Diesen Artikel als PDF beziehen?
Laden Sie kostenlos den Artikel herunter:
"Bedeutet Cookieless Tracking automatisch Server-Side-Tracking?"


* Pflichtfeld Anmelden

Bitte geben Sie Ihre E-Mail-Adresse ein.

Wir erheben Ihre Daten gemäß Art. 6 Abs. 1 Buchst. b) und f) DSGVO zur ordnungsgemäßen Abwicklung unserer Geschäftsvorgänge sowie zur Mitteilung von Produktinformationen. Weitere Informationen finden Sie in unserer Datenschutzerklärung: forum-verlag.com/datenschutz Wir informieren Sie regelmäßig über aktuelle, themenbezogene, kostenpflichtigen Verlagsprodukte per E-Mail, Fax, Telefon oder Post. Sie können jederzeit der Verwendung Ihrer Daten für Werbezwecke zu den ortsüblichen Basistarifen widersprechen, indem Sie den Abmeldelink nutzen, der am Ende einer jeden E-Mail enthalten ist. Oder schreiben Sie eine E-Mail an service@forum-verlag.com.

Vielen Dank für Ihr Interesse !

Im nächsten Schritt erhalten Sie eine Bestätigungsmail an die angegebene E-Mail-Adresse. Hiermit wird geprüft, ob es sich um eine korrekte E-Mail-Adresse handelt.Um Ihnen die gewünschten Informationen zukommen lassen zu können, klicken Sie bitte jetzt den in der Bestätigungsmail enthaltenen Link.Falls die Bestätigungsmail Ihr Postfach nicht erreicht hat, kann es sein, dass diese irrtümlicherweise in Ihrem Spam-Ordner gelandet ist. Überprüfen Sie daher Ihren Spam-Ordner und Ihre Spam-Einstellungen.

Um Sie gezielter beraten zu können, würden wir uns freuen, wenn Sie uns folgende Informationen zukommen lassen. Alle Angaben sind freiwillig.

Um Ihre Daten abzusenden, sollte mindestens ein Feld befüllt sein. Vielen Dank

Bedeutet Cookieless Tracking automatisch Server-Side-Tracking?

© darekb22 – stock.adobe.com

Datenschutz und IT

Bedeutet Cookieless Tracking automatisch Server-Side-Tracking?

14.07.23 11:00 | J. Morelli – Online Redaktion, Forum Verlag Herkert GmbH
Cookies adé – nein, das ist nicht nur das Motto der Fastenzeit und ein Vorhaben im Rahmen einer Diät, sondern täglich Brot des Datenschutzes im Internet. Die Zeiten sind längst vorbei, in denen Anbieter jede Userinteraktion ohne größere Einschränkungen nachvollziehen (tracken) konnten. Anstelle dessen trat das sog. Cookie-Banner. Das hatte zur Folge, dass nur im Falle der Zustimmung die Kundendaten anonymisiert erhoben werden konnten. Das stellt nach wie vor viele Unternehmen vor das Problem, ausreichend Rückschlüsse über ihre Kunden und Zielgruppen zu erhalten – eine Lösung verspricht das Cookieless-Tracking (Tracken ohne Cookies) zu sein. Bedeutet das Tracking ohne Einwilligung? Wie muss dafür die IT-Infrastruktur aussehen? Welche Vorteile und Risiken gibt es hierbei?

Inhaltsverzeichnis

  1. Was ist Cookieless Tracking?
  2. Unterschiedliche Methoden des Cookieless Tracking
  3. Herausforderungen beim Tracken ohne Cookies
  4. Vorteile der Datenregistrierung ohne Datenkeckse
  5. Fazit: Cookieless Future?

Was ist Cookieless Tracking?

Ohne Cookies – wie soll das gehen? Zuerst zum Ziel und Nutzen: Hierbei sollen die Benutzerdaten auf Websites durch eine Methode erfasst werden, die es ermöglicht, die Aktivitäten der Besucher ausreichend darzustellen. Das geht seit den geänderten Datenschutzvorschriften primär nur durch die Einwilligung der User selbst, außer man greift auf eine cookie-freie Alternative zurück. Im Prinzip geht es in derartigen Fällen darum, dass jede Interaktion mit der eigenen Seite zu bestimmten Signalen führt, die auf den unternehmenseigenen Server erhoben und gespeichert werden. Zum Vergleich: Stellen Sie sich vor, Sie sind Ladenbesitzer und beobachten genauesten das Verhalten ihrer Laufkundschaft. Das ist ihnen jederzeit erlaubt, weil sich das Ganze auf ihrem Grund und Boden (Besitz, Pacht, Miete etc.) abspielt. Dennoch gibt es auch hier bestimmte Persönlichkeitsrechte, die nicht eingeschränkt werden dürfen – diese werden in der Praxis meist durch eine (online) Anonymisierung erreicht.

