeting-Methoden

Als Reaktion auf die Abschaffung der Drittanbieter-Cookies hat die Branche mehrere datenschutzkonforme Alternativen entwickelt:

Kontextuelles Targeting: Statt Nutzer auf Basis ihres Browserverlaufs anzusprechen, werden Anzeigen dem Inhalt der aktuell angezeigten Seite zugeordnet. Dieser Ansatz ist von Natur aus datenschutzkonform und erlebt eine Renaissance.

Server-seitiges Tracking: Durch die Verlagerung der Tracking-Logik vom Browser zum Server können Unternehmen Daten sammeln und verarbeiten, ohne sich auf browserbasierte Cookies zu stützen.

Datenschutzverbessernde Technologien (PETs): Googles Privacy Sandbox-Initiative führte Vorschläge wie die Topics API ein, die interessenbasierte Werbung ermöglicht, ohne individuelle Browserverläufe offenzulegen.

Identity Resolution: E-Mail-basiertes Identity Matching mit gehashten E-Mail-Adressen ermöglicht es Werbetreibenden und Publishern, Daten plattformübergreifend zu verbinden und dabei die Privatsphäre der Nutzer zu wahren. Diese Lösungen sind besonders effektiv bei authentifizierten Nutzern, was Einwilligungs- und Newsletter-Management zu einem kritischen Erfolgsfaktor macht.

First-Party-Daten und identitätsbasierte Lösungen

Der Wandel weg von Drittanbieter-Cookies beschleunigt die strategische Bedeutung von First-Party-Daten — Informationen, die direkt von Nutzern durch ihre authentifizierten Interaktionen gesammelt werden. Im Gegensatz zu Drittanbieterdaten sind First-Party-Daten:

• Eingewilligt: Nutzer haben der Datenweitergabe ausdrücklich zugestimmt
• Genau: Sie spiegeln tatsächliches Verhalten auf den eigenen Plattformen wider
• Dauerhaft: Sie unterliegen keinen Browser-Beschränkungen oder Plattform-Richtlinienänderungen
• Differenzierend: Ihre First-Party-Daten sind einzigartig und können von Wettbewerbern nicht gekauft werden

Eine Single-Sign-On-Lösung ermöglicht es Nutzern, sich einmal zu authentifizieren und mit allen digitalen Touchpoints zu interagieren, was eine einheitliche Nutzersicht schafft. White-Label-Identity-Management-Plattformen gehen noch weiter und ermöglichen den Aufbau persistenter Nutzerprofile, angereichert mit Zero-Party-Daten. Wenn Nutzer sich über OpenID Connect oder föderierte Identity-Protokolle anmelden, bereichert jede Interaktion ihr Profil.

Digitales Marketing in einer cookielosen Welt

Die cookielose Zukunft erfordert einen grundlegenden Wandel in der Marketingstrategie — weg von der massenbasierten Ansprache durch verhaltensbasierte Überwachung, hin zu beziehungsbasiertem Marketing auf der Grundlage von Einwilligung und Wertaustausch.

In Authentifizierung investieren: Jeder authentifizierte Nutzer ist deutlich wertvoller als ein anonymer Besucher. Die Förderung der Registrierung durch Mehrwertangebote — exklusive Inhalte, personalisierte Erlebnisse, Treueprogramme — wandelt anonymen Traffic in adressierbare Zielgruppenmitglieder um.

Einwilligung als Wettbewerbsvorteil aufbauen: Transparente Datenpraktiken und echter Mehrwertaustausch schaffen Vertrauen, das sich in höheren Einwilligungsraten und umfangreicheren Daten niederschlägt.

Messung neu denken: Last-Click-Attribution ist bereits unzureichend; in einer cookielosen Welt wird sie unzuverlässig. Investiere in Marketing-Mix-Modellierung und Inkrementalitätstests.

Kontextuelle Signale nutzen: Content-Strategie wird zur Targeting-Strategie. Die Social-Media-Monetarisierungslücke, mit der viele Organisationen konfrontiert sind — große Zielgruppen auf gemieteten Plattformen, aber keine eigenen adressierbaren Nutzerdaten — wird durch den Aufbau robuster First-Party-Dateninfrastruktur direkt adressiert.

Der Werbemarkt verändert sich. Zero- und First-Party-Daten sind die Zukunft.

Da die Branche den Zugang zu den meisten Drittanbieterdaten verliert, werden die Fähigkeit zur Zielgruppenansprache und zur Messung beeinträchtigt. Der Datenschutz und die Kontrolle über persönliche Daten werden in den Mittelpunkt rücken. Unternehmen müssen nicht nur Daten verantwortungsvoll sammeln und nutzen, sondern auch sicherstellen, dass ihre Bemühungen für die Kunden sichtbar sind.

Werbetreibende und Publisher müssen sich nun hauptsächlich auf ihre eigenen Zero/First-Party-Daten oder Daten aus geschlossenen Systemen, kontextbezogene Zielgruppenansprache und stärkere Unterstützung durch Datenplattformen verlassen.

Mit Unidy ermöglichen wir es Unternehmen, First-Party-Nutzerdaten zu sammeln, zu zentralisieren und zu monetarisieren, indem wir einzelne Service-Silos nahtlos über ein zentrales Benutzerkonto und Single-Sign-On verbinden. Wenn Sie Ihre Zero/First-Party-Datenstrategie mit Unidy umsetzen möchten, kontaktieren Sie uns bitte.