DSGVO-Update: Browser-Cookie-Blockierung – Die aktuelle Situation

In den letzten Jahren haben wir einen zunehmenden Fokus auf den Datenschutz der Benutzer im Internet festgestellt, wobei Berichte über die Abstimmungen des US-Präsidenten und des britischen Brexits stark – sowohl legal als auch illegal – durch die Zielgruppenansprache auf Facebook beeinflusst wurden. Die Einführung der EU- DSGVO im Jahr 2018 und das allgemeine Unbehagen der Menschen, dass Werbung immer gezielter an sie gerichtet wird, haben das Bewusstsein geschärft. Als Reaktion darauf haben Webbrowser wie Firefox, Safari und Chrome damit begonnen, Schutz gegen Websites und Tools hinzuzufügen, die Benutzer online verfolgen. Diese Schutzmaßnahmen können Cookies und/oder Skripte blockieren und werden auf verschiedene Weise von sehr streng bis gar nicht von verschiedenen Browsern durchgeführt.

In diesem Beitrag führen wir Sie durch den aktuellen Stand für jeden der gängigsten Browser und welche Auswirkungen dies auf Ihre Webanalyse- und Werbemaßnahmen hat. Wir beginnen mit den beiden Browsern, deren aktuelle Schutzmaßnahmen am äußersten Ende sind.

Die Browser, die wir in diesem Beitrag betrachten werden, sind

• Safari (Apfel)
• Chrome (Google)
• Firefox (Mozilla)
• Edge (Microsoft)

Apple-Safari

Momentane Situation

Apple hat die schärfsten Maßnahmen ergriffen, um zu verhindern, dass Benutzer von Desktop- und mobilen Safari-Browsern verfolgt werden. Ihre Tracking-Verhinderungsfunktion heißt Intelligent Tracking Prevention oder ITP. Apple hat in den letzten Jahren verschiedene Versionen von ITP veröffentlicht, von denen jede strenger wurde als die letzte.

Die neueste Version von 2019 hat das Setzen aller Cookies von Drittanbietern blockiert. Cookies von Drittanbietern, die von einer anderen Domäne als der, die der Benutzer besucht, gesetzt werden. Zum Beispiel, wenn facebook.com ein Cookie in Ihrem Browser setzt, wenn Sie eine Nachrichtenseite besuchen. Dies kann vorkommen, weil die Nachrichtenseite die Wirkung ihrer Werbung auf Facebook verfolgen möchte und daher das Facebook-Tracking-Pixel zu ihrer Website hinzugefügt hat.

Dies wäre vielleicht nicht die größte Verletzung der Privatsphäre, wenn dies alles ist, was gemessen wurde. Das Problem, zumindest was Apple betrifft, ist, dass das facebook.com-Cookie für jede besuchte Website mit dem Facebook-Tracking-Pixel das gleiche ist, und dies ist ein ziemlich guter Prozentsatz der Websites. Auf diese Weise könnte Facebook Ihr Verhalten auf all diesen Websites sehen und diese Informationen für gezielte Werbung verwenden. Dies wird als Cross-Site-Tracking bezeichnet und ist der Kern dessen, was Apple zu verhindern versucht.

Dies ist jedoch nicht das volle Ausmaß dessen, was von ITP durchgesetzt wurde. Als Teil des Schutzes hat Apple die Lebensdauer aller Erstanbieter-Cookies (derjenigen, die auf der Domain der besuchten Website festgelegt sind) auf sieben Tage beschränkt. Dies bedeutet, dass Cookies, die zuvor mit Ablaufdaten 2 Jahre nach Erstellung des Cookies gesetzt wurden, wie das Google Analytics-Benutzer-Cookie, nun bereits nach 7 Tagen ablaufen . Wenn das Cookie gesetzt wurde, als der Benutzer von einem Dienst kam, der für Cross-Site-Tracking bekannt ist, wie Facebook, und der Link mit einer Abfragezeichenfolge oder einem Fragment "verziert" wurde – ist dies das # oder ? manchmal in URLs zu sehen – dann ist der Ablauf nach nur 24 Stunden .

