Was ist Cookieless Tracking?

Die letzten zwei Jahrzehnte könnten als das Goldene Zeitalter der Cookies in der Geschichte des Internets betrachtet werden. Noch nie war es so leicht, detaillierte Daten über das Verhalten von Internetnutzern zu erfassen und sie im gesamten Netz zu verfolgen. Vermutlich wird dies in Zukunft nicht mehr der Fall sein.

Je nach Perspektive kann man diesen Trend begrüßen oder bedauern. Was jedoch sicher ist: Cookies nähern sich ihrem Ende. Überall hört man, dass die Zukunft “cookieless” sein, als ohne Cookies auskommen wird. Auch wenn es sich dabei um ein Modewort handeln könnte, müssen sich die meisten im Online-Marketing tätigen Unternehmen darauf vorbereiten, auch Cookieless Tracking umzusteigen – die Cookieless Future beginnt 2024.

Die Timeline für die Cookieless Future

Google wird die Unterstützung für Third-Party-Cookies 2024 schrittweise einstellen. Zunächst sollen sie mit Jahresanfang für ein Prozent der Chrome-Nutzer abgeschaltet werden. Ab der Jahresmitte 2024 in Phasen für alle Chrome-Nutzer.

Web-Cookies einfach erklärt

Um zu verstehen, warum sich die Methoden des Webtrackings aktuell verändern, sollte man erst einmal die Grundlagen von Cookies und deren Einsatzgebiete begreifen.

Cookies sind kleine Datenmengen, die von Webseiten im Browser des Nutzers gespeichert werden. Ihre Hauptfunktion besteht darin, den Browser identifizierbar zu machen, ähnlich wie ein virtueller Pass oder ein Flugzeugtransponder.

Ein gutes Beispiel für die Vorteile von Cookies sind Warenkörbe in Online-Shops. Ohne Cookies würde der Warenkorb jedes Mal geleert werden, wenn man eine neue Seite aufruft, da der Online-Shop den Browser des Nutzers nicht erkennt und ihm somit nicht den korrekten Warenkorb zuweisen kann.

Durch ein Cookie, das beim ersten Besuch des Shops im Browser hinterlegt wird, kann der Online-Shop erkennen, welcher Browser verwendet wird und welcher Warenkorb diesem zugeordnet ist, unabhängig davon, wie viele Seiten im Shop der Nutzer aufruft.

Dies bleibt in der Regel auch so, wenn der Nutzer die Webseite vollständig schließt oder erst nach Tagen wieder besucht – vorausgesetzt, das Cookie des Shops ist noch im Browser hinterlegt. Dies ist besonders relevant für eine andere wesentliche Funktion von Cookies: das Speichern des Anmeldestatus, sodass sich Nutzer nicht bei jedem erneuten Aufruf einer Seite anmelden müssen.

Third-Party-Cookies: Was sie bringen, wie sie funktionieren

Dieses Grundprinzip hat sich im Laufe der Jahre verselbstständigt. Bald kamen die Werbeindustrie und die großen Tech-Plattformen auf die Idee, Cookies zum Ausspielen von Werbung zu nutzen. Wenn man Browser wiedererkennen kann, dann kann man auch das Surfverhalten aufzeichnen (Tracking). Das Surfverhalten erlaubt wiederum Rückschlüsse auf das Konsumverhalten der Person, was wiederum das zielgenaue Ausspielen (Targeting) von Werbung ermöglicht.

Und der Clou an der Sache: Weil Cookies lange im Browser gespeichert bleiben, kann das Surfverhalten der Person für lange Zeiträume über Webseiten und Plattformen hinweg verfolgt werden. So kommt es, dass das Paar Schuhe, das man sich einmal in einem Online-Shop angesehen hat, noch Wochen später als Werbeanzeige auf anderen Webseiten auftaucht (sogenanntes Remarketing oder Retargeting).

Die Cookies, die all das ermöglichen, stammen meist nicht von den BetreiberInnen der Webseiten, auf denen sie gesetzt werden. Diese schließen lediglich Vereinbarungen mit Werbedienstleistern wie Google und Myriaden von anderen Playern im Ökosystem der Digitalwerbung ab, die ihre Cookies und Tracking Codes zur Verfügung stellen. Es handelt sich bei ihnen um Drittparteien, also Third Partys. Ihre Cookies sind daher als Third-Party-Cookies bekannt.

