Was sind First-Party-Cookies?

Jeder Aufruf einer Webseite erzeugt einen Cookie oder erweitert ein bereits vor­han­de­nes, das beim ersten Besuch erstellt wurde. Dieses Da­ten­pa­ket in Form einer kleinen Textdatei wird vom Web­brow­ser ge­spei­chert und mit dem Ziel­ser­ver aus­ge­tauscht. Die nur durch die an­ge­steu­er­te Website erzeugten First-Party-Cookies sind in erster Linie dazu da, den Nutzer und seine Prä­fe­ren­zen wie­der­zu­er­ken­nen. Ihr Vor­han­den­sein ist größ­ten­teils harmlos und bringt dem Nutzer eher Vorteile, statt ihn aus­zu­spä­hen. Doch was sind First-Party-Cookies genau?

First-Party-Cookies (auch „HTTP-Cookies“ oder „1st Party Cookies“) sind kleine Da­ten­pa­ke­te, die Ihr Web­brow­ser erzeugt und mit einem de­di­zier­ten Webserver aus­tauscht. Im Gegenzug hat nur dieser Server als die ‚First Party‘ (dt. „erste Partei“) später wieder Zugriff auf sein eigenes Cookie. Dadurch wird das Surfen im Internet an­ge­neh­mer, weil die Website Sie wie­der­erkennt und au­to­ma­tisch Ihre ge­wünsch­ten Ein­stel­lun­gen und Log-in-Daten anwendet. Web­sei­ten­be­trei­ber nutzen die Daten darüber hinaus für das eigene On­line­mar­ke­ting, weil diese viel über das Surf­ver­hal­ten und das Interesse eines Besuchers aussagen. Während viele Cookies nach Ablauf einer Session verfallen (so­ge­nann­te Session-Cookies), können einige jahrelang bestehen bleiben.

Ein First-Party-Cookie zeichnet sich dadurch aus, dass es nur von dem Web­sei­ten­be­trei­ber erstellt und ein­ge­se­hen werden kann, dessen Seite Sie auch tat­säch­lich besuchen. Cookies, die von Fremd­sei­ten (z. B. über Wer­be­ein­blen­dun­gen) erzeugt werden, nennt man Third-Party-Cookies.

Die häu­figs­ten Daten, die von einem First-Party-Cookie ge­spei­chert werden, sind Web­sei­ten­ein­stel­lun­gen wie die Sprache, Meta-Daten wie die Ab­lauf­zeit des Cookies und nut­zer­sei­tig ein­ge­ge­be­ne In­for­ma­tio­nen wie Log-in-Daten und über Web­for­mu­la­re gesendete per­so­nen­be­zo­ge­ne Daten. Auch Eingaben in Such­mas­ken werden ge­spei­chert, damit der Nutzer später schneller wieder auf sie zugreifen kann.

Wie ein First-Party-Cookie auf Ihrem Rechner ge­spei­chert wird, hängt von Ihrem Web­brow­ser ab. Entweder erzeugt jeder neue Web­sei­ten­auf­ruf eine eigene Textdatei als Cookie oder dieses wird in einer Sam­mel­da­tei ge­spei­chert. Ihr Browser erlaubt Ihnen auch das Managen der Cookies. Sie haben die Optionen, Cookies zu löschen, das Sammeln von Cookies ganz oder teilweise zu de­ak­ti­vie­ren und Cookies in Ihrem Browser wieder zu ak­ti­vie­ren. Weil First-Party-Cookies aber haupt­säch­lich für die Nut­zer­freund­lich­keit gedacht sind, empfiehlt es sich generell nicht, diese dauerhaft zu de­ak­ti­vie­ren bzw. zu blo­ckie­ren.

