medani Newsletter

Immer am
neuesten Stand.

Die digitale Welt ist ständig im Wandel.
Mit unserem kostenlosen Newsletter bleibst du nicht nur immer auf dem Laufenden, sondern erhältst monatlich spannende Insights aus der Digitalbranche und der Welt rund um WordPress, PrestaShop, E-Commerce, Marketing, Design und vielen weiteren interessanten Themen.
Trag dich gleich ein!

Bei Deiner Anmeldung ist leider einer Fehler aufgetreten. Bitte versuche es erneut.
Deine Anmeldung war erfolgreich!
Post Animation
top
Home / Blog

Der Wegfall von 3rd Party Cookies und DSGVO-konformes Tracking


Lesezeit: 5 Minuten
Ralph Koranda

Newsletter

Immer am neuesten Stand

Bleib immer up-to-date mit unseren regelmäßigen Trends, Tipps und Infos aus der digitalen Welt!

jetzt abonnieren

Wer braucht schon Cookies?

Die Nutzung von Cookies ist für Unternehmen bzw. deren Websites und Onlineshops nicht nur aufgrund verschiedener technischer Anforderungen wichtig. Webanalysedienste wie Google Analytics geben wertvolle Einblicke in die Nutzung der Website oder des Onlineshops und lassen so überhaupt erst zu, Verbesserungen im Sinne der User Experience umzusetzen. Die Pixel von Facebook, LinkedIn und Co. geben nicht nur wichtige Einblicke in die Ergebnisse und den Erfolg von Kampagnen, sondern füttern die Algorithmen überhaupt erst mit den nötigen Daten um auf Conversion-Events optimierte Kampagnen zu schalten. Außerdem bilden Pixel die Basis für die Erstellung von Retargeting-Audiences, die wiederum für Retargeting-Kampagnen verwendet werden können. Mit dem Wegfall von Drittanbieter-Cookies (Third Party Cookies) bei einem Großteil der Browser (incl. Google Chrome), dem iOS14 Update und den laufenden Änderungen und Neuerungen der DSGVO, herrscht bei vielen Unternehmen Unsicherheit über mögliche aufkommende Einschränkungen und/oder die Qualität der Daten.

Was ist eigentlich ein Cookie?

Bei einem Cookie handelt es sich um eine kleine Datei, die im Browser über eine Website gespeichert werden kann. Was in diesem Cookie gespeichert wird, ist jedoch abhängig davon, um welche Art von Cookie es sich handelt. Wenn Du ein Cookie-Banner schon einmal genauer betrachtet hast, ist Dir bestimmt schon mal aufgefallen, dass zwischen technisch notwendigen Cookies und optionalen/technisch nicht notwendigen Cookies  (oder auch „Marketing Cookies“ oder „Tracking-Cookies“) unterschieden wird.

Bevor es losgeht, findest Du eine kurze FAQ-Sektion mit den wichtigsten Fragen rund um das Thema Cookies und Tracking. Danach erfährst Du mehr darüber, was sich künftig ändert und wie Webanalyse und Tracking schon jetzt datenschutzkonform umsetzbar ist.

Technisch notwendige Cookies

Technisch notwendige Cookies sind primär dafür da, dass essentielle Funktionen – wie etwa ein Warenkorb in einem Onlineshop – funktionieren. Diese Cookies sind für den normalen Betrieb also erforderlich und können deshalb auch nicht abgewählt werden. Session Cookies werden bspw. nach dem Schließen des Browsers gelöscht, das Cookie für den Cookie Banner kann aber bspw. länger gespeichert werden.

Technisch nicht notwendige Cookies

Zu den technisch nicht notwendigen Cookies zählen all jene, die nicht zwingend für den Betrieb der Website oder des Onlineshops nötig sind. Dazu zählen Profiling Cookies, Marketing Cookies, Cookies von Drittanbietern, usw. Diese sind meist bei Online-Werbung im Einsatz, und sorgen dafür, dass Du (personalisierte) Werbemittel quer durch das Internet siehst oder Dein Besuch mithilfe eines Webanalysetools wie Google Analytics analysiert werden kann.

Was ist ein Drittanbieter (Third Party) Cookie?

Genutzt werden 3rd Party Cookies primär von Werbetreibenden, um NutzerInnen zu „markieren“ um ihnen bspw. später wiedererkennen zu können. So können z.B. Retargeting-Maßnahmen umgesetzt werden oder individuelle Werbung auf verschiedenen Websites oder sozialen Netzwerken geschalten werden. Für Drittanbieter-Cookies ist immer eine Einwilligung erforderlich.

Was ist ein Erstanbieter (First Party) Cookie?

