Was ändert sich mit dem Ende der Cookie-Ära und welche Maßnahmen sollte ich jetzt ergreifen?

Alle Infos für Advertiser und Marketer

Derzeit findet man sehr viele Whitepaper, Studien und sonstige Dokumente zum Thema Post-Cookie-Ära im Netz. In diesem FAQ finden Sie alle Fragen und Infos zum bevorstehenden Ende der 3rd-Party Cookies kompakt von unseren ExpertInnen aufbereitet.  Zusätzlich finden Sie nachstehend konkrete Lösungsvorschläge, wie Sie sich am besten auf das Cookie-lose Zeitalter vorbereiten können.

e-dialog Post Cookie Ära FAQ
(c) e-dialog
Um immer auf dem neuesten Stand zu bleiben, werden wir unsere FAQ fortlaufend aktualisieren – sowohl auf dieser Seite, als auch im Download-PDF.

Gerne können Sie das Dokument kostenlos downloaden (und ausdrucken) – durch die Übermittlung Ihrer E-Mail-Adresse werden Sie automatisch und kostenlos informiert, sobald eine aktualisierte Version der FAQ vorliegt.

Jetzt kostenlos downloaden und als erstes über Updates informiert werden!



Update vom 28.05.2021

Dieses Update wurde ergänzt um Kapitel 4.1 zum Thema Ende der 3rd-Party Cookies im Browser Chrome sowie einem Exkurs zum neuen iOS Betriebssystem und den Auswirkungen auf Tracking und Werbemessung. Außerdem wurde das Unterkapitel 9.1 netID hinzugefügt und das Kapitel Consent Mode API aktualisiert.

Update vom 28.01.2021

Dieses Update umfasste eine Ergänzung in Kapitel 9.4 zum Thema Advertising ID Lösungen, sowie die neuen Unterkapitel 10.7 zur Implementierung von Google Analytics 4, 10.8 zur Facebook Conversion API und 10.9 zum Google Ads Data Hub. Außerdem kamen die beiden neuen Unterkapitel 10.10 Werben ohne Cookies – das Comeback von Contextual Targeting? und 10.11 Consent Mode API hinzu.

Management Summary

Das Zeitalter des Digital Marketings steht mit neuen Regularien wie der DSGVO und der kommenden e-Privacy Richtlinie sowie dem sukzessiven Aussterben von Third-Party Cookies am Scheideweg. Diese Veränderungen betreffen die gesamte digitale Wertschöpfungskette, vom Publisher bis hin zum Werbetreibenden. Die genauen Auswirkungen und damit verbundene Lösungen ändern sich aktuell laufend.

Es gibt aber bereits jetzt Möglichkeiten, sich für die beginnende Post-Cookie Ära zu wappnen! Wichtig ist, dass frühzeitig reagiert wird, Data-Ownership sichergestellt und in saubere Consent Management Lösungen investiert wird. Auch der Aufbau einer Customer Data Platform und der Umstieg auf Server-Side Tracking spielen eine bedeutende Rolle.

The Cookies are crumbling!

Aufgrund von geänderten Kundenpräferenzen, weitgehender Browser-Einschränkungen, Gesetzen und jüngsten Gerichtsurteilen verändert sich die Art und Weise, wie wir mit Cookies arbeiten. 

Bislang haben von den gängigen Browsern bereits Firefox und Safari ihre Cookie-Einstellungen adaptiert (beide haben einen Marktanteil von rund 17 % weltweit), doch seit der Ankündigung von Google Anfang des Jahres wissen wir, dass auch in Google Chrome mit einem Ende des 3rd-Party Cookies zu rechnen ist. Jedenfalls innerhalb der nächsten 2 Jahre. 

Die drei oben genannten Browser, haben zusammen einen Marktanteil von knapp 90 %, somit kann es augenscheinlicher gar nicht sein, dass es auch im Bereich Digital Marketing Änderungen bedarf. Denn ohne 3rd-Party Cookies ist Online Marketing wie wir es jetzt kennen, schlichtweg nicht mehr möglich. 

e-dialog Post Cookie Ära FAQ
Beispiel wie Cookies / Pixel jetzt unterstützen © e-dialog, nach Vorbild von Tealium
e-dialog Post Cookie Ära FAQ
Ohne Cookies würde Lisas Journey so aussehen © e-dialog, nach Vorbild von Tealium
Dieses Beispiel zeigt, dass wir ohne Cookies nicht in der Lage sind, zu retargeten, zu personalisieren und Touchpoints zu attribuieren. Zeitgleich verlieren wir auch die Option, Look-Alike Modelle oder sinnvolles Frequency Capping anzuwenden. 

Diese düstere Aussicht zeigt eines sehr schnell auf: Ohne angemessene Cookie-Alternativen verliert das Onlinemarketing seine Superpower – denn gezieltes Targeting ist nicht mehr möglich. 

Folgend finden Sie Alternativen zum 3rd-Party Cookie und  Antworten auf Fragen, die derzeit in Verbindung mit der Post-Cookie-Ära aufkommen. Wir zeigen praktische Vorschläge auf, wie Sie in Zukunft lückenlos Onlinemarketing betreiben können und wie Sie sich dadurch einen Vorteil gegenüber Ihrer Konkurrenz  verschaffen.

