Cookie-Tracking |
Was sich in Zukunft verändert
Cookie-Tracking: So funktioniert’s
Wenn es um DSGVO, Privacy-Richtlinien und Tracking geht, ist kaum ein Begriff in den letzten Jahren so kontrovers diskutiert worden wie der des “Cookie-Trackings”. Daher besteht bei vielen Betroffenen noch immer eine gewisse Unsicherheit darüber, wie Cookies eigentlich funktionieren, ob sie “gut” oder “schlecht” sind und wie sich der Umgang mit Cookie-Tracking nun verändert.
Im Allgemeinen sind Cookies kleine Textdateien, die lokal auf dem Computer gespeichert werden und häufig für Tracking-Zwecke verwendet werden. Dazu binden Website-Entwickler zunächst einen entsprechenden Code auf der jeweiligen Seite ein. Sobald Besucher die Seite aufrufen, generiert der Code die Cookie-Textdatei, die dann im Browser des Benutzers gespeichert wird. Ein typisches Einsatzszenario von Cookies ist es, eine pseudonyme ID in ihnen zu speichern, um wiederkehrende Nutzer zu erkennen.
Webanalyse-Tools, wie Google Analytics, verwenden in der Regel mehrere verschiedene Cookies für unterschiedliche Zwecke (z.B. der Identifikation von Nutzern oder um das Verhalten eines Nutzers auf der Website nachzuvollziehen).
Das Setzen von Cookies erleichtert Marketern (und auch Kunden) das Leben in vielerlei Hinsicht. So können Cookies beispielsweise eingesetzt werden, um Nutzerpräferenzen oder Informationen über Warenkörbe zu speichern, sodass Benutzer nicht direkt alle Artikel verlieren, sobald sie eine neue Seite aufrufen. Solche Cookies werden üblicherweise als “technisch notwendige Cookies” bezeichnet, da sie die Funktionalität einer Website gewährleisten.
Tracking-Cookies, wie die von Google Analytics, sind der Kategorie “Cookies zur Analyse des Website-Verhaltens” zuzuordnen. Sie werden gesetzt, um aufzuzeichnen, wie sich Nutzer auf Websites bewegen und um diese Daten dann in einer Schnittstelle (engl. Interface) aggregiert auswertbar zu machen.
First-Party- und 3rd-Party-Cookies
Cookie-Tracking wird nicht nur auf Corporate Websites und von Werbenetzwerken genutzt, sondern auch um seitenübergreifende Nutzerprofile zu erstellen — das sog. Behavioral Targeting. Um zu verstehen, wie dies funktioniert, sollte man den Unterschied zwischen First-Party- und 3rd-Party-Cookies kennen und verstehen. Cookies können nur von der Domain gelesen werden, die sie gesetzt hat. Ein Cookie auf nike.com kann also nur von nike.com gelesen werden. Und das ist auch durchaus sinnvoll. Wenn jede Website, die der Nutzer besucht, alle Cookies lesen und damit ein detailliertes Profil des Nutzers erhalten könnte, gäbe es große Sicherheits- und Datenschutzprobleme. Von First-Party-Cookies ist die Rede, wenn die besuchte Domain ebenfalls einen Cookie setzt — zum Beispiel, wenn Nike speichert, welche Cookie-Einstellungen ein Nutzer bevorzugt, damit nicht bei jedem Aufruf der Seite ein neuer Cookie-Banner angezeigt werden muss.
Third Party Cookies sind eine Sonderform der Cookies, weil sie nicht vom Betreiber der Website selbst, sondern von einem Drittanbieter (i.d.R. von Werbenetzwerken) platziert werden. Diese 3rd-Party-Cookies ermöglichen es, eine Benutzer-ID zu setzen und damit Benutzer über Websites hinweg zu verfolgen. Dabei werden Webseitenbetreiber zu Publishern und bieten Werbetreibenden die Möglichkeit, Anzeigen auf ihrer Website zu platzieren. Das heißt, die Datei der Anzeige liegt beim Werbenetzwerk auf dem sog. Adserver. Dadurch können Werbenetzwerke die Anzeigen individuell ausspielen und Kampagnen über mehrere Webseiten hinweg umsetzen. Durch das Sammeln einer großen Anzahl besuchter Seiten und des Nutzerverhaltens können Werbenetzwerke ein Verhaltensprofil von Nutzern erstellen, um Behavioral Targeting zu ermöglichen, d. h. Nutzer aufgrund ihres Verhaltens auf vielen Websites erneut zu erreichen. Zum Beispiel könnte Nike Nutzer mit Anzeigen auf Sport- und Modeseiten ansprechen, um die aktuelle Kollektion zu bewerben, wenn Nutzer bereits auf auf der eigenen Seite waren.
