Das Ende der Cookies: Werbetreibende und Publisher auf der Suche nach Alternativen

Cookies geraten vermehrt ins Visier von Politik und Datenschützern, was vor allem die werbetreibende Industrie in Schwierigkeiten bringt. Denn die hat bisher stark auf dieses Werkzeug gesetzt. Hartmut Deiwick, CEO der Löwenstark Online-Marketing GmbH, erklärt in seinem Beitrag die technischen Grundlagen der Cookies, wie sie bislang eingesetzt wurden und welche Alternativen zur Verfügung stehen.

(Foto: © VadimVasenin, depositphotos.com)

Einführung: So funktionieren Cookies

Cookies sind kleine Textdateien, die beim Besuch von Internetseiten auf den Computern und mobilen Endgeräten der Nutzer gespeichert werden. Alle Cookies verfügen über einen Namen und ein Ablaufdatum. Im Cookie ist also auch verzeichnet, bis zu welchem Zeitpunkt er aufbewahrt werden soll.

Durch diese Cookies kann eine besuchte Seite beispielsweise Aktionen des Nutzers verfolgen und erhält Informationen zu ausgeführten Handlungen und Klicks. Unternehmen verwenden diese Daten u.a. zur Segmentierung der Besucher. Denn dank der Cookies können Internetseiten individuelle Nutzer wiedererkennen und speichern spezifische Informationen wie Anmeldedaten, bevorzugte Sprache oder das allgemeine Surfverhalten.

Eine wichtige Unterscheidung: Erstanbieter-Cookies (First-Party-Cookies) werden von der Webseite ausgegeben, auf der sich der Nutzer gerade befindet. Drittanbieter-Cookies (Third-Party-Cookies) werden von anderen Webseiten gesetzt und dienen häufig der Erhebung demographischer Eigenschaften, da sie gezielte Informationen zum Nutzerverhalten sammeln. Dies geschieht meistens in Form von Bannerwerbung. Dank dieser Cookies können Werbetreibende nachverfolgen, auf welchen Webseiten sich der Einsatz von Werbemitteln besonders lohnt.

download-iconÜbrigens: Abonnenten können sich UPLOAD-Ausgaben kostenlos als E-Book herunterladen und bequem auf einem Gerät ihrer Wahl lesen. Jetzt mehr erfahren...

Cookies werden zudem in technisch notwendige und technisch nicht notwendige Cookies unterteilt.

Technisch notwendige Cookies sind „Session-Cookies“ für den Warenkorb oder das Login, „Flash-Cookies“ zur Wiedergabe von Medieninhalten, Cookies von Zahlungsdienstanbietern und natürlich „Opt-Out-Cookies“, mit denen Cookie-Einwilligungen widerrufen werden können. Ohne diese Cookies wären elementare Funktionen eines Webangebots nicht möglich. Sie funktionieren rein temporär und laufen meist sofort mit Verlassen der Webseite ab oder sind zumindest nur für einen kurzen Zeitraum gültig. Permanente Cookies werden für lange Zeit auf der Festplatte gespeichert, da sie verschiedene Informationen wie Zugangsdaten, Kontaktdaten oder auch Kontonummern speichern.

Technisch nicht notwendige Cookies sind hingegen alle Cookies von Drittanbieteranwendungen wie:

  • Tracking- und Analysetools
  • Social-Media-Plugins 
  • Affiliate-Dienste
  • Remarketing-Dienste
  • Video-Embedding-Anwendungen
  • skalierbare zentrale Messverfahren
  • Online-Kartendienste

Sie ermöglichen zusätzliche Funktionen, die nützlich sind für den Seitenbetreiber oder hilfreich für die Nutzer. Die Anbieter dieser Cookies haben oft ein Interesse daran, Nutzer auch über längere Zeiträume wiederzuerkennen. Werden sie abgelehnt, bleibt die Website aber weiterhin benutzbar.

Rechtliche Verschärfungen des Cookie-Einsatzes

Dass Cookies ins Visier der Politik und Datenschützer geraten, ist nicht neu. Ein kurzer Überblick:

Schon im Jahr 2002 wurden in einer europäischen Richtlinie Aussagen zu Datenschutz und Umgang mit Cookies gemacht (Richtlinie 2002/58/EG, Artikel 5 Abs. 3). Nach dieser Richtlinie war der Einsatz von Cookies zulässig, solange der Nutzer Informationen über die Weiterverarbeitung erhielt und dem Einsatz durch Opt-out widersprechen konnte. In Deutschland erfolgte die Umsetzung dieser Richtlinie im Telemediengesetz Paragraph 15.

