Zurück zum Blog

Browser Tracking Preventions - Umgehung mit Server-Side-Tagging

Lesezeit 16 mins | Geschrieben von: Liza Kruse

Umgehung Browser Tracking Prevention

Seit fast drei Jahrzehnten sind Cookies ein fester Bestandteil des Internets und haben sich als entscheidendes Werkzeug für die Nutzerverfolgung etabliert. Die in einem Cookie gespeicherten Informationen, wie zum Beispiel Daten über das Benutzerverhalten, bilden eine essenzielle Grundlage für zahlreiche Marketingkampagnen von Unternehmen. Doch in den letzten Jahren hat ein signifikanter Wandel stattgefunden. Ein gesteigertes Datenschutzbewusstsein und das zunehmende Verlangen der Internetnutzer nach Schutz ihrer Daten und Privatsphäre haben zu umfangreichen Maßnahmen geführt, das Internet sicherer zu gestalten und persönliche Informationen besser zu schützen.

Mit strengeren Datenschutzanforderungen, wie sie etwa durch die Datenschutz-Grundverordnung (DS-GVO) vorgeschrieben sind, und den darauf folgenden Tracking-Preventions der Browser, die das unbewusste Tracking durch Cookies und andere Technologien verhindern, stehen Unternehmen vor neuen Herausforderungen. Diese Entwicklungen führen dazu, dass viele herkömmliche Methoden der Datenerfassung nicht mehr so effektiv sind.

In diesem Artikel gehen wir den Ursachen für diese Veränderungen auf den Grund, beleuchten die Probleme, die sich durch die neuen Mechanismen für Unternehmen ergeben, und erörtern, wie diese Herausforderungen bewältigt werden können. Wir zeigen auf, wie moderne Ansätze wie das Server-Side-Tagging genutzt werden können, um Datenschutzrichtlinien zu respektieren und gleichzeitig wertvolle Einblicke für effektive Marketingstrategien zu gewinnen.

Die Herausforderungen moderner Marketingstrategien: Wie Browser-Tracking-Preventions Unternehmen vor neue Aufgaben stellen

Die Einführung von Browser-Tracking-Preventions stellt für Unternehmen, die sich auf datengetriebene Marketingstrategien stützen, eine erhebliche Herausforderung dar. Diese Situation muss aus zwei Perspektiven betrachtet werden:

  • Perspektive der Unternehmen: Unternehmen haben ein großes Interesse daran, Daten ihrer Nutzer zu sammeln und zu analysieren. Diese Informationen sind unerlässlich, um effektive Marketingkampagnen zu gestalten, die gezielt auf das Verhalten und die Vorlieben der Nutzer ausgerichtet sind. Die Fähigkeit, aus umfangreichen Datenmengen zu schöpfen, ermöglicht es Unternehmen, ihre Werbemaßnahmen zu optimieren und somit ihr kommerzielles Interesse zu verfolgen.
  • Perspektive der Nutzer: Auf der anderen Seite stehen die Nutzer, die täglich im Internet nach Informationen, Produkten und Dienstleistungen suchen. Ein Großteil der Nutzer empfindet das zunehmende Aufdrängen von Werbung als lästig und reagiert darauf, indem sie Browser verwenden, die intelligente Tracking-Preventions integriert haben, oder indem sie Ad-Blocker installieren. Diese Tools sind darauf ausgelegt, unerwünschtes Tracking zu unterbinden und die Privatsphäre der Nutzer zu schützen.
Auswirkungen der Browser-Tracking-Prevention

Moderne Browser haben zum Schutz ihrer Nutzer Mechanismen eingeführt, die automatisch Trackingversuche durch Drittanbieter erkennen und blockieren. Diese Preventions sind oft schon in den Standardeinstellungen aktiviert und verhindern effektiv, dass Daten an die bekannten Domains von Trackinganbietern gesendet werden. Dies führt dazu, dass die Datenweitergabe an Werbepartner wie Google Ads erheblich erschwert wird, was wiederum die Datenbasis für gezielte Werbekampagnen einschränkt.

