Der schrittweise Abschied von der 3rd Party-Cookie-Technologie, getrieben durch Datenschutzbestimmungen, sorgt in der digitalen Werbewelt für viele Fragezeichen. Die Anzahl der Antworten ist mindestens ebenso groß: Digitalberater, Vermarkter, Publisher und viele andere zeichnen in Summe ein diffuses Bild der Zukunft, das sich wohl nur ausgewiesenen AdTech-Experten gänzlich erschließt.
Die Ausgangssituation und Entwicklungen seit 2018
Den Stein ins Rollen brachte speziell das Inkrafttreten der DSGVO-Bestimmungen im Mai 2018, als EU-weite Initiative zur Vereinheitlichung und Erhöhung des Datenschutzniveaus. Die bestehende Rechtslage wurde mit dem Bundesdatenschutzgesetz verfeinert. Viele Unternehmen mussten als Folge ihre Erhebung sowie die Speicherung und Anwendung personenbezogener Daten überdenken, verbessern und transparent machen. Dienstleister-Vereinbarungen, Sicherheits- und Löschkonzepte mussten erstellt, überprüft und überarbeitet werden.
Im Mai 2020 vertiefte der BGH diese Vorgaben. Er beschloss, dass Unternehmen für die Erhebung und Nutzung personenbezogener Daten, etwa zur Speicherung der Cookies, eine aktive Einwilligung des Users – auch Opt-In genannt – benötigen. Zudem musste die Verwendung eindeutig, transparent und auf das Notwendigste beschränkt sein.
Innerhalb der Rechtsprechung kam im Juni 2020 ein wichtiges Urteil – Rechtssache C-311/18 „Schrems II“ – des EUGH hinzu. Dieser stufte das „Privacy Shield Framework“ im Hinblick auf den gewünschten Schutz der personenbezogenen Daten als unzureichend ein. Damit wurden die USA nicht als Land mit einem entsprechenden Datenschutzniveau anerkannt. Betrachtet man die Marktaktivitäten der GAFAs und anderer US-Unternehmen, ist dies ein deutlicher Einschnitt in das bisherige Vorgehen.
Als nächsten großen Schritt erwartet die Branche die Verabschiedung und Umsetzung der ePrivacy Verordnung. Der EU-Rat hat sich auf den portugiesischen Entwurf im Februar 2021 geeinigt, allerdings geht es damit nun erst in die Verhandlung zwischen dem EU-Parlament und der EU-Kommission, zusätzlich besteht eine Übergangsfrist von ca. 2 Jahren. Der Gesetzesentwurf mildert die befürchteten Einschränkungen deutlich ab und sieht unter anderem vor, dass die Messung und Speicherung von Daten zur Zielgruppenansprache zulässig sind.
Auswirkungen der rechtlichen Änderungen
Die oben genannte Ausgangslage führt viele Änderungen herbei:
- Umfassende Erstellung und Überarbeitung der Vertragswerke zwischen den beteiligten Dienstleistern. Dazu zählen Datenschutz-, Sicherheits-, Lösch- und Übertragungskonzepte
- Umfangreiche Änderungen der Datenschutzerklärungen auf Websites und in Apps
- Einführung der aktiven Einwilligung der Nutzer (Consent) auf den digitalen Angeboten, wie Cookie-Banner zum Start eines Website-Besuchs
Im Rahmen der Consent-Einholung erfüllen die meisten Unternehmen die Forderung nach Transparenz, Eindeutigkeit und Notwenigkeit und bieten dem User mehrere „Consent-Modelle“ an. Zum Management der diversen Einwilligungen der User wird in der Regel eine Consent-Management-Platform eingesetzt (CMP).
