In der heutigen digitalen Welt ist das Thema Datenschutz allgegenwärtig und die alte Cookie-Methode bekommt (gezwungenermaßen) zunehmend ernstzunehmende Konkurrenz. Mit neuen Gesetzen wie der DSGVO in Europa und dem CCPA in den USA wird der Datenschutz immer strenger und Cookies, insbesondere von Drittanbietern, geraten bei Usern und rechtlich in Verruf. Sie sammeln fleißig Daten, manchmal etwas zu fleißig, sehr zum Leidwesen von Gesetzgebern, besonders in Europa.
Aber es geht nicht nur um Gesetze. Die Verbraucher sind sensibilisiert und wollen wissen, was mit ihren Daten geschieht. Cookies haben den schlechten Ruf, heimlich im Hintergrund zu arbeiten. Alternative Tracking-Methoden, die ohne Cookies auskommen, bieten eine transparentere und weniger invasive Möglichkeit, wichtige Informationen zu gewinnen, gleichzeitig das Vertrauen der Nutzer zu stärken und eine bessere Nutzererfahrung zu bieten.
Große Browser wie Firefox und Safari haben begonnen, Cookies zunehmend zu blockieren. Für Unternehmen bedeutet dies, dass neue Wege gefunden werden müssen, um weiterhin personalisierte Werbung und Analysen zu ermöglichen.
Wer sich heute auf neue, nachhaltigere Technologien einstellt, wird auch morgen noch wettbewerbsfähig sein. Cookieless Tracking könnte daher ein Weg sein, den sich ändernden Anforderungen der digitalen Welt gerecht zu werden und gleichzeitig die Privatsphäre der Nutzer und die Beschränkungen der Browser zu umgehen.
Cookies werden von Websites auf Ihrem Gerät abgelegt und speichern Informationen, die später wieder abgerufen werden können. Doch nicht alle Cookies stammen von der Website, die besucht wird. Drittanbieter-Cookies kommen von anderen Domains, die in die besuchte Seite integriert sind. Diese Cookies sind oft die kleinen “Spione”, die das Surfverhalten auslesen. Kein Wunder also, dass moderne Browser sie häufig standardmäßig blockieren.
Externe Dateien sind all jene Daten, die eine Website nachlädt oder referenziert, die aber nicht direkt auf der Domain der besuchten Seite liegen. Dazu gehören zum Beispiel JavaScript-Dateien, die oft ihre eigenen Cookies aus fremden Quellen mitbringen. Moderne Browser sind nicht nur in der Lage, Drittanbieter-Cookies zu blockieren, sondern können auch das Laden solcher externen Dateien unterbinden, um das Surferlebnis sicherer (anonymer) zu machen.
Cookieless Tracking ist der neue Star am Himmel des Datenschutzes, der ganz ohne die üblichen Verdächtigen – die Cookies – auskommt. Stattdessen kommen innovative Technologien wie First-Party-IDs, Fingerprinting, und serverseitiges Tracking und lokale Speicherung (Local Storage) zum Einsatz. Google Analytics 4 (GA4) zeigt hier den Weg und verzichtet auf Drittanbieter-Cookies. Auch Facebook hat sich mit seiner Conversion API auf eine cookiefreie Zukunft eingestellt.
Fingerprinting ist der Detektiv unter den Trackingmethoden. Es sammelt unauffällig Informationen über das Gerät und den Browser, um den Nutzer eindeutig zu identifizieren – ganz ohne Cookies. Dabei werden Details wie die Bildschirmbreite, Bildschirmauflösung, Spracheinstellungen oder der User-Agent (die digitale Visitenkarte des Browsers und Betriebssystems) erfasst.
Auch die verwendete Hardware spielt eine Rolle. Aus all diesen Einzelheiten entsteht ein einzigartiges Profil, das es ermöglicht, den User im Netz zu tracken, ohne auf klassische Cookies zurückzugreifen.
Doch genau hier liegt der Haken aus Datenschutzsicht: Fingerprinting geschieht oft ohne das Wissen des Nutzers und lässt sich schwer erkennen oder verhindern.
