Webbrowser Fingerprints für Marketingzwecke

Webbrowser Fingerprints für Marketingzwecke

Das sogenannte Tracking, also das Verfolgen und Auswerten von Daten, die ein Nutzer bei seinen Streifzügen durch das Internet hinterlässt, beschert vielen Unternehmen schon seit längerem ein einträgliches Geschäft.

Die ermittelten Informationen ermöglichen es nämlich, ein Profil des Internetnutzers zu erstellen und ihm auf dieser Grundlage Werbung anzuzeigen, die auf seine Interessen abgestimmt ist. Zu den wichtigsten Werkzeugen für das Tracking gehören Cookies.

Cookies sind kleine Infodateien, die auf dem Endgerät des Nutzers abgelegt werden und dafür sorgen, dass der User beim Aufruf bestimmter Internetseiten wiedererkannt wird.

In jüngerer Vergangenheit kam mit den sogenannten Webbrowser Fingerprints ein weiteres Hilfsmittel dazu, das es ebenfalls ermöglicht, Daten zu sammeln und für Marketingzwecke zu nutzen.

Was ist ein Webbrowser Fingerprint?

Hinter dem Webbrowser Fingerprinting verbirgt sich eine vergleichsweise junge Methode des Trackings. Ihre Funktionsweise besteht darin, dass die Internetseite, die ein Nutzer aufruft, Informationen über den Browser sammelt, den der Nutzer verwendet.

Teilweise übermittelt der Computer die Informationen dabei automatisch an den Server, teilweise werden die Informationen mithilfe von Anwendungen wie Flash oder JavaScript ausgelesen.

Zu den gesammelten Daten gehören unter anderem Informationen über das verwendete Betriebssystem, über die Einstellungen zur Bildschirmauflösung und Farbtiefe, über die Plugins oder auch über die Schriftarten, die auf dem Browser installiert sind.

Die gesammelten Informationen lassen sich wie ein Puzzle zusammensetzen. Im Ergebnis entsteht ein Webbrowser Fingerprint und somit eine Art digitaler Fingerabdruck von dem System, das der Nutzer verwendet.

Dieser digitale Fingerabdruck wiederum sorgt dafür, dass das System wiedererkannt wird, wenn der Nutzer mit dem Computer, auf dem das System läuft, im Internet surft.

Durch die Wiedererkennung kann analysiert werden, welche Seiten sich der Nutzer anschaut und für welche Inhalte er sich interessiert. Der nächste Schritt besteht dann darin, diese Informationen für Marketingzwecke zu nutzen. Dies geschieht unter anderem, indem der Nutzer auf Internetseiten Werbung sieht, die zu seinen Interessen passt.

Wie sieht es rechtlich mit dem Tracking und mit Webbrowser Fingerprints aus?

Wenn der Internetnutzer eine Webseite aufruft, können sowohl der Betreiber der Internetseite als auch eventuelle Drittanbieter die Userdaten erfassen, nachvollziehen und für Marketingzwecke auswerten.

Bei einem Drittanbieter wird das Tracking beispielsweise dann möglich, wenn er einen Banner auf der Internetseite platziert hat oder anderweitig in die Webseite eingebunden ist.

Ruft der Nutzer die Internetseite auf, findet dadurch nicht nur eine Kommunikation zwischen dem Nutzer und dem Webseitenbetreiber statt, sondern es wird auch eine Verbindung zwischen dem Nutzer und dem Drittanbieter hergestellt.

Insgesamt werfen das Tracking im Allgemeinen und die Webbrowser Fingerprints im Besonderen aber mit Blick auf die rechtlichen Grundlagen und Zulässigkeiten gleich mehrere Fragen auf.

Dabei ist die Nutzung von Webbrowser Fingerprints übrigens sogar noch umstrittener ist als die anderen Methoden des Trackings wie etwa Cookies oder das Speichern von IP-Adressen.

Die erste grundlegende Frage ist, ob das Datenschutzrecht bei Webbrowser Fingerprints Anwendung findet. Hintergrund für die Diskussionen ist, dass das Datenschutzrecht grundsätzlich nur und erst dann greift, wenn es um personenbezogene Daten geht.

Webbrowser Fingerprints lassen jedoch nur bedingt Rückschlüsse auf den Nutzer zu, der den Browser verwendet.

Anders als bei beispielsweise einer IP-Adresse kann allein ein Webbrowser Fingerprint nur einem System, nicht aber einem Account oder einer Person zugeordnet werden.

Eine eindeutige Zuordnung zu einem Account oder einer Person setzt voraus, dass weitere Informationen vorliegen. Dies wäre etwa dann der Fall, wenn der Webbrowser Fingerprint zusammen mit der IP-Adresse des Nutzers erfasst und gespeichert wird.

Ohne zusätzliche Informationen kann zwar der Browser eindeutig identifiziert werden, aber eben nicht der Nutzer des Systems. Andererseits ist natürlich eine Verbindung zwischen dem User und dem von ihm genutzten Browser gegeben.

Sollten Webbrowser Fingerprints dem Datenschutzrecht also doch unterliegen, stellt sich die Frage, ob die Nutzerdaten gesammelt und verwertet werden dürfen.

Geht es nur um die Browserdaten als solches, gilt gemäß § 12 TMG, dass die Daten dann genutzt werden dürfen, wenn der Nutzer zugestimmt hat oder wenn eine Grundlage vorliegt, die zur Verwendung der Daten ermächtigt.

Letztere lässt sich aus § 15 TMG ableiten. Sollen die Browserdaten aber zu Tracking- und Marketingzwecken genutzt werden, sind die Vorgaben strenger.

In diesem Fall muss die Verwendung der Daten unter einem Pseudonym erfolgen. Außerdem muss der Internetnutzer darüber informiert werden, dass seine Daten zu Marketingzwecken erhoben werden und dass er einer solchen Nutzung seiner Daten widersprechen kann.

Diese Vorgaben lassen sich rechtssicher erfüllen, indem eine entsprechende Klausel in die Datenschutzerklärung aufgenommen wird.

Etwas einfacher scheint die Beantwortung der Frage zu sein, wer aus datenschutzrechtlicher Sicht für die Erhebung und Nutzung der Daten verantwortlich ist. Grundsätzlich trägt derjenige der Verantwortung, der die Daten sammelt und verarbeitet.

Ist dies der Betreiber der Webseite, ist er somit die verantwortliche Stelle. Erhebt und verwertet ein Drittanbieter die Daten, wird er zur Verantwortung gezogen.

Eine Verantwortung des Webseitenbetreibers dafür, dass ein Drittanbieter Daten sammelt und nutzt, dürfte hingegen nicht vorliegen.

Dies ist damit zu erklären, dass der Webseitenbetreiber bei der Kommunikation zwischen dem Nutzer und dem Drittanbieter nicht dazwischengeschaltet ist, denn es kommt eine direkte Verbindung zustande. Insofern kann der Webseitenbetreiber nicht wissen, welche Daten der Drittanbieter einsammelt.

Ein Fazit zu Webbrowser Fingerprints für Marketingzwecke

Bei der recht neuen Methode der Webbrowser Fingerprints zu Tracking- und Marketingzwecken müssen noch einige Punkte diskutiert und rechtlich verbindlich geklärt werden.

Klar ist aber schon jetzt, dass ein Unternehmen Nutzerdaten erheben und für Marketingzwecke verwenden kann, wenn das Tracking unter einem Pseudonym erfolgt und wenn der Nutzer sowohl auf die Datenerhebung als auch auf sein Widerspruchsrecht hingewiesen wird.

Das Tracking selbst, zunächst unabhängig von der Methode, ist ein sehr effektives Hilfsmittel für Unternehmen. Eine gezielte Werbung und Angebote, die exakt auf die Interessen des Nutzers abgestimmt sind, können die Streuverluste nämlich erheblich senken.

Gleichzeitig kann das Unternehmen so neue Kunden gewinnen und Bestandskunden binden, was dann wiederum dabei hilft, die Marktposition zu behaupten.

Technik, Recht & praktikable Alternativen

Welche Fingerprinting-Signale werden tatsächlich genutzt?

„Fingerprint“ ist kein einzelnes Merkmal, sondern ein Bündel von Signalen, die in Kombination mit hoher Wiedererkennungswahrscheinlichkeit wirken.

Typische Bausteine:

• HTTP/JS-Signale: User-Agent/Client-Hints, Accept-Language, Zeitzone, Do-Not-Track, Touch-Support.
• Display/Hardware: Bildschirmauflösung, Farbtiefe, Device-Memory, CPU-Threads.
• Schriftarten & Plugins: installierte Fonts, Plugin-/MIME-Typen.
• Rendering-Fingerprints: Canvas-Fingerprinting, WebGL-Parameter, AudioContext-Abweichungen.
• Verbindungsmerkmale: IP-Range/ASN (nur grob), HTTP/2-Priorities, TLS-Eigenheiten.

Jede einzelne Variable wirkt banal. In Summe entsteht ein hinreichend „einzigartiges“ Muster – allerdings nicht unveränderlich, denn Browser und Systeme ändern sich.

Genau deshalb ist es wichtig, Stabilität und Drift zu berücksichtigen.

Treffsicherheit, Stabilität und Grenzen

Wie „eindeutig“ ist ein Fingerprint?

In der Praxis leidet die Genauigkeit durch:

• Drift: Updates, neue Fonts/Plugins, geänderte Auflösung.
• Cross-Browser/Device: Fingerprints sind i. d. R. geräte- und browsergebunden; Identität über Browser/Devices hinweg bleibt unsicher.
• Gegenmaßnahmen: Safari (ITP), Firefox (ETP + Resist Fingerprinting), Brave und Tor randomisieren/vereinheitlichen Merkmale.
• Umgebungseffekte: VPN/NAT, Firmen-Proxys, Mobile Carrier können Korrelationen stören.

Konsequenz fürs Marketing?

Fingerprints taugen eher für Session-Stabilisierung, Frequency Capping oder Missbrauchserkennung als für langlebige, personengenau zuordenbare Profile – zumindest nicht ohne zusätzliche Signale und gültige Einwilligungen.

Rechtliche Einordnung in Kürze (keine Rechtsberatung)

In DE/EU gilt: Fingerprinting greift regelmäßig in das „Speichern/Abgreifen von Informationen auf Endeinrichtungen“ ein und ist für Marketing in der Regel einwilligungspflichtig.

Ohne klare Kopplung an berechtigte Zwecke wie Security/Fraud-Prevention, ohne Pseudonymisierung und ohne Transparenz wird es heikel.

Prüfe daher:

• Rechtsgrundlage je Zweck: Marketing-Profiling ≠ Betrugsprävention.
• Transparenzpflichten: in Datenschutzerklärung und CMP sauber ausweisen.
• Widerspruchs-/Widerrufswege: leicht zugänglich, technisch wirksam.
• DSFA/„DPIA“ bei hohem Risiko: dokumentieren und Risiken mitigieren.

Auf Nummer sicher gehst du, wenn Fingerprinting nur nach Opt-in aktiv wird, zweckgebunden erfolgt, pseudonymisiert, zeitlich limitiert und nicht mit direkten Identifikatoren verknüpft ist.

Marketing-Praxis: Privacy-first statt Fingerprinting-first

Wie kommst du zu verlässlichen Insights ohne rechtliche Bauchschmerzen – und oft mit besserer Datenqualität?

