7. Dezember 2022

Was ist Cookieless Tracking?

Das Ende der Third-Party-Cookies bedeutet für viele Organisationen eine wesentliche Umstellung – und die Herausforderung, Datenqualität und Datenschutz unter einen Hut zu bringen. Die Zukunft heißt Cookieless Tracking.

Die vergangenen zwanzig Jahre werden wohl als das Goldene Zeitalter der Cookies in die Internet-Geschichte eingehen. Nie zuvor war es so einfach, umfassende Daten zum Verhalten von Web-Usern zu sammeln und sie quer durch das Web nachzuverfolgen. Und wahrscheinlich wird es nie wieder so sein.

Ob dieser Umstand wünschens- oder bedauernswert ist, bestimmt der Standpunkt. Fest steht, dass Cookies ein Ablaufdatum haben. Die Zukunft ist “cookieless”, heißt es allerorten. Es mag sich dabei um ein Buzzword handeln, tatsächlich aber werden sich die meisten Unternehmen, die Online-Marketing betreiben, darauf einstellen müssen.

Aber was bedeutet cookieless eigentlich?

Wer verstehen will, warum sich das Webtracking derzeit im Umbruch befindet, muss zunächst das Grundprinzip hinter Cookies und ihre Anwendungsbereiche kennen.

Der Siegeszug der Cookies

Cookies sind Code, den Webseiten im Speicher des Browsers ablegen. Ihr Hauptzweck ist es, den Browser wiedererkennbar zu machen, wie eine Art virtueller Ausweis oder ein Transponder eines Flugzeugs.

Ein klassisches Beispiel für die Nützlichkeit von Cookies sind Einkaufswägen in Online-Shops. Ohne Cookies würde der Einkaufswagen nach jedem Aufruf einer neuen Seite geleert werden, weil der Online-Shop den Browser des Users nicht wiedererkennt – ihm also nicht den richtigen Einkaufswagen zuordnen kann.

Dank eines Cookies, das beim ersten Besuch des Shops im Browser abgelegt wird, weiß der Online-Shop, um welchen Browser es sich handelt und welcher Einkaufswagen zu ihm gehört, egal wie viele Seiten im Shop der User besucht.

Das funktioniert meist auch, wenn die Person die Seite komplett verlässt oder Tage später erst zurückkehrt – solange das Cookie des Shops im Browser gespeichert ist. Das spielt bei einer weiteren wichtigen Anwendung von Cookies eine Rolle, dem Merken des Login-Status, damit sich User nicht bei jedem Besuch einer Webseite neu einloggen müssen.

Third-Party-Cookies

Dieses Grundprinzip hat sich im Laufe der Jahre verselbstständigt. Bald kamen die Werbeindustrie und die großen Tech-Plattformen auf die Idee, Cookies zum Ausspielen von Werbung zu nutzen. Wenn man Browser wiedererkennen kann, dann kann man auch das Surfverhalten aufzeichnen (Tracking). Das Surfverhalten erlaubt wiederum Rückschlüsse auf das Konsumverhalten der Person, was wiederum das zielgenaue Ausspielen (Targeting) von Werbung ermöglicht.

Und der Clou an der Sache: Weil Cookies lange im Browser gespeichert bleiben, kann das Surfverhalten der Person für lange Zeiträume über Webseiten und Plattformen hinweg verfolgt werden. So kommt es, dass das Paar Schuhe, das man sich einmal in einem Online-Shop angesehen hat, noch Wochen später als Werbeanzeige auf anderen Webseiten auftaucht (sogenanntes Remarketing oder Retargeting).

Die Cookies, die all das ermöglichen, stammen meist nicht von den BetreiberInnen der Webseiten, auf denen sie gesetzt werden. Diese schließen lediglich Vereinbarungen mit Werbedienstleistern wie Google und Myriaden von anderen Playern im Ökosystem der Digitalwerbung ab, die ihre Cookies und Tracking Codes zur Verfügung stellen. Es handelt sich bei ihnen um Drittparteien, also Third Partys. Ihre Cookies sind daher als Third-Party-Cookies bekannt.