Auswirkung

Die Auswirkungen dieser Änderungen auf Ihre digitalen Analysen und Werbemaßnahmen sind für Safari-Benutzer groß.

Ihre Einrichtung von Google Analytics oder anderen digitalen Analysen funktioniert weiterhin und Sie sehen weiterhin viele der Daten, mit denen Sie vertraut sind, einschließlich Besuchs-, Kanal-, Ereignis- und Conversion-Daten.

Betroffen ist die Möglichkeit, einen Besucher im Zeitverlauf zu verfolgen. Die offensichtlichste Kennzahl, auf die sich dies auswirken würde, sind neue und wiederkehrende Besucher. Das dauerhafte GA-Benutzer-Cookie läuft jetzt nach 7 Tagen ab. Wenn also ein Safari-Besucher beispielsweise nach 8 Tagen auf Ihre Website zurückkehrt, wird er jetzt als neuer Besucher angesehen. Dies ist nicht die größte Auswirkung dieser Änderungen.

Der größte Effekt besteht darin, den Erfolg Ihrer verschiedenen Marketingmaßnahmen zu messen. Bei vielen Marketingkanälen werden Besucher nicht beim ersten Besuch zu Leads, Kunden oder ähnlichem, sondern erst bei Folgebesuchen. Das GA-Nutzer-Cookie ist in der Regel in der Lage, den vom Nutzer konvertierten Besuch wieder dem Marketingkanal zuzuordnen, der ihn überhaupt auf die Seite geführt hat. Bei ITP ist dies für Safari-Benutzer nur möglich, wenn die Konvertierung innerhalb von 7 Tagen nach dem ersten Besuch oder in einigen Fällen innerhalb des ersten Tages erfolgt.

Wenn der Besucher, wie oben erwähnt, von einer Domain auf Ihre Site gelangt ist, die nach Ansicht von ITP über Site-übergreifende Tracking-Funktionen verfügt – beispielsweise Facebook, Google oder Twitter – und die URL, die zu Ihrer Site führt, eine Abfrage oder ein Fragment enthält, gilt die Ablauffrist für Cookies ist nur 1 Tag.

Um dies an einem praktischen Beispiel zu verdeutlichen. Wenn ein Besucher bei Google nach Ihrem Markennamen sucht und dann auf eine bezahlte Suchanzeige klickt, die Sie oben auf der Suchergebnisseite schalten, werden alle Cookies, die beim Laden der Seite gesetzt werden, spätestens nach 1 Tag ablaufen nach dem Besuch. Wenn sie jedoch direkt unten auf ein organisches Suchergebnis geklickt hätten, würden dieselben Cookies nach 7 Tagen verfallen.

Dies bedeutet, dass die Conversion weder in Google Analytics noch im Messtool der Werbeplattformen zugeschrieben wird, es sei denn, die Conversion erfolgt innerhalb von 24 Stunden nach dem Eintreffen des Besuchers über Ihre Anzeige.

Da die Erstanbieter-Cookies nur 1 bis 7 Tage gültig sind und die Cookies von Drittanbietern vollständig blockiert werden, bedeutet dies, dass Remarketing für Safari-Benutzer sehr schwierig ist.

Rekapitulieren:

• Neue vs. wiederkehrende Nutzer sind nicht mehr korrekt
• Zuordnung von Conversions zum Startkanal nur innerhalb von 1 oder 7 Tagen möglich
• Remarketing schwierig, da Cross-Site-Tracking nicht erlaubt

Google Chrome

Momentane Situation

Google hat einen viel vorsichtigeren Ansatz gewählt, um Tracker zu blockieren, was das Gegenteil von Apples ITP ist. Google hat erkannt, dass Datenschutz wichtig ist, und seine Privacy Sandbox angekündigt. Im Gegensatz zu Apple ist ihr Ziel zweierlei: die Privatsphäre der Benutzer zu gewährleisten, aber auch Verlage (und Werbetreibende) zu unterstützen.

In diesem Sinne kündigte Google im Januar an, Cookies von Drittanbietern zu blockieren, jedoch erst in den nächsten zwei Jahren und nicht sofort. Darüber hinaus haben sie einige Maßnahmen vorgeschlagen, um die Abnahme von Fingerabdrücken zu erschweren.

