Spätestens seit der der Einführung der Datenschutz Grundverordnung (DSGVO) im Mai 2018, und der damit eingehenden strengeren Regelungen für Cookies, hat der Begriff „Cookieless Tracking“ im Online Marketing immer mehr an Bedeutung gewonnen.
Jedoch können einige mit dem Begriff nicht sehr viel anfangen. Fragen, wie: „Wie genau darf man denn nun Cookies einsetzen?“, „Werden die Nutzerdaten mit Cookieless Tracking erfasst?“ oder „Sind Third Party Cookies verboten?“, gehen vermutlich jedem, der sich mit dieser Thematik auseinandersetzt, durch den Kopf.
Dieser Blogbeitrag soll Abhilfe schaffen!
Wir erklären dir genau, was es mit dem Cookieless Tracking auf sich hat, worauf du achten musst und wie du es selbst bei dir nutzen kannst. Sei gespannt!
DSGVO und Cookies: eine Einwilligung des Nutzers ist unerlässlich!
Spätestens seit Einführung der DSGVO ist es wichtiger denn je geworden, dass Website Besucher beim Tracking ihrer Daten zuerst ihre Einwilligung erteilen müssen. Hier gibt es jedoch einige Grauzonen, in welchem Maße die Einwilligung erfolgen muss.
So ist der einfache Hinweis mit einem „wir verwenden Cookies, um unseren Internetauftritt stetig zu verbessern“ nicht erlaubt. Darunter versteht man ein Tracking ohne Einwilligung. Laut des neuen EuGH-Urteils müssen viel mehr folgende Informationen gegeben sein:
- Art und Funktionsweise: Die Nutzer müssen wissen, welche Daten zu welchem Zweck verarbeitet werden. Die umfängliche und vollständige Ausführung kann in der Datenschutzerklärung stehen.
- Lebensdauer der Cookies: Es muss klar angegeben werden, wie lange die Lebensdauer der eingesetzten Cookies ist. Handelt es sich hierbei um Session Cookies, die nach der Session wieder gelöscht werden, oder um Persistente Cookies, die über einen längeren Zeitraum von mehreren Monaten aktiv sind?
- Identität der Dienstleister: Die einzelnen Dienstleister müssen genau benannt werden.
Wie darf so eine Einwilligung aussehen?
Über das genaue Design eines Cookie Opt-In Feldes gibt es verschiedene Meinungen. Wichtig ist, dass alle wesentlichen Buttons für den Nutzer gut erkennbar dargestellt sind. Daneben sollte immer eine Verlinkung zur Datenschutzerklärung vorhanden sein, sowie die Auflistung der verschiedenen Arten der verwendeten Cookies (Marketing, Statistik, Essentiell).
DSGVO und Cookie Tracking
Schon seit längerer Zeit wird besonders von Datenschützern bemängelt, dass besonders Third Party Cookies (was genau das ist erfährst du im weiteren Verlauf des Beitrags) zu wenig Anonymität garantieren und daher personenbezogene Daten nicht ausreichend geschützt werden können.
Auch wenn der Nutzer zum Tracking seiner Daten ausdrücklich einwilligen muss, besteht dennoch eine Grauzone, wie genau diese Einwilligung aussehen muss.
Was genau ist Cookieless Tracking?
Nehmen wir zum Verständnis nochmal das „klassische“ Vorgehen von Clientseitigen Cookies her. Hier wird durch den Browser beim Aufruf einer neuen Webseite ein Cookie auf dem Rechner des Nutzers platziert. Dieser erlaubt es, wichtige Daten und Informationen zu speichern. Hat der Nutzer bspw. bei einem Kauf seine persönlichen Informationen hinterlegt, so erlaubt es der Cookie, dass diese Informationen beim nächsten Besuch wieder abgerufen werden können, da sie auf dem Rechner des Nutzers gespeichert wurden.
Beim Cookieless Tracking (wie der Name schon verrät), handelt es sich um eine Methode, Daten von Nutzern ohne den direkten Einsatz von Cookies zu erhalten. Hierbei läuft das Tracking der Daten über einen Internetserver.
Man darf jedoch nicht annehmen, dass, nur aufgrund neuer Technologien im Cookieless Tracking, das Thema Datenschutz irrelevant geworden ist. So gilt es auch hier darauf zu achten, dass die eingesetzten Methoden den erforderlichen Richtlinien entsprechen.
Warum ist das Thema im Online Marketing so wichtig?
Egal welchen Bereich man sich genauer anschaut – im Online Marketing und E-Commerce läuft quasi alles über Tracking von Nutzerdaten. Und um diese Daten zu erhalten, müssen sie im ersten Schritt korrekt erhoben werden.