Cookie-Revolution

Weil Third-Party-Cookies größtenteils unkontrolliert Daten sammeln und versenden, sind sie ins Visier von Datenschützern geraten. Gesetzliche Regulierung wie die ePrivacy-Richtlinie und die Datenschutz-Grundverordnung (DSGVO) der EU setzen mittlerweile strenge Regeln, wie mit Cookies (Stichwort: Cookie-Banner), beziehungsweise mit den gewonnenen Daten umzugehen ist.

Parallel dazu, und mindestens ebenso folgenschwer, haben einige Browserhersteller das Abspeichern von Third-Party-Cookies in ihren Browsern stark eingeschränkt. Apples Safari blockiert sie auf Macs und iPhones aus Datenschutzgründen mittlerweile routinemäßig. Auch Firefox und Microsofts Edge haben strengere Beschränkungen eingeführt. Hinzu kommen Adblocker und Tracking-Blocker, die die Installation von Third-Party-Cookies ebenfalls verhindern können.

Nur Google zögerte lange, Cookies im weltweit populärsten Browser Chrome einzuschränken. Inzwischen hat sich das Unternehmen aber nach mehreren Verschiebungen festgelegt: 2024 soll mit Third-Party-Cookies Schluss sein. Das Targeting von Usern zu Werbezwecken wird daher schwieriger, aber es gibt durchaus Möglichkeiten, dass auch ohne Third-Party-Cookies effektive Kampagnen auf die Beine zu stellen.

Die Zukunft ist cookieless

Für Marketer bedeutet aber bereits die aktuelle Situation rund um Cookie-löschende Browser, dass mit den gewonnenen Webdaten oft nicht mehr viel anzufangen ist. Die Branche befindet sich daher bereits im technologischen Umbruch. Weg von Third-Party-Cookies, hin zu einer “cookie-losen” Zukunft.

Aber was heißt das konkret?

Cookieless bedeutet streng genommen nicht den gänzlichen Verzicht auf Cookies, im Gegenteil, sie werden uns erhalten bleiben. Allerdings wird es sich dann um First-Party-Cookies handeln. Der Unterschied: Diese Cookies stammen vom Webseitenbetreiber selbst. Die gesammelten Daten gehen nicht zuerst an Drittanbieter, sondern unterliegen der Kontrolle – und der Verantwortung – des Betreibers.

First-Party-Datenerfassung ist bereits jetzt die effektivste Alternative zu Third-Party-Cookies. Für Webseitenbetreiber ergeben sich daraus neue Herausforderungen.

Die First-Party und Datenschutz

Einerseits müssen First-Party-Daten selbst erfasst und verarbeitet werden. Andererseits ist auch auf eine rechtskonforme Umsetzung im Sinne von Datenschutzgesetzen wie der DSGVO zu achten. In den vergangenen Jahren entstanden eine Vielzahl von neuen Ansätzen, User zu identifizieren und Tracking auch ohne Third-Party-Cookies zu ermöglichen.

Als vielversprechende Lösung für beide Herausforderungen hat sich das sogenannte Server-Side-Tracking herauskristallisiert. Im Gegensatz zu Client-Side-Tracking – wenn Tracking-Code direkt im Browser ausgeführt wird und typischerweise Third-Party-Cookies zum Einsatz kommen – verlegt Server-Side-Tracking diese Prozesse auf Server. Im Browser wird in der Regel nur ein First-Party-Cookie gesetzt. Vom Server aus können die erfassten First-Party-Daten an Drittanbieter-Tools weitergeleitet werden.

Server-Side-Tracking kann Webseitenbetreibern eine bessere Datenqualität ermöglichen, weil die Erfassung in eigener Hand liegt, First-Party-Cookies weniger intensiv geblockt werden und auch Rohdaten gewonnen werden, die Drittanbieter eher selten zur Verfügung stellen.

Ob auch Datenschutzanforderungen erfüllt werden, hängt von der jeweiligen Umsetzung ab. Bei Anbietern von Server-Side-Tracking sollte man jedenfalls darauf achten, dass es sich im Sinne des Datenschutzes um EU-basierte Services mit europäischer Cloud-Infrastruktur handelt. Außerdem muss die Server-Side-Tracking-Lösung auch die Consent-Einstellungen der Userin oder des Users berücksichtigen können und sollte die Möglichkeit der Pseudonymisierung oder Anonymisierung der Daten bieten – wie es zum Beispiel die JENTIS Data Capture Platform mit einem Klick bietet.

