Datenschutz vs. Datenschutz

Die Datenschutzgrundverordnung (kurz DSGVO) soll uns davor bewahren, dass unsere persönlichen Daten ohne unser Einverständnis verarbeitet werden. Die Auswirkungen spüren wir alle in Form der Cookie-Banner, die man nun auf jeder Webseite bestätigen muß – ehrlicherweise werden die meisten wohl nur weg geklickt.

Was wird gesammelt?

Ein rechtlich einwandfrei aufgebauter Cookie-Hinweis enthält insbesondere Informationen zu allen auf einer Webseite vertretenen Drittanbietern. Diese Liste kann lang werden und enthält beispielsweise Webanalyse-Dienste, Werbenetzwerke, Social Media Plugins, Chat-Dienste für den Kundenservice und vieles mehr. Dabei muss jeder Anbieter separat aufgelistet werden – nutzt die Seite also mehrere Werbenetzwerke, müssen diese alle einzeln aufgeführt werden.

Welche Daten ein Dienst konkret sammelt wird in der Datenschutzerklärung des entsprechenden Anbieters erklärt. Ein Nutzer, der sich über den Weg seiner Daten informieren will, muss also langwierig recherchieren.

Was beim Aufruf eines Drittanbieter-Skripts in jedem Fall übertragen wird sind:

  • IP-Adresse
  • Browserkennung
  • Zeitstempel
  • meist auch der Referer, also die aktuell besuchte Seite

Und natürlich die Cookies, die vom Anbieter gesetzt wurden. Diese enthalten häufig eine eindeutige ID, um den Nutzer über mehrere Seiten verfolgen zu können.

Third Party Cookies

Browserhersteller gehen immer mehr dazu über Cookies zu blockieren, die es erlauben, den Nutzer über mehrere Seiten hinweg zu verfolgen. Safari ging diesen Schritt schon vor längerer Zeit, Firefox ebenso – und auch Werberiese Google hat nun das Ende der Drittanbietercookies in Chrome eingeläutet. Die Zeit des Cookie-Trackings läuft also ab – und damit hoffentlich auch die Zeit der Cookie-Banner.

Auch Technologien wie Fingerprinting werden von aktuellen Browsern zunehmend verhindert, so dass es für Technologieanbieter immer schwieriger wird, Nutzer eindeutig zu identifizieren.

Die Browserhersteller wollen zeigen, dass sie das Thema Datenschutz ernst nehmen und das Vertrauen der Nutzer verdient haben. Beim Kampf um Marktanteile spielt dieses Thema mittlerweile eine nicht zu unterschätzende Rolle.

Ein Sieg für den Datenschutz?

Das klingt ja alles so, als würde es dazu beitragen, die Daten der Nutzer effektiv zu schützen. Die Konzerne setzen die Anweisungen der EU brav um, blockieren die bösen Cookies und das hinterlistige Fingerprinting, erstellen Konzepte für mehr Datenschutz und informieren den Nutzer, was mit seinen Daten passiert. Schöne neue Datenschutzwelt?

Eher im Gegenteil, insbesondere der Werbemarkt fürchtet durch den Wegfall der Third-Party-Cookies herbe Verluste – werden die doch bisher für Retargeting, Remarketing, Segmentbildung, interessensbasierte Werbung und natürlich auch für Conversiontracking und Kampagnensteuerung verwendet. Die Tatsache, dass Google hier mit dem Chrome-Browser jetzt auch auf mehr Datenschutz setzen will und zugleich den Löwenanteil seines Umsatzes im Bereich Werbung macht sollte zu Denken geben.

Ziel der großen Player im Werbemarkt ist der Aufbau von geschlossenen Ökosystemen – diese ermöglichen es Nutzerprofile zu erstellen, die dann wiederum für Werbung genutzt werden können. Prominentestes Beispiels dafür ist wohl Facebook, bei Anmeldung stimmt man den Bedingungen des Anbieters zu und ist ab da auch in das Werbesystem von Facebook integriert. Dienste wie der Login mit Facebook auf anderen Seiten, ermöglichen ein noch detailierteres Profiling.

Auch das Bestreben von Google, die Marktanteile des Chrome-Browsers nicht durch mangelnden Datenschutz zu verlieren, ist logisch. Immerhin sind viele Chrome-User auch mit Ihrem Google-Konto angemeldet und damit eindeutig identifizierbar. Auch der neue Werbeansatz FLoC (Federated Learning of Cohorts), nutzt Daten, die im Browser gesammelt werden. Anhand der besuchten Seiten wird der Nutzer einem Segment zugewiesen, das dann mit Werbung bespielt werden kann. Das soll besseren Datenschutz ermöglichen und dabei kaum weniger erfolgreich sein, als die klassische Werbung mit dem Cookie.

