Tracking ohne Cookies - Wie es funktioniert und welche Tools dabei hilfreich sind

Mitte 2024 soll es soweit sein. Das Ende des Cookie. 

Ursprünglich plante Google dies schon 2022, der Termin wurde dann aber auf  2023 verschoben, nun ist es die zweite Jahreshälfte 2024.

Andere Browser, wie Brave und Opera, die auf Chromium basieren oder Firefox und Safari, die eigenständig sind, haben im Browser eingebaute Funktionen, die den Nutzer vor Cookies schützen. Firefox zum Beispiel bietet Nutzern eine “Total Cookie Protection”, die Cookies einzelner Seiten voneinander isoliert und so seitenübergreifendes Tracking verhindert.

Außerdem installieren immer mehr Nutzer Browser Extensions wie uBlock Origin oder andere Script- und Cookieblocker, um sich keine Gedanken mehr um ihre persönlichen Daten, wie dem eigenen Nutzungsverhalten im Netz machen zu müssen.

Tracking mit Cookies ist also nicht nur datenschutzrechtlich bedenklich, sondern funktioniert immer weniger, da bis zu 43% der Nutzer Ad- und Scriptblocker nutzen. So entstehen Trackinglücken, da nicht alle deine Besucher erfasst werden.

Was sind Cookies und wie funktionieren sie?

Cookies sind kleine Textdateien, die von einer besuchten Webseite angelegt und lokal auf deinem Endgerät gespeichert werden. Darin enthalten sind Informationen über dich als Person (z. B. Alter, Geschlecht, Beruf, Interessen) , sowie deine Aktivitäten im Netz (besuchte Seiten, getroffene Einstellungen, Produkte im Warenkorb, usw.).

Besucht du die Webseite wieder, kann diese auf die gespeicherten Informationen zugreifen und sie nutzen, um dir personalisierte Landingpages, empfohlene Produkte oder Ähnliches basierend auf deinen Informationen anzuzeigen.

Doch nicht nur die Webseite selbst kann diese Cookies nutzen. Drittanbieter, wie Werbetreibende oder Analyseanbieter, die auf der besuchten Webseite eingebunden sind, können ebenfalls Cookies setzen und auslesen. Cookies, die Webseiten selbst setzen, heißen First Party Cookies, die von Drittanbietern sind Third Party Cookies.

Stell dir vor, deine Cookies liegen alle in einer “Keksdose”, auf die jede Webseite zugreifen kann. Wie du sicher schon merkst, besteht hier ein großes Datenschutzrisiko. 

Einige Browser bieten daher native Lösungen für diese Probleme an. Firefox zum Beispiel weist jeder Webseite eine eigene “Keksdose” zu, damit zumindest seitenübergreifendes Tracking nicht möglich ist.

Doch auch Werbetreibende und Analyseanbieter haben den Zahn der Zeit erkannt und setzen nach der Ankündigung von Google Cookies 2024 nicht mehr zu unterstützen, vermehrt auf Lösungen, die keine Cookies setzen. 

Tracking ohne Cookies – Ist das DSGVO-konform?

Bevor ich mit dem Absatz beginne, möchte ich herausheben, dass ich kein Jurist und dies eine Rechtsberatung ist noch ersetzt.

Am 01.10.2019 entschied der Europäische Gerichtshof in einem Urteil , dass für die Speicherung von Cookies eine aktive Einwilligung der betroffenen Person getroffen werden muss (Opt-In-Verfahren). Ebenfalls muss dem Betroffenen Zugang zu Informationen über die Funktionsdauer und Zugriffsmöglichkeiten Dritter auf die Cookies angeboten werden. Der BHG bestärkte dieses Urteil am 28.05.2020.

Grundsätzlich gilt: Sofern du keine personenbezogenen Daten verarbeitest und keine Bestimmbarkeit der Person möglich ist, kannst du auch ohne Einwilligung tracken.

Kommen personenbezogene Daten ins Spiel, gibt es noch die Möglichkeit, dich auf die Verarbeitung aufgrund überwiegendem Interesse nach Art. 6 Abs. 1 der DSGVO zu stützen.

Wir bei Digital Affin verwenden Pirsch Analytics. Die Lösung ist erstellt und gehosted in Deutschland unter Berücksichtigung der DSGVO, CCPA und des Schrems II-Urteils.

