2019 fällte der Europäische Gerichtshof (EuGH) ein Urteil, das im Online Marketing für Furore sorgte: Die Verwendung bestimmter Cookies wurde darin ausdrücklich als rechtswidrig betrachtet, sofern der Nutzer dieser Verwendung nicht aktiv zustimmt. Doch was sind überhaupt Cookies und welche Arten sind von dem Urteil betroffen? Was bedeutet es, wenn Nutzer aktiv zustimmen müssen und wie wirkt sich das Urteil auf Online Marketing in Form von neuen Cookieless Tracking Methoden aus?
In diesem Beitrag klären wir über die wichtigsten Begriffe auf und skizzieren, wie sich das Cookie-Urteil des EuGH bereits ausgewirkt hat und noch auswirken wird.
Was sind Cookies?
Cookies sind Dateien, die besuchte Webseiten in Ihrem Browser abspeichern. Ihr allgemeiner Zweck ist es, einen Nutzer wiederzuerkennen – in personalisierter oder anonymisierter Form. Vielfach ist dies für beide Seiten sinnvoll. Denn ohne Cookies könnten Sie keine Produkte im Warenkorb abspeichern oder bereits besuchte Seiten mal eben aus dem Cache aufrufen.
Doch Cookies werden eben nicht nur wegen ihrer Zweckmäßigkeit eingesetzt. Sie dienen auch als Analyse-Werkzeuge. So lässt sich über Cookies verfolgen, welche Seiten Sie besucht und welche Produkte Sie aufgerufen haben, wie lange Sie auf einer Seite verweilten und Weiteres mehr.
Im Marketing unterscheidet man Cookies nach ihrer Funktion und nach ihrer Herkunft. Der Funktion nach sprechen wir von
• notwendigen Cookies, ohne die bestimmte Bereiche einer Website oder eines Shops nicht funktionieren.
• Performance-Cookies, die Informationen über das Funktionieren einer Website und deren Performance bieten.
• userfreundlichen Cookies, die es ermöglichen, dass Nutzer bestimmte Voreinstellungen für eine Website speichern.
• Tracking-Cookies, die dazu dienen, Informationen über den Nutzer zu sammeln und ein Profil zu erstellen, sodass ihm auch personalisierte Werbung angezeigt werden kann.
Der Herkunft nach unterscheidet man zwischen First-Party-Cookies und Third-Party-Cookies. First-Party-Cookies werden vom Betreiber einer Website gesetzt, sie können alle genannten Funktionen erfüllen. Third-Party-Cookies werden in Ihrem Browser abgelegt, wenn Sie auf einer Website auf eine Werbeanzeige eines anderen Anbieters klicken.
Seit Einführung der neuen Datenschutzverordnung werden Sie beim Besuch von Webseiten regelmäßig gefragt, ob und welche Cookies Sie akzeptieren. Doch sind häufig bereits Voreinstellungen getroffen, die Sie durch einen Klick übernehmen. Und um genau diese Einstellung ging es im viel diskutierten Urteil des EuGH.
Akzeptieren bedeutet noch nicht einwilligen: das Urteil des EuGH
Ist es datenschutzkonform, wenn ein Webseitenbetreiber einen Cookie-Banner einblendet, auf dem die Häkchen zur Zustimmung bereits gesetzt sind? Dies war die Ausgangsfrage, mit der der EuGH sich befassen musste. Der entschied, dass in einem solchen Fall „keine wirksame Einwilligung […] vorliegt“. Stattdessen müsse der Nutzer selbst das Kreuzchen oder Häkchen setzen und über die Art der eingesetzten Cookies informiert werden.
Konkret bedeutet das: Webseiten dürfen nur dann Cookie-Tracking betreiben, wenn der Nutzer aktiv und gut informiert zugestimmt hat. Ausgenommen sind hiervon lediglich solche Cookies, ohne die das Betreiben der Website technisch nicht möglich wäre oder die es dem Nutzer erlauben, bestimmte Einstellungen – wie beispielsweise die Sprache – zu wählen.
Folgen des EuGH-Urteils im Online Marketing
Die Folgen dieses Urteils sind noch nicht in ganzer Schärfe abzusehen, doch schon jetzt zeigt sich, dass sich das Web-Marketing vehement verändern wird. Einfach gesagt: Cookies sind „pfui“, der Einsatz neuer Methoden ist gefragt. So ermöglicht es Mozilla den Nutzern des Firefox-Browsers nunmehr, alle Third-Party-Cookies zu blockieren.