Diese Informationen werden fortlaufend aktualisiert. Wenn Sie das Dokument downloaden möchten und Ihre E-Mail-Adresse angeben, informieren wir Sie gerne über Updates. 

Was sind Cookies und wie werden sie genutzt? 

Cookies sind eine der Kerntechnologien des Internets in seiner derzeitigen Form. Die kleinen Textdateien erlauben Webseiten die Speicherung von Informationen im Browser der UserInnen. Sie waren lange Zeit unbeachtet oder unter dem vagen Verdacht, persönliche Daten preiszugeben. Bei richtigem Einsatz ist dem aber nicht so. Allerdings können darin UserInnen-IDs und personenbezogene Attribute gespeichert und genutzt werden.

Wir unterscheiden 1st-Party Cookies, welche direkt von der besuchten Seite gesetzt werden, und 3rd-Party Cookies, also Cookies, welche durch Integration von Webseiten Dritter in die besuchte Seite gesetzt werden.

Manche  dieser 3rd-Party Cookies werden zu Tracking- und Marketing-Zwecken verwendet, um etwa eine Profilbildung oder Erfolgsmessung zu ermöglichen. Obwohl viele dieser Zwecke nicht nur legitim sind, sondern ggf. sogar mit aktiver Einwilligung des Nutzers stattfinden, empfinden einige Nutzer die Anzahl, den Zweck, und die Nutzung dieser 3rd-Party Cookies als intransparent und potentiell negativ.

Warum endet die Cookie-Ära?

Die zuvor genannten Bedenken werden von Datenschützern und Technologieanbietern teilweise geteilt und aufgegriffen. Mit GDPR/DSGVO (EU), CCAP (Kalifornien) und ePrivacy sind die legalen Rahmenbedingungen geändert worden (siehe dazu auch Planet49), und im Zuge der Safe Harbor/Privacy Shield-Entscheidungen des EUGH sind weitere Hürden entstanden. Lesen Sie mehr dazu in unserem Blogartikel: Schrems III bis CIV

Ziel ist und war es hier auch klar, die sogenannten ‘Datenkraken’, also die großen amerikanischen und asiatischen Anbieter, einzuschränken. Parallel haben Technologieanbieter begonnen, den Datenschutzbedenken der UserInnen Beachtung zu schenken, und Restriktionen in einem Wettrennen um die sichersten Plattformen (vor allem Browser) einzuführen. Während die juristischen Herausforderungen oft nur regionale Einschränkungen bedeuten, wirken sich die technologischen Anpassungen global aus. Paradoxerweise ‘schützen’ Browser Daten derzeit gelegentlich besser, als von UserInnen durch ihre Einwilligung (Consent) gewollt oder erwartet und über das gesetzlich erforderliche Maß hinaus.

Dies führt dazu, dass ein Ende der Nutzbarkeit von 3rd-Party Cookies in allen gängigen Browsern absehbar ist, wobei unter den Massenprodukten mit Safari (Apple, iOS & MacOS) und Firefox zwei Schwergewichte bereits weitreichende Maßnahmen ergriffen haben, um Tracking zu verhindern bzw. zu erschweren. Auch für Chrome ist zum Jahr 2022 das Aus für 3rd-Party Cookies beschlossen. Spätestens dann wird ein Wechsel auf Alternativen unumgänglich sein. 

Betroffen sind aber nicht nur die 3rd-Party Cookies, sondern auch die 1st-Party Cookies: jene Informationen, die Ihre Webseite im Browser eines Users oder einer Userin speichert. Dies hat vielfältige Auswirkungen auf Dienste und Möglichkeiten, auch und vor allem bei Geschäftsmodellen, die auf die Erkennung von Nutzern angewiesen sind (z.B. Publisher).

Keine 3rd-Party Cookies mehr in Chrome – der Anfang vom Ende?

Der Start der Post-Cookie-Ära scheint nun ein ungefähres Datum zu haben: Google kündigte unlängst an, dass Chrome ursprünglich ab 2022 keine Third-Party Cookies mehr zu Werbezwecken und Personalisierung zulässt. Diese Nachricht sorgte für große Reaktionen in der Branche – das Ende der Cookies schien nun besiegelt. Doch was heißt das konkret?

Google Chrome macht weltweit 67% des Marktanteils der Webbrowser aus. Verzichtet also der Marktführer auf diese Technologie, muss eine Alternative her um nicht den Großteil der Audiences und Performance Daten zu verlieren. Funktionelle Cookies werden uns nach wie vor noch erhalten bleiben, aber externe Werbe-Cookies werden demnach weggeblockt. Damit haben Werbetechnologien, die nicht von Google sind, somit nicht mehr die Möglichkeit via Cookies mit zu messen. Das betrifft also auch First-Party Audiences von fremden Systemen.

Eine Alternative, ohne Cookies zu arbeiten, ist die Umstellung auf ID-basierte Lösungen. Hier wird beispielsweise mit gehashten Mailadressen zur Identifizierung über Publisher hinweg gearbeitet. Voraussetzung ist hierfür aber ein einheitlicher Industriestandard – aktuell verteilt es sich noch auf mehrere Anbieter. Ob und in welchem Ausmaß eine Advertising ID Lösung in der Google Welt zugelassen sein wird, kann aktuell noch nicht beantwortet werden.