Konsequenzen für Unternehmen

Die reduzierte Verfügbarkeit detaillierter Nutzerdaten erschwert das Erstellen präziser Marketingprofile und dementsprechend die Durchführung effektiver zielgerichteter Kampagnen. Ohne spezifische Daten über Nutzerinteraktionen und -verhalten verringert sich die Effektivität der Werbemaßnahmen, da die Ansprache weniger personalisiert und somit potenziell weniger wirkungsvoll ist.

Was sind Browser Tracking Preventions?

Browser Tracking Preventions sind fortschrittliche Mechanismen in modernen Webbrowsern, die darauf ausgelegt sind, die Privatsphäre der Nutzer zu schützen. Ihr Hauptziel ist es, die Nutzer vor verdeckter Datenerfassung und unerwünschtem Tracking zu schützen. Diese Funktionen sind integraler Bestandteil von Browsern wie Safari, Firefox, Microsoft Edge und Google Chrome, die aktiv zur Sicherung der Nutzerdaten beitragen.

Was umfassen Browser Tracking Preventions?

Diese Maßnahmen schließen eine Vielzahl von Techniken ein, darunter Tracking-Schutz, Tracking-Prävention, Anti-Tracking, Cookie-Blocking und Inhalts-Blocking. Ihre Hauptaufgaben umfassen:

  1. Identifikation und Klassifikation von Domains: Die Browser identifizieren und klassifizieren Domains, die bekannte Tracking-Mechanismen verwenden. Diese Mechanismen sind oft darauf ausgelegt, persönliche Daten der Nutzer ohne deren Wissen oder Zustimmung zu erfassen.

  2. Einschränkung des Speicherzugriffs im Drittanbieter-Kontext: Durch diese Maßnahme wird verhindert, dass Skripte von Drittanbietern auf wesentliche Daten zugreifen können, die für das Erstellen von standortübergreifenden Nutzerprofilen verwendet werden könnten. Diese Profile sind oft die Basis für zielgerichtete Werbung und andere Formen des Marketings.

  3. Beschränkungen für First- und Third-Party-Cookies: In einigen Fällen können auch Cookies Einschränkungen unterliegen, insbesondere wenn sie für standortübergreifende Tracking-Zwecke verwendet werden. Browser können beispielsweise die Lebensdauer von Cookies verkürzen oder ihre Funktionalität in bestimmten Kontexten einschränken, um zu verhindern, dass Unternehmen detaillierte Nutzerprofile erstellen.

Abb. 1: Einführung der verschiedenen Browser Tracking Prevention

Zeistrahl

Warum wurden Browser Tracking Preventions eingeführt?

Browser Tracking Prevention wurden als Antwort auf die zunehmenden Bedenken hinsichtlich der Privatsphäre und Sicherheit der Internetnutzer entwickelt. Im Zentrum dieser Maßnahmen steht der Wunsch, die ungewollte Verfolgung des Nutzerverhaltens durch Drittanbieter zu unterbinden. Diese Drittanbieter nutzen häufig Tracking-Software in Verbindung mit Cookies oder ähnlichen Speichertechnologien.

Der Unterschied zwischen First- und Third-Party-Cookies

Third-Party-Cookies

  • Definition: Cookies, die von einem Drittanbieterscript gesetzt werden und über mehrere Domains hinweg ausgelesen werden können.
  • Problem: Third-Party-Cookies werden oft von Werbenetzwerken und anderen Diensten verwendet, um Nutzer über verschiedene Websites hinweg zu verfolgen. Diese Form des Trackings ermöglicht ein detailliertes Profiling von Benutzerverhalten, was ernsthafte Datenschutzbedenken aufwirft, da Nutzer oft weder von der Existenz noch von der Verwendung dieser Cookies wissen.
  • Beschränkungen: Third-Party-Cookies werden bereits jetzt von nahezu allen Browsern standardmäßig geblockt. Der letzte größere Browser (Google Chrome) wird den Support für Third-Party-Cookies Anfang 2025 einstellen.