Im Gegensatz zu Cookies, die man löschen oder blockieren kann, bleibt Fingerprinting verborgen im Hintergrund aktiv. Diese unsichtbare Art des Trackings wirft weitere Datenschutzbedenken auf, da sie dem Nutzer kaum eine Möglichkeit bietet, sich zu wehren oder die Kontrolle über seine Daten zu behalten. Zudem wird durch die Kombination vieler kleiner Details ein Profil erstellt, das nahezu genauso präzise wie ein Fingerabdruck ist – und das, ohne dass dem zugestimmt wurde.
Beim serverseitigen Tracking geht es direkt ans Eingemachte: Die Tracking-Informationen, wie beispielsweise Seitenaufrufe, Verweildauer, geografische Daten etc. werden auf dem Server der besuchten Website gespeichert und gegebenenfalls an Dienstleister weitergeleitet. Das Beste daran? Die Surfgeschwindigkeit bleibt weitestgehend unberührt, und die Daten bleiben geschützt. Diese Methode ist nicht nur effizient, sondern auch weniger aufdringlich.
Die lokale Speicherung funktioniert wie ein digitales Tagebuch, indem Daten direkt auf dem Endgerät gespeichert werden, ohne dass sie an externe Server gesendet werden. So können Informationen über die Interaktionen mit einer Website gespeichert werden, ohne Cookies zu verwenden. Diese Daten bleiben auch nach dem Schließen des Browsers bestehen, bis sie manuell gelöscht werden, was eine Wiedererkennung bei einem erneuten Besuch ermöglicht. Die Nutzung dieser Daten zu analytischen Zwecken ist ebenfalls nur erlaubt, wenn in der Cookie-Bar (oder korrekter: Consent Management Tool) der Nutzer dem zustimmt.
Moderne Browser haben ihren Trackingschutz erheblich verbessert, sodass Cookies – kleine Dateien, die das Surfverhalten speichern – strenger kontrolliert werden. Jetzt sind Cookies strikt voneinander getrennt, sodass jede Website nur noch auf ihre eigenen Cookies zugreifen kann, ohne Informationen mit anderen Seiten zu teilen. Das erschwert es Websites, Nutzerdaten für gezielte Werbung zu nutzen. Selbst wenn ein Nutzer dem Tracking auf einer Website zustimmt, blockieren viele Browser automatisch bestimmte Tracking-Methoden, insbesondere solche, die Daten für Werbung oder Analysen sammeln.
Der Inkognito-Modus von Google Chrome, der in der Vergangenheit Daten sammelte und rechtliche Probleme verursachte, wird nun ebenfalls strenger gehandhabt. Google musste sich verpflichten, diese Daten entweder zu löschen oder so zu anonymisieren, dass sie nicht mehr auf einzelne Personen zurückgeführt werden können. Diese Entwicklungen unterstreichen, dass der Schutz der Privatsphäre immer wichtiger wird und dass die Zeiten, in denen hemmungslos Informationen gesammelt wurden, sich dem Ende zuneigen, wobei insbesondere Drittanbieter-Cookies im Fokus der Datenschutzdiskussionen stehen.
Moderne Browser haben ihren Trackingschutz erheblich verbessert, sodass Cookies – kleine Dateien, die das Surfverhalten speichern – strenger kontrolliert werden. Jetzt sind Cookies strikt voneinander getrennt, sodass jede Website nur noch auf ihre eigenen Cookies zugreifen kann, ohne Informationen mit anderen Seiten zu teilen. Das erschwert es Websites, Nutzerdaten für gezielte Werbung zu nutzen. Selbst wenn ein Nutzer dem Tracking auf einer Website zustimmt, blockieren viele Browser automatisch bestimmte Tracking-Methoden, insbesondere solche, die Daten für Werbung oder Analysen sammeln.
Der Inkognito-Modus von Google Chrome, der in der Vergangenheit Daten sammelte und rechtliche Probleme verursachte, wird nun ebenfalls strenger gehandhabt. Google musste sich verpflichten, diese Daten entweder zu löschen oder so zu anonymisieren, dass sie nicht mehr auf einzelne Personen zurückgeführt werden können. Diese Entwicklungen unterstreichen, dass der Schutz der Privatsphäre immer wichtiger wird und dass die Zeiten, in denen hemmungslos Informationen gesammelt wurden, sich dem Ende zuneigen, wobei insbesondere Drittanbieter-Cookies im Fokus der Datenschutzdiskussionen stehen.
