Der Beitrag Meta Pixel startet eigenes Server-Side Tracking erschien zuerst auf ServerSideTracker.
]]>Aktuell sind die neuen Features noch nicht in allen bestehenden Pixel angekommen. Bei neu erstellten sind diese aber bereits jetzt verfügbar.
Das neue Gateway, welches Meta zur Verfügung stellt, soll die Qualität des Trackings steigern. Denn die Datenqualität nimmt stetig ab, sei es durch iOS, Safari, Firefox oder in 2024 dem 3rd Party Cookie Ende. Mit der neuen Funktion soll dies umgangen werden. Und das in Nutzung mit der CAPI, allerdings ohne Coden zu müssen, oder Drittanbietersoftware zu nutzen.
Das publizieren des Servers findet per AWS statt. Heißt während des Prozesses der Einrichtung des Meta Pixels, wird man per Klick an AWS weitergeleitet und dort wird automatisch das CAPI Setup durchgeführt.
Nach dem einfachen Setup im Events Manager passiert dann folgendes:
Damit wird dann im Browser des Besuchers nicht mehr das Client Side Skript von Meta direkt, sondern von einer Subdomain des Nutzers geladen. Ähnlich wie bei Google Tag Manager Server-Side Setups. Zudem werden Events innerhalb von Meta dedupliziert, wodurch auch weiterhin Events direkt vom Browser aus an Meta geschickt werden können und trotzdem keine doppelte Daten getracked werden.
Mit dem neuen Gateway lässt sich besser Tracken als ohne das neue Gateway. Speziell bei klassischen Funnels oder WooCommerce Shops, die noch keine automatische CAPI Anbindung haben, macht es im ersten Gedanken Sinn, das Gateway zu nutzen:
Allerdings bringt das neue Gateway auch einige Gefahren mit sich und ist teils nicht gut durchdacht:
Dass Meta eine Lösung für die immer schlechter werdende Datenqualität kommen muss war klar. Die CAPI wird bereits von vielen genutzt, aber ist nun auch für Laien recht einfach verwendbar.
Durchdacht ist die Lösung aber nicht und kann mit echtem Server-Side Tracking in Performance, Qualität und Datenschutzpunkten nicht mithalten. Allerdings bietet das CAPI Gateway bestimmt für einige einen „Quickfix“, die nur auf der Meta Plattform Werbung schalten und begrenztes Budget haben. Aber selbst hier sieht man, dass (Web-) Tracking nicht mehr kostenlos sein wird, da die Drittanbieter die Kosten der Tracking Server nicht mehr übernehmen (können).
Der Beitrag Meta Pixel startet eigenes Server-Side Tracking erschien zuerst auf ServerSideTracker.
]]>Der Beitrag Meta Pixel ist illegal. Das entschied jetzt die DSB erschien zuerst auf ServerSideTracker.
]]>Das neue Urteil gegen Meta-Pixel hat weitreichende Folgen für alle Werbetreibende, die über Instagram und Facebook Werbung schalten. Um den Erfolg der Werbung zu messen, wird das Meta Pixel auf der Webseite eingebaut, um den Besucher zu verfolgen und damit die Ergebnisse des Besuches einer spezifischen Werbekampagne zuzuschreiben. Beliebte Skripte sind auch Google Ads, TikTok Pixel und Hotjar, die ebenso Daten sammeln und an die USA schicken. Dies verstößt grundsätzlich gegen die DSGVO, allerdings gibt es für das Meta Pixel nun die offizielle konkrete Entscheidung der DSB.
Agenturen, die diese Skripte bei Kunden einbauen, sind ebenfalls für Verstöße gegen die DSGVO mit verantwortlich. Klauseln im Agentur-Kunden-Vertrag, die Agenturen vor solchen Verstößen schützt, sind ungültig. Die Höchststrafe für Verstöße gegen die DSGVO beträgt 4 % des Umsatzes oder 20 Millionen Euro (je nach dem was höher ist), einschließlich der privaten Haftung des Eigentümers. Auch wenn es unwahrscheinlich ist, dass Unternehmen mit der Höchststrafe belegt werden, könnten sie dennoch mit einer erheblichen öffentlichen Gegenreaktion rechnen.
