Die Sendung mit der Metrik #dsmdm

#67: “Cookie Wars - Webanalyse vs ITP und Privacy”

mit Britta Behrens

by Maik Bruns

Die Sendung mit der Metrik #dsmdm

#67: “Cookie Wars - Webanalyse vs ITP und Privacy”

mit Britta Behrens

by Maik Bruns

by Maik Bruns

Die Privatsphäre ist ein schützenswertes Gut

Und weil das so ist, entwickeln sich immer mehr Technologien und Regularien, um sie zu schützen – Stichworte „DSGVO“, „ITP“, „ePrivacy Verordnung“. Vor allem die beiden letztgenannten betreffen die Nutzung von Cookies. Und das leider mitunter mit Kollateralschäden – u. a. bei der Webanalyse.

Was das für Tracking im Allgemeinen und Webanalyse im Speziellen bedeutet, dazu hat Maik mit Britta Behrens vom Analyse-Tool-Anbieter Piwik PRO gesprochen.

Viel Spaß beim Hören.

Wenn du das Ganze lieber lesen möchtest, unten gibt’s das komplette Interview in Textform.

Lade die Folge runter (Rechtsklick und „Speichern unter“)

Abonniere auf Android Abonniere auf iTunes

In dieser Folge außerdem:

  1. Shownotes
  2. Die Folge zum Nachlesen
  3. Kommentare

Meine Bitte: Wenn dir diese Folge gefallen hat, hinterlasse bitte eine 5-Sterne-Bewertung bei iTunes oder wo immer du abonniert hast, gerne ein Feedback im Blogpost oder bei Facebook und abonniere diesen Podcast. Zeitinvestition: Maximal ein bis zwei Minuten. Dadurch hilfst du mir den Podcast zu verbessern und die Inhalte zu liefern, die du gerne hören möchtest. Ich danke dir jetzt schon dafür. Oder hinterlasse auch gerne einfach einen Kommentar hier.

Shownotes

Links:

Allgemein

Das war die Folge “Cookie Wars – Webanalyse vs ITP und Privacy” mit Britta Behrens

Hallo? Die Sendung mit der Metrik, der Webanalyse-Podcast mit Maik Bruns und seinen Gästen. Heute mit Britta Behrens. Viel Spaß!

Intro

I: Hey Analyse-Held, hier ist der Maik. Herzlich willkommen zu einer neuen Folge „Die Sendung mit der Metrik“. Heute mit einer Folge, wo es um ein Thema geht, das unsere Privatsphäre und die unserer Nutzer betrifft, nämlich das Thema Cookies. Und was hat die Webanalyse eigentlich damit zu tun? Ein bisschen Hintergrund für dich. Also wir reden ja über Privatsphäre nicht erst seit gestern, sondern schon relativ lange hier Deutschland. Jetzt hat es noch mal eine neue Ausprägung bekommen im letzten Jahr durch die DSGVO. Aktuell sprechen über die Intelligent Tracking Prevention ITP kurz genannt, und da werden wir gleich nochmal ein bisschen genauer drauf eingehen, was es damit auf sich hat, und demnächst vielleicht auch über die Eprivacy-Verordnung, so sie denn mal irgendwann tatsächlich auch umgesetzt wird. Also Webanalyse hat mittlerweile einiges an, ich würde mal sagen, Gegenwind, und ich finde, ihr solltet diesen Gegenwind kennen und bewerten können, damit ihr auch in Zukunft eure Websites und eure Werbung einfach verbessern könnt, weil darum geht’s ja letztendlich, und ohne euch, Entschuldigung, wenn ich diesen Witz mal mache, ohne euch verfolgt zu fühlen dabei. Naja, es ist so, Cookies sind zumindest derzeit nach heutigem Stand der Technik immer noch nötig, um Nutzer zu tracken. Auf der einen ist Seite ist Tracking sinnvoll, auf der anderen Seite ist Tracking sicherlich auch mit etwas Negativem belastet. Ich habe mir gedacht, dazu brauchen wir dringend mal ein Gespräch. Dazu habe ich mir einen Gast ins Haus geladen, die sich in letzter Zeit vor allen Dingen auch viel mit Intelligent Tracking Prevention auseinandergesetzt hat, und es ist Britta Behrens von Piwik PRO. Hallo Britta! #00:01:59.8#

B: Hallo Maik, ich freue mich, dass ich in deinem Podcast endlich mal zu Gast bin. #00:02:05.1#

I: Ja, endlich mal sagt sie schon. Ja, wenn ich mal so überlege, ich glaube, jetzt gibt’s die Sendung mit der Metrik schon 2 Jahre und du warst tatsächlich bisher noch nicht drin. Es wird Zeit für jemanden, der so umtriebig ist. #00:02:15.4#

B: Ja, vielen, vielen, vielen Dank für die Vorschusslorbeeren. Das hat aber damit zu tun, dass ich eigentlich auch hauptsächlich erstmal intensiv Podcasts konsumiert habe und selber nicht so in der Öffentlichkeit erschienen bin. Ich freue mich aber jetzt hier da zu sein und euch ein bisschen von meinem Wissen und meinen Erfahrungen im Hinblick auf datenschutzkonformer Webanalyse mitgeben zu können. #00:02:40.1#

I: Wer jetzt noch nicht mit Britta zu tun hatte oder sie kennt, Britta ist Marketing Professional und Marketing Manager für den deutschsprachigen Raum bei Piwik PRO. Und Piwik PRO ist ja als Tool-Anbieter quasi das Pendant zu Google Analytics oder Adobe Analytics, also für Analytics auf einem Enterprise-Level oder zumindest für gehobenere Ansprüche. Piwik PRO hat ja auch ich sag mal vom Grundsatz her ein Stück weit immer noch mit Matomo etwas gemein, das hat nämlich, wenn ich mich irre, jetzt nicht vollständig irre, zumindest eine gemeinsame Codebasis mal gehabt, und ich glaube mittlerweile gehen die beiden Welten einfach ziemlich auseinander. Britta, wie bist du denn zur Webanalyse gekommen überhaupt? #00:03:18.7#

B: Zur Webanalyse bin ich gekommen, als ich damals noch für den Rheinwerk Verlag tätig war, früher auch Galileo, unter dem Namen Galileo Press benannt. Damals war ich verantwortlich für die Marke Galileo Computing Rheinwerk Computing und da wir dort in dem Bereich Online-Marketing entsprechende Bücher publiziert haben und dann auch das Google Analytics Buch und andere Online-Marketing-Themen entsprechend veröffentlicht haben, bin ich da quasi per Learning by Doing reingekommen und dadurch, dass der Verlag aber auch immer sehr engagiert bei der Sache war Dinge selbst zu machen, selbst in die Hand zu geben, mit Daten verantwortlich umzugehen, haben wir damals halt dann auch selber auf die Open-Source-Variante Piwik entsprechend gesetzt, sodass ich also quasi in beide Welten eingetaucht bin und dann für den Verlag entsprechend die Webanalyse unter anderem mitaufgebaut habe. #00:04:27.7#

I: Und dann hast du dir irgendwann gesagt, das ist so ein tolles Ding mit dieser Webanalyse, jetzt gehe ich zu Piwik PRO? #00:04:34.0#

B: Ja, insgesamt, also bin ja nicht reine Webanalystin hier bei Piwik PRO, sondern verantworte das komplette Marketing und dadurch, dass in Köln der Standort neu gegründet wurde und ich das entsprechend zeitnah mitbekommen habe, habe ich halt die Chance ergriffen und gesehen, wow, einerseits meine Online-Marketing-Liebe, was halt auch Content-Marketing, Content-Strategie mit Analytics entsprechend zu verbinden und sowohl halt aus der Perspektive eines Analytics-Anbieters das Marketing zu machen und aber auch auf der anderen Seite halt so die Produktentwicklung entsprechend mitzubekommen und die Mechanismen dahinter, halt direkt in die Branche tief einzusteigen. Also das ist halt bis heute, ich bin jetzt seit genau 3 Jahren da, am 1. Mai hatte ich quasi jetzt 3-jähriges Jubiläum und was sich da in der Zeit halt entwickelt, es ist unglaublich spannend und es ist halt super, dass man halt sowohl die Innensicht als auch die Außensicht mitbekommt. #00:05:37.9#