First Party Cookies werden vom Websitebetreiber gesetzt und werden normalerweise nicht domainübergreifend zugänglich gemacht und somit nicht an Dritte weitergegeben. Zu First Party Cookies zählen unter anderem „funktionale Cookies“ (z.B. ein Warenkorb-Cookie im Onlineshop) und für diese ist in der Regel keine Einwilligung erforderlich.

Sind Cookies gefährlich?

Prinzipiell sind Cookies nicht gefährlich. Ein großes Problem stellt aber die Sicherheit dar. Sind Cookies schlecht – oder auch gar nicht – geschützt, können die im Cookie gespeicherten Daten im Zuge eines Hackerangriffes ausgelesen werden. Im Normalfall braucht man deswegen aber keine Bedenken haben.

Was ändert sich nach dem Wegfall von 3rd Party Cookies?

Schon vor ein paar Jahren hatte Apple mit Safari Maßnahmen gesetzt, um 3rd Party Cookies zu blockieren. Seit dem jüngsten iOS14 Update ist nun auch das Tracking von Facebook und Anhang weniger zuverlässig. Sogar bei E-Mail Marketingkampagnen können bspw. Öffnungen auf iPhones nicht mehr getrackt werden. Nach Firefox und Edge wird beginnend ab nächstem Halbjahr auch Chrome in 2 Phasen damit beginnen, 3rd Party Cookies zu blockieren. Ende 2023 soll Chrome dann endgültig den Support für 3rd Party Cookies einstellen.

Mit FloC als Lösung von Google, soll bspw. mittels Kohortenanalyse einerseits „anonymes surfen“ für NutzerInnen und andererseits zielgruppengerichtete Werbung für Werbetreibende möglich sein. In der Vergangenheit hat FloC schon etwas Kritik einstecken müssen, bis Ende nächsten Jahres hat Google also noch Zeit die eigene Lösung zu verbessern.

 

Datenschutzkonformes Tracking – aber wie?

Mit FloC von Google und der Conversion-API und Eventpriorisierung von Facebook stellen Unternehmen selbst mögliche Lösungen bereit. Es gibt aber auch hier alternative Lösungen, um sich nicht auf Daten von Dritten zu verlassen und stattdessen selbst die Hoheit über seine Daten zu haben. Server Side Tracking ist aktuell – sowohl datenschutzrechtlich und technisch – die zuverlässigste Lösung im Bereich der Datenerhebung und -analyse. First Party Data ist also das neue Öl in der Analyseraffinerie.

Server Side Tracking

Beim klassischen Client Side Tracking sendet Dein Browser mithilfe der berüchtigten Pixel direkt Daten an einen externen Server (bspw. Google oder Facebook). Beim Server Side Tracking werden die Daten nicht zuerst an den Dritt-Server, sondern an den eigenen Webserver geschickt. Danach können die Daten an bspw. Google Analytics geschickt werden. Dadurch, dass die Daten zuerst an den eigenen Server geschickt werden, hat man mehr Kontrolle über Sicherheits- und Anonymisierungsaspekte.

Externe Dienstleister

Unternehmen wie bspw. JENTIS sind auf DSGVO-konformes Tracking mit First Party Data spezialisiert und bieten Server Side Tracking als Dienstleistung an. Hat man inhouse keine Möglichkeit die Infrastruktur für einen eigenen Tracking Server bereitzustellen und zu warten, bieten sich externe Dienstleister dafür an. Meist gibt es hier ein umfassendes Onboarding, sodass technisch alles optimal angebunden ist und einwandfrei genutzt werden kann.

Server Side Tracking bietet im täglichen Einsatz verschiedene Vor- und Nachteile, ist aber langfristig gesehen die sicherste bzw. datenschutzrechtlich eleganteste Lösung. Ob die hauseigenen Lösungen von Google und/oder Facebook sich künftig durchsetzen und aus datenschutzrechtlicher Sicht durchgehen, wird sich in naher Zukunft zeigen. Ebenso, ob mit diesen Daten dann zielgerichtetes Performance Marketing weiterhin so möglich ist wie bisher.

Da Online Marketing – gerade auch jetzt in der Pandemie – für viele Unternehmen ein wichtige Rolle spielt, aber auch die Privatsphäre der NutzerInnen gewahrt werden soll, kann man auf weitere Entwicklungen an der DSGVO-Front gespannt sein. Dass Werbung auf Facebook „ausstirbt“ ist zwar eher unwahrscheinlich, aber möglicherweise rücken andere Möglichkeiten wie bspw. Native Ads wieder etwas mehr in den Vordergrund. Server Side Tracking wird künftig bestimmt eine wichtige Rolle spielen, also sollte zu diesem Thema so früh wie möglich Erkenntnisse und Erfahrungen gesammelt werden.

 

Tags