First-Party- und Zero-Party-Daten stärken

• Explizite Angaben der Nutzer (Zero-Party: Präferenzen, Use Cases) über kurze Micro-Umfragen, Quiz, Preference Center.
• First-Party-Events (Logins, Käufe, Support-Tickets) sauber erfassen, Server-Side-Tagging nutzen, Event-Level sparsam halten.

Consent-gesteuerte Messung & Modellierung

• Nur mit Opt-in messen; für Lücken Aggregation & Modellierung nutzen (z. B. kohortenbasiert).
• Frequency Capping & Attribution lieber kontextuell (Kampagne/Creative/Placement) als individuell lösen.

Klar getrennte Zwecke

• Fraud-Prevention/Bot-Abwehr (z. B. Ticket-Scalper, Carding) ↔ Marketing-Profiling strikt trennen – technisch und organisatorisch.

CDP & Datenethik

• Eine Customer-Data-Plattform (CDP) als Datendrehscheibe, Privacy-Regeln erzwingen (Pseudonymisierung, Löschroutinen).
• Privacy by Design/Default: Minimalprinzip, kurze TTLs, Zugriffsbeschränkungen.

Technische Checkliste vor Einsatz externer Fingerprinting-Dienste

• Datenfluss-Audit: Welche Merkmale werden erfasst? Werden sie kombiniert? Wie lange gespeichert?
• Vendor-Governance: Auftragsverarbeitung, Sub-Processor-Liste, Rechenzentrumsstandorte.
• Feature-Flags/CMP-Hooks: Aktivierung strikt nach Opt-in; Deaktivierung bei Widerruf.
• Pseudonymisierung & Aggregation: Salting/Hashing, keine Roh-IDs; Reports möglichst aggregiert.
• Testing & Monitoring: False-Positive-Rate bei Fraud-Use-Cases messen; Drift-Kontrolle (wie oft ändert sich der Fingerprint?).

Wann Fingerprinting vertretbar ist – und wann nicht

Vertretbar: Bot-Erkennung, Missbrauchs-/Fraud-Prevention, Rate-Limiting, Session-Schutz – jeweils minimalinvasiv und dokumentiert.

Nicht vertretbar: „heimliches“ Cross-Site-Profiling, Re-Identifikation ohne Opt-in, Koppelung mit sensiblen Kategorien, Dark Patterns im CMP.

Mehr Anleitungen und Tipps zu Werbung und Marketing:

• Infos und Fakten zum Thema Outplacement
• Tipps zum Enterprise Resource Planning ERP
• Infos und Anleitung zur ABC-Analyse
• Infos zur Branchenstrukturanalyse
• Optimierung der Geschäftsprozesse mit Six Sigma
• Anleitung zur Analyse der Marketingeffizienz
• Die ISO 9001 Zertifizierung im Marketing nutzen
• Passende Influencer für Senioren finden

Thema: Webbrowser Fingerprints für Marketingzwecke

• Über
• Letzte Artikel

FB/Twitter

Autoren Profil:

Inhaber bei Artdefects Media Verlag

Verlagsinhaber Christian Gülcan (Artdefects Media Verlag), Marketing Experte in Onlinemarketing, SEO, SEA, Social Media, Printmedien und Vermarktung von Unternehmen seit 2006.
Kooperationspartner zu Werbeagenturen, Medienagenturen und Marketing-Profis. Verleger von Fachpresse in Print und Online verschiedener Branchen und Themengebiete. Gründer & Unternehmer diverser Firmen inkl. Leitung des Vertriebs und externer Tätigkeiten als Head of Marketing. Ferya Gülcan, Founder Internetmedien-Agentur.

FB/Twitter

Letzte Artikel von Autoren Profil: (Alle anzeigen)

• Corporate Fashion zur Stärkung der Markenidentität - 7. August 2025
• Wann und wie bieten Unternehmen echten Service? 3. Teil - 5. Juli 2025
• Wann und wie bieten Unternehmen echten Service? 2. Teil - 7. Juni 2025