I: Ja, das finde ich auch und ich finde es unglaublich volatil, in was für einer Branche wir leben, womit wir zu tun haben. Vor allen Dingen das Thema Privatsphäre, das steht ja immer mal wieder jetzt im Focus, vor allem in einem Land wie unserem hier, und im deutschsprachigen Raum generell ist man ja etwas reservierter, was so Daten und Privatsphäre insgesamt angeht. Das Thema Cookies haben wir quasi sinnbildlich hier stehen jetzt mal für das böse Internet. Ist etwas pauschal betrachtet natürlich, aber es ist ja schon so, dass sich viele Menschen einfach durch Cookies verfolgt fühlen, weil sie vielleicht den Sinn und Zweck der ganzen Nummer noch nicht ganz verstanden haben, wofür man die braucht. Und natürlich und das darf man nie vergessen dabei, es gibt ja auch viel Blödsinn, der mit Cookies passiert, und da können wir jetzt gleich mal ein bisschen tiefer eintauchen. Müssen wir vielleicht vorab noch mal eine kleine Definition vorweg setzen und da bist du jetzt vielleicht noch mal gefragt. Nämlich wir werden gleich vor allen Dingen über zwei Dinge reden, nämlich einmal über First Party Cookies und einmal über Third Party Cookies. Die sollten wir vielleicht vorweg noch mal definieren. Also vielleicht fängst du mal an, irgendwie Third Party Cookie, wo würdest du das so ganz einfach für den Hausgebrauch definieren? #00:06:52.2#

B: Also für den ganz normalen Bürger, der so sonst nur eigentlich als aktiver Internetnutzer, der über Webseiten surft, ist es ganz leicht erklärt. Ich würde aber erstmal anfangen halt den First Party Cookie zu erklären, und zwar ich komme auf eine Webseite, sagen wir mal Spiegel Online, um mich mit News entsprechend zu informieren, dann möchte Spiegel Online natürlich das Besucherverhalten auf der Seite tracken, möchte erfahren, welche Artikel ich denn wirklich lese, wie lange ich sie lese, ob ich ihn komplett gelesen habe, indem ich halt dann eine Scroll-Tiefe tracke und dadurch wird ein First Party Cookie, der auf dem Client, jetzt kommt doch ein Fachwort, quasi im Browser auf dem PC quasi im Browser gespeichert wird und dadurch weiß Spiegel Online, dass ich auf der Seite war. Und wenn ich am nächsten Tag halt wieder auf die Seite komme, um die aktuellen Tagesnachrichten wieder zu lesen, erinnert sich natürlich Spiegel Online, dass ich da war dank dieses Cookies und kann entsprechend mich als wiederkehrenden Besucher klassifizieren. Und wenn ich das sehr, sehr häufig mache, weiß Spiegel Online, dass ich halt zu der regelmäßigen Leserschaft gehöre und nicht für jemanden, der vielleicht durch Zufall auf eine Artikelempfehlung gestoßen ist über Social Media und gekommen ist. Spiegel Online hat gleichzeitig jede, jede Menge Werbenetzwerk-Partner, Werbepartner, das heißt, Spiegel Online möchte natürlich auch Geld damit verdienen und das geht halt nicht über digitale Online-Abos, sondern wirklich, da zählt jeder Besucher, ist da wahres Geld wert und dementsprechend lassen sie zu, dass die Werbepartner entsprechend auch ihren eigenen Cookie setzen können, das ist sozusagen der Third Party Cookie, also eine dritte Partei, die nicht zu Spiegel Online gehört, setzt den Cookie und kann dadurch halt dann auch für den User entsprechende Daten entsprechend abspeichern und diese für sich halt nutzen und wenn es dann ganz extrem wird, nutzt man das dann für das sogenannte Cross Promoting, dass man weiß, ah, derjenige war bei Spiegel Online, wenn er jetzt vielleicht bei der FAZ entsprechend ist und hat sich wieder auf ein anderes Thema entsprechend gestürzt, dass dann personalisierte Werbung eben eingespielt werden kann. #00:09:22.0#

I: Genau. Also mit einem Third Party Cookie ist quasi über verschiedene Domains hinweg möglich so ein Profiling zu betreiben. Das heißt, am Ende des Tages kann der Werbeanbieter sagen, was ist das hier für ein Mensch gewesen, der sich diese verschiedenen Seiten angeschaut hat, man kann ihn in etwa klassifizieren. Das ist halt vielen Menschen dort draußen unangenehm, mitunter auch zurecht, weil das auch arge Stilblüten treibt und zu einer sehr starken Identifikation führen kann, und das mögen Menschen zumindest in Deutschland nicht besonders gerne, dass sie direkt von irgendwem wiedererkannt werden, ohne dass sie ihn kennen. Und bei First Party Cookies ist es eben anders, das heißt, da weiß nur diese Cookie-gebende Seite quasi, wer derjenige ist. Was man vielleicht noch mal sagen muss, was in so einem Cookie überhaupt drinsteht. Da steht ja meistens gar nicht so besonders viel drin. Meistens ist es nur eine kleine Nummer oder vielleicht noch ein Textschnipsel oder sowas. #00:10:15.7#

B: Das ist richtig. Also es werden ja nur meistens die Session-ID, vielleicht noch eine sogenannte Client-ID, um den User entsprechend wiederzuerkennen, eine Location kann getrackt werden, oder was man halt im First Party Cookie Bereich natürlich auch macht, wenn ich im Shop bin, dass man halt versucht dann einen Warenkorb, entsprechend die verschiedenen Artikel mit zu tracken, falls sie reingelegt wurden und es halt noch nicht zum Kaufabschluss kam, weil man dann natürlich versucht mit Remarketing-Maßnahmen denjenigen dann entsprechend zum Kauf zu motivieren oder ihm, wenn man mit Kunden-Logins arbeitet und die E-Mail-Adresse entsprechend kennt, da ist man dann auch wieder direkt bei personenbezogenen Daten, die man natürlich nur mit Einwilligung tracken darf oder mit berechtigtem Interesse, dass wenn diese Daten vorliegen, dass ich ihnen dann zum Beispiel auch eine E-Mail schreibe und sage, hey, du warst auf meiner Website, hast dir die und die Produkte in den Warenkorb gelegt, hier hast du noch mal 5 Prozent, 10 Prozent Rabatt, um denjenigen dann doch noch zum Kaufabschluss entsprechend zu bringen. #00:11:28.0#

I: Das ist dann die Werbekeule, die man schwingen kann, die natürlich dann auch von einigen auch durchaus genutzt wird. Wenn man wissen will, wie es um die von Websites abgelegten Cookies bestellt ist, der kann ja gerne mal ein Tool wie Ghostery zum Beispiel nutzen in seinem Browser, das dann auf jeden Fall auch so Tracking-Cookies und so weiter anzeigt. Oder man geht einfach mal in die Developer Console von Chrome oder von Firefox, also die Entwicklertools von beiden Browsern und dort gibt es zum Beispiel in Chrome einen Tab, der nennt sich Application und darunter kann man dann auch die ganzen Cookies finden, die die eigene Seite oder Fremdseiten auf dieser Website dann abgelegt haben. Man ist mitunter schon ein bisschen überrascht. Also du hast eben Spiegel Online genannt, es gibt natürlich noch andere Kandidaten, die richtig, richtig viel an Werbetrackern einsetzen, also teilweise 30, 40 muss man da auch mal mit rechnen oder auch mal mehr sogar bei bestimmten Seiten. #00:12:17.9#

B: Also bei Verlagen ist es halt sehr extrem. Also die Publisher, dadurch dass sie halt für die Monetarisierung ihrer digitalen Kanäle wirklich pro Besuch, pro Impression quasi bezahlt werden, sind sie halt darauf angewiesen das entsprechend zu nutzen und dadurch gibt es halt so wirklich riesige Cookie-Blüten und da die Werbenetzwerke halt auch sich untereinander vernetzen, also es gibt teilweise Werbegemeinschaften, da kommt man auf die Webseite von einem Verlag und liest sich eine Info durch und dann kommt vorher der Consent, ja, wenn Sie jetzt entsprechend bestätigen, dass ich per Cookie Ihr Verhalten tracken darf, geben Sie mir gleichzeitig auch die Erlaubnis für XYZ und so weiter und sofort auch quasi das Tracking zuzulassen. Also da sind die schon sehr, sehr gewieft und versuchen halt so schnell wie möglich die Einwilligung der Leute halt zu bekommen, damit sie halt auch Website-übergreifend, Domain-übergreifend für ihre Partner sogar das Cookie Tracking aktivieren zu dürfen, und dann wird es natürlich extrem. #00:13:30.5#