Profile sind der neue Cookie

Profile für den Login auf verschiedenen Webseiten wie Login mit Facebook, Google oder auch das deutsche Pendant netID erlauben es dem Anbieter Daten zu sammeln und den Weg des Nutzers durchs Netz zumindest teilweise zu verfolgen.

Seiten auf denen Nutzer viel Zeit verbringen, wie Facebook oder Amazon, haben auch umfassende Daten – wer interessiert sich für eine Nachricht oder ein Produkt, wer kauft oder kommentiert, wer ist wann online…. Auch diese Profile sind für Werbung extrem wertvoll.

Die Erstellung eines Profils direkt im Browser bietet natürlich die umfassendsten Möglichkeiten – welche Seiten wurden wie lange besucht und welche Suchbegriffe hat der Nutzer verwendet beispielsweise.

Ob und wie diese Daten bei den oben genannten Firmen verwendet werden ist nicht gesagt – die Möglichkeiten sind aber vorhanden und sehr umfangreich.

Wer sind die Verlierer?

Problematisch wird es für kleinere Technologieunternehmen, die Ihre Werbeleistung über Cookies aussteuern und keine anderen Profile nutzen, als die NutzerID im Cookie. Durch den Wegfall der Third-Party-Cookies und die Unterdrückung von Fingerprinting haben diese bald keine Möglichkeit mehr, zielgerichtet Werbung auszuliefern oder den Erfolg der Werbemaßnahmen zu messen.

Auch für Nutzer macht die neue Datenschutzwelt nicht alles besser – wer „früher“ seine Cookies von Zeit zu Zeit gelöscht hat, entging schon einem großen Teil des Profilings. In Zukunft wird man sich in mehreren Login-Portalen und natürlich auch im Browser mit Einstellungen beschäftigen müssen, die regeln, wer auf welche Daten zugreifen darf.

Was bringt Datenschutz?

Die Idee hinter der DSGVO ist gut – jeder soll Herr über seine Daten bleiben. Das Problem sitzt in diesem Fall vor dem Bildschirm, in Form von Nutzern, die am liebsten jede App kostenlos hätten, die nicht für Ihren Emailaccount bezahlen wollen, die jeden Text der mehr als 10 Sätze umfasst mit „Akzeptieren“ bestätigen.

„If you are not paying for it, you’re not the customer; you’re the product being sold.“ Dieser Satz fasst die Problematik gut zusammen – wer nicht bereit ist für ein Produkt zu bezahlen, muss damit rechnen, dass der Anbieter sein Geld anderweitig verdient. In diesem Fall mit den Daten des Nutzers.

Die DSGVO hat nichts daran geändert, dass viele Dienste kostenlos genutzt werden und die Anbieter ihre Kosten finanzieren müssen. Nachdem die Monetarisierung in vielen Fällen durch den Datenschutz erschwert wird, heißt es jetzt, neue Möglichkeiten finden. Letztendlich ein Katz- und Maus-Spiel, die Gesetzgebung versucht den Nutzer zu schützen, die Industrie lotet die Grenzen aus, um doch noch möglichst viele Daten nutzen zu können.

Sogenannte Walled Gardens, in denen der Nutzer nur nach Anmeldung den Dienst nutzen kann und damit eine umfangreiche Profilerstellung ermöglicht, umgehen ebenfalls viele Beschränkungen des Datenschutzrechts durch die Anmeldung auf der Plattform und der Zustimmung zu den Nutzungsbedingungen.

Fazit

Letztendlich sollte Datenschutz im Interesse des Nutzers sein, wer sich in der Vergangenheit nicht mit Cookies auseinandergesetzt hat, wird jetzt kaum damit anfangen sich durch die Datenschutzeinstellungen von diversen Plattformen und Browsern zu kämpfen.

Genau das wäre aber erforderlich um einen souveränen Umgang mit den eigenen Daten zu ermöglichen. Gesetzliche Vorgaben können eine Grundlage schaffen, die aktive Beschäftigung des Nutzers mit dem Thema aber nicht ersetzen. Keine Firma, die Ihr Geld mit Werbung verdient, hat ein Interesse daran, sich selbst von den Daten der Nutzer auszuschließen – entsprechend sind auch die Einstellungen rund um den Datenschutz aufgebaut.

Wem seine Daten wichtig sind, der sollte sich aktiv mit dem Thema beschäftigen und entsprechende Maßnahmen treffen, anstatt sich auf Politik oder die Datenschutzversprechen von Firmen zu verlassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert