Michel Lazecki
Neue technische und rechtliche Hürden erschweren das Tracking, Targeting und die Auswertung von einzelnen Usern. Damit bekommt der Trend der letzten Jahre, möglichst viel über einen einzelnen User zu erfahren, um diesem damit möglichst passende Werbung auszuliefern und die Effizienz einer Kampagne zu erhöhen, einen harten Dämpfer.
Die «Intelligent Tracking Prevention» (ITP), die im Safari Browser (WebKit) fix integriert ist, kann es verhindern, dass Drittparteien, (etwa ein Retargeting Pixel eines Adservers oder ein Audience Pixel) auf einer Webseite Daten über einen User sammeln können. Cookies von Drittparteien werden dabei automatisch blockiert. Selbst wenn eine Drittpartei ein First-Party-Cookie auf einer Webseite schreibt, wird die Laufzeit dieses Cookies auf sieben Tage reduziert. In gewissen Fällen sogar auf 24 Stunden. Danach werden diese Cookies automatisch gelöscht. ITP ist zwar nicht neu, wurde nun aber mit den Versionen 2.3. und 2.4. so deutlich verschärft, dass die reduzierten Laufzeiten ein existenzielles Problem für Retargeting Massnahmen oder Custom Audiences darstellen können. Erkennt man den markierten User nur noch für sieben Tage, respektive sogar nur noch für 24 Stunden, verlieren entsprechende Werbestrategien, unter Umständen, ihr gesamten Potenzial.
Browser verhindern das unberechtigte Sammeln von Daten
Auch der Firefox-Browser hat eine ähnliche Schutzfunktion integriert und es ist davon auszugehen, dass der neue Edge-Browser, der auf Chromium basiert, bald auch auf die Karte Datenschutz setzen wird. Selbst Google hat angekündigt, den Chrome Browser, nach einer Schonfrist von zwei Jahren, in diesem Bereich nachbessern zu wollen.
In der Schweiz ist bereits jetzt etwas weniger als die Hälfte des Traffics von den Browser-Schutzmassnahmen betroffen (Marktanteil WebKit und Firefox). Es sieht also nicht besonders gut aus für datengetriebene Kampagnen, die sich auf Cookies oder andere spezifische, clientseitige Identifikatoren abstützen.
Aktiver, informierter Opt-in des Users gefordert
Bereits seit dem 25. Mai 2018 sind die in der neue Datenschutz Grundverordnung der EU (DSGVO) enthaltenen Bestimmungen verbindlich für ihre Mitgliedstaaten. Die E-Privacy-Richtlinie der EU wurde bereits 2002 erlassen. Mit der DSGVO bekommt der Europäische Datenschutz enorm höhere Aufmerksamkeit und Durchsetzungskraft, da Unternehmen, die sich nicht daran halten, mit sehr hohen Geldbussen zu rechnen haben. Bereits wurden Strafen in Millionenhöhe ausgesprochen.
Unter anderem verlangen die Bestimmungen, dass nur dann ein Cookie oder ein anderer Identifikator auf dem Rechner eines Users gespeichert werden darf, wenn dieser freiwillig, aktiv und informiert dieser Speicherung zustimmt. Eine Ausnahme davon bilden technisch notwendige Cookies. Selbstverständlich gehören alle Arten von Marketing-Cookies für Tracking, Targeting, Audiences und Analytics nicht zu den technisch notwendigen Cookies.
Wir haben unterschiedliche Umsetzungen solcher User-Consent Funktionen gemessen und dabei festgestellt, dass je nach Art der Umsetzung, 60 Prozent bis 95 Prozent der Daten verloren gehen, weil die User keinen Opt-in tätigen. Das sollte wenig überraschend sein. Es ist zudem grundsätzlich so, dass je rechtssicherer dieser User Consent eingeholt wird, heisst, je genauer man die Bestimmungen der EU einhält, desto weniger Daten bleiben übrig.
Auch die Schweiz ist von der DSGVO betroffen, denn die Bürger aus den EU-Ländern können im Normalfall auch Schweizer Webseiten besuchen. In einem solchen Fall muss auch der Schweizer Anbieter der Webseite die Richtlinien umsetzen, um keine Busse zu riskieren. Die Schweiz ist aktuell im Prozess, das eigene, 20-jährige Datenschutzgesetz (DSG) zu modernisieren. Es kann davon ausgegangen werden, dass das neue DSG wesentliche Bestandteile der DSGVO übernehmen wird, um keinen Verlust der Datenschutz-Äquivalenz zu riskieren.