Das Tool ist Open-Source, cookiefrei und einfach zu integrieren.

Wie funktioniert cookieless Tracking?

Cookieless Tracking bezieht sich nicht auf eine spezielle Methode. Es gibt viele Möglichkeiten an Nutzungs-, Verhaltens- und sogar personenbezogene Daten zu gelangen, ohne Cookies einzusetzen.

Die wichtigsten und aktuellsten Methoden stelle ich dir im folgenden kurz vor.

Fingerprinting

Besuchst du eine Webseite, kommt es zu einer HTTP-Anfrage von deinem Gerät zum Zielserver. Darin enthalten sind Informationen über den genutzten Browser, dein Betriebssystem, die Zeit der Anfrage, installierte Plug-Ins und vieles mehr. Das führt zu fast einzigartigen Kombinationen, die genutzt werden können, um Webseitenbesucher eindeutig zu identifizieren.

Fingerprinting verschafft sich Zugriff “auf Informationen, die bereits in der Endeinrichtung gespeichert sind”. Die Methode ist daher nicht nur höchst umstritten, vor allem, wenn es darum geht, datenschutzfreundliche Alternativen zum Tracking mit Cookies zu wählen, sondern als Tracking ohne Einwilligung laut § 25 Abs. 1 TTDSG verboten. 

Dieser Absatz ist technikneutral formuliert, also bezieht sich nicht spezifisch auf Cookies, sondern auf alle “Informationen in der Endeinrichtung des Endnutzers oder Informationen, die bereits in der Endeinrichtung gespeichert sind.”

Du brauchst also beim Fingerprinting ebenfalls eine Einwilligung der Endnutzer.

eTags

eTags sind ursprünglich dazu da, um den Traffic im Internet und die Ladezeiten von Seiten zu verringern. So haben zum Beispiel Bilder oft eTags, damit bei einem Neuladen der Seite Bilder nicht ebenfalls neu gedownloaded, sondern aus dem Browser-Cache geladen werden. 

eTags können aber auch verwendet werden, um User zu bestimmen.

Tracking per User-ID

Das Tracking per User-ID ermöglicht geräteübergreifendes Tracking. User legen sich bei z. B. einem Onlineshop ein Konto an. In der AGB, der bei Kontoerstellung zugestimmt wird, stimmt man ebenfalls zu, dass Informationen über einen gesammelt werden dürfen. 

Facebook, Amazon, Google und andere Techgiganten nutzen dies, um User per Schnittstellenfunktionen wie Logins oder “Share”-Buttons seiten- und geräteübergreifend zu tracken.

ID-Graph-Tracking

Ein ID-Graph ermöglicht ebenfalls seiten- und geräteübergreifendes Tracking. Indikatoren wie Nutzerverhalten und freiwillig hinterlassene Informationen (ausgefüllte Formularfelder, E-Mail Adresse, Name, Anschrift, usw.) werden genutzt, um zu jedem Nutzer ein anonymes Nutzerprofil zu erstellen. Ähnelt sich das Nutzerverhalten über mehrere Geräte, fasst eine künstliche Intelligenz diese zu einem Nutzerprofil zusammen.

Kontextwerbung

Kontextwerbung ist eine der ältesten Taktiken im Marketing. Schon lange vor dem Internet wurde sie erfolgreich eingesetzt. 

Im Grunde geht es darum, den Kontext zu erkennen, in dem sich ein Nutzer bewegt und auf den Kontext passende Werbung anzuzeigen. 

In einem Automagazin macht es wenig Sinn, Werbung für die neue Schmuckkollektion zu machen. Werbung für Motoröl macht, sowohl aus Sicht der Werbetreibenden, als auch der der Leser kontextbezogen mehr Sinn.

Ebenso im Internet. Schaut sich ein Nutzer gerade ein DIY Heimwerker Video an, ist Werbung für eine Bohrmaschine passender als Werbung für ein neues Fahrrad. 

Bei der Kontextwerbung verzichtet man ganz auf das Sammeln von Nutzerdaten, um diese eindeutig zu identifizieren, sondern zeigt lediglich Werbeanzeigen basierend auf den vorhandenen Interessen der Nutzer.

