Cookieless Future bezeichnet die bevorstehende digitale Marketinglandschaft, in der Third-Party Cookies als wichtigstes Tracking-Instrument wegfallen und Werbetreibende neue Methoden zur Zielgruppenansprache, Attribution und Conversion-Messung entwickeln müssen.
Rubrik: Online-Marketing & Content · Unterrubrik: Performance Marketing · Niveau: Fortgeschritten
Was ist die Cookieless Future?
Seit Jahrzehnten ist das Third-Party Cookie das zentrale Tracking-Instrument des digitalen Marketings: Es ermöglicht das Verfolgen von Nutzern über verschiedene Websites hinweg, Cross-Site-Retargeting, Frequenzkontrolle und Multi-Touch-Attribution.
Doch die Ära des Third-Party Cookies verändert sich: Browser wie Safari (Apple) und Firefox (Mozilla) haben Third-Party Cookies bereits blockiert. Google Chrome, mit einem globalen Marktanteil von über 65 % der weltweit meistgenutzte Browser, hat das Ende für Third-Party Cookies mehrfach angekündigt, verschoben und schließlich im Juli 2024 ganz aufgegeben. Third-Party Cookies bleiben in Chrome vorerst aktiv; Nutzer können ihre Präferenzen über die Chrome-Datenschutzeinstellungen steuern.
Gleichzeitig hat Apple mit iOS 14.5 (April 2021) App-Tracking-Transparenz eingeführt: Nutzer müssen aktiv einwilligen, bevor Apps plattformübergreifend getrackt werden dürfen. Die Opt-in-Rate liegt weltweit bei nur ca. 25 % (Flurry Analytics, 2022).
Für die digitale Werbeindustrie ist das eine fundamentale Erschütterung. eMarketer (2023) schätzt, dass das Ende der Third-Party Cookies die CPMs im programmatischen Advertising um 15–25 % erhöhen und die Targeting-Präzision erheblich reduzieren wird.
Erklärung
Was sind Third-Party Cookies?
First-Party Cookies werden von der Website gesetzt, die der Nutzer direkt besucht (z. B. Login-Status, Warenkorb). Sie sind weiterhin erlaubt und datenschutzrechtlich unproblematischer.
Third-Party Cookies werden von einer anderen Domain gesetzt als der, die der Nutzer besucht, typischerweise von Werbenetzwerken, Tracking-Diensten oder sozialen Medien. Sie ermöglichen:
- Cross-Site-Tracking (Nutzer über verschiedene Websites verfolgen)
- Retargeting (Nutzer auf anderen Websites mit Anzeigen ansprechen)
- Frequency Capping (Anzeige nicht zu oft zeigen)
- Audience-Building (Profile aus dem Browse-Verhalten)
- Multi-Touch-Attribution
Timeline: Der Cookie-Abschied
| Browser | Third-Party Cookies blockiert seit |
|---|---|
| Safari (Apple) | ITP seit 2017; seit 2020 standardmäßig 7-Tage-Limit; seit 2023 vollständige Blockierung in vielen Szenarien |
| Firefox (Mozilla) | Vollständige Blockierung seit September 2019 |
| Brave | Vollständige Blockierung seit Start |
| Chrome (Google) | Plan aufgegeben (Juli 2024); Third-Party Cookies bleiben aktiv; Privacy Sandbox abgeschaltet (Oktober 2025) |
Warum hat Google den Plan aufgegeben? Google ist selbst Werbeplattform und Medienunternehmen; Googles Werbeeinnahmen sind abhängig von Tracking. Das Privacy Sandbox-Projekt scheiterte letztlich an geringer Adoption und regulatorischem Druck. Im Oktober 2025 hat Google die verbleibenden Privacy-Sandbox-APIs (Topics, Protected Audience, Attribution Reporting) in Chrome und Android offiziell abgeschaltet. Third-Party Cookies bleiben vorerst erhalten.