Die Frage ist nun, wann das nächste Urteil gegen ein US-Tool oder besser noch gegen alle US-Skripte im Allgemeinen ergeht und wie abhängig die Branche von solchen Skripten ist. Serverseitiges Tracking ist derzeit der einzige Ausweg, abgesehen von gar keinem Tracking. Allerdings ist Server-Side Tracking wesentlich komplexer, teurer und fehleranfälliger, im Vergleich mit dem Skript-Pixel. Heißt wenig Agenturen oder Unternehmens-interne Abteilungen sind dafür aktuell gewappnet.
Die Datenqualität des Trackings leidet bereits unter iOS, AdBlock und anderen Faktoren, und im Jahr 2024 werden Chrome-Nutzer auch nicht mehr trackbar sein. Das bedeutet, dass diejenigen, die sich heute ausschließlich auf Tracking-Skripte verlassen, jetzt und in Zukunft nicht nur DSGVO Probleme haben. Auch wenn der geplante Privacy Shield-Nachfolger „Trans-Atlantic Data Privacy Framework“ eine gewisse Erleichterung bringen könnte, sieht der aktuelle Status doch eher schwer aus: Das ganze basiert auf einer Executive Order von Joe Biden, welche von einem folgenden Präsidenten wieder zurückgezogen werden kann. Auch Max Schrems (der das Privacy Shield zerschlagen hat „Schrems II“) ist bereit, auch gegen den Nachfolger vor Gericht zu ziehen, sollte es doch zu einem Abkommen kommen.
Tracking Skripte funktionieren technisch gesehen weiterhin, auch mit der DSB Entscheidung (zumindest mit schlechter Datenqualität und noch bis 2024). Mit der jüngsten Entscheidung könnten sich Unternehmen aber mit Abmahner (Unternehmen, die sich auf Klagen gegen DSGVO Verstöße spezialisiert haben) und verärgerten Website-Besuchern konfrontiert sehen, die sich nun auf die Entscheidung der DSB berufen können. Server-Side Tracking ist dabei ein Ausweg, bei welchem Daten wieder DSGVO konform an Meta geschickt werden können.
Dass das Meta Pixel nun auch konkret illegal ist, ist ein klares weiteres Indiz dafür, dass Unternehmen die Datenschutzgrundverordnung ernst nehmen müssen. Sie müssen proaktiv sicherstellen, dass ihre Skripte und Tracking-Praktiken mit der DSGVO übereinstimmen. Das bedeutet, dass sie serverseitige Tracking Konzepte korrekt implementieren und bei der Verwendung von Skripten die Datenschutzbestimmungen beachten müssen. Unternehmen, die dies nicht tun, riskieren in Zukunft erhebliche rechtliche und rufschädigende Schäden.
Der Beitrag Meta Pixel ist illegal. Das entschied jetzt die DSB erschien zuerst auf ServerSideTracker.
]]>Der Beitrag TikTok Verbot für 32.000 EU Bürger erschien zuerst auf ServerSideTracker.
]]>Auch in den USA wird über ein TikTok Verbot diskutiert, und Demokraten und Republikaner haben bereits Gesetzesentwürfe hierfür eingebracht. Die Bedenken in Bezug auf Datenschutz und Cybersicherheit sind hier ähnlich wie in Europa.
Trotzdem gibt es auch positive Entwicklungen für Nutzer der TikTok Plattform. Im Juni letzten Jahres lehnte der Digitalminister in Deutschland ein erstes Gesetz zur Regulierung von TikTok ab.
Doch die Datenschutzproblematik bei TikTok bleibt bestehen. Wer TikTok Ads nutzt und den Pixel auf seiner Webseite einsetzt, verstößt gegen die DSGVO, da die Daten des Besuchers direkt an Nicht-EU Länder fließen. Dies ist ähnlich wie bei anderen Drittanbieter-Scripts wie Google Fonts und Analytics, bei denen die Übermittlung von Daten ebenfalls ein Problem darstellt.