I: Ja jetzt haben es einige möglicherweise einbischen übertrieben und Nutzer fülten sich verfolgt. Das hat jetzt auf der einen Seite die Datenschützer, der EU auf den Plan gerufen und auf der anderen Seite aber auch andere Initiativen. Und lass uns doch einfach mal in der Reihenfolge vorgehen. Lass uns mal über DSGVO sprechen. Lass uns gleich danach über ITP sprechen, über die Intelligent Tracking Prevention und im Anschluss dann über die Privacy Verordnung die uns noch droht/entgegenläuft. DSGVO, letztes Jahr in Mai. Was war’s 25 Mai? #00:14:06.0#

B: (unv. #00:14:06.1#) im Mai genau, wir haben jetzt Happy Birthday, auch gerade frischen Artikel veröffentlicht bei uns im Blog, wo man noch mal alles resümiert, was so in dem letzten Jahr passiert ist, und ja, es ist und bleibt spannend. Die DSGVO war natürlich ein wichtiger Meilenstein für den Datenschutz, dass halt wirklich die Privatleute geschützt werden und auch mehr Rechte bekommen, sprich, Personen Daten entsprechend auch Einsicht von den Unternehmen bekommen können und Informationen bekommen, was denn tatsächlich über sie alle getrackt werden und das halt auch in der Datenschutzerklärung penibel aufgeführt wird, welche Tracker und welche Mechanismen entsprechend genutzt werden, ob es jetzt ein Fingerprinting, ob es ein Cookie-Tracking ist, ob ich einen Facebook Pixel beispielsweise bei mir auf der Seite habe oder ob ich Google AdWords entsprechend auch Remarketing entsprechend fahre, das ist enorm wichtig und auch der Schutz halt der personenbezogenen Daten, dass ich das halt wirklich nur nutzen kann, wenn eine Einwilligung des Users entsprechend vorliegt. Und dementsprechend kann ich da auch nur beipflichten halt diese Mechanismen auch, sprich, ein Cookie Banner zu nutzen, die Leute zu informieren und sie über ihre Rechte aufzuklären, entsprechend einzusetzen, genauso wie die Thematik mit dem Opt-In, Opt-Out. Viele nutzen, weil halt laut DSGVO auch noch nichts entschieden ist, also ist wirklich sehr schwammig, sehr grauzonig formuliert und jeder muss halt selber wissen wie explizit oder implizit man so einen Cookie Banner entsprechend nutzt. Viele nutzen sogar einfach nur, hey, ich informiere dich und zu Verbesserung wir tracken dein User-Verhalten und klicke jetzt ok und wenn du auf der Webseite bleibst, tacken wir dich munter weiter. Dabei ist das Tracking eigentlich schon die ganze Zeit aktiviert und man muss eigentlich widersprechen, um nicht mehr getrackt zu werden. Oder man macht es halt sauber, man informiert denjenigen, hey, wir tracken und wenn du jetzt hier okay klickst, dann werden die Tracker entsprechend aktiviert. Oder du sagst halt Nein und dann findet halt kein Tracking oder ein ausschließlich anonymes Tracking entsprechend statt. #00:16:42.0#

I: Ja. Also ich finde es erstmal gut, dass die DSGVO den Datenschutz grundsätzlich erstmal geregelt hat, weil darum ging es ja im Kern, dass einfach so ein bisschen modernisierter wurde das Ganze und natürlich auch ein bisschen restriktiv war. Das heißt, man hat man so dieser Datensammelwut so ein bisschen Herr werden wollen. Also es geht ja auch darum sich Daten nicht nur zeigen zu lassen, Auskunft einzuholen, sondern auch sich auch die Daten einfach löschen zu lassen, dass also auch die Unternehmen verpflichtet wurden Löschkonzepte und so weiter zu erstellen. Auch ein super, super Punkt für die Privatsphäre. Hat natürlich Unternehmen im letzten Jahr massiv unter Stress gesetzt. Es gab nicht viele, die gesagt haben, ach, ist mir erstmal egal, da wurden ja Websites abgeschaltet, da wurden viele, viele Manntage auf dieses Projekt DSGVO verwendet bei unglaublich vielen Unternehmen. Es war ein richtiges Stressprojekt und dann am 25., ab dem 25. ist vermeintlich erstmal gar nicht so wahnsinnig viel passiert, so was die Rechtsprechung und so weiter anging. Ein paar Sachen sind immer mal so durchgesickert, aber so der Big Bang war jetzt irgendwie noch nicht so dabei und ich glaube, dass vielfach die Panik, die man im Vorfeld hatte, ein Stück weit vielleicht unberechtigt war. Also vieles ist erstmal so weitergelaufen bei vielem sogar und aber es geht ja weiter und die ersten Urteile und die nächsten Urteile vor allen Dingen werden ja dann auch irgendwie erwartet. #00:17:56.2#

B: Genau. Das sind einmal die Einzelfallbetrachtungen, also derjenige, der natürlich in dem Moment betroffen ist oder regelmäßig halt so einen sogenannten Data Subject Request von seinen Usern entsprechend bekommt, der muss natürlich enorm viel Zeit aufwenden diese Daten entsprechend zusammenzustellen. Dadurch dass wir nicht alle so die All-In-One-Lösung haben und auf ein Knöpfchen drücken müssen und einfach die E-Mail-Adresse des Users, der die Anfrage gestellt hat, mal eben alles schnell zusammenstellen können. Man muss halt in vielen verschiedenen Datentöpfen entsprechend alles sich zusammenaggregieren und dem Kunden entsprechend sinnvoll lesbar und informativ zur Verfügung stellen. Das hat einige richtig vor Probleme gestellt. Aber auf der anderen Seite ist es halt auch wichtig, dass dieses Datenbewusstsein halt gekommen ist, weil man muss auch ganz ehrlich sagen, die Unternehmen haben es halt auch einfach übertrieben, sondern ach, das kann ich jetzt messen, ach, ich kann Facebook Pixel, ach, ich kann LinkedIn Pixel, ich kann die und die Tracker, ach, ich habe das und das Werbenetzwerk. Ja, nutze ich zwar noch nicht, aber lass einfach mal Pack den Pixel bitte auf unsere Webseite, vielleicht können wir das ja später noch mal gebrauchen und das einfach blind in so einer Datensammelwut, also wirklich Datensammelwut, sämtliche Sachen implementiert wurden und jetzt muss man sich halt klar entscheiden, wie nutze ich meine Daten, welche Daten brauche ich überhaupt von meinem Kunden, ist das überhaupt alles relevant, was ich tracke? Dann auf der einen Seite muss man natürlich ganz klar die Leute informieren, was ich tracke, ich darf aber auch zum Beispiel in der Datenschutzerklärung sollte ich nicht Tracker blind aufführen, die ich gar nicht wirklich im Einsatz habe, die gar nicht aktiviert sind, aber so auch zur Sicherheit packe ich mal jetzt alles rein, dann bin ich transparent und offen und wir schauen halt im Nachhinein mal, was dann damit passiert. #00:20:02.1#

I: Ja. Ganz entscheidend ist einfach, ganz egal, wie ihr argumentiert, ihr müsst natürlich dann auch das Opt-Out aus solchen Trackings anbieten. Das geht natürlich gerade bei Webanalyse-Tools geht das oder muss es einfach sein, dass ihr da so ein Opt-Out Button rein baut in die Datenschutzbestimmung mindestens oder je nachdem wie ihr argumentiert. Wenn ihr per Opt-In macht, müsst ihr natürlich dann in den Default-Einstellungen auch das erstmal ausknipsen, wenn ich richtig das Ganze in Erinnerung habe. Okay, also DSGVO. Ich sag mal letztes Jahr durchgezogen, jetzt haben wir alle irgendwie immer noch zum Teil unseren Spaß mit dieser Begrifflichkeit und haben irgendwie auch immer noch dieses Damoklesschwert, dass es dann mal dicke Urteile geben wird, auch gegen vielleicht eine breite Masse auf Dauer. So, und das nächste, was kommt, ist eine Verschärfung von Privatseite, wenn man so möchte. Und da reden wir jetzt vielleicht mal über ITP. ITP, The Intelligent Tracking Prevention und die betrifft im Moment im Wesentlichen Safari Browser. Und ja klar, Safari Browser mag man jetzt vielleicht sagen, sind jetzt vielleicht gar nicht so die meisten Nutzer, die so bei uns auf die Websites kommen, aber vielleicht sprechen wir erstmal darüber, was tut denn dieses ITP überhaupt? Britta, bist du da am Start? #00:21:14.7#

