Sind wir nicht alle mehr oder weniger von ihnen genervt – den wenig schmackhaften Cookie-Bannern?!? Wäre die digitale Welt ohne sie nicht viel angenehmer? Die gute Nachricht – es gibt sie, die durchaus smarten “cookie-less”-Lösungen am Markt. Mit einer dieser Lösungen haben wir uns kürzlich im Rahmen eines unserer Kundenprojekte näher beschäftigt.

Tags: , , 3,4 Min. LesezeitZuletzt aktualisiert: 17. Mai 2022

Vor Kurzem schlossen wir für einen unserer Kunden (seines Zeichens Finanzdienstleister) die Entwicklung einer Applikation für die Beantragung von Zuschüssen erfolgreich ab. Über eine Formularstrecke können Kunden Zuschüsse beantragen und erhalten im Laufe der Beantragung ein direktes Feedback über die Höhe des jeweiligen Zuschusses und die anfallende prozentuale Bearbeitungs-Marge. Die Anträge werden am Ende des Prozesses direkt an die verschiedenen Zuschussgeber (KfW, BAFA, …) übermittelt.

Unser Kunde verdient über die einbehaltene Bearbeitungs-Marge, die sich wiederum an der Höhe des Zuschusses orientiert. Daher ist es für ihn von größtem Interesse, dass die Antragsstrecke intensiv genutzt wird und die Conversion Rate möglichst hoch ist.

Die Einbindung der Strecke erfolgt auf Partner-Websites. Als einer der Partner stolz verkündete, dass innerhalb einer Woche sage und schreibe 500 Aufrufe der Antragsstrecke stattfanden, war dir Begeisterung entsprechend groß! Kleiner Wehrmutstropfen: Die Conversion Rate lag bei null – es wurde kein einziger Antrag eingereicht.

Absprungpunkte mit Tracking bestimmen

Um festzustellen, an welchen Stellen die Nutzer die Strecke verlassen, braucht es ein entsprechendes Tracking-System. Und zwar direkt in der Applikation und nicht auf Seiten der einbettenden Partner. Und das gab es bisher nicht.

Tracking? Sollte ja eigentlich kein Problem darstellen …  Jeder Entwickler, der schon einmal im Konzern-Umfeld gearbeitet hat, bekommt nun nervöse Zuckungen. Denn in der Regel ist es eben nicht damit getan, einfach nur ein Tracking-Snippet oder -Pixel einzubauen. (Unser Kunde setzte bereits seit Jahren auf die Tracking-Software von Matomo, also war die Hürde von der rein programmiertechnischen Seite überschaubar.) Es würde eine wochenlange Abstimmung mit der Rechtsabteilung von Nöten sein, um zu klären was gemacht werden darf und was nicht – insbesondere dann, wenn Begriffe wie DSGVO, TTDSG und Cookie-Banner im Raum stehen. Und zu allem Überfluss müsste dieser Cookie Banner noch gebaut und getestet werden …

Cookie gefällig? ©Nathan Dumlao, unsplash.com

Cookie gefällig? Nicht alle Cookies sind lecker! © Nathan Dumlao, unsplash.com

Tracking funktioniert ja nur mit Cookies. Oder etwa nicht?

Und nun endlich kommen wir zu des Pudels Kern: Für ein Datenschutz-konformes Tracking sind Cookie und Banner nicht die einzigen Lösungen.

Für die meisten Anwendungsfälle benötigt es keine Cookies, meist reicht ein Tracking über das sogenannte Hash-Verfahren aus. (Auf Lösungen, die ohnehin nicht DSGVO-konform sind, wie Fingerprinting oder IP-Adressen-Zuordnung, möchte ich an dieser Stelle nicht weiter eingehen.)

Das Hash-Verfahren

Beim Tracking über das Hash-Verfahren wird für jeden User auf Basis von Betriebssystem, Browser, der Sprache und der (anonymisierten) IP-Adresse ein ziemlich eindeutiger Text-String generiert. Dieser String wird zusätzlich um einen (mindestens) täglich wechselnden Zufallswert erweitert. So wird verhindert, dass User langfristig getrackt werden können. Zudem funktioniert er nur auf der Domain, für die er generiert wurde. Dieser Text-String ist der sogenannte Hash.

Mit Hilfe dieses Hashs kann ein Tracking-Tool die verschiedenen Aktionen auf einer Website immer noch sehr zuverlässig eindeutigen Besuchern zuordnen. Dabei wird darauf verzichtet besonders schützenswerte Daten wie z.B. Geräte-IDs und MAC Adressen langfristig zu verwerten.

Erste Erkenntnis: Die cookie-less erhobenen Daten sind auch ohne den Einsatz von Cookies aussagekräftig. Ein erster Schritt in eine cookie-lose Welt?

Conversion-Rate cookieless tracken? Geht das?

Das Tracking-Tool unseres Kunden bietet glücklicherweise bereits cookie-less Tracking mit dem Hash-Verfahren an. Mittels einer einfachen Testreihe konnte ich evaluieren, dass die Zuordnung im Rahmen eines typischen Nutzer-Verhaltens immer noch sehr gut funktioniert und so sehr aussagekräftige Daten erhoben werden können.

Nach der entsprechenden Konfiguration werden wir in den nächsten Wochen genug Daten erhalten haben, aus denen wir ableiten können, wo unsere Nutzer die Antragsstrecke verlassen. So wird es möglich sein, entsprechende Maßnahmen zu ergreifen, um den Prozess nachhaltig zu optimieren und so die Conversion Rate signifikant zu steigern.

An alle PO’s und Entwickler – behaltet das Hash-Verfahren im Hinterkopf, wenn ihr das nächste Mal vor der Aufgabe steht, ein User-Tracking zu implementieren. Und wer weiß – vielleicht ist das ja der erste Schritt in eine cookie-lose digitale Welt. Schön wär‘s jedenfalls.

Autor

Florian Kraft
Florian ist Fullstack Entwickler bei Unterschied und Macher.
DT&B Newsletter Logo

Insights aus den Bereichen Legal, Finance & Digital Tech. Bleiben Sie informiert.