Was sich in Zukunft verändert
In jüngster Zeit wird die Verwendung von 3rd-Party-Cookies von immer mehr Browser-Herstellern, wie Safari und Mozilla Firefox, reglementiert oder teilweise gar nicht mehr zugelassen. Als Maßnahmen schränkten die Anbieter zunächst z.B. die Genauigkeit von 3rd-Party-Cookies ein und schufen detailliertere Optionen zum Blockieren. Seit September 2019 ist Firefox nun der erste Browser, der 3rd-Party-Cookies standardmäßig blockiert.
Eine Trendwende ist hierbei nicht zu erwarten, im Gegenteil: Andere Browser, wie der Marktführer Google Chrome, haben angekündigt, Cookies von Drittanbietern ebenfalls in der Standardeinstellung zu blockieren. Ab 2022 werde Google nicht nur Drittanbieter-Cookies verbannen, sondern auch keine anderen Methoden entwickeln, um Nutzerinnen und Nutzer im Netz zu verfolgen. Allerdings soll es weiterhin die Möglichkeit geben, dies über Cookie-Einstellungen anzupassen.
First-Party-Cookies wie Google Analytics, die nur von der gleichen Domain (also der eigenen) ausgelesen werden können, sind von diesen Änderungen zunächst nicht betroffen. Vielmehr geht es um die Tracking-Cookies der Werbenetzwerke, die seitenübergreifende Profile des Nutzerverhaltens erstellen. Der mittelfristige Trend wird wohl sein, dass Chrome innerhalb der nächsten zwei Jahre (ab 2022) keine 3rd-Party-Cookies mehr zulässt.
Für First-Party-Tracking-Cookies bedeuten diese Entwicklungen per se keine Veränderung, aber die Browser-Anbieter ändern auch Details dieser Cookies. So wurde in letzter Zeit in vielen Fällen die maximale Speicherdauer von First-Party-Cookies geändert. Safari beispielsweise hat die maximale Lebensdauer der vom Gerät gesetzten Cookies von 30 auf 7 Tage reduziert. Es gibt Pläne, diese Dauer weiter auf einen Tag zu reduzieren.
Schon heute ist das Tracking immer zeitlich begrenzt; schließlich haben Cookies eine Lebensdauer, Blocking-Tools sind weit verbreitet, und Browser-Inkognito-Modi greifen nicht auf gespeicherte Cookies zu. Aus diesem Grund werden Cookies immer nur einen kleinen Teil des Weges, den Nutzer tatsächlich auf einer Seite zurücklegen, über einen längeren Zeitraum verfolgen können. Daher ist zu erwarten, dass sich in Zukunft verstärkt Tracking-Ansätze durchsetzen werden, die eine stabile Identifikation ermöglichen. Dazu gehört vor allem das frühere Einloggen der Nutzer.
Um das Einloggen zu erleichtern, werden wir immer mehr Plattformen sehen, die Authentifizierungsdienste von Google oder Facebook nutzen (“Login with Facebook/ Login with Google”) oder im B2B-Bereich mit LinkedIn- oder XING- sowie Microsoft 365-Logins. Sie ersparen es den Nutzern, sich für jede neue Plattform ein neues Passwort ausdenken zu müssen — und ermöglichen es den Betreibern eines Angebots, schon früh in der Kundenbeziehung eine stabile Kennung zu haben.
Quellen:
- https://t3n.de/news/cookieless-tracking-zukommt-1232500/
- https://blog.hubspot.de/marketing/was-ist-cookie-tracking
- OMR Report — Professional Guide to Digital Analytics
- https://www.adexchanger.com/online-advertising/google-chrome-will-drop-third-party-cookies-in-2-years/
- https://webkit.org/blog/8613/intelligent-tracking-prevention‑2–1/