Privacy - Do-Not-Track oder Cookie-Opt Out?

In der Diskussion um Privacy und das neue Cookie-Gesetz werden einige Aspekte miteinander vermengt, die eigentlich getrennt betrachtet gehören.

Zum Einen: Laut Cookie-Gesetz darf ein Anbieter nicht ohne weiteres Daten auf dem Client-Rechner speichern, um das Nutzerverhalten zu analysieren. Eine Website, die das strikt umsetzen will, wird jeden Besucher, der noch kein Cookie hat, fragen, ob Cookies akzeptiert werden sollen. Es ist also eine Entscheidung, die individuell für jede besuchte Website getroffen wird. Die Konsequenzen für die Webanalyse habe ich hier betrachtet.

Zum Anderen ist da die Möglichkeit, dass ein Besucher durch Konfiguration seines Browsers allen Anbietern mitteilt, dass sein Verhalten nicht mit Trackingtools analysiert werden soll. Früher wurde das ebenfalls mit Cookies realisiert - indem zum Beispiel ein persistentes Cookie einen definierten Wert für "Opt Out" hat.

Die neuere Entwicklung nutzt dazu spezielle HTTP-Protokollheader, die der Browser automatisch mitsendet. Diese Header können das Tracking ausdrücklich erlauben (Wert 0) oder verbieten (Wert 1.) Firefox hat z. B. in den Privacy-Optionen eine Checkbox "Tell websites I do not want to be tracked".

Do-Not-Track-Header werden noch nicht überall respektiert, aber wer eine neue Analyselösung plant, sollte sie in den Anforderungen bereits berücksichtigen. Meine Interpretation ist, dass man von einem Nutzer "ohne Cookies" immerhin noch die Page Views und Events zählen kann, aber sie nicht mehr zu Visits zusammenfassen darf. Wer mit gesetztem Do-Not-Track surft, sollte hingegen gar nicht mehr in der Statistik auftauchen.