„Das System muss vom User aus gedacht werden“ – Gedanken zu einer cookieless Marketing-Welt

Das cookieless Advertising und der damit angestrebte Datenschutz sollten von verschiedenen Perspektiven aus in Augenschein genommen werden. Schon allein deshalb, weil sowohl die User- als auch die Marketer-Seite für ein sicheres, aber auch funktionales Web mit Werbung harmonieren müssen. Während Privacy First zur Prämisse eines sicheren Digitalraums wird, müssen digital operierende Unternehmen jedoch die Wirtschaftlichkeit ihrer Maßnahmen im Zuge solcher Veränderungen – bis hin zu cookieless Werbewelt – fokussieren. Im Interview verrät Achim Schlosser, CTO und Interimschef der European netID Foundation, welche Entwicklungen parallel auf die Branche zukommen, wie daraus Hürden und Gefahren für Marktteilnehmer:innen entstehen, welches Potential es trotzdessen gibt und wie Unternehmen jetzt reagieren sollten.

Noch gibt es eine Gnadenfrist bis zur cookieless Advertising-Welt

Für Werbetreibende und Unternehmen allgemein gibt es derzeit im Digitalraum viel zu tun, um sich auf eine Privacy-First-Werbewelt vorzubereiten. Die Hürden einer so oft als cookieless Zukunft dargestellten Online-Marketing-Welt sind bei allen Vorteilen von mehr Consent-Bestrebungen der Main Player wie Google, Apple oder Mozilla (im Browser-Bereich) unübersehbar. Nicht umsonst wurde Googles Deadline für die Support-Abkehr von Third Party Cookies in Chrome deutlich nach hinten verschoben – und zwar auf Mitte/Ende 2023. Ein Grund mag sein, dass eine der eigenen Alternativen aus der Privacy Sandbox, Federated Cohorts of Learning (besser bekannt als FLoc), noch keine 1:1-Alternative darstellt. Denn obwohl Google angab, Advertiser könnten damit „95 Prozent der Conversions pro ausgegebenem Dollar im Vergleich zu Cookie-basierter Werbung“ erzielen, gibt es Bedenken. Insbesondere, was den Datenschutz angeht. Denn die Technologie konnte zunächst in den EWG-Ländern gar nicht per Origin Trial getestet werden, weil nicht klar war, ob es mit der DSGVO vereinbar wäre. Zuletzt wurde sogar von Googles Tech Lead Manager Josh Karlin öffentlich überlegt, ob man bei der Technologie nicht von Kohorten zu Themen wechseln könnte. 

Andrew Casale, der Präsident und CEO des global operierenden Advertising-Marktplatzes Index Exchange, nannte Googles Aufschub eine „Gnadenfrist“. Und Mischa Rürup, der CEO der Consent-Management-Plattform Usercentrics, sagte:

Third Party Cookies abzuschalten, würde aktuell dazu führen, dass das Internet als Raum für Information und Inspiration nicht mehr funktioniert.

User wollen Datenschutz und personalisierte Services – doch es müssen Kompromisse gemacht werden

Tatsächlich arbeiten Unternehmen noch mit diversen – auch Third-Party- – Daten von Usern. Denn es gibt auch bei datenschutzorientierten Usern eine sogenannte Say-do-Diskrepanz: Googles Report „Privacy by Design: Exceeding Customer Expectations“ (bei dem 7.000 Europäer:innen befragt wurden) erklärt, dass 80 Prozent der Befragten angeben, wegen des Missbrauchs personenbezogener Daten sehr besorgt zu sein. Gleichzeitig aber gaben 93 Prozent an, Unternehmen auch Daten zur Verfügung zu stellen, die als sensibel eingestuft werden können, wenn sie im Gegenzug einen erwünschten Service erhalten können. So schließt Google daraus für Marketer, dass mehr Wissen um die Erwartungen der User an den Datenschutz und vor allem mehr Transparenz ihnen Wettbewerbsvorteile verschaffen können, wenn sie diese Erwartungen eventuell sogar übertreffen können. Die große Relevanz von First-Party-Daten wird im Zuge von Googles Berichten bereits betont. 

