Hardwareluxx

Hardwareluxx wird tracking-frei (und bleibt ohne Consent Management Platform)

Hardwareluxx speckt ab: In den vergangenen Wochen haben wir externe Skripte entfernt und überarbeitet, diverse Cookies überprüft und unsere Werbung optimiert - weshalb wir nun in der Lage sind, Euch die tägliche Hardwareluxx-Lektüre ohne Consent Management Plattform (oder auch "Cookie-Banner") zugänglich zu machen. Warum das für uns sinnvoll ist und für unsere Leser sicherer und komfortabler, erklären wir in diesem Artikel. 

Bereits vor einigen Jahren gab es Kopfschütteln bei unseren Lesern: "Was hat bitte dieser nervige Cookie-Banner am unteren Ende der Hardwareluxx-Webseite zu bedeuten?", fragten sich diverse Leser, als wir diesen aus rechtlichen Gründen integrieren mussten. Nun hat man sich über die Jahre an derartige Einblendungen zum erstmaligen Besuch einer Webseite gewöhnt, doch laut aktueller Rechtsprechung sind derartige einfache Hinweise nicht mehr ausreichend. Für diverse (externe) Funktionen einer Webseite muss bereits vor dem Laden der Webseite zunächst eine Einwilligung (= Consent) für das anschließend vorhandene Tracking auf der Webseite eingeholt werden. Aufgrund des sogenannten "Opt-in"-Urteils des BGH im letzten Jahr sowie der EU-Privacy-Richtlinie nutzen somit diverse Webseiten bereits eine sogenannte Consent Management Plattform, bei der dem Leser die Auswahl zwischen dem Tracking und einer anderen Option gegeben wird, bevor die Webseite besucht werden kann. Zur Wahl stehen immer die Variante mit Tracking und Werbung - und auf der anderen Seite entweder eine Abo-Variante oder ein Tracking-freier Besuch der Webseite. Ein "Ausschluss" des Lesers, wenn er das Tracking nicht möchte, ist rechtlich hingegen nicht erlaubt.

Richtig Schwung nahm das Thema im Sommer auf: Google kündigte an, über die eigene Werbeplattform nur noch Werbung auszuliefern, für die eine Zustimmung nach der neuen TCF2.0-Norm gegeben worden ist. Insofern waren Webseiten, die ihre Einnahmen hauptsächlich aus programmatischer Werbung (programmatic buying) bezogen haben, gezwungen, eine Consent Management Plattform einzusetzen. Google erlaubte noch eine Übergangsperiode, die kürzlich in den Januar 2021 verlängert worden ist - aber schon jetzt sind durch die ursprüngliche Entscheidung, die Consent-Dialoge auf den Webseiten Gang und Gäbe. 

Für diverse Webseiten stellte diese Integration eine große Herausforderung dar: Wenn eine Webseite die Werbe-Einnahmen hauptsächlich aus dem sogenannten "Programmatic Buying" schöpft, ist zu befürchten, dass durch den fehlenden Consent Einnahmenverluste entstehen, da explizit eine Zustimmung gegeben werden muss. Fehlt diese - z.B. durch Skriptblocker oder durch explizite Abwahl der Option - kann höchstens noch Werbung ausgespielt werden, "tracking-frei" ist - also z.B. kein Retargeting oder ähnliche Techniken einsetzt. Noch massiver könnten Einbußen für Webseiten sein, die als Alternative kein Abo anbieten können - denn eine Alternative zur Werbung mit Tracking und Cookies muss laut BGH angeboten werden. 

Für Hardwareluxx gestaltet sich die Situation anders: Wir haben schon immer einen Großteil der Werbung auf unserer Webseite selbst vermarktet. Anfänglich war das Ziel, möglichst zielgruppenkonforme Werbung auf Hardwareluxx auszuspielen, die unsere Leser nicht nervt, sondern auch interessiert. Später wollten wir zudem die Kontrolle darüber haben, welche Werbung auf Hardwareluxx ausgespielt wird und in welcher Frequenz und Größe. In den letzten Jahren kamen aber auch wir nicht ganz ohne "Programmatic Buying" aus, da der Trend zu dieser Werbeform sich in den letzten Jahren massiv verbreitet hat. Auch unser zusätzlich an Bord geholter Vermarkter Hi Media setzt auf diesen Trend und zusätzlich wollten viele unserer ursprünglichen Werbekunden "programmatic" buchen. 

Auch ein "Consent-Dialog" für Hardwareluxx?

Seit Anfang des Jahres sind wir im Hintergrund am Überlegen, wie wir den Consent-Dialog bei uns umsetzen. Wir haben dafür verschiedene Tools auf unseren Developer-Servern ausprobiert - CookiePro, Usercentrics, CookieLaw, Funding Choices von Google und andere Tools funktionieren alle nach demselben Prinzip, unterstützen die für die Werbeindustrie wichtige TCF2.0-Funktion und managen den Consent für die Webseite, die sie einsetzt. Die Optik ist sicherlich unterschiedlich, aber vieles identisch. 

In Gesprächen mit Webmastern von anderen Webseiten wurden uns aber erste Informationen überbracht, wie der Consent Dialog von den Lesern gesehen wird: Einige Chefredakteure anderer Webseiten berichteten von einer Bounce-Rate von 20 % beim Einsatz eines Consent Dialogs (also 20% der Leser schließen den Browser gleich wieder, wenn ein Dialog in dieser Form auftaucht), andere sahen eine Ablehnung von knapp 40% für den Consent, weitere berichteten über einen erhöhten Einsatz von Adblockern. Es war also klar, dass mit einem Consent Dialog sowohl die Leser genervt reagieren würden, als auch Einnahmeminderungen durch geringere Werbeeinblendungen entstehen. Das ist sicherlich verständlich: Ohne Erklärung ist wohl für den nichtinformierten Leser kaum ein Sinn zu erkennen, warum er eine Einwilligung für teilweise mehrere hundert Firmen für programmatische Werbung geben soll - aber so funktioniert halt programmatische Werbung und die TCF2.0-Norm dahinter. Eigentlich hilft diese Spezifikation sogar, die Sicherheit der Werbung entsprechend zu erhöhen. 

Aufgrund der Tatsache, dass Hardwareluxx zu einem überwiegenden Teil Eigenanzeigen schaltet, war die Idee schnell geboren, auch die Variante in Erwägung zu ziehen, keine Consent Management Platform einzusetzen und Hardwareluxx statt dessen DSGVO-konform "tracking-frei" zu gestalten. Insgesamt arbeitet Hardwareluxx momentan mit ca. 80 IT-Firmen direkt zusammen. Da die programmatische Werbung von uns nie geliebt war, von den Lesern eine geringe Akzeptanz besaß, oftmals der Grund für Probleme oder Kritik im Forum war - und die Umsätze aufgrund der geringen Anzahl an Einblendungen auch mäßig, nehmen wir Abschied davon. Werbekunden können bei uns direkt zielgruppenkonform buchen und erreichen damit die Leser einer der größten deutschen IT-Communities. Die Effizienz ergibt sich alleine schon aus diesem Grund. 

Letztendlich empfanden wir auch die Auswahlmöglichkeit für unsere Leser als nicht akzeptabel: Ohne Abo-Modell müssten wir darauf hoffen, dass unsere Leser sich "tracken" lassen. Doch ist das wirklich etwas, was eine IT-Webseite gut finden kann?

Hardwareluxx wird "tracking-frei"

Wir analysierten also, welche Skripte und Funktionen auf Hardwareluxx möglicherweise problematisch seien. In erster Linie betrifft dies natürlich die Werbung, also Googles Admanager, und hier insbesondere der Bereich Programmatic Buying. Auch Google Analytics wäre zu nennen, wobei sich Google Analytics aber auch so konfigurieren lässt, dass es datenschutzrechtlich einwandfrei nutzbar ist. Hinzu kamen Widgets und Plugins auf der Webseite, wie die von Facebook, Twitter oder YouTube. 

In den letzten Monaten wurden deshalb bereits diese Punkte entschlackt: Google Analytics haben wir komplett gestrichen, weiterhin haben wir kleine Datenschutzdialoge vor die eingebetteten YouTube-Videos und Twitter-Feeds gesetzt (auch beim Video unten zu sehen), damit diese nicht automatisiert starten. Per Hardwareluxx-eigenem Cookie merken sich diese zudem die Einstellungen der Leser auf Wunsch. Außerdem haben wir an Kleinigkeiten bei unserem Preisvergleichs-Widget geschraubt und letztendlich die komplette Webseite von eventuellem Tracking befreit. 