Das heißt aber auch im Umkehrschluss, dass Werbetreibende, die Google Tools für ihr digitales Marketing im Einsatz haben, mit weniger Einschränkungen zu rechnen haben. Klassisches Targeting nach Interessen und kaufbereitem Verhalten wird nach wie vor möglich sein – Google arbeitet hier vor allem mit der Privacy Sandbox an einer sauberen und nachhaltigen Lösung. Auch im Bereich Remarketing wird es Lösungen geben. Ob Google hier die eigenen Cookies noch zulassen wird oder diese auch mit einer ID versehen werden sein, ist aktuell noch offen.


Im Juni 2021 verkündete Google eine neue Timeline zum Wegfall der 3rd-Party Cookies. Statt einem klaren Cut im Jahr 2022, soll der Rollout nun deutlich entschleunigter von Statten gehen.
Es wird hier speziell in 2 Phasen unterschieden:
  • Phase 1: Ende 2022
    Advertiser und Publisher sollen hier die Möglichkeit bekommen, die Privacy Sandbox zu testen und ihre Dienste entsprechend anzupassen. Diese Phase soll sich über 9 Monate strecken und allen Marktteilnehmern die Möglichkeit einräumen, auch entsprechendes Feedback und Anpassungswünsche zu platzieren.
  • Phase 2: Mitte 2023
    Über einen dreimonatigen Zeitraum wird Chrome die Funktionalität von 3rd Party Cookies beenden.
Der Internetkonzern begründet diesen Schritt damit, hier noch enger mit Regulierungsbehörden wie der United Kingdom’s Competition and Markets Authority (CMA) zusammen zu arbeiten und auch den Marktteilnehmern genügend Zeit für die Suche alternativer Lösungen zu geben.


Gibt es jemanden, der vom Wegfall der 3rd-Party Cookies profitiert? 

Von den aktuellen Maßnahmen profitieren vor allem die großen Walled Gardens, da es ihnen durch die Notwendigkeit des Logins ermöglicht wurde, einen großen Pool an UserInnendaten zu generieren.  Dabei handelt es sich vor allem um Google, Amazon, Facebook und Apple (GAFA), sowie die zweite Riege amerikanischer Webunternehmen wie Microsoft, Twitter, Netflix & Co. Die asiatischen Konkurrenten, obwohl sie ebenfalls große Nutzerzahlen haben, muss man aus europäischer Sicht ausklammern. Diese sind zumeist nicht oder nur in abgespeckter Version in Europa verfügbar (WeChat (Tencent), Alibaba, Yandex, Baidu, Weibo). Man kann aus derzeitiger Sicht nicht davon ausgehen, dass dort zeitnah ein ähnliches Maß an Datenschutz umgesetzt wird. Vor allem für die großen, neueren Anbieter gilt auch, dass diese vor allem App-getrieben aktiv sind, wo andere, aber ähnliche, Technologien zu Trackingzwecken eingesetzt werden.

Den oft kostenlosen und beliebten Diensten von Google, Amazon, Facebook & Co stehen wenige relevante Player in Europa gegenüber, und so wird durch die Zustimmung zu deren Nutzungsbedingungen oft auch die Zustimmung zu Tracking und Datennutzung gegeben. Für die Nutzung vieler Services ist ein Login erforderlich, mit dem Nutzungsdaten über große Zeiträume oder verschiedene Geräte hinweg zusammengeführt werden können.

Da diese Anbieter innerhalb ihrer Systeme meistens kein fremdes Tracking erlauben, sprechen wir auch von Walled Gardens, deren Position (Datenverfügbarkeit, Insights, adressierbare Nutzer) durch die Maßnahmen (Browser, Legal) eher gestärkt wurde. Diese Anbieter erhalten aufgrund ihrer attraktiven Dienste eine hohe Zahl an Nutzerdaten, die durch die grundlegenden Nutzungsbedingungen auch verwendbar sind.

Wer ist durch diese Änderung betroffen?

Ohne funktionierende Alternative zur 3rd-Party Cookie-Technologie drohen dem gesamten Onlinemarketing-Bereich hohe Einbußen. Zudem würden werbefinanzierte Geschäftsmodelle im Internet nicht mehr funktionieren und Unternehmen, die sich rein auf 3rd-Party Cookie-Lösungen spezialisiert haben, hätten durch den Wegfall keine Daseinsberechtigung mehr.  

Laut einer Studie von Digiday wird die negative Auswirkung auf den Umsatz aufgrund einer Beeinträchtigung der Datenqualität durch behördliche Anordnungen und Browseränderungen bei rund 15 % liegen.

e-dialog Post Cookie Ära FAQ
Auswirkungen auf den Umsatz – behördliche Änderungen und Browseränderungen © e-dialog, nach Vorbild von Tealium
Durch diese Grafik wird schnell klar, dass sich Marketer für die Zukunft wappnen müssen. Im Rahmen dieses FAQs fokussieren wir uns auf werbetreibende Unternehmen oder Organisationen. Diese werden durch die Änderung fundamental getroffen – dazu gehören Publisher, generell E-commerce Unternehmen, aber auch Agenturen. Wie sich die anstehenden Änderungen auf die einzelnen Marketingmaßnahmen der Branchenvertreter auswirken, wird im Folgenden erklärt. 

Welche Marketingmaßnahmen sind von dem Wegfall von 3rd-Party Cookies betroffen?

3rd-Party Cookies werden im Bereich des Onlinemarketings klassisch für verschiedene Targeting-Möglichkeiten genutzt, wie etwa dem Behavioural Targeting und Retargeting, mit dem Ziel, UserInnen entlang ihrer jeweiligen Customer Journey gezielt anzusprechen. 

Targeting via 3rd-Party Daten

Diese zielgruppengerechte Kommunikation stellt zudem einen wesentlichen Bestandteil des programmatischen Advertisings dar. Mittels personalisierter Werbebotschaften steigt die Relevanz und damit die Conversion Rate – und nicht zuletzt auch die Kundenbindung. 3rd-Party Cookies werden zudem auch zur Lookalike-Bildung genutzt, mit dem Ziel, jene UserInnen zu erreichen, die ein ähnliches Surfverhalten aufweisen, wie etwa hochwertige Bestandskunden. 

Retargeting

Auch das klassische Retargeting basiert auf der Technologie der 3rd-Party Cookies und wird mit ihrem Wegfall auf die bewährte Art und Weise nicht mehr möglich sein.  Es wird aufgrund dessen weniger Potenzial an verfügbaren Audiences geben, wodurch sich geringere Reichweiten ergeben. Neben steigender Streuverluste sinkt die Effizienz der Kampagnen. Die Folge: rückläufige Programmatic Advertising Spendings. 

Personalisierung in Werbemitteln

Im Bereich der Personalisierung wird es vor allem eine Herausforderung bei Werbemitteln geben. Jedoch wird Individualisierung – und damit keine 1:1 Personalisierung sondern das Ansprechen eines kleinen Segments gleicher oder ähnlicher UserInnen – weiterhin möglich sein und muss noch stärker als heutzutage genutzt werden.

Onsite Personalisierung

Onsite Personalisierung, das heißt die Anpassung der Inhalte auf der eigenen Website für die UserInnen, wird möglich bleiben und auch einen Aufschwung erleben. Dazu ist ein Einverständnis der UserInnen notwendig – Stichwort Consent Management.

Anhand der hier dargestellten Änderungen bei den diversen Maßnahmen im Onlinemarketing wird gut ersichtlich, welchen hohen Stellenwert 3rd-Party Cookies haben. Über Jahre hinweg konnte das Verhalten von InternetnutzerInnen dank 3rd-Party-Cookies seitenübergreifend erfasst und analysiert werden. Damit entwickelte sich die Cookie-Technologie zu einer Stütze im digitalen Business, die nun unter neuen Bedingungen und Anforderungen zu schwanken beginnt. Es gibt jedoch Lösungsansätze die man bereits implementieren kann, um zukunftssicher Onlinemarketing weiter zu betreiben. Im Folgenden wird vorab erklärt, wieso es überhaupt zu diesen Änderungen kommt. 

Welchen Einfluss hat die DSGVO?

Die Welt des digitalen Business steht im Wandel – dabei verläuft der Prozess zwar schleichend, dennoch verringert sich die Anzahl an verfügbaren sowie verwertbaren Cookies zunehmend. Doch wie kam es zu dieser Entwicklung und welche Hintergründe bewegen eine komplette Branche nun zum Nachdenken? 

Der Hauptgrund, warum 3rd-Party Cookies in Zukunft blockiert werden sollen, ist der Datenschutz von InternetnutzerInnen. Angestoßen von der DSGVO, und dem damit einhergehenden Beben im Bereich des Datenschutzes, erhöhten sich die Anforderungen aufgrund von EU-Reglementierungen zunehmend. 

e-dialog Post Cookie Ära FAQ
© e-dialog
Sobald personenbezogene Daten von einem Webseitenbetreiber erhoben werden, bedarf es seit der DSGVO einer gültigen Einwilligung, sowie Dokumentation dieser. Dabei muss die Einwilligung jederzeit durch die UserInnen widerrufbar sein und vor allem freiwillig gegeben werden. 

Bereits im Oktober 2019 ging aus einem Urteil des EUGH hervor, dass Consent-Abfragen, bei denen die Zustimmung bereits vorausgewählt ist, unzulässig sind. Damit müssen NutzerInnen immer aktiv und freiwillig zustimmen, bevor Daten für Marketing-, Analyse- und Tracking-Zwecke erhoben und verwendet werden. Dazu zählen auch jegliche neue Tracking-Methoden, auf die im weiteren noch genauer eingegangen wird (Fingerprints, E-Tags oder zum Beispiel auch die Google ID). Diese sind dem Urteil nach ohne Zustimmung rechtswidrig. Ausgenommen sind 1st-Party Cookies, die für die diversen Funktionen notwendig sind – wie etwa Warenkorb-Cookies. 

Auch die bevorstehende e-Privacy Verordnung der EU wird noch viel Dynamik in diese Themen bringen. Diese Verordnung konkretisiert unter anderem den Umgang mit Cookies sowie mit den Techniken des digitalen Bereiches und wird weitere Einschränkungen sowie Maßnahmen mit sich bringen. Wichtig ist, festzuhalten, dass Unternehmen, die sich bereits jetzt mit der Thematik auseinandersetzen und die Datenerfassung bereits heute schon DSGVO-konform umsetzen, damit bereits viele Vorbereitungen für ein Erfüllen der kommenden Verordnung getroffen haben. 

