Cookieless Future bezeichnet die bevorstehende digitale Marketinglandschaft, in der Third-Party Cookies als wichtigstes Tracking-Instrument wegfallen und Werbetreibende neue Methoden zur Zielgruppenansprache, Attribution und Conversion-Messung entwickeln müssen.
Rubrik: Online-Marketing & Content · Unterrubrik: Performance Marketing · Niveau: Fortgeschritten
Was ist die Cookieless Future?
Seit Jahrzehnten ist das Third-Party Cookie das zentrale Tracking-Instrument des digitalen Marketings: Es ermöglicht das Verfolgen von Nutzern über verschiedene Websites hinweg, Cross-Site-Retargeting, Frequenzkontrolle und Multi-Touch-Attribution.
Doch die Ära des Third-Party Cookies neigt sich dem Ende: Browser wie Safari (Apple) und Firefox (Mozilla) haben Third-Party Cookies bereits blockiert. Google Chrome – mit einem globalen Marktanteil von über 65 % der weltweit meistgenutzte Browser – hat das Ende für Third-Party Cookies mehrfach angekündigt und verschoben, peilt nun eine Umstellung bis Ende 2024/Anfang 2025 an.
Gleichzeitig hat Apple mit iOS 14.5 (April 2021) App-Tracking-Transparenz eingeführt: Nutzer müssen aktiv einwilligen, bevor Apps plattformübergreifend getrackt werden dürfen. Die Opt-in-Rate liegt weltweit bei nur ca. 25 % (Flurry Analytics, 2022).
Für die digitale Werbeindustrie ist das eine fundamentale Erschütterung. eMarketer (2023) schätzt, dass das Ende der Third-Party Cookies die CPMs im programmatischen Advertising um 15–25 % erhöhen und die Targeting-Präzision erheblich reduzieren wird.
Erklärung
Was sind Third-Party Cookies?
First-Party Cookies werden von der Website gesetzt, die der Nutzer direkt besucht (z. B. Login-Status, Warenkorb). Sie sind weiterhin erlaubt und datenschutzrechtlich unproblematischer.
Third-Party Cookies werden von einer anderen Domain gesetzt als der, die der Nutzer besucht – typischerweise von Werbenetzwerken, Tracking-Diensten oder sozialen Medien. Sie ermöglichen:
- Cross-Site-Tracking (Nutzer über verschiedene Websites verfolgen)
- Retargeting (Nutzer auf anderen Websites mit Anzeigen ansprechen)
- Frequency Capping (Anzeige nicht zu oft zeigen)
- Audience-Building (Profile aus dem Browse-Verhalten)
- Multi-Touch-Attribution
Timeline: Der Cookie-Abschied
| Browser | Third-Party Cookies blockiert seit |
|---|---|
| Safari (Apple) | ITP seit 2017; seit 2020 standardmäßig 7-Tage-Limit; seit 2023 vollständige Blockierung in vielen Szenarien |
| Firefox (Mozilla) | Vollständige Blockierung seit September 2019 |
| Brave | Vollständige Blockierung seit Start |
| Chrome (Google) | Geplant für 2024/2025; Privacy Sandbox als Ersatz |
Warum hat Google so lange gewartet? Google ist selbst Werbeplattform und Medienunternehmen; Googles Werbeeinnahmen sind abhängig von Tracking. Das Privacy Sandbox-Projekt soll eine datenschutzfreundlichere Alternative schaffen, ohne Googles Werbegeschäft zu zerstören. Die EU und UK Competition Authorities überwachen Googles Privacy Sandbox aktiv auf wettbewerbsrechtliche Fairness.
Googles Privacy Sandbox
Die Privacy Sandbox ist Googles Initiative für eine cookiefreie Tracking-Infrastruktur. Die wichtigsten APIs:
Topics API (ersetzt FLoC):
- Nutzer werden basierend auf ihrem Browse-Verhalten in thematische „Topics" eingeteilt (z. B. „Sport", „Kochen", „Technologie").