Mit der EU-Änderungsrichtlinie aus dem Jahr 2009 (2009/136/EG) wurde erstmals festgelegt, dass für alle cookiebasierten Überarbeitungen immer eine Nutzereinwilligung benötigt wird, sobald es sich nicht um einen technisch notwendigen Cookie handelt (siehe oben).

Die Vorgaben der Datenschutzgrundverordnung (DSGVO) aus dem Jahr 2018 hebelten die bestehenden Vorgaben aus den Jahren 2002 und 2009 schließlich aus, da mit Cookies auch personenbezogene Daten erhoben werden.

EuGH-Urteil und ePrivacy-Verordnung

Mit dem EuGH-Urteil vom Oktober 2019 wurde nun festgelegt, dass für technisch nicht notwendige Cookies eine ausdrückliche Einwilligung eingeholt werden muss. Hierbei ist es irrelevant, ob die Daten einen Personenbezug haben oder nicht. Vorausgefüllte Felder, die der Nutzer nur bestätigen muss, sind nicht zulässig.

Der zweite wichtige Aspekt dieses Urteils betrifft die Cookie-Funktionsdauer und mögliche Drittzugriffe auf die Cookies. Diese Informationen müssen dem Nutzer vor der Einwilligung zur Verfügung stehen, damit eine Einwilligung rechtens ist. Also müssen Benutzer seit Oktober jedem einzelnen Cookie ausdrücklich zustimmen. Dazu gleich noch mehr.

Nicht davon betroffen sind technisch notwendige Cookies – also wie oben bereits erwähnt: Dinge wie Warenkorb, Logins, Länder- oder Sprachauswahl sowie Consent-Tools für die Cookie-Einwilligung. Betroffen von diesem Urteil sind hingegen alle Cookies aus den Bereichen Marketing, Analyse und Tracking, die für den Betrieb der Webseite technisch nicht notwendig sind (aber für Websitebetreiber und Werbung sehr wichtig).

Und die Entwicklung geht weiter: Auf europäischer Ebene kündigte Thierry Breton, EU-Kommissar für Binnenmarkt und Dienstleistungen, an, dass die Europäische Kommission schnellstmöglich einen überarbeiteten Vorschlag zur ePrivacy-Verordnung vorlegen will. Diese Verordnung ist als Ergänzung zur Datenschutz-Grundverordnung (DSGVO) gedacht und hat zum Ziel, Datensammlungen über Cookies zu beschränken und schon bestehende Datenschutzregeln auf Internetdienste wie Skype, WhatsApp und Facebook auszuweiten.

Auch die deutsche DSGVO wird in einzelnen Aspekten nachgebessert. Die Deutsche Datenschutzkonferenz hat hierzu einen Erfahrungsbericht veröffentlicht, in dem zahlreiche Änderungsvorschläge zur Anwendung der DSGVO enthalten sind.

Webseitenbetreiber sollten also schnellstmöglich sicherzustellen, dass ihre Webpräsenz rechtskonform ist. Lesen Sie dazu auch: „DSGVO-Praxisleitfaden: In acht Schritten zur Compliance“

Auswirkungen des Cookie-Urteils auf Werbetreibende

Das EuGH-Urteil ändert zwar kein nationales Recht, jedoch werden alle EU-Staaten die Richtlinie sukzessiv in den nächsten Jahren in nationales Recht umsetzen. Somit ist die Consent-Pflicht für Cookies auch in Deutschland unumgänglich.

Mit Umsetzung des Urteils wird es zu verschiedenen Änderungen auf dem Werbemarkt kommen. So lassen sich Nutzer nun schlechter direkt adressieren und auch das Verfolgen von Conversions funktioniert nicht mehr wie gewohnt. Gleichzeitig werden Angebote über Login-Prozesse an Bedeutung gewinnen, da dort die Verwendungserlaubnis im Rahmen der AGBs eingeholt wird. Generell wird die Bedeutung aller Targeting-Formen ansteigen, die nicht auf Nutzerprofilen basieren.

Wie solche Alternativen aussehen können, schauen wir uns weiter unten noch genauer an.

Cookie-Banner müssen überarbeitet werden

Das nun notwendige Opt-in muss in der Regel über eine vorgeschaltete Seite erfolgen, auf der explizit die Erlaubnis zur Datenverarbeitung eingeholt wird. Immer, wenn eine Webseite zum ersten Mal aufgerufen wird, muss also diese Abfrage vorgenommen und genau auflistet werden, welche Verarbeitungsvorgänge über die Webseite ablaufen. Der Nutzer muss jede einzelne Auswahl über ein Auswahlmenü aktivieren. Bis dies erfolgt ist, sind alle Werbemaßnahmen wie Banner deaktiviert. Zusätzlich muss jeder Nutzer jederzeit die Möglichkeit haben, seine Einwilligung zurückzuziehen oder abzuändern.