B: Ja. Sehr, sehr gerne. Und zwar das ist halt, also alle Nutzer, die mit dem Safari Browser unterwegs sind, das sind halt entweder Mac User oder iPad oder iPhone. Das heißt, jedes Mobilgerät oder PC sind davon betroffen, die jetzt die Apple Betriebssysteme entsprechend am Start haben. Und man kann es eigentlich so, der erste Grundgedanke von ITP war eigentlich, halt wirklich diesen Werbenetzwerken, die alles durchpersonalisieren und uns in zig, hunderte, tausende verschiedene Interessengruppen einsortieren wollen, um über sehr langen Zeitraum quasi uns wirklich Hardcore zu identifizieren, denen wollte man entsprechenden den Garaus machen und hat als einer der ersten Browser dafür gesorgt, dass halt wirklich diese Third Party Cookies von Werbern, von Fremdanbietern, nicht mehr automatisch gespeichert werden können. Das konnte halt dann ein Nutzer, falls er sehr, sehr gerne Werbung erhalten möchte und weiterhin gerne personalisiert und ausgeleuchtet werden möchte, entsprechend wieder aktivieren, aber wenn wir ehrlich untereinander sind, es geht keiner freiwillig in seine Browsereinstellungen, um solche Sachen wieder zu deaktivieren. Dann ging es aber jetzt weiter, das ist seit Anfang des Jahres der Fall, dass dieses ITP, die Intelligent Tracking Prevention halt nicht nur auf die Third Party Werbe Cookies abzielt, sondern halt generell sagt, so, ich möchte eigentlich nicht, dass so eine Art Customer Journey und entsprechend von dem User getrackt wird und dementsprechend reglementieren wir das, egal was der Cookie für eine Verweildauer eigentlich von dem Rechner und von dem Webseitenbetreiber mitbekommt. Also in der Regel sagt man irgendwie, der Cookie ist 30 Tage gültig, wenn es irgendwie um einem Conversion Cookie geht, oder der Cookie kann ein halbes Jahr wie bei unserem Consent Manager entsprechend verweilen und danach wird er entsprechend wieder gelöscht. Das ist dem Safari Browser ziemlich egal, sondern er reglementiert das nach 7 Tagen, wenn der Nutzer nicht wieder auf der Webseite ist, wird dieser Cookie gelöscht und man erinnert sich nicht mehr an ihn. Und was halt vorher nur für die Werbe-Cookies galt, wurde jetzt komplett ausgerollt auch auf First Party Cookies. Das heißt, ich habe selber auch für mein eigenes Nutzerverhalten und meine Conversion-Daten, wenn ich Zielvorhaben in meinem Analyse-System anlege, bei den Safari-Nutzern nur noch die Möglichkeit wirklich eine Conversion innerhalb von 7 Tagen zu tracken, was dann natürlich meine Aussagekraft von meinen Analysedaten beeinträchtigt. #00:24:19.2#

I: Genau. Dass nämlich dann vor allem die First Party Cookies helfen uns einfach in der Webanalyse Nutzer einfach als solche wiederzuerkennen, die schon mal da waren. Und diese Information geht uns jetzt relativ schnell verloren. Die Farbe ist natürlich, was passiert daraufhin? Und vor allem, es jetzt zwar im ersten Step bei Safari relativ hart durchgelaufen, das heißt ab Version 12.1, müsste ich jetzt noch mal korrigieren irgendwie oder Markus Baersch müsste mich jetzt hier korrigieren, über den werden wir bestimmt gleich nochmal sprechen, aber ich glaube, ab 12.1 ist die ITP 2.1 umgesetzt worden, ne? #00:24:53.1#

B: Genau und jetzt … #00:24:53.8#

I: Und jetzt 2.2 und da geht’s eben dann hart um die First Party Cookies auch, die uns dann das Problem vor die Brust setzen quasi. Und auch Firefox wird wohl noch mal nachziehen. #00:25:05.3#

B: Genau, also Mozilla hat schon selber in ihren Foren angekündigt, dass sie ITP entsprechend natürlich als Vorbild nehmen, weil Mozilla steht eigentlich noch viel, viel stärker für Privatsphäre-Schutz und der Nutzer steht im Mittelpunkt und nicht die Wirtschaft, die im Internet quasi ihr Business betreibt und gerne Daten haben will. Selbst der Google Chrome hat jetzt auch wieder neue Datenschutz-Features angekündigt und Google wird es natürlich so elegant lösen, dass natürlich das eigene Ad-Netzwerk nicht betroffen ist und sich da vielleicht auch entsprechend Vorteile, was dann wieder eine Kartellbehörde entsprechend zu beurteilen hat, um sich einen Vorsprung im Werbenetzwerk entsprechend zu sichern. Aber es ist halt ganz schön heftig, was da auf uns zurollt, weil wir eben halt Cookie-basierendes Tracking betreiben und da sitzt Piwik PRO im gleichen Boot mit allen anderen Anbietern. Und was halt so extrem war bezüglich der 2.1 Version, dass halt das wirklich auf die First Party Cookies ausgerollt wurde, wo bei uns zum Beispiel das Problem ist, dass unser Consent Manager entsprechend auch ein Cookie im Browser hinterlässt, der sich natürlich daran erinnern soll, welche Privatsphäre-Einstellungen entsprechend auf unserer Seite gemacht werden sollen, ob derjenige reine Webanalyse haben will, ob er halt auch per Remarketing, also wir quasi Werbung an ihn ausspielen dürfen oder ihm entsprechende Werbe-E-Mails schicken dürfen. Und das rasiert halt jetzt der Browser, also das ist so ein bisschen die, das kann man sich sinnbildlich vorstellen, so die Chemotherapie der Privatsphäre-Einstellung. Ich töte alle Zellen, egal ob sie gut oder schlecht sind und so ein Opt-Out-Cookie oder ein Einwilligungs-Cookie sind halt sehr, sehr wichtig, um halt die Privatsphäre zu respektieren, und wenn der User halt dann nach 8 Tagen wieder auf die Webseite kommt, kriegt er bei uns halt wieder den Cookie Banner angezeigt, ob wir ihn denn tracken dürfen und dann hält er uns wahrscheinlich auch für Banane, weil auch so, hä? Ich war doch letzte Woche schon da? Und ja klar, könnt ihr meine Daten haben, aber nervt mich doch jetzt nicht bitte mit eurer Banner-Bar oder mit eurem Popup, es ist doch jetzt einmal gut, also so intelligent seid ihr dann scheinbar doch nicht und trackt mich scheinbar doch nicht so gut, weil ihr müsst doch eigentlich wissen, dass ich getrackt werden wollte oder eben auch nicht. Das ist halt so ein Katz-und-Maus-Spiel. #00:27:58.2#

I: Also vor allen Dingen auch das Problem, dass es eben nicht nur um Tracking an dieser Stelle geht, sondern im Prinzip betrifft das ja alle First Party Cookies, die durch den Browser per JavaScript gesetzt werden, und das sind nun mal relativ viele. Das können ja auch so Sachen sein wie Login, also Login-Daten. #00:28:14.8#

B: Genau. #00:28:15.5#

I: Wenn du also irgendwo auf eine Website gehst und du bist schon quasi vor Ort eingeloggt, ich sag mal stumpf gesagt bei Facebook, so, und solche Login-Geschichten, die können dadurch eben auch betroffen sein. Oder eben dein Consent Manager, den du jetzt gerade eben genannt hast. Oder das kann ja auch noch weitergehen, so zu Personalisierungs-Tools, das heißt, wenn du eine für dich optimale Nutzererfahrung haben sollst, weil der Anbieter dieser Website ist der Meinung, hey, ich personalisiere die Seite extra für meine Nutzer, damit sie ein besseres Erlebnis haben auf der Seite, damit die Seite besser zu Ihnen passt, damit sie das schneller finden, was sie suchen, aber das Ganze muss halt irgendwo abgelegt werden. Wer ist denn die Person auf der Gegenseite? Und diese Personalisierung- oder Testings-Geschichten, die sind halt ebenfalls davon betroffen. Das heißt, in Summe wird das Ganze, zumindest aus meiner Sicht, eher dazu führen, dass sich Websites verschlechtern, das werden Nutzer aber nicht auf diese Cookies zurückführen, sondern sie werden das auf die Websitebetreiber zurückführen, weil sie die Technik dahinter in der Regel nicht verstehen, weil sie nicht wissen, warum das jetzt so ist, wie es ist. Und was du eben schon gesagt hast, die Leute denken dann, der Anbieter dieser Website, der hat sie nicht mehr alle, dass er mich jetzt zum 10. Mal nach einem Login fragt oder nach einem Consent oder sonst was. Und genau das sind die Probleme, die ich da eben sehe. Mal unabhängig davon, dass dahinter natürlich ein guter Sinn, also ist zwar gut gemeint, würde ich sage … #00:29:34.1#