Semantisches Targeting

Semantisches Targeting ist der Kontextwerbung sehr ähnlich. 

Semantisches Targeting ermöglicht Google Ads ohne Cookies.

Statt personenbezogene Daten zu nutzen, analysiert dieses Verfahren die gesamten sichtbaren Texte einer Webseite anhand von Keywords. Anschließend werden dem Nutzer Anzeigen entsprechend seines Suchverhaltens ausgespielt. Auf diese Weise können Anzeigen sowohl dem Kontext der Webseite als auch den Interessen des Nutzers entsprechen.

Tracking über URL Erweiterungen (UTM-Tracking)

Um Conversions cookielos zu tracken, ist es möglich eine ID in die URL zu setzen. Vorausgesetzt die ID ist in jeder URL von Anzeige zum Kauf vorhanden, lässt sich so genau bestimmen, wie gut die Anzeige performed. Es besteht keine Erhebung personenbezogener Daten und es ist keine Einwilligung erforderlich.

Tracking über mitgelieferte Daten des Nutzers

Bei einem Seitenaufruf liefert dein Endgerät automatisch bestimmte Daten an den Server. Darunter die Referrer, also von wo der Nutzer kommt und der User-Agent, ein Text-String aus Informationen über den Client (Browser). Diese Informationen sind nicht personenbezogen und lassen sich ohne Einwilligung nutzen.

Ebenfalls mitgeliefert wird aber auch die IP-Adresse, die laut DSGVO unter personenbezogene Daten fällt und somit einwilligungspflichtig ist. Diese musst du aber nicht erfassen und speichern.

Geht cookieless Tracking mit Google Analytics und Matomo?

Jein. 

Mit Google Analytics 3 ist cookieless Tracking nicht möglich. 

Google Analytics 4 unterstützt Tracking ohne Cookies und ist durch die IP-Anonymisierung auch DSGVO-konform. 

Mit Matomo ist Tracking ohne Cookies mit ein paar manuellen Einstellungen ebenfalls möglich.

Anbieter die Tracking ohne Cookies ermöglichen

Es gibt viele Anbieter, die cookieless Tracking möglich machen. Mit diesen Lösungen kannst du ganz auf Tools wie den Google Tag Manager und Google Analytics verzichten.

Die interessantesten Fünf möchte ich dir im Folgenden genauer vorstellen.

Pirsch

Pirsch ist eine Analytics-Lösung aus Deutschland. Deine Webseitebesucher werden mit diesem Tool nicht von Cookie-Bannern genervt. 

Features:

• Open Source
• Echtzeitanalytics
• Conversion Ziele und spezifische, individuell einstellbare Events tracken
• DSGVO-, CCPA-, und Schrems II konform
• Dashboards öffentlich teilen
• automatische Reports per Mail
• einfache Einbindung mit einem kurzen JavaScript-Snippet

Kosten:

Pirsch kannst du 3 Tage kostenlos testen. Danach zahlst du bei 10.000 Seitenaufrufen 6 $ pro Monat, 5 $, wenn du dich für jährliche Zahlungen entscheidest. Die Kosten skalieren mit deinen erwarteten Seitenaufrufen.

Trackboxx

Trackboxx ist ebenfalls eine Analytics-Lösung aus Deutschland. Da das Tool keine personenbezogenen Daten speichert, ist auch kein Consent-Banner auf deiner Webseite nötig.

Features:

• weltweites CDN-Netzwerk
• Besucherzahlen, Besucherquellen, Verweildauer, Absprungrate, Browser & Endgeräte tracken
• Conversiontracking
• UTM-Tracking von Traffic & Werbekampagnen
• öffentliches Dashboard für Kunden, Geschäfts- oder Werbepartner
• öffentliche Dashboards als iFrame auf Webseiten einbindbar
• PDF-Reporting als Alternative zu öffentlichen Dashboards

Kosten:

Bei unter 2.500 Aufrufen im Monat ist Trackboxx kostenlos. Erwartest du mehr Aufrufe,  beginnen die Preise bei 5 € pro Monat. Die Preise skalieren mit deinen Besucherzahlen. Entscheidest du dich für jährliche Zahlungen, bekommst du 2 Monate pro Jahr kostenlos.

