FIRST PARTY COOKIES: DAS KOMMT 2023 AUF SIE ZU (+LÖSUNGEN)

WHAT ARE FIRST PARTY DATES?

First-party data is any user data that comes directly from your target audience or customer database. An important characteristic of first-party data is that users of a website provide it voluntarily and knowingly. Also, since they come directly from the customers, they are considered the most reliable source of information.

The data is mainly used to create personalized experiences such as  retargeting ads  . Targeting based on purchase behavior, customer retention and returning visitors is also possible using first-party data.

 

WHAT IS THE DIFFERENCE BETWEEN FIRST PARTY AND THIRD PARTY COOKIES?

Basically, a cookie is a small text file that is generated when you visit a website. If the cookies were accepted by the user, these text files are automatically stored on the computer’s hard drive and send the user data back to the website operator.

From this data, corporations then create user profiles that are used, among other things, to display appropriate advertising.

COOKIES ARE DIVIDED INTO TWO CATEGORIES:

  • First party cookies : These are text files that can only be  created and viewed by the website operator  . They are mainly used to create meaningful  visitor reports  and to save log-in data or other website settings. This is intended to increase surfing comfort and identify possible weak points on the website. However, this so-called tracking requires the  consent of the user .
  • Third Party Cookies:  These are text files generated by third parties. This third-party provider can display commercial advertising on a website via third-party cookies   . The ads usually appear at the top or bottom of the screen and can be  blocked by certain browser configurations and ad blockers  .

 

LEGAL INNOVATIONS AND THEIR CONSEQUENCES

The Telecommunications Telemedia Data Protection Act (TTDSG), which came into force on December 1, 2021,  combines the General Data Protection Regulation  (GDPR) and the Telemedia Act (TMG). This is intended to eliminate legal uncertainties and to protect the data and privacy of end users more effectively.

Paragraph 25 of the TTDSG regulates the use of cookies and comparable technologies. It mainly revolves around consent to the storage and retrieval of information on end users  ‘ end devices and thus implements the ePrivacy Directive , colloquially known as the “Cookie Directive”, into German law.

Specifically, this means that website operators are obliged to provide comprehensive information about the storage of user-relevant data. Saving and processing this data is only permitted in two cases:

1. The user, on the basis of  clear and comprehensive information  , has consented to the storage of their data, ie related cookies.

2. Das Speichern und Verarbeiten der Daten ist nur dann ohne Einwilligung des Nutzers erlaubt, wenn es unbedingt zur Bereitstellung eines Dienstes erforderlich ist. Damit sind technisch notwendige Cookies, ohne die eine Webseite funktionsunfähig wäre, nicht auf die Zustimmung des Nutzers angewiesen. Technisch notwendige Cookies sind beispielsweise Session Cookies, die das Speichern des Warenkorbes in einem Onlineshop möglich machen.

Daraus ergibt sich, dass alle Cookies, die nicht technisch notwendig sind, der Zustimmung des Nutzers bedürfen. Dies trifft vor allem Werbe-Cookies, welche für das Retargeting eingesetzt werden, zu. Aber auch für Analyse- und Social-Media-Cookies sind damit härtere Zeiten angebrochen.

Der Begriff „Endeinrichtung“ schließt außerdem neben Webseiten alle mit dem Internet verbundenen Geräte mit ein. So benötigen beispielsweise Smarthome-Anwendungen oder E-Mail- und Messenger-Dienste ebenfalls eine Einwilligung des Nutzers in die Verwendung seiner Daten, wenn diese zu Analyse-, Werbe- oder Marketingzwecken gesammelt werden.

Eine weitere Neuerung findet sich in Paragraf 26 des TTDSGs: Besucher einer Webseite sollen künftig mithilfe eines Personal-Information-Management-Systems (PIMS) ihre Cookie-Präferenzen zentral steuern können.

Die Einwilligung oder Ablehnung wird einmalig erteilt und automatisch an alle Webseiten weitergeleitet. Das Ziel dieses Vorgehens ist es, den Nutzern mehr Kontrolle über die Verwendung ihrer eigenen Daten zu geben, indem die Daten in sicheren lokalen oder Online-Speichersystemen verwaltet werden.

COOKIE-CONSENT-BANNER

In Zukunft könnten PIMS Cookie-Banner daher überflüssig machen. Bis es jedoch so weit ist, sind Cookie-Consent-Banner zur rechtlichen Umsetzung des TTDSGs Pflicht, da der Nutzer über diese seine Einwilligung beziehungsweise Ablehnung gegenüber den Cookies erteilt.

Webseitenbetreiber, die nicht die ausdrückliche Einwilligung ihrer Besucher in die Verwendung von Cookies einholen, droht nach dem TTDSG ein Bußgeld von bis zu 300.000 €. Als eine einfache Lösung bieten sich hier Cookie-Consent-Tools an, mit denen sich ein Cookie-Consent-Banner einrichten lässt.