Viele bestehende Cookie-Banner müssen also überarbeitet werden, denn pauschale Einwilligungsformulierungen sind nicht länger möglich. Das Banner muss über die eingesetzte Technologie informieren und auf die entsprechenden Passagen in der Datenschutzerklärung verweisen. Darüber hinaus dürfen Analyse-Tools von Drittanbietern nicht länger ohne Zustimmung eingebunden werden. Nicht zuletzt dürfen Cookie-Banner die Links zu Impressum und Datenschutzerklärung nicht verdecken. 

Bei der Gestaltung des Einwilligungsbanners gilt es, Folgendes zu beachten: 

  1. Eine klare und deutliche Überschrift, die nicht irreführend ist und den Gegenstand der Einwilligung verständlich darstellt. 
  2. Ein Verweis, dass die Zustimmung der Nutzer auf freiwilliger Basis erfolgt. 
  3. Ein ungehinderter Zugriff auf Impressum und Datenschutzerklärung. 
  4. Die Erwähnung, dass ein Widerruf jederzeit möglich ist.
  5. Überprüfen aller Bedingungen beim Einsatz eines Consent-Tools. 

Tracking-Methoden im Affiliate-Marketing

Besonders betroffen von diesen Änderungen ist das Affiliate-Marketing. Denn die Auszahlung der Provisionen an die Partner wird mittels Tracking gewährleistet: Darüber soll eindeutig nachvollzogen werden, über welchen Affiliate der Kunde zum Anbieter gelangt ist.

Dafür kommt eine Vielzahl an Methoden zum Einsatz:

Das klassische Cookie-Tracking war die mit Abstand am häufigsten genutzte Methode. Sie bot den Vorteil, dass die Transaktionen auch noch zu einem späteren Zeitpunkt eindeutig zugeordnet werden konnten. Denn wie oben erklärt, können Cookies für einen längeren Zeitraum gültig bleiben und der Nutzer wird zuverlässig wiedererkannt.

Nachteile für den Publisher entstanden dadurch, dass Nutzer bereits die Möglichkeit hatten, Cookies aktiv zu löschen. Darüber hinaus sind Cookies browserabhängig, was in Zeiten von mehreren Endgeräten pro Nutzer zu einem Problem wird: Schließlich könnte ein Nutzer ein Angebot auf dem Smartphone entdecken, aber dann später erst am Laptop wahrnehmen und dann die Seite direkt aufrufen.

Eine weitere Methode ist das Flash-Cookie-Tracking. Flash-Cookies werden in einem Ordner des Adobe Flash Players abgelegt. Hierbei ist der entscheidende Vorteil, dass sie browserübergreifend funktionieren können und die Löschung wesentlich schwieriger ist. Dafür ist Flash heute nicht mehr so verbreitet wie noch vor einigen Jahren, vor allem auf mobilen Geräten.

Mit dem URL-Tracking wiederum wird die ID des Affiliates in den HTML-Code integriert, sobald der Nutzer die Webseite besucht und ein Werbemittel anklickt. So wird die Partner-URL Teil der Zielseiten-URL. Der Affiliate wird dadurch exakt bestimmt und erhält seine Provision. Vorteil ist die einfache Implementierung. Während ein Nachteil vor allem darin besteht, dass es sich durch die personalisierte URL nicht um eine unauffällige Tracking-Methode handelt. Und ohne Cookies lassen sich wiederkehrende Nutzer nicht erkennen: Entscheidet sich ein Interessent erst einige Tage später dafür, zum Kunden zu werden, geht der Affiliate leer aus.

Das Datenbank-Tracking wird häufig bei Inhouse-Partnerprogrammen eingesetzt. Hierbei werden die Affiliate- und die Kunden-ID in einer Datenbank abgelegt. Der Benutzer muss sich dafür über einen Login anmelden. Somit ist die Provision des Affiliates an das Login gekoppelt. Der Vorteil besteht darin, dass diese Art des Trackings völlig unabhängig von den Browsereinstellungen des Nutzers abläuft. Die Provisionierung lässt sich so besonders zuverlässig umsetzen.

In Affiliate-Netzwerken findet zudem häufig Pixel-Tracking Verwendung. Ein „Pixel“ ist ein 1×1 großes Bild im GIF-Format. Technisch funktioniert es so, dass es in die Webseite des Affiliates eingebunden wird. Für dieses Verfahren müssen allerdings auch Cookies im Browser des Nutzers aktiviert sein, um ihn zuordnen zu können.

Bleiben Sie auf dem Laufenden!

