Targeting-Technologien

Tracking Teil 1: Welche Alternativen gibt es zum Cookie?

Nicht jeder ist so Cookie-verrückt wie das Krümelmonster (Foto: Schnürchen13/Fotolia.com)

Das Cookie ist jetzt schon über 21 Jahre alt, 1994 wurde es vom damaligen Netscape-Entwickler Lou Montulli erfunden. Zweifellos eine Revolution des Internets, wer weiß, ob ohne Montullis Erfindung das Web heute das wäre, was es nun einmal ist. Schnell traten die kleinen Textdateien, die zwischen Browser und Server kommunizieren, ihren Siegeszug an und wurden von der Werbeindustrie entdeckt. Bereits Mitte der 90er-Jahre war das Internet in erster Linie werbefinanziert. Ohne Cookies wäre Tracking, also das Messen und Nachvollziehen des User-Verhaltens sowie die Messung von Online-Werbung zu Auslieferungskontrolle und Steuerung, heute nicht möglich. Und ohne Tracking wäre Online-Marketing wie wir es kennen nicht möglich.

Cookies funktionieren einfach: Eine kleine Textdatei, das Cookie, wird auf dem Endgerät eines Users abgelegt und ermöglicht so, dass dieser wiedererkannt wird. Dazu wird das Cookie entweder vom Server an den Browser gesendet oder von einem Skript wie JavaScript in der Website erzeugt. Vor Lou Montullis Erfindung hatte das Internet kein „Gedächtnis“. Er selbst vergleicht es in seinem Blog mit einem Gespräch mit einem Alzheimer-Patienten: „Jede Interaktion resultiert darin, dass man sich vorstellen muss, wieder und wieder und wieder.“ Denn das Hypertext Transfer Protokoll (http) ist zustandslos und ermöglicht daher keinen Austausch von Daten aus unterschiedlichen Server-Anfragen.

Die Akzeptanz von Cookies sinkt


Aber: „Das Cookie, seit vielen Jahren Tracking-Standard, verliert an Bedeutung“, sagt Tobias Wegmann, CTO von Performance- und Targeting-Anbieter mediascale und stellvertretender Vorsitzender der Fokusgruppe Targeting im Bundesverband Digitale Wirtschaft (BVDW). Gründe gibt es viele: Die Cookie-Akzeptanz der Nutzer sinkt, die Mobile-Nutzung steigt und einige vielgenutzte Browser und Betriebssysteme haben ihr Default-Cookie-Handling geändert. Das heißt im Klartext: In der Voreinstellung bei Inbetriebnahme erlaubt zum Beispiel der Apple-Browser Safari, der aktuell einen weltweiten Marktanteil von knappen zehn Prozent im Web-Bereich hat, keine Third-Party-Cookies mehr. Third-Party-Cookies werden von Drittanbietern, also von anderen Domains als der, die in der URL auftaucht, gesetzt, nicht von dem eigentlichen Website-Betreiber. Das kann zum Beispiel ein Werbe-Banner machen. Nahezu alle in der Werbeindustrie verwendeten Cookies gehören zu dieser Art. Schon zu Montullis Zeiten waren diese Tracking-Cookies ein Streitpunkt, sogar von einem Außerkraftsetzen war die Rede. Doch Montulli, dem die Entscheidung letztendlich überlassen wurde, entschied sich dagegen. Denn Cookies seien immer noch transparenter als andere Tracking-Methoden.

Mittlerweile gibt es eine Vielzahl an Cookie-Alternative. Doch: „Es gibt keine zusammenfassende Darstellung zu dem Thema, dafür aber viel Unsicherheit und wenig Klarheit“, sagt Wegmann. Deshalb hat die Fokusgruppe Targeting gemeinsam mit dem Ressort Recht im BVDW, Tracking-Themen sind ja immer auch Datenschutz-Themen, ein Whitepaper erarbeitet, in dem alle Alternativen vorgestellt und auf ihre Datenschutztauglichkeit geprüft werden.

Kurz vorweg: Erhebt ein Unternehmen personenbezogene Daten, also Klarnamen und alle Informationen, über die eine eindeutige Identifikation möglich ist, ist ein Opt-in, also eine eindeutige Einwilligung des Nutzers, obligatorisch. Bei pseudonymen (Identifikationsmerkmal durch Pseudonym ersetzt und wieder entschlüsselbar) oder anonymen Daten (Angaben können nicht mehr oder nur mit sehr großem Aufwand auf eine Person zurückgeführt werden) ist kein Opt-in sondern bei pseudnonymen Daten lediglich ein Opt-out, also die Möglichkeit für den User, der Erhebung zu widersprechen, nötig. Welche Regelungen gelten werden, wenn die seit langem geplante EU-Datenschutzgrundverordnung in Kraft tritt, ist natürlich noch spekulativ. Aber Wegmann beruhigt: „Im Wesentlichen haben alle Tracking-Technologien ähnliche Datenschutz-Bedingungen. Auch durch die EU-Datenschutzgrundverordnung wird keine Technologie komplett verboten werden.“

Die Web-Browser-basierten Alternativen sind: Fingerprinting, Common IDs, eTag, Local Storage, Flash-Cookies und Authentification Cashe. Im mobilen App-Browser kann man mit Advertiser IDs von iOS und Android tracken.