Cookieless Tracking: Das müssen Marketingmanager beachten

In der heutigen digitalen Welt ist das Thema Datenschutz allgegenwärtig und die alte Cookie-Methode bekommt (gezwungenermaßen) zunehmend ernstzunehmende Konkurrenz. Mit neuen Gesetzen wie der DSGVO in Europa und dem CCPA in den USA wird der Datenschutz immer strenger und Cookies, insbesondere von Drittanbietern, geraten bei Usern und rechtlich in Verruf. Sie sammeln fleißig Daten, manchmal etwas zu fleißig, sehr zum Leidwesen von Gesetzgebern, besonders in Europa.

Aber es geht nicht nur um Gesetze. Die Verbraucher sind sensibilisiert und wollen wissen, was mit ihren Daten geschieht. Cookies haben den schlechten Ruf, heimlich im Hintergrund zu arbeiten. Alternative Tracking-Methoden, die ohne Cookies auskommen, bieten eine transparentere und weniger invasive Möglichkeit, wichtige Informationen zu gewinnen, gleichzeitig das Vertrauen der Nutzer zu stärken und eine bessere Nutzererfahrung zu bieten. 

 

Inhalt

Neue Technologien und Zukunftssicherheit

Große Browser wie Firefox und Safari haben begonnen, Cookies zunehmend zu blockieren. Für Unternehmen bedeutet dies, dass neue Wege gefunden werden müssen, um weiterhin personalisierte Werbung und Analysen zu ermöglichen.
Wer sich heute auf neue, nachhaltigere Technologien einstellt, wird auch morgen noch wettbewerbsfähig sein. Cookieless Tracking könnte daher ein Weg sein, den sich ändernden Anforderungen der digitalen Welt gerecht zu werden und gleichzeitig die Privatsphäre der Nutzer und die Beschränkungen der Browser zu umgehen.

Was sind Drittanbieter-Cookies und

externe Dateien?

Cookies werden von Websites auf Ihrem Gerät abgelegt und speichern Informationen, die später wieder abgerufen werden können. Doch nicht alle Cookies stammen von der Website, die besucht wird. Drittanbieter-Cookies kommen von anderen Domains, die in die besuchte Seite integriert sind. Diese Cookies sind oft die kleinen “Spione”, die das Surfverhalten auslesen. Kein Wunder also, dass moderne Browser sie häufig standardmäßig blockieren.

Externe Dateien sind all jene Daten, die eine Website nachlädt oder referenziert, die aber nicht direkt auf der Domain der besuchten Seite liegen. Dazu gehören zum Beispiel JavaScript-Dateien, die oft ihre eigenen Cookies aus fremden Quellen mitbringen. Moderne Browser sind nicht nur in der Lage, Drittanbieter-Cookies zu blockieren, sondern können auch das Laden solcher externen Dateien unterbinden, um das Surferlebnis sicherer (anonymer) zu machen.

Cookieless Tracking: Die neuen Strategien

im Überblick

Cookieless Tracking ist der neue Star am Himmel des Datenschutzes, der ganz ohne die üblichen Verdächtigen – die Cookies – auskommt. Stattdessen kommen innovative Technologien wie First-Party-IDs, Fingerprinting, und serverseitiges Tracking und lokale Speicherung (Local Storage) zum Einsatz. Google Analytics 4 (GA4) zeigt hier den Weg und verzichtet auf Drittanbieter-Cookies. Auch Facebook hat sich mit seiner Conversion API auf eine cookiefreie Zukunft eingestellt. 

First-Party-IDs

First-Party-IDs sind wie VIP-Einladungen, die direkt von der besuchten Website stammen. Dazu gehören Cookies, die von der Website selbst gesetzt werden und nicht von einer anderen Domain. Dazu gehören auch Logins, etwa E-Mail-Adressen, die zur Wiedererkennung verwendet werden.

Fingerprinting

Fingerprinting ist der Detektiv unter den Trackingmethoden. Es sammelt unauffällig Informationen über das Gerät und den Browser, um den Nutzer eindeutig zu identifizieren – ganz ohne Cookies. Dabei werden Details wie die Bildschirmbreite, Bildschirmauflösung, Spracheinstellungen oder der User-Agent (die digitale Visitenkarte des Browsers und Betriebssystems) erfasst.

