Anfang 2021 bestätigte Google, dass es die Nutzung von Drittanbieter-Cookies bald nicht mehr geben wird – und das noch vor 2022. Google Chrome ist nicht der einzige Browser, der diesen Schritt bereits gegangen ist, auch andere Anbieter wollten diese Tracking-Methode nicht mehr verwenden. Das Ende der Unterstützung von Drittanbieter-Cookies in Chrome ist aber nicht das Ende des Trackings bei Google Chrome, es wird aktuell eine neue Art des Trackings getestet.
Bei fast jeder Website, die der Nutzer besucht, werden kleine Datensätze im Browser auf dem genutzten Gerät gesichert, hierbei geht es um Cookies. Cookies haben in bestimmten Situationen Vorteile, gerade auch dann, wenn der User mehrere Schritte auf einer Website vornehmen möchte, wie zum Beispiel ein Produkt in den Warenkorb legen. Durch Cookies sind Unternehmen dazu befähigt, das Surfverhalten der User auszuwerten. Drittanbieter-Cookies werden oft von Werbefirmen und anderen Unternehmen genutzt, um auf den Nutzer zugeschnittene Werbung ausspielen zu können. Der Nutzer kann allerdings nicht genau erkennen, welche und wie viele Informationen automatisch an die Firmen weitergegeben werden. Drittanbieter-Cookies sind also Cookies, die nicht von der Seite, auf der sich der Benutzer gerade befindet, sondern von einer anderen Webseite angebunden werden. Beispielsweise könnte ein Portal eine Fläche mit „Gefällt mir“ von Facebook anbinden und dieses setzt wiederum ein Cookie, was von Facebook analysiert werden kann.
Klicken Sie auf den unteren Button, um den Inhalt von rcm-eu.amazon-adsystem.com zu laden.
Diese Art von Cookies sind Drittanbieter-Cookies. So kann ein Werbetreibender alle Interaktionen vom Benutzer festhalten und zusätzliche Einnahmen generieren. Zahlreiche dieser Cookies werden allerdings direkt blockiert und gelöscht, Firefox und Safari z. B. blockieren diese Cookies schon seit Jahren. Beim Blockieren jedoch können Probleme auftreten, wenn der User sich anmelden möchte, deshalb sperren viele Benutzer die Drittanbieter-Cookies, dabei treten meist keine Probleme auf.
Man muss aber auch darauf hinweisen, dass diese Drittanbieter-Cookies nicht die einzige Technologie sind, durch die Benutzer verfolgt und analysiert werden können. Unter anderem handelt es sich dabei um Technologien wie die lokale Speicherung, IndexedDB, Web SQL und viele weitere Technologien, die es ermöglichen, die Daten von Browsern auf dem Endgerät des Users zu speichern, genau das ist auch die Aufgabe der Cookies. Auch wenn einige Browser diese Cookies schon blockieren, werden immer neue Methoden entwickelt, um die Benutzer zu überprüfen. In dem Zuge gab es auch einen skandalösen Bericht von Cookiebot, welcher das Tracking dieser Drittanbieter auf EU-Regierungs- und Gesundheitswebsites aufdeckte. Facebook umging diese Cookies, stattdessen verwendete die Plattform Erstanbieter-Cookies mit einem Pixel-Tracker zusammen, so konnte die Plattform eine verbotene Überprüfung der EU-Bürger vornehmen.
Google plant nun aber, diese Drittanbieter-Cookies aufzuheben und eine „Privacy-Sandbox“, also eine Datenschutz-Sandbox zu schaffen, welche mit offenen Standards für die Kontrolle der User und mit entsprechendem Schutz ihrer Privatsphäre durch z. B. neue Browser-APIs ausgestattet ist. Vereinzelte Standards können die Nutzer allerdings noch viel genauer wiedererkennen und so spielen die Probleme der Genauigkeit bei der Nachverfolgung keine Rolle mehr.
Der deutsche Bundesverband Digitalpublisher und Zeitungsverleger (BDZV) kritisierte die Ankündigung von Google mit dem Zitat: „Jetzt bewahrheitet sich, wovor kleinere digitale Unternehmen seit Jahren gewarnt haben: Dass Google aufgrund seiner Marktmacht nicht mehr auf Cookies angewiesen ist“. Mit dieser Aussage will der BDZV die EU-Kommission dazu anhalten, in das Geschehen einzugreifen.
Google allerdings begründet seine Pläne wie folgt: „Es liegt auf der Hand, dass sich die digitale Werbung weiterentwickeln und auf die wachsenden Bedenken der Menschen hinsichtlich ihrer Privatsphäre und der Nutzung ihrer persönlichen Identität reagieren muss“, das wurde vom Google-Manager David Temkin in einem Blogbeitrag so formuliert.
Durch angesagte Werbetechnologien ist es wohl zudem nicht mehr erforderlich, einzelne Nutzer beim Surfen zu verfolgen. Alternativ können einzelne Nutzer in einer großen Gruppe mit entsprechenden Anliegen und Interessen verborgen werden. Experten sprechen hierbei von „FLoC“ (Federated Learning of Cohorts). Die Werbetreibenden können so nur noch ganze Gruppen, aber keine Einzelpersonen mehr erreichen. Google nimmt also an, dass sie durch die Onlinewerbung genug Einnahmen generieren.