Googles Privacy Sandbox
Die Privacy Sandbox ist Googles Initiative für eine cookiefreie Tracking-Infrastruktur. Die wichtigsten APIs:
Topics API (ersetzt FLoC):
- Nutzer werden basierend auf ihrem Browse-Verhalten in thematische „Topics" eingeteilt (z. B. „Sport", „Kochen", „Technologie").
- Anzeigen können auf Topics statt auf individuelle Profile ausgerichtet werden.
- Keine persönlichen Daten verlassen den Browser, Verarbeitung lokal.
- Werbetreibende erhalten weniger Granularität, aber eine datenschutzfreundliche Targeting-Alternative.
Protected Audience API (ehemals FLEDGE):
- Erlaubt Retargeting ohne Third-Party Cookies.
- Interesse-Gruppen werden lokal im Browser gespeichert.
- Gebote für Anzeigen werden im Browser selbst durchgeführt, keine Daten an externe Server.
Attribution Reporting API:
- Ersetzt Cross-Site-Attribution durch Berichte, die Rauschen hinzufügen (Differential Privacy), um individuelle Nutzer nicht identifizierbar zu machen.
Kritik an der Privacy Sandbox: Datenschutzorganisationen wie Electronic Frontier Foundation (EFF) und der Bundesbeauftragte für Datenschutz haben Bedenken geäußert, dass die Privacy Sandbox Googles Marktmacht zementiert und echten Datenschutz nicht vollständig gewährleistet.
Browser-Fingerprinting
Browser-Fingerprinting ist eine cookielose Tracking-Methode, die Nutzer anhand einzigartiger Kombination von Browser- und Geräteeigenschaften identifiziert:
- Browsertyp und -version
- Betriebssystem
- Bildschirmauflösung
- Installierte Schriftarten
- Zeitzone
- Canvas-Rendering (unterscheidet sich geringfügig zwischen Geräten)
- Audio-Kontext
Diese Kombination ist in > 90 % der Fälle so einzigartig, dass Nutzer ohne Cookies identifiziert werden können (EFF Panopticlick Study).
Datenschutzrechtlich problematisch: Fingerprinting ohne Einwilligung verstößt in der EU in der Regel gegen die DSGVO und ePrivacy-Richtlinie, da es Verarbeitung von Gerätedaten ohne Consent darstellt. Ungeachtet dessen wird es von einigen Akteuren eingesetzt.
Alternativen und Zukunftsstrategien
1. First-Party Data Strategie (empfohlen): Der wichtigste Weg: Eigene Daten aufbauen. CRM-Daten, Consent-basierte Nutzerprofile, Kaufhistorie und E-Mail-Engagement als Targeting-Basis nutzen (→ Customer Match, Enhanced Conversions, Conversions API).
2. Kontextuelles Targeting: Anzeigen ausliefern basierend auf dem Kontext einer Webseite (z. B. Sportartikel-Ad auf Sportwebsite) statt auf Nutzer-Profilen. Durch KI-gestütztes Kontextverständnis (Semantic Contextual Targeting) deutlich präziser als frühere Versionen.
3. Server-Side Tracking: Conversion-Daten werden von Server zu Server kommuniziert, statt über Browser-Cookies. Robuster gegen Browser-Einschränkungen. Erfordert technische Implementierung.
4. Publisher-basierte Identity-Lösungen: Initiativen wie UID 2.0 (The Trade Desk), RampID (LiveRamp) oder Publisher-ID-Systeme ermöglichen pseudonymisiertes Tracking auf Basis von gehashten E-Mail-Adressen.
5. Modellierung und AI: Google Ads, Meta Ads und andere Plattformen nutzen bereits KI-gestützte Conversionsmodellierung, um aus verfügbaren Daten Lücken statistisch zu schließen.
Beispiele
- Programmatischer Anbieter, Pivot zu Contextual: Ein DSP-Anbieter stellt sein gesamtes Targeting-System von Cookie-basiert auf kontextuelles Semantic Targeting um. Anfängliche CTR-Verluste von 15 % werden durch KI-Optimierung nach 6 Monaten vollständig kompensiert.
