Wer „Cookies“ hört, denkt erstmal an duftende Backwaren frisch aus dem großmütterlichen Ofen. Bei den Keksen im Internet sind Schokolade und Nüsse allerdings Fehlanzeige. Stattdessen handelt es sich bei den beliebten „Third Party Cookies“ um Funktionen, die Drittanbietern Aufschluss zum Userverhalten geben. Derzeit wird jedoch das sogenannte „Ende der Cookie-Ära“ prophezeit und wirft die Frage auf, wie Marketing ohne Third-Party Cookies aussehen wird.
Beginnen wir doch am Anfang. Kurz und knackig handelt es sich bei Cookies um einen Datensatz, der verwendet wird, um Userinnen und User einer Website zu identifizieren. Es wird generell zwischen First-Party Cookies, die von der besuchten Webseite selbst verwaltet werden, und Third-Party Cookies unterschieden. First-Party Cookies können in zwei Kategorien unterschieden werden: Notwendige Cookies sind essenziell, um die grundlegende Funktionstüchtigkeit einer Website zu gewährleisten. Sie sorgen beispielsweise dafür, dass die Daten im Warenkorb nicht verloren gehen oder Einstellungen der Sprache gespeichert werden. Funktionale Cookies erhöhen im Gegensatz dazu die Usability für die Nutzerin und den Nutzer, indem sie beispielsweise über mehrere Besuche hinweg auf der Seite eingeloggt bleiben.
Bei Third Party Cookies, auf Deutsch „Drittanbietercookies“, ist das Prinzip dasselbe. Auf dem Rechner wird gespeichert, wer eine bestimmte Website besucht hat. Als Unterschied zu den regulären Cookies werden diese aber nicht vom Website-Eigentümer gesetzt, sondern von Drittanbietern. Zu kompliziert?
Keine Sorge, rollen wir das Feld von ganz hinten auf: Eine Websitebetreiberin oder ein Websitebetreiber hat beispielsweise die Möglichkeit, Teile seiner Webpräsenz als Werbefläche zu verkaufen. Großteils kaufen diese Werbeplätze sogenannte Netzwerke, die die Anzeigen individuell und personenbezogen auf Seiten platzieren können. Für Endnutzerinnen und Endnutzer heißt das also konkret: Wenn sich jemand ganz besonders für Fotografie interessiert und einschlägige Websites dazu besucht, dann kann das Werbenetzwerk dieser Person genau auf sie zugeschnittene Werbung beispielsweise für Kamerazubehör ausspielen. Genau dafür wurden die Drittanbieter-Cookies bisher benötigt – das Verhalten der Personen im Netz verrät nämlich viel über deren Interessen und Konsumverhalten.
Welche Daten sammeln Third-Party-Cookies?
Third-Party-Cookies erlauben über die Identifikation einer Nutzerin oder eines Nutzers beispielsweise folgende Informationen zu ermitteln:
- Demographische Daten wie zum Beispiel das Alter, das Geschlecht oder den Standort
- Besuchte Webseiten und Unterseiten…
- …woraus zudem auch Interessensprofile gebildet werden können.
Die Kontroversen rund um Third-Party-Cookies würden darauf schließen lassen, dass die Userin oder der User aus dieser Methode des sogenannten „Nutzertargetings“ nur Nachteile zieht. So einfach ist das allerdings nicht. Denn obwohl Cookies datenschutzrechtlich umstritten sind, profitiert die Nutzerin oder der Nutzer auch von den Vorteilen maßgeschneiderter Werbung. Sind wir doch ehrlich: Wer hat noch nie etwas gekauft, weil dafür Werbung auf den sozialen Medien gemacht wurde? Viele Webinhalte werden zudem nur durch Werbung ermöglicht. Ein gänzliches Blockieren von Werbeanzeigen ist der Vielfalt des Internets daher nicht zuträglich.
Gleichzeitig können Webseitenbetreiber Werbeplätze wesentlich teurer verkaufen, wenn die Werbung zielgerichtet ausgesteuert werden kann. Das stellt die Überlebensfähigkeit zahlreicher Web-Publikationen sicher, die nicht genug Reichweite hätten, um bei billigeren Werbepreisen überlebensfähig zu bleiben.
Natürlich sollte man dennoch wachsam bleiben, was die Nutzung von Third-Party-Cookies betrifft und sie gegebenenfalls einschränken oder gar verhindern. Es ist ein fließender Übergang von der Bildung von Interessensprofilen über alltägliches Kaufverhalten bis hin zur Identifikation politischen Wahlverhaltens, der sexuellen Orientierung oder ähnlichen Punkten, die höchstpersönliche Lebensbereiche berühren.
