Kann Online-Marketing ohne Cookies gelingen?
Das Wichtigste zum Mitnehmen:
Online-Marketer im B2B- und Industriesektor müssen sich auf eine cookielose Zukunft einstellen, denn eins ist klar: Tracking-Cookies wird es bald nicht mehr geben. Dadurch verändert sich zwar die Erstellung von Nutzerprofilen, die neuen Cookieless-Tracking-Methoden bieten aber auch die Chance, das Webtracking auf ein neues Level zu bringen. Entscheidend ist, dass Sie sich frühzeitig mit den Möglichkeiten beschäftigen:
- Die neuen Cookieless-Tracking-Methoden sind vielseitig.
Informieren Sie sich und finden Sie eine passende Alternative, die zu Ihnen passt. - Serverseitiges Tracking zeigt sich bisher als datenschutzfreundlichste Variante für die Verwaltung von Daten.
- Kontrollieren Sie Ihre Datenschutzrichtlinien regelmäßig – damit können Sie Abmahnungsrisiken und hohe Bußgelder vermeiden.
Auch für KMUs im B2B-Bereich bieten Cookieless-Tracking-Methoden die Chance, ihre Zielgruppen optimal zu erreichen.
Gerade im Online-Marketing für Industrie- und B2B-Unternehmen spielen Nutzerprofile eine entscheidende Rolle, um Anzeigen personenbezogen ausrichten zu können. Die bekannteste und gängigste Praxis für die Erstellung von Nutzerprofilen ist die Verwendung von Cookies.
Cookieless-Tracking: Was steckt hinter dem Begriff „Cookies“?
Cookies sind kleine Textdateien zur (Wieder-)erkennung von Nutzern. Cookies werden auf den Endgeräten gespeichert und können zu einem späteren Zeitpunkt vom Webserver wieder aufgerufen werden. Manche Cookies erleichtern die Bedienung der Website, während andere genutzt werden, um das Nutzerverhalten zu analysieren. Durch Letzteres machen sich die kleinen Textdateien bei den Nutzern nicht immer beliebt – für Online-Marketer spielen Cookies jedoch eine wichtige Rolle. Dazu muss man wissen, dass es unterschiedliche Arten von Cookies gibt: In der Regel unterscheidet man zwischen First-Party-Cookies und Third-Party-Cookies. Der zentrale Unterschied besteht darin, wie die Cookies gesetzt werden und in welchem Kontext.
First-Party-Cookies sind funktionale Cookies, die vom Websitebetreiber erstellt und hinterlegt werden.
Ein Tracking über die eigene Domain hinweg ist nicht möglich. Mit First-Party-Cookies lassen sich folgende Informationen speichern:
Elemente im Warenkorb, Log-In-Daten und Ähnliches.
Third-Party-Cookies stammen nicht von einem Websitebetreiber, sondern, wie der Name vermittelt, von einer dritten Partei.
Mit diesen Tracking-Cookies können die Online-Nutzer über mehrere Domains hinweg verfolgt werden.
Somit lässt sich das Nutzerverhalten im Netz effektiv analysieren.
Für das Schalten personenbezogener Werbung werden meist die gewonnenen Daten der Third-Party-Cookies genutzt. Das heißt: Der Wegfall von Cookies führt die Marketingbranche zu einer großen Herausforderung, aber bringt auch die Chance, mit neuen Ansätzen das Vertrauen in Werbemaßnahmen nachhaltig zu stärken.
Wieso fallen die Cookies weg?
Bereits seit einigen Jahren erschweren die Datenschutzgrundverordnung (DSGVO) und das Telekommunikations-Telemedien-Datenschutzgesetz den Einsatz von Cookies zu Analyse- und Werbezwecken. Seit 2018 ist die DSGVO für den Datenschutz in Europa zuständig. Dadurch werden personenbezogene Daten bei der Erhebung und Verbreitung geschützt. Grundsätzlich sollten Unternehmen beim Setzen von Tracking-Cookies folgende rechtliche Vorgaben beachten:
- Die Nutzer müssen der Einwilligung von Daten aktiv zustimmen.
- Die gesetzten Cookies müssen in der Datenschutzerklärung des Unternehmens aufgeführt werden.
- Die Nutzer müssen über die Funktionsweise und Speicherdauer jeglicher Cookies informiert werden.
- Die Zustimmung des Nutzers muss vertraulich aufgezeichnet und mindestens einmal jährlich erneuert werden.
Diese Zustimmung erfolgt meist über sogenannte Cookie-Banner. Aus datenschutzrechtlicher Sicht fällt jedoch auf, dass viele Banner unzulässig sind: Das gilt etwa, wenn die Ablehnung von Cookies durch zusätzliche Klicks erschwert wird. Ein weiterer Grund dafür, weshalb die Marketingbranche auf eine cookielose Zukunft zusteuert, ist die Blockierung der Third-Party-Cookies durch die Webbrowser: Firefox und Safari blockieren die Tracking-Cookies in den Standardeinstellungen bereits vollständig, Google Chrome wird 2024 folgen. Da der Chrome-Browser alleine in Deutschland einen Marktanteil von 62 % besitzt, wird Cookieless Tracking besonders große Auswirkungen für die Marketingbranche bereithalten. Im Unterschied zu den Third-Party-Cookies werden First-Party-Cookies jedoch auch in Zukunft unterstützt.