- E-Commerce, First-Party Data Offensive: Ein Online-Händler führt ein Loyalty-Programm ein, über das er von 12 % auf 48 % der Kunden valide E-Mail-Adressen für Customer Match sammelt. Retargeting bleibt effektiv, auch ohne Third-Party Cookies.
- Publisher, Consent-or-Pay: Ein Nachrichtenportal ersetzt Werbe-Cookies durch ein Opt-in-Modell (Einwilligung) oder ein digitales Abo. 35 % der Nutzer wählen das Abo; 45 % stimmen dem Tracking zu. Nur 20 % lehnen beides ab.
- Werbetreibender, Enhanced Conversions: Eine B2B-Firma implementiert Googles Enhanced Conversions und Meta Conversions API parallel. Conversion-Messung verbessert sich um 23 % gegenüber der reinen Cookie-Messung.
- AdTech-Startup, UID 2.0 Integration: Ein Programmatic-Publisher integriert UID 2.0. Nutzer, die sich mit ihrer E-Mail angemeldet haben, können plattformübergreifend (mit Einwilligung) für personalisierte Werbung genutzt werden.
In der Praxis
Audit des Cookie-Abhängigkeits-Grades: Unternehmen sollten analysieren, welcher Anteil ihres Marketings aktuell von Third-Party Cookies abhängt: Retargeting, Attribution, Audience-Building, Programmatic. Je höher der Anteil, desto dringlicher der Handlungsbedarf.
Server-Side Tagging: Google Tag Manager Server-Side und ähnliche Lösungen ermöglichen, First-Party Cookies zu setzen (höhere Haltbarkeit) statt Third-Party Cookies zu nutzen.
DSGVO-Konformität bei Alternativen: Nicht alle cookieless Alternativen sind DSGVO-konform. Fingerprinting ohne Consent ist illegal. Auch Topics API und ähnliche Methoden sind datenschutzrechtlich noch nicht vollständig geklärt.
Vergleich & Abgrenzung
| Technologie | Datenschutz | Tracking-Präzision | Zukunftssicherheit |
|---|---|---|---|
| Third-Party Cookies | Niedrig | Hoch | Auslaufend |
| First-Party Cookies | Mittel | Mittel (nur eigene Site) | Hoch |
| Privacy Sandbox (Topics) | Mittel | Mittel-niedrig | Mittel (Google-abhängig) |
| Browser Fingerprinting | Sehr niedrig (illegal ohne Consent) | Hoch | Niedrig (reguliert) |
| Server-Side Tracking | Mittel-hoch | Mittel | Hoch |
| Contextual Targeting | Hoch | Mittel | Sehr hoch |
Häufige Fragen (FAQ)
Werden Third-Party Cookies wirklich abgeschafft? Safari und Firefox haben Third-Party Cookies bereits vollständig blockiert. Google Chrome hat den ursprünglichen Abschaffungsplan im Juli 2024 aufgegeben; Third-Party Cookies bleiben in Chrome aktiv. Die Privacy Sandbox-Initiative hat Google im Oktober 2025 eingestellt. Dennoch bleibt der Aufbau von First-Party Data sinnvoll: Steigende Consent-Ablehnungsquoten und die Safari/Firefox-Blockierung betreffen bereits einen erheblichen Teil der Nutzer.
Was ändert sich konkret für mein Google Ads Retargeting? Google hat Retargeting ohne Third-Party Cookies durch die Protected Audience API (FLEDGE) technisch ermöglicht. In der Praxis wird die Audience-Qualität kleiner werden; Enhanced Conversions und Customer Match (First-Party Data) werden wichtiger. Google empfiehlt bereits jetzt den Aufbau von First-Party Data und die Aktivierung von Enhanced Conversions.
Verwandte Einträge
Weiterführend
- eMarketer (2023). The Cookieless Future: Strategies for a Post-Cookie World.
- IAB Europe (2023). Post-Cookie Ecosystem: Publisher and Advertiser Guide.
- Chaffey, D. & Ellis-Chadwick, F. (2022). Digital Marketing (7. Aufl.). Pearson.
- Google Privacy Sandbox:

