Third-Party-Cookies bleiben vorerst erhalten

Als Cookies bezeichnet man kleine Datensätze, die von Websites auf dem Gerät der Nutzer:innen gespeichert werden, um Informationen zu sichern – etwa Login-Status, Einstellungen oder Nutzerverhalten. Third-Party-Cookies (Drittanbieter-Cookies) stammen jedoch nicht von der eigentlich besuchten Website selbst, sondern von Dritten – häufig Werbedienstleistern. Sie ermöglichen es, Nutzer:innen über verschiedene Websites hinweg wiederzuerkennen und detaillierte Profile ihres Surfverhaltens zu erstellen. Genau darin liegt der Grund, warum Third-Party-Cookies seit Jahren in der Kritik stehen.

Aus Datenschutzsicht sind Drittanbieter-Cookies problematisch, da viele Internetnutzer:innen nicht wissen, dass sie über Websites hinweg verfolgt werden. Ohne ausdrückliche Zustimmung werden Präferenzen und Bewegungsmuster aufgezeichnet, was ein Eingriff in die Privatsphäre ist. Verbraucherschutzorganisationen fordern daher schon lange, dass Browser diese Art des Trackings nicht unterstützen sollen. Hinzu kommen Sicherheitsrisiken: Third-Party-Cookies können potenzielle Schwachstellen darstellen, durch die Unbefugte an persönliche Informationen gelangen. Auch mangelt es oft an Transparenz, welche Daten gesammelt und wie sie verwendet werden. Nicht zuletzt haben strengere Regulierungen wie die EU-Datenschutzgrundverordnung (DSGVO) Unternehmen dazu gezwungen, ihre Verwendung von Cookies zu überdenken. In vielen Jurisdiktionen – etwa der EU – dürfen Drittanbieter-Cookies nur mit Einwilligung der Nutzer:innen gesetzt werden.

Angesichts der genannten Kritikpunkte kündigte Google bereits Anfang 2020 an, Third-Party-Cookies in Chrome zu verbannen. Chrome ist mit rund 65% Marktanteil (Stand 03.2025) der weltweit meistgenutzte Browser. Googles Schritt sollte daher der finale Meilenstein sein, nachdem andere Browser wie Apple Safari und Mozilla Firefox schon zuvor Drittanbieter-Cookies standardmäßig blockiert hatten. Anstelle der Cookies plante Google die Einführung der Privacy Sandbox – einer Sammlung neuer Technologien, die personalisierte Werbung ermöglichen, aber datenschutzfreundlicher sein sollten. Beispielsweise wurde mit Ansätzen wie FLoC (Federated Learning of Cohorts) und später dem Topics-API experimentiert, die auf Gruppierung von Nutzerinteressen statt individuellem Tracking setzen.

Googles Vorhaben traf allerdings auf Widerstand aus mehreren Richtungen. Zum einen befürchtete die Werbeindustrie große Umsatzverluste: Studien von Google selbst legten nahe, dass Publisher im Schnitt über die Hälfte ihrer programmatischen Werbeeinnahmen verlieren könnten, wenn personalisierte Cookies wegfallen. Werbetreibende argumentierten, eine Abschaltung ohne geeignete Alternative würde Geschäftsmodelle stören und erhebliche Einnahmeverluste verursachen. Zum anderen schalteten sich Wettbewerbsbehörden ein. Die britische Wettbewerbsaufsicht (CMA) untersuchte seit 2021, ob Googles Privacy-Sandbox-Pläne der Konkurrenz in der digitalen Werbung schaden könnten (CMA UK). Man befürchtete, Google könnte durch die Kontrolle über die neuen Techniken seine Marktmacht weiter ausbauen.

Im Juli 2024 dann die überraschende Wende: Google erklärte, auf ein vollständiges Entfernen der Third-Party-Cookies vorerst zu verzichten. Stattdessen soll Chrome den Nutzer:innen mehr Kontrolle geben. Nach dem neuen Plan bleiben Drittanbieter-Cookies standardmäßig vorerst aktiv, aber die Nutzer:innen sollen eine bewusste Entscheidung treffen können, ob sie dieses Tracking zulassen oder blockieren.

Für Unternehmen bedeutet Googles Kurswechsel zunächst Planungssicherheit auf Zeit. Wer stark auf Drittanbieter-Cookies gesetzt hat, dürfte die Verlängerung daher begrüßen. Allerdings sollte diese Zeit effektiv genutzt werden: Die Entwicklung von Cookie-Alternativen lohnt sich trotz aller Verschiebungen eindeutig. Browser- und Gesetzestrends gehen klar in Richtung mehr Datenschutz und weniger invasive Trackingmethoden.

Aus Perspektive des Datenschutzes bedeutet Googles Entscheidung vor allem eines: Third-Party-Tracking bleibt uns allen vorerst erhalten. Für Verbraucher:innen heißt das, dass personalisierte Werbung im Web zunächst so weitergeht wie bisher – außer man ergreift selbst Maßnahmen. Apple hat bereits mit seiner App Tracking Transparency gezeigt, dass viele Nutzer:innen sich aktiv gegen Tracking entscheiden. Es bleibt abzuwarten, ob Google ein ähnliches Opt-in/Opt-out-Verfahren in Chrome umsetzt.

Googles Umentscheidung verlängert den Status quo – aber sie stoppt nicht den generellen Wandel hin zu mehr Datenschutz im Online-Marketing. Unternehmen sollten die gewonnene Zeit nutzen, um ihre Strategien zukunftssicher zu machen. Letztlich bleibt ungewiss, wie lange Third-Party-Cookies noch Teil des Werbealltags sein werden. Klar ist jedoch: Wer sich früh auf Alternativen vorbereitet, wird langfristig besser aufgestellt sein.

Ein effektiver Weg, um sich unabhängig von Third-Party-Cookies zu machen, ist Server-Side-Tracking. Diese Methode ermöglicht es im Gegensatz zu Client-Side-Tracking, Tracking-Daten direkt über den eigenen Server zu verarbeiten, anstatt sie über externe Cookies zu erfassen. Dadurch bleibt die Datenqualität hoch, während gleichzeitig Datenschutzanforderungen besser erfüllt werden können. Rheinwunder bietet hier eine umfassende Server-Side-Tracking-Lösung, die Unternehmen dabei unterstützt, verlässliche Analysedaten zu erhalten, ohne sich auf Drittanbieter-Cookies verlassen zu müssen.

Wer langfristig erfolgreich bleiben möchte, sollte sich jetzt mit diesen Alternativen beschäftigen – denn auch wenn Google die Abschaffung der Third-Party-Cookies erneut verschoben hat, wird der Wandel in Richtung datenschutzfreundlicherer Technologien weitergehen.