Was ist Cookieless Tracking?
Die vergangenen zwanzig Jahre werden wohl als das Goldene Zeitalter der Cookies in die Internet-Geschichte eingehen. Nie zuvor war es so einfach, umfassende Daten zum Verhalten von Web-Usern zu sammeln und sie quer durch das Web nachzuverfolgen. Und wahrscheinlich wird es nie wieder so sein.
Ob dieser Umstand wünschens- oder bedauernswert ist, bestimmt der Standpunkt. Fest steht, dass Cookies ein Ablaufdatum haben. Die Zukunft ist “cookieless”, heißt es allerorten. Es mag sich dabei um ein Buzzword handeln, tatsächlich aber werden sich die meisten Unternehmen, die Online-Marketing betreiben, darauf einstellen müssen.
Aber was bedeutet cookieless eigentlich?
Wer verstehen will, warum sich das Webtracking derzeit im Umbruch befindet, muss zunächst das Grundprinzip hinter Cookies und ihre Anwendungsbereiche kennen.
Der Siegeszug der Cookies
Cookies sind Code, den Webseiten im Speicher des Browsers ablegen. Ihr Hauptzweck ist es, den Browser wiedererkennbar zu machen, wie eine Art virtueller Ausweis oder ein Transponder eines Flugzeugs.
Ein klassisches Beispiel für die Nützlichkeit von Cookies sind Einkaufswägen in Online-Shops. Ohne Cookies würde der Einkaufswagen nach jedem Aufruf einer neuen Seite geleert werden, weil der Online-Shop den Browser des Users nicht wiedererkennt – ihm also nicht den richtigen Einkaufswagen zuordnen kann.
Dank eines Cookies, das beim ersten Besuch des Shops im Browser abgelegt wird, weiß der Online-Shop, um welchen Browser es sich handelt und welcher Einkaufswagen zu ihm gehört, egal wie viele Seiten im Shop der User besucht.
Das funktioniert meist auch, wenn die Person die Seite komplett verlässt oder Tage später erst zurückkehrt – solange das Cookie des Shops im Browser gespeichert ist. Das spielt bei einer weiteren wichtigen Anwendung von Cookies eine Rolle, dem Merken des Login-Status, damit sich User nicht bei jedem Besuch einer Webseite neu einloggen müssen.
Third-Party-Cookies
Dieses Grundprinzip hat sich im Laufe der Jahre verselbstständigt. Bald kamen die Werbeindustrie und die großen Tech-Plattformen auf die Idee, Cookies zum Ausspielen von Werbung zu nutzen. Wenn man Browser wiedererkennen kann, dann kann man auch das Surfverhalten aufzeichnen (Tracking). Das Surfverhalten erlaubt wiederum Rückschlüsse auf das Konsumverhalten der Person, was wiederum das zielgenaue Ausspielen (Targeting) von Werbung ermöglicht.
Und der Clou an der Sache: Weil Cookies lange im Browser gespeichert bleiben, kann das Surfverhalten der Person für lange Zeiträume über Webseiten und Plattformen hinweg verfolgt werden. So kommt es, dass das Paar Schuhe, das man sich einmal in einem Online-Shop angesehen hat, noch Wochen später als Werbeanzeige auf anderen Webseiten auftaucht (sogenanntes Remarketing oder Retargeting).
Die Cookies, die all das ermöglichen, stammen meist nicht von den BetreiberInnen der Webseiten, auf denen sie gesetzt werden. Diese schließen lediglich Vereinbarungen mit Werbedienstleistern wie Google und Myriaden von anderen Playern im Ökosystem der Digitalwerbung ab, die ihre Cookies und Tracking Codes zur Verfügung stellen. Es handelt sich bei ihnen um Drittparteien, also Third Partys. Ihre Cookies sind daher als Third-Party-Cookies bekannt.
Cookie-Revolution
Weil Third-Party-Cookies größtenteils unkontrolliert Daten sammeln und versenden, sind sie ins Visier von Datenschützern geraten. Gesetzliche Regulierung wie die ePrivacy-Richtlinie und die Datenschutz-Grundverordnung (DSGVO) der EU setzen mittlerweile strenge Regeln, wie mit Cookies (Stichwort: Cookie-Banner), beziehungsweise mit den gewonnenen Daten umzugehen ist.
Parallel dazu, und mindestens ebenso folgenschwer, haben einige Browserhersteller das Abspeichern von Third-Party-Cookies in ihren Browsern stark eingeschränkt. Apples Safari blockiert sie auf Macs und iPhones aus Datenschutzgründen mittlerweile routinemäßig. Auch Firefox und Microsofts Edge haben strengere Beschränkungen eingeführt. Hinzu kommen Adblocker und Tracking-Blocker, die die Installation von Third-Party-Cookies ebenfalls verhindern können.
Nur Google zögerte lange, Cookies im weltweit populärsten Browser Chrome einzuschränken. Inzwischen hat sich das Unternehmen aber nach mehreren Verschiebungen festgelegt: 2024 soll mit Third-Party-Cookies Schluss sein. Das Targeting von Usern zu Werbezwecken wird daher schwieriger, aber es gibt durchaus Möglichkeiten, dass auch ohne Third-Party-Cookies effektive Kampagnen auf die Beine zu stellen.
