Skip to content
 

Cookies vs. Consent: Das Recht auf Werbemonetarisierung

Autor

MSO Digital
MSO Digital

Noch vor einigen Jahren assoziierte man Cookies mit Süßspeisen. Diese Sichtweise sollte sich für Publisher, welche häufig werbefinanziert sind, gründlich ändern – zumindest wurde hier mit der DSGVO eine strenge Diät verordnet: Wer in den heutigen Zeiten seine Internetseite durch Werbebanner monetarisieren möchte muss vor Allem beachten, dass die Zustimmung (Consent) zur personalisierten Werbung und anderen Diensten (wie Erfolgsmessungen) das Einholen einer Zustimmung vom Nutzer bedarf.

Und genau bei dieser Zustimmung startete das Chaos. Wir hatten den Eindruck, dass der Gesetzgeber und Marktteilnehmer hier Äpfel mit Birnen vergleichen, denn ein Cookie hat zunächst erst einmal nichts mit einer Consent Management Plattform (kurz CMP) zu tun.

Vorab sei gesagt, ja, man braucht beides: Cookies und eine Consent Management Plattform

Was ist ein Cookie?

Ein Cookie ist eine technische Information (Schlüssel-Wert Paar), welche von einem Internetservice im Browser des Nutzers geschrieben, gelöscht oder gelesen werden kann. In der Betrachtungsweise der Kritiker zählen auch der local Storage, Session Storage und die indexedDB dazu, welches alternative Möglichkeiten darstellt, Informationen für eine Nutzer-Session abzuspeichern. Der Einfachheit halber bleiben wir in diesem Beitrag bei dem Begriff Cookie – damit sind dann alle zusammenfassenden Möglichkeiten der lokalen Browser-Speichermöglichkeiten gemeint. 

Wie sieht ein Cookie aus und was kritisiert der Datenschützer konkret?

Die traditionelle Anwendung eines Cookies ist die primäre Identifikation einer Verbindung (Session) zwischen dem Web-Dienst und dem Kunden, so dass nicht bei jedem Webseitenaufruf erneut Nutzer und Passwort angefragt werden muss.
Consent_vs._Cookies_Cookie-Grafik
Dieser Cookie zeigt zwei Attribute an, die beschreiben, dass dieses Cookie ausschließlich vom Web-Server selbst gelesen werden kann und nicht vom Client (httpOnly, Domain). Ist ein Cookie nicht mit dem Attribut httpOnly versehen, so kann es auch von anderen Scripten lokal gelesen werden. Zur Vereinfachung wird die Funktionsweise zur Abwehr von CSRF (Cross-Site Request Forgery) und aktuellen Browser-Entwicklung zum Thema 1st-Party Cookies / SameSite nicht im Detail betrachtet.

Jeder Javascript-Code, der auf einer Webseite ausgespielt wird (auch interaktive Werbebanner) oder zum Teil auch Server-Requests haben Zugriff auf alle ungesicherten Cookies von anderen Daten. Diese Eigenschaft nutzt die Werbeindustrie um Messungen im Umgang mit dem Werbemittel und dessen Darstellung durchzuführen (zB. Frequency Capping, Layout-Logik). Auch das Werbemittel selbst kann Cookies setzen und wiederkehrende Nutzer identifizieren; Im Hintergrund wird diese Technik auch genutzt um Nutzerprofile zu erstellen um so der passenden Zielgruppe personalisierte Werbung auszuliefern.

Die DSGVO schützt alle Daten, die auf Personen beziehbar ist, gegen jegliche Nutzung. Im Besonderen ist lt. Ansicht der Landesdatenschutzbehörden Transparenz und die explizite Einverständniserklärung der Datenerhebung jedes Nutzers ein Erfordernis. Im Brennpunkt stehen dabei die personalisierte Werbung und die Nutzung von Cookies.

Was ist eine Consent Management Plattform (CMP)

Das IAB (Interactive Advertising Bureau) ist ein Wirtschaftsverband der Werbetreibenden Industrie. Tech-Riesen wie Microsoft und Google sind dort ebenso vertreten wie auch große Verlags-Netzwerke wie CNN oder FOX. Im Kern werden dort Standards für Werbeformate und Techniken beschlossen. Das IAB hat ein großes Gewicht in der Industrie und ist der DSGVO / CCPA / e-Privacy Gesetzgebung mit der Entwicklung des internationalen Standards TCF (Transparency & Consent Framework) in der Version 2 gefolgt. Dieses Framework wurde in Form der CMP (Consent Management Plattform) umgesetzt und regelt den Standard zur Übermittlung der individuellen Nutzer-Zustimmung oder Ablehnung der Datenverarbeitung für bestimmte Zwecke.

Eine CMP verwaltet demnach die aktive Steuerung von Zustimmungs- oder Ablehnungs- Signalen, jedoch nicht das Setzen oder Verhalten von Cookies. Auch eine CMP merkt sich Voreinstellungen in Form von Cookies. Dieses Verfahren läuft kooperativ mit den Werbenetzwerk Partnern ab – Es kann jedoch davon ausgegangen werden, dass die Marktteilnehmer sich daran halten und proaktiv fördern.
Das Setzen von Cookies geschieht in diesem Fall um den User nicht bei jedem Seitenaufruf mit dem Consent-Dialog zu begegnen – Andernfalls könnte der immer wieder erscheinende Consent-Dialog als störend empfunden werden und hätte einen negativen Einfluss auf die User-Experience der entsprechenden Webseite.

Unser Fazit zu Cookies vs. Consent

Im Gesamtkontext sollte der Publisher immer dann aktiv werden, wenn auf Drittanbieter Scripte zurückgegriffen wird. Dies gilt nicht nur für Bannerwerbung, sondern auch für SEO, Analytics oder andere Scripte, die auf der Webseite zur Auslieferung kommen.

Unsere Empfehlung ist, dass die Notwendigkeit, die einzelnen Scripte kritisch im Einzelfall zu bewerten berücksichtigt wird – auf technischer, aber auch auf datenschutzrechtlicher Ebene. Greifst Du auf technische Dienstleister zurück, so werden diese Dich bei der Analyse unterstützen.
Du willst noch mehr zu dem Thema wissen? Dann melde Dich zu unserem nächsten PubConnect an. 

Die Empfehlung unserer Yield ExpertInnen

Es sollten nicht mehrere Technologien zur Umsetzung Deiner individuellen Cookie & Consent Policy genutzt werden. Es ist leichter eine Consent Management Plattform als Cookie Weiche einzusetzen, als umgekehrt, denn das Übermitteln der Consent Signale und die Erfüllung aller damit in Verbindung stehenden Regelwerke ist nicht trivial.
mso digital

Wir beraten Dich gerne zu allen Themen in Bezug auf den Einsatz einer passenden CMP und der damit verbundenen Monetarisierung Deiner Website oder schau auf unserem digitalen Event vorbei.

Empfohlene Beiträge

Noch kein Kommentar, Füge deine Stimme unten hinzu!


Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.