Website-Pflichtencheckvon Jurono
CookiesTrackingDatenschutzWebsiteTechnikNews

Chrome und Third-Party-Cookies: Warum Tracking-Checks trotzdem Pflicht bleiben

Google hält Third-Party-Cookies in Chrome weiter über Nutzereinstellungen steuerbar. Für Website-Betreiber heißt das nicht Entwarnung, sondern: Tracking, Consent und Drittanbieter-Skripte müssen regelmäßig geprüft werden.

Von Jurono
Aktualisiert: 26. Juni 2026

Die Webbranche hat jahrelang auf das Ende der Third-Party-Cookies in Chrome gewartet. Dann wurde verschoben, neu geplant, wieder verschoben und schließlich anders entschieden. Google hat den großen Standard-Abschied von Third-Party-Cookies nicht wie ursprünglich geplant umgesetzt, sondern setzt weiter auf bestehende Chrome-Einstellungen und Privacy-Sandbox-APIs.

Für Website-Betreiber ist die falsche Schlussfolgerung: „Dann können wir Tracking ja ignorieren.“ Die richtige Schlussfolgerung ist: Der Browser löst das Thema nicht für euch. Ihr müsst wissen, welche Skripte, Cookies und Datenflüsse auf eurer Website wirklich laufen.

Warum das Thema nicht weg ist

Third-Party-Cookies sind nur ein Teil des Tracking-Problems. Websites nutzen heute eine Mischung aus:

  • Analytics-Skripten,
  • Marketing-Pixeln,
  • Consent-Management-Tools,
  • eingebetteten Videos,
  • Karten und Fonts,
  • Chat-Widgets,
  • Affiliate- und Retargeting-Skripten,
  • Server-side Tracking,
  • CRM- und Newsletter-Integrationen.

Selbst wenn ein Browser bestimmte Cookies blockiert oder Nutzer:innen strengere Einstellungen wählen, bleiben technische und datenschutzbezogene Fragen offen: Welche Anbieter werden geladen? Vor oder nach Consent? Welche Cookies entstehen? Welche Daten werden übertragen? Werden alte Skripte nach Relaunches entfernt?

Das eigentliche Risiko: Tracking-Drift

Viele Websites starten mit einem halbwegs sauberen Consent-Setup. Dann kommt eine Kampagne, ein neues Formular, ein Newsletter-Tool, ein Pixel für Ads, ein A/B-Test, ein eingebettetes Widget. Nach sechs Monaten weiß niemand mehr, was wirklich aktiv ist.

Das nennen wir Tracking-Drift: Die Website entfernt sich schrittweise vom dokumentierten Zustand.

Typische Symptome:

  • Der Cookie-Banner listet weniger Anbieter als tatsächlich geladen werden.
  • Skripte starten vor Zustimmung.
  • Alte Pixel bleiben nach Kampagnen aktiv.
  • Staging- oder Testtools landen in Produktion.
  • Consent-Kategorien passen nicht mehr zu den echten Datenflüssen.
  • Externe Ressourcen werden über neue Subdomains geladen.

Das ist kein dramatischer Hack. Es ist schlimmer: Es ist normaler Projektalltag mit Datenschutz-Kater.

Was ein Tracking-Check leisten sollte

Ein guter Check schaut nicht nur in den sichtbaren Cookie-Banner. Er prüft die technische Realität:

  1. Netzwerkanfragen: Welche Drittanbieter werden beim Laden der Seite kontaktiert?
  2. Cookie-Verhalten: Welche Cookies und lokalen Speicherwerte entstehen vor und nach Consent?
  3. Consent-Logik: Blockiert das Tool wirklich oder beschreibt es nur hübsch?
  4. Skript-Inventar: Welche Tags, Pixel und Manager sind aktiv?
  5. Seitenvarianten: Startseite, Landingpages, Checkout, Kontaktformular, Blog und eingebettete Medien getrennt prüfen.
  6. Dokumentation: Stimmen Datenschutzhinweise, Consent-Texte und reale Anbieter noch überein?

