AnalyticsMarketing Technology

Cookies und Datenschutz

By 28. September 2022 November 9th, 2022 No Comments

Datenschutz ist kein neues Phänomen. In der Schweiz wurde 1907 der Datenschutz zum ersten Mal im Gesetz verankert (Art. 28 ZGB). Heute, über 100 Jahre später ist die Frage des geeigneten Datenschutzes noch nicht abschliessend geklärt. Mit dem Einsatz von Tracking und Erfolgsmessung im Online-Bereich, hat die Diskussion um Datenschutz wieder Fahrt aufgenommen. Die Schweiz will ihr seit 1993 in Kraft stehendes Datenschutzgesetz (DSG) revidieren und anpassen (tritt am 1. September 2023 in Kraft). In der EU ist seit 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft, das die Sammlung und Verarbeitung von personenbezogener Daten reguliert. In den nächsten Jahren soll zudem mit der ePrivacy-Verordnung ein weiterer wichtiger Bestandteil des EU-Datenschutzgesetztes aktualisiert werden.  

Teil dieser gesetzlichen Rahmenbedingungen sind auch neue Auflagen für sogenannte Third-Party-Cookies. Mit Third-Party-Cookies lässt sich der Weg einer Person im Internet verfolgen und somit viele Informationen über jemanden herausfinden. Mit der ePrivacy-Verordnung soll die Einwilligung dieser Cookies noch stärker in den Vordergrund gerückt werden. Zudem soll sie eine Generaleinwilligung oder Ablehnung von einzelnen Third-Party-Cookies über den Browser ermöglichen.

Internetbrowser wie Mozilla Firefox oder Safari blockieren bereits heute standartmässig Third-Party-Cookies. Bis Ende 2023 will auch Google diesem Weg folgen. Da die Third-Party-Cookies eine wichtige Grundlage für konventionelle Arten von Webseitenanalyse und Onlinemarketing Analytics sind, dürfen und/oder können diese in Zukunft wohl nicht mehr auf dieselbe Art genutzt werden.

Alternative Konzepte zu Third-Party-Cookie Tracking

ID-Networks

Eine alternative sind die Nutzung von ID-Netzwerken. Dabei kommen anstelle von Cookies, IDs für das Matching der Daten von den beteiligten Plattformen und Systemen zum Einsatz. Als erster Kontaktpunkt steht dabei immer ein Login der User (meist mit einer E-Mail-Adresse), um eine ID zu generieren. Publisher und Advertiser können das bisherige Audience Targeting weiterhin nutzen, sofern die jeweilige Seite das ID-System aktiv unterstützt. Meldet sich ein User auf der Seite eines Partners an, wird die E-Mail-Adresse verschlüsselt an die ID-Netzwerk Firma weitergegeben (explizite Zustimmung der User notwendig). Das Unternehmen wandelt die Mail in einen Token um und spielt diesen zurück. Die Tokens können dann für ein Targeting oder Tracking verwendet werden, indem sie die Tokens segmentieren.

Serverlogs und First-Party-Cookies

Eigene Daten zu sammeln ist und bleibt von zentraler Bedeutung. Die einzige Voraussetzung ist, dass die jeweilige Domain dem Unternehmen selbst gehört. Hier gibt es zwei Einschränkungen. Zum einen ist der Austausch mit einer externer Agentur eine datenschutzrechtliche Schwierigkeit, da die Serverlogs auch allfällige Datenbanken enthalten. Zum anderen lässt sich mit eigenen Daten nicht beantworten, welche weiteren Interessen die User noch haben könnten.

Statistische Modelle

Es gibt aber auch heute Analysen, die sich nicht auf Cookies verlassen. Signifikant Solutions hat eine dieser Analysen entwickelt. Die Analyse basiert auf dem Konzept des Marketing Mix Modellings (hier mehr erfahren) und ist daher Datenschutzrechtlich absolut unproblematisch. Zudem konzentriert sich diese Analyse nicht nur auf Web Analytics, sondern auf das Zusammenspiel von Online, Offline und CRM. Damit erhalten Sie eine umfassende 360° Sicht auf alle Ihre Marketingmassnahmen.

Quellen:

https://www.cookiebot.com/de/eprivacy-verordnung/

https://blog.google/products/chrome/updated-timeline-privacy-sandbox-milestones/

Marketing Tech Monitor 2022

https://www.seo-kueche.de/lexikon/third-party-cookies/

https://www.onehundred.digital/die-cookie-problematik-teil-2/