Das Ende der Cookie-Ära: Wie geht Online-Marketing im DSGVO-Zeitalter? (Teil 1)
Die Tage des herkömmlichen Targetings und Retargetings über
Drittanbieter-Cookies scheinen gezählt: Wer seine Zielgruppe auch künftig ohne
Streuverluste erreichen will, muss seine Online-Marketing-Strategie überprüfen.
Das Wichtigste auf einen Blick.
Online-Shops wie Amazon oder Zalando speichern darin zum Beispiel:
Das Feld Name zeigt die Cookie-Bezeichnung. In diesem Fall ist es die Variante "lc-acbde", die es der Website ermöglicht, sich die vom User einmal festgelegte Spracheinstellung (de_DE) zu merken.
Das Feld Domain gibt an, für welchen Online-Auftritt der Cookie gilt (in diesem Fall amazon.de).
Das Feld Pfad definiert, auf welchen Browser-Pfad sich der Cookie bezieht.
Das Feld Ablaufdatum legt fest, wann sich der Cookie selbst löschen soll.
(Cookies / Pixabay-Lizenz) |
Hinweis: Euer Blogger ist kein Jurist und die folgenden Informationen ersetzen
keine Rechtsberatung.
Was sind Cookies in der IT?
Nein, keine leckeren Schoko-Kalorienbomben: In der IT sind Cookies Textdateien, die von Webseiten oder Servern auf Computern oder Smartphones von Usern gespeichert werden.Online-Shops wie Amazon oder Zalando speichern darin zum Beispiel:
- Informationen über die bevorzugte Spracheinstellung des Users.
- Produkte, die der User in den Warenkorb gelegt, aber noch nicht gekauft hat.
- Die Anmeldedaten des Users, damit er/sie diese beim Log-in auf demselben Gerät nicht jedes Mal neu eingeben muss.
Der Aufbau von Cookies
Das Feld Domain gibt an, für welchen Online-Auftritt der Cookie gilt (in diesem Fall amazon.de).
Das Feld Pfad definiert, auf welchen Browser-Pfad sich der Cookie bezieht.
Das Feld Ablaufdatum legt fest, wann sich der Cookie selbst löschen soll.
Warum heißen diese Textdateien "Cookies"?
"Cookie" bedeutet "Keks" oder "Plätzchen". Unter Web-Programmierern bezeichnen "Magic Cookies" verschickte Datenpakete. Dieser Ausdruck – so spekulieren manche – gehe wiederum zurück auf den Begriff "fortune cookies"...
..."Glückskekse", laut Wikipedia "ein knuspriges Süßgebäck, in dessen Inneren sich ein Papierstreifen mit einem Sinnspruch oder einer Zukunftsdeutung befindet".
Der Unterschied zwischen First-, Second- und Third-Party-Cookies
Die IT unterscheidet zwischen First-Party-Daten (unternehmenseigenen Daten), Second-Party-Daten (First Party-Daten von Geschäfts- oder Marketingpartnern) und Third-Party-Daten (Daten von professionellen Datenhändlern).Auf Cookie-Ebene sieht das so aus:
Erstanbieter-, First-Party- bzw. 1st-Party-Cookies werden einzig und ausschließlich vom Betreiber der Website erhoben, auf der sich der User befindet. Diese Daten werden nicht weitergegeben. Typische Fälle wären die oben genannten Amazon-/Zalando-Beispiele.
Stichwort Retargeting: Ihr habt (ohne etwas zu kaufen) einen Online-Shop besucht und am nächsten Tag auf ganz anderen Webseiten Werbung zu exakt den Produkten gesehen, die ihr tags zuvor auf diesem Online-Shop angeschaut hattet? Et voilà, hier waren Third-Party-Cookies am Werk. Auf jeder Webseite, die mit dem Ad-Server verknüpft ist, der mit dem gesetzten Third-Party-Cookie arbeitet, kann euch diese "Verfolger-Werbung" begegnen.
Aus Marketing-Sicht ist dieses Vorgehen äußerst attraktiv, da User so zum Beispiel motiviert werden sollen, einen unvollendeten Kauf in einem Online-Shop nachträglich doch noch zu tätigen (im Marketing-Sprech nennt sich das "Conversion-Rate-Optimierung").
Verbraucherschützer sehen 3rd-Party-Cookies dagegen naturgemäß deutlich kritischer.
Dennoch werfen Datenschützer Third-Party-Cookies vor, "gläserne User" zu schaffen. Die Datenschutz-Grundverordnung (DSGVO) will den Tod der ungefragten Drittanbieter-Cookie-Nutzung besiegeln.