Elementar ist dabei die korrekte Einholung der Zustimmung der UserInnen. Fakt ist, dass vielen UserInnen Datenschutz im Internet immer wichtiger wird. Damit verlangen NutzerInnen zunehmend Kontrolle und Transparenz bei ihren Daten und fordern hier eine klare Kommunikationslinie und Transparenz. Neben der rechtlichen Rahmenbedingungen und der damit verbundenen restriktiveren Cookie-Einstellungen bei diversen Browsern ist das ein Trend, der mitunter zu diesen Shifts im Umgang mit 3rd-Party Cookies führen wird. 

Die digitale Werbeindustrie muss sich damit nicht nur mit alternativen Tracking-Methoden arrangieren, sondern auch vermehrt Augenmerk auf die Bereiche Privacy und Consent Management legen, da sonst nicht nur Verluste des Vertrauens der UserInnen sondern auch rechtliche Folgen drohen. 

Exkurs: TCF – Transparency & Consent Framework

Genau hier setzt das Interactive Advertising Bureau (IAB), eine internationale, nicht-staatliche Organisation,  an und entwickelte in den letzten Jahren ein Transparency & Consent Framework (kurz: TCF). Dieses Framework soll branchenübergreifend als Rahmen für NutzerInnen sowie AnbieterInnen fungieren. Das Ziel ist die rechtskonforme Umsetzung des Online-Marketing, wie wir es derzeit kennen. Das TCF besteht aus zwei Hauptkomponenten: den Policies und einem Tool zur Umsetzung dieser. Alle Akteure und Akteurinnen müssen sich verpflichten, diesen Standards zu folgen und die Toolanbieter (und auch das User-Interface der jeweiligen Consent Management Platform) werden vom IAB zertifiziert. Damit ist bei der weiteren Realisierung von bspw. Programmatic Advertising dieses Framework unbedingt zu bedenken. Wir haben in unserem Blogartikel “TCF 2.0 – Aktueller Stand und Entwicklungen” alle relevanten Infos zum Thema für Sie zusammengetragen.  

Zwar basieren diese Maßnahmen des TCF Frameworks weiterhin auf einer Cookie-Einwilligung und damit weiterhin neben 1st-Party Cookies auch auf 3rd-Party Cookies – dennoch ist dieses Framework vor allem für Publisher ein unumgänglicher Part der korrekten Erfassung von Einwilligungen der UserInnen. 

Welche Einschränkungen sind bei welchen Browsern zu erwarten?

Browser Hersteller implementieren mit ihren Updates stärkere technische Maßnahmen, mit dem Ziel, das Tracking von UserInnen vermehrt einzuschränken. Zum einen geht es dabei in erster Linie um seitenübergreifendes Tracking. Dieses wird vor allem zur  Profilbildung und Steuerung von Online-Werbung  verwendet. Hierfür werden die 3rd-Party Cookies verwendet bzw. inzwischen unterbunden. Zum anderen wird auch die Erfassung von 1st-Party Cookies immer stärker eingeschränkt.  Apple’s Safari Browser nutzt die eigene EDP-intelligent Tracking prevention, aber auch Firefox (ETP, Enhanced Tracking Protection) und Google Chrome implementieren hier immer mehr Maßnahmen. 

e-dialog Post Cookie Ära FAQ
Marktanteile der führenden Browserfamilien an der Internetnutzung weltweit von Januar 2009 bis Mai 2020
Quelle: Statista

Google Chrome 

Google Chrome ist der bei weitem meistgenutzte Web Browser und das über alle Devices hinweg. Wie Chrome und Google diesen Wandel prägen werden und welche Änderungen hierbei geplant sind, wird daher mit hoher Wahrscheinlichkeit den meisten Einfluss auf die komplette digitale Branchenwelt haben. 

Chrome bietet zwar bereits jetzt granulare Privacy-Einstellungen an, so können UserInnen auch selbst Cookies löschen – allerdings sind diese Einstellungen in den Browser Menüs noch recht versteckt zu finden. Am 14. Januar 2020 hat Google Chrome angekündigt, dass sie den Support für 3rd-Party Cookies mit 2022 endgültig einstellen werden. Die Alternative ist Chrome’s Plan, diese mittels der Privacy Sandbox zu ersetzen, eine Initiative, die – so hofft Google – der neue Standard für das Aufsetzen von digitalen Kampagnen in Chrome wird. 

Demnach wird Google Chrome den Schnelleren auf diesem Gebiet – wie etwa Safari und Firefox, die bereits sehr strenge Regelungen im Bereich der 3rd-PartyCookies vorweisen – nachziehen. 

Eine detaillierte Übersicht zu den derzeitigen Browser-Restriktionen finden Sie auch in unserem Blog: “ITP – Update für Marketer”

Safari 

Apple hat früh begonnen, sich von der Abhängigkeit der Nutzung von 3rd-Party Cookies zu lösen. Begonnen hat das Ganze mit dem Launch der Intelligent Tracking Prevention (ITP) 1.0. – ein Privacy Feature, das mit Safari 11 im September 2017 auf den Markt kam. Schon bereits vor der Veröffentlichung von ITP hat  Safari Cookies von Drittanbietern standardmäßig automatisch blockiert. Die Art und Weise, wie Safari Cookies von Erst- und Drittanbietern verwaltet, hat für die AdTech-Branche heute einen schwerwiegenden Nachhall. Da das Geschäftsmodell von Apple nicht auf den Revenue von datengetriebener Werbung angewiesen ist, sondern das Kerngeschäft auf dem Verkauf der diversen Devices beruht, fokussiert sich der Gigant bereits jetzt auf die strengen Maßnahmen. 