Vor diesem Hintergrund setzt das cookieless Advertising für Werbetreibende und Unternehmen mehr Kommunikations- und Interaktionsbereitschaft im Digitalraum voraus, dazu langfristig Innovationsbereitschaft und zumindest mittelfristig ein Umdenken. Denn wie kann man sich schon heute auf eine Cookie-lose Werbezukunft einstellen und wie schon erfolgreiche cookieless Werbeformen integrieren?

Achim Schlosser, seit Oktober 2018 Chief Technology Officer sowie aktuell Interimschef der European netID Foundation, treibt die Umsetzung und Weiterentwicklung des offenen Login-Standards netID voran. Schlosser hatte zurvor für ParStream, heute Teil von Cisco Systems, die globale Produktentwicklung und das technische Consulting, insbesondere im Bereich Online Marketing geleitet und für KPMG Deutschland als Senior Manager den Aufbau des Geschäfts rund um datengetriebene Technologien wesentlich mitgestaltet. Im Interview erklärt er seine Sicht auf die aktuellen Entwicklungen im Digitalraum.

Das Interview mit Achim Schlosser

OnlineMarketing.de: Wie können Digitalunternehmen User dazu animieren, auch ihre eigene Datennutzung zu sensibilisieren? Schließlich überwiegt der unmittelbare Nutzen eines Digitalangebots manchmal die vage Gefahrenpotentiale, die von der dafür notwendigen Datenweitergabe ausgehen.

Achim Schlosser: Hier wird es sicherlich um Aufklärung gehen. Aufklärung darüber, wie sich Online-Angebote finanzieren und welche Datenverarbeitungen dafür notwendig sind – und warum. Den meisten Usern ist das oft überhaupt nicht oder nur kaum bewusst.

Verschiedene Unternehmen haben differente Vorstellungen davon, wie User die Kontrolle über Daten behalten. Denkst du, dass in diesem Kontext ein Opt-in – etwa im Vergleich zu Opt-out-Optionen wie bei Google – stets die vielversprechendste Option ist?

Für die personalisierte User-Ansprache und Werbung sehe ich rechtlich aktuell nur eine Option: die aktive Zustimmung der User zur Datenverarbeitung. Das ist heute schon so und wird auch in Zukunft so bleiben. Auch dann, wenn Third Party Cookies komplett verschwunden sind.

Auch Google und Apple setzen auf Opt-in-basierte Modelle. Doch das Setup für die Zustimmungen ist der eigentliche Knackpunkt: Wie gehen Unternehmen mit den Daten um und wie können die User ihre Einwilligungen übergreifend steuern? Die Frage ist deshalb eher, wie in Zukunft außerhalb der großen Plattformen mit den Themen User-Ansprache, User-Daten und User-Kontrolle umgegangen wird.

Google hat die Beendigung des Third Party Cookie Supports in Chrome deutlich nach hinten verschoben, weil viele Alternativen für das Targeting, nicht zuletzt Googles FLoC, noch Optimierungsbedarf aufweisen. Welche technische Alternativlösung siehst du momentan als für die gesamte Branche am vielversprechendsten an und welche Lösung wäre deine Idealvorstellung?

Vereinfacht gesagt, wird es zwei parallele Entwicklungen geben: So versuchen die großen Plattformen gerade die Funktionen rund um das Thema personalisierte Werbung direkt bei sich zu verankern. Vom Reporting bis zum Re-Marketing: Die Plattformen tracken hierfür die User und schaffen neue Schnittstellen. Das betrifft Google ebenso wie Apple, die schon seit einigen Monaten eigene Reporting- und Attributionsfunktionen auf ihrer Plattform anbieten.

Wer nicht vollständig von den Plattformen abhängig sein will, setzt auf First-Party-Daten und entsprechende Alternativen. Natürlich setzen die Plattformen für ihr eigenes Werbegeschäft auch darauf. Sie haben nämlich genug Reichweite, um für Werbetreibende attraktiv zu sein.

