Ab Mai 2018 soll eine neue EU-Regelung in Kraft treten, die vorsieht, dass bestimmte Cookies nur mit Einstimmung des Nutzers gespeichert werden dürfen. Diese Änderung wird die Auswertungen der eigenen Website erheblich erschweren. Warum? Die meisten Tracking-Mechanismen im Digital Analytics Umfeld basieren auf dem Setzen von Cookies in den Browsern der Nutzer.

Dadurch können diese wiedererkannt und umfassend ausgewertet werden. Nutzer können das Setzen des Cookies bisher nur nachträglich, per Opt-out, verhindern. Wer auch in Zukunft valide Aussagen über die Nutzung der eigenen Website treffen möchte, sollte sich mit dem Cookieless-Trackings befassen. Einige Methoden stellen wir hier vor.

Hat Tracking mit Cookies ausgedient?

Mit einer Regelung des Europäischen Gerichtshofs soll in 2018 das Setzen von Cookies , die Nutzerdaten verwerten, nur noch mit der Einwilligung des Nutzers stattfinden. Wie oft war ein Nutzer bereits auf der Seite und welche Produkte hat er gekauft? Wie häufig kommt er wieder? Für welche Seiten hat er sich interessiert? All das sind Fragestellungen, die derzeit in Web-Analyse Tools wie Webtrekk, Google Analytics oder Adobe Analytics über das Setzen von Cookies beantwortet werden können. Die meisten Nutzer sind technisch nicht sehr affin und bestätigen das mittlerweile gängige Cookie-Banner einfach mit „Ok“. Die mittlerweile immer weiter verbreiteten AdBlocker machen eine vollständige Auswertung derzeit manchmal unmöglich.

Wenn man zukünftig weiterhin Daten für die Web-Analyse erheben möchte, ist man als Seitenbetreiber dazu gezwungen auf den Klick der Nutzer, für das Cookie-Opt-in, zu hoffen oder sich andere Strategien zu überlegen, wie Nutzer dem Erheben der Daten zustimmen.

Ist Digital Analytics damit tot?

Wir stellen im Folgenden Methoden vor, mit denen das Nutzerverhalten auch ohne Cookies ausgewertet werden kann.

Fingerprinting – Nutzergewohnheiten ausnutzen

FingerprintingBeim Fingerprinting werden eindeutige Merkmale und Einstellungen des Endgerätes, mit dem auf eine Seite zugegriffen wird, als Anhaltspunkte genommen. Dazu zählen bspw. Werte wie:

  • Genutzter Browser
  • Bildschirm-Auflösung
  • Installierte Plugins
  • Farbtiefe
  • Installierte Schriften
  • etc.

Diese Werte können in einem Algorithmus zu einer eindeutigen ID gewandelt werden. Die Zuordnung von Aufrufen findet dann über diese ID statt.

Das Fingerprint-Verfahren wird bereits seit längerem entwickelt und ist sehr zuverlässig. Auch über verschiedene Endgeräte lässt sich eine Zuordnung treffen. Fingerprinting ist damit wohl eine der zuverlässigsten Arten des Cookieless Trackings. Zumindest bis sich die Datenschützer der EU dazu etwas einfallen lassen.

eTags – Die Cookieless Cookies

Tracking ohne CookiesDas Tracking mittels eTags basiert auf dem Cache des Browsers. In diesem wird jedem Nutzer, bei Aufruf einer Seite, ein eTag in Form einer eindeutigen ID zugeordnet. Dieses wird im Cache gespeichert und nur gesetzt, wenn der Nutzer noch kein eTag hat. Die Methodik entspricht der eines Cookie, nur dass man den Mechanismus weder durch das Blockieren von JavaScript noch durch die Verweigerung von Cookies selbst außer Kraft setzen kann.

Der Nachteil: Das Setzen von eTags kann mit dem Abschalten des Browser-Caches verhindert werden. Mit dem Löschen des Browser-Caches sind sie, ähnlich wie beim Löschen von Cookies, ebenfalls verschwunden.

Authentication Cache – die Möglichkeiten des HTTP nutzen

Das Tracking über die Authentication Cache Methode ist nicht für alle Webseiten einsetzbar. Denn sie basiert auf dem HTTP-Status-Code 401, der vor allem für Seiten, die über organische Suchergebnisse gefunden werden sollen, kritisch ist.

Authentication Cache funktioniert über das Setzen von eindeutigen aber fiktiven Usernamen und Passwort, die jedem Seitenaufruf über den HTTP-Header angehangen werden. Die dadurch generierte ID ist nun bei jedem Aufruf eindeutig dem Nutzer zugeordnet und im Cache abgelegt. Die Zuordnung zu dem Nutzer ist also, ebenso wie beim eTag Tracking, solange möglich, bis der Cache geleert wird.

Da die Methode über JavaScript funktioniert ist sie sehr fehleranfälliger, da sie mit AdBlocker oder deaktiviertem JavaScript verhindert werden kann.

Weitere Cookieless Tracking-Methoden

  • Common-IDs – User-IDs, die mithilfe von eindeutigen Daten gebildet werden
  • Device-IDs – IDs, die nur über verfügbare Daten des Endgeräts gebildet werden

TL;DR – Welche Tracking-Methode denn nun?

Hier sind zusammengefasst die Vor- & Nachteile der einzelnen Cookieless Tracking-Methoden:

Tracking-Methode Vorteil Nachteil
Fingerprinting kaum zu unterdrücken Mehrere Nutzer könnten den selben Fingerprint erzeugen
eTags Funktioniert auch ohne JavaScript Können mit dem Leeren des Caches gelöscht werden
Authentication Cache Eindeutigkeit eines Nutzers sehr hoch Werden mit JavaScript erstellt und sind somit leicht zu umgehen

Derzeit erfassen die folgenden Analytics-Lösungen Zugriffe über Cookies und technischem Fingerprinting (Stand 02/2017):

  • Webtrekk
  • Google Analytics
  • etracker
  • Piwik
  • Adobe Marketing Cloud

Das sollten Sie dazu auch lesen