Google ist bereits seit 2013 bestrebt, Technologien zu entwickeln, die Third-Party-Cookies überflüssig machen und dennoch das gesetzeskonforme Tracking von Nutzern erlauben. Doch auch der einzelne Webseiten- oder Shopbetreiber wird sich Gedanken machen müssen, wie er in Zukunft auf Cookies verzichten kann, ohne Wissen über seine Zielgruppe einzubüßen.
Das Mindeste, was Sie als Webseitenbetreiber schon heute tun können und unbedingt tun sollten, sofern Sie Cookies einsetzen, ist: Informieren Sie in Ihren Datenschutzbestimmungen detailliert über Art und Zweck der Cookies. Und holen Sie sich die aktive Zustimmung Ihrer Besucher ein, sofern Sie Tracking-Cookies verwenden.
Doch was immer die Zukunft auch bringt: Marketingstrategien fürs Web lassen sich ohne Daten kaum realisieren. Umso wichtiger wird es 2020, sich mit den neuen Methoden des Cookieless Tracking zu befassen.
Cookieless Tracking-Methoden
2020 bringt viele spannende Neuerungen ins Onlinebusiness. Möglicherweise wird es auch als das Jahr in die Marketinggeschichte eingehen, in dem neue Weichen in Richtung Cookieless Tracking gestellt wurde. Dazu wird beispielsweise das semantische Targeting gezählt. Dieses lässt sich allerdings eher als Aufspüren denn als Verfolgen von Nutzern verstehen. Die Vorgehensweise entspricht der von AdWords-Kampagnen. Statt Nutzerprofile zu erstellen, werden mit Keywords gespickte Anzeigen eingesetzt und an passender Stelle platziert.
Dieser relativ simplen Methode, die jedoch wenig Rückschlüsse über den Nutzer zulässt, steht eine technologische Neuerung des internationalen Wirtschaftsverbandes der Onlinewerbebranche gegenüber. Dessen Idee ist, den Nutzern selbst ein Daten-Tool (Token) an die Hand zu geben, das sie Online-Unternehmen zur Verfügung stellen können – oder auch nicht. Der Clou an der Sache: Der Nutzer entscheidet selbst, wem er seine Universal-ID anvertraut und hat zudem noch die Option, anonym zu bleiben.
Eine dritte Variante, Cookieless Tracking zu betreiben, besteht darin, fiktive Userprofile zu generieren, die dann getrackt werden können. Auch das sogenannte Fingerprinting gehört zu diesen Versuchen, ohne den Einsatz von Cookies Daten zu sammeln. Doch ist all diesen Versuchen letztlich gemein, dass auch sie über kurz oder lang nicht mehr ohne Einwilligung genutzt werden dürfen. Zwar handelt es sich hier nicht um Cookies, das Prinzip aber gleicht dem Cookie-Tracking wie ein Ei dem anderen. Es ist also zu erwarten, dass DSGVO und EuGH auch diesen Praktiken einen Riegel vorschieben werden.
Fazit: Nähe und Vertrauen nähren, statt heimlich auszuspionieren
Man kann bezweifeln, dass es wirklich einen Unterschied ausmacht, wenn Nutzer einer Verwendung von Cookies zustimmen, indem sie ein Häkchen entfernen statt eines zu setzen. Doch sind Sinn und Zweck der Urteilsfindung damit nicht erfasst. Letztlich ist es auch der sorglose Umgang mit Analyse-Tools und Third-Party-Cookies, der zu einer rigiden Gesetzgebung, wie sie sich schon in der DSGVO ausdrückte, geführt hat.
Werden in der Folge nun neue Verfahren und Technologien entwickelt, die ein Cookieless Tracking ermöglichen, lassen sich dem auch positive Seiten abgewinnen.
Verantwortungsbewusste Unternehmen kennen ohnehin viele Wege, um mit ihren Kunden und Interessenten in einen Dialog zu treten. Ihnen die Datenhoheit zurückzugeben kann zudem ein neues Vertrauensverhältnis begründen, das durch einige schwarze Schafe im Internetmarketing vehement beschädigt wurde. Einen Versuch ist es allemal wert.