<div class="fusion-layout-column fusion_builder_column fusion-builder-column-1 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Sie sind keine Textdateien, sondern eine JavaScript-Bibliothek, die in eine Website implementiert wird und ein Cookie bei den Nutzern setzt. Das Besondere daran ist, dass Evercookies sich der manuellen Löschung entziehen und sich aufs Neue selbst wiederherstellen. Sie können den Browserverlauf auslesen und dafür sogar den Inkognito-Modus aushebeln. Rechtlich sind Evercookies höchst fraglich und sollten vermieden werden.

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-2 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Im Marketing sind UTM-Tags weit verbreitet, um Nutzende ohne Cookies zu tracken. Die UTM-ID wird in die URL von Anzeigen eingefügt und liefert von dort aus Performance-Daten. Eine Einwilligung von Nutzerseite ist dafür nicht notwendig.

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-3 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Single-Sign-On-Anmeldungen (SSO) ersparen Nutzenden, sich mehrere Logins zu merken oder zu speichern. Schaut man sich die AGBs von Websites an, die SSO ermöglichen, findet sich darin mit hoher Wahrscheinlichkeit der Hinweis, dass Nutzerinformationen gesammelt werden. Diese Informationen ermöglichen dann wiederum ein seiten- und geräteübergreifendes Tracking ganz ohne Cookies.

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-4 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Sie waren ursprünglich als technische Lösung zur Verringerung von Ladezeiten gedacht. Bilder können beispielsweise mit eTags im Cache gespeichert werden, was das erneute Laden beim nächsten Besuch spart. Sie können aber auch zur Identifizierung von Nutzenden eingesetzt werden.

Privacy Sandbox, Cookies und Chrome – wie geht es jetzt weiter?

Privacy Sandbox, Cookies und Chrome, Googles nativer Browser waren seit Jahren bereits ein Diskussionsthema. Zu Beginn von KW 30 veröffentlichte Google seine Entscheidung, entgegen aller Ankündigungen weiterhin Drittanbieter-Cookies im eigenen Browser Google Chrome auch in Zukunft zuzulassen. Im Zuge einer Privacy-Offensive hatte der Internet-Riese ursprünglich geplant, Drittanbieter-Cookies standardmäßig mit der Privacy Sandbox zu blockieren – ein Paukenschlag für alle Unternehmen, die Tracking einsetzen. Woher also auf einmal der Sinneswandel zu Cookies in Chrome? Und was müssen Marketer zu dieser neuen Entwicklung unbedingt wissen? Wir erläutern alle wichtigen Infos und Details zu diesem Thema in diesem Beitrag und beleuchten insbesondere, auf welche Auswirkungen sich Marketer nun einstellen müssen. Unsere FAQ am Ende des Artikels zeigt zudem 6 Drittanbieter-Cookie-Alternativen.

Was sind Cookies überhaupt?

Mit Kleingebäck haben Cookies im Internet nichts zu tun. Als Cookies werden Textdateien bezeichnet, die auf dem Gerät der Nutzenden im Browser gespeichert werden. Diese Textdateien sind sehr klein und enthalten eine Reihe von Informationen, die in erster Linie dem Komfort der Nutzenden dienen sollen. Sie werden von der jeweiligen Website selbst gesetzt und besitzen ein genau definiertes Ablaufdatum. Unterschieden wird zwischen Session-Cookies, die wieder gelöscht werden, wenn die Website geschlossen wird, und solchen, die gespeichert bleiben.

Was können technisch notwendige Cookies alles?

Alle Cookies, die für eine noch reibungslosere Nutzung der Website sorgen, werden als technisch notwendige Cookies bezeichnet.

– Warenkörbe im eCommerce speichern

– Passwörter speichern

– Sprach- und sonstige Seiteneinstellungen speichern

– Zahlungsdienste einbinden und legitimieren

Sie ersparen es den Nutzenden, bei jedem Besuch erneut ihre Login-Daten einzugeben. Praktisch ist auch, dass solche technisch notwendigen Cookies Warenkörbe speichern können und man Einkäufe auf diese Weise auch zu einem späteren Zeitpunkt fortsetzen oder abschließen kann. Werden Cookies dazu genutzt, Zahlungsdienste wie beispielsweise Paypal zu legitimieren, können Käufe noch schneller abgeschlossen werden, ohne dass sich die Nutzenden erneut beim Zahlungsdienst anmelden.

Funktions- oder notwendige Cookies?

Die Abgrenzung zwischen notwendigen Cookies und Funktions-Cookies ist auf den ersten Blick nicht immer eindeutig und kann sich sogar überschneiden. Funktions-Cookies erkennt man immer daran, dass sie für die Nutzung der Website und ihrer Features nicht essenziell notwendig sind, aber den Komfort deutlich erhöhen. Typische Anwendungszwecke sind Formulardaten, Standortinformationen und Seiteneinstellungen.