Cookieless-Tracking-Methoden: Umsetzung & Datenschutz im Blick
Somit ist eins klar: Ohne Third-Party-Cookies werden klassische Instrument des Online-Marketings wie Tracking und Targeting nicht mehr wie bisher funktionieren. Allerdings gibt es bereits Cookieless-Tracking-Methoden, die ebenfalls personenbezogene Auswertungen erlauben:
Fingerprinting
Beim Fingerprint-Tracking werden die technischen Eigenschaften und Einstellungen vom Endgerät des Nutzers (zum Beispiel IP-Adresse, Bildschirmauflösung und Betriebssystem) ausgelesen und über einen Algorithmus zu einer ID umgewandelt. Diese ID – der sogenannte Fingerprint – sorgt dafür, dass Nutzer wiedererkannt werden können. Anhand der Kombination aus den technischen Eigenschaften und Einstellungen erfolgt somit die Identifikation des Nutzers. Auch hier ist der Nutzer über die Verarbeitung personenbezogener Daten zu informieren.
ID-Graph
Ein ID-Graph ermöglicht, Nutzer über unterschiedliche Kanäle, Geräte und Touchpoints hinweg zu erkennen. Im Internet hinterlassen bereits viele Nutzer freiwillig Daten, wie zum Beispiel E-Mail-Adressen und Mobilfunknummern in Formularfeldern. Beim Tracking mit ID-Graph werden diese Daten unter einer zufällig erzeugten ID gesammelt und mit weiteren Informationen erweitert. Dafür gibt es zwei Wege: Zum einen mit eindeutigen Daten wie authentifizierten Log-In-Daten und zum anderen mit Daten, die auf Wahrscheinlichkeiten basieren. Bei letzterem wird die Wahrscheinlichkeit, dass ein Nutzer beispielsweise über unterschiedliche Geräte mit unterschiedlichen Kennungen im Web aktiv ist, anhand von Signalen (wie die IP-Adresse) berechnet. Das heißt: Aus unterschiedlichen Datenpunkten verschiedener Anwendungen kreiert der ID-Graph ein umfassendes Profil des Nutzers. Für ID-gestütztes Tracking ist eine DSGVO-konforme Einwilligung des Nutzers unverzichtbar. Alternativ können lediglich anonymisierte Daten wie die IP-Adresse, Endgerät und Browser verwendet werden.
ETags
Bei dieser Cookieless-Tracking-Methode wird das sogenannte „ETag“ zweckentfremdet. Der eigentliche Zweck von ETags ist der Abgleich von Dateien auf einem Webserver und im Zwischenspeicher eines Nutzers: Bei dem Aufruf einer Webseite werden unterschiedliche Daten heruntergeladen und im Zwischenspeicher (Cache) des Endgeräts abgelegt – etwa Bilder. Diese Dateien erhalten einen ETag. Bei einem erneuten Besuch derselben Webseite werden die zu den Dateien gehörigen ETags auf dem Endgerät des Nutzers und auf dem Webserver miteinander verglichen. Sind die ETags identisch, hat der Nutzer die aktuellste Version der jeweiligen Datei bereits im Zwischenspeicher und sie muss nicht erneut heruntergeladen werden. Unterscheiden sich die ETags voneinander, so existiert eine neuere Version der Datei auf dem Server, die anschließend heruntergeladen wird. Beim Tracking über ETags wird eine identische, winzige Datei auf allen Unterseiten einer Website eingebunden. Wird diese Datei durch Aufruf einer Webseite vom Endgerät des Nutzers angefordert, überschreibt ein kleines auf dem Server ausgeführtes Programm den Inhalt des zugehörigen ETags mit einer eindeutigen Kennung (ID). Bei jedem weiteren Aufruf dieser Website oder einer ihrer Unterseiten kann der Webserver das jeweilige Endgerät somit anhand dieser eindeutigen Kennung im ETag wiedererkennen. Das Tracking über einen ETag funktioniert nur so lange, bis der Inhalt des Browser-Caches gelöscht wird. Sobald der Nutzer den Cache seines Endgerätes leert, wird der nächste Besuch der Website fälschlicherweise als Erstbesuch erkannt und eine neue Kennung via ETag vergeben.
Sichere Datenverwaltung mit serverseitigem Tracking
Das Bedürfnis nach Datenschutz wächst. Die logische Konsequenz für Online-Marketer im B2B- und Industriesektor ist die Anpassung der Arbeitsweisen. Um den Datentransfer nicht nur sicherer, sondern auch effizienter zu gestalten, ist serverseitiges Tracking eine gute Wahl. Beim serverseitigen Tracking kann nur der Server der betreffenden Website die Daten und Interaktionen auslesen. Dadurch greifen beispielsweise Adblocker nicht, sodass die Nutzer keine Möglichkeit haben, das Tracking zu verhindern. Die positive Folge für Online-Marketer: Mehr Kontrolle über den Datenverkehr und vollständige Datensätze. Im Sinne des Datenschutzes ist auch beim serverseitigen Tracking eine DSGVO-konforme Einwilligung des Nutzers unverzichtbar.
Webtracking ohne Cookies - Ausblick
Bisher werden die bestehenden Cookieless-Tracking-Methoden noch nicht im gleichen Umfang wie das traditionelle Tracking mit Cookies angewendet. Zudem ergeben sich bei den Alternativen die gleichen Herausforderungen hinsichtlich des Datenschutzes – sobald das Nutzerverhalten im Detail aufgezeichnet werden kann, fordert das Datenschutzrecht eine Einwilligung des Nutzers. Webtracking kommt also auch in Zukunft nur so weit, wie der Datenschutz es zulässt.
von Lara Hackmann | Park 7