Die Methode FLoC wird angewendet, um die Nutzer aus einer großen Gruppe ausfindig zu machen, die die gleichen Interessen teilen. Die Kohorten, die nach Interessen und Verhaltensweisen gebildet werden, erhält Google auf Grundlage des Browserverlaufs. Dieser wird aber nicht an Google weitergegeben. Google bestimmt, zu welcher Kohorte der Nutzer gehört und sendet dem Seitenbetreiber dementsprechend eine ID. Sie können den Nutzer so also nicht unbedingt wieder erkennen. Google berichtet zudem interessanterweise, dass keine Gruppen zu empfindlichen Themen wie Medizin, Politik oder Religion angelegt werden sollen.
Aber ist FLoC auch datenschutzkonform? Die Testgruppe an Anwendern kommt aus Australien, Brasilien, Kanada, Indien, Indonesien, Japan, Mexiko, Neuseeland, den Philippinen und den USA. Aufgrund des strengen Datenschutzes der EU in Form der DSGVO stellen User aus der EU oder Deutschland zunächst keine Testgruppe dar. Es ist nämlich aktuell noch nicht ganz klar, in wiefern die FLoC-Technik den Datenschutzregeln entspricht. Stand heute gibt es auch noch keine Möglichkeit, diese FLoC-ID zu blockieren oder zu sperren, hierbei ist es vermutlich aber nur eine Frage der Zeit, bis auch dies möglich sein wird.
FLoC ist also eine Mischung aus den Privatsphäreinteressen der User und der Bedürfnisse der Werbetreibenden, die Werbung zielgerichtet aussteuern wollen. In wieweit die Treffsicherheit garantiert werden kann, ist noch unklar. Klar ist aber, dass das kohortenbasierte Aussteuern der Werbung die Werbekritiker nicht zufriedenstellen wird. Es wird bei diesem Thema also immer wieder Meinungsverschiedenheiten bei den Usern sowie bei den Kritikern geben.
Die Zustimmung bleibt die Kernanforderung der wichtigsten Datenschutzgesetze der Welt, diese wird durch die DSGVO durchgeführt. Der Schlussstrich der Third-Party-Cookies ist also nicht der Schussstrich der Zustimmung – und das gilt bei jeder Technologie, egal ob Drittanbieter-Cookies, lokale Speicherung oder Trust-Token!
Die Antwort ist ganz klar: Ja! Durch das Abschaffen der Cookies verändert Google die Nachverfolgung erheblich.
Firefox von Mozilla und Safari von Apple haben bereits ihre Anti-Tracking-Methoden etabliert und erweitert, bei diesem Schritt hat sich Google mit Chrome jedoch bedeckt gehalten. Allerdings legte die DSGVO fest, dass Benutzer besser geschützt werden sollen, daher ist die Nutzung des Trackings erheblich komplizierter.
Apple löscht alle Erstanbieter-Cookies bereits nach 24 Stunden, jedoch tarnen viele Drittanbieter ihre Cookies als Erstanbieter-Cookies, um so problemlos an die Nutzerdaten zu gelangen. Apple hat allerdings eine sogenannte „Intelligent Tracking Prevetion“ eingeführt und verhindert diesen Prozess dadurch, denn so wird das Verfolgen des Nutzers über mehrere Websites immer schwieriger und fast unmöglich.
Mozilla hat sich ebenfalls mit dieser Thematik beschäftigt und Firefox blockiert nun 80 Prozent dieser Cookies. So ist die Werbung nicht auf den Kunden individuell zugeschnitten, der Werbetreibende hat höhere Kosten und erreicht nicht mehr so viele User. Es wird angenommen, dass der Verlust an den Werbeausgaben für Online-Werbung durch Drittanbieter-Cookies in Deutschland bei etwa 15 Prozent liegt.
Auch Google will diese Maßnahme umsetzen, jedoch braucht das Unternehmen die Drittanbieter-Cookies für die Analyse seiner Ad Conversions. Als Alternative will Google die o. g. „Privacy Sandbox“ einsetzen. Mit der Methode soll der Verlust in der Web-Auswertung so gering wie möglich gehalten werden. So können die Webseiten auf ein „Privacy Budget“ zugreifen, anstatt auf die Cookies und mit diesem „Privacy Budget“ können Anfragen an API’s gesendet werden. Auch die sammeln Daten, allerdings bleibt der Nutzer dabei anonym, da er allein nur ein kleiner Anteil einer Gruppe ist.
Es ist noch undurchsichtig, wie hoch die Einbußen in der Online-Marketing-Branche am Ende des Tages wirklich sind. Google hat einen Werbetool Ad Manager analysiert und einen Abgang von ganzen 52 Prozent festgestellt, diese Zahl betrifft die Werbeeinnahmen von Herausgebern.
In diesem ganzen Thema findet momentan extrem viel Bewegung statt und es ist interessant, wie die einzelnen Browser das Thema Drittanbieter-Cookies handhaben und welchen Einfluss die Cookies auf sie haben. Wie sich das ganze Thema in der Zukunft entwickelt, bleibt spannend. Wir müssen also abwarten, welche Konsequenzen auf die Dienste zukommen und inwiefern diese sich auch auf uns Nutzer auswirken.