Zwar gibt das TTDSG selbst keine konkrete Auskunft darüber, wie ein Cookie-Consent-Banner genau gestaltet sein soll. Aus verschiedenen Abmahnungen sowie Stellungnahmen von Datenschutzbehörden und Verbraucherzentralen lässt sich jedoch ein klares Bild zusammensetzen:

  • Die für das Funktionieren der Webseite nicht notwendigen Cookies müssen bis zur Einwilligung des Nutzers technisch deaktiviert sein.
  • Der Nutzer muss die Einwilligung aktiv setzen (Opt-in), sie darf nicht vorausgewählt sein (Opt-out).
  • Die Annehmen- und Ablehnen-Buttons müssen gleichwertig auf derselben Seite platziert werden. Dazu gehört, dass keiner beispielsweise durch eine grellere Farbe hervorsticht oder größer ist.
  • Der Nutzer muss umfassend über die Zwecke der einzelnen Cookies, deren Anzahl und Anbieter sowie über den Sitz des Anbieters sollte dieser außerhalb der EU liegen, informiert werden.

Cookies spielten im Online-Marketing lange Zeit eine wichtige Rolle. Mit der ePrivacy-Richtlinie wird es Marketern nun jedoch erschwert, Informationen über ihre Zielgruppe zu sammeln und daran angepasste Werbung zu schalten.

Es stellt sich die Frage nach einer Alternative. Diese Frage wird deshalb immer dringender, da nun Google beschlossen hat, Cookies von Drittanbietern auf Webseiten zu blockieren.

GOOGLE SCHAFFT THIRD PARTY COOKIES AB

Zunächst erscheint Googles Vorhaben, Cookies von Drittanbietern auf Webseiten zu blockieren, widersprüchlich. Immerhin verdient der Internetriese einen Großteil seiner Einnahmen mit personalisierter Werbung, deren Basis wiederum die über Cookies gesammelten Nutzerdaten bilden.

Und dennoch: Bis Mitte 2023 sollen Third Party Cookies aus Googles Browser Chrome verschwinden. Ein folgenreicher Schritt, denn Chrome ist der meistgenutzte Webbrowser.

Laut Google-Manager David Temkin soll es künftig keine neue Alternative geben, mit der einzelne Personen auf ähnliche Weise wie mit Third Party Cookies beim Surfen im Netz getrackt werden können. Erlaubt sind dann nur noch First Party Cookies, also solche, die direkt vom Webseitenbetreiber stammen.

Mit der Abschaffung von Third Party Cookies gibt Google dem Druck der Datenschutzbehörden und der Politik ein Stück weit nach. Auch reagiert der Suchmaschinenbetreiber damit auf ähnliche Schritte seiner Konkurrenten Safari und Firefox.

GOOGLE SAMMELT WEITERHIN DATEN

Google gibt seine wichtigste Einnahmequelle nicht auf und wird weiterhin Daten sammeln, um an Nutzer angepasste Werbung zu schalten. Allerdings ändert sich die Art und Weise, wie dies geschieht.

Anstatt ein Profil für jeden einzelnen Nutzer zu erstellen, werden diese auf der Basis ihrer Interessen in große Gruppen eingeteilt. Dieser Ansatz nennt sich „Federated Learning of Cohorts“ (FloC).

Die Merkmale, nach denen Personen den jeweiligen Gruppen (sogenannten „Kohorten“) zugeteilt werden, sollen dabei so breit gefasst sein, dass die Anonymität der Nutzer gewahrt bleibt.

Das Sammeln der Daten übernimmt der Browser selbst und löst damit die Cookies ab. Jede aufgerufene URL wird dann von Googles Targeting-Algorithmus erfasst, der anschließend die Nutzer einer Kohorte mit ähnlichen Interessen zuweist.

Im nächsten Schritt schickt Google eine Auswahl an Werbung an den Browser. Dieser wählt zur Kohorte passende Anzeigen aus und macht sie für die Nutzer sichtbar.

GOOGLES WEITERE PLÄNE

Googles weitere Pläne zur Unterstützung der Beziehung zwischen Unternehmen und Kunden schließen ein Update des Global Site Tags (gtag.js) sowie des Google Tag Managers (gtm.js) mit ein.

Hierdurch wird gleichzeitig das Same Site Cookie eingeführt, das die genaue Zuordnung von Conversions zu Anzeigen vereinfachen soll. Die Zuordnung geschieht lokal auf dem Rechner des jeweiligen Nutzers, sodass die Daten nicht ins Internet gelangen.

Google empfiehlt darüber hinaus Sitewide Tagging mithilfe des Global Site Tag beziehungsweise des Google Tag Managers einzuführen.

NEUE ANSÄTZE FÜR COOKIELESS TRACKING

Ad-Blocker und Browser-Tracking-Preventions kündigen schon seit längerem das an, was nun die gesetzlichen Neuerungen sowie Googles Abkehr von den Third Party Cookies endgültig besiegeln: Es müssen neue Ansätze her, die nicht mehr auf Dritte angewiesen sind.

