Welche Daten haben Sie durch den Aufruf einer Website preisgegeben, welche davon werden verarbeitet, welche weitergegeben? Das soll die DSGVO nicht nur transparent machen, sondern auch kontrollierbar – durch den Nutzer. Und das Schwert der DSGVO wird immer schärfer – 4% Strafe vom Jahresumsatz spürt jedes Unternehmen.
Wir machen uns für unsere Kunden regelmäßig Gedanken, wie welche Funktionen und Websites DSGVO konform umgesetzt werden können – das kann im Einzelfall höchst unterschiedlich sein, daher sollten Sie aus diesem Artikel für sich keine Anleitung ableiten, sondern einen Ideenpool, den Sie mit Ihrem Datenschutzbeauftragten und Techniker besprechen können. Im Rahmen unserer Blogartikel findet keine Rechtsberatung statt.
Der Nutzer entscheidet
Consent Management Tools
Eine Möglichkeit die DSGVO einzuhalten sind Cookie-Consent-Tools, wie Usercentrics – welche jedoch Auswirkungen auf den PageSpeed haben können. Gleichzeitig offenbaren diese Tools vor allem eines:
Cookie Consent Banner zeigen durch die Auswahloption für den Nutzer, welche Daten ein Websitebetreiber gerne erheben möchte, ohne dass hierfür ein zwingender Grund vorliegt.
Und dieser zwingende Grund kann auch die Nutzeranalyse sein – nur vielleicht nicht gleich mit unzähligen Cookies, über mehrere Plattformen und völlig gläsern, so wie Google oder Facebook es gerne für möglichst passgenaue Werbung hätten.
Ebenso müssen sich viele Marketingagenturen, Abteilungen oder Mitarbeiter folgende Frage gefallen lassen:
Decken sich die erhobenen Nutzerdaten mit den ausgewerteten Nutzerdaten oder gibt es hier ein starkes Missverhältnis?
Der Aufbau riesiger Datenhalden auf Verdacht einer eventuellen späteren Nutzung ist nicht mehr zu rechtfertigen.
Die Empfehlung ist einfach: Wenn keine Daten erhoben werden, braucht es keine Einwilligung.
Wo Daten zwingend erhoben werden müssen, meist auch nicht – es bleibt die Informationspflicht über die Datenschutzseite. Cookie-Banner adé. Dabei ist das ganze kein Dogma: Wenn Daten zwingend gebraucht werden, dann können sie erhoben werden. Es braucht nur schlichtweg eine valide Rechtfertigung dafür.
Es gibt zahlreiche Beispiele, wie der Einsatz von Cookie-Bannern vermieden werden kann:
- Alternative Dienstleister für Nutzeranalyse, die keine Cookies einsetzen und DSGVO konform arbeiten
- Verzicht auf Einbindung von Drittanbieterinhalten
- Cache/Tunnel über eigenen Server statt Laden über den Nutzerbrowser
Vorteil: Die Website lädt schneller und erhobene Daten sind gerechtfertigt.
Keine Cookies, keine Probleme?
Third Party Cookies sterben aus
Über kurz oder lang werden Third-Party-Cookies keine Rolle mehr spielen, werbefinanzierte Anbieter, wie Google werden aber weiterhin eine zielgruppenbasierte Segmentierung des Traffics vornehmen wollen. Google will dies nicht durch eine technisch ähnliche Alternative zu Cookies schaffen, sondern durch einen völlig neuen Ansatz: Kohorten
Die Grundidee klingt erstmal gut: Statt immer individuellerer Identifizierung der Nutzer, versucht Federated Learning of Cohorts (Floc) im Grunde nur eine Aufgabe zu erfüllen: die Klassifizierung von Nutzern nach Nutzer-Clustern. Basierend auf der Browserhistorie wird der Nutzer einer Kohorte zugewiesen, die über eine API weitergegeben wird.
Wir teilen dabei die Kritik des WordPress-Projektes zu dem Floc-Feature: Es ist als Sicherheitsrisiko für den Nutzer zu bewerten, da der Nutzer noch stärker als zuvor einer Gruppe zugewiesen und entsprechend diskriminiert werden kann.
Cookies kann man löschen oder ablehnen, gegen das Kohorten-Feature kann der Nutzer erst einmal nicht viel machen. WordPress wird das Floc-Feature von Google serverseitig standardmäßig deaktivieren – ob Google auch auf Nutzerseite zu mindestens einen Opt-Out ermöglichst ist unklar und aktuell unwahrscheinlich.
So oder so haben Tracking-Ansätze über Third Party Cookies keine Zukunft. Das Tracking erfolgt in Zukunft entweder First-Party, also über den Websitebetreiber, oder wenn es nach Google geht über Kohorten.
Performance Vergleich
| Trackinganbieter | Hauptzweck | Ladezeit | Größe |
|---|---|---|---|
| Google Analytics | Allgemeines Nutzerverhalten | 127 ms | 20 KB |
| Yahoo Dot Tag (Gemini) | Allgemeines Nutzerverhalten | 28 ms | 7 KB |
| Mouseflow | Mausbewegungen | 2062 ms | 52 KB |
| Re-Targeting | 278 ms | 106 KB | |
| Conversiontracking | 23 ms | 7 KB | |
| Bing | Allgemeines Nutzerverhalten | 7 ms | 8 KB |
| Hotjar | Heatmaps | 307 ms | 76 KB |
Sie zahlen für Tracking immer einen Preis – durch erhöhte Ladezeiten. Hohe Ladezeiten führen zu hohen Absprungraten und niedrigen Wandlungsraten. Achten Sie bei Tracking Scripts, wie stark diese die Performance Ihrer Website beeinträchtigen und deaktivieren Sie diese, wenn die Auswertung abgeschlossen ist.
Sie profitieren doppelt: die Vermeidung von unnötigem Tracking reduziert nicht nur die Komplexität hinsichtlich DSGVO, sondern verbessert auch den PageSpeed Ihrer Website.
Fazit
Der Krieg der Daten wurde durch die DSGVO begonnen und bisher sieht es so aus, als würde er im Interesse der Nutzer entschieden.
Dass die Werbewirtschaft ohne Third-Party-Cookies oder Kohorten komplett im Blindflug unterwegs wäre, ist aus unserer Sicht völlig übertrieben. Der Anspruch, dass ein Nutzer oder eine Nutzergruppe über Millionen Websites hinweg identifizierbar ist, sehen wir als mit der DSGVO unvereinbar an.
Natürlich erschwert das Aktivitäten wie Retargeting oder eine geradezu unheimlich passgenaue Ausspielung von Werbung – aber wer fühlt sich schon wohl, wenn Daten von Google Home, Gmail, Android, der Google Suche und durch den Einsatz von Google Analytics oder dem Google Tag Manager nahezu jede Aktivität von Google erfasst, klassifiziert und der Nutzer identifiziert wird.
Für die meisten Websites gilt von unserer Seite aus die klare Empfehlung, nur das zu tracken, was auch sinnvoll ist und tatsächlich ausgewertet wird.
Einbindungen von Drittanbieterservices, wie Google Maps oder Youtube-Videos sind zu vermeiden, stattdessen sollten alternative Möglichkeiten geprüft werden.
Vermeiden Sie Third Party Cookies und versuchen Sie eine Website zu konzipieren, die kein Cookie-Consent-Banner benötigt. Mit der richtigen Auswahl der Tools und Drittanbieter haben Sie eine schnellere Website und verbessern die Kundenzufriedenheit – denn wer hat schon Lust bei jedem Websitebesuch diese nervigen Banner wegzuklicken.
Nutzen Sie Ihre DSGVO-konforme Positionierung für den Vertrauensaufbau zu Ihren Nutzern: Sie brauchen kein Cookie-Banner, weil Sie keine Datenkrake sind. Lassen Sie sich von Ihrem Datenschutzbeauftragten dahingehend beraten oder kontaktieren Sie uns, damit wir Sie bei der Erreichung des Ziels begleiten.