Das Ende der Third-Party-Cookies bedeutet für viele Unternehmen eine wesentliche Umstellung – und die Herausforderung, Datenqualität und Datenschutz unter einen Hut zu bringen.
Die vergangenen zwanzig Jahre werden wohl als das Goldene Zeitalter der Cookies in die Internet-Geschichte eingehen. Nie zuvor war es so einfach, umfassende Daten zum Verhalten von Web-Usern zu sammeln und sie quer durch das Web nachzuverfolgen. Und wahrscheinlich wird es nie wieder so sein.
Ob dieser Umstand wünschens- oder bedauernswert ist, bestimmt der Standpunkt. Fest steht, dass Cookies ein Ablaufdatum haben. Die Zukunft ist “cookieless”, heißt es allerorten. Es mag sich dabei um ein Buzzword handeln, tatsächlich aber werden sich die meisten Unternehmen, die Online-Marketing betreiben, darauf einstellen müssen.
Aber was bedeutet cookieless eigentlich?
Wer verstehen will, warum sich das Webtracking derzeit im Umbruch befindet, muss zunächst das Grundprinzip hinter Cookies und ihre Anwendungsbereiche kennen.
Der Siegeszug der Cookies
Cookies sind Code, den Webseiten im Speicher des Browsers ablegen. Ihr Hauptzweck ist es, den Browser wiedererkennbar zu machen, wie eine Art virtueller Ausweis oder ein Transponder eines Flugzeugs.
Ein klassisches Beispiel für die Nützlichkeit von Cookies sind Einkaufswägen in Online-Shops. Ohne Cookies würde der Einkaufswagen nach jedem Aufruf einer neuen Seite geleert werden, weil der Online-Shop den Browser des Users nicht wiedererkennt – ihm also nicht den richtigen Einkaufswagen zuordnen kann.
Dank eines Cookies, das beim ersten Besuch des Shops im Browser abgelegt wird, weiß der Online-Shop, um welchen Browser es sich handelt und welcher Einkaufswagen zu ihm gehört, egal wie viele Seiten im Shop der User besucht.
Das funktioniert meist auch, wenn die Person die Seite komplett verlässt oder Tage später erst zurückkehrt – solange das Cookie des Shops im Browser gespeichert ist. Das spielt bei einer weiteren wichtigen Anwendung von Cookies eine Rolle, dem Merken des Login-Status, damit sich User nicht bei jedem Besuch einer Webseite neu einloggen müssen.
Third-Party-Cookies
Dieses Grundprinzip hat sich im Laufe der Jahre verselbstständigt. Bald kamen die Werbeindustrie und die großen Tech-Plattformen auf die Idee, Cookies zum Ausspielen von Werbung zu nutzen. Wenn man Browser wiedererkennen kann, dann kann man auch das Surfverhalten aufzeichnen (Tracking). Das Surfverhalten erlaubt wiederum Rückschlüsse auf das Konsumverhalten der Person, was wiederum das zielgenaue Ausspielen (Targeting) von Werbung ermöglicht.
Und der Clou an der Sache: Weil Cookies lange im Browser gespeichert bleiben, kann das Surfverhalten der Person für lange Zeiträume über Webseiten und Plattformen hinweg verfolgt werden. So kommt es, dass das Paar Schuhe, das man sich einmal in einem Online-Shop angesehen hat, noch Wochen später als Werbeanzeige auf anderen Webseiten auftaucht (sogenanntes Remarketing oder Retargeting).
Die Cookies, die all das ermöglichen, stammen meist nicht von den BetreiberInnen der Webseiten, auf denen sie gesetzt werden. Diese schließen lediglich Vereinbarungen mit Werbedienstleistern wie Google und Myriaden von anderen Playern im Ökosystem der Digitalwerbung ab, die ihre Cookies und Tracking Codes zur Verfügung stellen. Es handelt sich bei ihnen um Drittparteien, also Third Partys. Ihre Cookies sind daher als Third-Party-Cookies bekannt.