Friendly

Friendly ist eine Schweizer Firma, die Marketing Software anbietet. Es gibt Lösungen zu Newsletter & Marketing Automation, sowie Website Analytics. Die Tools sind DSGVO- und DSG-konform.

Features (der Analytics-Software):

• eine auf maximalen Datenschutz angepasste Matomo-Version
• Open-Source
• keine Cookie-Banner
• Verhalten und Eigenschaften deiner Besucher tracken
• Ziele, Events und Funnels messen
• integrierter Tag-Manager
• On-Premise-Hosting möglich
• Datenexport zu anderen Matomo-Tools möglich
• Reporting-API

Kosten:

Friendly kannst du 14 Tage kostenlos testen. Die Preise beginnen bei 19 € pro Monat und skalieren mit deinen Seitenaufrufen. Entscheidest du dich für jährliche Zahlungen, zahlst du für nur 10 Monate im Jahr. Gemeinnützige Organisationen bekommen einen Rabatt von 50% auf die regulären Preise.

Plausible

Plausible ist eine leichtgewichtige Open Source Web-Analytics-Lösung. Das Tool ist DSGVO-, CCPA- und PECR-konform und wird auf einer europäischen Cloud-Infrastruktur gehostet.

Features:

• 45x kleineres Script als Google Analytics
• kein Cookie-Banner nötig
• keine Cookies, personenbezogenen Daten, seitenübergreifendes Tracking und dauerhaften Identifikatoren 
• Events, Conversion Ziele und Kampagnen tracken
• öffentliche Dashboards
• Dashboards in Webseiten einbetten oder privat per Link teilen
• Google Analytics Daten importieren

Kosten:

Plausible kannst du 30 Tage kostenlos testen. Danach beginnen die Preise bei 9 € pro Monat. Zahlst du jährlich, bekommst du 2 Monate pro Jahr kostenlos. 5% der Bruttoeinnahmen spendet Plausible an Open Source- und Umweltprojekte.

Fathom

Fathom ist von Grund auf auf Datenschutz und Ease-of-Use ausgelegt. Die Gründer des  Analytics-Tools haben sich zum Ziel gemacht, mit datenschutz-orientierten Lösungen Macht aus den Händen der Big-Tech Companies zu nehmen, ohne dabei Zuverlässigkeit, Geschwindigkeit oder Supportqualität einzubüßen.

Features:

• Integration mit allen CMS und Developer Frameworks
• kein Cookie-Banner nötig
• E-Mail Reports für Kunden und Mitarbeiter
• UTM-Tracking
• unbegrenzte Datenaufbewahrung
• leichtgewichtiges Script

Kosten:

Fathom kannst du 30 Tage kostenlos testen. Danach starten die Preise bei 14 $ pro Monat, bei jährlichen Zahlungen bekommst du zwei Monate kostenlos.

Weitere Anbieter von datenschutzfreundlichen Analytic-Tools

• nilly
• Piwik Pro
• reportic
• umami
• 66analytics
• Splitbee
• Volument
• Lunatio
• UXWizz
• Swetrix
• SEAL metrics
• Simple Analytics
• GoatCounter
• Ackee
• beampipe
• Offen
• Microanalytics
• Counter
• Digistats

Fazit - Auch ohne Cookies kannst du Nutzungsverhalten und Kampagnen tracken

Tracking ohne Cookies wird immer relevanter.

Die Datenschutzgesetze ändern sich und Nutzer sind zunehmend auf ihre Privatsphäre bedacht.

Außerdem ist es aus ethischen und moralischen Gesichtspunkten nur richtig, auf solche Methoden zu setzen, wenn es trotzdem möglich ist, das Nutzungsverhalten anonym nachzuvollziehen und zielgerichtete Werbung zu schalten. 

Setzt du auf deiner Webseite schon cookieless Tracking ein? Wie sind deine Erfahrungen und welche Methoden nutzt du? Schreibe gerne einen Kommentar und lass andere Nutzer an deinem Wissen teilhaben. 

Möchtest du mehr zum richtigen Einsatz von digitalen Tools für Selbstständige und Geschäftsführer wissen? Dann schau gerne bei unserem Blog Digital-Affin vorbei.