→ Gewöhnliche oder „herkömmliche Cookies" sind Datensätze, die im jeweiligen Browser des Nutzers gespeichert werden. Die Ersteller eines Kecks können Dienstleister oder Domains selbst sein. Als gängiges Mittel für die technische Umsetzung von Warenkörben waren und sind sie fester Bestandteil vieler Online-Shops; aber gerade auch für die Marketinganalyse sind sie unabdingbar.

Die Methode beim Cookieless Tracking verhält sich ähnlich wie in dem Fallbeispiel des Ladens, nur das der Besucher digital unterwegs ist. Über verschiedene Berührungspunkte auf der Website (touch points) hinterlässt er dabei jeweils eine Reihe von Informationen, aufgrund derer ein digitaler Fingerabdruck erstellt werden kann.

→ Wichtig: Das funktioniert nur auf der eigenen Seite und mit eigenen Mitteln. Und Grundsätzlich sehen sich Unternehmen nach der Umstellung auf Cookieless Tracking erstmal mehr Bedenken in Bezug auf die Privatsphäre oder die Nutzung der Besucherdaten gegenübergestellt. Diese Bedenken sollten proaktiv in den AGB und den Datenschutzrichtlinien des jeweiligen Unternehmens angesprochen und entkräftet werden.

Unterschiedliche Methoden des Cookieless Tracking

Da es sich bei Cookieless Tracking um ein übergreifendes Konzept handelt, können die Ausgestaltungsmöglichkeiten teils stark variieren. Dabei ist es das Ziel der unterschiedlichen Methoden, möglichst viele Informationen über die Seitenbesucher zu erlangen, aber gleichzeitig § 25 TTDSG zu berücksichtigen, in dem keinerlei Zugriff auf Daten stattfindet, die in der Endeinrichtung gespeichert sind (vgl. Browser Fingerprinting und das TTDSG: Erlaubt oder nicht? - Dr. DSGVO (dr-dsgvo.de))

Ein anonymer Fingerabdruck (fingerprinting), ein Widerspruch in sich?

Fingerprinting-Verlag-Herkert-GmbH
Nahezu alle User hinterlassen bei ihren Online-Aufenthalten Spuren, aus denen sich ein virtueller Fingerabdruck zusammenfügen lässt – das birgt großes Potenzial für Cookieless Tracking. (© Kiattiporn  – stock.adobe.com)

Als eine mögliche Variante des Cookieless Tracking können beim sog. Fingerprinting diverse Informationen über den Sitzungsverlauf sowie den verwendeten Browser und Betriebssystem erhoben werden. Diese Informationen werden dann zur Erstellung einzelner Benutzerprofile zusammengefügt und können in einem nächsten Schritt bearbeitet werden. Die anonymisierten Daten werden dabei ausschließlich auf den betriebseigenen Seiten erfasst und Servern verarbeitet. Diese Art der Daten wird im Fachjargon First-Party-Data genannt.

Daten, die für die Erhebung eines digitalen Fingerabdrucks relevant sein können, sind beispielsweise die IP-Adresse, der Browsertyp, der User-Agent (genutztes System), mögliche installierte Plugin und die verwendete Bildschirmauflösung, die Rückschlüsse über das Endgerät (Mobil oder Desktop) zulässt. Die anschließende Weiterverarbeitung unterliegt, wie bei jeder Art von erhobenen Daten, der DSGVO.

→ Die Datenschutzanforderungen an einzelne Unternehmen sind extrem vielgestaltig, denn immer wieder kommen neue Herausforderungen und potenzielle Risiken hinzu. Um das aktuelle Datenschutzrecht und den bereich IT-Sicherheit stets fachmännisch im Blick zu halten bietet "Datenschutz 2024" alle Gesetzesgrundlagen- und änderungen kommentiert und kompakt auf einen Blick.