Der we­sent­li­che Vorteil eines First-Party-Cookies ist, dass es die Nut­zer­freund­lich­keit einer Website erhöht. Das macht den Besuch dieser Seite bequemer. Zu den Vorzügen zählen:

• Sie müssen nicht jedes Mal Ihre ge­wünsch­te Sprache festlegen, wenn Sie eine Website besuchen, die auch in anderen Sprachen verfügbar ist (oft geschieht dies aber schon durch eine Stand­ort­ab­fra­ge im Browser).
• Log-in-Daten (außer das Passwort) werden au­to­ma­tisch ein­ge­tra­gen, damit Sie sich schneller einloggen können.
• Web­for­mu­la­re schlagen Ihnen schon einmal ein­ge­ge­be­ne In­for­ma­tio­nen vor, z. B. Ar­ti­kel­de­tails auf Ver­kaufs­sei­ten oder per­sön­li­che Angaben für Be­stel­lun­gen.
• Bei vielen In­ter­net­sei­ten gibt es die Mög­lich­keit, sich die zuletzt besuchten Un­ter­sei­ten anzeigen zu lassen. Die In­for­ma­tio­nen dazu werden im Cookie hin­ter­legt.
• Such­mas­ken schlagen Ihnen zuletzt ein­ge­ge­be­ne Such­be­grif­fe vor, damit Sie schneller zurück auf eine bestimmte Er­geb­nis­sei­te kommen.

Sobald Sie die jeweilige Website verlassen, hat das First-Party-Cookie keine Funktion mehr. Erst beim erneuten Besuch der Seite wird es wieder aus­ge­le­sen und ggf. erweitert.

Ohne Cookies – ins­be­son­de­re ohne First-Party-Cookies – hätten Web­sei­ten­be­trei­ber große Probleme, Ihre Web­an­ge­bo­te in der heute bekannten Form zur Verfügung zu stellen. Viele Web­an­wen­dun­gen wie On­line­shops könnten ohne Cookies keine wichtigen In­for­ma­tio­nen für den Betrieb speichern. Fol­gen­der­ma­ßen pro­fi­tie­ren Webseiten von First-Party-Cookies:

• Die Cookies machen Ihr Web­an­ge­bot eleganter und einfacher zu bedienen. Besucher sind dadurch eher gewillt, Ihre Seite wie­der­holt zu besuchen.
• Die ge­won­ne­nen Daten sind hilfreich, um Schlüsse über das Nut­zer­ver­hal­ten zu gewinnen und das Web­an­ge­bot ent­spre­chend zu ver­bes­sern.
• First-Party-Cookies haben eine generell hohe Le­bens­er­war­tung, vor allem weil sie nicht durch externe Software wie Adblocker blockiert oder entfernt werden. Außerdem genießen First-Party-Cookies weitaus mehr Vertrauen (im Gegensatz zu den Third-Party-Cookies).

Wenn Sie eine deutsche In­ter­net­sei­te erstmals aufrufen, öffnet sich in vielen Fällen am unteren Rand ein Banner, der Sie darüber in­for­miert, dass die Website Cookies einsetzt. Meist besagt er, dass Sie dem mit der weiteren Ver­wen­dung der Website zustimmen. Mit einem Klick auf den „Ak­zep­tie­ren“-Button bleibt dieser Banner fortan ver­schwun­den. Bereits dafür ist das First-Party-Cookie ver­ant­wort­lich, das beim Sei­ten­auf­ruf generiert wurde und die In­for­ma­ti­on speichert, dass Sie die Be­din­gun­gen ak­zep­tiert haben. So werden Sie beim nächsten Besuch nicht erneut von diesem Banner gestört.

Als nächstes bemerken Sie, dass die Website auch über eine englische Sprach­aus­ga­be verfügt, die Sie anwählen können. Diese Ein­stel­lung wird ebenfalls im Cookie ge­spei­chert. Sollte die In­ter­net­sei­te einen Log-in-Bereich haben, müssen Sie sich re­gis­trie­ren, um sie voll­stän­dig nutzen zu können. Dafür legen Sie unter Angabe Ihrer E-Mail-Adresse und eines geheimen Passworts ein Konto an, mit dem Sie sich fortan einloggen. Um diesen Vorgang zu er­leich­tern, speichert das Cookie Ihre E-Mail-Adresse (aber nicht das Passwort). Dadurch reicht es, bei Ihrem nächsten Besuch lediglich das Passwort ein­zu­ge­ben, weil die In­ter­net­sei­te die im Cookie hin­ter­leg­te E-Mail-Adresse ausliest.

Die Website verfügt über ein großes Archiv an In­for­ma­tio­nen. Damit Sie besuchte Seiten schnell wie­der­fin­den, gibt es eine kleine Sidebar, die auf die zuletzt besuchten Un­ter­sei­ten verlinkt. Auch dies er­mög­licht das Cookie. Weil alle in diesem Beispiel genannten In­for­ma­tio­nen aus­schließ­lich von dieser Website stammen, handelt es sich bei dieser Textdatei um ein First-Party-Cookie. Es ist primär für Ihren Komfort auf der Website gedacht. Gleich­zei­tig bekommt der Web­sei­ten­be­trei­ber wertvolle In­for­ma­tio­nen zum Nut­zer­ver­hal­ten.