Exkurs: iOS 14.5
Eine maßgebliche Änderung fand mit dem Release der neuen iOS Betriebssoftware 14.5 statt. Der schon als restriktiv bekannte Tech-Konzern verschärfte die Maßnahmen im Bereich Tracking und Werbemessung noch stärker. Ab sofort müssen sich Betreiber von Apps verbindlich die Zustimmung von Usern einholen, falls sie Zugriff auf die IDFA (Werbeerkennung) haben wollen und so personalisierte Werbung schalten möchten. Erste Umfragen haben gezeigt, dass lediglich 12% der Nutzer davor Zustimmung erteilen. Apple platziert sich hier umso mehr als Verfechter des Datenschutzes und Plattform, die nicht auf Werbung angewiesen ist. Hier muss man allerdings differenzieren: die User bekommen auch trotz installiertem iOS 14.5 Anzeigen ausgespielt – mit dem Unterschied, dass diese nicht personalisiert sind.

Firefox

Firefox ist ein Open-Source-Browser, der von der Mozilla Foundation, einer gemeinnützigen Organisation, erstellt wurde. Der Browser gilt als schnell, privat und wird regelmäßig überprüft. Der Browser bietet BenutzerInnen drei Optionen zur Feinabstimmung des Umgangs mit Cookies: Standard, Strict und Benutzerdefiniert.

Die Standard-Option blockierte ursprünglich nur bekannte Tracker von Drittanbietern im privaten Browsermodus. Seit dem 3. September 2019 gilt die Standardeinstellung sowohl für den privaten als auch für den Standard-Browsermodus. Dies bedeutet, dass der erweiterte Tracking-Schutz von Firefox für alle BenutzerInnen eingesetzt wird und Tracker und Kryptominierer von Drittanbietern blockiert werden (basierend auf der Liste “disconnect.me”). Mozilla hat diese Einstellung im Juni 2019 für Neuinstallationen des Browsers getestet. Per default ist Standard die gesetze Einstellung und blockiert damit standardmäßig auch Cookies von Drittanbietern – insbesondere Tracker von Drittanbietern und damit Tracker für Werbezwecke. Aus Marketingsicht können Werbetreibende dann keine Cookies mehr verwenden, um vollständigere Benutzerprofile zu erstellen, indem sie Cookies über das Internet löschen und lesen. Zudem gibt es noch folgende weitere Einstellungen:

Die Einstellung “Strict” blockiert beispielsweise Tracker von Drittanbietern, Cryptominers und Fingerprints in allen Fenstern. Mit “Benutzerdefiniert” können BenutzerInnen die Einstellungen selbst treffen, einschließlich des Blockierens von Fingerprinting. Doch auch wenn es diese Einstellungen bereits gibt, werden nicht alle UserInnen diesen Schritt unternehmen und die Einstellungen verändern. 

Internet Explorer 

Der ältere Browser von Microsoft, Internet Explorer, wird heutzutage nicht mehr viel genutzt. Sogar Microsoft selbst fordert die BenutzerInnen auf, die Verwendung einzustellen und zu seinem neueren, schnelleren Browser Edge zu wechseln.

Die Standardeinstellung von Internet Explorer schränkt 1st-Party Cookies nicht ein. Der Browser blockiert diese nur, wenn sie bestimmte Bedingungen nicht erfüllen – z.B. wenn für eine bestimmte Website keine Datenschutzrichtlinie definiert ist (ausgedrückt durch das mittlerweile veraltete P3P-Protokoll).

Hingegen werden einige der Third-Party Cookies mittels der Standardeinstellung blockiert. Dies basiert aufgrund der integrierten Tracking Protection-Funktion, die Tracking Protection-Listen verwendet. Die in dieser Liste enthaltenen Websites dürfen keine Cookies (Tracker) im Browser erscheinen lassen. 

Microsoft Edge 

Microsoft Edge ist das jüngere, schnellere Geschwisterchen des Internet Explorers. Die Version Edge Chromium konzentriert sich stark auf die Verbesserung der Privatsphäre der Benutzer, da sie Funktionen zum Blockieren von Trackern bietet. Edge Chromium, Chrome, Opera und Dutzende anderer Browser basieren auf dem Open-Source-Chromium-Projekt, was erklärt, warum sie sich dermaßen ähneln. 

Microsoft hat in der Vergangenheit eine aktualisierte und neu gestaltete Datenschutz- und Sicherheitsseite in den Edge Chromium-Einstellungen getestet. Dort können UserInnen zwischen drei verschiedenen Datenschutzstufen wählen (ähnlich wie bei Firefox): uneingeschränkt, ausgewogen und streng. 

Edge akzeptiert, wie viele andere gängige Browser, standardmäßig alle 1st-Party Cookies. Standardmäßig blockiert Edge auch nicht die 3rd-Party Cookies – damit fehlt hier im Gegensatz zum Internet Explorer die Tracking Protection Funktion. Edge sendet zwar “do not track”-Anfragen, wenn Sie dazu aufgefordert werden –  diese werden jedoch im Web nicht immer berücksichtigt. Das bedeutet, dass Websites Ihre Browserinformationen möglicherweise weiterhin zu Nachverfolgungszwecken freigeben. Überraschenderweise gibt es auch im privaten Browsermodus von Edge keinen Tracking-Schutz.

