Lösungen für eine Welt ohne Cookies

Nahezu alle Lösungen im Bereich Digitales Marketing, Analytics und Personalisierung arbeiten mit Cookies. Vom Wechsel besonders betroffen sind vor allem Lösungen, die Nutzerdaten domainübergreifend erfassen, wie beispielsweise Affiliate-Marketing, Daten-Management-Plattformen, Programmatic-Advertising, Retargeting oder Suchmaschinen.

Diese Lösungsanbieter benötigen die Cookies, um einen Zusammenhang zwischen der Schaltung von Werbung und dem Erfolg der Massnahme bei ihren Kunden herstellen zu können, oder um gezielt Kunden anzusprechen, die auf bestimmte Werbeanzeigen reagiert haben, eine bestimmte Website besucht haben und auf Basis ihres dortigen Verhaltens neu angesprochen werden sollen.

Verschiedene Lösungsansätze

Es gibt verschiedene Lösungsansätze und Anbieter für die Zeit ohne Cookies. Insbesondere Google hat einige Lösungen entwickelt, um den neuen Anforderungen zu entsprechen.

Die «Privacy Sandbox» in Google Chrome soll Nutzern ermöglichen, über ihren Browser zu bestimmen, welche Werbeanzeigen sie sehen möchten. Durch ein sogenanntes Token-System soll anhand des Verhaltens eines Nutzers auf verschiedenen Websites zudem sichergestellt werden, dass es sich um einen echten Menschen, nicht um eine Maschine handelt, um so Betrug vorzubeugen.

Das neue «Google Topics» stellt auf Basis der tatsächlich besuchten Seiten lokal auf dem Rechner der Nutzer ein Interessensprofil im Chrome Browser zusammen, auf dessen Basis in Folge Werbung zielgerichteter ausgespielt werden kann. In Kombination mit der neuen, browserbasierten «Fledge»-Technologie aus der Privacy Sandbox kann Google so den bekannten Auktionsmarkt für Suchbegriffe auf der Google Suche über den Chrome Browser auf die Rechner der Nutzer verlagern, sodass die Gebote ohne weitere Einbindung von Drittanbieter-Lösungen oder Cookies erfolgen können.

In Google Analytics 4 (GA4) ist die Anonymisierung der Daten schon voreingestellt. Da im Hintergrund weiter personenbeziehbare Daten verarbeitet und an US-Server gesendet werden, sollte auch beim Einsatz von GA4 eine Consent Management Plattform (CMP) verwendet werden.

Serverseitiges Tracking

Aktuell weniger betroffen von der Browser-Blockade der Cookies ist serverseitiges Tracking. Dabei werden die Daten an einen zentralen Server übermittelt, der dann diese Informationen an die daran angeschlossenen Server beziehungsweise Lösungen wie zum Beispiel Google Analytics sendet.

Daten wie die IP-Adresse des eingehenden Requests oder ein mitgesendeter User-Agent können vor der Weiterleitung entfernt werden. Für Google Analytics wird diese Möglichkeit bereits in den vordefinierten Tags angeboten. Damit bietet beispielsweise der serverseitige Google Tag Manager (GTM) die Möglichkeit der Anonymisierung beziehungsweise Entfernung der IP-Adresse des Clients, bevor der Request auf dem gewünschten Endpoint eingeht. Auch kann eine Prüfung und Entfernung von PII Daten auf dem serverseitigen GTM skalierbarer erfolgen. Werden Third-Party-Skripte nicht mehr auf der Website ausgeführt, sondern die Funktionalität über den Google-Tag-Manager abgebildet, ist mehr Kontrolle beim Setzen von Cookies – insbesondere Third-Party-Cookies – gegeben.

Customer Data Plattform

Mithilfe einer Customer Data Plattform (CDP) können Advertiser die First-Party-Daten der eigenen Website- und App-Besucher in einem angepassten Format speichern, mit Daten aus anderen Datenquellen zusammenführen und für die kanalübergreifende Echtzeit-Personalisierung der Nutzeransprache verwenden. Durch das Verwenden von First-Party-Cookies und eigenen Schlüsseln für das Matchen der Nutzerdaten können Advertiser hier den Verlust von Informationen aus Third-Party-Cookies etwas entgegenwirken und sind weniger abhängig von den Profilinformationen der grossen Netzwerke.

Das Thema Datenschutz spielt eine zentrale Rolle bei der Nutzung einer CDP. Ein einfaches Consent-Management im Rahmen der Erhebung von First-Party-Daten reicht hier nicht aus. Wie bereits beschrieben, zielt eine CDP auf die Verknüpfung von Online-Nutzungsdaten und personenbezogenen Daten von Nutzerprofilen ab. Für die Erhebung, Verknüpfung, Verarbeitung und Verwendung der sensiblen Daten bedarf es einer gesonderten Information und Einwilligung des Nutzers. Dies erfordert ein klar definiertes Permission-Management, das auf Grundlage des Architektur-Plots den datenschutzrechtlichen Umfang der Datenerhebung definiert.

Im Rahmen der Einwilligung muss den Nutzer*innen transparent dargelegt werden, welche Daten erfasst und für welche Zwecke diese verwendet werden. Grundlegend sollten folgende Leitfragen berücksichtigt werden:

• Wie werden die Daten in der CDP verarbeitet?
• Entspricht die Verarbeitung der Daten den geltenden Datenschutzbedingungen?
• Wie werden Identifier, die an die unterschiedlichen Marketing-Tools übergeben werden, in den jeweiligen Marketing-Tools verarbeitet?
• Welche Zwecke verfolge ich mit meinen CDP Use Cases?
• Welche Permissions müssen für diese Zwecke (Erhebung, Verarbeitung und Verwendung der personenbezogenen Daten) vom Nutzer eingeholt werden?

Fazit

Die aktuelle Entwicklung führt dazu, dass sich das Internet grundlegend verändern wird. Unternehmen müssen neue Strategien entwickeln, um ihre grösser werdenden Datenlücken zu schliessen. Wer das nicht tut, dem bleibt nur, den Zugang zu seinen Kunden bei den grossen Plattformen teuer erkaufen zu müssen.

In der aktuellen Situation sind Unternehmen daher gut beraten, auf Permissions, First-Party-Daten und serverseitiges Tracking zu setzen, um weiterhin zielgerichtet und personalisiert Onlinewerbung betreiben, messen und optimieren zu können.

* Patrick Mohr ist Co-Founder und Managing Partner bei der Marketing-Technologie-Beratung Mohrstade. 2017 hat er den Münchener Standort von Trakken aufgebaut. Parallel dazu arbeitet er als Dozent an Universitäten. Darüber hinaus ist er Co-Organisator von Analytics Community «Analytics Pioneers» mit über 6’000 Mitgliedern.