Unternehmen setzen unterschiedliche Strategien ein, um sich auf die Herausforderungen des Cookieless Trackings vorzubereiten und weiterhin effektive Marketingmaßnahmen durchzuführen.
Neo4j, ein Anbieter von Graphdatenbanken, hat in Zusammenarbeit mit VertoDigital serverseitiges Conversion-Tracking implementiert. Dies ermöglichte es ihnen, spezifische Signale für qualitativ hochwertige Leads direkt an Plattformen wie Google und Facebook zu senden. Das Ergebnis war eine beeindruckende Steigerung der Unternehmens-Leads um 157% bei gleichzeitiger Senkung der Kosten um 54%. Dies zeigt, wie serverseitiges Tracking dabei helfen kann, die Effizienz von Werbekampagnen zu maximieren, indem es präzisere Daten liefert und dadurch die Algorithmen der Werbeplattformen besser trainiert
Empfohlene Best Practices: Sowohl Facebook als auch Google empfehlen inzwischen den Einsatz von serverseitigem Tracking als neue Best Practice. Diese Methode umgeht die Einschränkungen von Adblockern und intelligenten Tracking-Präventionen (wie sie von Safari und iOS eingeführt wurden), indem die Daten direkt vom Server des Unternehmens verarbeitet werden. Dies gewährleistet eine höhere Datensicherheit und verbessert die Datenqualität, die für die Optimierung von Werbekampagnen unerlässlich ist
Viele E-Commerce-Unternehmen setzen auf First-Party-IDs, um die Nutzerbindung zu erhöhen und wertvolle Daten direkt von den Nutzern zu sammeln. Dies wird oft durch die Einführung von Login-Systemen erreicht, die es ermöglichen, Kundenprofile über verschiedene Interaktionen hinweg zu verfolgen. Diese First-Party-Daten bieten eine solide Grundlage für personalisierte Marketingmaßnahmen und reduzieren die Abhängigkeit von Drittanbieter-Cookies
Auch wenn Cookieless Tracking zunächst vielversprechend klingt, bleibt der rechtliche Aspekt unverändert problematisch, sobald die gesammelten Daten externen Tools zur Verfügung gestellt oder für Kampagnensteuerung wie die Conversion-Optimierung in Google Ads genutzt werden. Doch selbst abseits der rechtlichen Herausforderungen kommt eine weitere Hürde ins Spiel: die Browserblockierungen. Diese greifen nämlich auch beim Cookieless Tracking, unabhängig davon, welche Optionen im Cookie-Banner einer Website ausgewählt wurden.
Browser wie Firefox blockieren standardmäßig bestimmte Signale, die an Google-Domains gesendet werden – ähnlich wie sie Schriftarten blockieren, die von anderen Domains eingebunden sind. Diese Blockierungen geschehen oft bereits in den Standardeinstellungen des Browsers. Safari hat mit seiner Intelligent Tracking Prevention (ITP) die Latte ebenfalls hoch gelegt und schränkt Tracking über Domain-Grenzen hinweg drastisch ein. Für das Online-Marketing kann dies erhebliche Folgen haben, besonders im Hinblick auf Anzeigenkampagnen. Weniger erfasste Conversions können die Gebotsstrategie beeinflussen und somit potenziell die Kosten erhöhen. Daher sollte dieser Aspekt unbedingt bei der Auswertung von Kampagnen berücksichtigt werden.
Cookieless Tracking wird oft als ein Weg gesehen, die DSGVO zu umschiffen, doch so einfach ist die Sache nicht. Auch ohne die berüchtigten Drittanbieter-Cookies bleibt das Thema Datenschutz eine rechtliche Herausforderung. Der Google Consent Mode bringt hier seine eigenen Tücken mit sich: Er setzt ein externes Skript auf die Webseite und sendet dabei mindestens ein Signal an Google, wodurch die IP-Adresse des Nutzers preisgegeben wird – ein potenzielles Minenfeld aus rechtlicher Sicht.