Und besonders die Verwendung von „Third Party Cookies“ wird in der Zukunft immer schwieriger. So könnten diese zunehmend von dem einen oder anderen Browser Anbieter blockiert werden, was dazu führen würde, dass man keine Daten mehr erheben kann.
Daher gilt es sich frühzeitig über passende Alternativen Gedanken zu machen.
Unser ISER Framework: Datengetrieben zu mehr Umsatz, Wachstum und Profitabilität ohne mehr Zeit und Geld für Werbung ausgeben zu müssen.
65+ erfolgreich betreute Kunden
Unterschied First Party Cookie vs Third Party Cookie
Um genau verstehen zu können, wieso die Verwendung bestimmter Cookies zum Tracking von Nutzerdaten in Zukunft immer mehr eingeschränkt wird, muss man den Unterschied zwischen First Party Cookies und Third Party Cookies verinnerlichen.
First Party Cookies
Unter First Party Cookies versteht man Cookies, welche bspw. direkt von Online-Shops gesetzt werden, damit verschiedene Nutzer bei mehreren Besuchen wiedererkannt werden können.
Diese Situation hast du bestimmt schon einmal erlebt. Sobald du in einem Online-Shop ein Produkt in den Warenkorb legst und die Seite dann wieder verlässt, speichert der Cookie das Produkt im Warenkorb. Wenn du dann am nächsten Tag wieder auf den Shop kommst, wirst du dasselbe Produkt im Warenkorb wiederfinden. Generell unterscheidet man folgende Cookies:
- Notwendige Cookies: Darunter versteht man Cookies, die (wie oben beschrieben) vom Shop selbst gesetzt werden, um wichtige Informationen über Nutzer zu speichern.
- Performance Cookies: Diese werden eingesetzt, um die Ladezeit der Webseite oder das Verhalten über verschiedene Browser hinweg zu messen
- Funktionale Cookies: Diese spielen meist keine so große Rolle, werden aber eingesetzt, um die Usability zu verbessern.
Generell sollten First Party Cookies nicht blockiert werden. Sie sammeln Daten, die für einen reibungslosen Ablauf wichtig sind oder die das Nutzerverhalten positiv beeinflussen.
Third Party Cookies
Unter Third Party Cookies versteht man alle Cookies, die nicht direkt von einem Online Shop oder einer Webseite kommen, sondern von Drittanbietern zum Tracking verwendet werden. Häufig spricht man dabei auch von „Werbe-Cookies“ oder „Tracking-Cookies“.
Durch das Setzen dieser Cookies wird es ermöglicht, das Nutzerverhalten auf einer Webseite genau zu erfassen. Dadurch können Nutzern gezielt Werbeanzeigen ausgespielt werden.
Welche Formen des Cookieless Tracking gibt es?
Nachfolgend sind ein paar Möglichkeiten aufgeführt, mit denen in der Web Analyse Tracking ohne Cookies möglich ist.
Fingerprinting – Nutzergewohnheiten ausnutzen
Beim Browser Fingerprinting wird bei einem Besuch einer Webseite eine HTTP-Anfrage (Hyper Text Transfer Protocol) an einen Zielserver gesendet. Die HTTP-Anfrage beinhaltet Informationen über den genutzten Webbrowser und das Betriebssystem.
Das Fingerprinting-Tracking erstellt anhand der gegebene Informationen ein Nutzerprofil des Besuchers, anhand dieser eindeutig identifiziert werden kann. Je nachdem, ob ein aktives oder passives Fingerprinting-Tracking ohne Cookies betrieben wird, können mehr oder weniger Daten gesammelt werden.
Beim passivem Fingerprinting-Tracking werden nur standardmäßige Informationen gesammelt, wie die IP-Adresse, den genutzten Port oder Browser. Daneben ist es noch möglich, Informationen über das Betriebssystem oder der Herkunftsseite zu erhalten
Beim aktiven Fingerprinting-Tracking werden gezielt Informationen vom Browser angefragt, welche nicht standardmäßig übermittelt werden. Hier kann mit Hilfe von bspw. JavaScript erweitere Informationen über den Browser oder den Bildschirm des Nutzers gewonnen werden.
eTags – die Cookieless Cookies
Eine weitere Möglichkeit, das Nutzerverhalten ohne den Einsatz von Cookies zu tracken, stellen die sogenannten „eTags“ dar. Dies geschieht im Cache des jeweiligen Browers. Hierbei wird jedem Nutzer eine eindeutige ID zugewiesen. Diese wird im Cache gespeichert und nur dann gesetzt, sobald der Nutzer kein eTag besitzt.