Der Grund für den Wunsch von Google, ein Gleichgewicht zwischen der Privatsphäre der Nutzer und den Bedürfnissen der Verlage herzustellen, liegt darin, dass Google seine Einnahmen aus Werbung erzielt . Dies soll jedoch nicht heißen, dass dies der falsche Ansatz ist. Unternehmen im Internet, dem größten Teil des Internets, müssen wissen, ob ihre Werbe- und anderen Marketingmaßnahmen effektiv sind. Die zukünftige Verbesserung der Erfahrungen im Internet kann auf dieser Art von Messung beruhen, und Google ist der Ansicht, dass es zu voreilig ist, sie vollständig zu entfernen.

Auswirkung

An dieser Stelle sollten die Datenschutzbemühungen von Google keine größeren Auswirkungen auf Ihre Analyse- oder Werbemaßnahmen haben, es sei denn, Sie verwenden Fingerabdrücke, um einzelne Nutzer zu identifizieren. Dies kann sich ändern, wenn weitere Funktionen in der Datenschutz-Sandbox eingeführt werden.

Mozilla Firefox

Momentane Situation

Mozilla Firefox war schon immer stolz darauf, quelloffen, kostenlos und ethisch zu sein. Sie haben die Privatsphäre der Benutzer zu einem wichtigen Teil ihres zukünftigen Fokus gemacht. Ihre Funktion zum Blockieren von Trackern wird als Enhanced Tracking Protection bezeichnet und ähnelt Apples ITP, ist jedoch nicht so streng im Lieferumfang enthalten.

Standardmäßig blockiert der erweiterte Tracking-Schutz:

• Social Media Tracker wie das Facebook Pixel oder LinkedIn Insights Skript.
• Cross-Site-Tracking-Cookies von Drittanbietern wie zum Beispiel Doubleclick-Cookies von Google.
• Dies sind Tracker, die versuchen, das System zu umgehen, indem sie Benutzer ohne Cookies und Skripte verfolgen und stattdessen einen einzigartigen „Fingerabdruck“ erstellen, indem sie Faktoren wie Standort des Benutzers, Hardware, Browsertyp und -version, Betriebssystem und Version und andere Faktoren kombinieren.
• Cryptominer: Wie der Name schon sagt, sind dies Skripte, die versuchen, den Browser des Benutzers zu verwenden, um Kryptowährungen ohne die ausdrückliche Zustimmung des Benutzers zu minen.

Dies sind die Standardeinstellungen und wie erwähnt ist diese Standardeinstellung als Standardeinstellung festgelegt. Es kann eine strenge Einstellung ausgewählt werden, die dann die von Mozilla als Tracking-Inhalt bezeichneten Inhalte blockiert. Dies sind Teile von Website-Inhalten, die einen Tracking-Aspekt enthalten können. Bannerwerbung und eingebettete YouTube-Videos sind Beispiele dafür. In der Standardeinstellung sind diese nur in Private Browsing Windows gesperrt. Der Grund dafür, dass dies nur bei der Einstellung "Streng" global blockiert wird, besteht darin, dass das Entfernen dieses Inhalts dazu führen kann, dass einige Site-Funktionen beschädigt werden.

Auswirkung

Das Google Analytics-Skript und die Cookies sind im Abschnitt Tracking-Inhalte klassifiziert und werden daher nur in privaten Fenstern oder in der strengen Einstellung blockiert.

Bestimmte Metriken in Google Analytics zeigen jedoch keine Daten für Firefox-Benutzer an. Dies sind die demografischen und Interessendaten, die Sie speziell in Ihrem GA-Profil aktivieren müssen. Dies wird nicht angezeigt, weil diese Daten nicht durch das GA-Tracking-Skript erfasst werden, sondern durch das Doubleclick-Netzwerk und Cookies. Diese sind in der Standardeinstellung gesperrt.

Was Ihre digitale Werbung betrifft, wird es schwieriger, Remarketing-Kampagnen durchzuführen, da die Werbeanbieter nicht in der Lage sind, Firefox-Benutzern mithilfe von Cookies websiteübergreifend zu folgen. Das Verständnis der Wirkung Ihrer Werbung scheint jedoch unberührt zu sein, da Facebook, LinkedIn, Google und andere ähnliche Skripte weiterhin ausgeführt werden dürfen.