Wo liegt der Unterschied zu Drittanbieter-Cookies?

Technische Cookies werden von der jeweiligen Website selbst gesetzt und unterstützen Funktionalität sowie Komfort für die Nutzenden. Sie werden deswegen auch als First-Party-Cookie bezeichnet. Etwas anders liegt der Fall bei den so genannten Drittanbieter-Cookies. Wie der Name bereits vermuten lässt, stammen diese nicht von den Website-Betreibenden selbst, sondern werden von Drittseiten im Browser des Nutzers gesetzt. Sie werden auch als technisch nicht notwendige Cookies bezeichnet, weil sie die Funktion der Website nicht unterstützen. In Form von Analyse- und Marketing-Cookies erlauben sie die Nutzerdatengewinnung. Häufig werden sie zum Nachvollziehen des Surfverhaltens eingesetzt, denn dieses erlaubt das Nachvollziehen von Nutzerinteressen – eine unschätzbar wertvolle Information für Marketer.

Welche typischen Drittanbieter-Cookies gibt es?

Nicht technisch notwendige Cookies erhalten ihre Bezeichnung oft in Anlehnung an ihren Einsatzbereich. So wird unterschieden zwischen:

– Statistik-Cookies

– Analyse-Cookies

– Marketing-Cookies

– Werbe-Cookies

– Leistungs- bzw. Performance-Cookies

Egal welche Bezeichnung sie tragen, bis auf die technisch absolut notwendigen Cookies dienen die kleinen Texteinträge typischerweise Marketingzwecken oder lassen sich zumindest sehr leicht für diese nutzbar machen. Folgende Informationen lassen sich mit Drittanbieter-Cookies sammeln:

– Nutzerverhalten

– Surfwege

– Ladezeiten

– Browserspezifisches Verhalten der Website

– Zeitstempel

– Nutzerverhalten nachverfolgen

– Nutzer-ID erstellen

Daten und Nutzerverhalten kann mit Cookies über verschiedene Websites und sogar Social Media-Plattformen hinweg getrackt werden.

Was ist so umstritten an Drittanbieter-Cookies?

Mit Drittanbieter-Cookies werden Nutzerdaten typischerweise zu Werbezwecken gesammelt. Da es sich also keinesfalls um Daten handelt, die für die Funktionsweise der Website essenziell notwendig sind, müssen Nutzende der aktuellen rechtlichen Situation entsprechend zustimmen. Dem Überhandnehmen von datensammelnden Werbe-Cookies hat die DSGVO im Jahr 2018 einen Riegel vorgeschoben. Alle nicht technisch notwendigen Cookies müssen seitdem von den Nutzenden explizit bestätigt werden. Hinter der DSGVO steht also der Schutz der personenbezogenen Daten, worin sich eine neue Sensibilität in Sachen Datenschutz widerspiegelt.

Schlupflöcher gibt es aber dennoch, denn die Formulierungen der DSGVO zu berechtigten Interessen von Websitebetreibenden lassen einiges an Interpretationsspielraum offen. Ergänzt werden soll die DSGVO auf europäischer Ebene zusätzlich durch die geplante e-Privacy-Verordnung, die sich auf die elektronische Kommunikation sowie die gesamte Online-Branche beziehen soll. Sie ist allerdings aktuell noch nicht in Kraft.

So unterschiedlich handhaben Browser Cookies

Sehr verschieden sind auch die Standardeinstellungen der Browser am Markt. Hier zeigen wir, wie die bekanntesten Browser neben Google Chrome mit Cookies umgehen:

Safari: Cookies sind auf Apples Standard-Browser ab Werk deaktiviert. Sie müssen von den Nutzenden ganz bewusst in den Einstellungen des iPhones oder Macs wieder aktiviert werden.
Edge: Cookies werden standardmäßig gespeichert, aber auch hier kann über die Einstellungen das Blockieren erfolgen. Dabei gilt es zu beachten, dass lediglich neue Cookies blockiert werden, bereits vorhandene sind nach wie vor aktiv.

edge Standardeinstellungen Drittanbieter-Cookies Privacy Sandbox

· Mozilla Firefox: Firefox-Nutzende genießen als Standardeinstellung bereits von Werk ab Schutz vor Drittanbieter-Cookies. Wie bei Apples Safari-Browser müssen auch Firefox-Nutzende die Cookies selbst in den Einstellungen wieder aktivieren.

Drittanbieter Cookies Chrome Privacy Sandbox

Opera: Auch dieser Browser gestattet standardmäßig das Setzen von Cookies. Selbstverständlich lassen sich auch hier in den Einstellungen Cookies deaktivieren.
Brave: Der neueste Stern am Browserhimmel verspricht absolute Sicherheit vor Tracking, Werbung und damit Cookies im Allgemeinen. Datenspeicherung durch Dritte ist bei Brave standardmäßig ebenfalls untersagt. Bonus-Punkt: Brave besitzt eine eigene Suchmaschine – ebenfalls trackingfrei. Basiert ebenfalls wie Opera und Chrome auf Googles Chromium Engine.