Wie so ein eTag im Header aussehen kann, ist in folgender Abbildung zu sehen:
Sobald ein Nutzer eine Webseite aufruft, sendet der Browser eine anfrage an den Webserver. Das eTag wird als eindeutige Zeichenkette erstellt und einem beliebigen Objekt der Webseite, bspw. einem Bild, zugeordnet. Wird dieses Objekt abgerufen bei der Anfrage, sendet der Server einen zusätzlichen Header, wie in obiger Abbildung zu sehen, an de Browser zurück.
Hat eine andere Seite dasselbe Objekt eingebunden, befindet sich dieses durch Aufrufen der vorherigen Seite bereits im Cache. Somit muss bei der neuen Anfrage des Browsers lediglich der Header hinzugefügt werden.
Tracking über die User-ID
Die dritte Möglichkeit, das Nutzerverhalten ohne den Einsatz von Cookies zu Tracken, bietet die User-ID. Ein Problem beim klassischen Tracking von Nutzerdaten besteht darin, dass der Verlauf über mehrere Geräte hinweg nicht mehr ganz eindeutig festgestellt wird.
Greift ein User über das gleiche Gerät zum ersten Mal oder nochmals auf die gleiche Webseite zu, so speichern die Cookies die Daten zuverlässig. Geschieht dies aber über mehrere Geräte hinweg, so wird es immer unzuverlässiger.
Jedes Device ist einer eindeutigen ID, der sogenannten „Client-ID“ zugeordnet. Sobald ein Nutzer eine Webseite über drei verschiedene Devices (Desktop, Tablet, Mobil) aufruft, erkennt das System drei verschiedene Nutzer. Da es sich aber um den gleichen Nutzer handelt, stimmen die Daten in diesem Fall nicht.
Dies ist in nachfolgender Abbildung nochmals dargestellt:
In der Abbildung ist das Problem gut zu erkennen. Während es sich bei den drei Sessions um den selben Nutzer handelt, erkennt das System anhand der Client-ID aber drei unterschiedliche Nutzer, weil bei jeder Session ein anderes Gerät verwendet wird.
Die User-ID hingegen wird nach dem ersten Webseitenbesuch generiert und mit dem Login-Profil verknüpft. Die User-ID besteht aus einer zufälligen Zeichenkette, welche ein anonymes Tracking ermöglichen soll.
Der Unterschied ist wieder in folgender Abbildung dargestellt:
Im Gegensatz zu der Client-ID wird der Nutzer nun korrekt identifiziert, weil die User-ID bei jedem Gerät dieselbe ist. Dies erlaubt es nun, saubere Analysen anhand der Daten des Trackings zu erheben.
Kohorten Targeting
Die Idee dieser Methode besteht darin, dass Nutzer nicht mehr individuell betrachtet werden, sondern in sogenannte „Kohorten“ zu mehreren tausend Nutzer zusammengefasst werden. Eine Kohorte umfasst immer eine Anzahl an Personen, die gemeinsam über einen längeren Zeitraum ein bestimmtes Ereignis erleben.
Zum Beispiel sind alle Studenten eines Studiengangs, die zum gleichen Semester beginnen einer Kohorte zuzuordnen, da sie alle denselben Weg über einen längeren Zeitraum gemeinsam bestreiten.
Bei dieser Methode werden große Mengen von Nutzern mittels Browserdaten in Kohorten eingeteilt. So kann es sein, dass ein Nutzer in den Kohorten „Urlaub“, „Schwimmen“ und „Fernreisen“ zugeteilt ist.
Mit diesen Informationen kann gezielt Werbung aller Nutzer der entsprechenden Kohorte ausgespielt werden, ohne dabei die Anonymität eines einzelnen Nutzers zu gefährden.
Die Daten selbst werden dann nicht mehr von einem Cookie gesammelt, sondern von dem Browser selbst. Jeder URL-Aufruf kann dann von dem entsprechenden Algorithmus erfasst werden. Sobald genug Daten vorliegen, wird ein Nutzer zu einer entsprechenden Kohorte zugewiesen.
Ein Nachteil dieser Methode besteht allerdings darin, dass man viele Datensätze braucht, um aussagekräftige Informationen gewinnen zu können.
ID-Graph Tracking
Die letzte Methode verfolgt den Ansatz, alle Daten zu sammeln, welche die Nutzer beim Surfen freiwillig hinterlassen. Das sind meistens persönliche Angaben, wie das Ausfüllen von Formularfeldern mit Name, Anschrift und E-Mail Adresse.
