Es ist ein Phänomen, was wohl jedem Internetbenutzer mittlerweile bestens bekannt ist: Du öffnest eine neue Website und als erstes öffnet sich ein PopUp-Fenster oder ein Banner mit der Informationen "Wir nutzen Cookies". Als Nutzer hat man dann die Möglichkeit, alle Cookies zu akzeptieren oder individuell einzustellen, welche Cookies man akzeptiert.
Doch damit könnte bald Schluss sein, denn das Cookieless Tracking ermöglicht Webseitenbetreibern, die notwendigen Informationen und Daten der Nutzer ihrer Websites auch ohne die Verwendung von Cookies zu tracken. In unserem heutigen Blogbeitrag widmen wir uns daher der Frage, welchen Hintergrund das Cookieless Tracking hat, wie es funktioniert und welche Vorteile es für Unternehmen birgt.
Um zu verstehen, warum der aktuelle Trend zum Cookieless Tracking geht, macht es Sinn, sich zunächst einmal das klassische Cookie Tracking näher anzusehen.
Im Allgemeinen handelt es sich bei Cookies um kleine Textdateien, die bei einem Webseitenaufruf vom Server auf das Endgerät des Nutzers übertragen und dort gespeichert werden. Bei einem erneuten Besuch der Webseite, wird die Textdatei zurück an den Server gesendet. Hierzu ist wichtig zu wissen, dass es verschiedene Arten von Cookies gibt, die zu verschiedenen Zwecken eingesetzt werden. Deshalb wird primär zwischen First Party Cookies und Third Party Cookies unterschieden:
Macht man sich den Unterschied zwischen First Party Cookies und Third Party Cookies klar, wird bereits deutlich, dass es bei der anhaltenden Datenschutzdebatte um Third Party Cookies geht. Doch das Thema Datenschutz ist nicht das einzige, was im Zusammenhang mit Cookie Tracking kritisch zu sehen ist. Im Folgenden wollen wir daher kurz auf drei verschiedene Nachteile des Cookie Trackings eingehen:
Wie bereits erwähnt, ist der Schutz der Nutzerdaten in der Debatte um das Cookie Tracking sehr präsent. Was hier besonders kritisch gesehen wird, ist die Tatsache, dass Drittanbieter wie Werbetreibende und Analyseanbieter auf die Nutzerdaten zugreifen und diese auslesen können. Zwar geben die Nutzer ihr Einverständnis für das Setzen der Third Party Cookies, jedoch werden die Nutzerdaten oftmals nicht nur auf einzelnen Webseiten, sondern über verschiedene Webseiten hinweg und eher unkontrolliert gesammelt. Dieses Vorgehen wird datenschutztechnisch durchaus als bedenklich betrachtet.
Viele Browser reagieren bereits darauf, dass Cookie Tracking eher bedenklich gesehen wird, und schützen ihre Nutzer mit entsprechenden Funktionen. So gibt es beispielsweise bereits Browser, die Cookies einzelner Seiten voneinander isolieren und so dazu beitragen, webseitenübergreifendes Cookie Tracking zu verhindern. Verwenden Nutzer gezielt diese Browser oder installieren eigenständig ad- oder Cookieblocker auf ihren Geräten, führt das bei den Werbetreibenden und Analyseanbietern zu erheblichen Trackinglücken, die dazu führen, dass die erhobenen Nutzerdaten kaum noch zu verlässlichen Analysen herangezogen werden können.
Bevor Third Party Cookies gesetzt werden dürfen, müssen die Nutzer diesem Vorgang aktiv zustimmen. Die meisten Webseitenbetreiber lösen dies über PopUp-Fenster oder Consent-Bannner, die beim Öffnen der Webseite erscheinen. Da auch unter den Webseitennutzern das Bewusstsein für den Datenschutz immer weiter verbreitet, lehnen viele Nutzer das Setzen von Third Party Cookies mittlerweile aktiv ab. Das führt weiter dazu, dass den Werbetreibenden und Analyseanbietern viele Nutzerdaten fehlen.
Wie aus den vorherigen Abschnitten deutlich wird, geht der Trend aus verschiedenen Gründen aktuell zum Cookieless Tracking - also zu Trackingmethoden, die ohne Cookies funktionieren. Dazu ist zunächst wichtig zu wissen, dass Cookieless Tracking keine spezielle Methode ist. Stattdessen gibt es viele verschiedene Möglichkeiten, das Nutzungsverhalten und die personenbezogenen Daten von Internetnutzern zu sammeln, ohne dabei Cookies zu verwenden. Einige der gängigsten Methoden möchten wir Euch im Folgenden kurz vorstellen.
Achtung: Cookieless Tracking ist keinesfalls gleichzusetzen mit consentless Tracking. Auch für die meisten anderen Formen des Trackings ist eine Zustimmung der Nutzer erforderlich.
