Zukunft der Cookies: Tracking im Wandel
Nahezu alle Nutzenden kennen es: Sie steuern eine Website zum ersten Mal an, schon kommt Ihnen ein Banner entgegen: „Wir benötigen Ihre Einwilligung, um Ihnen ein optimales Surferlebnis bieten zu können.“ Mit diesen Bannern weisen Website-Betreibende auf den Einsatz sogenannter Cookies hin. Doch was sind Cookies eigentlich und welche Arten gibt es? Auf welcher rechtlichen Basis werden sie jetzt und in Zukunft eingesetzt? Und war da nicht irgendwas mit Google und dem Ende von Third-Party-Cookies? Wir fassen die jüngsten Entwicklungen zusammen und geben Antworten auf diese Fragen.
Was sind eigentlich Cookies?
Cookies – zu Deutsch: Kekse oder Plätzchen – sind kleine Textdateien, die Ihr Webbrowser lokal auf Ihrem Rechner speichert. Das geschieht entweder im Browser-Ordner selbst oder aber unter den Programmdaten. Rufen Sie im Internet erstmalig eine Website auf, wird ein neuer Cookie angelegt. Rufen Sie dieselbe Seite später erneut auf, erkennt die Website Sie wieder. Aufseiten der besuchten Website werden die kleinen Textdateien in den Browserverlauf von sie besuchenden Nutzenden gespeichert. Steuern Sie die Seite erneut an, senden Cookies Informationen zurück an den Server, sodass Website-Betreibende nachvollziehen können, wie oft dieselben Nutzenden die Website für welche Dauer besucht haben.
Nutzende haben ein bequemeres Surferlebnis: So werden beispielsweise Einstellungen für den kommenden Besuch gespeichert. Auch Website-Betreibende haben einen Vorteil durch die Verwendung von Cookies: Sie können Ihr Internetangebot optimieren. Aus entstehenden Statistiken lassen sich Schlüsse über das Surfverhalten von Nutzenden ziehen, sodass sich das Online-Marketing optimieren lässt.
Damit Cookies ihre Zwecke erfüllen können, werden durch sie Daten gespeichert – und zwar auch Daten, die Personen identifizierbar machen. Dazu können der Name, die Adresse, die E-Mail-Adresse oder Telefonnummer gehören, jedoch auch Warenkorbinhalte oder Produkte, die sich Nutzende angesehen haben. Und hier besteht auch gleich eine gewisse Gefahr für Nutzende: Es ist möglich, ausschließlich durch die Informationen, die Cookies speichern, Nutzerprofile anzulegen. Ein derartig intensives Tracking möchte nicht jede:r Nutzende. Um zu differenzieren, welche Cookies Nutzende gläsern machen könnten, ist es sinnvoll, die verschiedenen Arten zu kennen.
Welche Arten von Cookies gibt es?
Cookies werden im Allgemeinen in vier Kategorien unterteilt: erforderliche, Performance-, funktionale sowie Marketing-Cookies. Im Detail:
Erforderliche Cookies
Erforderliche Cookies sind tatsächlich notwendig, damit die ordnungsgemäße Funktionalität einer Website gewährleistet werden kann. Da sie ausschließlich vom jeweiligen Website-Betreibenden eingesetzt und die Daten lediglich an die jeweilige Website gesendet werden, spricht man auch von „First Party-Cookies“. Aufgrund der technischen Notwendigkeit erfordern sie keine Einwilligung von Website-Besuchenden. Das ist der Grund, weshalb Sie erforderliche Cookies in entsprechenden Bannern für gewöhnlich nicht deaktivieren können. Sie haben jedoch die Möglichkeit, Cookies in Ihrem Browser grundsätzlich zu deaktivieren.
Performance-Cookies
Mit Performance-Cookies können Informationen zum Verhalten von Nutzenden gespeichert werden. Dabei werden verschiedene Daten gesammelt:
- Wie lange und wie oft halten Sie sich auf welchen Seiten auf?
- In welcher Reihenfolge haben Sie die Seiten besucht?
- Welche Suchbegriffe führten zum Besuch der jeweiligen Seite?
- Welche Bewegungen – etwa Klicks oder Scrollen – führen Sie aus?
- Von welchem Land, aus welcher Region oder ggf. aus welcher Stadt erfolgt der Zugriff?
Mithilfe dieser Informationen möchten Website-Betreibende die Hauptinteressen der Nutzenden herausfinden. In der Folge kann es gelingen, die Website auf die Userbedürfnisse abzustimmen. Persönliche Informationen speichern Performance-Cookies nicht, sodass Rückschlüsse auf einzelne Nutzende nicht möglich sind. Da diese Art zustimmungspflichtig ist, können Nutzende der Verwendung von Performance-Cookies widersprechen.