Diese Daten werden durch eine zufällig erzeugte ID erfasst. Man kann sich das so vorstellen, dass zu einem Nutzer ein anonymes Nutzerprofil hinterlegt wird, zudem dann noch weitere Browserdaten hinzukommen.
Sollte sich dann das Surfverhalten eines Nutzers über mehrere Geräte hinweg sehr ähneln, werden diese zusammengefasst. Ob und welche Nutzerprofile zusammenpassen wird von einer künstlichen Intelligenz (KI) entschieden.
Welche Vor- und Nachteile bietet Cookieless Tracking?
Wie bei den meisten Methoden gilt auch hier: „Nicht alles, was glänzt ist gold“. So gibt es für die vorgestellten Cookieless Tracking Methoden jeweils Vor- und Nachteile.
Ein wichtiger Vorteil besteht darin, dass keine Cookies im klassischen Sinne zum Einsatz kommen müssen. Da nicht genau abschätzbar ist, wie sich die rechtliche Lage in Bezug auf das Nutzer-Tracking verändern wird, kann man mit einer Cookieless Methode auf einem richtigen Weg sein. Allerdings bergen die Methoden auch Nachteile.
So ist es beim Fingerprinting unmöglich, ein bestehendes Profil eines Nutzers komplett zu löschen. Dazu kommt, dass der Nutzer kaum eine Möglichkeit hat, herauszufinden, ob er getrackt wird. Daher bedarf es hier einer eindeutigen Einwilligung des Nutzers.
Ein Vorteil bei den eTags liegt hingegen darin, dass diese Methode immun gegen JavaScript Blockierung oder der Nutzung des privaten Modus im Browser. Die einzige Möglichkeit vor Schutz dieser Cache-Cookies ist das regelmäßige Löschen des Browser-Cache.
Ein weiterer Vorteil der User-ID besteht darin (wie oben bereits erklärt), dass man gegen unzulässige Daten beim Cross Device Tracking geschützt ist.
Adblocker unterbinden Third Party Cookies
Wahrscheinlich benutzen mittlerweile viele einen Adblocker. Ist auch verständlich, da manche Webseiten von Display Ads und Bannern nur so übermannt sind und ein positives Nutzererlebnis dadurch quasi unmöglich geworden ist.
Der Adblocker schafft da Abhilfe und blockiert alle möglichen Werbeanzeigen auf der Webseite. Dies jedoch zum Nachteil eines Werbeverantwortlichen, der mit dem Setzen der Cookies Informationen zum Nutzerverhalten sammeln möchte.
Sobald ein Nutzer seinen Adblocker aktiviert hat, können die Cookies keine Daten und Informationen mehr über ihn sammeln. Ein Weg, um mehr Daten trotz Adblocker zu bekommen, ist Server Side Tracking. Da diese Trackingform primär über den Server und nicht über den Browser des Nutzers operiert, ist sie weniger anfällig für Blockierungen durch Adblocker ist.
Wie sieht es in der Zukunft aus?
Der Einsatz von Cookieless Tracking ist im Online Marketing eine sinnvolle Ergänzung zu den klassischen Cookies. Inwieweit ein Einsatz von Cookieless Tracking ratsam ist hängt auch immer von den Daten ab, die getrackt werden sollen. So kann es sein, dass der Einsatz bei einfacherem Tracking ohne Cookies vollkommen ausreicht.
In der Zukunft sollte man sich jedoch mit Cookieless Tracking auseinandersetzen, denn neben zunehmenden Einschränkungen des Gebrauchs von Cookies durch den Gesetzgeber auch die Browser Anbieter immer stärker gegen das Tracking mit Cookies vorgehen.
Es könnte in Zukunft passieren, dass Nutzer ohne klassisches Tracking immer irrelevantere Werbeanzeigen erhalten, da die Personalisierung immer schwieriger wird. So könnten Inhalte, die sich bislang über Werbung finanziert haben, kostenpflichtig werden, da sie sich nicht mehr über personalisierte Werbung finanzieren lassen.
Die Zukunft wird zeigen, ob noch weitere Cookieless Tracking Alternativen auf den Markt kommen, die dem klassischen Tracking auf Augenhöhe begegnen. Sollte dies eintreffen, wird der Trend vermutlich stärker zum Cookieless Tracking übergehen, da die Nachteile der klassischen Cookies überwiegen.
Ich hoffe du konntest aus diesem Artikel etwas für dich mitnehmen!
Falls es dir gefallen hat oder du noch Anregungen zu diesem Thema hast, schreib gerne einen Kommentar!