Es ist daher nur eine Frage der Zeit, bis auch gegen TikTok Ads das erste Urteil gefällt wird. Unternehmen sollten daher Alternativen in Betracht ziehen, wie etwa richtiges Server-Side Tracking. Hier werden die Daten des Besuchers vom Unternehmen selbst erhoben und dann DSGVO-konform an die Plattformen geschickt. Dies ist momentan die einzige Möglichkeit, um TikTok Ads zu nutzen, ohne gegen die Datenschutzgrundverordnung zu verstoßen.
Ein Verbot von TikTok würde zweifellos Auswirkungen auf Unternehmen haben, die sich auf TikTok konzentrieren. Es ist daher wichtig, sich mittel- bis langfristig damit auseinanderzusetzen und mögliche Alternativen oder zumindest parallelen zu finden. Datenschutz und Cybersicherheit sind in der heutigen digitalen Welt von entscheidender Bedeutung, und Unternehmen sollten diese Faktoren bei der Auswahl ihrer digitalen Tools und Dienste berücksichtigen.
Update 17.03.2023: Auch Neuseeland sperrte nun den Zugang zu TikTok auf allen Handys der Parlament Mitarbeiter. Zudem plant die EU ein grundlegendes Gesetzt für den 1. September 2023, welches sich auf digitale Dienste bezieht (Digital Services Act, DSA), worin auch Datenschutz eine wichtige Rolle spielt.
Der Beitrag TikTok Verbot für 32.000 EU Bürger erschien zuerst auf ServerSideTracker.
]]>Der Beitrag First Party vs. Third Party Cookies erschien zuerst auf ServerSideTracker.
]]>Cookies sind kleine Textdateien, die eine Website auf deinem Computer oder mobilen Gerät speichert, wenn du die Website besuchst. Sie enthalten Informationen darüber, wie du die Website nutzt, z.B. deine bevorzugte Sprache oder welche Artikel in deinem Warenkorb liegen.
Es gibt verschiedene Arten von Cookies, die für verschiedene Zwecke verwendet werden können. Einige Cookies sind für das Funktionieren der Website erforderlich. Andere Cookies werden verwendet, um deine Erfahrung auf der Website zu verbessern, z.B. indem sie sich an deine Präferenzen erinnern oder den Warenkorb speichern.
Marketing und Analyse-Tools verwenden Cookies häufig, um das Verhalten der Benutzer zu verfolgen und Daten darüber zu sammeln, wie die Website genutzt wird. Dies kann dazu beitragen, die Benutzererfahrung zu verbessern und die Effektivität von Werbekampagnen zu messen.
Es ist wichtig zu beachten, dass Cookies auch Datenschutzbedenken aufwerfen können, da sie Informationen über deine Online-Aktivitäten sammeln können. Aus diesem Grund müssen Websites in vielen Ländern deine Zustimmung einholen, bevor sie Cookies setzen dürfen, was früher der Cookie Banner, mittlerweile aber eine ganze Consent Management Plattform übernehmen muss, um DSGVO konform zu sein.
First-Party-Cookies und Third-Party-Cookies unterscheiden sich in Bezug auf die Partei, die sie in deinem Browser erstellt hat und auf die Domain, auf der sie gespeichert sind.
First-Party-Cookies werden von der Website erstellt, die der Benutzer aktuell besucht. Sie dienen dazu, Informationen über den Benutzer und seine Präferenzen zu speichern, um die Benutzererfahrung auf der Website zu verbessern. Beispiele für First-Party-Cookies sind Login-Cookies, die den Benutzer automatisch anmelden, wenn er die Website besucht, und Sprachpräferenz-Cookies, die die bevorzugte Sprache des Benutzers speichern.
Third-Party-Cookies werden von einer anderen Website erstellt als derjenigen, die der Benutzer besucht. Sie werden häufig von Werbetreibenden und Analyse-Tools verwendet, um das Verhalten der Benutzer zu verfolgen und Daten darüber zu sammeln, wie die Website genutzt wird. Third-Party-Cookies können dazu beitragen, Werbung auf anderen Websites zu schalten, die auf die Interessen des Benutzers abgestimmt sind. Dadurch kann auch ein gesetztes Cookie von einer Domain abgerufen werden, obwohl sich der Benutzer aktuell auf einer anderen Domain befindet.