Um die Daten unternehmensübergreifend datenschutzkonform zu erheben, musste ein Framework (Ordnungsrahmen) geschaffen werden. So entstand das Transparency and Consent-Framework 2.0 (TCF 2.0) des IAB (International Advertsing Bureau). Das Framework erlaubt, dass die unterschiedlichen Wertschöpfungsstufen sich bezüglich des User-Consent-Status austauschen. Hat der Nutzer auf der E-Commerce-Seite eine Einwilligung abgegeben, muss er es für ein ReMarketing zusätzlich auf der werbetragenden Seite tun.
Die Reaktionen der großen Marktteilnehmer
Parallel gab es gravierende Änderungen in Bezug auf personenbezogene Daten bei den Gatekeepern. Die Browseranbieter im Desktop-Bereich und die Betriebssystemanbieter im Mobile-Bereich haben mit unterschiedlichen Schritten reagiert.
Im Desktopmarkt startete Firefox im Herbst 2019 standardmäßig mit dem Blocking von 3rd-Party-Cookies, Safari folgte 2020.
Google änderte für Chrome bereits im Mai 2019 die Datenschutzfunktionen, indem die Einstellungsmöglichkeiten bei Cookies für die User verbessert und die Handhabung vereinfacht wurde. Für 2023 kündigt Google an, keinerlei 3rd-Party-Cookies via Chrome-Browser mehr nutzen zu können. Im Mobile-Bereich plant Google ein Opt-out-Verfahren, bei dem der User die Personalisierung über die Werbe-ID in den Android-Einstellungen deaktiviert. Google beabsichtigt die stufenweise Einführung der Änderungen bei Google Play-Diensten ab Ende 2021, zuerst Apps betreffend, die auf Geräten mit Android 12 ausgeführt werden. Anfang 2022 folgen Apps auf allen Geräten, die Google Play unterstützen.
Apple sorgte mit der iOS 14.5-Version für Veränderungen. Mit der App Tracking Transparency (ATT) wird dem User ein systemseitiger Entscheidungsdialog angeboten. Er kann sich für oder gegen das Teilen von Daten entscheiden. Entsprechende App-Abfragen sind vergleichbar mit dem „Cookie-Banner“ im Desktop-Bereich.
Auswirkungen auf die Steuerung und Bewertung digitaler Kampagnen
Themen wie „Targeting“, „Frequency Capping“ und „Erfolgsausweisung“ werden durch fehlende Identifier und Cookies deutlich erschwert.
Im Targeting liegt das Problem darin, dass alle Daten über die Identifier und Cookies einem entsprechenden Endgerät oder User zugeordnet werden. Ohne diese Zuordnung ist eine Auswertung nur schwerlich möglich. Es liegen zwar Daten wie Website-Besuche oder Einkäufe vor, sie lassen sich jedoch keinem Endgerät mehr zuordnen. Diese Informationen sind in der Kampagnenaussteuerung also nicht mehr nutzbar, da ein entsprechender Identifier oder Cookie fehlt.
In der Konsequenz entfällt auch die Möglichkeit der Erfolgsbewertung über Identifier und Cookies, die es ermöglichen, über unterschiedliche Kontaktstrecken und nach längerer Zeit Erfolge zuzuordnen.
Auch das Frequency Capping, das die Häufigkeit, mit der Display- oder Videoanzeigen demselben Nutzer präsentiert werden, reguliert, bleiben durch fehlende Cookies und Identifier aus.
Die Lösungen der GAFA
Der Schutz der personenbezogenen Daten scheint als ausschließliches Motiv für die Änderungen der großen US-Unternehmen zu gutgläubig. Offensichtlich wollen diese durch das „Hochziehen ihrer walled gardens“ auch Umsätze mit dem Verkauf von Daten absichern.
Nichtsdestotrotz bieten Apple und Google Lösungen innerhalb ihrer Systeme an:
Apple
Apple stellt das sogenannte SKAdNetwork, das die Conversion-Messung weiterhin ermöglicht, wenn auch nur aggregiert und zeitverzögert, zur Verfügung.
