In der Schweiz wurde der Datenschutz zum ersten Mal im Jahre 1907 im Gesetz verankert (Art. 28 ZGB). Heute, über 100 Jahre später, sind noch lange nicht alle Fragen hinsichtlich eines zielführenden Datenschutzes geklärt. Mit dem Einsatz von Tracking und Erfolgsmessung im Online-Bereich hat die Diskussion an Fahrt aufgenommen. Die Schweiz möchte ihr seit 1993 in Kraft stehendes Datenschutzgesetz (DSG) revidieren und per 1. September 2023 anpassen.
In der EU ist seit 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft, welche die Sammlung und Verarbeitung von personenbezogenen Daten reguliert. In den nächsten Jahren soll zudem mit der ePrivacy-Verordnung ein weiterer wichtiger Bestandteil des EU-Datenschutzgesetztes aktualisiert werden.
Teil dieser gesetzlichen Rahmenbedingungen sind neue Auflagen für sogenannte Third-Party-Cookies. Mit Third-Party-Cookies lässt sich der Weg einer Person im Internet verfolgen und somit viele Informationen über diese herausfinden. Mit der ePrivacy-Verordnung soll die Einwilligung dieser Cookies noch stärker in den Vordergrund gerückt werden. Zudem soll sie eine Generaleinwilligung oder Ablehnung einzelner Third-Party-Cookies über den Browser ermöglichen.
Internetbrowser wie Mozilla Firefox oder Safari blockieren bereits heute standartmässig Third-Party-Cookies. Auch Google möchte diesem Weg bis Ende 2024 folgen. Da die Third-Party-Cookies eine wichtige Grundlage für konventionelle Arten von Webseitenanalyse und Onlinemarketing Analytics sind, dürfen und/oder können diese in Zukunft wohl nicht mehr auf dieselbe Art genutzt werden.
Alternative Konzepte zu Third-Party-Cookie Tracking
ID-Networks
Eine Alternative ist die Nutzung von ID-Netzwerken. Dabei kommen anstelle von Cookies, IDs für das Matching der Daten von den beteiligten Plattformen und Systemen zum Einsatz. Als erster Kontaktpunkt steht dabei immer ein Login der User (meist mit einer E-Mail-Adresse), um eine ID zu generieren. Publisher und Advertiser können das bisherige Audience Targeting weiterhin nutzen, sofern die jeweilige Seite das ID-System aktiv unterstützt. Meldet sich ein:e User:in auf der Seite eines Partners an, wird die E-Mail-Adresse verschlüsselt an die ID-Netzwerk Firma weitergegeben (explizite Zustimmung der User:innen notwendig). Das Unternehmen wandelt die E-Mail in einen Token um und spielt diesen zurück. Die Tokens können dann für ein Targeting oder Tracking verwendet werden, indem sie die Tokens segmentieren.
Serverlogs und First-Party-Cookies
Eigene Daten zu sammeln ist und bleibt von zentraler Bedeutung. Die einzige Voraussetzung ist, dass die jeweilige Domain dem Unternehmen selbst gehört. Hier gibt es im Wesentlichen zwei Herausforderungen. Zum einen ist der Austausch mit einer externer Agentur eine datenschutzrechtliche Schwierigkeit, da die Serverlogs allfällige Datenbanken enthalten. Zum anderen lässt sich mit eigenen Daten nicht beantworten, welche weiteren Interessen die User noch haben könnten.
Statistische Modelle
Es gibt aber auch Analysenmethoden, die sich nicht auf Cookies verlassen. Signifikant Solutions hat eine Alternative entwickelt, mit der Informationen zur Performance einer Kampagne und der entsprechenden Kanäle generiert werden können. Die Methodik basiert auf dem Konzept des Marketing Mix Modellings (hier mehr erfahren) und ist daher Datenschutzrechtlich unproblematisch. Zudem konzentriert sich die Analyse nicht nur auf Web Analytics, sondern auf das Zusammenspiel von Online, Offline und CRM. Damit wird sowohl Planungssicherheit als auch eine umfassende 360° Sicht auf alle Marketingmassnahmen sichergestellt.
Quellen:
https://www.cookiebot.com/de/eprivacy-verordnung/
https://blog.google/products/chrome/updated-timeline-privacy-sandbox-milestones/
https://www.seo-kueche.de/lexikon/third-party-cookies/
https://www.onehundred.digital/die-cookie-problematik-teil-2/