Opera

Opera ist ein Browser, der von der norwegischen Firma Opera AS entwickelt und 2016 an eine chinesische Holding verkauft wurde. Dieser verwendet dieselbe Rendering-Engine wie Chrome und Edge-Chromium. Dies lässt die Benutzeroberfläche ein wenig ähnlich erscheinen wie die anderen, aber Opera verfügt über eine Reihe von Funktionen, die sie auf ihre eigene Weise einzigartig machen.

Viele dieser Funktionen, wie VPN und integrierte Cookie-Blockierung, helfen BenutzerInnen dabei, den Browser an ihre spezifischen, anspruchsvolleren Datenschutzanforderungen anzupassen.

Opera akzeptiert, wie viele andere Browser, standardmäßig alle 1st-Party Cookies. Diese Einstellungen können geändert werden, werden jedoch  nicht empfohlen.

Standardmäßig blockiert Opera keine Third-Party Cookies. Sie können die Blockierung von Cookies jedoch über die erweiterten Einstellungen des Browsers einstellen. Für diejenigen, die sich mit Tracking und Cookies von Drittanbietern beschäftigen, hat Opera ein kostenloses, integriertes VPN eingeführt. 

Fazit

Das Blockieren von 3rd-Party Cookies wird oft im Rahmen des Privacy-Gedankens vermarktet und stärkt damit die sogenannten Walled Gardens – große AdTech Unternehmen mit starken 1st-Party Daten. 

Erkennbar ist jedenfalls, dass viele Browser ihre Einstellungen bereits restriktiver gestalten oder aber Einstellungen anbieten, die UserInnen dann selbst frei nutzen und wählen können.  Trotz der steigenden Sensibilisierung der UserInnen und der Entwicklungen hinsichtlich erweiterter Datenschutzeinstellungen bleibt die Diskrepanz zwischen Theorie und Praxis – das sogenannte “Privacy Paradox”. Die Sorge der Mehrheit der NutzerInnen um ihre Daten – und ihr tatsächliches Online-Verhalten. So kann mit heutigem Stand festgehalten werden, dass NutzerInnen die angebotenen Browser-Einstellungen nicht “fine-tunen” um ihre Daten tatsächlich optimal zu schützen. 

Wichtig für alle Werbetreibenden ist und bleibt, dass mit der gültigen Einwilligung und damit der Zustimmung der UserInnen, weiterhin vieles möglich bleibt und dabei die Entscheidung im Umgang mit den Daten der Betroffenen respektiert wird. Consent Management wird somit zu einem elementaren Bestandteil der Customer Journey. 

Welche Alternativen zu den 3rd-Party Cookies sind derzeit am Markt bekannt?

Natürlich gibt es bereits erste Ansätze, womit die heute klarerweise unbefriedigende Situation durch ein gesetzeskonformes Framework abgelöst werden soll. Hier arbeiten Industrie-Gremien wie der IAB – das Interactive Advertising Bureau – manchmal gemeinsam mit, manchmal parallel zu den großen Technologie-Anbietern und Netzwerken wie Google.  Auch wenn das alles noch im Frühstadium ist, soll es vor allem für das digital advertising Lösungen geben, die eine personenbezogene Nutzung der Daten ausschließen soll. Gerade jetzt gilt daher mehr denn je: aufrüsten und den Wert und die Qualität der eigenen Daten erhöhen. Neben dem Fokus auf die 1st-Party Cookies möchten wir folgende Alternativen hervorheben:

Google Privacy Sandbox

Google arbeitet an der Privacy Sandbox, bei der voraussichtlich mit dem Launch 2022 sowohl Datenschutz als auch auf Zielgruppen genau zugeschnittenes Targeting gewährleistet werden sollen. Über eine API erhalten Unternehmen Zugriff auf anonymisierte UserInnen-Daten. Diese können in Folge zur Erfolgsmessung sowie Attribution etc. verwendet werden. Im Hinblick auf die dominierende Marktstellung von Google hat die Privacy Sandbox durchaus Potenzial, in Zukunft  das Cookie-Tracking abzulösen. 

Wie? Google plant die Privacy Sandbox der Werbe- und der Adtech-Welt in Zukunft offen zur Verfügung zu stellen, damit jedes Unternehmen per API Zugriff hat. Alle anderen 3rd-Party Cookies wären dadurch überflüssig.

Browser Fingerprinting

Eine weitere Alternative zum Cookie-Tracking kann das Browser Fingerprinting sein. Dabei werden Geräte mittels Kombinationen aus Hard- und Software-Merkmalen wiedererkannt. Mittels eines Programms in JavaScript werden diese Merkmale zusammengefasst und im Anschluss zurück an den Browser geschickt. Diese Merkmale bzw. Daten können zum Beispiel die Display-Auflösung sein, das Betriebssystem oder aber auch Schriftartnamen. Da diese Methode ohne Cookies funktioniert und zudem als verlässlich gilt, stellt das Browser Fingerprinting im Hinblick auf die bevorstehenden Cookie-Änderungen eine attraktive Möglichkeit dar, das Tracken der UserInnen weiterhin zu ermöglichen. 