Weitere Beiträge

Blog

Die vergessene Datenschutz-Regulierung mit der alles begann

Lange vor der DSGVO regelte bereits eine bahnbrechende EU-Richtlinie den Datenschutz und transatlantische Datentransfers.

Blog

Die 3 größten Herausforderungen für das digitale Marketing 2023

Was im kommenden Jahr wichtig wird und das Digitalmarketing vor Herausforderungen stellt. Eine Analyse aus Marketer-Sicht.

Blog

Leitfaden: Wovon die Höhe von DSGVO-Bußgeldern abhängt

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Datenschutzbehörden der EU als Rechtsgrundlage. Doch bei der Strafhöhe besteht weit weniger Einheitlichkeit. Worauf sich Unternehmen einstellen müssen.

Blog

Server-Infrastruktur: Wie JENTIS den Black Friday meisterte

E-Commerce-Websites sind während des Black Friday mit einem großen Datenverkehr konfrontiert. Vier Gründe, warum manche Serverinfrastrukturen damit zurechtkommen und andere nicht.

Blog

Aktuelle Daten: Datenschutzbehörden strafen öfter, als wir denken

Die Zahl der verhängten DSGVO-Strafen hat ein hohes Niveau erreicht. Doch vieles spricht dafür, dass die veröffentlichten Fälle nur die Spitze des Eisbergs sind.

Blog

Schritt für Schritt: So updaten Sie Standardvertragsklauseln

Ende des Jahres müssen Unternehmen auf die aktuellen Standardvertragsklauseln umgestiegen sein. Eine Anleitung für Nicht-Juristen.

Blog

Standardvertragsklauseln für Anfänger: Alles, was Sie wissen müssen

Im Dschungel des Datenschutzrechts spielen Standardvertragsklauseln eine besondere Rolle. Jeder braucht sie, jeder verwendet sie. Aber worum handelt es sich dabei eigentlich?

News

JENTIS gewinnt die EIT Challenge 2022

20 Europäische Start-ups nahmen an der diesjährigen Pitch-Competition des Europäischen Instituts für Innovation und Technologie teil.

Blog

Google Analytics legal weiternutzen – aber wie?

Wir skizzieren die Optionen, die Webseitenbetreiber haben, um mit Google Analytics rechtskonform zu tracken.

News

Biden unterschreibt Verordnung für Datenschutzabkommen. Wird sie halten?

US-Präsident Biden hat eine Executive Order für ein neues Datenabkommen zwischen der EU und den USA unterschrieben. Die rechtliche Unsicherheit für Unternehmen könnte bleiben.

Blog

Mit Server-Side Tracking Datenverluste verhindern

Störungen und Ausfälle bei Analytics-Anbietern führen immer häufiger zu Datenverlusten. Mit Server-Side-Tracking haben Unternehmen ein Ass im Ärmel.

News

Dänemark: Google Analytics rechtswidrig

Dänemark schließt sich anderen Datenschutzbehörden in Europa an: Google Analytics kann ohne weiteres nicht mehr rechtskonform verwendet werden.

Blog

Die Gründer-Geschichte

Fünf Founder, eine Mission: Die Geschichte der Gründung von JENTIS zeigt, wie Leidenschaft, Mut, aber auch Zufälle echtes Unternehmertum prägen.

Blog

Internationaler Datentransfer

Was Sie über den internationalen Datentransfer im Rahmen der DSGVO wissen müssen

Blog

DSGVO und personenbezogene Daten

Die Datenschutz-Grundverordnung (DSGVO) ist das Kernstück des EU-Datenschutzrechts. Wie rechtskonforme Datenverarbeitung funktionieren kann, kurz erklärt.

Blog

Rechtliche Unsicherheiten beim Website-Tracking umgehen

Wir beleuchten gemeinsam mit Spirit Legal die Rechtsunsicherheiten bei der Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union

Blog

Selbst-Hosting als Lösung?