Ein rein serverseitiges Tracking könnte eine sicherere Alternative sein, um zukünftigen rechtlichen Anforderungen gerecht zu werden. Aber auch hier ist Vorsicht geboten, insbesondere wenn es um die Übertragung von Daten an Dienstleister in Länder außerhalb der EU geht. Ein Beispiel, das die Brisanz des Themas verdeutlicht: Im Januar 2022 entschied die österreichische Datenschutzbehörde, dass die Nutzung von Google Analytics gegen die DSGVO verstößt – bevor Google Analytics 4 (GA4) auf den Markt kam. Bislang wurden keine weiteren höchstrichterlichen Urteile in Bezug auf GA4 gefällt.
Nutzer, die sich aktiv gegen das Tracking wehren und möglicherweise Add-Ons oder andere Schutzmaßnahmen nutzen, bleiben weiterhin außerhalb unseres Fokus – schließlich waren sie auch in der Vergangenheit schwer zu erfassen. Der Hauptunterschied liegt in den sich wandelnden Standardeinstellungen der Internetbrowser, denen mit Cookieless Tracking entgegengewirkt werden soll.
Um Ihr Marketing für eine Zukunft ohne Third-Party-Cookies zu rüsten, sollten Sie gezielt Maßnahmen ergreifen, die auf eine starke First-Party-Datenstrategie, technologische Anpassungen und die Einhaltung von Datenschutzbestimmungen abzielen. Die folgenden Schritte helfen Ihnen dabei, auch in einer cookieless Welt erfolgreich zu bleiben.
Das Tracking von Nutzern ist gerade im Online Marketing relevant, anhand dessen die Anzeigen und deren Ausspielung optimiert werden. Unser Ansatz im SEA berücksichtigt die mögliche reduzierte Datenmenge, indem wir Reporting und Tracking weiter anpassen und weitere aufkommende neue Technologien einbeziehen.
Cookieless Tracking bezieht sich auf Methoden zur Verfolgung und Analyse von Nutzerverhalten im Internet, ohne auf Third-Party-Cookies zurückzugreifen. Stattdessen werden alternative Technologien wie serverseitiges Tracking, First-Party-IDs oder kontextuelle Werbung genutzt, um datenschutzkonforme Analysen durchzuführen und personalisierte Inhalte bereitzustellen.
Mit zunehmenden Datenschutzanforderungen und dem Aussterben von Third-Party-Cookies wird Cookieless Tracking unerlässlich, um weiterhin relevante Nutzererlebnisse und zielgerichtete Werbung zu ermöglichen. Unternehmen müssen sich auf neue Technologien und Strategien umstellen, um personalisiertes Marketing datenschutzkonform umzusetzen und wettbewerbsfähig zu bleiben.
Technologien wie serverseitiges Tracking, First-Party-IDs, Customer Data Platforms (CDPs), sowie Tools wie Google Analytics 4 (GA4) und Matomo sind zentrale Komponenten im Cookieless Tracking. Diese Lösungen ermöglichen es, Nutzerdaten auf eine datenschutzkonforme Weise zu sammeln, zu analysieren und zu verwalten, ohne auf Third-Party-Cookies angewiesen zu sein.
Cookieless Tracking erfordert eine stärkere Fokussierung auf First-Party-Daten, die direkt von den Nutzern gesammelt werden. Dies führt zu einer höheren Datenqualität und besseren Kontrolle über die Datennutzung. Unternehmen müssen transparente Datenpraktiken anwenden und sicherstellen, dass sie die Einwilligung der Nutzer einholen und datenschutzkonform handeln.
Die Umstellung auf Cookieless Tracking erfordert Investitionen in neue Technologien, Anpassungen in der Datenstrategie und ein umfassendes Verständnis der Datenschutzgesetze. Unternehmen müssen ihre Marketing- und Analysetools überprüfen, neue Attributionsmodelle entwickeln und sicherstellen, dass sie weiterhin aussagekräftige Analysen durchführen können, ohne auf Third-Party-Cookies angewiesen zu sein.