Auch die verwendete Hardware spielt eine Rolle. Aus all diesen Einzelheiten entsteht ein einzigartiges Profil, das es ermöglicht, den User im Netz zu tracken, ohne auf klassische Cookies zurückzugreifen.
Doch genau hier liegt der Haken aus Datenschutzsicht: Fingerprinting geschieht oft ohne das Wissen des Nutzers und lässt sich schwer erkennen oder verhindern.

Im Gegensatz zu Cookies, die man löschen oder blockieren kann, bleibt Fingerprinting verborgen im Hintergrund aktiv. Diese unsichtbare Art des Trackings wirft weitere Datenschutzbedenken auf, da sie dem Nutzer kaum eine Möglichkeit bietet, sich zu wehren oder die Kontrolle über seine Daten zu behalten. Zudem wird durch die Kombination vieler kleiner Details ein Profil erstellt, das nahezu genauso präzise wie ein Fingerabdruck ist – und das, ohne dass dem zugestimmt wurde.

Serverseitiges Tracking

Beim serverseitigen Tracking geht es direkt ans Eingemachte: Die Tracking-Informationen, wie beispielsweise Seitenaufrufe, Verweildauer, geografische Daten etc. werden auf dem Server der besuchten Website gespeichert und gegebenenfalls an Dienstleister weitergeleitet. Das Beste daran? Die Surfgeschwindigkeit bleibt weitestgehend unberührt, und die Daten bleiben geschützt. Diese Methode ist nicht nur effizient, sondern auch weniger aufdringlich.

Lokale Speicherung (Local Storage)

Die lokale Speicherung funktioniert wie ein digitales Tagebuch, indem Daten direkt auf dem Endgerät gespeichert werden, ohne dass sie an externe Server gesendet werden. So können Informationen über die Interaktionen mit einer Website gespeichert werden, ohne Cookies zu verwenden. Diese Daten bleiben auch nach dem Schließen des Browsers bestehen, bis sie manuell gelöscht werden, was eine Wiedererkennung bei einem erneuten Besuch ermöglicht. Die Nutzung dieser Daten zu analytischen Zwecken ist ebenfalls nur erlaubt, wenn in der Cookie-Bar (oder korrekter: Consent Management Tool) der Nutzer dem zustimmt.

Google Consent Mode V2

Mit dem Google Consent Mode V2 bietet Google eine flexible Lösung für Websites, um datenschutzkonformes Tracking zu ermöglichen, auch wenn Nutzer dem Einsatz von Cookies nicht zustimmen. Der Consent Mode passt das Verhalten von Google-Tags dynamisch an die Zustimmung des Nutzers an. So werden keine detaillierten Daten erhoben, wenn der Nutzer nicht einwilligt. Stattdessen arbeitet das System mit anonymisierten, aggregierten Daten, um trotzdem Einblicke in das Nutzerverhalten zu ermöglichen. Diese Lösung unterstützt zwar Unternehmen dabei, wichtige Insights zu gewinnen, ohne gegen Datenschutzrichtlinien zu verstoßen. Dennoch bleiben noch Bedenken im Hinblick auf rechtliche Fragen, insbesondere in der Europäischen Gemeinschaft. Hier finden Sie weiterführende Informationen zum Thema Google Consent Mode V2.

Moderne Browser haben ihren Trackingschutz erheblich verbessert, sodass Cookies – kleine Dateien, die das Surfverhalten speichern – strenger kontrolliert werden. Jetzt sind Cookies strikt voneinander getrennt, sodass jede Website nur noch auf ihre eigenen Cookies zugreifen kann, ohne Informationen mit anderen Seiten zu teilen. Das erschwert es Websites, Nutzerdaten für gezielte Werbung zu nutzen. Selbst wenn ein Nutzer dem Tracking auf einer Website zustimmt, blockieren viele Browser automatisch bestimmte Tracking-Methoden, insbesondere solche, die Daten für Werbung oder Analysen sammeln.

Der Inkognito-Modus von Google Chrome, der in der Vergangenheit Daten sammelte und rechtliche Probleme verursachte, wird nun ebenfalls strenger gehandhabt. Google musste sich verpflichten, diese Daten entweder zu löschen oder so zu anonymisieren, dass sie nicht mehr auf einzelne Personen zurückgeführt werden können. Diese Entwicklungen unterstreichen, dass der Schutz der Privatsphäre immer wichtiger wird und dass die Zeiten, in denen hemmungslos Informationen gesammelt wurden, sich dem Ende zuneigen, wobei insbesondere Drittanbieter-Cookies im Fokus der Datenschutzdiskussionen stehen.

