Inhaltsverzeichnis
- Was ist Cookieless Tracking?
- Unterschiedliche Methoden des Cookieless Tracking
- Herausforderungen beim Tracken ohne Cookies
- Vorteile der Datenregistrierung ohne Datenkeckse
- Fazit: Cookieless Future?
Was ist Cookieless Tracking?
Ohne Cookies – wie soll das gehen? Zuerst zum Ziel und Nutzen: Hierbei sollen die Benutzerdaten auf Websites durch eine Methode erfasst werden, die es ermöglicht, die Aktivitäten der Besucher ausreichend darzustellen. Das geht seit den geänderten Datenschutzvorschriften primär nur durch die Einwilligung der User selbst, außer man greift auf eine cookie-freie Alternative zurück. Im Prinzip geht es in derartigen Fällen darum, dass jede Interaktion mit der eigenen Seite zu bestimmten Signalen führt, die auf den unternehmenseigenen Server erhoben und gespeichert werden. Zum Vergleich: Stellen Sie sich vor, Sie sind Ladenbesitzer und beobachten genauesten das Verhalten ihrer Laufkundschaft. Das ist ihnen jederzeit erlaubt, weil sich das Ganze auf ihrem Grund und Boden (Besitz, Pacht, Miete etc.) abspielt. Dennoch gibt es auch hier bestimmte Persönlichkeitsrechte, die nicht eingeschränkt werden dürfen – diese werden in der Praxis meist durch eine (online) Anonymisierung erreicht.
→ Gewöhnliche oder „herkömmliche Cookies" sind Datensätze, die im jeweiligen Browser des Nutzers gespeichert werden. Die Ersteller eines Kecks können Dienstleister oder Domains selbst sein. Als gängiges Mittel für die technische Umsetzung von Warenkörben waren und sind sie fester Bestandteil vieler Online-Shops; aber gerade auch für die Marketinganalyse sind sie unabdingbar.
Die Methode beim Cookieless Tracking verhält sich ähnlich wie in dem Fallbeispiel des Ladens, nur das der Besucher digital unterwegs ist. Über verschiedene Berührungspunkte auf der Website (touch points) hinterlässt er dabei jeweils eine Reihe von Informationen, aufgrund derer ein digitaler Fingerabdruck erstellt werden kann.
→ Wichtig: Das funktioniert nur auf der eigenen Seite und mit eigenen Mitteln. Und Grundsätzlich sehen sich Unternehmen nach der Umstellung auf Cookieless Tracking erstmal mehr Bedenken in Bezug auf die Privatsphäre oder die Nutzung der Besucherdaten gegenübergestellt. Diese Bedenken sollten proaktiv in den AGB und den Datenschutzrichtlinien des jeweiligen Unternehmens angesprochen und entkräftet werden.
Unterschiedliche Methoden des Cookieless Tracking
Da es sich bei Cookieless Tracking um ein übergreifendes Konzept handelt, können die Ausgestaltungsmöglichkeiten teils stark variieren. Dabei ist es das Ziel der unterschiedlichen Methoden, möglichst viele Informationen über die Seitenbesucher zu erlangen, aber gleichzeitig § 25 TTDSG zu berücksichtigen, in dem keinerlei Zugriff auf Daten stattfindet, die in der Endeinrichtung gespeichert sind (vgl. Browser Fingerprinting und das TTDSG: Erlaubt oder nicht? - Dr. DSGVO (dr-dsgvo.de))
Ein anonymer Fingerabdruck (fingerprinting), ein Widerspruch in sich?
Nahezu alle User hinterlassen bei ihren Online-Aufenthalten Spuren, aus denen sich ein virtueller Fingerabdruck zusammenfügen lässt – das birgt großes Potenzial für Cookieless Tracking. (© Kiattiporn – stock.adobe.com) |
Als eine mögliche Variante des Cookieless Tracking können beim sog. Fingerprinting diverse Informationen über den Sitzungsverlauf sowie den verwendeten Browser und Betriebssystem erhoben werden. Diese Informationen werden dann zur Erstellung einzelner Benutzerprofile zusammengefügt und können in einem nächsten Schritt bearbeitet werden. Die anonymisierten Daten werden dabei ausschließlich auf den betriebseigenen Seiten erfasst und Servern verarbeitet. Diese Art der Daten wird im Fachjargon First-Party-Data genannt.
Daten, die für die Erhebung eines digitalen Fingerabdrucks relevant sein können, sind beispielsweise die IP-Adresse, der Browsertyp, der User-Agent (genutztes System), mögliche installierte Plugin und die verwendete Bildschirmauflösung, die Rückschlüsse über das Endgerät (Mobil oder Desktop) zulässt. Die anschließende Weiterverarbeitung unterliegt, wie bei jeder Art von erhobenen Daten, der DSGVO.
