Nun sag, wie hast du’s mit den Cookies?

Der herzensgute Faust hat alle Hände voll zu tun, seinen Cookie-Standpunkt zu erklären. Margarete tut nicht mal so, als würd sie’s interessieren. Wer kann es ihr verübeln? Denn die Antwort auf die Gretchenfrage des Online Marketings hat es ganz schön in sich.

Entgegen der weitläufigen Meinung ist uns Online Marketing Agenturen Datenschutz nicht egal. Im Gegenteil.  Wenn man täglich damit zu tun hat, ist man besonders sensibilisiert. Wir zumindest.

Beruflich ist es unser Ziel, ein Maximum an sinnvollen Tracking-Möglichkeiten zu nutzen UND die Privatssphäre aller Nutzer:innen zu berücksichtigen. Und damit muss ich noch einmal Goethes Faust bemühen: „Zwei Seelen wohnen, ach! in meiner Brust“.

Wie sich das vereinen lässt, lest ihr in diesem Blogbeitrag.

Ich versuche es hier kurz zusammenzufassen.

Sind Cookies böse?

In Cookies sind viele notwendige und nützliche Informationen gespeichert. Zum Beispiel den Warenkorb auf Onlineshops oder deine Lieblingsthemen auf News-Seiten und Blogs. Sie können allerdings auch genutzt werden um dein Surf- und Suchverhalten zu erfassen und dich Geräte- und Plattformübergreifend zu identifizieren.

Cookies sind also per se nicht böse, allerdings wird zuweilen die Datenerfassung im Online Marketing übertrieben. Als besonders problematisch werden sogenannte 3rd Party Cookies betrachtet. Das sind Cookies, die nicht von deiner eigenen Domain gesetzt werden und es auch anderen Diensten ermöglichen, auf die gespeicherten Informationen zuzugreifen. Inwieweit man hier noch von berechtigtem Interesse sprechen kann ist mindestens diskussionswürdig.

Da der gesellschaftliche und politische Druck wegen dieser Praxis stark gestiegen ist, unterdrücken manche Webbrowser schon jetzt das Setzen von 3rd Party Cookies. Auch der Platzhirsch Google Chrome will das noch vor 2022 unterbinden.

Doch noch immer gilt im Online Marketing das Credo: Zwar weiß ich viel, doch möcht ich alles wissen. (Das war das letzte Faust-Zitat, versprochen).

Die Zukunft wird uns aber alle zwingen umzudenken. Und das ist gut so.

Viele Wissenschaften kommen mit Datensamples aus und können statistisch signifikante Aussagen treffen. Warum soll es im Online Marketing anders sein?

Der kluge Marketer baut außerdem vor, setzt eine gesetzeskonforme Cookie-Lösung ein und versucht 1st Party Daten zu generieren.

Brauche ich einen Cookie Banner?

Wenn du weiterhin Tracking Technologien auf legale Weise verwenden willst: Ja!

Andernfalls riskierst du drakonische Strafen im Rahmen der DSGVO.

Bevor getracked wird müssen Nutzer:innen ihre Zustimmung erteilen. Dies ist übrigens nicht erst seit der DSGVO der Fall. Auch das österreichische Telekommunikationsgesetz (TKG) regelte das 2009 mit der Cookie-Richtlinie.

Die DSGVO gibt allerdings strengere Pflichten für Website Betreiber:innen und detaillierte Rechte der Nutzer:innen vor. Diese gehen teilweise über das TKG hinaus und müssen daher zusätzlich berücksichtigt werden.

Die DSGVO geht allerdings nicht auf technische Details zur Umsetzung im Web oder in Apps ein. Diese wichtigen Details sollten in der ergänzenden ePrivacy Verordnung geregelt werden.

Wie man sich vorstellen kann ist das ein sehr heißes Eisen.

Die ePrivacy Verordnung wird daher seit Jahren von EU-Ratsvorsitz zu EU-Ratsvorsitz geschoben und immer wieder umformuliert. Mehr Klarheit über den rechtskonformen Einsatz von Cookies und die Notwendigkeit von Cookie Bannern ist also weiterhin nicht in Sicht. Bis dahin wird weiter „gestritten“ bzw. gilt in der EU die sehr restriktive DSGVO.

Wie sieht gesetzeskonformes Tracking aus?

Im Prinzip gilt es vier Dinge zu berücksichtigen:

  1. Nutzer:innen-Zustimmung vor dem Tracking einholen
  2. Auskunftspflichten in einfacher Sprache
  3. Jederzeitiger Widerruf muss möglich sein
  4. Nutzer:innen haben das Recht auf Vergessen

Zustimmung vor dem Tracking einholen

Klingt easy, ist es auch. Aber der Teufel steckt wie so oft nicht im Pudel, sondern im Detail. Die DSGVO sieht für die Zustimmung nämlich ein Opt-in vor. Das heißt, dass Nutzer:innen aktiv angeben müssen, dass sie Tracking zustimmen. Im Falle eins Cookie Banners dürfen also die verschiedenen Kategorien auch nicht vorausgewählt sein. Darüber hinaus muss man auch sicherstellen, dass auch wirklich alle Tracking-Technologien und Cookies erst gesetzt werden, wenn die Zustimmung vorliegt.

Aus diesem Grund setzen wir bei unseren Kunden eine professionelle Cookie Consent Mangement Plattform ein, die uns viele Kopfschmerzen erspart.