Privacy First: Der Wandel im Online-Tracking und seine Folgen

Moderne Browser haben ihren Trackingschutz erheblich verbessert, sodass Cookies – kleine Dateien, die das Surfverhalten speichern – strenger kontrolliert werden. Jetzt sind Cookies strikt voneinander getrennt, sodass jede Website nur noch auf ihre eigenen Cookies zugreifen kann, ohne Informationen mit anderen Seiten zu teilen. Das erschwert es Websites, Nutzerdaten für gezielte Werbung zu nutzen. Selbst wenn ein Nutzer dem Tracking auf einer Website zustimmt, blockieren viele Browser automatisch bestimmte Tracking-Methoden, insbesondere solche, die Daten für Werbung oder Analysen sammeln.

Der Inkognito-Modus von Google Chrome, der in der Vergangenheit Daten sammelte und rechtliche Probleme verursachte, wird nun ebenfalls strenger gehandhabt. Google musste sich verpflichten, diese Daten entweder zu löschen oder so zu anonymisieren, dass sie nicht mehr auf einzelne Personen zurückgeführt werden können. Diese Entwicklungen unterstreichen, dass der Schutz der Privatsphäre immer wichtiger wird und dass die Zeiten, in denen hemmungslos Informationen gesammelt wurden, sich dem Ende zuneigen, wobei insbesondere Drittanbieter-Cookies im Fokus der Datenschutzdiskussionen stehen.

Beispiele aus der Praxis: Umsetzung von Cookieless Tracking

Unternehmen setzen unterschiedliche Strategien ein, um sich auf die Herausforderungen des Cookieless Trackings vorzubereiten und weiterhin effektive Marketingmaßnahmen durchzuführen. 

Neo4j, ein Anbieter von Graphdatenbanken, hat in Zusammenarbeit mit VertoDigital serverseitiges Conversion-Tracking implementiert. Dies ermöglichte es ihnen, spezifische Signale für qualitativ hochwertige Leads direkt an Plattformen wie Google und Facebook zu senden. Das Ergebnis war eine beeindruckende Steigerung der Unternehmens-Leads um 157% bei gleichzeitiger Senkung der Kosten um 54%. Dies zeigt, wie serverseitiges Tracking dabei helfen kann, die Effizienz von Werbekampagnen zu maximieren, indem es präzisere Daten liefert und dadurch die Algorithmen der Werbeplattformen besser trainiert

Empfohlene Best Practices: Sowohl Facebook als auch Google empfehlen inzwischen den Einsatz von serverseitigem Tracking als neue Best Practice. Diese Methode umgeht die Einschränkungen von Adblockern und intelligenten Tracking-Präventionen (wie sie von Safari und iOS eingeführt wurden), indem die Daten direkt vom Server des Unternehmens verarbeitet werden. Dies gewährleistet eine höhere Datensicherheit und verbessert die Datenqualität, die für die Optimierung von Werbekampagnen unerlässlich ist

Viele E-Commerce-Unternehmen setzen auf First-Party-IDs, um die Nutzerbindung zu erhöhen und wertvolle Daten direkt von den Nutzern zu sammeln. Dies wird oft durch die Einführung von Login-Systemen erreicht, die es ermöglichen, Kundenprofile über verschiedene Interaktionen hinweg zu verfolgen. Diese First-Party-Daten bieten eine solide Grundlage für personalisierte Marketingmaßnahmen und reduzieren die Abhängigkeit von Drittanbieter-Cookies​

Browserblockaden auch beim Cookieless Tracking

Auch wenn Cookieless Tracking zunächst vielversprechend klingt, bleibt der rechtliche Aspekt unverändert problematisch, sobald die gesammelten Daten externen Tools zur Verfügung gestellt oder für Kampagnensteuerung wie die Conversion-Optimierung in Google Ads genutzt werden. Doch selbst abseits der rechtlichen Herausforderungen kommt eine weitere Hürde ins Spiel: die Browserblockierungen. Diese greifen nämlich auch beim Cookieless Tracking, unabhängig davon, welche Optionen im Cookie-Banner einer Website ausgewählt wurden.