Beispiele für Third-Party-Cookies sind Google Analytics-Cookies und Facebook bzw. Meta Pixel-Cookies. Dementsprechend kann zum Beispiel das Meta Ads Skript auf einer Seite durch das 3rd Party Cookie die Cookies von Meta selbst lesen und dich dadurch wieder erkennen, obwohl du auf einer anderen Domain, zum Beispiel in in einem Shop, unterwegs bist.
Während First-Party-Cookies für die Benutzererfahrung auf der besuchten Website wichtig sein können, haben wir bei Third-Party-Cookies größere Datenschutzbedenken, da sie Informationen über das Surfverhalten des Benutzers auf verschiedenen Websites sammeln und teilen können.
Hier kann dann eine Domain übergreifende Sammlung an Daten des Nutzers entstehen, die je nach Datenfluss direkt gegen die DSGVO verstößt.
Technologisch gesehen gibt es bereits seit 1995 die Same-Origin-Policy bei der der Abruf des Cookies im Browser nur zugelassen wird, wenn die gleiche Domain den Abruf startet, die das Cookie auch ursprünglich gesetzt hat. Das dient speziell auch dem Schutz des Nutzers, damit nicht sämtliche Cookies (teilweise Nutzer/Login Daten etc.) einfach abgegriffen werden können.
Zudem haben bereits einige Browser die Thrid-Party-Cookies ganz blockiert, um die Daten des Nutzers zu schützen:
Browser | 3rd Party Cookie noch erlaubt? | Market Share (statista) |
Safari | ❌ Seit September 2017 mit der Intelligent Tracking Prevention 1.0, davor in anderer Form seit 2015 | 9,3% |
Firefox | ❌ Seit Juni 2019, zuvor bereits im Inkognito Modus | 6,8% |
Chrome | ✅ Noch bis Q2 2024 erlaubt, nicht jedoch im Inkognito Modus | 66,4% |
Edge | ✅ Da basierend auf Chromium, vermutlich auch ab Q2 24 Ende 3rd Party Cookies | 11% |
Internet Explorer | ❌ Per Tracking Protection werden manche geblockt, manche nicht | 0,6% |
Opera | ✅ Noch kein 3rd Party Cookie blocking in default, aber andere Privacy Features | 3,4% |
In den Browsern gibt es zwar in den Einstellungen die Möglichkeit, 3rd Party Cookies wieder zu aktivierten, aber mal ehrlich: Wie viele von euch nutzen nicht die technischen Standardeinstellungen der Browser?
Das Ergebnis: Die Summe des Marktanteils der Browser, der noch 3rd Party Cookies erlaubt, liegt bei 80%. Sprich die große Mehrheit der Browser erlaubt noch die „bösen“ Tracking-Cookies. Unter anderem auch aus dem Grund, da sie sich ansonsten aktuell ins eigene Fleisch schneiden würden: Wenn Google Ads in ihrem eigenen Google Chrome Browser die Nutzer nicht mehr tracken kann, performen die Google Ads natürlich schlechter, was aber eins der großen Business Modelle von Google ist.
Allerdings hat Chrome trotzdem das Ende der Third Party Cookies in 2024 angekündigt (wie Google dann tracken wird, haben wir hier beschrieben)
Bald werden alle Browser Third Party Cookies blockieren. Damit sieht die Zukunft für viele noch aktuelle Mechanismen im Web, vor allem im Marketing/Analyse Bereich schlecht aus. Unabhängig davon, dass man wegen der DSGVO Drittanbieter Skripte aus der US eigentlich sowieso nicht mehr verwenden darf, schneidet hier dann Google Chrome ein ordentliches Stück an Technologie aus dem Browser raus. Wie man das als Marketer und Analytiker umgehen kann? Wir sehen hier nur Server-Side Tracking als passable Lösung, da dies nicht nur Technisch ein anderer Ansatz ist, sondern auch DSGVO konform betrieben werden kann.
Der Beitrag First Party vs. Third Party Cookies erschien zuerst auf ServerSideTracker.
]]>Der Beitrag Kann dich die Konkurrenz wegen Meta/G Ads verklagen? erschien zuerst auf ServerSideTracker.