Mit dem Ansatz der Privacy Sandbox wird Google mehrere Möglichkeiten, den Third Party Cookie zu ersetzen, bündeln. Das betrifft folgende Themen:
- Zielgruppenerstellung inklusive Remarketing
- Interessenbasierte Werbung und Conversiontracking
- Ad-fraud Prevention und Anti-Fingerprinting-Maßnahmen
Die Privacy Sandbox speichert die Nutzerdaten künftig anonymisiert im Browser des Nutzers und macht diese über APIs (Programmierschnittstelle) für Identitätsdienstleister verfügbar. Bisher lagen die Daten bei den Tech-Dienstleistern und Tracking- sowie Daten-Anbietern.
Zur Privacy Sandbox gehörte zudem das FLoC (Federated Learning of Cohorts), mit dem Google weiterhin interessenbasiertes Targeting ermöglichen wollte. FLoC bündelt große Gruppen von Menschen mit ähnlichen Interessen, das Individuum verschwindet in der Menge. Erste Testergebnisse aus den USA waren jedoch wenig überzeugend, in Europa kamen die Tests auf Grund der DSGVO gar nicht erst zum Einsatz.
Ende Januar 2021 verkündete Google, FLoC nicht mehr weiterverfolgen zu wollen und stellte mit „Topics“ eine neue Lösung vor, die im klassischen Kontext-Targeting angesiedelt ist. Die Technologie ermöglicht es dem Chrome-Browser, Websites verschiedene Interessen zuzuordnen. So lässt sich eine Yoga-Seite im Themenfeld „Fitness“ verorten, weitere könnten „Bekleidung“ und „Ernährung“ sein. Chrome speichert eine Handvoll dieser Kategorien, die von Nutzern innerhalb einer Woche häufiger aufgerufen werden – auf diese Topics kann dann Werbung geschaltet werden.
Für User verspricht Google größtmögliche Transparenz, sie sollen „ihre“ Topics angezeigt bekommen und die Möglichkeit haben, Einzelne wieder zu löschen oder auch das gesamte Topics-Verfahren im Browser zu deaktivieren. Weiterhin würden keine Daten mit externen Servern geteilt und Chrome sieht vor, die Topics nach drei Wochen regelmäßig löschen.
Im Gegensatz zu FLoC plant Google den Roll-Out von Topics auch in Europa, wenn erste Tests erfolgreich sind.
Welches System sich am Ende durchsetzt, wird sich zeigen.
Das Ende personalisierter Werbung? Nein!
Personalisierte Werbung wird weiterhin möglich sein. Ein erster Schritt liegt in der Optimierung der Consent-Einholung und damit der Überzeugung der User zur Einwilligung im Desktop- und im App-Bereich. Der Einsatz einer CMP und die TCF 2.0-Fähigkeit schaffen die Grundvoraussetzung für die Nutzung von Kundendaten. Zur Verwendung dieser Daten sollte eine Data Management Platform (DMP) zum Einsatz kommen, die die entsprechenden Daten für die Aussteuerung von Kampagnen bereitstellt.
Weitere Entwicklungen bieten Alternativen zum 3rd-Party-Cookie-Tracking:
- Zunahme von 1st-Party-Daten
- Intensive Entwicklung und Einsatz von Graphen* zur gezielten Zielgruppenansprache
- Daten-Allianzen wie Net ID und LiveRamp als Gegenentwurf zu den US-Unternehmen
- Werbeflächen-Vermarktung der Publisher inkl. Leserdaten.
- Semantisches, kontextuelles Targeting
- Umfeldplanung
*Graphen = statistische Modellierung von Zielgruppen aufgrund unterschiedlichster Merkmale, u.a. technische Ausstattungen, IP-Adressen
Alles über das Thema "Cookieless Future" sowie Potenziale und neue Wege im digitalen Marketing lässt sich auch im mastercast #04, dem Podcast der masterplan media, nachhören. Hier geht's zur Episode.