+49 7071 - 13 87 40 info@die-besserwisser.de

13.08.2019 – Intelligente Tracking Prävention & E-Privacy Verordnung

Nach unserem letzten Newsletter mit Informationen zum Thema Zwei-Faktoren Authentifizierung bei Online-Bezahlvorgängen möchten wir nun etwas ausführlicher über die nächste wichtige Neuerung im E-Commerce informieren.

1. Intelligente Tracking Prävention mit Verkürzung der Cookie-Laufzeit und der Verhinderung von Fingerprint-Tracking (ITP)

2. Europäische Verordnung über Privatsphäre und elektronische Kommunikation (ePVO); kurz: E-Privacy Verordnung 

3. Möglichkeiten für Online Marketing


In diesem Newsletter liegt der Schwerpunkt auf dem Thema ITP (Intelligente Tracking Prävention). Zur E-Privacy Verordnung wird es einen gesonderten Newsletter mit ausführlicheren Informationen geben.

1. Intelligente Tracking Prävention (ITP 2.1. & ITP 2.2.):

Bei dem aktuellen Trackingschutz-Mechanismus ITP 2.1. geht es um den Schutz vor potentiell unerwünschtem Tracking (welches z.B. der Profilbildung dienen kann). Der Trend zur Intelligent Tracking Prevention (ITP) wurde vom Apple-Browser Safari zuletzt massiv mit ITP 2.1 gepusht. Somit war Safari einer der ersten Browser, die diesen Dienst per Default – also ohne explizites Einschalten durch den Nutzer – integriert haben. Nachdem im Frühjahr der Standard als Beta getestet wurde, sind die Updates vermutlich mittlerweile bei den meisten Nutzern installiert. 

Die gravierendste Auswirkung ist, dass die Laufzeit von First Party Cookies auf 7 Tage begrenzt wird. Hintergrund: viele Drittanbieter-Tools setzen heute auf First Party Cookies (Erstanbieter Cookies), weil Third Party Cookies (Drittanbieter Cookies) kaum noch verwendet werden dürfen bzw. können. Betroffen sind aber nicht nur Werbe-Cookies, sondern auch personalisierte Cookies, die für Wunschlisten, Warenkörbe und Auto-Login-Funktionen relevant sind. Außerdem geht es bei ITP auch um die Verhinderung von Fingerprint-Tracking mittels Sperrung des Browser-Speichers für Drittanbieter.

Mozilla zieht mit dem Firefox bei dieser Entwicklung nach, geht jedoch einen weniger radikalen Weg als Apple, indem nur bestimmte Tracking-Cookies blockiert werden. Als Hintergrund hierfür nannte ein Sprecher von Mozilla, dass durch das Blockieren aller Cookies (so wie bei Safari) auch die Nutzererfahrung mit einer Webseite eingeschränkt werden kann. Der Firefox-Nutzer hat die Option, die Trackingschutz-Einstellungen des Browsers selbst noch weiter zu verschärfen.

Der Google-Browser Chrome bildet im Bereich Tracking Prävention eher das Schlusslicht. Vermutlich wird dies auch erstmal so bleiben; was auch nicht überrascht – angesichts der Tatsache, dass der Konzern mit GoogleAds durchaus ein Eigeninteresse am Erhalt des Tracking hat.

Diese Entwicklung wird Auswirkungen auf unsere Performance-Daten haben: Den Einbruch des Nachlaufs. Die nachgelagerten Umsätze werden zwar nicht verschwinden, aber sie sind nicht mehr auf die Online Marketing Kampagnen zurückzuführen. Wir wollten Sie auf diese Entwicklung hinweisen, damit Sie gegebenenfalls eine Veränderung der in GoogleAds gemessenen Performance Ihres Shops besser bewerten können und entsprechende Anpassung der Vorgaben vornehmen können.

1.1. Die Zukunft von Intelligenter Tracking Prävention:

Nun sollen für Safari mit der neuesten Version ITP 2.2. die Restriktionen für Cookies noch verstärkt werden. Den Ankündigungen von Apple zur Folge soll ITP 2.2 alle Werberelevanten Cookies nur noch 24h Stunden speichern. 

Es überrascht daher nicht, dass in der letzten Zeit viele Artikel in der Welt des Online Marketing aufgetaucht sind, die mögliche Alternativen zum klassischen Cookie- bzw. Device Fingerprint Tracking vorstellen. Hier ein kurzer Überblick:

  • localStorage: basiert auf dem Speicher moderner Browser – die Informationen können jedoch nur ausgelesen werden, wenn der Hostname übereinstimmt („same origin policy“). D.h. für jede abweichende Subdomain (z.B. wenn die Umstellung auf https:// nicht vollständig erfolgt ist, oder wenn es verschiedene Länder-Seiten gibt) entsteht eine neue Sitzung und somit ein neuer Nutzer. Es gibt auch für diese Hürde Möglichkeiten, sie zu „umschiffen“, hier wird es jedoch technisch bereits ziemlich komplex.
  • User ID (Teillösung): ist nur für Anbieter mit einem großen Anteil eingeloggter User eine Alternative.
  • Serverseitige Cookies: als Alternative zu localStorage kann ein Cookie durch einen serverseitigen Cookie „aufgewertet“ werden, d.h. eine längere Laufzeit bekommen. Je nach System ist dieses teilweise mithilfe eines Plug-Ins nachrüstbar – jedoch eben nicht alle.
  • „Upgrade“ der Tracking-Cookies: Hierbei werden durch einen per JavaScript aufgerufenen „Helper“ Cookies von Analytics & Co ausgelesen und als serverseitig generierte Cookies neu erstellt. Diese Option wird zur Zeit als eine der erfolgversprechendsten gehandelt.

Bevor man sich jedoch an die technische Umsetzung macht, empfiehlt sich zunächst eine gründliche Analyse. Es gibt zahlreiche Studien, die Durchschnittswerte vorstellen, die nicht unbedingt die eigene Situation abbilden müssen. Um den Effekt für die eigene Webseite einzuschätzen, lohnt es sich z.B. den Analytics-Bericht zu Browsern & Betriebssystemen zu berücksichtigen. Safari liegt im Bereich der Trackingprävention aktuell vorne – wenn also der Anteil an Safari Nutzern im eigenen Webshop verhältnismäßig gering ausfällt, lohnen sich umständliche Anpassungen möglicherweise nicht. Allerdings lässt sich vermuten, dass auf längere Sicht Trackingprävention auch bei anderen Browsern zu einem größeren Thema werden wird.

Ausführlichere Informationen zum Thema Intelligent Tracking Prevention und zu möglichen Lösungsansätzen finden Sie z.B. in folgenden Artikeln:

2. E-Privacy Verordnung:

Nach der DSGVO kommt voraussichtlich 2020 die ePrivacy Verordnung auf uns zu, die auf eine Initiative der EU-Kommission im Januar 2017 zurückgeht und die bisherige ePrivacy Richtlinie ablösen wird. Der Text der Verordnung ist noch nicht finalisiert. Die wichtigsten Änderungen werden der Wechsel vom bisher gängigen Tracking-Opt-Out beim Besuch einer Homepage zu einem gezielten Opt-In und weitere Einschränkungen bei der Nutzung von Cookies sein.

Die eine Herausforderung liegt nun bei den Seitenbetreibern, die entsprechenden technischen Voraussetzungen zu schaffen – die andere bei den Marketing-Verantwortlichen, trotz deutlich dünnerer Datenlage weiterhin die richtigen Entscheidungen zu treffen.