In Zeiten von Einwilligungsbannern, Tracking Blockern und Browser-Schutzmaßnahmen stellt sich für viele Marketer die Frage: Wie verlässlich sind die Daten, die noch in meiner Webanalyse landen?

Gemäß der Consent Benchmark-Studie des Webanalyse-Anbieters etracker liegt die Einwilligungsrate auf Websites im Durchschnitt bei nur 17 Prozent. Das bedeutet, dass bei einwilligungspflichtiger Webanalyse über 80 Prozent der Daten verloren gehen. Ad und Tracking Blocker sowie strengere Browser-Einstellungen reduzieren die Datenbasis noch einmal um rund 15 Prozent. Außerdem sorgen Firefox, Safari und Edge dafür, dass Webanalyse-Cookies nur maximal sieben Tage lang gültig bleiben. Zu guter Letzt kommt noch hinzu, dass die Einwilligungsraten häufig stark nach Kampagne und Herkunftsquelle variieren. Die Datenbasis verringert sich folglich nicht nur, sondern wird auch noch systematisch verzerrt. „Welche Marketing-Maßnahme hat zu welchen Conversions geführt?” – Diese Frage zur Bestimmung der Effektivität einer Marketingkampagne kann auf dieser Basis nicht mehr verlässlich beantwortet werden.

DARK PATTERNS IM CONSENT MANAGEMENT

Häufig werden Einwilligungsbanner dieser Art eingesetzt, die entweder keinen Ablehnen-Button auf oberster Ebene oder eine deutlich weniger prominent gestaltete Ablehnen-Funktion enthalten:

Das Versprechen klingt verlockend – volle Datenkontrolle und bedenkenlose Weiternutzung von US-Tools dank anonymisierter Daten-Weiterleitung. Doch tatsächlich anonymes Tracking ist in der Praxis kaum möglich. Mit der Anonymisierung der IP-Adresse ist es nicht getan. Zudem stellt bereits die Anonymisierung eine Datenverarbeitung gemäß DSGVO dar, die einer Rechtsgrundlage bedarf. Werden dafür Cookies eingesetzt, so ist zusätzlich die Einwilligungspflicht nach TTDSG zu beachten.

Einwilligungsfreies Session Tracking erlaubt eine Datenerfassung, die resilient gegen Datenverluste und Datenverzerrungen ist. Die Pflicht zur Einholung der Nutzereinwilligung kann entfallen, wenn die rechtlichen Anforderungen des TTDSG und der DSGVO erfüllt werden. Dies bedeutet zum einen, dass keine Daten für nicht unbedingt erforderliche Zwecke aus den Endgeräten ausgelesen oder auf diesen gespeichert werden. Zum anderen muss die Verarbeitung so datenschutzfreundlich sein, dass sie auf der Grundlage des überwiegenden berechtigten Interesses erfolgen kann. Es dürfen keine Online-Kennungen eingesetzt werden, die den Browser bzw. das Gerät des Nutzers sowohl dauerhaft identifizieren als auch einen Rückschluss auf den Nutzer ermöglichen, was etwa bei Google Analytics durch die Verknüpfung mit den Google-Account-Nutzer:innen der Fall ist.

Beim deutschen Webanalyse-Anbieter etracker wurde die Einhaltung der Anforderungen von einem unabhängigen Gutachter mit Verleihung des Datenschutzgütesiegels ePrivacy Seal  bestätigt:

Zudem bietet etracker die Möglichkeit der Datenerfassung mittels eigener Tracking Domain. Tracking Blocker verhindern im Regelfall keine Skripte, die von derselben Domain stammen. Ebenso greifen die Cookie-Begrenzungen von Browsern nicht bei 1st Party Cookies von eigenen Domains.

Damit schützen datenschutzfreundliche Lösungen wie etracker Analytics nicht nur die Privatsphäre der Nutzer:innen, sondern vor allem den eigenen Datenschatz und damit die Basis für eine effiziente datengetriebene Steuerung der eigenen Website und Kampagnen.