Die Zukunft ist cookieless
Für Marketer bedeutet aber bereits die aktuelle Situation rund um Cookie-löschende Browser, dass mit den gewonnenen Webdaten oft nicht mehr viel anzufangen ist. Die Branche befindet sich daher bereits im technologischen Umbruch. Weg von Third-Party-Cookies, hin zu einer “cookie-losen” Zukunft.
Aber was heißt das konkret?
Cookieless bedeutet streng genommen nicht den gänzlichen Verzicht auf Cookies, im Gegenteil, sie werden uns erhalten bleiben. Allerdings wird es sich dann um First-Party-Cookies handeln. Der Unterschied: Diese Cookies stammen vom Webseitenbetreiber selbst. Die gesammelten Daten gehen nicht zuerst an Drittanbieter, sondern unterliegen der Kontrolle – und der Verantwortung – des Betreibers.
First-Party-Datenerfassung ist bereits jetzt die effektivste Alternative zu Third-Party-Cookies. Für Webseitenbetreiber ergeben sich daraus neue Herausforderungen.
Die First-Party und Datenschutz
Einerseits müssen First-Party-Daten selbst erfasst und verarbeitet werden. Andererseits ist auch auf eine rechtskonforme Umsetzung im Sinne von Datenschutzgesetzen wie der DSGVO zu achten. In den vergangenen Jahren entstanden eine Vielzahl von neuen Ansätzen, User zu identifizieren und Tracking auch ohne Third-Party-Cookies zu ermöglichen.
Als vielversprechende Lösung für beide Herausforderungen hat sich das sogenannte Server-Side-Tracking herauskristallisiert. Im Gegensatz zu Client-Side-Tracking – wenn Tracking-Code direkt im Browser ausgeführt wird und typischerweise Third-Party-Cookies zum Einsatz kommen – verlegt Server-Side-Tracking diese Prozesse auf Server. Im Browser wird in der Regel nur ein First-Party-Cookie gesetzt. Vom Server aus können die erfassten First-Party-Daten an Drittanbieter-Tools weitergeleitet werden.
Server-Side-Tracking kann Webseitenbetreibern eine bessere Datenqualität ermöglichen, weil die Erfassung in eigener Hand liegt, First-Party-Cookies weniger intensiv geblockt werden und auch Rohdaten gewonnen werden, die Drittanbieter eher selten zur Verfügung stellen.
Ob auch Datenschutzanforderungen erfüllt werden, hängt von der jeweiligen Umsetzung ab. Bei Anbietern von Server-Side-Tracking sollte man jedenfalls darauf achten, dass es sich im Sinne des Datenschutzes um EU-basierte Services mit europäischer Cloud-Infrastruktur handelt. Außerdem muss die Server-Side-Tracking-Lösung auch die Consent-Einstellungen der Userin oder des Users berücksichtigen können und sollte die Möglichkeit der Pseudonymisierung oder Anonymisierung der Daten bieten – wie es zum Beispiel die JENTIS Data Capture Platform mit einem Klick bietet.
Weitere Beiträge
Die vergessene Datenschutz-Regulierung mit der alles begann
Lange vor der DSGVO regelte bereits eine bahnbrechende EU-Richtlinie den Datenschutz und transatlantische Datentransfers.
Die 3 größten Herausforderungen für das digitale Marketing 2023
Was im kommenden Jahr wichtig wird und das Digitalmarketing vor Herausforderungen stellt. Eine Analyse aus Marketer-Sicht.
Leitfaden: Wovon die Höhe von DSGVO-Bußgeldern abhängt
Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Datenschutzbehörden der EU als Rechtsgrundlage. Doch bei der Strafhöhe besteht weit weniger Einheitlichkeit. Worauf sich Unternehmen einstellen müssen.
Server-Infrastruktur: Wie JENTIS den Black Friday meisterte
E-Commerce-Websites sind während des Black Friday mit einem großen Datenverkehr konfrontiert. Vier Gründe, warum manche Serverinfrastrukturen damit zurechtkommen und andere nicht.
Aktuelle Daten: Datenschutzbehörden strafen öfter, als wir denken
Die Zahl der verhängten DSGVO-Strafen hat ein hohes Niveau erreicht. Doch vieles spricht dafür, dass die veröffentlichten Fälle nur die Spitze des Eisbergs sind.
Schritt für Schritt: So updaten Sie Standardvertragsklauseln
Ende des Jahres müssen Unternehmen auf die aktuellen Standardvertragsklauseln umgestiegen sein. Eine Anleitung für Nicht-Juristen.
Standardvertragsklauseln für Anfänger: Alles, was Sie wissen müssen
Im Dschungel des Datenschutzrechts spielen Standardvertragsklauseln eine besondere Rolle. Jeder braucht sie, jeder verwendet sie. Aber worum handelt es sich dabei eigentlich?
JENTIS gewinnt die EIT Challenge 2022
20 Europäische Start-ups nahmen an der diesjährigen Pitch-Competition des Europäischen Instituts für Innovation und Technologie teil.