Aus einem Urteil des EuGH im Oktober 2019 ging hervor, dass voreingestellte Zustimmungsbanner, die automatisch ihre Einwilligung für die Nutzung von Cookies geben, unzulässig sind. Userinnen und User müssen also Cookies aktiv und freiwillig zustimmen, bevor diese für Werbezwecke verwendet werden dürfen.
Welche Alternativen gibt es für eine cookielose Zukunft?
Nachdem immer mehr Userinnen und User Third-Party-Cookies aus den genannten Gründen blockieren, haben sich Unternehmen rund um die meistgenutzten Browser nun dazu entschlossen, diese endgültig zu verbannen. Grundsätzlich kündigte Google bereits Anfang 2020 an, Third-Party-Cookies im Google-Browser Chrome abzuschaffen. Der „Cookiegeddon“ wurde für 2022 angedacht, inzwischen aber bereits auf 2023 verschoben. Google meinte dazu im März 2021:
„Heute machen wir deutlich, dass wir nach dem Auslaufen von Cookies von Drittanbietern keine alternativen Kennungen erstellen werden, um Einzelpersonen beim Surfen im Internet zu verfolgen, und wir werden sie auch nicht in unseren Produkten verwenden.“
Werbetreibende fordern daher neue Lösungswege, wie das Nutzerverhalten messbar gemacht werden kann. Dazu möchten wir euch dreieinhalb mögliche Wege aufzeigen:
- Contextual Targeting: Dabei handelt es sich um eine programmatische Targeting-Lösung. Der Content einer Website wird von Anbietern der Werbeflächen gescannt. Dabei geht es sowohl um technische als auch linguistische Aspekte. Kommt etwa auf der Seite ein bestimmtes Wort vor, kann entsprechend Werbung dort platziert werden. Aufgrund dieser Kontext- und Schlagwortanalyse wird Werbung – ohne Nutzerverhalten auszuwerten – in dem richtigen Umfeld ausgespielt. Allerdings ist hier die Relevanz der Nutzerinnen und Nutzer unvergleichlich schlechter als bei tatsächlich individualisierten Nutzerprofilen und die erwartbaren Werbeumsätze entsprechend geringer.
- Identifier: Bei der ID-Lösung werden anonyme Identifier erstellt. Wenn sich eine Userin oder ein User mit seiner E-Mail-Adresse auf einer Website anmeldet, wird für sie oder ihn ein Identifikations-Code vergeben. Im Internet wird diese Nutzerin oder dieser Nutzer nun anhand der vergebenen ID erkannt und kann so für das Retargeting, also das zielgerichtete Bespielen mit Werbeinhalten auch auf anderen Webseiten, genutzt werden. Die Daten sind datenschutzkonform und verschlüsselt, und können sowohl offline als auch online miteinander verknüpft werden.
- Facebook-Pixel-Lösung: Facebook ist bisher die einzige Plattform, die bereits eine Lösung aufbereitet hat. Für uns ist sie allerdings nur eine halbe Lösung, denn es ändert sich technisch nicht viel. Der Facebook-Pixel wird einfach als First-Party-Cookie deklariert. Das bedeutet, dass der Cookie dann für den Browser so aussieht, als würde er zu der Website gehören, auf der die Userin oder der User surft. Um DSGVO-konform zu agieren, braucht es dafür allerdings auch eine Einwilligung (Opt-In) vonseiten der Userin oder des Users, dass Daten getrackt werden dürfen.
- Topics API: Die neusten Cookie-Lösung von Google stammt von Ende Jänner 2022. Dabei handelt es sich um Topics API. Topics ist ein neuer Datenschutz-Sandbox-Vorschlag für interessensbasierte Werbung. Der Browser erstellt wöchentlich für jede Nutzerin und jeden Nutzer Themenprofile wie „Fitness“ oder „Reisen“, die für diese Woche aufgrund ihres Browserverlaufs relevant sind. Beim Besuch einer Website wählt Topics drei Themen aus – ein Thema aus jeder der letzten drei Wochen, um sie mit der Website und ihren Werbepartnern zu teilen.
Einige Optionen stehen somit schon in den Startlöchern, die Third-Party Cookies nach ihrem Aus 2023 ersetzen werden. Ähnlich wie die sich ändernden Bedingungen, die früher zu Cookie-basierter Werbung geführt haben, werden also auch hier Lösungen gefunden werden, wie Marketing in einer neuen Ära zielgerichtet funktionieren kann.
Bildquelle: Dusan Petkovic – Adobe Stock