Übrigens: auch Cookie-Freie Trackingdienste bedürfen vor Ihrer Verwendung die Zustimmung der Nutzer, sofern personenbezogene Daten (auch die IP-Adresse fällt darunter) getracked werden. Denn es geht nicht per se um Cookies, sondern um die Erfassung personenbezogener Daten. Und die Möglichkeit durch Webtechnologien auf einzelne Nutzer rückschließen zu können. Außerdem ist der Datentransfer in Drittländer (außerhalb EU) ebenfalls zustimmungspflichtig. Seit dem gekippten Privacy Shield-Abkommen (Schrems II) zwischen EU+USA trifft das also auch insbesondere auf Google Analytics zu. Auch wenn ihr keine Marketingfunktionen wie Google Signals aktiviert habt.

Und Achtung: wenn Ihr Dienste wie YouTube, Google Maps oder Social Plugins auf eurer Website integriert, setzen diese auch Cookies. Auch wenn ihr auf diese Daten keinen Zugriff habt, ist die Verwendung zustimmungspflichtig!

Natürlich müssen Nutzer:innen auch die Möglichkeit haben, das Tracking abzulehnen. Hier gibt es nutzerfreundliche, aber auch sehr gemeine Varianten. Wie so oft: ein gesetzlicher Graubereich.

Auskunftspflichten in einfacher Sprache

Schon im Cookie Banner muss darauf hingewiesen werden wozu man seine Zustimmung erteilt. Außerdem sollte der Hinweis einen Link zu den Cookie Details und/oder zum Datenschutzhinweis aufweisen. Diese Texte müssen auch einem technisch nicht versierten Nutzer verständlich sein. Technisches Kauderwelsch lässt sich nicht immer vermeiden, aber hier ist einfache Sprache angesagt.

Dazu sollte man im Sinne der DSGVO festhalten:

  • welche Dienste man nutzt
  • welche Daten erfasst werden
  • wie lange diese Daten gespeichert werden
  • und von welchen Parteien diese Daten zu welchem Zweck verarbeiten

Im Zweifel sollte man immer einen Anwalt zu Rate ziehen. Unseren Kunden stellen wir gerne entsprechende Textvorlagen zur Verfügung.

Jederzeitiger Widerruf muss möglich sein

Auch nach der Zustimmung müssen Nutzer:innen die Möglichkeit haben, ihre Präferenzen zu ändern. Hier gibt es mehrere Möglichkeiten. Am gängigsten sind etwa permanent sichtbare Cookie-Icons oder ein Link im Datenschutzhinweis, mit denen man das Cookie Banner neu aufrufen kann.

Nutzer:innen haben das Recht auf Vergessen

Hier kann es tricky werden. Unsere Cookie Consent Lösung dokumentiert die Zustimmung von Nutzern, damit man im Zweifelsfall die Zustimmung nachweisen bzw. rekonstruieren kann.

Daten in Analytics oder anderen Trackern zu löschen, gestaltet sich da unter Umständen schwieriger. Immerhin bietet das neue Google Analytics 4 hier mehr Datenschutz im Standard und auch einfache Optionen, erfasste Daten wieder zu löschen.

Die Zukunft des Trackings im Online Marketing

Wie Eingangs angedeutet: Website-Besucher:innen sind zunehmend durch Cookie Banner frustriert und Website-Betreiber:innen überfordert. Das muss und soll nicht sein.

Mit unserer Cookie Consent Lösung nehmen wir euch die größte Last ab und bieten eine nutzerfreundliche Variante.

Zunehmend stärkere Regulierungen sind im Vormarsch und auch nicht mehr aufzuhalten. Nicht nur 3rd Party Cookies geht es an den Kragen. Große AdTech Player wie Google arbeiten auf eine Cookie-lose Zukunft hin. Mit dem Google Consent Mode will man zum einen das Consent Management vereinfachen. Mit Alternativen zu 3rd Party Cookies soll zum anderen mehr Datenschutz ins Online Marketing einkehren.

What the FloC (Exkurs)

Mit FLoC (Federated Learning of Cohorts) testet Google bereits eine neue Art von Web-Tracking. Anstatt mittels 3rd Party Cookies und Fingerprinting (= eindeutige Merkmale von Browser & Geräten) wird das Nutzungsverhalten vom Browser direkt ausgewertet und in Kategorien eingeteilt. Nutzer werden dann diesen immer neu gebildeten Interessens-Kohorten zugewiesen. Damit soll – komplett anonymisiert – zielgerichtete Werbung möglich sein. Mehr dazu könnt ihr auf Wikipedia lesen.

Google behauptet nach ersten Tests, dass FLoC mindestens 95% so effektiv sei wie das Tracking mit 3rd Party Cookies. Wir dürfen gespannt bleiben.

Vor allem sind wir gespannt, ob FLoC tatsächlich breite Anwendung findet. Zwar will Google andere Browser-Anbieter von der Technologie überzeugen. Doch viele haben bereits Bedenken angemeldet, denen zufolge es auch mit FLoC möglich sei, auf einzelne Nutzer zu schließen.

Wir halten euch auf dem Laufenden.

Egal was kommt

Der gesetzeskonforme Einsatz von Tracking ist möglich und natürlich sinnvoll. Cookie Banner & Consent Management werden zumindest mittelfristig bleiben. Schon jetzt solltet ihr euch bemühen, First Party Data zu generieren (zB E-Mail Subscriber)

Wir halten es mit Mephistopheles: Allwissend bin ich nicht; doch viel ist mir bewusst!

Auch wenn durch das Ablehnen von Tracking und dem vermehrten Einsatz von AdBlockern nicht alles lückenlos erfasst werden kann: der Erfolg eures Unternehmens hängt nicht an der Zustimmung zu Cookies, sondern an guten Dienstleistungen und Produkten.

Performance & Content Marketing sowie Conversion Rate Optimierung werden euch auch in Zukunft zu mehr Kunden verhelfen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.