Was heisst das nun für die digitale Werbebranche?
Kurz gesagt bedeutet das, dass man zukünftig kaum mehr auf Cookies oder andere persönliche Identifikatoren setzen kann, um User zu targeten, Audiences aufzubauen oder zu analysieren. Über die Browser wird das bereits enorm erschwert, zusammen mit einer Opt-in-Pflicht geht, realistisch gesehen, dieses Potenzial gegen Null. Werbestrategien, die auf Userprofile ausgelegt sind, dürften es demnach schwierig haben.
Targeting ist damit aber nicht tot. Es gibt unzählige andere Möglichkeiten, User mit passenden Werbebotschaften zu erreichen. Alle Login-basierten Systeme wie Facebook, Linkedin, aber auch Google, ermöglichen nach wie vor ein genaues Targeting, da bei diesen Anbietern die Informationen nicht in einem Cookie gespeichert sind, sondern in der Datenbank dieser Anbieter. Die Informationen werden dabei freiwillig von den Usern an den entsprechenden Anbieter gegeben.
Alternativen gibt es mehrere
Auch andere, älter anmutende Targeting-Lösungen, wie die Umfelder-Platzierung, könnten wieder wichtiger werden. Bei Umfelder-Platzierungen erreicht man den User, wenn er zum Zeitpunkt der Werbeauslieferung einen spezifischen Inhalt konsumiert (zum Beispiel Fussball). Dabei kann man entweder Umfelder Kategorien buchen oder auch den Kontext (Text) der Webseite auslesen, um zu erfahren, auf was für einer Webseite sich der User gerade befindet und ob man diesem nun eine Werbung einblenden möchte oder nicht.
Location-basierte Targeting-Systeme können ebenfalls eine alternative Form des Targetings darstellen. Je nachdem wie diese Systeme konzipiert sind, sind sie aber nicht ganz unproblematisch bezüglich der verfügbaren Reichweite und dem Datenschutz. Man benötigt reichweitenstarke Träger-Apps, über die man die Location des Users bekommt. Ansonsten kann man schlicht zu wenig User mit der Targeting-Lösung erreichen. Ob diese User mit der Freigabe der Location für die Apps auch gleich einer Datenweitergabe an Dritte, in diesem Fall an den Werbeanbieter, zugestimmt haben, ist dabei fraglich. Auch müssen die Location-basierten Daten irgendwo gespeichert werden und mit stets neuen Daten aktualisiert werden, um die Profile zu verfeinern. Werden bei einem anderen Ansatz keine historischen Daten verwendet, heisst auch keine Profile, handelt es sich einfach um eine andere Art von Umfelder-Platzierung, wenn auch eine moderne Variante davon.
Analytics-Tools kommen ebenfalls unter Druck. ITP wirkt auch hier, da auch Analytics-Cookies Third-Party Cookies sind beziehungsweise dazu degradiert werden. Und auch für ein Analytics-Tool muss ein freiwilliger, aktiver und informierter Opt-in des Users eingeholt werden. Das bedeutet, dass man auch im Bereich der Webseiten-Analyse 60 bis 95 Prozent der Daten verlieren kann.
Mit fusedeck.com lösen wir das Problem so, dass das Tracking auf der eigenen Domain betrieben werden kann (zum Beispiel fusedeck.meinedomain.ch). Dadurch findet das Tracking in einem echten First-Party-Kontext statt und wird weder blockiert noch degradiert. Fusedeck kann zudem komplett Cookieless betrieben werden. Für das Tracking werden keine Cookies oder andere Identifikatoren bei den Usern abgelegt. Damit kann das Tracking auch ohne vorhergehenden Opt-in des Users ausgeführt werden. Folglich gehen mit fusedeck, trotz ITP und DSGVO, keine Daten verloren.
Michel Lazecki ist Co-Founder und Managing Partner bei der Capture Media AG. Das Unternehmen entwickelte die Trackinglösung fusedeck.com, mit der User-Interaktionen auf Webseiten detailliert ausgewertet werden, um Werbekampagnen und Webseiten anhand qualitativen Metriken zu optimieren.
Unsere Kolumnisten vertreten ihre eigene Meinung. Sie deckt sich nicht in jedem Fall mit derjenigen der Redaktion.
BLOG
Digitale Werbebranche zum Umdenken gezwungen