Jetzt müssen wir vor allem die Alternativen ausarbeiten und die Fehler der Vergangenheit vermeiden. Das System muss vom User aus gedacht werden: Beginnend bei der Ansprache, über die Zustimmung bis hin zu einem übergreifenden, geräteunabhängigen Einwilligungsmanagement. Um eine effektive und transparente Kontrolle zu ermöglichen, muss auch der Prozess der Datenverarbeitung neu gedacht werden.

Was sind aus deiner Sicht die größten Gefahren bei der Reduzierung des Einsatzes personenbezogener Daten für Unternehmen?

Letztlich sind die Geschäftsmodelle vieler Unternehmen in Gefahr – zumindest so, wie sie jetzt funktionieren. Vor allem das verunsichert viele Marktteilnehmer.

Glaubst du, dass auch Werbeformate, die schon jetzt per se cookieless funktionieren, künftig mehr Aufwind erhalten werden?

Davon gibt es heutzutage tatsächlich sehr wenige. Für die Analyse und Kontrolle von Kampagnen ist man auch bei vermeintlich cookielosen Formaten in der Regel immer noch auf Third Party Cookies oder andere Arten von IDs, die ebenfalls verschwinden werden (Fingerprinting, IP-Adressen, mobile Ad IDs), angewiesen. Das gilt ebenso für Contextual- und Pre-Targeted-Kampagnen.

Deshalb muss auch dort auf First Party Daten in Kombination mit darauf basierenden Machine-Learning-Modellen umgesattelt werden, um Funktionalitäten zusätzlich durch Vorhersagemodelle abzubilden.

Was ist für dich die Grenze hinsichtlich des Aufwands, den man Usern zumuten sollte, um deren Daten generieren zu können? Wie viele Klicks und Handlungen würden sie akzeptieren, um informierte Einwilligungen zu treffen?

Das ist ein sehr komplexes Thema und lässt sich isoliert betrachtet nicht beantworten. Denn der User hat in erster Linie die Absicht, einen bestimmten Dienst in Anspruch zu nehmen oder Inhalte zu konsumieren – Artikel lesen, Videos schauen oder shoppen.

Aktuell wird viel darüber diskutiert, wie eine informierte Einwilligung für Third Party Cookies oder die Datenverarbeitung mit vielen dritten Parteien gestaltet werden sollte. Heißt: Die Frage nach einer informierten Einwilligung hängt direkt damit zusammen, welchen Umfang diese am Ende haben soll. Vor dem Hintergrund, dass Third Partys nicht mehr entscheidend sein werden, kann und muss man ganz anders an dieses Thema herangehen.

Abseits davon geht es aber vor allem auch darum, die Erwartungen der User einzubeziehen. Und es diesen so einfach wie möglich zu machen. So sollte die Registrierung auf einer Website zunächst einmal genau das sein. Nicht mehr und nicht weniger. Weitere Datenverarbeitungen sollte der User separat steuern können.

Wie können Unternehmen und Brands in diesem Kontext Transparenz über ihre Vorhaben schaffen, ohne User unmittelbar zu überfordern? Muss auch hierfür ein neuer Ansatz her?

Es gibt zwei Wege, die man parallel beschreiten kann: Man kann Usern einen besseren Überblick über ihre Einwilligungen gewähren und die Kontrolle über ihre Daten vereinfachen. Bei netID lösen wir das über unsere Privacy Center – eines unserer Kernelemente. User haben dort eine zentrale Übersicht ihrer Privatsphäre-Einstellungen und ihrer Einwilligungen zur Datenverarbeitung.

Zudem sind die Unternehmen am Zug und müssen die Komplexität der Datenverarbeitung reduzieren. Es gibt gesetzliche Verpflichtungen, wie die DSGVO, diese Informationen vollumfänglich darzustellen. Und je komplexer die Verarbeitung, umso intransparenter ist das System für den User. Das kann und darf nicht sein.

---

Wir bedanken und herzlich für das schriftliche Interview mit Achim Schlosser und die aufschlussreichen Insights aus seiner Perspektive.