Al­ler­dings ist noch ein un­be­kann­ter Dritter anwesend: Ein Wer­be­ban­ner, der von einem Fremd­an­bie­ter gehostet wird, hat un­ter­des­sen ein eigenes Cookie angelegt, um Ihre Nut­zungs­da­ten ebenso zu speichern. Diese In­for­ma­tio­nen werden von einer Dritt­fir­ma zu web­ana­ly­ti­schen Zwecken gesammelt. Fortan kann diese Ihre Schritte im Internet nach­voll­zie­hen, sollten Sie erneut auf einer Seite landen, die eine Wer­be­an­zei­ge dieses Anbieters einbindet. Weil es sich hierbei um ein Cookie eines Dritten handelt, be­zeich­net man dieses als Third-Party-Cookie. Der Web­sei­ten­be­trei­ber hatte Sie zu keinem Zeitpunkt darüber in­for­miert.

First-Party-Cookies werden vom Web­sei­ten­be­trei­ber direkt erzeugt. Wenn Sie z. B. in unserem Digital Guide unterwegs sind, erzeugt nur IONOS als „erste Instanz“ dieses First-Party-Cookie. Außerdem kann nur IONOS das ent­spre­chen­de Cookie später auslesen, um z. B. die letzten Such­be­grif­fe in unserer Suchmaske anzeigen zu können. On­line­shops nutzen kurz­le­bi­ge Cookies, um Wa­ren­kör­be lokal zu speichern, damit die Artikel beim Shoppen nicht ver­lo­ren­ge­hen. Erst, wenn der Nutzer längere Zeit auf der Seite nicht aktiv war, löscht sich meist das Cookie und der Warenkorb leert sich dadurch. First-Party-Cookies kümmern sich also in erster Linie um den Komfort auf einer Website und be­vor­tei­len den Nutzer größ­ten­teils.

Dem gegenüber stehen die Third-Party-Cookies, die nicht direkt vom Web­sei­ten­be­trei­ber erzeugt werden, sondern von Dritten. Das passiert meistens, wenn eine Wer­be­an­zei­ge nicht auf dem Server des Be­trei­bers gehostet wird. Dann generiert der Sei­ten­auf­ruf neben dem First-Party-Cookie des Be­trei­bers auch einen Third-Party-Cookie des Fremd­an­bie­ters, z. B. einer Wer­be­agen­tur. Wenn Sie denselben Third-Party-Cookie dann auf ver­schie­de­nen Webseiten re­ak­ti­vie­ren (etwa, wenn Sie dieselbe Wer­be­an­zei­ge sehen), kann jener Dritte Ihr Verhalten im Internet nach­voll­zie­hen und daraus noch wert­vol­le­re Schlüsse ziehen. Daher sind Third-Party-Cookies eine effektive Methode des On­line­mar­ke­tings, im Spe­zi­el­len des Tar­ge­tings. Sie sind we­sent­lich schwerer zu kon­trol­lie­ren als First-Party-Cookies.

Diese Text­an­zei­gen verlinken meist zu einer de­tail­lier­te­ren Erklärung zur Da­ten­ver­wen­dung. Unsere Erklärung legt Herkunft, Zweck und Gül­tig­keit der Cookies offen, die auf unserer Seite generiert werden. Dabei stellen wir die Un­ter­schei­dung zwischen First- und Third-Party-Cookies gesondert heraus. Außerdem hat der Besucher auf dieser Seite die Mög­lich­keit, per Skript bestimmte Cookies (First-Party und Third-Party) auf dem Web­an­ge­bot zu de­ak­ti­vie­ren, womit die Kon­fi­gu­ra­ti­on über den Browser meist über­flüs­sig wird. Diese Option bieten aber bei weitem nicht alle Web­sei­ten­be­trei­ber an. Viele zeigen sich auch nicht trans­pa­rent, was die Fremd­an­bie­ter betrifft, die Cookies setzen und auswerten.

Wie Sie vor­han­de­ne Cookies löschen können, erfahren Sie in diesem Video: