Digitale Werbung in einer datenschutzorientierten Welt

Haftungsausschluss: Dieser Artikel ist nicht als Rechtsberatung zu verstehen. Wir empfehlen dringend, sich rechtlich beraten zu lassen, um die Vorschriften auf Ihre spezifischen Umstände anzuwenden, und lehnen jegliche Haftung im Zusammenhang mit der Verwendung dieses Leitfadens ab.

Störungen des digitalen Werbesystems sind seit einiger Zeit im Gange. Datenschutzbewusste Verbraucher haben sowohl Regulierungsbehörden als auch Unternehmen zum Handeln gedrängt. Regierungen auf der ganzen Welt haben strengere Datenschutzgesetze eingeführt, insbesondere die EU, Großbritannien und China. Die vielleicht bemerkenswerteste Änderung sind neue Einschränkungen bei der Verwendung von Cookies – kleine Datenmengen, die von einer Website generiert und vom Browser gespeichert werden, um Benutzerinformationen zu speichern und zu kommunizieren. Während Cookies für grundlegende Funktionalitäten einer Website (z. B. für Logins und Warenkörbe) weiterhin erlaubt sind, erfordert ihre Verwendung für Analyse- und Werbezwecke jetzt eine ausdrückliche Zustimmung. Dies gilt sowohl für First-Party-Cookies (gesetzt vom Server der besuchten Website) als auch für Third-Party-Cookies (gesetzt von Drittanbieter-Servern, z. B. Ad-Servern hinter Display-Anzeigen). Einige Webbrowser (Safari, Firebox und demnächst Chrome) gehen über diese Einschränkung hinaus und blockieren standardmäßig Cookies von Drittanbietern. Das liegt daran, dass Cookies von Drittanbietern die Erstellung von Benutzerverhaltensprofilen über mehrere Websites hinweg ermöglichen und daher die Privatsphäre am meisten verletzen.

Das Fehlen von Drittanbieter-Cookies wird die Targeting-Genauigkeit von Display-Anzeigen stark reduzieren. Anzeigen werden weniger personalisiert und damit weniger effektiv. Wir werden die alternativen Optionen für Werbetreibende im Lichte dieser Änderungen prüfen.

Fokus auf First-Party-Cookies

Während First-Party-Cookies weniger in die Privatsphäre eingreifen, können sie auch verwendet werden, um Anzeigen zu personalisieren, basierend auf Daten, die über den Benutzer auf der Website gesammelt werden. Viele Marketer befürworten daher einen verstärkten Einsatz von First-Party-Cookies. Dies ist eine gültige Option für große Plattformen und Verlage wie Google, Amazon, Facebook und die New York Times. Diese haben eine Fülle von Benutzern, die bereitwillig Konten erstellen, die Datenschutzrichtlinien akzeptieren und sich bei der Nutzung der Plattform anmelden. Dies ermöglicht die Erfassung einer Fülle von First-Party-Daten, sogar über Benutzergeräte (Telefone, Tablets, Laptops usw.). Kleinere Websites werden es jedoch schwieriger haben, reichlich First-Party-Daten zu sammeln. Es ist weniger wahrscheinlich, dass ihre Benutzer Konten erstellen und eingeloggt bleiben, wodurch sie die Datenschutzbestimmungen des Unternehmens akzeptieren. Stattdessen müssen sie sich auf die Akzeptanz von Zustimmungsbannern durch die Benutzer verlassen.

Das Erfordernis für Zustimmungsbanner wird andererseits viele First-Party-Cookies verhindern, deren Zweck der Analyse und Werbung ist. Viele Benutzer sehen wenig Nutzen darin, solche Cookies zu akzeptieren, und lehnen sie ab. Selbst wenn sie akzeptiert werden, begrenzen viele Browseranbieter die Lebensdauer solcher Cookies. Apple begrenzt diese beispielsweise auf 7 Tage. Dies macht es sehr schwierig, Benutzer über mehrere Besuche hinweg zu verfolgen und die Wirkung von Marketingkampagnen genau zuzuordnen. Auch hier sind große Plattformen im Vorteil, da ihre Benutzer eingeloggt bleiben.

Kleine Werbetreibende haben jedoch einige Optionen. Um Konversationszuordnung und Remarketing ohne Drittanbieter-Cookies zu ermöglichen, haben Google und Facebook Erstanbieter-Cookie-Lösungen entwickelt, die die bisherigen Drittanbieter-Cookies ersetzen können. Diese Erstanbieter-Cookies enthalten eindeutige Kennungen, die auf Benutzer der Website eines Werbetreibenden beschränkt sind. Dies hilft dabei, Conversions mit diesen wichtigen Plattformen genauer zuzuordnen.

Kurz gesagt, First-Party-Cookies haben ebenfalls ihren Nutzen verloren, aber sie bleiben ein nützliches Werkzeug für Vermarkter. Schauen wir uns die anderen Alternativen an.

Werbung ohne Cookies – der digitale Fingerabdruck

Einige Analyseunternehmen bieten anstelle von Cookies digitale Fingerabdrücke als Tracking-Methode an. Browser-Fingerprinting identifiziert einzelne Benutzer anhand ihrer IP-Adresse, Browsereinstellungen und Geräteeinstellungen. Damit Websites korrekt angezeigt werden, stellen Browser Informationen über ihr Gerät bereit, einschließlich Bildschirmauflösung, Betriebssystem, Standort und Spracheinstellungen. Tracker setzen diese Daten zu einem digitalen „Fingerabdruck“ zusammen und verwenden diese Kennung, um den Browser im Internet zu verfolgen.

Während Analyseunternehmen diese Technik oft als datenschutzkonformer als Cookies proklamieren, gibt es verschiedene Bedenken: Insbesondere ist das Fingerprinting für den Benutzer weniger sichtbar. Außerdem können Fingerabdrücke nicht wie Cookies aus dem Browser gelöscht werden. Dies gibt Benutzern weniger Kontrolle über ihre Daten. Jüngste Entwicklungen ermöglichen Cross-Browser-Fingerprinting, um Benutzer in 99 % der Fälle erfolgreich zu identifizieren, selbst wenn mehrere Datenschutzvorkehrungen getroffen werden, wie z. B. das Maskieren von IP-Adressen über ein VPN und das Löschen oder Blockieren von Cookies.

Die Diskussion über die DSGVO-Konformität von Fingerabdrücken geht über den Rahmen dieses Artikels hinaus. Kurz gesagt, eine digitale Fingerabdrucktechnik wäre nur zulässig, wenn Benutzerdaten auf eine Weise anonymisiert würden, die mit angemessenen Maßnahmen nicht rückgängig gemacht werden kann. Die Schwelle dafür ist sehr hoch und die Regulierungsbehörden haben sich noch nicht auf eine akzeptable Technik geeinigt (selbst das Hashing und Salting von Benutzerdaten reicht nicht aus, da eine Hash-Funktion als Pseudonymisierung gilt und somit personenbezogene Daten zur Folge hat).

Daher würde der digitale Fingerabdruck die gleiche Zustimmung erfordern wie Cookies. Nach Einholung der Einwilligung können wir jedoch auch mit Erstanbieter-Cookies arbeiten.

Werbung ohne Cookies – FLoC Anzeigenabhängige Unternehmen wie Facebook und Google bemühen sich, alternative Tracking-Lösungen zu entwickeln. Prominentestes Beispiel ist Federated Learning of Cohorts (FLoC) von Google. Es zielt darauf ab, Werbetreibenden die Möglichkeit zu geben, Anzeigen gezielt auszurichten, ohne Details zu einzelnen Benutzern preiszugeben. Dazu gruppiert es Menschen mit ähnlichen Interessen: Fußballfans, Reisende im Ruhestand usw. Diese Gruppen werden Kohorten genannt. Sie werden durch Algorithmen generiert, die die Verbraucher jede Woche einer anderen Kohorte zuordnen. Zu kleine Kohorten werden gruppiert, bis sie mindestens mehrere tausend Nutzer haben, um die Identifizierung einzelner Nutzer zu erschweren.

Einige Datenschützer haben jedoch auf Probleme mit FLoC hingewiesen. Da Benutzer in Gruppen von Tausenden gruppiert werden, finden Ad-Tech-Unternehmen möglicherweise immer noch Möglichkeiten, einzelne Benutzer mithilfe zusätzlicher Tracking-Methoden wie Fingerabdrücken zu identifizieren. Darüber hinaus hat sich keiner der anderen Browser-Entwickler zur Implementierung von FLoC verpflichtet. Sie werden es vielleicht nie tun, es sei denn, FLoC wird aus Sicht des Datenschutzes viel transparenter und sicherer. Es ist auch nicht klar, ob FLoC die DSGVO-Datenvorschriften in der EU erfüllt.

An dieser Stelle bleibt abzuwarten, ob FloC eine geeignete Alternative zu Cookies bieten wird.

Werbung ohne Cookies – Kontextbezogenes Targeting

Die oben genannten Tracking-Methoden – Cookies, Logins, Fingerprinting – werden für das Behavioral Targeting benötigt, d. h. die Schaltung von Anzeigen basierend auf dem Surf- und Kaufverhalten des Benutzers. Es gibt jedoch noch einen weiteren Targeting-Ansatz, der keine Kenntnis des bisherigen Verhaltens der Nutzer und damit kein Tracking voraussetzt: das Kontext-Targeting. Anstelle des Benutzerverhaltens zeigt es relevante Anzeigen basierend auf dem Inhalt der Webseite, auf der sich der Benutzer befindet. Dies ist natürlich ähnlich wie bei nicht-digitaler Werbung, z.B. auf Werbetafeln, Zeitschriften, Radio und Fernsehen. Ein Beispiel wären Anzeigen für Hochzeitsanzüge auf den Hochzeitsankündigungsseiten der New York Times.

Modernes Kontext-Targeting ist natürlich immer noch digital und ermöglicht automatisierte Prozesse, bei denen Algorithmen die Anzeigen basierend auf Schlüsselwörtern und anderen im Inhalt enthaltenen Metadaten auswählen.

Kontextuelles Targeting für Display- und soziale Anzeigen

Kontextuelles Targeting für Display-Anzeigen ist bereits verfügbar, wobei Alphabet und seine AdSense-Plattform der größte Anbieter sind. AdSense ermöglicht es einem Publisher, Code auf einer Website einzufügen, auf der Anzeigen von AdSense geschaltet werden. Die Website wird nach Keywords und Kontext gecrawlt und relevante Anzeigen werden platziert. Der Websiteinhaber kann bestimmte Funktionen anpassen, z. B. wo und wie Anzeigen angezeigt werden und welche Arten von Produkten oder Dienstleistungen beworben werden. Werbetreibende stellen die Themen der Kampagne (z. B. „Autos & Fahrzeuge“, „Lkw & SUVs“ usw.) sowie Keywords für eine genauere Ausrichtung innerhalb der ausgewählten Themen bereit. Dazu gehören ausschließende Keywords, die dem Netzwerk dabei helfen, Anzeigen an Website-Content anzupassen. Google analysiert dann den Inhalt auf jeder Webseite des Display-Netzwerks, um Anzeigen mit relevantem Inhalt abzugleichen. Es berücksichtigt Text, Sprache, Seitenstruktur, Linkstruktur und berücksichtigt neben anderen Zielen auch Ihre Keywords.

Darüber hinaus hat YouTube kürzlich „erweitertes Kontext-Targeting“ vorgestellt, das ein ziemlich granulares Kontext-Targeting ermöglicht. Es versteht zum Beispiel den Unterschied zwischen Luxusreisen und Budgetreisen und es versteht die spezifischen Interessen innerhalb von Kategorien wie Haus und Garten oder Innenarchitektur. Sein maschinelles Lernen analysiert YouTube-Videos Bild für Bild und betrachtet Bilder, Ton, Sprache und Metadaten, die mit bestimmten Videos verbunden sind. Während YouTube bereits über 300 vorgefertigte Videoaufstellungen verfügt, die auf bestimmte Interessen abgestimmt sind, können Marken auch mit einem YouTube-Vertreter zusammenarbeiten, um ihre eigenen zu erstellen. Diese Funktionen ergänzen die Behavioral Targeting (Advanced Audience)-Lösungen von Youtube, die Werbetreibende wissen lassen, woran YouTube-Zuschauer im Allgemeinen interessiert sind, basierend auf dem, was sie sich ansehen.

Während Display- und Social-Ads ihre Algorithmen für Kontext-Targeting verbessern, ist es höchst unwahrscheinlich, dass ihre Anzeigen ohne Behavioural-Targeting jemals so personalisiert und effektiv sein werden.

Das effektivste Kontext-Targeting bleibt wahrscheinlich Suchmaschinenwerbung, z. bei Google oder Microsoft. Da jede Anzeige zu einer Suchanfrage passt, basiert sie auf dem ausdrücklichen Bedarf der Benutzer im Moment (während oft noch zuvor gesammelte Informationen über den Benutzer verwendet werden). Dies erhöht natürlich die Wahrscheinlichkeit von Klicks und Conversions. Obwohl sie pro Klick teuer sind, bieten sie oft immer noch den besten Return on Advertising Spend.

Fazit

Wir glauben, dass die Alternativen für Cookies an dieser Stelle nicht stark genug sind, um das Cookie zu ersetzen. Der digitale Fingerabdruck umgeht zwar einige datenschutzorientierte Browserkontrollen, entzieht sich jedoch nicht den Einschränkungen der Datenschutzbestimmungen.

An diesem Punkt müssen Marken einen gewissen Verlust akzeptieren und die genehmigten Daten optimal nutzen. Um diesen Trend zu unterstützen, kündigte Google den „Consent Mode“ als Beta-Funktion an, um Werbetreibenden dabei zu helfen, die Vorschriften in Europa einzuhalten. Der Zustimmungsmodus stellt automatisch sicher, dass Google-Tags keine Cookies für Werbe- oder Analysezwecke lesen oder schreiben, wenn der Benutzer der Verfolgung nicht zugestimmt hat. Die Einstellungen können je nach Region variiert werden, um immer so viele Daten wie möglich zu sammeln.

Google ist sich bewusst, dass Werbetreibende aufgrund des Datenverlusts eine Messlücke haben, und hat außerdem angekündigt, dass der Consent Mode auch eine Conversion-Modellierung ermöglichen wird, um diese Lücken zu schließen. Der Zustimmungsmodus ermöglicht die Conversion-Modellierung, um die Zuordnung zwischen Anzeigenklickereignissen und in Google Ads gemessenen Conversions wiederherzustellen. Die Daten von Google zeigen, dass der Einwilligungsmodus mehr als 70 % der Anzeigen-Klick-zu-Conversion-Journeys wiederherstellen kann, die aufgrund von Einwilligungsentscheidungen der Nutzer verloren gegangen sind.

Werbetreibende, die den Einwilligungsmodus verwenden, sehen jetzt ihre Such-, Shopping-, Display- und Videokampagnenberichte in Google Ads aktualisiert mit modellierten Conversion-Daten in den Spalten „Conversions“, „Alle Conversions“ und „Conversion-Wert“. Modellierte Conversions werden auf die gleiche Weise und mit der gleichen Granularität wie reguläre Conversions in Google Ads-Kampagnenberichte integriert, sodass sie in den Gebotstools von Google genauso genutzt werden können wie vorhandene Conversion-Daten.

Werbetreibende, die bereits den Consent Mode verwenden, werden schrittweise Verbesserungen feststellen, da Konversionen, die verloren gegangen wären, durch Modellierung erfasst werden. Werbetreibende im Europäischen Wirtschaftsraum oder im Vereinigten Königreich, die an der Implementierung des Einwilligungsmodus interessiert sind und das Conversion-Tracking von Google Ads verwenden, können hier beginnen oder mit einer der vielen Einwilligungsverwaltungsplattformen von Google arbeiten.