B: Der Wille ist da. #00:29:34.6#

I: Übertrieben gesagt, ja, der Wille ist da. Ich finde das grundsätzlich gut über Datenschutz zu reden und Privatsphäre zu ermöglichen, nur was hier versucht wird, ist wirklich Gießkannenprinzip, statt sich den Kärcher zu nehmen und die wirklich negativen Dinge zu bereinigen. Hier wird einfach pauschal das Thema Cookies auf die Agenda gesetzt und gesagt, so, Cookies sind grundsätzlich doof und alles, was irgendwie nach Tracking riecht oder aussieht, das löschen wir jetzt einfach, ohne wirklich genau zu hinterfragen, ob das Sinn und Verstand hat. Ich finde, das hat so ein bisschen was von, ja, diese Schutzpolizei in bestimmten Ghettos, irgendwer erhebt sich jetzt zur obersten Aufsichtsperson über das Internet und regelt darüber alles, und ich finde das bedenklich. Ich meine, natürlich können Nutzer am Ende des Tages selber entscheiden, welche Browser sie nutzen, ob sie mit dem Browser so zufrieden sind wie er gerade ist, aber ich halte es einfach für gefährlich einfach irgendwas zu machen, um mal zu gucken, was dann so da draußen passiert. Weil ich möchte jetzt nicht die Wirtschaft immer nur in den absoluten Fokus heben, weil es geht hier nicht nur um wirtschaftliche Belange, aber natürlich auch um wirtschaftliche Belange. Das heißt, wenn wir es den Unternehmen plötzlich nicht mehr ermöglichen sinnvoll zu werben und es geht ja nicht darum, dass hier überhaupt keine Werbung mehr gesehen wird oder so, sondern es geht darum, welche Werbung gesehen wird, ob das eine sinnvolle Werbung ist für mich, weil sie ein Stück weit auf mich und meine Bedürfnisse angepasst ist oder ob das Werbung nach dem Gießkannenprinzip ist, die jetzt plötzlich erfolgt, weil Werbung werden wir sowieso sehen, nur wir werden sie für viel schlechter halten, weil die Werbung eben nicht mehr zu dem passt, was wir eigentlich haben wollen. Und das halte ich für wirtschaftlich ein echtes Problem. #00:31:09.4#

B: Ja genau, das bringst du sehr gut auf den Punkt. Andererseits muss man natürlich auch sagen, viele Unternehmen, also wir haben eigentlich heutzutage schon die Möglichkeiten wirklich unsere Nutzer sehr gut zu segmentieren, Zielgruppen zu bilden und ein sehr zielgerichtetes Marketing zu betreiben auch über Remarketing, aber es wird halt auch noch nicht praktiziert, also da ist halt viel Education, also da haben auch die Unternehmen und die Marketingabteilungen viel kaputtgemacht, weil wie ich eben am Anfang gesagt habe, so Datensammelwut, ich packe mal alle möglichen Tracker auf und schicke das raus und fange dann an meine Kampagnen aufzusetzen, aber anstatt mir dann mal über ein richtiges Zielgruppen-Targeting Gedanken zu machen und mich wirklich mal in Ruhe hinzusetzen und mal einen Tag zu sagen, so, für wen ist wirklich diese Kampagne sinnvoll und welche Nutzerdaten und Besucher brauche ich von meiner Webseite, um denen das wieder zuzuspielen, das wird halt nicht gemacht, sondern nee, Chef hat gesagt muss schnell gehen, das soll nächste Woche raus, also was nutze ich? Alle Website-Besucher, zack, Remarketing-Kampagne für die Kampagne ohne Sinn und Verstand, wo wahrscheinlich auch noch irgendwie 10 Prozent Bouncer entsprechend drin sind, weil ich noch nicht mal irgendwie die Time on Site irgendwie genutzt habe, um Leute, die überhaupt nicht den User Intent von meiner Webseite hatten, die dann trotzdem den Werbebanner vorgeschossen bekommen. Und das ist halt so von beiden Seiten, die Browser-Hersteller versuchen die Leute zu schützen und auf der anderen Seite haben wir eigentlich die Tools, um vernünftiges digitales Marketing zu machen, aber nehmen die halt noch gar nicht richtig wahr und schöpfen die aus, und das wird uns jetzt auch so ein bisschen zum Verhängnis. #00:32:56.7#

I: Ja, vor allen Dingen den ethisch korrekten Marketern, die das Ganze auch irgendwie sinnvoll sehen, wird damit quasi die Arbeit noch stärker erschwert, wie ich finde, weil eigentlich ist dann auch klar, auch nicht alle Marketer sind weiße Schafe, keine Frage, einige, hast du ja auch gerade selber gesagt, die hauen dann einfach Werbung raus ohne Sinn und Verstand, das darf natürlich auch nicht passieren. Das ist auch etwas, was ich meinen Kunden immer wieder erzähle, die dann dies noch tracken und das noch tracken wollen. Also meine erste Frage ist dann immer, was machen wir denn nachher mit diesen Daten überhaupt? Und ganz vieles erledigt sich dann plötzlich mit dieser einen Frage schon, weil es wird nichts gemacht mit diesen Daten. Ich meine, Daten sind zwar sehr wertvoll, aber auch nur dann, wenn sie wertvoll gemacht werden. Ich glaube, wir dürfen auch als Marketer nicht den Fehler machen zu glauben, dass wir alles einfach stumpf erheben sollten oder dürfen, ohne den Nutzer zu fragen. Die Frage ist halt, ab wann müssen wir denn fragen oder ab wann müssen wir denn reglementiert werden? Darf uns so eine ITP, in Anführungszeichen, einfach so eine Regelung dahinsetzen oder was können wir überhaupt noch dagegen tun, um uns dagegen zu wehren? Also man fühlt sich so ein bisschen an den Händen gebunden finde ich und so drumherum geführt durch irgendwas. Ich weiß nicht, wie seht ihr das denn bei Piwik PRO? Wie geht ihr mit ITP um? #00:34:15.9#

B: Das, was wir bei Piwik PRO machen, ist natürlich nach Alternativen suchen. Auf der einen Seite praktizieren wir das, wenn die Einwilligung vorliegt und wir das serverseitig abspeichern konnten, auch das sogenannte Fingerprinting einzusetzen, also den User anhand anderer Merkmale zu identifizieren, die Cookie-unabhängig sind. Das ist aber auch noch ziemlich tricky und auch nicht einfach zu realisieren. Und langfristig müssen wir natürlich, weil sowohl Cookie-seitig vom Datenschutz und Cookie-seitig quasi ein Zweifrontenkrieg herrscht von den Browser-Herstellern, wirklich auf komplett andere Alternativen umzusteigen. Welche das sind, kann ich jetzt noch nicht sagen, und um ITP entsprechend einzudämmen, gebe ich halt den Tipp, das machen wir halt in unseren eigenen Analysen auch, die Safari User mal komplett zu separieren und zu segmentieren und da halt nicht auf die First Visitor Conversion Rate und wiederkehrende User Conversion Rate entsprechend zu achten, weil das ist halt wirklich in einem 7 Tage Zyklus und keiner kauft quasi beim ersten Besuch irgendwie innerhalb von 7 Tagen meistens ein Produkt, außer es sind Impulsiv-Käufe. Heutzutage wissen wir alle so, wir brauchen irgendwie 14 bis 30 Touchpoints bis jemand sich wirklich entsprechend entschieden hat und so eng an einer Marke hängt, dass er entsprechend konvertiert. Also können wir uns quasi auf so eine langfristige Customer Journey Ansicht von Safari Nutzern halt nicht verlassen und ihr solltet euch unbedingt anschauen, wie viel Traffic über Safari User quasi, wie hoch der Anteil bei euch ist. Wenn der marginal ist und der liegt irgendwie bei 5 oder 10 Prozent, kann man den halt wirklich komplett rausnehmen und sich die anderen Zahlen entsprechend angucken. Wenn ihr aber vielleicht im Apple Universum Produkte verkauft und oder Services und ihr habt dadurch natürlich irgendwie 50, 60, 70, 80 Prozent Traffic von diesen Geräten, dann wird es natürlich heftig und das hat sehr, sehr großen Einfluss auf eure Daten. #00:36:49.0#