- Anzeigen können auf Topics statt auf individuelle Profile ausgerichtet werden.
- Keine persönlichen Daten verlassen den Browser – Verarbeitung lokal.
- Werbetreibende erhalten weniger Granularität, aber eine datenschutzfreundliche Targeting-Alternative.
Protected Audience API (ehemals FLEDGE):
- Erlaubt Retargeting ohne Third-Party Cookies.
- Interesse-Gruppen werden lokal im Browser gespeichert.
- Gebote für Anzeigen werden im Browser selbst durchgeführt – keine Daten an externe Server.
Attribution Reporting API:
- Ersetzt Cross-Site-Attribution durch Berichte, die Rauschen hinzufügen (Differential Privacy), um individuelle Nutzer nicht identifizierbar zu machen.
Kritik an der Privacy Sandbox: Datenschutzorganisationen wie Electronic Frontier Foundation (EFF) und der Bundesbeauftragte für Datenschutz haben Bedenken geäußert, dass die Privacy Sandbox Googles Marktmacht zementiert und echten Datenschutz nicht vollständig gewährleistet.
Browser-Fingerprinting
Browser-Fingerprinting ist eine cookielose Tracking-Methode, die Nutzer anhand einzigartiger Kombination von Browser- und Geräteeigenschaften identifiziert:
- Browsertyp und -version
- Betriebssystem
- Bildschirmauflösung
- Installierte Schriftarten
- Zeitzone
- Canvas-Rendering (unterscheidet sich geringfügig zwischen Geräten)
- Audio-Kontext
Diese Kombination ist in > 90 % der Fälle so einzigartig, dass Nutzer ohne Cookies identifiziert werden können (EFF Panopticlick Study).
Datenschutzrechtlich problematisch: Fingerprinting ohne Einwilligung verstößt in der EU in der Regel gegen die DSGVO und ePrivacy-Richtlinie, da es Verarbeitung von Gerätedaten ohne Consent darstellt. Ungeachtet dessen wird es von einigen Akteuren eingesetzt.
Alternativen und Zukunftsstrategien
1. First-Party Data Strategie (empfohlen): Der wichtigste Weg: Eigene Daten aufbauen. CRM-Daten, Consent-basierte Nutzerprofile, Kaufhistorie und E-Mail-Engagement als Targeting-Basis nutzen (→ Customer Match, Enhanced Conversions, Conversions API).
2. Kontextuelles Targeting: Anzeigen ausliefern basierend auf dem Kontext einer Webseite (z. B. Sportartikel-Ad auf Sportwebsite) statt auf Nutzer-Profilen. Durch KI-gestütztes Kontextverständnis (Semantic Contextual Targeting) deutlich präziser als frühere Versionen.
3. Server-Side Tracking: Conversion-Daten werden von Server zu Server kommuniziert, statt über Browser-Cookies. Robuster gegen Browser-Einschränkungen. Erfordert technische Implementierung.
4. Publisher-basierte Identity-Lösungen: Initiativen wie UID 2.0 (The Trade Desk), RampID (LiveRamp) oder Publisher-ID-Systeme ermöglichen pseudonymisiertes Tracking auf Basis von gehashten E-Mail-Adressen.
5. Modellierung und AI: Google Ads, Meta Ads und andere Plattformen nutzen bereits KI-gestützte Conversionsmodellierung, um aus verfügbaren Daten Lücken statistisch zu schließen.
Beispiele
- Programmatischer Anbieter – Pivot zu Contextual: Ein DSP-Anbieter stellt sein gesamtes Targeting-System von Cookie-basiert auf kontextuelles Semantic Targeting um. Anfängliche CTR-Verluste von 15 % werden durch KI-Optimierung nach 6 Monaten vollständig kompensiert.
- E-Commerce – First-Party Data Offensive: Ein Online-Händler führt ein Loyalty-Programm ein, über das er von 12 % auf 48 % der Kunden valide E-Mail-Adressen für Customer Match sammelt. Retargeting bleibt effektiv, auch ohne Third-Party Cookies.