Rekapitulieren:

• Die meisten Google Analytics-Funktionen funktionieren noch, mit Ausnahme der demografischen und Interessendaten
• Conversion-Attribution für Werbekanäle weiterhin möglich, außer für solche, die Cookies von Drittanbietern verwenden
• Remarketing schwierig, da Cross-Site-Tracking nicht erlaubt

Microsoft Edge

Momentane Situation

Microsofts Edge-Browser verfügt über ein Tracking-Verhinderungsprogramm, das dem von Firefox ähnelt. Es verwendet die Liste der Tracker trennen – Firefox verwendet dies auch –, um alle Tracker in verschiedene Kategorien aufzuteilen. Es hat dann drei Schutzstufen. Die Standardstufe heißt „Balanced“, während die anderen beiden „Basic“ und „Strict“ sind.

Auf der Balanced-Ebene werden Cryptomining- und Fingerprinting-Cookies und -Skripte vollständig blockiert, während Werbe- und Social-Tracker-Skripte geladen werden dürfen, aber keinen Zugriff auf gesetzte Cookies haben. Analytics-Tracker dürfen Skripte ausführen und Cookies setzen.

Auswirkung

In Bezug auf Ihr Digital Analytics-Setup wird die aktuelle Edge-Tracking-Prävention nur geringe Auswirkungen haben. In seiner Standardeinstellung hindert es Ihre Analysetools nicht daran, ihre Cookies zu setzen, noch schränkt es die Lebensdauer der Cookies ein.

Dies könnte jedoch einen größeren Einfluss auf Ihre Werbemaßnahmen haben. Wenn es darum geht, die Wirksamkeit Ihrer Kampagnen zu verstehen, können Sie Conversions im Werbetool nicht mehr messen, es sei denn, sie treten in der Sitzung auf, in der der Benutzer durch die Kampagne auf die Website geleitet wurde. Sie können jedoch die Conversions in späteren Sitzungen in Ihrem Analysetool messen und dem richtigen Kanal oder der richtigen Kampagne zuordnen.

Da Werbe-Cookies standardmäßig blockiert werden, wird das Remarketing für Edge-Benutzer wieder schwieriger, wenn nicht sogar unmöglich.

Rekapitulieren:

• Analysetools sind nicht betroffen
• Werbetools zeichnen Conversions auf, wenn die Conversion nicht beim ersten Besuch erfolgt. Analytics-Tools können es jedoch.
• Remarketing schwierig, da Cross-Site-Tracking nicht erlaubt

Abschluss

Im letzten Jahr haben wir sowohl in der Öffentlichkeit als auch bei den Browseranbietern einen starken Fokus auf die Privatsphäre der Nutzer gesehen. Einige Anbieter haben sich entschieden, extreme Maßnahmen zum Schutz der Privatsphäre der Nutzer zu ergreifen, andere versuchen, die Interessen der Nutzer mit geschäftlichen Interessen in Einklang zu bringen.

Diese Änderungen haben dazu geführt, dass bestimmte Werbeaktivitäten wie Remarketing schwieriger oder zumindest nur für ein kleineres Publikum durchgeführt werden können. In der EU mit ihren strengen Datenschutzgesetzen war das Remarketing ohnehin sehr eingeschränkt.

Mit Ausnahme von Safari bleiben die meisten Analyseaktivitäten und die Messung des Erfolgs der Werbekampagnen durch Analysetools von den Standardeinstellungen der meisten Browser unberührt.

Es ist wichtig, sich daran zu erinnern, dass dies eine sich verändernde Landschaft ist. Apples ITP hat seit seiner Einführung 5 Versionen durchlaufen, und Google hat gesagt, dass es sein Datenschutzprogramm aktiv entwickelt. Was die Zukunft bringt, ist ungewiss, aber es ist wichtig, diese Änderungen zu verstehen. Sie werden veröffentlicht und können effektiv reagieren, um sicherzustellen, dass Sie Ihre Analysen und Online-Werbung optimal nutzen.