I: Ja, das sehe ich genauso. Insbesondere weil ITP 2.2 ist ja nun nicht der Weisheit letzter Schluss, das heißt, man wird ja weiterhin dort dran arbeiten und das heißt, während vielleicht jetzt aktuell 7 Tage noch State of the Art sind, sind es dann vielleicht irgendwie demnächst nur noch 24 Stunden, vielleicht für bestimmte Cookies, vielleicht für alle Cookies dieses Planeten und damit wird es … #00:37:11.6#

B: Wenn ich da kurz reingrätschen darf, Maik? #00:37:14.2#

I: Darfst du, bitte. #00:37:15.7#

B: 2.1 ist ja wirklich Killed First Party Cookies jeglicher Art und Third Party Cookies und halt dann die Verweildauer 7 Tage. 2.2 konzentriert sich, da gab‘s auch eine schöne Diskussion jetzt mit dem Markus Baersch und dem Thomas Gust, glaube ich. #00:37:36.6#

I: Christian. #00:37:37.7#

B: Christian Gust bei dir in der Facebook-Gruppe „Webanalyse Helden“. Also kurzer Tipp, wenn ihr wirklich aktuelle News oder Probleme diskutieren wollt, kommt in Maiks Gruppe, ich bin da auch, und kann das nur empfehlen. Da kam halt raus, dass das 2.2 halt dann wirklich 24 Stunden gilt. Das sind aber die sogenannten Werbe First Party Cookies, weil ich glaube, Apple hat sich auch dazu entschieden diese First Party Cookies langfristig komplett zu löschen, weil Facebook und Google das natürlich versucht haben zu umschiffen, indem sie quasi den Browsern statt ein Third Party Cookie ein First Party Cookie suggerieren. Und das ITP 2.2 hat jetzt erkannt, dass wenn Werbenetzwerke über einen Redirect quasi ihre Conversion oder ihren View entsprechend messen wollen und dann erst auf die eigentliche Werbeseite des Advertisers entsprechend weiterleitet, dass diese Cookies, das ist auch wieder der komplette Affiliate- und Werbe-Killer, dann sogar nach 24 Stunden gelöscht werden. Also die haben eine ordentliche Schlagzahl, 2.1 ITP kam im Februar raus und 2.2 wird jetzt ausgerollt oder ist sogar schon ausgerollt und das innerhalb von wenigen Monaten dynamisierte sich das so krass. Ja, da müssen wir gut mit umgehen. #00:39:07.7#

I: Ja genau. Das sind die sogenannten First Party Bounce Trackers, von denen du da sprichst. #00:39:12.7#

B: Genau. #00:39:13.5#

I: Die dann eben nach so einem Klick auf eine Anzeige dann eben mehrmals weiterleiten und während dieser Weiterleitung dann immer schön mitmessen. Und das ist natürlich ein Problem, vor allen Dingen, wenn es dann zum Beispiel zu Maßnahmen führt, dass irgendwann gesagt wird, naja, dann löschen wir halt alle Cookies nach 24 Stunden, weil länger brauchen wir die ja eh nicht, so ungefähr. Oder auch für Remarketing und so weiter. Und jeder, der solche Werbeformen nutzt für sich, der kann jetzt beurteilen, was das für Schwierigkeiten mit sich bringt. Und du hast schon richtig gesagt, Segmentieren ist eine gute Idee, wie ich finde. Es gibt auch ein paar Auswege aus ITP, die möchte ich nur mal so ganz kurz hier reinwerfen. Wer dazu mehr wissen will, der kann sich gerne mal den Blogpost von Markus Baersch durchlesen. Den werde ich auch in den Shownotes verlinken. Er stellt einige dieser Auswege vor. Auch Simo Ahava hat sich dazu mal ein bisschen länger geäußert. Und eine Möglichkeit ist eben zum Beispiel nicht aus dem Browser heraus Cookies zu setzen, sondern vom Server schon, weil das Problem bei ITP ist eben diese clientseitige Erstellung von Cookies durch JavaScript. Local Storage zu nutzen, schlägt er vor. Funktioniert aber nur bei einem Host quasi, also wenn du nur eine Subdomain trackst. Wenn du jetzt Subdomain-übergreifend trackst, wird das schon wieder schwierig. User-ID zu nutzen, User-ID heißt aber, jemand muss sich aktiv einloggen bei euch und kann dann darüber quasi eine allgemeingültige User-ID bekommen und kann darüber natürlich dann auch über mehrere Sessions getrackt werden. Nur diese Login-Hürde ist halt schon sehr massiv und für die allermeisten Websites einfach nicht zu nehmen. Das sind so Möglichkeiten da was zu tun. Oder man wartet halt eben auf Piwik PRO oder Google Analytics und wie sie alle heißen, auf die Nachfolgelösung. Und es wird ein Katz-und-Maus-Spiel bleiben, da müssen wir mal ehrlich sein, weil wenn sich ITP auf die Fahne schreibt, Tracking zu unterbinden, dann wird das auch nachfolgende Maßnahmen irgendwo betreffen, ganz klar. Deswegen, also ich glaube, zu ITP können wir jetzt zum jetzigen Zeitpunkt noch gar nicht viel mehr sagen, weil das ist ja Work and Progress und das wird immer weitergehen. Ich glaube nicht, dass die jetzt bei 2.2 aufhören, weil sie sagen, jetzt sind wir am Ziel. Ich denke, da wird es noch weitergehen. Deswegen, also vielleicht lass uns doch noch mal, Britta, über das nächste Damoklesschwert sprechen, das uns da bevorsteht, und das ist die ePrivacy-Verordnung. Hast du eine Meinung schon zur ePrivacy-Verordnung oder beziehungsweise vielleicht erklären wir erst noch mal genau, worum es da geht? #00:41:40.8#

B: Also die ePrivacy­ -Verordnung hat das ähnliche Ziel oder ist eine Erweiterung der Datenschutz-Grundverordnung und soll eigentlich die Telekommunikationsrechte stärken und einordnen und die alten Telemediengesetze, die sind von anno tux und haben das Internet noch überhaupt nicht im Blick gehabt und da gab‘s das Internet auch noch nicht, und die müssen komplett durchaktualisiert werden und angepasst werden. Und gleichzeitig dadurch, dass diese Telemediengesetze auch nur von einzelnen Ländern separat gesetzt werden, will man natürlich auch europäische Standards schaffen und hat dementsprechend, bisher sprach man immer nur von einer ePrivacy-Richtlinie und jetzt wird sie halt in den Stand der Verordnung gesetzt. Richtlinie bedeutet, können die Länder machen, müssen sie aber nicht und können halt auch eigene entweder laschere oder strengere Regeln vergeben, bei der ePrivacy-Verordnung ist jetzt dann das Muss, dass sich alle europäischen Länder entsprechend da zu unterwerfen quasi haben. Und der spannendste Punkt im Moment ist halt Artikel 10, der sehr, sehr heiß diskutiert wird und eigentlich so das Internet, wie wir es kennen, entsprechend killen würde, weil es wäre eigentlich dann der Fall, dass wir es nicht mehr so wie wir es kennen entsprechend nutzen können. Ähnlich wie jetzt das mit dem Upload Filter, wie dort entschieden wurde. Und zwar sieht der vor, dass man entsprechendes, also so die Cookie-Richtlinie, der Cookie-Artikel, dass man eigentlich will, dass jede Webseite für jeden x-beliebigen Cookie, den er auf der Webseite hat, quasi ein Opt-In verlangt. Und wenn das denn so kommen würde, was ich nicht hoffe, und wovon ich eigentlich ausgehe, weil auch zum Glück einige Länder in der EU wissen, dass das halt so wirtschafts- und gesellschaftsfeindlich eigentlich ist und dass das Internet nicht so funktioniert und wir halt auf Cookies nicht nur im Tracking, sondern allgemein für die Nutzung des Internets angewiesen sind, dass das entsprechend gestrichen oder zumindest entschärft wird und sich eher an den Richtlinien der der DSGVO oder an den Artikeln der DSGVO entsprechend orientiert. Also die ePrivacy würde, wenn sie jetzt mit dem jetzigen Wortlaut, der gerade diskutiert wird in der EU, verabschiedet werden würde, würde eine Riesenkatastrophe bedeuten. Wir haben da auch im Piwik Pro Blog einen ausführlichen Artikel drüber geschrieben über das Pro und das Contra. Und was halt sehr, sehr interessant ist, bisher hat ja immer die Publisher-Szene, sprich, Axel-Springer-Verlag mit BILD und Co. immer heftigst gegen irgendwelche Urheberrechtsrichtlinien und so gewettert, haben dafür gesorgt, dass der Upload-Filter jetzt kommt, aber bei ePrivacy sind sie halt plötzlich auf der ganz anderen Seite, weil die sind halt genauso von ITP ja derzeit betroffen, weil halt diese ganzen Werbenetzwerke und womit sie Geld verdienen nicht mehr funktionieren und wenn halt dieses Cookie Opt-In Gesetz entsprechend oder der Artikel mit verabschiedet wird, ja, dann sind die genauso platt. Und dementsprechend sind sie halt, machen sie im Moment dann gute Lobbyarbeit, die auch sehr positiv vom Bitkom und so gesehen wird, und da gibt es halt zurzeit eine Allianz und da müssen wir uns halt weiter engagieren und auch proaktiv drauf zugehen. Also informiert euch nicht nur über die ePrivacy, wie der Stand der Dinge ist, sondern wir müssen halt auch dafür sorgen, dass halt auch an die Politiker die Meinung und auch das Bewusstsein, also die müssen ja auch entsprechend geschult sein, die kennen sich genauso wenig aus wie jeder x-beliebige User, weil die halt auch sonst nur normaler Internet-User sind, die da im Europäischen Parlament entsprechend entscheiden, und da muss man halt die Thematik entsprechend gut veranschaulichen, damit die Leute erstmal wissen, was sie da gerade entscheiden und was sie kaputtmachen. #00:46:15.6#