- Publisher – Consent-or-Pay: Ein Nachrichtenportal ersetzt Werbe-Cookies durch ein Opt-in-Modell (Einwilligung) oder ein digitales Abo. 35 % der Nutzer wählen das Abo; 45 % stimmen dem Tracking zu. Nur 20 % lehnen beides ab.
- Werbetreibender – Enhanced Conversions: Eine B2B-Firma implementiert Googles Enhanced Conversions und Meta Conversions API parallel. Conversion-Messung verbessert sich um 23 % gegenüber der reinen Cookie-Messung.
- AdTech-Startup – UID 2.0 Integration: Ein Programmatic-Publisher integriert UID 2.0. Nutzer, die sich mit ihrer E-Mail angemeldet haben, können plattformübergreifend (mit Einwilligung) für personalisierte Werbung genutzt werden.
In der Praxis
Audit des Cookie-Abhängigkeits-Grades: Unternehmen sollten analysieren, welcher Anteil ihres Marketings aktuell von Third-Party Cookies abhängt: Retargeting, Attribution, Audience-Building, Programmatic. Je höher der Anteil, desto dringlicher der Handlungsbedarf.
Server-Side Tagging: Google Tag Manager Server-Side und ähnliche Lösungen ermöglichen, First-Party Cookies zu setzen (höhere Haltbarkeit) statt Third-Party Cookies zu nutzen.
DSGVO-Konformität bei Alternativen: Nicht alle cookieless Alternativen sind DSGVO-konform. Fingerprinting ohne Consent ist illegal. Auch Topics API und ähnliche Methoden sind datenschutzrechtlich noch nicht vollständig geklärt.
Vergleich & Abgrenzung
| Technologie | Datenschutz | Tracking-Präzision | Zukunftssicherheit |
|---|---|---|---|
| Third-Party Cookies | Niedrig | Hoch | Auslaufend |
| First-Party Cookies | Mittel | Mittel (nur eigene Site) | Hoch |
| Privacy Sandbox (Topics) | Mittel | Mittel-niedrig | Mittel (Google-abhängig) |
| Browser Fingerprinting | Sehr niedrig (illegal ohne Consent) | Hoch | Niedrig (reguliert) |
| Server-Side Tracking | Mittel-hoch | Mittel | Hoch |
| Contextual Targeting | Hoch | Mittel | Sehr hoch |
Häufige Fragen (FAQ)
Werden Third-Party Cookies wirklich abgeschafft? Safari und Firefox haben dies bereits vollzogen. Google Chrome hat es mehrfach verschoben – der aktuell kommunizierte Zeitplan sieht eine schrittweise Abschaffung für 2024/2025 vor. Allerdings gibt es weiterhin Ungewissheit aufgrund regulatorischer Anforderungen durch die CMA (UK Competition Authority). Unabhängig davon: Der Trend ist eindeutig, und Vorbereitungen sind jetzt notwendig.
Was ändert sich konkret für mein Google Ads Retargeting? Google hat Retargeting ohne Third-Party Cookies durch die Protected Audience API (FLEDGE) technisch ermöglicht. In der Praxis wird die Audience-Qualität kleiner werden; Enhanced Conversions und Customer Match (First-Party Data) werden wichtiger. Google empfiehlt bereits jetzt den Aufbau von First-Party Data und die Aktivierung von Enhanced Conversions.
Verwandte Einträge
- First-Party Data
- Consent Management
- Programmatic Advertising
Weiterführend
- eMarketer (2023). The Cookieless Future: Strategies for a Post-Cookie World.
- IAB Europe (2023). Post-Cookie Ecosystem: Publisher and Advertiser Guide.
- Chaffey, D. & Ellis-Chadwick, F. (2022). Digital Marketing (7. Aufl.). Pearson.
- Google Privacy Sandbox:
