Online Nutzer-Tracking? Aber DSGVO-konform!

avatar

André Gotzens - 22. November 2018

header-picture

Jeder hinterlässt Spuren – im wahren Leben wie auch im digitalen. Die digitalen Fährten lassen sich gezielt durch Tracking-Techniken verfolgen. So erfahren Sie, wie Ihre Online-Kampagne performt, wo Ihre Nutzer herkommen, wie lange sie bleiben, wie es um die Nutzerfreundlichkeit Ihrer Webseite steht und vieles mehr. Dabei kommen verschiedene Methoden zum Einsatz – welche das sind und wie sie funktionieren, erfahren Sie in diesem Beitrag. (rho, tsc, ago)

Definition: Tracking wird häufig auch als Web Tracking oder User Tracking bezeichnet. Besonders für E-Commerce-Seiten und Online-Shops ist es enorm wichtig: Die Technik erfasst hier das Käuferverhalten beziehungsweise wo es beim Nutzererlebnis oder im Bestellprozess hakt. So lässt sich beispielsweise erkennen, welche Angebote bei welchen Nutzern mit welchen Merkmalen das größte Interesse hervorrufen.

Welche Fragen kann User Tracking beantworten?

In der B2B Lead-Generierung ist das Tracking ein wesentlicher Bestandteil, da es Antworten auf geschäftskritische Fragen liefern kann: Beispielsweise lassen sich Rückschlüsse auf die Relevanz der angebotenen Inhalte oder Verbesserungsmaßnahmen für gezielte Kampagnen sowie die Usability einer Webseite ableiten.

Diese Fragen kann Tracking Ihnen beantworten:

  • Woher gelangt ein Nutzer auf die Seite?
  • Wieviel Zeit verbringt er wo auf einer Seite?
  • Welche Seiten oder Elemente werden am häufigsten angeklickt?
  • Meldet er sich (nicht) für einen Newsletter an?
  • Auf welcher Seite steigen Nutzer am häufigsten aus?

Die per Tracking gesammelten Informationen helfen Ihnen, Webseiten nutzerfreundlicher zu gestalten, Abbrüche zu verringern, Ihr Angebot perfekt auf die Zielgruppe abzustimmen und Werbemaßnahmen besser anzupassen.

Wie ist Tracking DSGVO-konform möglich?

Tracking kann z. B. mit JavaScript, Cookies und per http-Header erfolgen. Es gibt verschiedene Wege, das Nutzerverhalten inklusive seiner Merkmale zu analysieren und Daten zu sammeln – in Echtzeit oder nach einer Aufzeichnung.

Vorsicht: Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung, kurz EU-DSGVO, in Kraft. Alle Tracking-Verfahren und Software-Tools zur Datenerhebung müssen zwingend mit ihr konform sein. B2B-Unternehmen haben nach Art. 6 Abs. 1 S. 1 lit. F DSGVO die Möglichkeit, sich auf ein berechtigtes Interesse zum Zweck der Datenerhebung zu berufen. Da dieses berechtigte Interesse aber immer vom spezifischen Ziel abhängt, muss es von Fall zu Fall individuell geprüft werden.

Speziell für das Tracking gilt: Es darf kein übergeordnetes Profiling stattfinden, es dürfen keine personenbezogenen Daten erhoben werden, und es muss eine jederzeitige Widerspruchsmöglichkeit für die Besucher vorhanden sein – z. B. durch ein Opt-out via Cookie-Pop-up oder einen Link zu einem Deaktivierungs-Add-on.

Was ist Cookie-basiertes Tracking?

Definition: Cookies sind kleine Textdateien, die von Webseiten erstellt und auf dem lokalen Rechner des Besuchers gespeichert werden. Bei einem erneuten Besuch liest der Web-Server die enthaltenen Informationen aus, wodurch der Nutzer mit seinen Merkmalen identifizierbar ist. Cookies helfen, ein besseres Nutzererlebnis zu bieten - z. B. durch gespeicherte Einstellungen wie eine Sprachauswahl oder Daten in Formularfeldern. Cookies sammeln aber auch eigenständig weitere Informationen, um Werbemaßnahmen effizienter an die persönlichen Interessen des Nutzers anzupassen.

First-Party Cookies

First-Party Cookies bezeichnen die häufigste Tracking-Methode, die z. B. auch von Google Analytics genutzt wird. Sie werden direkt von der Webseite erstellt, die der Besucher aufruft. Da sie vom Webseiten-Betreiber selbst stammen und nicht domainübergreifend zugänglich sind, können die gespeicherten Informationen nur vom Ersteller ausgelesen und nicht an Dritte weitergegeben werden.

Third-Party Cookies

Tracking ist nicht nur über eine einzelne Webseite, sondern auch über mehrere Seiten, die miteinander kooperieren, möglich. Dabei werden Third-Party Cookies von Drittanbietern erzeugt, die auch domainübergreifend zugänglich sind. Werbenetzwerke können so ihre Maßnahmen individuell ausspielen und Kampagnen über mehrere Webseiten hinweg steuern. Durch die Maßnahmen lassen sich zudem weitere Cookies setzen und Informationen sammeln – z. B. bei einem Klick auf ein Banner.

Was ist Browser-basiertes Tracking?

Die wachsende Mobile-Nutzung und sinkende Cookie-Akzeptanz vor allem von Third-Party-Cookies - bei gängigen Browsern lassen sie sich leicht unterdrücken – haben Browser-basierte Methoden hervorgebracht. Dazu gehören Tracking-Technologien, die ohne Cookies funktionieren, wie z. B. das Fingerprinting, Cross-Device-Tracking oder auch App-basiertes Tracking.

Das Fingerprint Tracking identifiziert einen Nutzer durch bestimmte Software- und Hardware-Merkmale (zum Beispiel User-Agent-Header, Sprachinformationen, Betriebssystem, Do-Not-Track-Informationen, die Bildschirmauflösung oder bestimme Ad-Blocker), die der Browser selbst zur Verfügung stellt. Da die gesammelten Informationen auf dem Web-Server und nicht lokal auf dem Nutzer-Device gespeichert sind, funktioniert die Methode auch bei gelöschten oder unterdrückten Cookies.

Cross-Device Tracking bezeichnet die plattformübergreifende Aufzeichnung und Analyse des Nutzerverhaltens über verschiedene Geräte hinweg. Es ermöglicht ein einheitliches Nutzerprofil – ganz gleich, ob der Besucher ein Smartphone oder einen Desktop-PC nutzt. Dabei wird entweder eine eindeutige Common-ID erstellt, die z. B. bei einer Registrierung mitsamt Login generierbar ist. Oder eine Geräte-ID, die z. B. anhand von IP-Adressen, installierten Browsern oder Apps ein Profil erstellt.

Cross Device Tracking kann sich nach DSGVO mit hoher Wahrscheinlichkeit nicht auf berechtigte Interessen stützen. Warum ein Unternehmen sein berechtigtes Interesse generell definieren und zeigen können muss, dass beispielsweise auch die Erhebung und Verarbeitung ungekürzter IP-Adressen notwendig ist, lesen Sie auch in unserem deutsch- oder englischsprachigen Whitepaper. Hier geht's zum Download!

App-basiertes Tracking funktioniert über Advertising-IDs. Mit dieser Technik lassen sich die Informationen nicht nur innerhalb einer bestimmten App, sondern auch in weiteren Apps nutzen; und zwar sowohl auf Android- als auch auf iOS-Devices.

Wie funktioniert Mouse und Event Tracking?

Das Mouse Tracking verfolgt die Mausbewegungen eines Nutzers. So lässt sich die Scrolltiefe erkennen und feststellen, wie lange ein Besucher in einem Bereich auf einer Einzelseite verweilt. Auch kann man identifizieren, ob viele Nutzer versuchen, nicht klickbare Elemente anzuklicken.

Event Tracking hingegen bezeichnet die Aufzeichnung und Analyse von Interaktionen mit vordefinierten Elementen einer Webseite: der Klick auf einen Button, einen Link, Downloads, Videos, ausgefüllte Formulare etc. Durch die gesammelten Daten ergibt sich ein umfangreiches Bild über das Verhalten eines Besuchers. Spezielle, für eine Kampagne wichtige Ereignisse sind so detailliert messbar.

Ihr Ziel entscheidet über die Tracking-Methode

Geht es darum, das Nutzererlebnis (Usability) auf einer Webseite zu optimieren, so sind Methoden wie das Mouse oder Event Tracking sinnvoll. Auch Cookies können das Nutzererlebnis verbessern, gleichzeitig sammeln sie aber auch Informationen, die Sie für gezielte Werbemaßnahmen nutzen können. Und falls Sie keine Cookies setzen wollen, ist das Browser-basierte Tracking Ihre erste Wahl. Wie auch immer: Welche Tracking-Methode Sie nutzen wollen, hängt maßgeblich von Ihrem Analyseziel ab.

Und wann liegt nun ein berechtigtes Interesse vor? Dieses ist mit jedem legalen, auch wirtschaftlichem Interesse leicht erreicht. Im vorliegenden Beispiel durch den Zweck des Trackings. Doch das allein reicht nicht aus, um Nutzerdaten verarbeiten zu dürfen. Es muss eine Notwendigkeit bestehen, das heißt die Erhebung und Verwendung der Daten muss für diesen Zweck (hier: Tracking) erforderlich sein. Mehr erfahren Sie in unserem Whitepaper zum DSGVO-konformen und gesicherten Umgang mit Daten. Hier geht's zum Download!

Themen: DSGVO, Datenschutzgrundverordnung, Datenschutz, Opt-Out, Opt-in, Double Opt-in, Cross-Device-Tracking, Lead Management, Datenanalyse, EU-DSGVO, Cookies, Database Services, Scoring, Zielgruppenanalysen, datengetriebenes Marketing, Customer Journey, Media Journey, Nurturing, Lead Generierung, Kundendaten


Aktuelle Beiträge

Stammdaten: unverzichtbar für Digitalisierung & Automatisierung

read more

Trends, die Marketing & Sales 2019 treiben

read more

So funktioniert Marketing Automation

read more