Cookie-Revolution
Weil Third-Party-Cookies größtenteils unkontrolliert Daten sammeln und versenden, sind sie ins Visier von Datenschützern geraten. Gesetzliche Regulierung wie die ePrivacy-Richtlinie und die Datenschutz-Grundverordnung (DSGVO) der EU setzen mittlerweile strenge Regeln, wie mit Cookies (Stichwort: Cookie-Banner), beziehungsweise mit den gewonnenen Daten umzugehen ist.
Parallel dazu, und mindestens ebenso folgenschwer, haben einige Browserhersteller das Abspeichern von Third-Party-Cookies in ihren Browsern stark eingeschränkt. Apples Safari blockiert sie auf Macs und iPhones aus Datenschutzgründen mittlerweile routinemäßig. Auch Firefox und Microsofts Edge haben strengere Beschränkungen eingeführt. Hinzu kommen Adblocker und Tracking-Blocker, die die Installation von Third-Party-Cookies ebenfalls verhindern können.
Nur Google zögerte lange, Cookies im weltweit populärsten Browser Chrome einzuschränken. Inzwischen hat sich das Unternehmen aber nach mehreren Verschiebungen festgelegt: 2024 soll mit Third-Party-Cookies Schluss sein.
Die Zukunft ist cookieless
Für Marketer bedeutet aber bereits die aktuelle Situation rund um Cookie-löschende Browser, dass mit den gewonnenen Webdaten oft nicht mehr viel anzufangen ist. Die Branche befindet sich daher bereits im technologischen Umbruch. Weg von Third-Party-Cookies, hin zu einer “cookie-losen” Zukunft.
Aber was heißt das konkret?
Cookieless bedeutet streng genommen nicht den gänzlichen Verzicht auf Cookies, im Gegenteil, sie werden uns erhalten bleiben. Allerdings wird es sich dann um First-Party-Cookies handeln. Der Unterschied: Diese Cookies stammen vom Webseitenbetreiber selbst. Die gesammelten Daten gehen nicht zuerst an Drittanbieter, sondern unterliegen der Kontrolle – und der Verantwortung – des Betreibers.
First-Party-Datenerfassung ist bereits jetzt die effektivste Alternative zu Third-Party-Cookies. Für Webseitenbetreiber ergeben sich daraus neue Herausforderungen.
Die First-Party und Datenschutz
Einerseits müssen First-Party-Daten selbst erfasst und verarbeitet werden. Andererseits ist auch auf eine rechtskonforme Umsetzung im Sinne von Datenschutzgesetzen wie der DSGVO zu achten. In den vergangenen Jahren entstanden eine Vielzahl von neuen Ansätzen, User zu identifizieren und Tracking auch ohne Third-Party-Cookies zu ermöglichen.
Als vielversprechende Lösung für beide Herausforderungen hat sich das sogenannte Server-Side-Tracking herauskristallisiert. Im Gegensatz zu Client-Side-Tracking – wenn Tracking-Code direkt im Browser ausgeführt wird und typischerweise Third-Party-Cookies zum Einsatz kommen – verlegt Server-Side-Tracking diese Prozesse auf Server. Im Browser wird in der Regel nur ein First-Party-Cookie gesetzt. Vom Server aus können die erfassten First-Party-Daten an Drittanbieter-Tools weitergeleitet werden.
Server-Side-Tracking kann Webseitenbetreibern eine bessere Datenqualität ermöglichen, weil die Erfassung in eigener Hand liegt, First-Party-Cookies (noch) weniger intensiv geblockt werden und auch Rohdaten gewonnen werden, die Drittanbieter eher selten zur Verfügung stellen.
Ob auch Datenschutzanforderungen erfüllt werden, hängt von der jeweiligen Umsetzung ab. Bei Anbietern von Server-Side-Tracking sollte man jedenfalls darauf achten, dass es sich im Sinne des Datenschutzes um EU-basierte Services mit europäischer Cloud-Infrastruktur handelt. Außerdem muss die Server-Side-Tracking-Lösung auch die Consent-Einstellungen der Userin oder des Users berücksichtigen können und sollte die Möglichkeit der Pseudonymisierung oder Anonymisierung der Daten bieten.
Dieser Blogbeitrag stammt von:
