Cookies und Pixel

Ein HTTP-Cookie ist ein kleines Datenpaket, welches im WWW zwischen einem Webserver und dem Browser ausgetauscht wird und meistens danach am Client (temporär) liegen bleibt, auch wenn die Verbindung zum Server schon wieder getrennt ist.

Treffen sich Client und Server zu einem späteren Zeitpunkt wieder, werden die Cookies vom Server ausgelesen. Damit kann der Server den Browser identifizieren ("Session Cookies"). Die Grundidee war (wie sooft) was Gutes, denn die Browser konnten sich nichts über deren User merken und Cookies waren eine Art minimales lokales Gedächtnis. Heute werden Cookies vor allem im Online Marketing dazu vergewaltigt, die oftmals anonymen Usern zu analysieren, wiederzuerkennen und mit personifizierter Werbung zu penetrieren.

Das gilt inzwischen nicht mehr nur für den eigenen Server, sondern sogenannte Zählpixel, Bildpixel oder Third-Party-Cookies verfolgen den User über mehrere Seiten hinweg und es entsteht eine „serverübergreifende“ Sitzung.

Hier liegen Fluch und Segen sehr nah beieinander, denn auch wenn den gemeinen Online Marketeer die Datensammlung und Analyse freut - sie ist dem User nicht wirklich angenehm. Genau hier möchte die EU mit ihrer 2018er DSGVO ansetzen und der Datensammlwut endgültig einen Riegel vorschieben.

Zwei alte Bekannte sind Experten im Datensammeln: Google und Facebook! Und sobald wir auch nur ein kleines Stückchen Code der beiden in unsere Webseiten eingebaut haben, werden Daten ausgelesen, taxonomisiert und wir verstossen vermutlich schon beim Einatmen sofort dem Grundgedanken der DSGVO.

Jetzt kann man den fatalistischen Ansatz wählen und das einfach so akzeptieren. Man könnte aber auch ein paar Regeln treffen, um die Datensammlung zu unterbinden:

  1. Ich verzichte gerne auf den Facebook-Pixel in der eigenen Webseite. Ich habe noch wenig Anwendungsmöglichkeiten gefunden, dass mir dieser sichtbar helfen würde. Also baue ich ihn einfach nicht ein.
  2. Google Analytics, Google Search Console, Google Adwords und der Google TAG Manager sind vier nützliche und mächtige Werkzeuge. Gerade Analytics saugt Unmengen an Daten und Google nutzt sie nicht nur zur Analyse, sondern auch für Benchmarking, Conversion Tracking oder userbezogene Werbung. All das funktioniert mit Cookies und User sollten wissen, dass hier Cookies im Einsatz sind.

Google Analytics darf nur mit anonymisierten IP-Adressen verwendet werden, denn IP-Adressen gelten als personenbezogene Daten. Um die IP-Adresse zu anonymisieren muss man das sogeannte letzte Oktett der IP-Adresse ausblenden. Dies geht direkt im Quelltext der Webseite oder beim Einsatz des TAG-Managers mit dem Hinzufügen eines Feldes im GA-Code:

Die individuelle Deaktivierung von COOKIES in einem Browser muss gewährleistet sein. Jedoch steht nirgend geschrieben, dass das der Webseitenbetreiber sich darum kümmern muss. So bieten die diversen Browser-Anbieter (CHROME, SAFARI usw.) in deren Software duese Option an. Man kann ja darauf in seiner eigenen Webseite hinweisen!

Zum Beispiel so:

Wir verwenden auf unserer Website unterschiedliche 1st- bzw. 3rd-Party-Cookies für Statistiken, Webfonts und Marketing. Unter anderem setzen wir Technologien von Google und Facebook ein. Sollten Sie dies nicht wollen, empfehlen wir Ihnen die Cookies in Ihrem Browser zu löschen und keine Cookies von unserer Seite zu akzeptieren. Gerne verweisen wir an dieser Stelle an die Firma 1&1 die auf deren Webseite sehr detailliert die einzeonen Schritte für die verschiedenen Browser erklärt. >> LINK