Ist das Ende der Cookie-Ära in Sicht?

So verÀndern aktuelle Entwicklungen bei Third-Party-Cookies das digitale Marketing.

Illustration zum Ende der Cookie Ära

Cookies treiben seit Jahren das digitale Marketing an. Kaum eine der gĂ€ngigen Technologien, sei es Digital Analytics, Website-Personalisierung oder Programmatic Advertising, kommt heute ohne die im Browser der Nutzer*innen gespeicherten Textdateien aus. Aktuell sehen sich Unternehmen mit einem signifikanten Wandel im Online-Marketing konfrontiert. Geht die ‘Cookie-Ära’ dem Ende entgegen? 

Dieser Wandel wird hauptsÀchlich durch zwei Entwicklungen geprÀgt:

  1. Die Datenschutz-Grundverordnung (DSGVO) und die Notwendigkeit expliziter Einwilligung
  2. Zunehmendes Blockieren von Third-Party-Cookies durch Browser

Die Datenschutz-Grundverordnung (DSGVO) der EuropĂ€ischen Union hat in den vergangenen beiden Jahren fĂŒr viel Wirbel im digitalen Marketing gesorgt.

Trotz vieler bestehender Unsicherheiten gilt fĂŒr Website-Betreiber in jedem Fall: Cookies fĂŒr Tracking und Werbezwecke dĂŒrfen nur noch nach Einwilligung der Nutzer*in gesetzt werden. Ohne Einwilligung sind ausschliesslich technisch notwendige Cookies erlaubt. Das sind zum Beispiel Logins, Warenkorb- und Checkout-Prozesse oder Spracheinstellungen.

Cookie-Banner und die DSGVO.

Um die fĂŒr Marketing-Zwecke notwendige Zustimmung einzuholen, sind in der Praxis verschiedene Varianten von Cookie-Bannern im Umlauf. Diese fragen den Consent des Users mal mehr, mal weniger implizit ab. Zunehmend setzen Unternehmen dabei auf Consent-Management-Plattformen (CMPs), welche die komplexe Integration und Aussteuerung verschiedener Marketing-Tools erleichtern. Diese technischen Lösungen können allerdings nicht darĂŒber hinweghelfen, dass unserer Erfahrung nach etwa 20 bis 30 Prozent der Website-Besucher*innen keine Einwilligung fĂŒr das Setzen zusĂ€tzlicher Cookies erteilen. Die Zahl schwankt je nach Branche, Nutzerstruktur und Aufbau des Cookie-Banners. Von diesen Nutzer*innen können folglich keinerlei Daten mehr erfasst werden. An dieser Stelle sei erwĂ€hnt, dass die DSGVO auch fĂŒr alternative Varianten zur individuellen Identifizierung von Nutzer*innen, die – wie das sogenannte Fingerprinting – ohne Cookies auskommen, einen ausdrĂŒcklichen Consent vorsieht. FĂŒr Marketeers ergeben sich dadurch vielfĂ€ltige Herausforderungen.

So ist der Vergleich von KPIs und Kennzahlen in Analytics-Lösungen wie Google Analytics oder Adobe Analytics vor und nach der Umsetzung eines DSGVO-konformen Cookie-Banners nur noch sehr begrenzt möglich. Einige Metriken wie die gerne betrachteten "Bounce Rate" oder "Time spent on Page" verlieren zudem deutlich an Bedeutung – wer auf eine Website kommt und sie ohne Akzeptieren der Cookies verwendet oder auch direkt wieder verlĂ€sst, kann vom Analytics-Tool erst gar nicht erfasst werden. Ebenso wird auch Kampagnen-Tracking ungenauer, wenn Kampagnen-Parameter nicht auf der Website erfasst werden können. Das erschwert es Marketeers, die Performance einzelner Kampagnen und KanĂ€le auszuwerten. Schwieriger wird auch die erfolgreiche Handhabung weiterer Third-Party-Tools, etwa fĂŒr A/B-Testing, Personalisierung oder Retargeting, deren Reichweite durch die Consent-Pflicht deutlich sinkt.

So funktionieren Third Party-Cookies.

Einen ebenso grossen Einfluss auf die Zukunft des digitalen Marketings im Allgemeinen und der Cookies im Speziellen hat zudem eine Entwicklung, die seit einiger Zeit durch Browser-Anbieter vorangetrieben wird: Das zunehmende Blockieren von Third-Party-Cookies durch den Browser, ohne dass der User diesen Vorgang ĂŒberhaupt bemerkt.