First-Party-Cookies

  • Definition: Cookies, die auf der Domain gesetzt werden, die der Benutzer direkt besucht. Der Cookie kann nur auf der Domain ausgelesen werden, auf der er gesetzt wurde.
  • Nutzung: Diese Cookies sind zentral für viele Funktionen, die das Nutzererlebnis auf einer Website verbessern. Sie helfen bei der Verwaltung von Benutzersitzungen, speichern Nutzereinstellungen und sammeln Informationen, die zur Bereitstellung von Funktionen der Website notwendig sind (z.B. Warenkorb in einem Online-Shop), können aber auch für die Erstellung von Nutzerprofilen verwendet werden!

Prevention-Maßnahmen der Browser

Um das Tracking durch Third-Party-Cookies zu bekämpfen, haben Browserhersteller verschiedene Maßnahmen implementiert:

  • Blacklists: Viele moderne Browser nutzen Blacklists, um bekannte Tracking-Domains zu identifizieren. Domains, die auf diesen Listen stehen, werden automatisch blockiert, was bedeutet, dass ihre Cookies und Tracking-Skripte nicht geladen werden.
  • Einschränkungen für Cookie-Zugriffe: Browser beschränken den Zugriff auf Cookies im Drittanbieter-Kontext, um zu verhindern, dass Tracker ohne Zustimmung des Nutzers umfassende Profile erstellen können. Dies schließt oft eine strikte Handhabung von Cookie-Laufzeiten und -Zugriffsberechtigungen ein.

Das Phänomen des Cross-Site Trackings, bei dem Nutzeraktivitäten über mehrere Websites hinweg verfolgt werden, wirft erhebliche Datenschutzfragen auf. Dieses Tracking erfolgt typischerweise über zentrale Tracking-Domains, die mit den Websites kommunizieren, die der Nutzer besucht. Dabei nutzen diese Domains den Zugriff auf den Browser-Speicher, insbesondere auf Cookies, um umfassende Nutzerprofile zu erstellen. Diese Profile umfassen Daten von allen Websites, die der Nutzer besucht hat, und werden oft ohne das Wissen oder die explizite Zustimmung des Nutzers erstellt.

Rechtliche Lage zu Cross-Site-Tracking mit Third-Party-Cookies

Die Praxis des Cross-Site Trackings steht oft in direktem Widerspruch zu modernen Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und dem California Consumer Privacy Act (CCPA). Diese Gesetze verlangen eine klare und eindeutige Zustimmung (Opt-in) für die Erfassung und Verwendung personenbezogener Daten. Das Hauptproblem mit Drittanbieter-Tracking ist, dass Nutzer häufig nicht ausreichend darüber informiert werden, wie und zu welchen Zwecken ihre Daten verwendet werden. Dies führt zu einer Reihe von Herausforderungen:

1. Mangel an Transparenz: Nutzer sind sich oft nicht bewusst, dass ihre Aktivitäten auf verschiedenen Websites verfolgt und Daten gesammelt werden. Dies steht im Gegensatz zur Forderung nach Transparenz, die von Datenschutzgesetzen vorgeschrieben wird.

2. Fehlende Zustimmung: In vielen Fällen wird die Zustimmung der Nutzer entweder überhaupt nicht eingeholt oder nicht in einer Art und Weise, die den gesetzlichen Anforderungen entspricht. Einige Websites verbergen ihre Tracking-Praktiken in langen und komplizierten Datenschutzerklärungen, die selten vollständig gelesen werden.

3. Unkontrolliertes Profiling: Das Erstellen umfassender Profile über das Verhalten der Nutzer und deren Vorlieben birgt erhebliche Risiken. Solche Profile können für zielgerichtete Werbung verwendet werden, die als invasive oder manipulative wahrgenommen werden kann.

Warum ist das relevant, wenn alle vom Ende von Third-Party-Cookies sprechen?

In der aktuellen Diskussion über Online-Privatsphäre und Datenschutz nimmt das prognostizierte Ende von Third-Party-Cookies eine zentrale Rolle ein. Dieses Thema wird vor allem im Zusammenhang mit Google Chrome intensiv diskutiert, da dieser Browser, trotz der branchenweiten Bewegung hin zu mehr Datenschutz, bisher nur kleine Schritte zur Beschränkung oder Eliminierung von Third-Party-Cookies unternommen hat. Jedoch ist Google der Datenschutz nicht gleichgültig, denn erste Anstrengung zu mehr Datenschutz im Internet wurden durch die Einführung des Google Consent Mode V2 unternommen, mehr dazu hier: Google Consent Mode V2. Die Verzögerung und der unterschiedliche Ansatz von Google im Vergleich zu anderen Browsern wie Safari und Firefox, die bereits strikte Maßnahmen ergriffen haben, sind vor allem auf Googles dominante Stellung im Markt und dessen tiefgreifende Verflechtungen mit der Werbeindustrie zurückzuführen.