I: Ja, und ich glaube, das ist das größte Problem generell, nämlich Unwissenheit. Man sieht das auch immer wieder an diversen sinnfreien Tweets, die aus der Politik-Szene mitunter abgesetzt werden, die einfach immer ganz klar dokumentieren, dass das Internet so wie es jetzt stattfindet, von denen nicht verstanden wird mitunter. Dass es halt wenige wirkliche Experten gibt und dass halt viel auf Hörensagen funktioniert oder viel auf vermeintlichen Experten, die dann irgendwelche Meinungen reinbringen. Ich meine, ich möchte jetzt nicht sagen, dass die ePrivacy-Verordnung von Dummköpfen gemacht wurde, weil ich glaube, das sind sehr schlaue Menschen, die sich auch sehr um das … #00:46:49.2#

B: Auf gar keinen Fall, da stehen auch sinnvolle Dinge drin, also … #00:46:51.9#

I: Absolut, genau. Und das ist nämlich das Ding. Man versucht natürlich irgendwo eine eierlegende Wollmilchsau, man versucht die Privatsphäre zu schützen und natürlich wird man dann irgendwo bei der Wirtschaft anecken, die irgendwo in irgendeiner anderen Richtung erstmal grundsätzlich unterwegs ist, die nämlich eher der Meinung ist, mehr Daten helfen uns. Ja nur, es geht halt immer um das Thema mehr sinnvolle Daten, und ich glaube, dass die ePrivacy einen guten Schritt in eine bestimmte Richtung geht, aber was halt nicht passieren kann und darf, meiner Meinung nach, auch wenn ich jetzt hier natürlich mal wieder den Disclaimer raushole, das ist hier keine Rechtsberatung und so, weder von Britta noch von mir, wir haben mit dem ganzen Kram weder urheberrechtlich zu tun noch sind wir da in der Verantwortung, aber wir sind halt in der Verantwortung unseren Kunden gegenüber und natürlich wissen wir, was passiert, wenn wir beispielsweise keine Cookies mehr nutzen können oder nur noch, also im Sinne von, wir müssen uns alles einzeln bestätigen lassen, und das ist halt ein Wahnsinn. Weil das Internet funktioniert halt nicht mit einem Cookie pro Website, sondern das sind halt irgendwie 10, 20, 100 Cookies meinetwegen, die da auch mal stattfinden. #00:47:55.2#

B: Ja, locker. #00:47:55.6#

I: Und sich jeden einzelnen abnicken zu lassen, das macht natürlich überhaupt keinen Sinn. Das würde einfach nur zu Problemen führen und zu Genervt-Sein der Nutzer. Und das, was ich eben gesagt habe, das passiert halt trotzdem, nämlich dass Werbung ausgespielt wird. Die wird nicht mehr so gut ausgespielt und sie wird unangepasst sein, sie wird also quasi zum Blödsinn. Das heißt, du wirst dann irgendwie das hundertste Mal wirst du mit Schminkutensilien vollgetextet, obwohl du ein Mann bist und mit der ganzen Nummer nichts zu tun hast. Oder dir werden, keine Ahnung, Kinderspielzeuge angeboten, obwohl du weder Kinder hast noch irgendwo auf irgendwelche Seiten danach gesucht hast. Und das finde ich, ist dann schon schwierig und dementsprechend wird Werbung natürlich als Einnahmequelle auch irgendwo sinnfrei, weil keiner es mehr so gut machen kann außer in Netzwerken wie über Facebook und so weiter, dass das irgendwie Sinn ergibt. Und das hatte ich halt, dies Profiling, das mal stattgefunden hat, das hat seine negativen Seiten, aber es hat auch seine positiven Seiten und die werden ebenfalls mitgetötet, sage ich jetzt mal. Also vielleicht meine Empfehlung einfach grundsätzlich, einfach um auch einen Goodwill zu zeigen aus der Werbewirtschaft, geht einfach sparsam mit Daten um. Erhebt einfach nicht jeden Blödsinn, nur weil es geht. Das hat Britta ja vorhin auch schon mal erwähnt, nicht 100 Pixel einbauen, sondern vielleicht nur das eine, das ihr wirklich braucht. Weil ihr habt sowieso in der Regel keine Berechtigung solche Pixel einzubauen, wenn ihr damit keine Werbung macht. Es sei denn ihr macht ein Opt-In für die Nutzer und das vergessen ja auch viele immer wieder. Hast du noch was zu ergänzen zu ePrivacy? #00:49:27.7#

B: Nee, ich glaube, das war’s im Großen und Ganzen. Also bleibt aktiv, also informiert euch, aber informiert auch andere und informiert vielleicht auch diejenigen oder tretet einfach mal auch mit eurem zuständigen Abgeordneten und schickt ihm mal eine E-Mail, dass ihr euch damit befasst und dass das die drei Praxisfälle beschreibt, die da einen entsprechenden Impact drauf haben und oder ihm einfach mal bewusst macht, dann können wir das Internet überhaupt nicht mehr so wie wir es kennen entsprechend nutzen. Bestes Beispiel war jetzt auch kurz vorm Europawahlkampf das Video vom Rezo, dem YouTube, woraufhin dann die die CDU eine Antwort geschickt hat und dann mal geschaut wurde, wie denn der YouTube-Kanal von der CDU aussieht, die halt ohne Ende urheberrechtsgeschütztes Material dort hochgeladen hat von ARD, ZDF und anderen Gesprächen, die sie halt dann auf ihrem eigenen Kanal publizieren und verbreiten wollten, und das musste halt jetzt alles wieder runtergenommen werden, weil halt nicht gefragt wurde. #00:50:35.6#

I: Und deswegen, immer nur Argument, seid sparsam mit Daten, bleibt vorsichtig mit Daten und das hilft euch schon eine ganze Ecke weiter. Und haltet euch auch immer daran, dass ihr, wann immer möglich, möglichst viel Privatsphäre auch für eure Nutzer überhaupt ermöglicht. Das heißt also, Privacy by Design können wir jetzt hier nennen, ist ja auch ein Ansatz, den ihr verfolgt, Britta, ne? #00:50:56.5#

B: Ja. Richtig. #00:50:57.5#

I: Mit Piwik PRO. Genau, dass euer Consent Manager drin ist und so weiter, dass ihr dem Nutzer auch durchaus Wahl last bei dem, was getrackt werden soll und so weiter. Das sind alles Dinge, die man tun kann, man muss sicherlich nicht alles tun, aber man muss dem Nutzer finde ich auch erstmal ein gutes Gefühl dabei geben das Internet nutzen zu können, ohne dieses Pseudo-Verfolgt-Sein oder so. #00:51:16.9#

