INFORMATIONEN

Cookieless Tracking: DSGVO-konforme Tracking-Alternativen

Cookies von Drittanbietern, die praktisch bei jedem Besuch einer Website gesetzt werden, werden schrittweise abgeschafft. Dies ist für viele Werbetreibende ein Grund zur Sorge, da das Cookie-Tracking eine wichtige Einnahmequelle darstellt. Was ist also die andere Option? Entspricht diese Datensicherheit dem Stand der Technik?

Lange Zeit wurden Cookies im Internet nach dem Wildwest-Prinzip platziert: Es schien keine Regeln zu geben. Das änderte sich mit der Verabschiedung der Datenschutz-Grundverordnung (DSGVO), mit der Kriterien festgelegt wurden, um die personenbezogenen Daten von Surfern besser davor zu schützen, dass sie ohne ihre Zustimmung durch Cookies im Internet überwacht werden. Darüber hinaus sollte die ePrivacy-Verordnung die Frage des Cookie-Trackings endgültig klären.

Tracking und Datenschutz: Cookies werden nur mit Zustimmung des Nutzers verwendet

Die Datenschutz-Grundverordnung wird ständig „verbessert“, auch in Bezug auf Cookies. Die Nutzer müssen zum Beispiel in der Lage sein, Cookies einzeln auszuwählen und dadurch die Auswahl von Cookies zu vermeiden, die technisch nicht notwendig sind, um eine Website ohne Analyse- und Tracking-Cookies zu sehen.

Weitere Fragen zu Cookies bleiben jedoch unbeantwortet, und während der Streit darüber weitergeht, ob Webshop-Anbietern erlaubt werden sollte, Cookies von Anfang an auf der Grundlage eines berechtigten Interesses zu verwenden, ist die Technologie einen Schritt weiter fortgeschritten – in die Post-Cookie-Ära.

Hintergrund Durch den Verzicht auf Cookies oder die fehlende Einwilligung in Analyse- und Tracking-Cookies können Nutzer nicht mehr einfach oder gar nicht mehr verfolgt werden, was unter anderem Milliardenverluste für Vermarkter bedeutet. Tracking ohne Cookies, oft als „cookieless tracking“ bezeichnet, ist die neue Methode der Wahl. Diese Strategie soll nun das drohende Desaster verhindern, vor allem im Online-Marketing. Aber wie funktioniert das in der Praxis? Was sagt die Datenschutz-Grundverordnung dazu?

Was ist cookieless tracking und wie funktioniert es?

Das Tracking ohne Cookies wird manchmal als „serverseitiges Tracking“ bezeichnet, da es über einen Internetserver und nicht über den Browser (Client) erfolgt, wie es beim „traditionellen“ Cookie-Tracking (auch clientseitiges Tracking genannt) der Fall ist. Viele Informationen über eine Person, die auf das Internet zugreift, wurden gesammelt und zu einem Profil zusammengefügt, das zuvor mit Cookies verfolgt wurde. Dabei wird das Surfen einer Person über mehrere Websites im Internet mithilfe von Cookies verfolgt. Auf diese Weise können Daten über Sie häppchenweise erfasst werden – allerdings sind diese meist gerätespezifisch.

Ohne Cookies ist ein Tracking möglich. Diese Optionen sind für Unternehmen verfügbar.

Nachfolgend sind die derzeit am häufigsten verwendeten Tracking-Methoden ohne Cookies aufgeführt:

  • Technische Profile, einschließlich der Verfolgung von Geräte-Fingerabdrücken, werden übermittelt: Hier werden Informationen über die Geräte der Nutzer gesammelt. Technische Geräte, installierte Updates und Funktionen wie Google Fonts können zum Beispiel ein ziemlich genaues Porträt einer Person erstellen. Jemand, der einen alten Laptop mit veralteten Browsereinstellungen nutzt, wird andere Werbeangebote erhalten als jemand, der ein modernes Smartphone mit zahlreichen technischen Plug-ins verwendet. Das Tückische daran ist, dass anders als beim Setzen von Cookies keine Daten von den Nutzern lokal gespeichert werden, so dass sie nicht blockiert oder gelöscht werden können. Selbst die Verwendung von Private Browsing oder eines Werbefilters ist nicht mehr wirksam. Die aktuellen Browserhersteller hingegen haben bereits reagiert und ermöglichen über verschiedene Optionen nur noch die Übermittlung von eingeschränkten technischen Profilen. Daher ist diese Cookie-freie Tracking-Methode nicht sehr präzise. Es ist auch erwähnenswert:
  • Kohorten-Targeting: Dieser Ansatz wird z. B. von Facebook verwendet. Anhand von Browserdaten werden die Nutzer in verschiedene Kohorten oder Gruppen eingeteilt. Hunderttausende von Menschen bilden eine einzige Gruppe. Andererseits ist dieses Tracking alles andere als ungenau: Wenn eine Person X beispielsweise zu den Kohorten „Sportwagen“, „Luxusuhren“ oder „Fernreisen“ gehört, ergibt sich ein sehr realistisches Bild von ihm oder ihr. Diese Art der Nachverfolgung erfordert jedoch eine große Anzahl von Datensätzen, um eine Person in mehreren Kohorten zu speichern; dies ist die einzige Möglichkeit, ein möglichst genaues Bild zu erhalten.
  • ID-basiertes Targeting oder Verfolgung der Benutzer-ID: Dies ist besonders relevant für Websites, die einen Login-Bereich enthalten. Durch die Verfolgung der Aktionen, die einer ID zugeordnet werden können, wenn sich ein Nutzer in einem Mitgliederbereich auf einer Website anmeldet, kann das Verhalten einer Person genau analysiert und geräteübergreifend verfolgt werden (sogenanntes Cross-Device-Tracking). Auf diese Weise lassen sich unglaublich detaillierte Profile erstellen – allerdings nur, wenn die Nutzer angemeldet sind und der Verfolgung zustimmen.
  • ID-Graph-Tracking (auch deterministischer oder probabilistischer Abgleich genannt): Hier werden alle Informationen gesammelt, die die Nutzer beim Surfen freiwillig angeben, z. B. E-Mail-Adressen, Adressen und Telefonnummern. Diese Informationen werden mithilfe einer zufällig generierten ID und eines pseudonymen Profils erfasst. Andere Informationen, wie z. B. Browserdaten, werden nach und nach zu diesem Profil hinzugefügt, ohne dass Cookies verwendet werden. Wenn eine Person mit einem anderen Gerät auf das Internet zugreift, wird das neu erstellte Profil mit bereits vorhandenen virtuellen Profilen verglichen. Zwei Profile werden abgeglichen, wenn sie sehr ähnliche Surfgewohnheiten haben.

    • DSGVO-konformes Tracking ohne Cookies?

    Einige der oben genannten Ansätze sind datenschutzfreundlich, da sie keine persönlich identifizierbaren Daten erfassen. Die Erstellung von Surferprofilen ist noch im Gange. Andere Überwachungsmethoden ohne Cookies erfassen personenbezogene Daten und müssen daher zustimmungspflichtig sein. Sicher ist, dass das Tracking ohne Cookies im Internet zunehmend an Bedeutung gewinnen wird.

    Infolgedessen werden bald mehr und/oder präzisere Möglichkeiten der Verfolgung ohne Cookies zur Verfügung stehen. Werbetreibende sollten sich darüber freuen, denn das bedeutet, dass sie sich höhere Werbeeinnahmen sichern können.

    Für Internetnutzer hingegen gilt nach wie vor: Beschäftigen Sie sich mit dem Cookie-Banner auf Websites (das in Zukunft in einer oder einer ähnlichen Form auch für die Überwachung ohne Cookies gelten wird) und wählen Sie die Tracking-Option, mit der Sie sich am wohlsten fühlen.

    ePrivacy-Verordnung im Kontext der EUDSGVO

    25/12/2021 Keine Kommentare

    Die alte Richtlinie wird durch die neue EU-Datenschutz-Grundverordnung, die zeitgleich mit der EU-Datenschutz-Grundverordnung in Kraft treten wird, zu einer in allen EU-Staaten geltenden Regelung ohne

    mehr »