Cookieless Tracking – Herausforderung Datenschutz

Mit der DGSVO haben Datenschützer einerseits für ein riesiges Beschäftigungsprogramm gesorgt, andererseits auch für Existenzängste in manchen Branchen. Tatsache ist, dass Cookies nicht mehr ohne die ausdrückliche Zustimmung des Nutzers gesetzt werden dürfen. Eine Ausnahme sind die sogenannten technisch notwendigen Cookies. Hier fängt die Interpretation an. Was ist schon technisch notwendig? Kritiker würden sagen, die Welt hat früher ohne Internet funktioniert und bei Cookies dachte man an Krümelmonster. Die neuere Diktion versteht unter den notwendigen solche für den Login, die anderen für Tracking und Werbung sind zustimmungspflichtiges Beiwerk.

Verbraucherbeschwerden zu Tracking-Software

Tatsache ist, dass viele Webmaster es nicht ganz so genau nehmen. Den bayerischen Datenschutzbehörden liegen allein über 20.000 Beschwerden über fehlerhaftes Einbinden von Google Analytics vor. Das ist auch kein Wunder, denn die aktuelle Technik der Cookie-Hinweise ist für den Nutzer eher abschreckend. Er soll zustimmen, am besten noch granular für verschiedene Cookie-Formen, welche seiner Daten über sein Nutzerverhalten gespeichert werden dürfen. Angesichts der Tatsache, dass ein verschwindend geringer Anteil der Bevölkerung Lust und Zeit hat, derartige technische Abhandlungen zu lesen beziehungsweise in der Lage ist, sie zu verstehen, wird einfach irgendetwas geklickt, damit das Cookie-Banner endlich verschwindet. Wie aber der Presse zu entnehmen ist, werden die Behörden nicht länger Milde walten lassen und bei freien Kapazitäten entsprechende Vergehen ahnden.

Ansätze für datenschutzkonformes Tracking

Das sollte Grund genug sein über Cookieless Tracking nachzudenken. Aktuelle Ansätze hierzu sind:
– semantisches Targeting, bei dem Anzeigen mit definierten Keywords in einem relevanten Werbeumfeld platziert werden.
– Digitrust Universal ID des IAB Technology Laboratory: das Token ermöglicht dem Nutzer die Preisgabe der Daten zu seinem Nutzerverhalten universell zu kontrollieren. Warum aber sollte jemand über solch eine ID aktiv der Datenerfassung zustimmen? Eine Idee besagt, dass man den Nutzer über ein Punktesystem belohnen sollte. Damit erreicht man wahrscheinlich auch nicht die breite Masse der Internetnutzer, aber womöglich doch genug, um zumindest einen Eindruck über das Surfverhalten der Nutzer zu verschaffen.
– Authentication-Cache: hier wird eine ID im Cache abgelegt, über die der User identifizierbar ist. Nach gängiger Interpretation der DSGVO bedarf aber auch diese Speicherung der aktiven Zustimmung des Nutzers.

Fazit:

Die Analyse des Nutzerverhaltens bleibt eine Herausforderung für Webmaster. Klar ist, dass Cookieless Tracking nicht die Datenqualität vergangener Tage bringen wird. Dies ist aber vom Gesetzgeber durchaus so gewollt.