Personalisierte Werbung hat gegenüber anderen Advertising-Maßnahmen viele Vorteile. So spricht sie beispielsweise genau die Personen an, die bereits mit Ihrer Webseite interagiert haben und sich in einem fortgeschrittenen Stadium der Customer Journey befinden.

Durch personalisierte Werbung bleibt das Angebot im Kopf und das Interesse wird verstärkt. Doch um personalisierte Werbung ausspielen zu können, werden Daten zu Demografie, Interessen und Surfverhalten der Zielgruppe benötigt, Daten, die bisher von Drittanbietern gesammelt wurden.

Mit der Einschränkung und schließlich gänzlichen Abschaffung der Third Party Cookies fällt eine wichtige, aber zum Glück nicht die einzige Datenquelle weg. Der Fokus rückt nun auf die eigenen Nutzer- und Nutzungsdaten.

UNIVERSAL-ID

Die Privatsphäre der Verbraucher wird im heutigen Werbe-Ökosystem immer wichtiger. Durch die Verwendung von First-Party-Daten findet dieses Bedürfnis Beachtung, denn die Verbraucher stellen ihre Daten freiwillig zur Verfügung.

Weitere Vorteile, die sich aus der Nutzung von First-Party-Daten ergeben, sind:

  • Die Daten stammen direkt vom Nutzer und werden von diesem authentifiziert. Sie weisen somit eine hohe Genauigkeit auf.
  • Die Daten können in Echtzeit erhoben werden.
  • Die Daten gehören Ihrem eigenen Unternehmen und nur Sie können darüber verfügen, wodurch Sie unabhängig von Drittanbietern sind.

In Verbindung mit den First-Party-Daten steht das cookieless Tracking mittels einer Universal ID.
Als Universal ID bezeichnet man eine Benutzerkennung, welche auf der Grundlage von dauerhaft gültigen Daten erstellt wird. Zu diesen Daten zählen beispielsweise die E-Mail-Adresse oder die Telefonnummer eines Nutzers, die er bei der Registrierung für einen Newsletter hinterlässt.

Wichtig ist hierbei zu beachten, dass der Nutzer der Verwendung seiner Daten zum Zweck der Identifizierung und Erstellung personalisierter Werbung aktiv zustimmen muss.

Die Entscheidung des Nutzers wird dann verschlüsselt an einen Universal-ID-Anbieter weitergeleitet. Im nächsten Schritt erstellt dieser von den Nutzern eine individuelle ID, die der Weiterverarbeitung ihrer Daten zugestimmt haben.

Der Webseitenbetreiber sichert die ID in einem First Party Cookie, sodass die Besucher der Webseite künftig in Echtzeit identifiziert werden können. Auf diese Weise ist es möglich, auch ohne Third Party Cookies personalisierte Werbung zu schalten sowie Frequency Capping, Tracking und Attribution zu betreiben.

DIE WAHL DES RICHTIGEN ID-ANBIETERS

Auf dem Markt finden sich viele ID-Anbieter, die sich vor allem in ihrer Funktionsweise voneinander unterscheiden. Die folgenden Punkte helfen dabei, den richtigen Anbieter zu finden:

  • Richtet sich die ID-Lösung an Advertiser oder eher an Publisher?
  • Können Sie mit der ID-Lösung Nutzer in Echtzeit identifizieren?
  • Ist die ID-Lösung datenschutzkonform?
  • Sind die für Sie erforderlichen Marketing-Integrationen vorhanden?
  • Welche Reichweite hat die ID-Lösung? Diese Frage ist deshalb relevant, da sich eine hohe Anzahl an Nutzern erst ab einer bestimmten Reichweite identifizieren lässt.

KOMMEN SIE AUF UNS ZU

FAZIT: DAS ENDE VON THIRD PARTY UND DER ANFANG VON FIRST PARTY

Firefox und Safari haben bereits das Leben der Third Party Cookies schwer gemacht. Nun zieht Google mit seinem radikalen Schritt, jegliche Cookies von Drittanbietern zu blockieren, nach.

Auch die gesetzlichen Neuerungen, die dem Internetnutzer mehr Kontrolle über seine Daten geben sollen, machen deutlich: Webseitenbetreiber müssen sich nach einer Möglichkeit umsehen, auch ohne Third Party Cookies personalisierte Werbung zu schalten und Targeting zu betreiben.

This is where first-party data, voluntarily provided by users, comes into play. This data is not only very accurate and reliable, but it can also still be used for 1:1 marketing.

Achim B. C. Karpf

Er ist immer am Puls der Zeit, wird nicht müde, alles Neue und Revolutionäre aufzugreifen und hat immer ein gutes Gespür dafür, was Potenzial hat und Erfolg haben wird. Seien es neue Trends in Marketing, Vertrieb und Service, Data Science oder künstliche Intelligenz, er hat immer einen visionären Blick. Vor allem aber ist er ein Verfechter von Nachhaltigkeit und Umweltschutz, erneuerbaren Energien, Elektromobilität und nicht zuletzt ein Tesla-Enthusiast.