]]>Als Unternehmen ist es trotzdem möglich, andere Unternehmen zu ahnden, wenn diese zum Beispiel ein Wettbewerbsvorteil ausnutzen. Die DSGVO enthält Bestimmungen zum Schutz personenbezogener Daten, die von Unternehmen verarbeitet werden, und verpflichtet Unternehmen, angemessene technische und organisatorische Maßnahmen zum Schutz dieser Daten zu ergreifen.
Heute ist es noch umstritten, ob man Konkurrenten bzw. andere Unternehmen auf Grundlage der DSGVO abmahnen kann, allerdings wird in §13.4 UWG dies bereits indirekt erwähnt: Indem der Ersatz der Abmahnkosten wegen DSGVO-Verstößen durch Konkurrenten dort geregelt wird, wird implizit bereits darauf vorbereitet, dass das verklagen der anderen Partei möglich wäre.
Eventuell kennt Ihr die Geschichte des Apothekers, der Arzneimittel über Amazon vertreibt und ein anderer Apotheker Unterlassungsansprüche gegen den Amazon Händler erhebt. Hierbei werden nämlich Gesundheitsdaten erhoben, was gegen die datenschutzrechtliche Bestimmung verstößt, da zum Beispiel die Einwilligung der Erhebung fehlt und auch Amazon darauf zugreifen kann. Bereits in einem anderen ähnlichen Fall gab das Landgericht Dessau-Roßlau dem Kläger recht. Der aktuelle Fall jedoch hat es über den BGH bis ins EuGH geschafft. Hier steht das Urteil nun bald an.
Der EuGH hat bereits für Abmahnverbände das „go“ gegeben, auf Grundlage der DSGVO andere Unternehmen zu ahnden (siehe noyb). Dass dieser nun das gleiche auch für Konkurrenten erlaubt ist in unseren Augen wahrscheinlich. Denn klar ist, dass jemand, der Google Analytics oder Meta Ads mit DSGVO Verstoß nutzt (z.B. Nutzung deren Client-Side Skripten), Vorteile gegenüber einem hat, der dies nicht tut.
DSGVO-Verstöße häufen sich, aber es ist nicht die Aufgabe von Personen, Rechtsverstöße anderer zu melden, es sei denn, sie wurden selbst dadurch verletzt. Als Unternehmen ist es jedoch möglich, andere Unternehmen zu ahnden, wenn sie zum Beispiel einen Wettbewerbsvorteil ausnutzen.
Das könnte nun durch ein kommendes Urteil des EuGH dann auch für DSGVO Verstöße möglich sein. Heißt wenn du Client-Side Tracking nutzt (DSGVO Verstoß da personenbezogene Daten an Drittländer fließen), darf dein Konkurrent dich dann verklagen. Ein Ausweg wäre, Server-Side Tracking zu verwenden, oder auf Tracking zu verzichten.
Update 20.03.2023: Die österreichische Datenschutzbehörde stufte nun offiziell die Verwendung von Meta Pixel als illegal ein.
Der Beitrag Kann dich die Konkurrenz wegen Meta/G Ads verklagen? erschien zuerst auf ServerSideTracker.
]]>Der Beitrag Meta zahlt 390 Mio. und Werbetreibende noch mehr erschien zuerst auf ServerSideTracker.
]]>Die Strafe für Meta hat jedoch nicht nur finanzielle Konsequenzen, sondern auch Auswirkungen auf das Geschäftsmodell des Unternehmens. In der EU darf Meta nun keine personenbezogenen Daten mehr für Werbung verwenden. Das bedeutet, dass das Unternehmen sein aktuelles Geschäftsmodell nicht mehr so ausführen kann, wie es bisher tat. Um diesen Vorschriften zu entsprechen, muss Meta nun eine Pflicht-Lösung implementieren, die der Tracking Prevention von Apple in iOS 14 ähnelt. Nutzer müssen per Opt-In, also durch aktive Zustimmung, erlauben, dass ihre Daten von Meta erfasst und verwendet werden. Es ist jedoch unklar, wie viele Nutzer tatsächlich eine solche Zustimmung geben werden, aber die meisten Nutzer werden sich wahrscheinlich dagegen entscheiden, getrackt zu werden, wie bei iOS auch.
