Zurück 
Das Internet-Cookie gibt es seit den späten 1990er Jahren und in seinem ursprünglichen Zustand erinnern wir uns relativ gerne daran. Das Hauptziel war es, die Nutzer und ihre Website-Präferenzen zu identifizieren und dabei zu helfen, den Überblick zu behalten, von den Warenkörben bis hin zu den Benutzer-Dashboards.
Auch heute noch tragen First-Party-Cookies dazu bei, die Benutzererfahrung zu personalisieren. Die frühen 2000er Jahre brachten jedoch eine Welle von Cookies von Drittanbietern mit dem einzigen Ziel, unsere persönlichen Daten zu sammeln und sie gewinnbringend zu verkaufen. Wir alle erinnern uns an das unheimliche Gefühl, als wir zum ersten Mal Anzeigen für Produkte erhielten, nach denen wir zuvor online gesucht hatten. Schließlich schritten die Regulierungsbehörden ein, um die Verbraucher vor nicht einvernehmlicher Datenerfassung zu schützen, was uns dorthin bringt, wo wir heute sind. Jedes Mal, wenn wir eine neue Website besuchen, klicken wir müde auf Ja/Nein zu den Popups für die Cookie-Einwilligung.
Die jüngste Nachricht, dass Google Cookies von Drittanbietern für 1 % seiner Chrome-Nutzer (etwa 300 Millionen Menschen) eliminiert hat, bedeutet einen Wendepunkt. Dies ist Google, das mit "cookielosen" Browsern wie Safari und Firefox aufholt, also könnten angesichts der außergewöhnlichen Reichweite von Chrome die Tage der Krümelmonster von Drittanbietern endlich gezählt sein?
In der neuesten Folge des Security Visionaries-Podcasts habe ich mit David Fairman, CIO und CISO von Netskope für den asiatisch-pazifischen Raum, und Zohar Hod, CEO von One Creation, gesprochen, um zu erfahren, wie sich dies auf Datenschutzrichtlinien auswirkt und was Datenschutzbeauftragte wissen müssen.
Was ist der Anreiz, Cookies von Drittanbietern zu eliminieren?
Google positioniert diesen Schritt als einen Schritt hin zu mehr Datenschutzkontrolle für die Verbraucher, aber es gibt eine erhebliche Skepsis des Marktes, da Google Verbraucherdaten sammelt und Verhaltenserkenntnisse aus seiner eigenen fortschrittlichen Technologie und nicht aus Cookies von Drittanbietern entwickelt. Durch die Schaffung eines "Walled Garden", wie Zohar Hod es ausdrückt, hat Google "einen weiteren Mechanismus geschaffen, um den Datenschutz weiter zu monetarisieren" und ihn an Marken zu verkaufen, "die auf Kundendaten von Drittanbietern angewiesen sind, um den Umsatz zu steigern".
Werden wir uns bald endgültig von Pop-ups verabschieden? Nicht genau. Laut Zohar bewegen wir uns "in Richtung eines Opt-in-Modells anstelle eines Opt-out-Modells", das die Wirksamkeit von Cookies von Drittanbietern verringern und die Datenerfassung verteuern könnte, sie aber nicht vollständig ausrotten wird. Letztendlich wird die Benutzererfahrung durch eine Reihe von Methoden priorisiert, darunter:
- Der Aufstieg von Zero-Party-Daten
Wie David in unserem Gespräch erklärte, sind Zero-Party-Daten eine Methode der Datenerfassung, die langsam an Popularität gewinnt, da Kunden proaktiv persönliche Daten mit einem Unternehmen teilen. Diese Informationen können über Website-Formulare oder Pop-up-Fragebögen gesammelt werden, von denen viele eine Belohnung in Form eines Gutscheins oder Webinars für den Kunden im Gegenzug anbieten. Durch diese direkte Form der Datenerfassung können Marketingkampagnen Produktempfehlungen und Werbeaktionen mit bemerkenswerter Genauigkeit auf den Kunden zuschneiden.
- Niedergang der "dunklen" Praktiken
Es gibt viele irritierende Taktiken, die Unternehmen anwenden, um Kunden zu ermutigen, optionale Cookies zu akzeptieren. Eine gängige Methode besteht darin, es sehr schwierig zu machen, einfach "Alle ablehnen" auszuwählen, indem der Benutzer gezwungen wird, mehrmals durch verschiedene Optionen zu klicken (nachdem ich während der Aufnahme des Podcasts ein neues Blatt umgeblättert habe, musste ich kürzlich 97 Mal auf einem einzigen Cookie-Einwilligungsformular auf "Nein" klicken, um alle Zugriffe Dritter zu entfernen!). Laut Zohar haben die Regulierungsbehörden dies zur Kenntnis genommen, und wir werden in den nächsten zwei Jahren Druck sehen, diese sogenannten "Dark Patterns" zu entfernen.
- Pflege von Markenbeziehungen
In dem Podcast reflektierte Zohar, dass er gesehen hat, dass die Cookie-Akzeptanzraten in den letzten Jahren um bis zu 25 % gesunken sind, da die Kunden Unternehmen und der Art und Weise, wie ihre Daten verwendet werden, misstrauischer gegenüberstehen. Um die Markentreue zu erhöhen, ist es für Unternehmen unerlässlich, den proaktiven Datenaustausch zu fördern, anstatt sich auf Pop-ups mit Cookie-Einwilligungen von Drittanbietern zu verlassen, die von den Nutzern zunehmend verärgert werden.
Letztendlich wird die Abkehr von Cookies von Drittanbietern von Unternehmen vorangetrieben, die den sich ändernden Bedürfnissen und Erwartungen der Kunden einen Schritt voraus sein wollen. Es ist die Aufgabe des Datenschutzbeauftragten (DSB), diese Bewegung zu antizipieren und in Zukunft eine verbesserte Datenerfassung zu ermöglichen. David rät, dass es Aufgabe des DSB ist, die DSGVO als globalen Standard für Best Practices zu verwenden und "sicherzustellen, dass er die Erwartungen der Kunden in Bezug auf Datenschutz und Datenerfassung erfüllt", indem er progressive Einwilligungsansätze einschließlich Zero-Party-Daten implementiert.
Möchten Sie mehr über die Zukunft von Cookies erfahren? Hören Sie sich die heutige Folge des Podcasts Security Visionaries an .
Den Blog lesen