Mit dem sogenannten Fingerprinting lässt sich das Surfverhalten von Nutzern tracken, ohne dass dazu Cookies benötigt werden. Der Grundgedanke hinter dem Fingerprinting besteht darin, dass Nutzer in der Regel mit dem gleichen Endgerät ins Internet gehen. Diese Geräte verfügen über eine ganze Reihe von bestimmten Hard- und Software-Merkmalen (z.B.: Modell, Marke, Betriebssystem, Browser, Zeitzone, Spracheinstellung, Akkustand, etc.), die zusammengenommen eine Art einzigartigen Fingerabdruck ergeben.
Besucht ein Nutzer mit seinem Gerät eine Webseite, sendet das Gerät eine HTTP-Anfrage an den Server, in der viele dieser Geräteinformationen enthalten sind. Hierbei handelt es sich um sogenanntes passives Fingerprint-Tracking, das es bereits ermöglicht, ein Gerät bzw. einen Nutzer das Abrufen standardmäßiger Informationen mit dem digitalen Geräte-Fingerabdruck wiederzuerkennen und zu tracken. Beim aktiven Fingerprint-Tracking werden zusätzlich zu den standardmäßig übermittelten Informationen zusätzlich aktiv weitere Geräteeigenschaften vom Browser abgefragt, sodass ein noch eindeutigerer Fingerabdruck entsteht.
Achtung: In beiden Fällen basiert das Nutzertracking auf Informationen, die bereits in der Endeinrichtung gespeichert sind. Um diese Informationen für ein Cookieless Tracking nutzen zu dürfen, benötigst Du in jedem Fall die Einwilligung der Nutzer. Das Nutzen von Fingerprinting ohne explizite Einwilligung des Nutzers ist laut TTDSG verboten.
Bei eTags (entityTags) handelt es sich um Dateien, die einem bestimmten Objekt - in der Regel Bildern oder Texten - zugeordnet sind. Ihre eigentliche Funktion ist es, den Datenverkehr zu erleichtern und die Ladezeiten von Webseiten zu verringern, indem sie beim ersten Aufrufen mit einem Webbrowser in einem Zwischenspeicher (Cache) gespeichert werden. Beim erneuten Aufrufen der Webseite müssen diese Objekte dann nicht erneut gedownloadet werden, sondern können aus dem Browser-Cache geladen werden.
Grundsätzlich funktionieren eTags also bereits ähnlich wie Cookies. Da sie außerdem so eindeutig sind, dass sich der Nutzer darüber eindeutig identifizieren lässt, lassen sie sich auch für das Cookieless Tracking verwenden.
Hinweis: Das Tracking über eTags funktioniert nur so lange, bis der Nutzer seinen Browser-Cache leert.
Die User-ID kann zwar nur auf Webseiten mit Login-Funktion zum Tracking genutzt werden, ermöglicht dafür jedoch ein geräteübergreifendes Tracking: Registriert sich ein Nutzer auf einer Webseite und legt ein Nutzerkonto an, wird eine User-ID mit integriertem Tracking-Code erzeugt, die sich aus einer Zeichenkette zusammensetzt und mit dem Login-Account verknüpft wird.
Meldet sich ein Nutzer auf verschiedenen Geräten mit seinem Nutzerkonto an, werden alle Aktivitäten, denen der Nutzer auf den verschiedenen Geräten nachgeht, seiner User-ID zugeordnet. Solange sich der Nutzer nicht aktiv ausloggt, können seine Aktivitäten also über einen längeren Zeitraum und mehrere Geräte hinweg getrackt werden. Insbesondere für Online Shops birgt dieses langfristigere Tracking einige Vorteile, da es ihnen ermöglicht, die Customer Journey ihrer Kunden über einen längeren Zeitraum hinweg zu beobachten und zu analysieren.
Achtung: Um das Cookieless Tracking per User-ID nutzen zu können, müssen die Nutzer zustimmen, dass Informationen über sie gesammelt werden dürfen. Diese Zustimmung kann beispielsweise Teil der AGBs sein, denen die Nutzer bei der Erstellung ihres Kontos zustimmen.
Das Cookieless Tracking mit einem Identiy Graph (ID-Graph) verfolgt den Ansatz, Daten zu sammeln , die Nutzer freiwillige im Internet hinterlassen, wenn sie beispielsweise Kontaktfelder ausfüllen oder sich zu Newslettern anmelden. Dabei wird für jeden Nutzer ein anonymes Profil erstellt, deren Daten in einer zentralen Datenbank zusammengetragen werden. Eine künstliche Intelligenz entscheidet dann, welche Profile zu einem Nutzerprofil zusammengelegt werden können. Dadurch ermöglicht das Tracking per ID-Graph auch ein seiten- und geräteübergreifendes Tracking.