Diese Third-Party-Cookies werden seit einiger Zeit von DatenschĂŒtzern kritisiert, da sie den User ĂŒber verschiedene Websites hinweg identifizieren. WĂ€hrend First-Party-Cookies vom Website-Betreiber selbst gesetzt werden, kommen Third-Party-Cookies von anderen Unternehmen, etwa Google oder Facebook. Dadurch ist es diesen Anbietern möglich, Nutzerprofile zu erstellen und personalisierte Werbung auszuspielen. Durch Third-Party-Cookies “wissen” Facebook oder Google also, welche Websites ein User besucht hat, sofern die Betreiber*innen der Seite die entsprechende Lösung des Anbieters eingebunden haben. Dies wird vielfach getan, um etwa dem Website-Betreiber selbst das Schalten von Werbung auf Drittseiten mittels Retargeting zu ermöglichen.

Abgeblockt: Third Party-Cookies.

Apple blockierte bereits 2017 Third-Party-Cookies mit seiner “Intelligent Tracking Prevention” (ITP) . Das Feature wurde seitdem mehrmals erweitert und blockt konsequent alle Third-Party-Cookies, wie sie ĂŒblicherweise via Facebook- oder Google Ads-Pixel gesetzt werden. First-Party-Cookies können zwar weiterhin verwendet werden. Werden diese aber, wie bei den meisten Marketing-Tools gĂ€ngig, mittels JavaScript und nicht serverseitig gesetzt, laufen sie nach sieben Tagen ab. In bestimmten FĂ€llen, etwa wenn der User durch einen Klick auf eine Facebook-Anzeige auf die Seite kommt, laufen alle nicht serverseitig gesetzten Cookies sogar bereits nach 24 Stunden ab. Microsoft Edge und Firefox haben mittlerweile beim Blocken der Third-Party-Cookies nachgezogen, fĂŒr First-Party-Cookies aber noch keine EinschrĂ€nkungen implementiert. Auch Google kĂŒndigte mittlerweile an, Third-Party-Cookies bis 2022 aus Chrome verschwinden lassen zu wollen.

FĂŒr den Suchmaschinen-Giganten ist diese Umstellung ein schwieriger Spagat: Der Konzern ist mit seinem “Ads”-Ökosystem einer der grössten Profiteure von Daten, die mittels Third-Party-Cookies erfasst werden. Gleichzeitig kann er sich dem lauter werdenden Ruf nach mehr Datenschutz und PrivatsphĂ€re im Web nicht mehr entziehen. Daher entwickelt Google aktuell eine Alternative zu Third-Party-Cookies, die sogenannte “Privacy Sandbox”. Im Grunde handelt es sich dabei um eine Sammlung von Programmierschnittstellen (APIs). Die Idee: Nutzerdaten werden transparent auf Browser-Ebene gespeichert. Website-Betreiber erhalten ein bestimmtes “Privacy Budget”, mit dem sie etwa anonyme Daten zur Zielgruppenzugehörigkeit eines Users erhalten können, ohne dass dieser dabei persönlich identifiziert wird. Nutzer*innen wĂŒrden so mehr Kontrolle und Transparenz in Bezug auf ihre Daten erhalten, wĂ€hrend der Tech-Konzern gleichzeitig seine MarktfĂŒhrerschaft im AnzeigengeschĂ€ft stĂ€rkt. Aktuell ist die “Privacy Sandbox” aber noch in der Konzeptionsphase. Dass Google zunĂ€chst eine solche Alternative zu Third-Party-Cookies etablieren möchte, erklĂ€rt auch die lange Frist, die man sich bis zur endgĂŒltigen Blockierung im hauseigenen Chrome-Browser gesetzt hat.

Die Tage der Third-Party-Cookies scheinen gezÀhlt.

Das Schalten von Anzeigen mittels Retargeting auf Dritt-Websites und Social-Media-Portalen wie Facebook oder LinkedIn werden sich stark verĂ€ndern, da diese auf den User-IDs und dem Verhalten basieren. Auch das VerknĂŒpfen von Daten aus verschiedenen Third-Party-Quellen, etwa mittels einer Data Management Platform (DMP), und das darauf basierende Erstellen und Aktivieren von relevanten Benutzersegmenten wird zukĂŒnftig nicht wie mehr im momentan gĂ€ngigen Umfang möglich sein.

Diese VerĂ€nderungen werden digitales Marketing weitreichend verĂ€ndern und das Ende der Cookie-Ära einzulĂ€uten. Unternehmen sollten dies als Chance begreifen und rechtzeitig auf die sich Ă€ndernden UmstĂ€nde reagieren, um sich fit fĂŒr die Zukunft zu machen. 

Wie Sie Ihre Daten- und Marketing-Strategien optimal anpassen und welche Methoden und Tools an Relevanz gewinnen, erfahren Sie in Teil 1 und Teil 2 der Blogserie meines Kollegen Marco Hassler.