Das Meta-Urteil bedeutet, dass nicht nur Meta, sondern auch alle anderen Werbetreibenden, die auf Daten angewiesen sind (und klassisches Tracking wie das FB Pixel verwenden), massive Einbußen erleiden werden. Sobald das Tracking Opt-In Feature von Facebook online geht, wird es für Werbetreibende und deren Ad-Performance / ROAS noch schwieriger, vor allem für jene, die kein Server-Side-Tracking nutzen. Diese Änderungen können dazu führen, dass die Kosten für die Schaltung von Anzeigen steigen und die Effektivität der Kampagnen sinkt.
Der Haupttreiber hinter der Beschwerde, die dazu führte, dass Meta eine Strafe von 390.000.000 Euro an die Irische Datenschutzbehörde zahlen muss, war das österreichische non-profit Unternehmen noyb.eu. Diese setzen sich aktiv für den Schutz der Datensicherheit und den Einsatz von Datenschutzbestimmungen ein (wie zuvor auch Schrems I & Schrems II) und das hat damit maßgeblich dazu beigetragen, dass Meta für die Verletzung der DSGVO verantwortlich gemacht wurde.
Für viele Werbetreibende stellt die Einführung des Opt-In Features erneut eine große Herausforderung dar, da wieder das Tracking von Nutzern für Werbung einschränkt. iOS hat bereits zu einer Verschlechterung der Ad Performance und höheren Kosten bei der Schaltung von Anzeigen geführt, insbesondere aufgrund von Einschränkungen durch die Tracking Prevention. Ähnliche Auswirkungen werden erwartet, sobald das Opt-In Feature von Meta online geht.
Der Beitrag Meta zahlt 390 Mio. und Werbetreibende noch mehr erschien zuerst auf ServerSideTracker.
]]>Der Beitrag Nach einem Jahr iOS14-Horror erschien zuerst auf ServerSideTracker.
]]>Grob ein Jahr ist es her, seit dem iOS14.5 Update, welches die wohl größten Impacts überhaupt in der Online-Marketing Welt mit sich brachte. Neben anderen Updates, hat vor allem das Feature „App Tracking Transparency“ dazu geführt. Damit müssen Apps den Nutzer fragen, ob sie sich tracken lassen möchten.
Die meisten Werbetreibenden haben das Update in Ihrem Anzeigenmanager direkt bemerkt: ROAS ist gesunken, Anzeigen sind abgeraucht, Weniger Daten wurden gemessen und teilweise haben Unternehmen sogar komplett aufgehört, Werbeanzeigen zu schalten.
Aktuelle Schätzungen sagen, dass etwa 60% das Tracking durch diesen Dialog blockieren und somit von dem bekannten Facebook Pixel nicht verfolgbar sind. Das führt dazu dass man als Werbetreibender seine Anzeigen nicht mehr korrekt tracken kann, da eben viele Nutzer nicht mehr messbar sind:
Aber nicht nur iOS macht das Leben eines Werbetreibenden schwer:
Nicht als das schon genug sei:
Dadurch funktionieren dann bei (aktuell ~55% Browsermarktanteil) vielen Nutzern die Tracking Skripte nicht mehr, was zu einem noch größeren Impact wie iOS 14 führen wird. Ein genaues Datum ist noch nicht bekannt, aber man geht davon aus, dass das Update in 2023/24 kommen wird.
Der Trend geht generell zu „Privacy-First“. Bedeutet immer mehr Hersteller werden in Zukunft ihre Nutzer „schützen“ wollen, was zu lasten aller Performance Marketer geht.
Grob gesagt ist Tracking so wie wir es heute kennen dem Tode geweiht. Aktuelle Technologien wie das Facebook Pixel, basiert darauf, dass es beim Nutzer auf dem Gerät laufen kann. Genau das wird aber von den Geräte-Herstellern und Browsern immer mehr umgangen/blockiert. Ganz abgesehen vom DSGVO verstoß, den man sich damit direkt holt und unumgehbar ist.
Ausweg schafft hier nur echtes Server-Side Tracking. Zukunftssicher und DSGVO konform wird somit nicht mehr auf dem Gerät vom Nutzer, sondern auf einem Eigenen Server getrackt und damit sogar noch genauer und wieder vollständig Daten erhoben.
Der Beitrag Nach einem Jahr iOS14-Horror erschien zuerst auf ServerSideTracker.
]]>