Die Privacy Sandbox – Googles Versuch eines Branchenstandards

Dieser kleine Exkurs zeigt bereits, dass das Thema wesentlich komplexer ist, als die kleinen Textdateien vermuten lassen. Um in der Vielfalt an Trackingmethoden und rechtlichen Rahmenbedingungen einen einheitlichen Standard zu schaffen, hat Google die Privacy Sandbox geschaffen – auch, um den eigenen Browser Chrome auf eine sichere Basis zu stellen.

Die Privacy Sandbox ist ein Google-Projekt, das 2019 gestartet wurde und als kollaboratives Forschungsprojekt zum Schutz der Privatsphäre im Web gedacht war. Ziel war es, einen Webstandard zu entwickeln, der eine Alternative zu Drittanbieter-Cookies werden sollte. Gleichzeitig sollte aber auch der freie Zugang zu Informationen für alle aufrecht erhalten werden. Die Privacy Sandbox ist ein von Google entwickeltes Tool, das Websitebetreibende dabei unterstützen soll, diese Standards einzuhalten.

Privacy Sandbox: Drittanbieter-Cookies im Fokus

Auf First-Party-Cookies zielte die Privacy Sandbox zu keinem Zeitpunkt ab. Was wollte die Privacy Sandbox vor allem erreichen?

– Nutzerdatensammlung durch Drittanbieter-Cookies eindämmen

– Erstellung digitaler Fingerabdrücke mit alternativen Methoden verhindern

– „cookieless future“ erreichen

Der Anfang vom endgültigen Ende wurde im April 2024 durch die entsprechende britische Datenschutzbehörde eingeleitet. Diese stellte deutliche Mängel an der Privacy Sandbox fest, insbesondere aus Datenschutz- und Wettbewerbsperspektive.

Massive Auswirkungen auf das Online Marketing

Dass die komplette Deaktivierung von Drittanbieter-Cookies in Chrome und in der Folge als Webstandard eine Revolution gewesen wäre, ist keinesfalls übertrieben. Unternehmen verdienen am Online Marketing mit Drittanbieter-Cookies, nutzen diese für Retargeting und bauen ihre Strategie um Trackings herum auf. Marketer auf der ganzen Welt standen diesem Plan daher von Anfang an mit entsprechender Skepsis gegenüber.

Zusätzlich muss als Hintergrund die Dominanz von Google Advertising bedacht werden, die auf diesem Weg weiter gestärkt würde. Außerdem hätte die Deaktivierung Werbetreibende von neuen Trackingmaßnahmen abhängig gemacht und an Websites und Strategien weitreichende Änderungen erfordert. Nicht zuletzt hätte der Umstieg auf die Privacy Sandbox eine monopolistische Praktik bedeutet, die mit Vorsicht zu genießen ist.

Das Ende der Privacy Sandbox?

Das Ende der Drittanbieter-Cookies in Chrome ist scheinbar endgültig abgesagt. Unternehmen, welche die Privacy Sandbox vorauseilend bereits umgesetzt haben, können diese einfach weiter nutzen, müssen sie jedoch nicht mehr als verbindlichen Standard betrachten oder datenschonende Alternativen implementieren.

Die Nutzung der Privacy Sandbox bietet den Vorteil, zugleich die Vorgaben der DSGVO zu erfüllen, weil sie eine umfassende Anonymisierung und die Einholung der Nutzerzustimmung vorschreibt. Die Privacy Sandbox wird aktuell scheinbar noch weiterentwickelt und kann nach wie vor dazu genutzt werden, Erst- und Drittanbieter-Cookies kritisch zu überwachen. Bedacht werden muss auch, dass die Privacy Sandbox für verschlechterte Latenzzeiten verantwortlich sein kann, was wiederum eine ungünstige User Experience mit entsprechenden SEO-Signalen zur Folge haben kann.

Wie ist die Lage für Marketer?

Was hat sich an der Situation für Marketer verändert? Festgestellt werden kann, dass Chrome-Nutzende mit standardmäßig blockierten Drittanbieter-Cookies surfen, diese aber selbst aktivieren können. Hier ist in Chrome sogar möglich, eine Einzelauswahl von Websites zu treffen, deren Drittanbieter-Cookies zugelassen werden sollen. Dies ist keine neuartige Lösung und bei Safari beispielsweise schon seit Jahren Fakt.