Viele Unternehmen sind stark auf datengetriebene Werbung angewiesen, die durch Third-Party-Cookies ermöglicht wird. Diese Cookies erlauben es Werbenetzwerken, Nutzer quer über verschiedene Websites zu verfolgen und detaillierte Benutzerprofile zu erstellen, was für zielgerichtete Werbekampagnen entscheidend ist. Die Einschränkung oder das Verbot von Third-Party-Cookies würde somit tiefgreifende Änderungen in der Strategie und den Methoden der Online-Werbung erfordern. Aus diesem Grund greifen Unternehmen vermehrt auf Alternativen zurück, die oftmals ebenfalls datenschutzrechtlich bedenklich sind.

Alternativen zu Third-Party-Cookies

  1. First-Party-Cookies: Solange kein Tracking des Nutzers über mehrere Websites hinweg erforderlich ist, sind First-Party-Cookies ausreichend, um ein Profil des Nutzers für die derzeit besuchte Website zu erstellen.
  2. Fingerprinting: Eine Technik, die detaillierte Informationen über ein Gerät sammelt, um einen einzigartigen "Fingerabdruck" zu erstellen, z.B. bestehend aus einer Kombination von IP-Adresse und Browser-Metadaten.

  3. "UTM"-Parameter: Mittels Query-Parametern in einer URL können Informationen von verschiedenen Websites zusammengeführt werden. Durch spezifische IDs, die über URL-Parameter übermittelt werden, können Nutzerprofile miteinander verknüpft werden.

  4. Google Signals / Meta Enhanced Conversions: Wenn es um Werbe-Conversion-Tracking geht, können auch spezifische Nutzerattribute verwendet werden, um Trackingprofile von einzelnen Domains zusammenzuführen. Google arbeitet z.B. mit "Google Signals", Meta verwendet eine ähnliche Technologie.

Weitere Auswirkungen auf die Datenerhebung 

In der heutigen digitalen Wirtschaft sind Daten eine wertvolle Währung für Unternehmen, die bestrebt sind, ihre Online-Präsenz zu optimieren und zielgerichtete Marketingstrategien zu entwickeln. Durch verschärfte Datenschutzanforderungen, wie sie in vielen Ländern umgesetzt werden, können Unternehmen jedoch nur noch auf die Daten zugreifen, die Besucher ihrer Website durch die Einwilligung des Cookie-Banners übermitteln. Diese Beschränkung hat bedeutende Auswirkungen auf die Art und Weise, wie Unternehmen ihre Webanalytic und Werbekampagnen gestalten und durchführen.

Die Rolle von Cookie-Bannern

Cookie-Banner dienen als direkte Schnittstelle zwischen der Website und dem Nutzer, über die der Nutzer seine Zustimmung zur Datenerfassung erteilen kann. Diese Einwilligung ist entscheidend, da ohne sie keine Tracking-Cookies gesetzt werden dürfen, die für die Analyse des Nutzerverhaltens notwendig sind. Nach der Zustimmung können die gesammelten Daten an Analysetools wie Google Analytics gesendet werden. Diese Tools sind in der Lage, umfassende Analysen durchzuführen, die Einblicke in das Verhalten der Website-Besucher liefern. Auf Basis dieser Daten können Unternehmen verstehen, wie Nutzer mit ihrer Seite interagieren, welche Inhalte oder Produkte besonders ansprechend sind und wie sie ihre Marketingkampagnen effektiver gestalten können.

Einfluss der Einwilligungsraten auf die Datenerfassung

Die Einwilligungsraten, also der Prozentsatz der Nutzer, die der Datenerfassung zustimmen, variieren jedoch stark zwischen verschiedenen Ländern.