Browser wie Firefox blockieren standardmäßig bestimmte Signale, die an Google-Domains gesendet werden – ähnlich wie sie Schriftarten blockieren, die von anderen Domains eingebunden sind. Diese Blockierungen geschehen oft bereits in den Standardeinstellungen des Browsers. Safari hat mit seiner Intelligent Tracking Prevention (ITP) die Latte ebenfalls hoch gelegt und schränkt Tracking über Domain-Grenzen hinweg drastisch ein. Für das Online-Marketing kann dies erhebliche Folgen haben, besonders im Hinblick auf Anzeigenkampagnen. Weniger erfasste Conversions können die Gebotsstrategie beeinflussen und somit potenziell die Kosten erhöhen. Daher sollte dieser Aspekt  unbedingt bei der Auswertung von Kampagnen berücksichtigt werden.

Rechtliche Aspekte zum Conversion-Tracking

Cookieless Tracking wird oft als ein Weg gesehen, die DSGVO zu umschiffen, doch so einfach ist die Sache nicht. Auch ohne die berüchtigten Drittanbieter-Cookies bleibt das Thema Datenschutz eine rechtliche Herausforderung. Der Google Consent Mode bringt hier seine eigenen Tücken mit sich: Er setzt ein externes Skript auf die Webseite und sendet dabei mindestens ein Signal an Google, wodurch die IP-Adresse des Nutzers preisgegeben wird – ein potenzielles Minenfeld aus rechtlicher Sicht.


Ein rein serverseitiges Tracking könnte eine sicherere Alternative sein, um zukünftigen rechtlichen Anforderungen gerecht zu werden. Aber auch hier ist Vorsicht geboten, insbesondere wenn es um die Übertragung von Daten an Dienstleister in Länder außerhalb der EU geht. Ein Beispiel, das die Brisanz des Themas verdeutlicht: Im Januar 2022 entschied die österreichische Datenschutzbehörde, dass die Nutzung von Google Analytics gegen die DSGVO verstößt – bevor Google Analytics 4 (GA4) auf den Markt kam. Bislang wurden keine weiteren höchstrichterlichen Urteile in Bezug auf GA4 gefällt.


Nutzer, die sich aktiv gegen das Tracking wehren und möglicherweise Add-Ons oder andere Schutzmaßnahmen nutzen, bleiben weiterhin außerhalb unseres Fokus – schließlich waren sie auch in der Vergangenheit schwer zu erfassen. Der Hauptunterschied liegt in den sich wandelnden Standardeinstellungen der Internetbrowser, denen mit Cookieless Tracking entgegengewirkt werden soll.

So rüsten Sie Ihr Marketing für die cookieless Zukunft

Um Ihr Marketing für eine Zukunft ohne Third-Party-Cookies zu rüsten, sollten Sie gezielt Maßnahmen ergreifen, die auf eine starke First-Party-Datenstrategie, technologische Anpassungen und die Einhaltung von Datenschutzbestimmungen abzielen. Die folgenden Schritte helfen Ihnen dabei, auch in einer cookieless Welt erfolgreich zu bleiben.