Gerade bei kleinen Unternehmen ist das der Unterschied zwischen „wir haben einen Cookie-Banner“ und „wir wissen, was unsere Website tut“.

Warum Website-Pflichtencheck hier sinnvoll ist

Website-Pflichtencheck kann solche technischen Abweichungen sichtbar machen: geladene Drittanbieter, Cookie-Verhalten, auffällige Skripte, Performance-Nebenwirkungen und Stellen, an denen die Dokumentation wahrscheinlich nachgezogen werden muss.

Das ersetzt keine Rechtsberatung. Aber es liefert eine technische Grundlage, mit der Betreiber:innen, Agenturen oder Datenschutzberater:innen arbeiten können.

Fazit

Chrome hat Third-Party-Cookies nicht einfach für alle abgeschaltet. Damit ist das Tracking-Thema aber nicht erledigt. Im Gegenteil: Wenn Browser, Anbieter und Regulatorik uneinheitlich bleiben, brauchen Websites umso mehr eigene Transparenz.

Wer regelmäßig prüft, welche Skripte und Cookies aktiv sind, reduziert Datenschutzrisiken, verbessert Performance und verhindert, dass die eigene Website heimlich zum Tool-Friedhof wird.

Quellen

Hinweis: Dieser Beitrag ist eine technische Einordnung und keine Rechtsberatung.

Jurono Logo

Jurono

Technische Website-Prüfung, Website-Fixes und AI-Code-Rettung für kleine Unternehmen, Praxen, Kanzleien und Gründer:innen in Deutschland.

Passende Angebote

Direkt weiterkommen

Basierend auf den Themen dieses Artikels – ohne lange Suche.

Website Quick Scan

Wenn niemand genau weiß, welche Skripte, Cookie-Signale oder technischen Risiken gerade auf Ihrer Website laufen.

249

Technische Ersteinschätzung und klare Prioritäten innerhalb von 2 Werktagen.

  • Sie sehen schnell, ob Tracking, Cookies, externe Dienste oder HTTPS auffällig sind
  • Mobile-, Ladezeit- und Technik-Probleme werden verständlich eingeordnet
  • Die wichtigsten Punkte stehen in einer kurzen Prioritätenliste
Website Quick Scan starten

Pflichtencheck Pro

Wenn die Website wichtig ist, aber unklar bleibt, welche technischen Pflichtsignale, Risiken und Fixes wirklich Priorität haben.

549

Prüfung, Bewertung und konkreter Maßnahmenplan innerhalb von 3-5 Werktagen.

  • Alles aus dem Quick Scan, gründlicher bewertet und dokumentiert
  • Konkrete Fundstellen zu Cookie-, Tracking- und externen Dienstsignalen
  • Sichtbare Pflichtbereiche technisch geprüft, ohne Rechtsberatung
Mit Pflichtencheck Pro weitermachen

AI-Code Triage

Wenn das Projekt startet, aber niemand weiß, warum es dauernd bricht.

390

Code-Sichtung, Build-/Import-Check und Rettungsplan innerhalb von 2 Werktagen.

  • Repo-Check auf kaputte Imports, fehlende Pakete und Build-Fehler
  • Einschätzung: reparieren, neu strukturieren oder wegwerfen
  • Priorisierte Fix-Liste mit Aufwandsschätzung
AI-Code Triage sichern

Erst Klarheit, dann entscheiden.

Starten Sie mit einer technischen Prüfung. Wenn nur Kleinigkeiten auffallen, können Sie es dabei belassen, den Bericht weitergeben oder später gezielte Fixes buchen.

Erst prüfen, dann entscheidenAI-Code-Rettung ansehen

Technische Prüfung und Umsetzung, keine Rechtsberatung. Ich prüfe sichtbare Signale, Einbindungen und Auslieferungsprobleme; Rechtstexte und verbindliche juristische Bewertungen bleiben Aufgabe von Anwält:innen oder Datenschutzberatung.