Abb. 2: Durchschnittliche Einwilligungsraten von Cookie-Bannern in Deutschland und USA

Entwickung Consent Rate-2

In Deutschland beispielsweise liegt die durchschnittliche Einwilligungsrate bei etwa 55%, was bedeutet, dass fast die Hälfte der potenziellen Daten für Analysen und Marketingzwecke nicht zur Verfügung steht. In den USA hingegen ist die Zustimmungsrate tendenziell höher, was Unternehmen mehr Daten und somit einen tieferen Einblick in das Nutzerverhalten ermöglicht. Diese Unterschiede können durch kulturelle Einstellungen zum Datenschutz, durch unterschiedliche gesetzliche Rahmenbedingungen oder durch die spezifische Gestaltung und Kommunikation der Cookie-Banner bedingt sein.

Auswirkungen auf Marketingstrategien

Für Unternehmen hat die Verfügbarkeit von Daten direkte Auswirkungen auf die Effektivität ihrer Online-Marketingstrategien. Mit einer höheren Menge an verfügbaren Daten können Werbekampagnen präziser auf die Interessen und Bedürfnisse der Zielgruppe ausgerichtet werden. Eine geringere Datenmenge aufgrund niedriger Einwilligungsraten kann hingegen dazu führen, dass Marketingmaßnahmen weniger zielgerichtet und somit weniger effektiv sind. Dies zwingt Unternehmen dazu, alternative Methoden der Datengewinnung zu finden oder innovative Ansätze zu entwickeln, um auch mit weniger Daten erfolgreich zu sein.

Ein Überblick über die Browser Tracking Preventions von Firefox, Edge, Safari und Google Chrome

Firefox Tracking Prevention: Ein Überblick über die Enhanced Tracking Protection (ETP)

Firefox

Enhanced Tracking Protection (ETP):

Firefox nutzt Enhanced Tracking Protection, um Benutzern eine verbesserte Kontrolle über ihre Privatsphäre und Daten zu bieten.

Benutzerkontrolle:

Nutzer haben die Wahl zwischen drei Schutzebenen: Standard, Streng und Benutzerdefiniert.
Im benutzerdefinierten Modus können Nutzer spezifisch auswählen, welche Arten von Trackern und Skripten blockiert werden sollen und Ausnahmen für bestimmte Websites hinzufügen.

Verwendung von Disconnect.me Listen:

ETP nutzt Disconnect.me-Listen, um festzulegen, welche Domains unter die Tracking Prevention fallen.

Kategorien von Tracking und Blockierungsmaßnahmen:

  • Werbung (Advertising): Cookies von Drittanbietern werden blockiert.
  • Analytics: Cookies von Drittanbietern werden blockiert.
  • Cryptomining: Alle Anfragen von Drittanbietern werden blockiert.
  • Fingerprinting: Alle Anfragen von Drittanbietern werden bedingt blockiert.
  • Social: Cookies von Drittanbietern werden blockiert.
    Beispiel: Anfragen an soziale Netzwerke wie Facebook senden keine Cookies mit.

Weitere Beschränkungen:

Das Blockieren von Tracking-Inhalten umfasst nicht nur das Entfernen von Cookies, sondern auch das Blockieren aller Ressourcenanfragen an Domains, die auf den Disconnect.me-Listen geführt sind.
Cookie-Lebensdauer: Firefox löscht alle gespeicherten Website-Daten (einschließlich Cookies und Browser-Speicher), wenn die Website als bekannter Tracker identifiziert wird und in den letzten 30 Tagen nicht besucht wurde.

Safari's Intelligent Tracking Prevention: Ein umfassender Überblick

Safari

Einsatz von Intelligent Tracking Prevention (ITP):

Safari nutzt Intelligent Tracking Prevention, um Nutzern ein hohes Maß an Datenschutz beim Surfen zu bieten.

Benutzerkontrolle:

Die Funktionsweise von ITP lässt sich vom Benutzer nicht anpassen.
Benutzer können ITP durch Deaktivierung der Option „Cross-Site-Tracking verhindern“ in den Sicherheitseinstellungen von Safari ausschalten.