Implementieren Sie Mechanismen wie Kunden-Login-Systeme, Loyalitätsprogramme oder Newsletter-Abonnements, um wertvolle First-Party-Daten zu sammeln. Diese Datenquellen sind nachhaltiger und bieten eine solide Grundlage für personalisierte Marketingaktivitäten.
Nutzen Sie CRM-Systeme und Datenplattformen, um die gesammelten First-Party-Daten zu analysieren und zu segmentieren. Diese Informationen können dazu verwendet werden, Zielgruppen genauer zu definieren und Marketingkampagnen gezielter auszurichten.
Überprüfen Sie Ihre bestehenden Marketing- und Analyse-Tools auf ihre Kompatibilität mit Cookieless-Tracking-Methoden wie serverseitigem Tracking oder First-Party-IDs. Investieren Sie in Technologien wie Customer Data Platforms (CDPs), die eine zentrale Verwaltung und Analyse von First-Party-Daten ermöglichen. Eine Customer Data Platform (CDP) ist eine Softwarelösung, die es Unternehmen erlaubt, Kundendaten aus verschiedenen Quellen wie Websites, CRM-Systemen, E-Mail-Marketing-Tools und mobilen Apps zu sammeln, zu integrieren und zentral zu verwalten, um ein vollständiges und einheitliches Kundenprofil für gezielte Marketingmaßnahmen und bessere Kundeninteraktionen zu erstellen. Aber aufgepasst, auch hier muss die DSGVO eingehalten werden. 
Wenn Sie Google Analytics verwenden, stellen Sie sicher, dass Sie auf GA4 umsteigen und den Consent Mode korrekt implementieren, um datenschutzkonforme Analysen durchzuführen. Dabei unterstützen wir Sie.
Erwägen Sie den Einsatz von Matomo, einer Open-Source-Analyseplattform, die als besonders datenschutzfreundlich gilt. Matomo bietet den Vorteil, dass alle Daten auf Ihren eigenen Servern gehostet werden können, was die vollständige Kontrolle über die Nutzerdaten gewährleistet. Zudem unterstützt Matomo Cookieless Tracking und ermöglicht eine detaillierte Analyse des Nutzerverhaltens ohne den Einsatz von Drittanbieter-Cookies. Dies kann insbesondere für Unternehmen, die strenge Datenschutzanforderungen einhalten müssen, eine hervorragende Alternative darstellen.
Überarbeiten Sie Ihre Datenschutzerklärungen und Cookie-Banner, um transparent zu kommunizieren, wie und warum Daten gesammelt werden. Stellen Sie sicher, dass Kunden jederzeit die Kontrolle über ihre Daten haben und ihre Einwilligung leicht verwalten können.
Überarbeiten Sie Ihre Attributionsmodelle, um sich an die veränderten Datenflüsse anzupassen. Experimentieren Sie mit modellbasierten Attributionsmethoden, die keine vollständigen Nutzerdaten erfordern, um den Erfolg von Kampagnen weiterhin messen zu können.
Arbeiten Sie eng mit Ihrer Rechtsabteilung oder externen Datenschutzexperten zusammen, um sicherzustellen, dass alle neuen Tracking-Methoden den gesetzlichen Anforderungen entsprechen. Insbesondere im Hinblick auf DSGVO und andere Datenschutzgesetze.
Wenn Ihr Unternehmen global tätig ist oder globalen Datentransfer betreibt, stellen Sie sicher, dass Ihre Tracking- und Datenverarbeitungspraktiken auch die Datenschutzanforderungen in verschiedenen Regionen, wie dem CCPA in den USA, einhalten.

Fazit

Das Tracking von Nutzern ist gerade im Online Marketing relevant, anhand dessen die Anzeigen und deren Ausspielung optimiert werden. Unser Ansatz im SEA berücksichtigt die mögliche reduzierte Datenmenge, indem wir Reporting und Tracking weiter anpassen und weitere aufkommende neue Technologien einbeziehen.

Häufig gestellte Fragen zu cookieless Tracking

Cookieless Tracking bezieht sich auf Methoden zur Verfolgung und Analyse von Nutzerverhalten im Internet, ohne auf Third-Party-Cookies zurückzugreifen. Stattdessen werden alternative Technologien wie serverseitiges Tracking, First-Party-IDs oder kontextuelle Werbung genutzt, um datenschutzkonforme Analysen durchzuführen und personalisierte Inhalte bereitzustellen.

Mit zunehmenden Datenschutzanforderungen und dem Aussterben von Third-Party-Cookies wird Cookieless Tracking unerlässlich, um weiterhin relevante Nutzererlebnisse und zielgerichtete Werbung zu ermöglichen. Unternehmen müssen sich auf neue Technologien und Strategien umstellen, um personalisiertes Marketing datenschutzkonform umzusetzen und wettbewerbsfähig zu bleiben.

Technologien wie serverseitiges Tracking, First-Party-IDs, Customer Data Platforms (CDPs), sowie Tools wie Google Analytics 4 (GA4) und Matomo sind zentrale Komponenten im Cookieless Tracking. Diese Lösungen ermöglichen es, Nutzerdaten auf eine datenschutzkonforme Weise zu sammeln, zu analysieren und zu verwalten, ohne auf Third-Party-Cookies angewiesen zu sein.

Cookieless Tracking erfordert eine stärkere Fokussierung auf First-Party-Daten, die direkt von den Nutzern gesammelt werden. Dies führt zu einer höheren Datenqualität und besseren Kontrolle über die Datennutzung. Unternehmen müssen transparente Datenpraktiken anwenden und sicherstellen, dass sie die Einwilligung der Nutzer einholen und datenschutzkonform handeln.

Die Umstellung auf Cookieless Tracking erfordert Investitionen in neue Technologien, Anpassungen in der Datenstrategie und ein umfassendes Verständnis der Datenschutzgesetze. Unternehmen müssen ihre Marketing- und Analysetools überprüfen, neue Attributionsmodelle entwickeln und sicherstellen, dass sie weiterhin aussagekräftige Analysen durchführen können, ohne auf Third-Party-Cookies angewiesen zu sein.