Trackingarmageddon

Zeichnung drei angebissener Cookies

02/20 Was sind Cookies und welche Unterschiede gibt es? (Teil 2/4)

Nein, es geht nicht um das Lieblingsessen des Krümelmonsters. Mittlerweile haben viele Menschen eine Vorstellung davon, was Cookies sind. Trotzdem ganz grob erklärt: Cookies sind kleine, einzigartige Textdatenmengen, die auf dem individuellen Speicher jedes Rechners gespeichert werden. Zweck dessen ist,  z.B. den Usern diverser Webseiten den Service zu bieten, dass man sich nicht nach jedem Klick auf der Webseite neu anmelden muss, sondern die Anmeldedaten über den Server der jeweiligen Website ständig abgerufen und verifiziert werden. Cookies ermöglichen es, dass sich der Rechner merken kann, wer der User ist. Auch, dass der Warenkorb bei Online-Shops nicht nach Schließung des Browsers direkt gelöscht wird, können wir Cookies und dem Browser-Cache verdanken und das sind nur zwei von unzähligen Beispielen. Eigentlich ein netter Service, oder?

Was ist das Problem mit Cookies?

Eigentlich sind Cookies so konzipiert, dass sie zwar innerhalb einer Webseite gelesen werden können („First-Party-Cookies“), dies aber von anderen Webseiten nicht möglich ist. Trotzdem weiß jeder, dass die GAFAs (Google, Apple, Facebook, Amazon) dieser Welt und Ad Networks fröhlich unser Browserverhalten tracken, welches außerhalb deren Webseiten stattfindet. Wie das genau funktioniert und warum sie das machen können, könnt ihr hier nachlesen. Dies hat nämlich mit sogenannten Third-Party-Cookies zu tun. 
Schnell wird also klar, dass hier ein Dilemma entsteht: 

  • Auf der einen Seite dringt man so in die Privatsphäre des Users ein, da mit Hilfe von Trackertools, wie Google Analytics oder etracker, Nutzerprofile erstellt werden, mit denen die User segmentiert und kategorisiert werden können. Dies hilft bei statistischen Untersuchungen unter anderem der Traffic-Rate auf der eigenen Website oder wie die User auf der Website gelandet sind. Auf dieser Basis kann dann interessenbasierte Werbung platziert werden, die auf den einzelnen User zugeschnitten ist.  
  • Auf der anderen Seite hingegen: Die meisten Unternehmen, also auch kleine und mittelständische, sind von diesen getrackten Daten und der damit verbundenen Werbemöglichkeiten abhängig, um ihren Kundenstamm und somit ihre Umsätze erhöhen zu können. Digitale Werbung ist heutzutage nahezu unumgänglich geworden. Dafür notwendig sind jedoch oben beschrieben Tracking-Informationen, um Online-Werbung möglichst effizient schalten zu können. 

Nun haben aber schon diverse Anbieter wie Mozilla Firefox oder Safari nach und nach Anti-Tracking-Tools in ihre Browser integriert und nun soll auch der Tech-Gigant Google mit seinem Browser Chrome folgen. Allein mit diesen drei Browsern sind über 85% aller User abgedeckt. Wenn also durch den Abbau von Tracking-Möglichkeiten folglich auch der Einsatz von Third-Party-Cookies gesperrt bzw. abgeschafft wird, stehen Online-Werbetreibende demnächst vor einer großen Herausforderung. 

Unterschiede zwischen „bösen Cookies“ und den absolut erforderlichen

Nichtsdestotrotz gibt es trotzdem Unterschiede, welche Cookies davon betroffen sind und welche nicht. Denn es gibt nicht nur „böse Cookies“, sondern auch viele Cookies, die den Webseitenerhalt und die Userexperience überhaupt erst ermöglichen. Die verschiedenen Arten von First-Party-Cookies werden daher wie folgt unterschieden: 

Notwendige Cookies: Diese werden auch „Session-Cookies“ genannt. Diese Cookies ermöglichen z.B. die Speicherung von Log-In Daten oder der befüllten Warenkörbe in Online-Shops. Aber auch Texteingaben wären ohne diese Cookies nicht möglich. Das Surfen im Internet wäre also eine Qual, da man bei jedem erneuten Besuch der gleichen Webseite quasi wie ein neuer Besucher gewertet werden würde, der noch nie auf dieser Webseite war. Diese Cookies sind also unumgänglich und sollen, können und dürfen daher nicht deaktivierbar sein. Sie haben so auch keinen Einfluss auf die Privatsphäre und verletzen diese im Sinne der bisherigen Rechtsprechung nicht.

  • Funktionale Cookies: Ähnlich wie die notwendigen Cookies generieren diese Art von Cookies ein Mindestmaß an Userexperience, beispielsweise durch die Speicherung der Sprachauswahl oder bestimmten Seitenkonfigurationen.
  • Performance-Cookies: Durch diese Cookies kann der Webseitenbetreiber herausfinden, wie zum Beispiel die Ladezeiten sind oder ob sich die Webseite bei verschiedenen Browsern verhält. Diese sind also auch wichtig, um die Userexperience erhöhen zu können.
  • Werbe-/Marketing-Cookies: Diese Cookies sind ausschließlich dazu da, dem individuellen User interessenbasierte Werbung anzuzeigen. Die Informationen dafür werden allerdings nur auf der Website gespeichert und gelangen nicht an Dritte. Allerdings sollen nach der aktuellen Rechtsprechung die User die Möglichkeit haben, den Einsatz dieser Cookies zu widersprechen.

Die First-Party-Cookies sammeln also nur Informationen darüber, wie sich der User auf der jeweiligen Webseite verhält. Auf Basis dieser Erkenntnisse hat der Webseitenbetreiber erst die Möglichkeit, Verbesserungen an der Webseite vorzunehmen und daraus ableitende Marketingstrategien zu entwickeln.

Im Gegensatz dazu gibt es die Third-Party-Cookies. Die Hauptaufgabe dieser ist nämlich das oben angesprochene Advertising & Targeting. Hier werden nämlich webseitenübergreifend Userinformationen gesammelt, die dann im jeweiligen Browser gespeichert werden. Begibt sich also ein User auf eine Webseite B, die den gleichen Werbeanbieter nutzt wie Webseite A, wird dieser mit Hilfe der Third-Party-Cookies wiedererkannt. So kann dann das Surfverhalten des Users getrackt werden, um ihm dann webseitenübergreifend zugeschnittene Werbeangebote anzeigen zu können. Somit gelangen nicht anonymisierte Informationen an unterschiedliche Server und genau deswegen werden diese Cookies von Datenschutzrechtlern kritisiert.

Neugierig geworden? Nächste Woche kommt Teil Drei unser Reihe raus, also schon mal die Erinnerungsfunktion im Kalender aktivieren!