Klassifikation von bekannten Trackern:

Safari klassifiziert „bekannte Tracker“ mithilfe eines Tracker-Radars, das Domains identifiziert, die zum Cross-Site-Tracking fähig sind.
Ein auf dem Gerät laufender Algorithmus bestimmt individuell, welche Domains als Tracker gelten, was zu einer benutzerspezifischen Liste von blockierten Domains führt.

Einsatz von maschinellem Lernen (KI):

Safari nutzt maschinelles Lernen, um auf Basis gesammelter Statistiken zu klassifizieren, welche Top-Domains potenziell die Privatsphäre der Nutzer verletzen können.

Beispiel für die Funktionsweise von ITP:

Bei einem ersten Besuch lädt eine Website einen iframe von www.iframe-domain.com, ohne sofortige Reaktion von ITP.
Besucht der Nutzer später mehrere Websites, die alle Daten von derselben Domain laden, stuft ITP diese Domain als Cross-Site-Tracking-fähig ein und aktiviert entsprechende Datenschutzmaßnahmen.

Behandlung von Cookies:

1. Third-Party-Cookies: Safari blockiert sämtlichen Zugriff auf Third-Party-Cookies.
2. First-Party-Cookies:
  • Safari löscht alle Formen von mit Skripten beschreibbarem Speicher (einschließlich Cookies, Local Storage, Session Storage und IndexedDB), wenn innerhalb von sieben Tagen keine Interaktion auf der Website im First-Party-Kontext stattfindet.
  • Cookies, die durch Abfrageparameter oder Fragmente in einer URL gekennzeichnet sind und von einer als Tracker bekannten Domain stammen, haben eine maximale Lebensdauer von 24 Stunden.
  • Cookies, die mit dem HTTP-Antwort-Header Set-Cookie im First-Party-Kontext gesetzt werden, sind von ITP nicht betroffen und unterliegen keinerlei Beschränkungen hinsichtlich ihres Ablaufs.

Microsoft Edge Tracking Prevention: Ein Überblick über Sicherheit und Benutzerkontrolle

Microsoft Edge

Einsatz von Tracking Prevention:

Microsoft Edge bietet eine integrierte Tracking-Prevention, um Nutzer vor unerwünschtem Tracking und anderen Bedrohungen zu schützen.

Benutzerkontrolle:

Nutzer können zwischen drei Schutzebenen wählen: Basic, Balanced und Strict.
In der Benutzeroberfläche ist es möglich, Einsicht in die blockierten Tracker zu erhalten.
Benutzer können Ausnahmen für bestimmte Seiten hinzufügen, sodass diese nicht von der Tracking Prevention betroffen sind.

Klassifikation von bekannten Trackern:

Edge verwendet Vertrauensschutzlisten, die auf Daten von Disconnect.me basieren, um Domains zu klassifizieren, die seitenübergreifende Tracking-Funktionen nutzen oder anderweitig als schädlich eingestuft werden.
Diese Listen helfen, schädliche Ressourcen zu identifizieren und entsprechende Schutzmaßnahmen zu ergreifen.

Blockierte Kategorien und Abschwächung von Verfolgungsprevention:

Edge blockiert Ressourcen aus verschiedenen Kategorien, einschließlich Werbung, Analytics, Content, Cryptomining, Fingerprinting und Social Media.
Eine Besonderheit in Edge ist die Abschwächung der Verfolgungsprävention für Unternehmen, die mehrere Domains besitzen. Wenn zwei Domains demselben Unternehmen gehören, kann Edge die Tracking-Prevention lockern, wenn eine dieser Domains Ressourcen von der anderen anfordert.

Nutzung des „Site Engagement Score“:

Edge nutzt den „Site Engagement Score“, um das Engagement der Nutzer mit einer Website zu bewerten. Dieser Score hilft dabei, die Tracking-Prevention anzupassen, basierend darauf, wie aktiv ein Nutzer mit einer Website interagiert.
Ein hoher Engagement Score kann dazu führen, dass bestimmte Schutzmaßnahmen gelockert werden, um eine bessere Nutzererfahrung zu gewährleisten.

