Drei Arten von Cookies, die jeder Marketer kennen sollte
Cookies sind seit geraumer Zeit ein viel diskutiertes Thema. Und Nein – auch wenn der Witz jetzt nahe liegt – wir wollen hier nicht über Schokoladen- oder Haferkekse diskutieren. Zurück zum Thema: Viele technische Hintergründe zur Funktionsweise von Marketing und Conversion-Tracking im letzten Jahrzehnt basierten auf Cookies. Cookies sind technisch gesehen Textdateien, die kleine Datenmengen enthalten und clientseitig gespeichert werden, also im Browser des Nutzers. Der Inhalt von Cookies kann vom Anbieter festgelegt werden. Je nachdem, wie ein Cookie eingerichtet ist, kann es entweder nur von der Website gelesen werden, auf der Sie surfen, oder auch von anderen Unternehmen. Um die aktuelle Diskussion rund um ITP, ETP und Google, die Cookies von Drittanbietern nicht länger unterstützen, verstehen zu können, finden Sie hier einen kurzen Überblick über die drei Arten von Cookies, die Sie kennen sollten:
Erstanbieter- oder Drittanbieter-Cookies
Wenn ein Cookie erstellt wird, erhält es ein Domain-Attribut, das definiert welche Domain das Cookie gesetzt hat. Indem Sie F12 auf Ihrer Tastatur drücken oder durch einen Rechtsklick in Ihrem Browser und anschließender Auswahl von “Untersuchen” können Sie schnell überprüfen, welche Cookies auf einer Website platziert wurden. Sie öffnen dadurch die Entwicklerkonsole und sollten eine Übersicht ähnlich der Folgenden erhalten, indem Sie in der Navigationsleiste die Option “Application” auswählen.
In unserem Beispiel werden nach dem Akzeptieren der Cookies auf wearekemb.com eine Reihe von Cookies aufgeführt, deren Domains erkennen lassen, dass sie zum Teil von .wearekemb.com (Erstanbieter, eingestellt von der Domain, die Sie besuchen) festgelegt wurden, während andere Cookies beispielsweise von .hubspot.com (Drittanbieter, von einer anderen Domain) eingestellt wurden. Ein Cookie eines Drittanbieters ist eine Art Zugangsport zu Ihren Daten für andere Unternehmen als das, das Sie besuchen. Die Datei (Cookie) kann von Ihrem Ersteller gelesen werden. In diesem Fall kann Hubspot also von diesem Cookie Informationen zu Ihrer aktuellen Sitzung erhalten. Um zu verhindern, dass Ihre Daten unfreiwillig an andere Parteien weitergegeben werden, dürfen Websites, gemäß dem EU-Datenschutzgesetz, Cookies nur dann einstellen, wenn der Nutzer die Erlaubnis dazu erteilt hat. Da Sie als Nutzer nicht viel Kontrolle darüber haben, was in einem Cookie gespeichert ist, ist es wichtig, das Konzept von Erst- oder Drittanbieter-Cookies zu verstehen. Viele Datenschutzfunktionen von Browsern konzentrieren sich hauptsächlich auf Cookies von Drittanbietern als Hauptbestandteil ihrer Einschränkungen. Eine aktuelle Übersicht darüber, wie sämtliche gängige Browser derzeit mit Cookies umgehen, finden Sie unter https://www.cookiestatus.com/
HTTP- vs “JavaScript”-Cookies
Bei einer genaueren Betrachtung von Erstanbieter-Cookies, lassen sich eine Reihe weiterer Unterschiede feststellen. Abhängig von ihrer Implementierung wird zwischen only-HTTP-Cookies und Cookies, die mit Javascript ausgelesen werden können, unterschieden. Erstere gelten als sicherer, da tatsächlich nur die Domain, die sie platziert hat, ihren Inhalt auslesen kann, während JavaScript-Cookies mit Javascript auch von Dritten gelesen werden können. In diesem Zusammenhang können Sie in der Liste der Cookies die rechten Spalten überprüfen.
Die letzte Spalte in diesem Beispiel zeigt, dass nur die Cookies 2 und 6 als HttpOnly gekennzeichnet sind und sämtliche andere nicht. Sie sollten sich dennoch dessen bewusst sein, dass es technische Möglichkeiten gibt, die HttpOnly-Einschränkung zu umgehen, sodass Dritte weiterhin auf den Inhalt des Cookies zugreifen können, z.B. indem sie eine Subdomain der Seite besitzen, die Daten an eine dritte Partei weiter leitet.
Session-only vs. Ablaufdatum
Die dritte und letzte Art der Unterscheidung, die Sie kennen sollten, ist die Dauer des Cookies. Im obigen Screenshot erhalten Sie in der dritten Spalte von rechts entweder die Information “Session” oder die Angabe eines Datums. Diese Information zeigt Ihnen an, wie lange das Cookie in Ihrem Browser “bestehen bleibt”, wenn Sie Ihre Cookies nicht aktiv bereinigen oder Ihren Browser so eingerichtet haben, dass Cookies automatisch gelöscht werden, wenn Sie das Fenster vollständig schließen. Session Cookies bleiben nur so lange erhalten, wie Sie die entsprechende Seite besuchen. Cookies mit einer Datumsangabe, werden die Daten über Ihr Verhalten auf dieser Seite (und möglicherweise auf anderen Seiten, wenn der Eigentümer des Cookies Sie über mehrere Websites hinweg mit Ihnen vergleichen kann) über einen bestimmten, längeren Zeitraum zusammenfassen und für Retargeting, Marketing-Attribution und andere Anwendungsfälle weitergeben. Es sollte jedoch erwähnt werden, dass Browser wie Safari die Zeitspanne, in der ein Cookie auf der Browserseite gültig bleiben kann, aktiv begrenzen, z. B. indem alle Cookies gelöscht werden, die 7 Tage alt sind.
Wir hoffen, dass dieser Überblick Ihnen dabei hilft, die laufende Diskussion über die Einschränkung von Cookies besser zu verstehen. Als Marketer sollten Sie sich darüber im Klaren sein, wie sich dies auf Ihre Use Cases auswirkt und wie einzelne Marketingplattformen den „Verlust von Cookies“ und deren Funktionalität handhaben, der im Grunde schon seit fast zwei Jahren voranschreitet und noch einmal präsenter sein wird wenn Google Chrome die Nutzung von Drittanbieter Cookies im Jahr 2022 einstellen wird. Stellen Sie sicher, dass Sie die Auswirkungen kennen, die dies auf die Steuerung und Bewertung Ihrer Kampagnen hat. Seien Sie sich außerdem dessen bewusst, dass viele Ihrer Möglichkeiten, davon abhängen, ob die Nutzer ihre Zustimmung geben. Ein umfassend optimiertes Consent-Management ermöglicht Ihnen eine deutlich größere Menge von, für das Marketing verfügbaren, Informationen. Wenn Sie weiteren Input benötigen oder darüber diskutieren möchten, welche Maßnahmen Sie für Ihr zukünftiges Marketing-Setup ergreifen können, wenden Sie sich gerne an uns.