Das Ende der Third-Party Cookies

Dieses Basiskonzept hat sich über die Jahre weiterentwickelt. Schon bald nutzten die Werbebranche und die großen Technologieplattformen Cookies, um gezielte Werbung zu schalten. Wenn man einen Browser identifizieren kann, kann man auch das Surfverhalten tracken. Dieses Surfverhalten gibt Aufschluss über die Kaufgewohnheiten eines Nutzers, was wiederum eine gezielte Werbeschaltung (Targeting) ermöglicht.

Das Besondere daran: Da Cookies für längere Zeit im Browser gespeichert werden, kann das Surfverhalten eines Nutzers über längere Zeiträume und über verschiedene Webseiten und Plattformen hinweg nachverfolgt werden. So kann es passieren, dass die Schuhe, die man sich einmal online angesehen hat, Wochen später als Werbung auf anderen Seiten erscheinen (bekannt als Remarketing oder Retargeting).

Die Cookies, die dies ermöglichen, stammen oft nicht direkt von den Betreibern der Webseiten, auf denen sie platziert werden. Diese Webseitenbetreiber gehen meist Partnerschaften mit Werbediensten wie Google und vielen anderen Akteuren im digitalen Werbeökosystem ein, die ihre eigenen Cookies und Tracking-Codes bereitstellen. Diese Dienste werden als Drittanbieter oder “Third Parties” bezeichnet. Daher sind ihre Cookies als Third-Party-Cookies bekannt.

Was bedeutet Cookieless Tracking?

Cookieless bedeutet im eigentlichen Sinne nicht den vollständigen Verzicht auf Cookies. Tatsächlich werden sie weiterhin existieren. Es wird sich jedoch hauptsächlich um First-Party-Cookies handeln. Der Unterschied liegt darin, dass diese Cookies direkt vom Betreiber der Webseite stammen. Die erfassten Daten werden nicht primär an Drittanbieter weitergegeben, sondern stehen unter der Kontrolle – und der Verantwortung – des Webseitenbetreibers.

Die Erfassung von First-Party-Daten mittels Cookieless Tracking stellt bereits heute die effizienteste Alternative zu Third-Party-Cookies dar. Dies bringt für Webseitenbetreiber neue Herausforderungen mit sich.

First-Party-Daten mit Cookieless Tracking

Einerseits erfordert die Nutzung von First-Party-Daten, dass diese selbst gesammelt und verarbeitet werden. Andererseits muss auch sichergestellt werden, dass alles im Einklang mit Datenschutzbestimmungen wie der DSGVO steht. In den letzten Jahren wurden viele neue Methoden entwickelt, um Nutzer auch ohne Third-Party-Cookies zu identifizieren und zu tracken.

Das sogenannte Server-Side-Tracking hat sich als vielversprechende Cookieless-Tracking-Lösung für diese Herausforderungen etabliert. Im Unterschied zum Client-Side-Tracking – bei dem der Tracking-Code direkt im Browser läuft und meist Third-Party-Cookies verwendet werden – verlagert das Server-Side-Tracking diese Vorgänge auf den Server. Im Browser wird normalerweise nur ein First-Party-Cookie gesetzt. Vom Server aus können die gesammelten First-Party-Daten dann an Tools von Drittanbietern weitergegeben werden.

Mit Cookieless Server-Side-Tracking können Webseitenbetreiber von einer höheren Datenqualität profitieren, da sie die Datenerfassung selbst kontrollieren, First-Party-Cookies seltener blockiert werden und auch Rohdaten zugänglich sind, die Drittanbieter selten bereitstellen.

Ob die Datenschutzvorgaben eingehalten werden, hängt von der konkreten Implementierung ab. Bei der Auswahl von Server-Side-Tracking-Anbietern sollte darauf geachtet werden, dass diese datenschutzkonform innerhalb der EU operieren und eine europäische Cloud-Infrastruktur nutzen.

Zudem sollte die Server-Side-Tracking-Lösung in der Lage sein, die Zustimmungseinstellungen des Nutzers zu berücksichtigen und Optionen zur Pseudonymisierung oder Anonymisierung der Daten bieten – wie es beispielsweise die Cookieless Tracking von JENTIS mit nur einem Klick ermöglicht.