Umgang mit Cookies:

  • Third-Party-Cookies: Edge blockiert Cookies von Drittanbietern für alle Domains, die auf den Vertrauensschutzlisten stehen.
  • First-Party-Cookies: Für First-Party-Cookies gibt es keine Einschränkungen, was bedeutet, dass diese normal gesetzt und verwendet werden können, solange die Website nicht als schädlich klassifiziert ist.

Zukünftige Datenschutzänderungen in Google Chrome: Ein Ausblick auf 2024

Google Chrome

Aktueller Stand und zukünftige Pläne: Bis zum Jahr 2024 hat Google Chrome keine spezifischen Tracking-Prevention implementiert, die mit denen anderer führender Browser wie Firefox oder Safari vergleichbar wären. Dies steht jedoch kurz vor einer signifikanten Änderung, da Google seine Datenschutzrichtlinien und -funktionen erweitert, um den wachsenden Bedenken der Nutzer und Regulierungsbehörden bezüglich der Privatsphäre gerecht zu werden.

Einführung des Google Consent Mode V2: Im März 2024 führte Google den Google Consent Mode V2 ein. Diese verbesserte Version zielt darauf ab, den Datenschutz der Nutzer durch erweiterte Einstellungsmöglichkeiten zur Einwilligung in die Datenerhebung und -verarbeitung zu stärken. Dieser Modus ermöglicht es Website-Betreibern, die Nutzung ihrer Websites effektiver an die Präferenzen und Datenschutzanforderungen ihrer Besucher anzupassen. Weitere Details zu den spezifischen Funktionen und Vorteilen des Google Consent Mode V2 finden sich im entsprechenden Blogbeitrag.

Abschaffung von Third-Party-Cookies: Anfang 2025 plant Google, Third-Party-Cookies in Chrome zu "abschaffen". Diese Ankündigung folgt auf breite Diskussionen in der Industrie über die Notwendigkeit, die Privatsphäre der Nutzer besser zu schützen und gleichzeitig die Funktionalität von Websites zu erhalten, die auf Werbeeinnahmen angewiesen sind.

Test des neuen Tracking-Schutz-Tools: Seit dem 4. Januar 2024 testet Google Chrome ein neues Tracking-Schutz-Tool, das darauf abzielt, das Cross-Site Tracking zu limitieren. In einer ersten Testphase wird dieses Tool zufällig in 1% aller Chrome-Installationen aktiviert, um seine Wirksamkeit und den Einfluss auf das Nutzererlebnis zu bewerten. Dieser Schritt ist Teil von Googles umfassenderen Bemühungen, eine Balance zwischen Nutzerprivatsphäre und den kommerziellen Interessen von Werbetreibenden zu finden.

Server-Side-Tagging: Anpassung der Compliance in der Ära verschärfter Datenschutzvorschriften

Die Methoden der Datenerfassung im digitalen Marketing und Webanalytik können grob in zwei Kategorien unterteilt werden: Client-Side-Tagging und Server-Side-Tagging. Jede Methode hat ihre eigenen Merkmale, Vorteile und Herausforderungen, besonders im Hinblick auf die Einhaltung neuer Datenschutzgesetze und Browser-Richtlinien.

Einleitung zur Datenerfassungsmethodik: Client-Side vs. Server-Side Tagging

 

Clientseitiges Tagging-2

Client-Side-Tagging:

Definition: Client-Side-Tagging bezeichnet die Praxis, bei der kleine Code-Stücke, sogenannte Tags, direkt im Browser des Nutzers ausgeführt werden. Diese Tags erfassen Nutzerinteraktionen und Verhaltensweisen auf einer Webseite.
Ablauf: Beim Laden einer Webseite wird auch der Container für das Tagging geladen. Dieser löst Tracking-Codes aus, die alle Interaktionsdaten erfassen und an Webanalyse-Dienste wie Google Analytics senden.
Problem: Die Effektivität von Client-Side-Tagging kann durch die zunehmende Verwendung von Browser-Tracking-Prevention beeinträchtigt werden, da diese oft den Einsatz von Third-Party-Cookies blockieren, die für die Datenerhebung notwendig sind.