Google Analytics legal weiternutzen – aber wie?
Wir skizzieren die Optionen, die Webseitenbetreiber haben, um mit Google Analytics rechtskonform zu tracken.
Biden unterschreibt Verordnung für Datenschutzabkommen. Wird sie halten?
US-Präsident Biden hat eine Executive Order für ein neues Datenabkommen zwischen der EU und den USA unterschrieben. Die rechtliche Unsicherheit für Unternehmen könnte bleiben.
Mit Server-Side Tracking Datenverluste verhindern
Störungen und Ausfälle bei Analytics-Anbietern führen immer häufiger zu Datenverlusten. Mit Server-Side-Tracking haben Unternehmen ein Ass im Ärmel.
Dänemark: Google Analytics rechtswidrig
Dänemark schließt sich anderen Datenschutzbehörden in Europa an: Google Analytics kann ohne weiteres nicht mehr rechtskonform verwendet werden.
Die Gründer-Geschichte
Fünf Founder, eine Mission: Die Geschichte der Gründung von JENTIS zeigt, wie Leidenschaft, Mut, aber auch Zufälle echtes Unternehmertum prägen.
Internationaler Datentransfer
Was Sie über den internationalen Datentransfer im Rahmen der DSGVO wissen müssen
DSGVO und personenbezogene Daten
Die Datenschutz-Grundverordnung (DSGVO) ist das Kernstück des EU-Datenschutzrechts. Wie rechtskonforme Datenverarbeitung funktionieren kann, kurz erklärt.
Rechtliche Unsicherheiten beim Website-Tracking umgehen
Wir beleuchten gemeinsam mit Spirit Legal die Rechtsunsicherheiten bei der Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union
Selbst-Hosting als Lösung?
2022 hat sich in Sachen Tracking viel getan. Vor allem die jüngsten Urteile der Datenschutzbehörden in ganz Europa haben die Diskussion über die Konformität von US-Tools - allen voran Google Analytics - angeheizt.
Remarketing erklärt
Beim Remarketing wird Website-Usern gezielt Werbung angezeigt - auf Basis ihres Surfverhaltens. Warum das spätestens 2024 ein Ende hat.
Auswahl der richtigen Cloud
Warum die Wahl des Cloud-Anbieters für Server Side Tracking entscheidend ist
Italienische Datenschutzbehörde stoppt Google Analytics
Die italienische Datenschutzbehörde warnt vor Rechtswidrigkeit der Übersendung von Daten über Google Analytics in die USA ohne weitere Schutzmaßnahmen.
Französische Datenschutzbehörde bestätigt Server-Side Tracking
Wir konnten es kaum glauben, als wir bei JENTIS die beiden neuen Artikel der französischen Datenschutzbehörde CNIL gelesen hatten. Ein Flüstern ging durchs Büro “Schreiben die über uns?”
Neue Entscheidung der CNIL
Google Analytics kann clientseitig nicht DSGVO-konform verwendet werden
Pixum Case Study
Pixum erhebt mit JENTIS Server-Side Tracking um bis zu 29,2% mehr Daten, korrigiert 55% der Customer Journeys und steigert seine Kampagnen-Leistung um 176%.
GA4 mit JENTIS
Google Universal Analytics wird demnächst eingestellt. Warum smarte Online Marketer jetzt auf Google Analytics 4 mit JENTIS umsteigen.
Datenschutz trifft auf Datenqualität
Serverseitiges Tracking - eine Schritt für Schritt-Anleitung
Schrems II lösen
Durch Pseudonymisierung auf europäischen Servern weiterhin US-Drittanbieter nutzen
CNIL geht gegen client-seitiges Google Analytics vor
CNIL bestätigt Nichtkonformität von Analytics
Verwendung von Analytics illegal
Google Analytics wurde in Österreich für nicht konform befunden
Pagespeed optimieren
Serverseitigen Trackings hat direkten Einfluss auf eine schnellere Seitenladezeit
CNIL verurteilt Google & Facebook
Urteil wegen Verstoßes gegen Artikel 82 des französischen Datenschutzgesetzes
5 Tools zur Cookie-Überprüfung
Wie Sie Ihre Website bestmöglich analysieren, um sich auf die Cookieless-Ära vorzubereiten
Der unvermeidbare Datenverlust
Wie viele Daten Sie verlieren, wo Sie sie verlieren und wie Sie sie wiedererlangen
JENTIS-Infrastruktur für Leistung, Zuverlässigkeit und Skalierbarkeit
Tracking für mühelose Datenerhebung
Die 5 besten Podcasts über Marketing, Martech und GDPR
Was wir hören, um auf dem Laufenden zu bleiben
Worauf Sie beim Tracking achten müssen
Nutzertracking und Cookies unterliegen unverändert einer erheblichen Dynamik mit Blick auf die gesetzliche Regulierung. Eine Analyse von Fieldfisher
Was ist serverseitiges Tracking?
Ein kurzer Überblick über die Tracking-Technologie der Zukunft.
TTDSG erklärt
Was ist das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) und wie kann man es erfüllen?