Alle relevanten Datenschutzgrundlagen und Praxisbeispiele auf einen Blick

Datenschutz 2024

Datenschutz 2024
mehr erfahren
Rechtssicher mit maximalem Praxisbezug

Betriebliche/r Datenschutzbeauftragte/r

Betriebliche/r Datenschutzbeauftragte/r
mehr erfahren

First-Party-Data

Kurz vorweg zur Begriffsbeschreibung: First Party Data sind ausschließlich unternehmenseigene Daten, aber müssen sich nicht zwangsläufig auf das Internet beziehen (in diesem Artikel jedoch schon). In diversen Foren wird davon gesprochen, dass diese Datensätze die vergleichsweise kostengünstigste Variante seien, was in der Praxis aber nur selten zutrifft. Denn damit derartige Daten erstmals erhoben und verarbeitet werden können, bedarf es einer eigens dafür etablierten IT-Infrastruktur, die den Unterhalt eigener Server mitumfasst. 

Neben der technischen Datenpflege kommen weitere Kostenstellen für Analyse-Programme und Kundenmanagementsysteme o. Ä. hinzu. Trotz dieser Kostenfaktoren erscheint die Nutzung von First-Party-Daten grundsätzlich als TTDSG-konform, da keine der erfassten Daten sich auf dem Benutzerendgerät befinden. 

Zu typischen First-Party-Daten gehören Informationen aus Registrierformularen, Newsletter-Anmeldungen oder unterschiedliche Berührungspunkte während der Customer-Journey. Aber Vorsicht: "Nur" weil es sich hierbei um Tracking ohne Cookies handelt, sollte für eine derartige Datenerhebung aber dennoch stets die Einverständniserklärung des Nutzers eingeholt werden.

Herausforderungen beim Tracken ohne Cookies

In der Theorie hört sich das Cookieless Tracking bereits gut an, aber mit dessen Aufkommen sehen sich Unternehmen jedoch einer Reihe an neuen Herausforderungen gegenüber. Denn dabei ist es schwierig:

  • umfassende Benutzerprofile zu erstellen
  • das Nutzerverhalten über unterschiedliche Geräte und Plattformen nachzuvollziehen

Vorteile der Datenregistrierung ohne Datenkeckse

Warum nun Cookieless Tracking auf einem datenschutzkonformen Vormarsch ist, scheint auf der Hand zu liegen: Ohne zwingend notwendige Nutzereinwilligung kann eine umfangreiche Datenbasis geschaffen werden – und das auf rechtskonforme Art und Weise. Aber besonders im Bereich des Online-Marketings spielt das cookiefreie Tracking seine Stärken aus, indem nach wie vor Werbekampagnen getrackt und die entstandenen Datensätze einheitliche erhoben und verglichen werden können. Ein zusätzlicher Vorteil ist es, dass Unternehmen nicht mehr zwangsläufig an bestimmte Tracking-Tools und Dienstleistungsanbieter gebunden sind, da die Daten ausschließlich auf der eigenen Domain erhoben und den eigenen Servern gespeichert werden (First Party) (hierzu vgl. Cookieless Tracking: Das müssen Marketer wissen | DIM-Blog (marketinginstitut.biz)).

Für Online-Marketer

Die Folge eines Wegfalls der Nutzereinwilligung wird zwangsläufig dazu führen, dass die Absprungrate (bounce-rate) bei individuellen Sitzungen drastisch reduziert werden könnte. Gleichzeitig findet auch keine durch Bounce-Rate und Opt-out ungenau werdende Datenerhebung mehr statt.   

Fazit: Cookieless Future? Google sagt ja

Ausschlaggebend für die Notwendigkeit des Cookieless Tracking war der Umstand, dass selbst bei Nutzerzustimmung (Opt-in) die DSGVO nicht immer hundertprozentig erfüllt werden konnte. Am stärksten verdeutlichte das die Einführung von Google Analytics 4, dass diese Schwachstelle gegenüber Universal Analytics behoben haben will. Diese Umstrukturierung war nicht zuletzt aber die Folge davon, dass im Laufe von 2023 diverse Browseranbieter alle Third-Party-Cookies blockieren wollen.

Das Problem löste Google, indem in GA4 alle erhobenen Daten – gerade auch die IP-Adresse des Users – automatisch und unweigerlich anonymisiert werden und es künftig nur noch einen Opt-Out-Button geben soll (vgl hierzu Google Analytics 4 - alles zum neuen cookieless Standard (econsor.de)).

Sie wollen mehr Fachwissen, Praxistipps und kostenlose Arbeitshilfen zum Bereich Datenschutz und IT erhalten? Dann melden Sie sich gleich zu unserem kostenlosen Fach-Newsletter an!

Das könnte Sie auch interessieren

Gratis-Download
ChatGPT in der Arbeitswelt ChatGPT in der Arbeitswelt Gratis anfordern
Kommentar schreiben

Die mit einem * markierten Felder sind Pflichtfelder.