 

 

Server-Side-Tagging Prozess

Server-Side-Tagging:

Definition: Im Gegensatz zum Client-Side-Tagging wird beim Server-Side-Tagging ein eigener Server zwischen dem Client (Browser) und der Drittanbieter-Software geschaltet.
Ablauf: Anfragen vom Browser werden zuerst an den eigenen Server (z.B. einen Google Cloud Server) gesendet. Dieser Server fungiert als Vermittler und leitet die Trackingdaten weiter an Tracking-Server, ohne dass diese direkt von Drittanbietern wie Google erfasst werden.
Vorteile: Diese Methode reduziert die Abhängigkeit von Cookies und verringert das Risiko, dass Daten durch Browser-Restriktionen verloren gehen. Zudem bietet sie verbesserte Kontrollmöglichkeiten über die Datenverarbeitung, einschließlich Optionen zur Anonymisierung von Nutzerdaten.

Compliance und Datenschutz

Die Verschiebung von Client-Side zu Server-Side-Tagging stellt eine wichtige Anpassung im Kontext strenger werdender Datenschutzgesetze dar. Indem die Datenerfassung und -verarbeitung vom Browser weg und auf Server verlagert wird, können Unternehmen die Compliance mit Datenschutzbestimmungen wie der DSGVO sicherstellen. Dieser Ansatz minimiert das Risiko, dass sensible Nutzerdaten ohne ausdrückliche Zustimmung erfasst werden und ermöglicht eine präzisere Einhaltung von Datenschutzanforderungen.

Die Vorteile von Server-Side-Tagging

Reduzierung der Sichtbarkeit von Tracking-Requests

  • Technik: Beim Server-Side-Tagging werden Tracking-Anfragen vom Server des Website-Betreibers und nicht direkt vom Browser des Benutzers gesendet.
  • Vorteil: Die Tracking-Skripte und -Anfragen werden nicht im Browser ausgeführt, was sie weniger anfällig für Blockierungen durch Ad-Blocker oder Browser-Einstellungen macht, die das Tracking einschränken. Dies führt zu einer effizienteren Datensammlung ohne Unterbrechungen durch lokale Tracking-Einschränkungen.

Umgehung von Cookie-Restriktionen

  • Technik: Die Datenverarbeitung erfolgt auf dem Server, wodurch Cookies und andere Identifikatoren, die normalerweise im Browser gespeichert werden würden, stattdessen auf dem Server verwaltet werden.
  • Vorteil: Dies ermöglicht es, Einschränkungen für Third-Party-Cookies zu umgehen, da die relevanten Informationen auf dem Server verbleiben und unabhängig von lokalen Browser-Restriktionen genutzt werden können.

Verbesserte Datenkontrolle und Privatsphäre

  • Technik: Server-Side-Tagging erlaubt eine präzise Kontrolle darüber, welche Daten gesammelt und an Dritte gesendet werden.
  • Vorteil: Dies trägt dazu bei, die Menge an persönlichen Daten, die an Werbenetzwerke und andere Dritte weitergegeben werden, zu reduzieren und verbessert die Einhaltung von Datenschutzbestimmungen, wie der DSGVO.

Konsistenz über verschiedene Browser hinweg

  • Technik: Da die Datenverarbeitung zentralisiert auf dem Server stattfindet, beeinflussen unterschiedliche Browser-Richtlinien bezüglich Tracking und Cookies die Datenerfassung nicht.
  • Vorteil: Dies sorgt für konsistente Daten über Nutzeraktivitäten, selbst wenn einzelne Browser unterschiedlich strenge Tracking-Einschränkungen aufweisen.

Effektive Nutzung von First-Party-Daten

  • Technik: Server-Side-Tagging ermöglicht die effektive Sammlung und Nutzung von First-Party-Daten, die unter den aktuellen Datenschutzrichtlinien als sicherer und akzeptabler gelten.
  • Vorteil: First-Party-Daten sind oft genauer und zuverlässiger. Ihre Nutzung wird weniger wahrscheinlich von Datenschutz-Tools blockiert, was die Qualität und Verlässlichkeit der erhobenen Daten steigert.

 

Interessiert?

Dann fragen Sie jetzt ein unverbindliches Erstgespräch an

Bei Fragen stehen wir Ihnen gerne zur Verfügung:

Liza Kruse