→ Die Datenschutzanforderungen an einzelne Unternehmen sind extrem vielgestaltig, denn immer wieder kommen neue Herausforderungen und potenzielle Risiken hinzu. Um das aktuelle Datenschutzrecht und den bereich IT-Sicherheit stets fachmännisch im Blick zu halten bietet "Datenschutz 2024" alle Gesetzesgrundlagen- und änderungen kommentiert und kompakt auf einen Blick.
First-Party-Data
Kurz vorweg zur Begriffsbeschreibung: First Party Data sind ausschließlich unternehmenseigene Daten, aber müssen sich nicht zwangsläufig auf das Internet beziehen (in diesem Artikel jedoch schon). In diversen Foren wird davon gesprochen, dass diese Datensätze die vergleichsweise kostengünstigste Variante seien, was in der Praxis aber nur selten zutrifft. Denn damit derartige Daten erstmals erhoben und verarbeitet werden können, bedarf es einer eigens dafür etablierten IT-Infrastruktur, die den Unterhalt eigener Server mitumfasst.
Neben der technischen Datenpflege kommen weitere Kostenstellen für Analyse-Programme und Kundenmanagementsysteme o. Ä. hinzu. Trotz dieser Kostenfaktoren erscheint die Nutzung von First-Party-Daten grundsätzlich als TTDSG-konform, da keine der erfassten Daten sich auf dem Benutzerendgerät befinden.
Zu typischen First-Party-Daten gehören Informationen aus Registrierformularen, Newsletter-Anmeldungen oder unterschiedliche Berührungspunkte während der Customer-Journey. Aber Vorsicht: "Nur" weil es sich hierbei um Tracking ohne Cookies handelt, sollte für eine derartige Datenerhebung aber dennoch stets die Einverständniserklärung des Nutzers eingeholt werden.
Herausforderungen beim Tracken ohne Cookies
In der Theorie hört sich das Cookieless Tracking bereits gut an, aber mit dessen Aufkommen sehen sich Unternehmen jedoch einer Reihe an neuen Herausforderungen gegenüber. Denn dabei ist es schwierig:
- umfassende Benutzerprofile zu erstellen
- das Nutzerverhalten über unterschiedliche Geräte und Plattformen nachzuvollziehen
Vorteile der Datenregistrierung ohne Datenkeckse
Warum nun Cookieless Tracking auf einem datenschutzkonformen Vormarsch ist, scheint auf der Hand zu liegen: Ohne zwingend notwendige Nutzereinwilligung kann eine umfangreiche Datenbasis geschaffen werden – und das auf rechtskonforme Art und Weise. Aber besonders im Bereich des Online-Marketings spielt das cookiefreie Tracking seine Stärken aus, indem nach wie vor Werbekampagnen getrackt und die entstandenen Datensätze einheitliche erhoben und verglichen werden können. Ein zusätzlicher Vorteil ist es, dass Unternehmen nicht mehr zwangsläufig an bestimmte Tracking-Tools und Dienstleistungsanbieter gebunden sind, da die Daten ausschließlich auf der eigenen Domain erhoben und den eigenen Servern gespeichert werden (First Party) (hierzu vgl. Cookieless Tracking: Das müssen Marketer wissen | DIM-Blog (marketinginstitut.biz)).
Für Online-Marketer
Die Folge eines Wegfalls der Nutzereinwilligung wird zwangsläufig dazu führen, dass die Absprungrate (bounce-rate) bei individuellen Sitzungen drastisch reduziert werden könnte. Gleichzeitig findet auch keine durch Bounce-Rate und Opt-out ungenau werdende Datenerhebung mehr statt.
Fazit: Cookieless Future? Google sagt ja
Ausschlaggebend für die Notwendigkeit des Cookieless Tracking war der Umstand, dass selbst bei Nutzerzustimmung (Opt-in) die DSGVO nicht immer hundertprozentig erfüllt werden konnte. Am stärksten verdeutlichte das die Einführung von Google Analytics 4, dass diese Schwachstelle gegenüber Universal Analytics behoben haben will. Diese Umstrukturierung war nicht zuletzt aber die Folge davon, dass im Laufe von 2023 diverse Browseranbieter alle Third-Party-Cookies blockieren wollen.
Das Problem löste Google, indem in GA4 alle erhobenen Daten – gerade auch die IP-Adresse des Users – automatisch und unweigerlich anonymisiert werden und es künftig nur noch einen Opt-Out-Button geben soll (vgl hierzu Google Analytics 4 - alles zum neuen cookieless Standard (econsor.de)).