Angesichts der ITP liegt die Lösung bei Commanders Act

ITP oder Intelligent Tracking Prevention – ein Feature, mit dem Apple seinen Safari-Browser ausgestattet hat – soll den Internetnutzer vor dem Missbrauch seiner personenbezogenen Daten schützen. Das hat entscheidende Konsequenzen für Marketer und Analysten.

Seit einigen Jahren versuchen die Internetnutzer, die Kontrolle über ihre Daten wiederzuerlangen, die sie, freiwillig oder nicht, beim Surfen im Internet hinterlassen. Inzwischen haben gesetzliche Verordnungen, die Revolte der User und das öffentliche Image, das die GAFAM vermitteln wollen, die Sachlage um einiges verändert. Dazu gehört unter anderem die Einführung der ITP.

Sinn und Zweck der ITP

Das in den Safari-Browser integrierte ITP-Feature soll die Privatsphäre der Apple-Nutzer schützen, indem es deren Nachverfolgung im Internet, also ihr Tracking, über verschiedene Websites hinweg einschränkt. Konkret bedeutet das, dass die (in Javascript gesetzten) Cookies, die eine derartige Nachverfolgung ermöglichen, nunmehr auf eine Laufzeit von 24 Stunden begrenzt sind (über die Updates iOS 12.3 und macOS Mojave 10.14.5). Betroffen davon sind sämtliche Landingpages.

So verhindert das ITP-System Version 2.2 nach Ablauf von 24 Stunden zwischen zwei Sitzungen die Wiedererkennung des Nutzers in der neuen Sitzung. Die Customer Journey der Apple-Nutzer, die einen Marktanteil von etwa 7 % bei Desktops und über 25 % bei Mobiltelefonen ausmachen, wird dadurch unterbrochen: Es besteht keinerlei Möglichkeit, die Werbekampagne zu identifizieren, die den Internetnutzer zu einem Kauf veranlasst hat, oder den Partner ausfindig zu machen, der am meisten zu dieser Conversion beigetragen hat.

ITP 2.2 hat es auf einen ganz bestimmten Typ von Cookies abgesehen, die First-Party-Cookies. Es handelt sich hierbei um Cookies, die mit dem Domainnamen der Webseite verknüpft sind, auf der der Marker-Code für das Auditing einer Website abgelegt wird. Von diesen Cookies existieren zwei Sorten: die echten und die falschen. Die falschen sind diejenigen, die den Browser mithilfe eines Javascript-Tricks glauben lassen, dass der Cookie mit der vom Nutzer besuchten Domain verknüpft ist.

Die echten sind First-Party-Cookies, die ganz und gar vorschriftsmäßig abgelegt und verarbeitet werden, entweder durch die Website selbst oder über eine Technologie mit Domain-Delegierung. Und genau das ermöglicht Commanders Act mit seinem Domain-Delegierungs-Dienst.

Selbstverständlich sind es die „falschen“ First-Party-Cookies, die von der ITP anvisiert werden.

Die Folgen

In Bezug auf Safari kann für Werbende ein Traffic-Verlust zwischen 15 % und 30 % entstehen. Bei Chrome oder Firefox erreicht dieser Verlust möglicherweise sogar 100 %. Außerdem müssen Internetnutzer nach der europäischen „Telekommunikationspaket“-Richtlinie vor dem Setzen von Trackern informiert werden und ihre Zustimmung geben. Sie müssen beim Besuch einer Webseite oder bei der Nutzung einer Anwendung die Möglichkeit erhalten, sich gegen ein Tracking zu entscheiden. Die Publisher sind somit verpflichtet, im Voraus die Zustimmung der Nutzer einzuholen. Diese Zustimmung ist maximal 13 Monate gültig. Für bestimmte Tracker ist diese Verpflichtung zur Zustimmungseinholung allerdings nicht gegeben. Fortan gestaltet sich die Analyse der Internetbesucher damit um einiges komplizierter. Es existieren momentan ein paar Analytics-Lösungen, die keiner Zustimmung bedürfen, da sie die folgenden von der französischen Datenschutzaufsichtsbehörde CNIL vorgegebenen Bedingungen erfüllen: Die Cookies dürfen ausschließlich zur Erstellung anonymer Besucherstatistiken für die betreffende Website und nicht zu anderen Auswertungszwecken (Kundendatei, Besuch anderer Webseiten usw.) verwendet werden.

Wenn die IP-Adresse erfasst wird, muss diese anonymisiert werden. Die erstellten Cookies dürfen nicht länger als 13 Monate ab dem ersten Besuch aufbewahrt werden.
Vergessen wir nicht, dass ITP 2.2 diese Frist auf 24 Stunden verkürzt.

Aus diesem Grund und angesichts der neuen Version der ITP schlägt Commanders Act ein „First-Party-Tracking“ vor. Das Prinzip ist einfach. Der Kunde übergibt Commanders Act in Form einer Domain-Delegierung eine Subdomain seiner Website. Die falschen Cookies werden damit als „First“ eingestuft und nicht mehr von der Internet Tracking Prevention blockiert. Die Analysedaten sind über die ursprüngliche, von der ITP vorgegebene Frist von 24 Stunden hinaus verfügbar, sodass auf der vom Internetnutzer besuchten Website Targeted Advertising möglich wird, wenn der Nutzer in der aktuellen Domain verbleibt.

Mit dieser Lösung lässt sich heute der zeitbedingte Verlust relevanter Informationen zu Internetnutzern / mobilen Webbesuchern ungeachtet des jeweils verwendeten Browsers aufgrund von ITP 2.2 oder anderer Verfahren vermeiden.