Fallstudie Carrefour Addictions: Soziale Auswirkungen in einer hochsensiblen Umgebung messen (Privacy-First)

Fallstudie Carrefour Addictions: Soziale Auswirkungen in einer hochsensiblen Umgebung messen (Privacy-First)

Veröffentlicht von Thomas dans la catégorie Praxisfälle Letzte Aktualisierung : 09.01.2026 à 12h28

Inhaltsverzeichnis

Kurzfassung: Die wichtigsten Zahlen (über 90 Tage)

  • Wiederhergestellter Verkehr: +31,2% Gesamtsichtbarkeit (AdBlocker + ITP).

  • Die größte Herausforderung: 76,8% Cookie-Abweisungen (Opt-out) auf den angesehenen Seiten.

  • Der Beitrag von A-Track: Aufrechterhaltung der Statistiken des öffentlichen Nutzens trotz massiver Ablehnung.

1. Der Kontext: Datenschutz als lebensnotwendiges Bedürfnis

Carrefour Addictions ist der Zugang im Kanton Genf für Fragen zu Suchtproblemen (Alkohol, Glücksspiel, Bildschirme, Drogen). Die Besucher dieser Seite suchen nicht nach einem Produkt. Sie suchen Hilfe, oft in Situationen der Not oder Scham.

Direkte Konsequenz: Anonymität hat oberste Priorität. Die Daten sprechen für sich:

  • 76,83% der Besucher lehnen die Nachverfolgung ausdrücklich ab (Opt-out) oder surfen im Modus „Nicht verfolgen“.

  • 14,5% verwenden strenge AdBlocker (im Vergleich zu 3-5% auf einer klassischen E-Commerce-Website).

Das Problem: Für eine subventionierte Stiftung ist es entscheidend, ihre öffentliche Nützlichkeit zu rechtfertigen.

  • Wie viele Menschen haben wir beraten?

  • Welche Themen (Alkohol? Bildschirme?) nehmen zu? Mit einer Standardverfolgung (Client-Side) steuerte Carrefour Addictions im Nebel und verlor die Spur von nahezu 80% seiner potenziellen Begünstigten.

2. Die Lösung: Ethisches und sicheres Tracking

Für dieses Projekt war das Ziel von A-Track nicht die Werbung, sondern die Schutz der statistischen Daten.

Wir haben eine Server-Side-Tracking-Architektur mit einem doppelten Ziel implementiert:

  1. Technische Hindernisse umgehen (Safari, Firefox, AdBlocker), um die tatsächlichen Besuche zu zählen.

  2. Die Wahl des Nutzers respektieren, während die gesamte Aktivität modelliert wird.

3. Datenanalyse: Was wir nicht mehr sahen

Über einen Zeitraum von 90 Tagen und 75.000 Anfragen hat die Server-Side-Infrastruktur das Ausmaß des „Signalverlusts“ offengelegt.

A. Technische Wiederherstellung (+31%)

Ohne Server-Side hätten die Standardanalysetools gefehlt:

  • 7,53% des Verkehrs wurden von AdBlockern blockiert.

  • 23,76% des Verkehrs wurde durch Schutzmechanismen (Safari ITP, Firefox ETP) eingeschränkt.

Die Einsicht: Mehr als 31% des tatsächlichen Publikums wurden technisch „wiederhergestellt“. Für eine NGO bedeutet das Tausende von Menschen, die geholfen wurden und nicht in den jährlichen Aktivitätsberichten auftauchten.

B. Der „Cookie Keeper“: Den Behandlungsweg verstehen

Im Bereich der Sucht ist der Weg lang. Eine Person informiert sich, geht weg, kommt 3 Wochen später zurück. Browser wie Safari (sehr häufig auf Mobilgeräten verwendet) löschen Cookies nach 7 Tagen, wodurch jeder Besucher jedes Mal „neu“ erscheint.

Dank der Funktionalität Cookie Keeper unserer Infrastruktur haben wir 99,96% der technischen Identifikatoren, die von ITP betroffen waren, wiederhergestellt.

  • Das Interesse: Dadurch können wir die Wiederkehr (Retention) sehen: Kommen die Menschen zurück, um Hilfe zu suchen? Ohne dies würden die Berichte künstlich 100% neue Besucher anzeigen, was das Verständnis des Behandlungswegs verfälschen würde.