Erstanbieter-, First-Party- bzw. 1st-Party-Cookies werden einzig und ausschließlich vom Betreiber der Website erhoben, auf der sich der User befindet. Diese Daten werden nicht weitergegeben. Typische Fälle wären die oben genannten Amazon-/Zalando-Beispiele.
Ob es Zweitanbieter-, Second-Party- bzw. 2nd-Party-Cookies gibt, ist
umstritten. Manche sehen sie vorliegen, wenn ein Unternehmen es einem anderen
ermöglicht, seine First-Party-Cookie-Informationen zu nutzen.
Drittanbieter-, Third-Party- bzw. 3rd-Party-Cookies: Werbenetzwerke speichern 3rd-Party-Cookies auf Computern von Nutzern – über Webseiten, die diesen Werbenetzwerken nicht gehören. So entstehen unzählige Nutzerprofile, über die der einzelne User quer durch das World Wide Web "verfolgt" werden kann: Auf allen Webseiten, die mit demselben Ad-Server kooperieren (= Server mit einer Software, die Online-Werbemittel ausliefert), kann der User erkannt und ihm passende Werbung ausgespielt werden.
Drittanbieter-, Third-Party- bzw. 3rd-Party-Cookies: Werbenetzwerke speichern 3rd-Party-Cookies auf Computern von Nutzern – über Webseiten, die diesen Werbenetzwerken nicht gehören. So entstehen unzählige Nutzerprofile, über die der einzelne User quer durch das World Wide Web "verfolgt" werden kann: Auf allen Webseiten, die mit demselben Ad-Server kooperieren (= Server mit einer Software, die Online-Werbemittel ausliefert), kann der User erkannt und ihm passende Werbung ausgespielt werden.
Stichwort Retargeting: Ihr habt (ohne etwas zu kaufen) einen Online-Shop besucht und am nächsten Tag auf ganz anderen Webseiten Werbung zu exakt den Produkten gesehen, die ihr tags zuvor auf diesem Online-Shop angeschaut hattet? Et voilà, hier waren Third-Party-Cookies am Werk. Auf jeder Webseite, die mit dem Ad-Server verknüpft ist, der mit dem gesetzten Third-Party-Cookie arbeitet, kann euch diese "Verfolger-Werbung" begegnen.
Aus Marketing-Sicht ist dieses Vorgehen äußerst attraktiv, da User so zum Beispiel motiviert werden sollen, einen unvollendeten Kauf in einem Online-Shop nachträglich doch noch zu tätigen (im Marketing-Sprech nennt sich das "Conversion-Rate-Optimierung").
Verbraucherschützer sehen 3rd-Party-Cookies dagegen naturgemäß deutlich kritischer.
Datenschützer & Third-Party-Cookies: Liebe wird das nicht mehr
Vorneweg: Jeder von uns ist und war als Web-User stets deutlich mündiger, als es uns Verbraucherschützer manchmal glauben lassen wollen. Schon immer konntet ihr in eurem Browser (Chrome, Firefox, Safari) einstellen, dass auf eurem Computer bestimmte Cookies nicht gesetzt werden.Dennoch werfen Datenschützer Third-Party-Cookies vor, "gläserne User" zu schaffen. Die Datenschutz-Grundverordnung (DSGVO) will den Tod der ungefragten Drittanbieter-Cookie-Nutzung besiegeln.
Vereinfacht ausgedrückt brauchen
Website-Betreiber und Drittanbieter jedes Mal von jedem Nutzer eine
ausdrückliche und dokumentierte Einverständniserklärung, wenn sie dessen
personenbezogene Daten erheben, verarbeiten und nutzen wollen. Ungefragt
Cookies über fremde Webseiten auf dem Computer des Nutzers zu platzieren, ist dann nicht mehr möglich.
Was sind personenbezogene Daten? datenschutz.org definiert den Begriff wie folgt:
Was sind personenbezogene Daten? datenschutz.org definiert den Begriff wie folgt:
"Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind
personenbezogene Daten all jene Informationen, die sich auf eine natürliche
Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren
Persönlichkeit erlauben."
Beispiele:
Beispiele:
- allgemeine Personendaten (Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer)
- Kennnummern (Sozialversicherungs-Nummer, Personalausweis-Nummer)
- Bankdaten
- Online-Daten
- physische Merkmale (Geschlecht, Haut-, Haar-, Augenfarbe)
Quo vadis, Online-Marketing?
So bleibt also die Frage, wie zielgerichtetes und passgenaues Online-Marketing künftig noch möglich ist.
Das beleuchtet der zweite Teil von "Das Ende der Cookie-Ära: Wie geht Online-Marketing im DSGVO-Zeitalter?".
Das beleuchtet der zweite Teil von "Das Ende der Cookie-Ära: Wie geht Online-Marketing im DSGVO-Zeitalter?".
Kommentare