Cross-Device-Tracking: die Journey über Geräte hinweg
Kaum eine Kaufentscheidung fällt heute auf einem einzigen Gerät. Recherchiert wird auf dem Handy, verglichen auf dem Tablet, gekauft am Desktop. In deinen Daten sieht diese eine Person dann aus wie drei. Cross-Device-Tracking versucht, diese Spuren wieder zu einer Journey zusammenzuführen. Dieser Artikel zeigt, wie das deterministisch und probabilistisch funktioniert, warum die First-Party-Identität der sauberste Weg ist, wo das Verfahren an harte Grenzen stößt und wo die DSGVO eine klare Linie zieht.
Worum es geht, und warum eine Journey selten auf einem Gerät bleibt
Stell die Frage einmal aus Sicht deiner Daten: Eine Interessentin sieht abends auf dem Handy eine Anzeige, klickt, schaut sich um, kauft aber nicht. Zwei Tage später öffnet sie am Desktop im Büro eine Suchanzeige zur gleichen Marke und bestellt. Für dein Tracking sind das zwei Geräte, zwei Browser, zwei getrennte Identitäten. Der erste Kontakt zählt als Besuch ohne Abschluss, der zweite als Conversion aus dem Nichts. Die Wahrheit, dass es eine Person mit einer zusammenhängenden Journey war, geht verloren.
Genau das ist das Problem, das Cross-Device-Tracking lösen will. Es verbindet die Aktivität einer Person über Smartphone, Desktop und Tablet hinweg, damit eine Journey als eine Journey sichtbar bleibt. Ohne diese Verknüpfung wird Reichweite überschätzt, weil dieselbe Person mehrfach gezählt wird. Und die Attribution wird verzerrt, weil das Gerät, das die Nachfrage geweckt hat, vom Gerät getrennt ist, auf dem der Kauf passiert.
Cross-Device ist dabei kein einzelnes Tool, das man einschaltet, sondern ein Verfahren mit zwei sehr unterschiedlichen Spielarten. Die eine ist verlässlich und gut zu rechtfertigen, die andere ist ungenau und datenschutzrechtlich heikel. Der Rest dieses Artikels trennt beide sauber, zeigt den belastbaren Weg über die First-Party-Identität und ist ehrlich darüber, wo am Ende eine Lücke bleibt, die kein Tracking schließt.
Zurück zum Überblick: Cookieless Tracking, der Leitfaden. Im Glossar: Customer Journey, Touchpoint.
Deterministisch vs. probabilistisch
Geräte zu verbinden gelingt auf zwei grundsätzlich verschiedene Arten. Der Unterschied ist nicht nur technisch, er entscheidet über die Verlässlichkeit deiner Daten und über ihre rechtliche Vertretbarkeit. Wer beide in einen Topf wirft, redet aneinander vorbei.
Deterministisch: ein eindeutiger Schlüssel
Deterministisches Cross-Device verknüpft Geräte über einen eindeutigen Identifier, den dieselbe Person auf beiden hinterlässt. In der Praxis ist das fast immer ein Login: Die Kundin meldet sich auf dem Handy und später am Desktop mit demselben Konto an, und du erkennst über die gehashte E-Mail-Adresse, dass beide Sitzungen zu einer Person gehören. Die Verbindung ist verlässlich, weil sie nicht geschätzt, sondern bestätigt ist. Die Person hat sich selbst identifiziert. Voraussetzung ist, dass dieser Identifier eingewilligt und sauber gehasht verarbeitet wird.
Probabilistisch: eine statistische Schätzung
Probabilistisches Cross-Device kommt ohne einen solchen Schlüssel aus und schätzt stattdessen. Es nimmt Signale wie den IP-Bereich, das ungefähre zeitliche Muster, das Betriebssystem, die Bildschirmgröße oder den Standort und berechnet, mit welcher Wahrscheinlichkeit zwei Geräte zur selben Person gehören. Das kann in Mustern funktionieren, ist aber prinzipiell ungenau: Zwei Personen im selben Haushalt teilen oft IP und Tageszeit, und ein einzelner Mensch wechselt Netze über den Tag. Hinzu kommt, dass diese Methode einer Form von Fingerprinting nahekommt und damit datenschutzrechtlich deutlich kritischer ist als der deterministische Weg.
Die ehrliche Einordnung lautet: Deterministisch ist sauber, aber an einen Login gebunden. Probabilistisch ist breiter einsetzbar, aber unzuverlässig und rechtlich heikel. Das ist kein Detail, sondern der Kern der Entscheidung, wie weit du Cross-Device überhaupt treiben willst.
Warum der Cookie-Weg dabei wegbricht, erklärt der Artikel zu First-Party- vs. Third-Party-Cookies. Im Glossar: First-Party-Data.
First-Party-Identität als sauberster Weg
Wenn ein einziger Baustein über die Qualität deines Cross-Device-Trackings entscheidet, dann ist es die First-Party-Identität. Gemeint ist ein eingewilligter Schlüssel, den die Person dir selbst gibt: ein Login, ein Kundenkonto, eine Newsletter-Anmeldung, die E-Mail aus einer Bestellung. Über diesen Schlüssel lassen sich Geräte verbinden, ohne zu raten und ohne auf Cookies angewiesen zu sein.
Der entscheidende Vorteil liegt in der Kombination aus Verlässlichkeit und Vertretbarkeit. Die Verknüpfung ist verlässlich, weil sie auf einer bestätigten Identität beruht und nicht auf einer Wahrscheinlichkeit. Und sie ist vertretbar, weil die Person bewusst gehandelt hat: angemeldet, Konto angelegt, eingewilligt. Du verarbeitest die Kennung gehasht, also nicht im Klartext, und nutzt sie ausschließlich für den Zweck, dem zugestimmt wurde. Das ist die Art von Datenverarbeitung, die sich gegenüber Nutzern und Aufsichtsbehörden offen erklären lässt.
Praktisch heißt das, deine wertvollen Journeys an einer Identität zu verankern, statt sie dem Cookie zu überlassen. Ein eingeloggter Kunde, der auf dem Handy stöbert und am Laptop kauft, wird über sein Konto als eine Person erkannt, unabhängig vom Gerät und unabhängig von Tracking-Prävention. Genau deshalb ist die First-Party-Identität in einer cookieless-Welt nicht nur der sauberste, sondern oft der einzige belastbare Weg, Geräte überhaupt noch zu verbinden.
Das verlangt allerdings, Logins und Accounts ernst zu nehmen, statt sie als Nebensache zu behandeln. Jeder Anreiz, der mehr Menschen zu einem eingewilligten Konto bewegt, ein gespeicherter Warenkorb, ein Bonusprogramm, ein nützlicher Newsletter, verbessert nebenbei dein Cross-Device-Bild. Das ist kein Trick, sondern die ehrliche Variante: Identität gibt es nur mit Zustimmung.
Wie First-Party-Daten generell den Datenverlust dämpfen: Datenverlust im Tracking. Das rechtliche Fundament: DSGVO-konformes Tracking.
Wo Cross-Device an Grenzen stößt
So nützlich Cross-Device ist, es ist kein Werkzeug, das jede Journey lückenlos zusammenfügt. Wer das verspricht, verkauft eine Genauigkeit, die es nicht gibt. Die Grenzen sind nicht die Ausnahme, sie sind der Normalfall.
Die erste und größte Grenze ist der fehlende Login. Ohne ein eingewilligtes First-Party-Signal lassen sich Geräte nicht verlässlich verbinden, Punkt. Ein großer Teil deiner Besucher kauft, ohne sich je anzumelden, vor allem im klassischen E-Commerce mit Gast-Bestellungen. Für diese Journeys bleibt nur die probabilistische Schätzung oder der Verzicht. Das ist unbequem, aber es ist die Realität: Cross-Device ist dort am stärksten, wo Identität ohnehin vorhanden ist, und am schwächsten dort, wo sie fehlt.
Die zweite Grenze ist die cookieless-Welt selbst. Mit dem Wegfall der Third-Party-Cookies und mit der Tracking-Prävention moderner Browser schrumpft die Datenbasis, auf der probabilistische Verfahren überhaupt schätzen können. Weniger stabile Signale bedeuten unsicherere Matches. Was vor Jahren noch halbwegs funktioniert haben mag, trägt heute immer weniger.
Die dritte Grenze ist der Consent. Verweigert eine Person die Einwilligung, fehlt dir nicht nur der Cookie, sondern die rechtliche Grundlage, ihre Geräte überhaupt zu verknüpfen. Diese Journeys bleiben getrennt, und das ist richtig so. Die ehrliche Konsequenz ist, mit einer dauerhaften Restlücke zu rechnen und sie nicht durch zweifelhafte Methoden wegzudrücken, sondern auf der Auswertungsebene zu berücksichtigen.
Was die Browser konkret blockieren: ITP und Tracking-Prevention. Wie der Consent-Gap entsteht: Der Consent-Gap.
DSGVO und Cross-Device
Sobald du Geräte einer Person zuordnest, verarbeitest du personenbezogene Daten. Das ist keine Auslegungsfrage: Die Verknüpfung selbst, das Wissen, dass dieses Handy und jener Laptop zur selben Person gehören, ist die Datenverarbeitung. Und damit greift die DSGVO mit allem, was dazugehört: eine Rechtsgrundlage, in aller Regel eine Einwilligung, Transparenz und Datensparsamkeit.
Der deterministische Weg über einen Login lässt sich hier gut begründen. Die Person hat sich angemeldet, sie wurde informiert, sie hat eingewilligt, und du nutzt die gehashte Kennung nur für den vereinbarten Zweck. Das ist eine nachvollziehbare, erklärbare Verarbeitung. Wichtig bleibt, den Zweck klar zu benennen und die Einwilligung nicht zu überdehnen, also nicht plötzlich Daten zusammenzuführen, für die niemand zugestimmt hat.
Probabilistisches Fingerprinting ist eine andere Geschichte. Es verbindet Geräte ohne Wissen und ohne aktives Zutun der betroffenen Person, allein anhand von Signalen, die ihr Browser unweigerlich preisgibt. Das ist sowohl rechtlich angreifbar als auch ethisch fragwürdig, weil sich diese Art der Erkennung kaum transparent machen und kaum sauber einholen lässt. Hier ist Zurückhaltung kein Nachteil, sondern das Gebot. Wir sind an dieser Stelle bewusst vorsichtig: Nur weil etwas technisch möglich ist, ist es weder erlaubt noch klug.
Die Leitlinie ist am Ende einfach. DSGVO-konform wird Cross-Device durch Einwilligung, Transparenz und Datensparsamkeit, nicht durch technische Raffinesse. Eine saubere Datenbasis, die du offen erklären kannst, ist mehr wert als eine umfangreiche, die du verstecken müsstest.
Was DSGVO-konformes Tracking konkret heißt: DSGVO-konformes Tracking. Im Glossar: First-Party-Data.
Cross-Device, Attribution und Modeling
Cross-Device und Attribution hängen eng zusammen. Attribution will den Beitrag jedes Touchpoints zu einer Conversion verstehen, und das gelingt nur, wenn die Touchpoints derselben Journey auch derselben Person zugeordnet sind. Reißt die Journey am Geräte-Wechsel auseinander, schreibt die Attribution den Erfolg dem falschen Kanal zu: Das Gerät des Abschlusses bekommt die Lorbeeren, das Gerät der Anbahnung geht leer aus.
Wo sich Geräte sauber verbinden lassen, profitiert die Attribution unmittelbar, weil sie auf einer vollständigeren Journey arbeitet. Aber wir haben gesehen, dass diese Verknüpfung oft eben nicht gelingt. Für genau diese Fälle braucht es einen zweiten Weg, der nicht versucht, einzelne Personen zu verfolgen, sondern den Effekt auf höherer Ebene rekonstruiert.
Diesen zweiten Weg liefern modellierte Conversions und aggregierte Messung. Wo einzelne Geräte-Journeys fehlen, schätzen Conversion-Modelle die wahrscheinlichen Abschlüsse aus den vorhandenen, eingewilligten Daten. Und Marketing Mix Modeling betrachtet die Wirkung der Kanäle auf Gesamtebene, ganz ohne Person-genaue Verknüpfung. Beides gibt dir keine einzelne Journey zurück, aber ein belastbares Bild davon, welche Kanäle den Umsatz treiben. Eine ehrlich kalkulierte Lücke, sauber modelliert, ist mehr wert als eine scheingenaue Verknüpfung, die rechtlich nicht hält.
Der Pillar dazu: Multi-Touch Attribution. Wie Touchpoints über Kanäle hinweg erfasst werden: Customer-Journey-Tracking. Im Glossar: Touchpoint.