B: Fragt euch am besten, was würdet ihr für euch selber als Schmerzgrenze betrachten, was dürften die Leute von euch wissen, tracken, wo sollen sie euch wieder entsprechend begegnen. Das hilft glaube ich schon sehr viel, um so ein Unbehagen mal sich den Rücken runterlaufen zu lassen. Wie weit wollt ihr denn dann wirklich selber gehen oder von Unternehmen entsprechend angesprochen werden und wie viel wollte ihr Unternehmen entsprechend über euch preisgeben? #00:51:48.8#

I: Ja, ein guter Punkt, ein gutes Wort. Britta, ich würde zum Abschluss dieser Folge noch gerne von dir, du ahnst es, 3 Tipps haben. #00:51:58.4#

B: Mhm (bejahend). #00:51:59.1#

I: Was würdest du Online-Marketern da draußen oder Webanalysten zu diesem Thema an 3 Tipps geben wollen? #00:52:05.5#

B: Also spiegelt glaube ich alles ineinander rein, also einmal von der Browser-Geschichte her zwecks ITP. Bleibt da auf dem Laufenden, überlegt, wie ihr entsprechend sinnvoll jetzt die Safari-Daten segmentiert und euch mal anschaut auch gerne, wie verhalten sich die Safari-Daten von vor Februar und wie verhalten sie jetzt sich ab Februar, wo dann ITP 2.1 entsprechend in Aktion gegangen ist. Separiert diesen Traffic und schaut, wie viel prozentualen Anteil halt dieser Traffic hat und bleibt regelmäßig auf dem Laufenden, was da passiert, weil wie gesagt diese Entwicklungszyklen, die sind immer, immer schneller und Chrome und Mozilla werden da entsprechend nachziehen, sodass das entsprechend nicht nur ein einzelnes Apple Safari Thema bleiben wird. Dann im Hinblick auf ePrivacy, hatten wir jetzt lange drüber diskutiert, seid euch bewusst, welche Daten ihr entsprechend von euren Usern sammeln sollt, haltet euch auf dem Laufenden bei dieser Verordnung, die wird 2020, 2021 wahrscheinlich zur Verabschiedung kommen. Aber das Wichtigste ist, bei der DSGVO sind halt viele richtig vor die Wand gelaufen, weil die wirklich erst im März, April da richtig angefangen haben oder zum Jahreswechsel davon überrascht worden sind, obwohl es eigentlich zwei Jahre Vorbereitungszeit hatte. Die Vorbereitungszeit habt ihr auch, ihr müsst jetzt nicht die Pferde scheu machen, weil wie gesagt, das ist alles noch in der Schwebe und in der Diskussion, aber beobachtet die Diskussion, wie das halt von allen Seiten von Datenschützern, von Online Marketern, von Verleger-Seite, die halt sehr abhängig sind von diesem Online-Werbemarkt, entsprechend weiter fortgeführt wird und wie die entsprechenden Gremien die neuen Fassungen entsprechend publizieren. Und als drittes der Tipp, geht wirklich respektvoll mit den Daten eurer Kunden um, sammelt das, was ihr wirklich benötigt, legt konkret fest, welche Ziele ihr habt und welche Daten ihr braucht, um diese Ziele zu erreichen und eine Entwicklung an diesen Zielen zu erkennen, ob es positiv negativ oder ob es durch die Decke gegangen ist, und trackt nicht alles, was ihr tracken könnt, sondern nur das, was ihr müsst, und geht da zielgerichtet mit um und spielt eure Marketingkampagnen wirklich auf zielgruppenbasierten Daten aus und nutzt nicht die Gießkanne, obwohl ihr eigentlich ein Sniper-Gerät eigentlich schon in der Hand habt und quasi auf eure Kunden schießen könnt. #00:55:05.2#

I: Super. #00:55:05.7#

B: Im übertragenen Sinne natürlich. #00:55:07.7#

I: Ja, ich hoffe doch sehr. Das Internet ist ja kein rechtsfreier Raum. #00:55:12.7#

B: Ja. #00:55:13.8#

I: Ja, Britta, vielen, vielen Dank dafür, das waren sehr gute Tipps, an die sich jeder mal halten kann, einfach nur, um auch respektvoll gegenüber den Internetnutzern zu sein. Ich glaube, das ist einfach das Problem, das zu diesen vielen Verordnungen am Ende geführt hat, dass es keine klaren guten Strukturen gab, die sich von selbst abgezeichnet haben und dann irgendwann, wenn das halt ist, muss der Gesetzgeber oder eben private Organisationen jetzt im Sinne von ITP müssen sich dann darum bemühen. Und einfach um denen keine Angriffsfläche zu bieten, sollte wir natürlich auch irgendwo sinnvoll mit Daten umgehen. Habe vielen Dank für das Gespräch, Britta. Ich gebe dir gleich noch mal das letzte Wort. An alle anderen, wenn ihr euch mit diesem Thema weiter auseinandersetzen wollt, wirklich, informiert euch, ich verlinke euch ein paar Blogposts in den Shownotes, die ihr euch mal anschauen könnt zu diesen Themen, vor allen Dingen zu ITP. Zu ePrivacy gibt’s ja jetzt noch nicht so richtig viel Veröffentlichungswürdiges, muss ich gestehen, aber informiert euch, bleibt dran, bleibt am Start und wenn ihr mal eine Frage habt, dann könnt ihr natürlich auch gerne mal anrufen. Würde mich freuen, wenn wir mal drüber sprechen, ob ihr da schon an der richtigen Stelle seid mit euren Regelungen. Und Britta, nochmal herzlichen Dank, die letzten Worte gehören dir. #00:56:23.8#

B: Ja, Maik, vielen Dank für das Gespräch, hat mir super gefallen. Ich hoffe, ich konnte so ein bisschen Einblick geben, wie ich das Thema sehe und wie wir versuchen bei Piwik PRO das zu händeln. Da wird noch viel Wasser den Rhein runterlaufen, wir sitzen hier in Köln, bis man wirklich die richtigen Antworten dazu findet. Ja, bleibt am Ball, nutzt Facebook, mich findet ihr viel auf LinkedIn, wo wir halt auch viel Content posten und bald auch zu ITP und anderen Themen viel diskutieren. Und wenn ihr irgendwelche Fragen habt, vernetzt euch mit mir auf LinkedIn, Facebook, kriegt ihr mich immer und stehe euch gerne Rede und Antwort. #00:57:08.8#

Abonniere auf Android Abonniere auf iTunes

Maik Bruns

Gründer und Inhaber bei Metrika e. K.
Der Webanalyse-Professional und -Coach ist seit Jahren der Webanalyse mit Google Analytics und dem Google Tag Manager stark verbunden. Sein breites Hintergrundwissen aus Marketing, Technik und Analyse ist bei der Optimierung von Websites immer wieder gefragt und mit seiner Art hat er viele Unternehmen für Webanalyse begeistert.

Er schreibt und bloggt zu diesen Themen, wenn er nicht gerade unterwegs oder bei seiner Familie ist. Ferner ist er in verschiedenen sozialen Netzwerken zu finden, um dort sein Wissen zu teilen.

Er hostet den Podcast "Die Sendung mit der Metrik", spricht zu Webanalyse-Themen auf diversen Konferenzen und gibt Seminare/Workshops u. a. zu den Themen Google Analytics, Google Tag Manager und Google Data Studio.

Twitter Facebook Instagram LinkedIn XING

Der Webanalyse-Professional und -Coach ist seit Jahren der Webanalyse mit Google Analytics und dem Google Tag Manager stark verbunden. Sein breites Hintergrundwissen aus Marketing, Technik und Analyse ist bei der Optimierung von Websites immer wieder gefragt und mit seiner Art hat er viele Unternehmen für Webanalyse begeistert. Er schreibt und bloggt zu diesen Themen, wenn er nicht gerade unterwegs oder bei seiner Familie ist. Ferner ist er in verschiedenen sozialen Netzwerken zu finden, um dort sein Wissen zu teilen. Er hostet den Podcast "Die Sendung mit der Metrik", spricht zu Webanalyse-Themen auf diversen Konferenzen und gibt Seminare/Workshops u. a. zu den Themen Google Analytics, Google Tag Manager und Google Data Studio. Twitter Facebook Instagram LinkedIn XING

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top