Funktionale Cookies
Funktionale Cookies dienen der Funktionalität einer Website und können den Komfort für Nutzende erhöhen. So speichern diese beispielsweise Nutzernamen oder die getroffene Sprachauswahl, wobei alle gespeicherten Informationen anonymisiert sind. Auch diese Cookies sind einwilligungspflichtig, sodass Nutzende ihre Entscheidung in den Cookie-Einstellungen jederzeit anpassen können.
Marketing-Cookies
Marketing-Cookies speichern Informationen zu besuchten Websites von Nutzenden. Mithilfe dieser Daten können Website-Betreibende gezielt personalisierte Werbung ausspielen, die auf den jeweiligen Nutzerinteressen basieren. Wieder handelt es sich um einwilligungspflichtige Cookies, sodass Nutzende der Verwendung jederzeit widersprechen können.
Tracking durch Cookies
Wie Sie sehen, sind ausschließlich die notwendigen Cookies nicht einwilligungspflichtig – sie sind auch die einzige Art, die nicht umstritten ist. Alle technisch nicht notwendigen Cookies werden mit Argwohn betrachtet, da sie Nutzende sehr umfassend tracken können. Aufgrund dieser Tatsache sind alle anderen Cookies auch einwilligungspflichtig.
Bezüglich des Datenschutzes sind insbesondere sogenannte Third Party-Cookies in der Kritik. Dabei handelt es sich um jene Cookies, die nicht vom Website-Betreibenden stammen, sondern von dritten Parteien. Diese Third Party-Cookies werden vom Server von Werbetreibenden (sogenannte Adserver) gehostet und zeichnen das Verhalten sowie Wege von Nutzenden auf, um auf Basis dieser Informationen Nutzerprofile zu erstellen. Nutzerprofile erlauben es dann, Werbung personenbezogen auszuspielen.
TTDSG: Cookies in der näheren Zukunft
Mit dem Telekommunikations-Telemedien-Datenschutzgesetz, kurz: TTDSG, wird es in puncto Cookies einige Veränderungen geben. So strebt der Gesetzgeber ein nutzerfreundliches, wettbewerbskonformes Einwilligungsmanagement an, welches anerkannte Dienste, Browser sowie Telemedienanbietende einbeziehen soll. Welche Neuerungen das sind, lesen Sie in unserem Beitrag „TTDSG kommt: Welche Änderungen bringt das neue Gesetz?“
Eine weitere große Änderung beim Tracking wurde durch Google Anfang 2020 initiiert: Der Suchmaschinenriese kündigte an, die Verwendung von Third Party-Cookies im hauseigenen Browser Chrome noch vor 2022 stoppen zu wollen. Wenngleich dieser Schnellschuss dann doch um ein Jahr verschoben wurde – Ende 2023 soll Schluss sein -, wird eines ganz deutlich: Das Ende des Cookie-basierten Trackings rückt in greifbare Nähe.
Hintergrund des Verschiebens des Drittanbieter-Cookies-Banns ist der Wunsch nach Diskussion: Man möchte „Technologien und Prototypen […] in Foren wie Github oder W3C-Gruppen“ diskutieren, wie heise online zitiert. Feedback aus der Web-Community solle eingearbeitet werden, weitere Tests dann den weiteren Weg weisen. Wenn der Entwicklungsprozess abgeschlossen sei, wolle Google die Technologien in Chrome in der Breite einführen.
Feststeht, dass Werbetreibende ohne Third Party-Cookies neue Strategien zum Ausliefern personalisierter Werbung finden müssen. Technologien wie Fingerprinting, User-Login, eTags oder das lokale Speichern sind mögliche Alternativen, über die wir auch in unserem Beitrag „Tracking Ihrer Seitenbesucher – eine heikle Gratwanderung“ berichtet haben.
Ende der Drittanbieter-Cookies ist nicht das Ende des Trackings
Das Online-Marketing im Allgemeinen und das Tracking im Besonderen befinden sich durch das Ende der Cookie-Ära im Wandel. Für Sie als Website-Betreibende:r ist wichtig zu wissen, dass die Einwilligung von Nutzenden auch in Zukunft Pflicht ist. Denn bevor Sie Daten speichern und verarbeiten, muss die ausdrückliche Zustimmung Nutzender erfragt bzw. eingeholt werden. Wie die Zukunft des Trackings konkret aussieht, können wir zwar nicht orakeln. Jedoch wissen wir, dass neue Technologien immer neue Chancen bieten – aus Sicht der Nutzenden genauso wie aus Sicht von Website-Betreibenden.
One Reply to “Zukunft der Cookies: Tracking im Wandel”