2022 hat sich in Sachen Tracking viel getan. Vor allem die jüngsten Urteile der Datenschutzbehörden in ganz Europa haben die Diskussion über die Konformität von US-Tools - allen voran Google Analytics - angeheizt.

Blog

Remarketing erklärt

Beim Remarketing wird Website-Usern gezielt Werbung angezeigt - auf Basis ihres Surfverhaltens. Warum das spätestens 2024 ein Ende hat.

Blog

Auswahl der richtigen Cloud

Warum die Wahl des Cloud-Anbieters für Server Side Tracking entscheidend ist

News

Italienische Datenschutzbehörde stoppt Google Analytics

Die italienische Datenschutzbehörde warnt vor Rechtswidrigkeit der Übersendung von Daten über Google Analytics in die USA ohne weitere Schutzmaßnahmen.

Blog

Französische Datenschutzbehörde bestätigt Server-Side Tracking

Wir konnten es kaum glauben, als wir bei JENTIS die beiden neuen Artikel der französischen Datenschutzbehörde CNIL gelesen hatten. Ein Flüstern ging durchs Büro “Schreiben die über uns?”

News

Neue Entscheidung der CNIL

Google Analytics kann clientseitig nicht DSGVO-konform verwendet werden

Blog

Pixum Case Study

Pixum erhebt mit JENTIS Server-Side Tracking um bis zu 29,2% mehr Daten, korrigiert 55% der Customer Journeys und steigert seine Kampagnen-Leistung um 176%.

Blog

GA4 mit JENTIS

Google Universal Analytics wird demnächst eingestellt. Warum smarte Online Marketer jetzt auf Google Analytics 4 mit JENTIS umsteigen.

Blog

Datenschutz trifft auf Datenqualität

Serverseitiges Tracking - eine Schritt für Schritt-Anleitung

Blog

Pseudonymisierung versus Anonymisierung

Worin der wichtige Unterschied liegt

Blog

Schrems II lösen

Durch Pseudonymisierung auf europäischen Servern weiterhin US-Drittanbieter nutzen

News

CNIL geht gegen client-seitiges Google Analytics vor

CNIL bestätigt Nichtkonformität von Analytics

Blog

Ist Google Analytics für Europäer tabu?

Eine Analyse von Thomas Tauchner

Blog

Von Füchsen die Hühner anonymisieren

Welche Daten wir an wen senden dürfen

News

Verwendung von Analytics illegal

Google Analytics wurde in Österreich für nicht konform befunden

Blog

Pagespeed optimieren

Serverseitigen Trackings hat direkten Einfluss auf eine schnellere Seitenladezeit

Blog

Pagespeed & Webtracking

Core Web Vitals verstehen und optimieren

News

CNIL verurteilt Google & Facebook

Urteil wegen Verstoßes gegen Artikel 82 des französischen Datenschutzgesetzes

Blog

5 Tools zur Cookie-Überprüfung

Wie Sie Ihre Website bestmöglich analysieren, um sich auf die Cookieless-Ära vorzubereiten

Blog

Der unvermeidbare Datenverlust

Wie viele Daten Sie verlieren, wo Sie sie verlieren und wie Sie sie wiedererlangen

Blog

JENTIS-Infrastruktur für Leistung, Zuverlässigkeit und Skalierbarkeit

Tracking für mühelose Datenerhebung

Blog

Wunderwuzzi Online Marketer

Wieso es so wichtig ist, Website Tracking zu verstehen

Blog

Die 5 besten Podcasts über Marketing, Martech und GDPR

Was wir hören, um auf dem Laufenden zu bleiben

Blog

Worauf Sie beim Tracking achten müssen

Nutzertracking und Cookies unterliegen unverändert einer erheblichen Dynamik mit Blick auf die gesetzliche Regulierung. Eine Analyse von Fieldfisher

Blog

Was ist serverseitiges Tracking?

Ein kurzer Überblick über die Tracking-Technologie der Zukunft.

Blog

TTDSG erklärt

Was ist das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) und wie kann man es erfüllen?