Für Marketer hat dies die folgenden 5 Auswirkungen:

Drittanbieter-Cookies in Chrome bleiben nutzbar
API der Privacy Sandbox bleibt verfügbar
Neue Privacy-Entwicklungen (IP Protection für Inkognito-Modus) angekündigt
Chrome-Nutzende können Drittanbieter-Cookies nun selbst deaktivieren, falls dies standardmäßig noch nicht der Fall ist
Trackings funktionieren weiterhin, es fehlen jedoch möglicherweise einige Daten von Chrome-Nutzenden, die Drittanbieter-Cookies deaktiviert haben

Fazit: Drittanbieter-Cookies in Chrome weiterhin dabei

Für Google aber auch die Online Marketing-Welt bedeutet der Richtungswechsel in Sachen Privacy Sandbox und Cookies bei Chrome etwas mehr Sicherheit für die eigenen Werbemaßnahmen. Nicht zuletzt profitiert aber auch Google selbst in seinem Advertising-Geschäft von dieser Entscheidung, weil es stark auf Drittanbieter-Cookies setzt.

Haben Sie Fragen zu Ihren Trackings, Cookies in Chrome oder wünschen Sie sich Beratung rund um Ihre Marketingmaßnahmen? Dann fragen Sie unsere Performance-Spezialist:innen – wir freuen uns auf Sie!

FAQ: Drittanbieter-Cookie-Alternativen im Überblick

Cookies sind nicht die einzige Möglichkeit, Nutzende über mehrere Websites und Plattformen zu tracken. Dies ist gerade deswegen interessant, weil viele Nutzenden entweder Cookies selbst deaktivieren oder Adblocker nutzen, die das Tracking ebenfalls erschweren. Hier zeigen wir einige weitere Methoden, die sich jedoch deutlich vom simplen Setzen eines Browser-Cookies unterscheiden:

EvercookiesMartina Heid2024-07-26T13:05:24+02:00

Evercookies

Sie sind keine Textdateien, sondern eine JavaScript-Bibliothek, die in eine Website implementiert wird und ein Cookie bei den Nutzern setzt. Das Besondere daran ist, dass Evercookies sich der manuellen Löschung entziehen und sich aufs Neue selbst wiederherstellen. Sie können den Browserverlauf auslesen und dafür sogar den Inkognito-Modus aushebeln. Rechtlich sind Evercookies höchst fraglich und sollten vermieden werden.

UTM-TagsMartina Heid2024-07-26T13:04:58+02:00

UTM-Tags

Im Marketing sind UTM-Tags weit verbreitet, um Nutzende ohne Cookies zu tracken. Die UTM-ID wird in die URL von Anzeigen eingefügt und liefert von dort aus Performance-Daten. Eine Einwilligung von Nutzerseite ist dafür nicht notwendig.

User-IDMartina Heid2024-07-26T13:04:34+02:00

User-ID

Single-Sign-On-Anmeldungen (SSO) ersparen Nutzenden, sich mehrere Logins zu merken oder zu speichern. Schaut man sich die AGBs von Websites an, die SSO ermöglichen, findet sich darin mit hoher Wahrscheinlichkeit der Hinweis, dass Nutzerinformationen gesammelt werden. Diese Informationen ermöglichen dann wiederum ein seiten- und geräteübergreifendes Tracking ganz ohne Cookies.

eTagsMartina Heid2024-07-26T13:04:08+02:00

eTags

Sie waren ursprünglich als technische Lösung zur Verringerung von Ladezeiten gedacht. Bilder können beispielsweise mit eTags im Cache gespeichert werden, was das erneute Laden beim nächsten Besuch spart. Sie können aber auch zur Identifizierung von Nutzenden eingesetzt werden.

Canvas FingerprintingMartina Heid2024-07-26T13:03:42+02:00

Canvas Fingerprinting

Beim Fingerprinting werden weitere Daten ausgelesen, gespeichert und zu einem anonymen Nutzerprofil zusammengestellt. Verwendet werden die in der http-Abfrage enthaltenen Informationen zu Browser, OS, Uhrzeit und weitere, die einen einzigartigen „Fingerabdruck“ der Konfiguration und des Verhaltens ergeben. Für die Speicherung dieser Daten ist ebenfalls die Zustimmung der Nutzenden erforderlich.

ID-GraphMartina Heid2024-07-26T13:03:13+02:00

ID-Graph

Diese Methode wird auch Cookieless Tracking genannt und funktioniert, indem sie Nutzerdaten sammelt, die von diesen freiwillig beim Surfen hinterlassen werden. Immer dann, wenn Nutzende Formularfelder ausfüllen, sich für einen Newsletter oder andere Materialien anmelden, werden diese Daten gespeichert und zu einem individuellen, seitenübergreifenden Nutzerprofil zusammengestellt. KI-Tools können hier bei der Datenanalyse fraglos einen wichtigen Beitrag zur Genauigkeit der Profile leisten.