Wenn Sie Artikel wie diesen nicht verpassen wollen, bestellen Sie unseren wöchentlichen Newsletter. Wir haben jede Woche einen neuen, ausführlichen und nützlichen Beitrag für Sie, geschrieben von Fachjournalisten und Experten. Themen: E-Business, Online-Marketing, Social Media und mehr. Mit uns bleiben Sie auf dem Laufenden und lernen jedes Mal etwas Neues hinzu. Über 2.300 Empfänger nutzen bereits diesen kostenlosen Service!

Weitere Informationen zu den Inhalten und zum Datenschutz finden Sie auf dieser Seite.

Alternativen zum Cookie-Tracking

Es existiert eine Vielzahl an Alternativen zum Tracken mit Cookies. Doch viele fallen ebenfalls unter das genannte EuGH-Urteil und bedürfen deshalb einer aktiven Zustimmung durch den Nutzer. Einige Beispiele:

    1. Weit verbreitet ist browserbasiertes Cookieless Tracking. Bei diesem auch Fingerprint-Tracking genannten Verfahren wird der Nutzer anhand von Software- und Hardware-Merkmalen seines Geräts erkannt. Diese Informationen werden automatisch vom System des Nutzers übertragen. Die Daten werden hierbei jedoch nicht auf dem Rechner des Nutzers, sondern auf dem Server gespeichert. Diese Tracking-Methode bietet also den Vorteil, dass keine sensiblen Daten über den Nutzer gesammelt werden. Ein Nachteil ist, dass die Methode nur funktioniert, wenn der Benutzer immer dasselbe Endgerät und denselben Browser verwendet.
    2. Eine weitere Variante des browserbasierten Trackings sind die Common-IDs. Sie funktionieren bei allen Webinhalten, für die eine Registrierung und somit ein Login erforderlich ist, so etwa auch Google-Dienste wie Mail oder Drive. Der Benutzer erhält durch die Registrierung eine eindeutige Identifizierungsnummer. Solange der Nutzer angemeldet ist, also die Common-IDs genutzt werden, ist seine Nachverfolgung möglich. 
    3. Beim App-basierten Tracking über sogenannte Advertising-IDs können Informationen zu den Nutzern auch über die App hinaus verwendet werden.  Im Gegensatz zu Cookies sind diese von langer Lebensdauer und zudem multi-device-fähig, funktionieren also über Geräte hinweg.
    4. Auch das Session-Tracking funktioniert ohne Cookies: Hierbei erhält jeder User eine eindeutige Session-ID, mit der er zweifelsfrei identifiziert werden kann. Sobald der User über ein Werbemittel auf die Webseite des Merchants gelangt, erhält der Affiliate eine Provision. Mit dem Schließen des Browsers wird die Session automatisch beendet und der User kann nicht mehr identifiziert werden.
    5. Beim Postview-Tracking wird ein View-Cookie gesetzt, sobald der Kunde ein Werbebanner auf einer Website gesehen hat. Der Nutzer muss also nicht aktiv auf das Banner klicken. Sucht der Nutzer zu einem späteren Zeitpunkt und noch während der Laufzeit des Cookies die Internetseite des Werbetreibenden auf, erhält der Affiliate eine Provision.

Schlusswort

Das ist sicher: Ein Festhalten am bisherigen Cookie-Tracking ist nicht mehr möglich. Die digitale Werbeindustrie muss den neuen Tracking-Methoden eine Chance geben und sich darüber im Klaren sein, dass sie zukünftig weniger Nutzerdaten für personalisierte Werbung zur Verfügung haben wird. Dem EuGH-Urteil wird nun verstärkt die Suche und Entwicklung von neuen Tracking-Methoden folgen, die anschließend hinsichtlich ihres Datenschutzes überprüft werden müssen.


Dieser Artikel gehört zu: UPLOAD Magazin 79

Die Welt des digitalen Marketings dreht sich schnell und mit dieser Ausgabe geben wir Ihnen eine Momentaufnahme zum aktuellen Stand der Dinge. Wir schauen uns an, wie Unternehmen LinkedIn nutzen können. Wir haben eine ausführliche Einführung zum Thema SEO für Onlineshops. Wir erklären, wie B2B-Marketing heute seine Rolle findet zwischen Menschlichkeit und Maschinenintelligenz. Wir zeigen auf, wie sich die werbetreibende Wirtschaft auf eine Welt ohne Cookies vorbereitet. Und wir demonstrieren, wie wichtig Animationen im Marketing sind und wie Sie sie einsetzen können.

Lesetipp: Dossier Content für Marketing und Kommunikation

(Cover-Illustration: © enotmaks, depositphotos.com)

Mehr über die Inhalte erfahren...

 

Schreiben Sie einen Kommentar