Häufige Fragen zu Cross-Device-Tracking
Was ist Cross-Device-Tracking?
Cross-Device-Tracking ist der Versuch, die Aktionen einer Person über mehrere Geräte hinweg zusammenzuführen: das Smartphone, auf dem sie recherchiert, den Desktop, an dem sie kauft, das Tablet auf dem Sofa. Ohne diese Verknüpfung sieht dasselbe Verhalten in deinen Daten aus wie mehrere verschiedene Nutzer. Cross-Device verbindet diese Spuren zu einer Journey, damit Reichweite, Customer Journey und Attribution nicht künstlich zerfallen. Es ist kein einzelnes Werkzeug, sondern ein Verfahren, das je nach Datenlage deterministisch oder probabilistisch arbeitet.
Was ist der Unterschied zwischen deterministischem und probabilistischem Cross-Device-Tracking?
Deterministisch heißt, du verknüpfst Geräte über einen eindeutigen, eingewilligten Identifier, meist ein Login mit der gleichen, gehashten E-Mail-Adresse. Loggt sich dieselbe Person auf Handy und Laptop ein, ist die Verbindung verlässlich. Probabilistisch heißt, du schätzt anhand von Signalen wie IP-Bereich, Zeitmustern oder Geräteeigenschaften, ob zwei Geräte zur selben Person gehören. Das ist ungenauer und datenschutzrechtlich heikler, weil es einer Form von Fingerprinting nahekommt. Der deterministische Weg ist sauberer, der probabilistische ist mit Vorsicht zu genießen.
Ist Cross-Device-Tracking DSGVO-konform?
Es kann es sein, aber nicht automatisch. Sobald du Geräte einer Person zuordnest, verarbeitest du personenbezogene Daten, und dafür brauchst du eine Rechtsgrundlage und in aller Regel eine Einwilligung. Der deterministische Weg über einen Login mit klarer Information und Consent ist gut begründbar. Probabilistisches Fingerprinting ist rechtlich und ethisch deutlich angreifbarer, weil es ohne Wissen der Nutzer geschieht und schwer transparent zu machen ist. DSGVO-konform wird Cross-Device durch Einwilligung, Transparenz und Datensparsamkeit, nicht durch die schiere technische Machbarkeit.
Wie funktioniert Cross-Device-Tracking ohne Cookies?
Ohne Third-Party-Cookies fällt der klassische Weg weg, Geräte über einen geteilten Cookie-Pool wiederzuerkennen. Was bleibt, ist die First-Party-Identität: Ein eingeloggter Nutzer wird über seine eingewilligte Account- oder Bestell-Kennung erkannt, unabhängig vom Gerät und unabhängig von Cookies. Das funktioniert serverseitig und ist robust gegen Tracking-Prävention. Für Nutzer ohne Login bleibt nur die probabilistische Schätzung, die ohne Cookies noch unsicherer wird, oder der Verzicht auf die Geräte-Verknüpfung.
Brauche ich Logins für Cross-Device-Tracking?
Für verlässliches, deterministisches Cross-Device praktisch ja. Ein Login, ein Kundenkonto, eine Newsletter-Anmeldung oder die Bestell-E-Mail liefern den eingewilligten Schlüssel, mit dem sich Geräte sauber verbinden lassen. Ohne ein solches First-Party-Signal bist du auf probabilistische Verfahren angewiesen, die ungenauer und datenschutzrechtlich kritisch sind. Das heißt nicht, dass jede Seite einen Login-Zwang braucht, aber je mehr deiner wertvollen Journeys an einer Identität hängen, desto belastbarer wird dein Cross-Device-Bild.
Was mache ich, wenn ich Geräte nicht verbinden kann?
Dann akzeptierst du die Lücke und füllst sie auf der Auswertungsebene statt mit fragwürdigem Tracking. Wo sich einzelne Journeys nicht zusammenführen lassen, helfen modellierte Conversions und aggregierte Messung wie Marketing Mix Modeling, den Geräte-übergreifenden Effekt auf Gesamtebene abzuschätzen. Das gibt dir keine Person-genaue Journey zurück, aber ein belastbares Bild davon, welche Kanäle wirken. Ehrlich kalkulierte Lücken sind besser als eine scheingenaue Verknüpfung, die rechtlich nicht trägt.