4. Die Herausforderung des Einvernehmens: Steuern mit 77% Ablehnung

Das ist die Besonderheit dieses Falls. Auf einer E-Commerce-Website liegt die Ablehnungsrate bei etwa 30%. Hier explodiert sie auf 76,8%.

Wie misst man die Effektivität, wenn der Nutzer „Nein“ sagt?

Der „Privacy-First“-Ansatz von A-Track:

  1. Strikte Einhaltung: Wenn ein Nutzer ablehnt (Opt-out), wird kein Werbe-Pixel (Meta/Google Ads) für das Remarketing ausgelöst. Das ist eine ethische und rechtliche rote Linie (revDSG).

  2. Anonymisierte Messung: Im Gegensatz dazu ermöglicht Server-Side die anonymisierte Zählung des „Seitenaufrufs“ oder „Klicks“ (ohne IP, ohne persistente ID), um die globalen Statistiken zu speisen.

  3. ScriptLoad Recovery: Die Daten zeigen, dass 20,15% der Skriptladevorgänge von AdBlockern blockiert wurden. Indem wir sie von unserem Server (First-Party) laden, stellen wir sicher, dass die Website für alle korrekt funktioniert, ohne die Benutzererfahrung zu „zerstören“.

Fazit: Daten im Dienst des Gemeinwohls

Dieser Fall zeigt, dass fortgeschrittenes Tracking nicht nur für den Online-Verkauf reserviert ist. Für NGOs, Stiftungen, Krankenhäuser und den öffentlichen Sektor besteht die Herausforderung darin, ihre tatsächliche Wirkung auf die Bevölkerung zu messen.

In einem Sektor, in dem sich die Nutzer (zu Recht) verstecken, ermöglicht nur eine Server-Side-Infrastruktur die Versöhnung von Anonymität (Schutz des Besuchers) und Statistiken (Steuerung der Organisation).

Verwalten Sie sensible Daten oder einen öffentlichen Dienst?

Erfahren Sie, wie Sie zuverlässige Statistiken erhalten, ohne die Privatsphäre Ihrer Nutzer zu gefährden.

Daten- und Ethik-Audit für NGOs oder den öffentlichen Sektor

Häufig gestellte Fragen

Sollte ich meine Datenschutzrichtlinie aktualisieren?
Absolut. Sie muss alle verwendeten Tracking-Tools, den Zweck der Datenerhebung, den Speicherort der Daten und die Rechte der Nutzer auflisten. Es ist eine Verpflichtung gemäß revDSG und DSGVO.

Was bedeutet "Privacy by Design", das durch die revDSG vorgeschrieben ist?
Das bedeutet, dass der Datenschutz von Anfang an in die Gestaltung Ihrer Website oder Ihrer Marketingkampagnen integriert werden muss und nicht erst am Ende hinzugefügt werden darf. Das Tracking muss so konfiguriert werden, dass nur die minimal notwendigen Daten gesammelt werden.

Was ist der Mehrwert eines Schweizer Experten für die revDSG?
Das Wissen um lokale Feinheiten. Zum Beispiel zu wissen, wie man die Geolokalisierung einrichtet, um die strengen Regeln der DSGVO für Besucher aus der EU anzuwenden, während man für Schweizer Besucher (sofern die Strategie es zulässt) mehr Flexibilität behält.

Welche Dokumente fordert der PFPDT bei einer revDSG-Kontrolle an?
Im Falle eines Audits wird der Bundesbeauftragte (PFPDT) hauptsächlich 5 Dokumente anfordern: 1) Das aktuelle Verzeichnis der Verarbeitungstätigkeiten, 2) Die Protokolle (Logs) der Einwilligung, die nachweisen, dass die Nutzer die Cookies akzeptiert haben, 3) Die Datenschutz-Folgenabschätzung (AIPD) für Datenübertragungen außerhalb der Schweiz, 4) Der technische Nachweis, dass die Tracker standardmäßig blockiert sind (Privacy by Design), und 5) Die Auftragsverarbeitungsverträge (DPA) mit Ihren Dienstleistern.

Qui paie l'amende nLPD en cas de non-conformité : l'entreprise ou le directeur ?
Contrairement au RGPD européen qui sanctionne l'entreprise, la nLPD suisse peut sanctionner la personne physique responsable (Dirigeant, DSI, DPO) si la violation est intentionnelle. L'amende peut atteindre CHF 250'000 et doit être payée personnellement par l'individu, sans possibilité de prise en charge par l'assurance de l'entreprise.