Um in Zukunft unsere Eigenwerbung auszuliefern, setzen wir weiterhin auf Googles Admanager, aber in einer speziellen Konfiguration ohne Programmatic Buying. Auch das Google-eigene Frequency Capping haben wir mittels einer eigenen Funktion nachgebaut und werden wir nicht mehr nutzen (hierfür wäre ein Consent nach Purpose 1 / TCF2.0 notwendig). Zudem hat Google eine komplett Cookie- und Tracking-freie Variante des Admanagers mit dem Namen Limited Ads, die wir codetechnisch bereits eingebaut haben. Dieser letzte Switch wurde vor kurzem vollzogen, dass Google zuzuordnende Cookie __gads ist damit auch verschwunden. 

In unserem Video erklären wir unseren Weg - allerdings ist das Video schon zwei Wochen alt, und in den letzten zwei Wochen konnten wir auch Googles trackingfreie Lösung an den Start bringen:

Was bleibt also über?

Natürlich nutzt Hardwareluxx weiter einige Cookies: Beispielsweise für die Login-Funktionen im Forum, für den Switcher auf den Dark/Light-Modus, oder aber für die Newsansicht auf der Startseite. Weiterhin haben wir den besagten eigenen Cookie für das Frequency Capping und auch unser Content-Management-System nutzt einen Cookie. Alle derartigen Cookies sind jedoch First-Party-Cookies. Diese sind datenschutzrechtlich unbedenklich, jedoch müssen wir natürlich darüber informieren, dass wir Cookies auf der Webseite nutzen. Insofern bleibt der bisherige "Cookie-Banner" in etwas abgewandelter Form erhalten. Unsere funktionalen Cookies haben wir zudem in unserer Datenschutzerklärung löschbar gemacht. 

Weiterhin gibt es auf Hardwareluxx nur noch einen externen Cookie: Dieser kommt von Cloudflare, unserem CDN/Firewall-Anbieter. Der __cfduid-Cookie dient zur Steuerung und Erfassung von DDOS-Attacken auf Hardwareluxx und dem Schutz vor diesen - diesen setzen wir aufgrund von berechtigtem Interesse gem. Art. 6 Abs. 1 Bst. f DSGVO. Mehr Informationen zu diesem erhaltet ihr bei Cloudflare, jedoch speichert man hier keine Benutzer-ID oder personenbezogene Daten. 

Folgende Cookies sind momentan auf Hardwareluxx.de zu finden:

• __cfuid (Cloudflare)
• 3e2f65****** (lange Nummer, First-Party-Cookie von Joomla)
• cookieconsent_dismissed (First-Party-Cookie für den Cookie-Hinweis)
• hwl_twttr (First-Party-Cookie zum dauerhaften Anzeigen von Twitter-Feeds)
• hwldark (First-Party-Cookie zum Switchen von Dark/White mode)
• hwlyt (First-Party-Cookie zum dauerhaften Anzeigen von Youtube-Videos)
• view (First-Party-Cookie für die Newsansicht)
• xf_**** (First-Party-Cookies vom Xenforo-Forum und der Login-Funktion)
• hwl_fc (First-Party-Cookie für das Frequency Capping) 
• hwl_vm (First-Party-Cookie zum dauerhaften Anzeigen von Vimeo-Videos)

Weiterhin erwähnenswert ist das VG Wort Zählpixel auf Hardwareluxx. Dieses dient zur Erfassung der Aufrufe auf Artikel auf unserer Webseite für die Wahrnehmung des Urheberrechtes und zur Vergütung der Redakteure aus der Ausschüttung der Verwertungsgemeinschaft. Auch dieses Zählpixel ist aber datenschutzkonform und nutzt ein Session-Cookie "srp" von ssl-vg03.met.vgwort.de. 

Wir denken, dass letztendlich der Schritt zum einem "tracking-freien" Hardwareluxx der richtige ist, unter anderem auch aufgrund der Tatsache, dass 3rd-Party-Cookies sowieso bald überholt sein werden, was nicht nur für Chrome gilt, sondern auch für Safari und Mozilla. Umgekehrt hoffen wir, dass unsere Leser dies honorieren und bitten deshalb auch darum, einmal die Whitelist für den Adblocker zu kontrollieren, um unsere eigene Werbung auf Hardwareluxx zuzulassen. Außerdem lohnt ein Blick in die Privacy-Einstellungen/Aktivitätenverfolgungs-Einstellungen diesbezüglich. Nur so können wir die Einnahmen generieren, um unser Angebot zu finanzieren.