Möchtest Du auf Cookieless Tracking umsteigen, ist es das einfachste, auf geeignete Tracking Tools zurückzugreifen. Hier gibt es bereits eine Vielzahl von Anbietern von denen wir Dir heute exemplarisch drei vorstellen möchten:
Trackboxx ist ein deutsches und DSGVO-konformes Tool zur Webanalyse, das es Dir ermöglicht, das Geschehen auf Deiner Webseite aufzuzeichnen und auszuwerten, ohne dass Du dafür das Einverständnis Deiner Nutzer via Consent Banner einholen musst. Zusätzlich wirbt das Trackboxx damit, nicht von Adblockern geblockt zu werden, wodurch 100% der Nutzerdaten analysiert werden können. So ermöglicht das Tool es Dir, gezielte Auswertungen des Nutzerverhaltens Deiner Webseite anzufertigen und entsprechend zu reagieren.
Friendly Analytics ist ein Schweizer Analysetool, das sowohl nDSG.- (Schweiz) als auch DSGVO-konform (EU) ist und es Dir ermöglicht, das Verhalten Deiner Webseitenbesucher durch verschiedene Analysen besser zu verstehen. Bei der Verwendung von Friendly Analytics werden weder Cookies verwendet, noch personenbezogene Daten gespeichert, weshalb auf Cookie- bzw. Infobanner verzichtet werden kann. Stattdessen kannst Du beispielsweise ganz einfach nachvollziehen, welche Deiner Werbekampagnen wie viel Umsatz generiert hat.
Pirsch ist ein Tracking Tool, das Du ganz einfach in das Skript Deiner Seite einarbeiten, per PlugIn installieren oder im API-Backend integrieren kannst. Es ermöglicht Dir ein Tracking, ohne dass Du Deine Nutzer mit Cookie-Bannern belangen musst und wurde unter Berücksichtigung verschiedener Datenschutzrichtlinien (DSDVO, CCPA, Schrems II) entwickelt. Die gesammelten Daten werden auf einem sicheren Server-Cluster in Deutschland gehostet ohne dass persönliche Nutzerdaten gespeichert werden.
Da Cookies immer häufiger von Browsern oder Nutzern geblockt werden und dadurch nur noch ein Bruchteil des Nutzerverhaltens über Cookies getrackt werden kann, scheint es sinnvoll, für ergiebige Nutzeranalysen und Marketingmaßnahmen auf eine alternative Form des Trackings umzusteigen.
Für das Cookieless Tracking gibt es bereits verschiedene Möglichkeiten und ebenso verschiedene Anbieter, die es Webseitenbetreibern ermöglichen, ihre Analysetools unkompliziert einzubauen und zu verwenden. Bei der Auswahl dieser Tools solltest Du allerdings zwingend darauf achten, dass die geltenden Datenschutzrichtlinien Deines Landes eingehalten werden. Die gute Nachricht ist hierbei jedoch, dass viele der Anbieter bereits die Datenschutzrichtlinien verschiedener Länder berücksichtigen, sodass Du unkompliziert damit arbeiten kannst. Egal, welches Tool Du nutzt, ist es wichtig zu wissen, dass Cookieless Tracking nicht consentless Tracking bedeutet. Sobald persönliche Nutzerdaten gespeichert werden, bedarf es daher wieder der Zustimmung Deiner Nutzer. Wer allerdings mit statistischen Daten auskommt, ist mit den cookieless arbeitenden Analyse Tools gut bedient.
Das Cookieless Tracking ist ein noch eher neuer Trend, weshalb es vollkommen normal ist, dass immer mal wieder Fragen dazu aufkommen. Wir möchten unseren heutigen Blogbeitrag daher mit Antworten zu fünf häufigen Fragen abschließen, die wir rund um das Thema Cookieless Tracking gehört haben.
Bei den sogenannten Cookies handelt es sich um kleine Textdateien, die von einem Server auf das Endgerät des Nutzers übertragen und dort gespeichert werden, sobald der Nutzer eine bestimmte Webseite besucht. Besucht der Nutzer die Webseite erneut, wird die Textdatei zurück an den Server gesendet. Da Cookies neben einem vordefinierten Ablaufdatum vor allem eine zufällig generierte ID enthalten, ist es somit möglich, einzelne Nutzer wiederzuerkennen.
Cookies können generell zu verschiedenen Zwecken eingesetzt werden und kommen u.a. im Online Marketing zum Einsatz. Hier dienen Sie dazu, das Nutzerverhalten besser analysieren und verstehen zu können. So sammeln Analyseanbieter beispielweise Nutzerdaten, um anschließend Rückschlüsse auf die Gruppe der Webseitennutzer schließen zu können.
Wichtig zu wissen: In den letzten Jahren hat das Thema Datenschutz deutlich an Relevanz gewonnen, sodass das Übermitteln vieler Arten von Cookies mittlerweile nur noch dann erlaubt ist, wenn die Nutzer der Übermittlung ausdrücklich zustimmen. Viele Webseitenanbieter lösen dies, indem den Nutzern beim Öffnen der Webseite zunächst ein PopUp-Fenster oder ein Consent-Banner angezeigt wird, auf dem sie ihre Zustimmung für das Setzen der Cookies geben können.
Zwar ist die Funktionsweise von First Party Cookies und Third Party Cookies prinzipiell gleich, doch es gibt zwei zentrale Unterschiede: So liegt der erste Unterschied darin, dass First Party Cookies direkt von dem Webseitenbetreiber gesetzt werden, während Third Party Cookies - wie der Name bereits sagt - von Drittanbietern gesetzt werden.
Zudem unterscheiden sich die Cookies auch bei ihrem Zweck: First Party Cookies sind oftmals essenziell für das Funktionieren einer Webseite. Mit diesen technisch notwenigen Cookies erfasst der Webseitenbetreiber nicht nur sogenannte First Party Daten, sondern sorgt in erster Linie dafür, dass die Nutzer die Webseite mit allen Funktionen verwenden kann. Sofern es sich bei First Party Cookies ausschließlich um technisch notwendige Cookies handelt, können diese auch ohne Einwilligung der Nutzer gesetzt werden. Third Party Cookies werden hingegen oftmals zu Werbe-, Analyse- und Trackingzwecken gesetzt und sind damit nicht essenziell für das Funktionieren der Webseite. Diese Cookies spielen beispielsweise im Bereich des Online Marketings eine zentrale Rolle und ermöglichen das gezielte Anzeigen von Werbebannern oder Landingpages auf Basis individuellen Nutzerverhaltens.
Ob ein Tracking datenschutzkonform ist, hängt stark davon ab, welche Daten erhoben und analysiert werden und ob die Nutzer der Webseite darüber informiert werden. Grundsätzlich gilt, dass aus Sicht der Datenschutzbehörden nur dann keine Nutzereinwilligung notwendig sind, wenn ein berechtigtes Interesse (entsprechend der DSGVO) vorliegt. So können beispielsweise rein statistische Auswertungen oftmals ohne das aktive Einholen von Einwilligungen durchgeführt werden.
Wir würden Dir in jedem Fall empfehlen, Deine Nutzer im Rahmen der Datenschutzerklärung darüber zu informieren, welche Art von Tracking Du verwendest. Außerdem solltest Du vorab sicher gehen, dass Du alle datenschutzrechtlichen Bestimmungen einhältst und die Privatsphäre Deiner Nutzer respektierst.
Die IP-Anonymisierung dient dazu, die Identität von Nutzern zu schützen. Bevor Nutzerdaten gespeichert oder verarbeitet werden, wird ein Teil der IP-Adresse der Nutzer entfernt oder verändert. Dadurch ist es im Nachhinein nicht mehr möglich, die gesammelten Daten auf eine bestimmte Person zurückzuführen. Viele Webanalysetools verwenden dieses Verfahren, um Richtlinien wie der DSGVO hinsichtlich des Umgangs mit personenbezogenen Daten gerecht zu werden und dennoch wertvolle Einblicke in das Nutzerverhalten gewinnen zu können.
Die Kombination aus IP-Anonymisierung und Cookieless Tracking ermöglicht es den Werbetreibenden und Analyseanbietern damit, datenschutzkonforme Analysen des Nutzerverhaltens durchzuführen und zugleich effektive Marketingstrategien beizubehalten.
Viele Unternehmen verwenden die Webanalyselösung Google Analytics, um relevante Daten zu ihrer Webseite und ihren Webseitennutzern zu erhalten. Während das Analysetool in der Vergangenheit stark auf der Verwendung und Auswertung von Cookies basierte, setzt Google Analytics 4 auf die Verwendung von künstlicher Intelligenz und das Tracking über User- und Geräte-IDs.
Wer das Verhalten seiner Nutzer bisher mit Google Analytics analysiert hat, kann dies also weiter tun, sollte sich aber darüber im Klaren sein, dass er dafür auch weiterhin die Zustimmung seiner Nutzer benötigt. Dazu bedarf es nicht nur der Nutzereinwilligung, sondern auch der Aufnahme des Tools in die Datenschutzerklärung. So haben Deine Nutzer die Möglichkeit, nachzuvollziehen, welche Daten mit Google Analytics aufgezeichnet werden und wie diese anschließend aufbereitet und ausgewertet werden.
Joana ist Mitarbeiterin im SEO-Team bei Visionz und erstellt Content für unsere Kunden. Hier im Blog teilt sie ihr Wissen zu SEO und E-Commerce.
Die letzte Shopify Agentur, die Du je brauchen wirst.
©2025 Visionz GmbH