Jedoch wissen die UserInnen in den meisten Fällen nicht, dass ihre Daten auf diese Weise getrackt werden. Weiteres Problem: die 3rd-Party Fingerprintings übermitteln bei weitem mehr Daten – damit sind sie aus datenschutzrechtlicher Sicht auch gefährlicher.

Login-Allianzen

Eine weitere 3rd-Party Cookie Alternative sind sogenannte Login-Allianzen. Dabei erfolgt der Zugang zu Webseiten über eine von UserInnen veranlasste Wiedererkennung. Im Normalfall bedeutet das eine Registrierung oder aber einen Login auf einer Seite. 

Für diese Methode gibt es zwei Anbieter: Verimi und die European NetID Foundation. Verimi legt den Schwerpunkt klar auf die Überprüfung der Identität der UserInnen und zudem wird viel Wert auf die Consent-Einholung der Datenverarbeitung gelegt. Im Gegenzug dazu ist NetID vor allem für die Werbewirtschaft von großem Interesse. Die Idee von NetID war anfangs, eine Alternative und damit einen Gegenpol zur Datenmacht GAFAs auf dem europäischen Markt zu werden. Aufgrund der bereits oben skizzierten verstärkten Gatekeeper-Funktion der diversen Internet-Browser und der DSGVO sind Login-Daten jedoch auch eine geeignete Alternative für Cookies. 

Warum? Registrierte UserInnen können selbst entscheiden, ob überhaupt und in welchem Ausmaß ihre Daten für die Werbetreibenden zur Verfügung gestellt werden. Im Gegenzug dazu haben Werbetreibende die Möglichkeit, Daten der Partnerunternehmen für personalisierte Werbung zu nutzen. 

Advertising ID Lösungen

Unter Advertising IDs versteht man benutzerspezifische und rücksetzbare Identifier, die zur Erstellung sowie Wiedererkennung pseudonymisierter Profile genutzt werden. Einige dieser Lösungen sind in etwa Mobile-IDs, Login-, Cookie-, oder Fingerprint-basierte IDs.

Dabei werden jene IDs von dem jeweils genutzten Gerät oder der Betriebsumgebung zur Unterstützung von Advertising-Diensten zugewiesen. Die ID kann dann an Werbetreibende sowie andere Dritte gesendet werden, um die Bewegungen und das Nutzerverhalten von Anwendungen durch den Benutzer zu tracken. 

Dabei stellt diese Technologie eine wichtige Brücke zwischen Buy- und Sell-Side. Es wird in Zukunft entscheidend sein, wie sich hierbei das Zusammenspiel der verschiedenen Systeme auf dem Markt entwickeln wird, denn im Moment werden die bisherigen Lösungen, laut der Studie: “Online-Werbung in der Post-Cookie-Ära” des BVDW, den Bedürfnissen aller Marktteilnehmer noch nicht gerecht. So kam bei der besagten Studie ebenfalls hervor, dass es für jeden vierten Befragten entscheidend ist, dass die IDs sowohl plattform- als auch kanalübergreifend funktionieren. Damit einhergehend sollten Datenpools aufgebrochen werden können, wodurch ein adressierbarer Gesamtmarkt entstehen kann. 

Eine der großen Herausforderungen ist es, hier eine möglichst einheitliche bzw. interoperable Lösung zu finden, die auch skalierbar ist. Advertiser müssen wissen, welche Datenqualität hinter einer bestimmten ID Lösung steckt und ob Maßnahmen ergriffen werden, die auch den gängigen Datenschutzstandards entsprechen. Der Ruf nach solchen Lösungen wird immer lauter – während es die letzten zwei Jahre noch eher mäßiges Interesse daran gab, ändert sich das spätestens jetzt 2021. NutzerInnen haben durch die Digitalisierung von unterschiedlichen Branchen, wie beispielsweise Healthcare und den damit verbundenen sensiblen Daten, ein noch größeres Augenmerk auf datenschutzkonformes Bewegen im digitalen Raum gewonnen.

Einige Brancheninitiativen wie etwa das Project Rearc des IAB Tech Lab arbeiten nun an Lösungen, die für das gesamte Ökosystem übergreifend funktionieren sollen. Dabei wichtig ist nicht nur die Beachtung der Consent-Informationen sondern auch ein vernetzter, globaler Ansatz, damit ein neuer Branchenstandard entstehen kann. 

Offen bleibt allerdings die Frage, wie diese Lösungen von Seiten der datenschutzrechtlichen Regelungen, aber auch durch die jeweiligen Browser anerkannt werden. Denn wenn dadurch wieder jeder Nutzer im Hintergrund genau getrackt werden könnte, würde der Markt sich in der bestehenden Situation wiederfinden – die damit einhergehenden Schwierigkeiten blieben unverändert. 

netID

Eine Vereinigung, die sich schon vergleichsweise früh mit dem Thema ID-Lösungen auseinandergesetzt hat, ist die net ID. Diese wurde als Stiftung Anfang 2018 von der RTL Mediengruppe, ProSieben Sat1, sowie United Media gegründet. Das Ziel ist, eine einheitliche ID-Lösung über möglichst viele und reichweitenstarke Publisher zu finden und als europäische Login-Allianz zu fungieren. Die Einwilligung und Nutzung der Anmeldedaten werden über ein gemeinsames Privacy-Center gesteuert, in dem die NutzerInnen die Möglichkeiten haben, verschiedenste Dienste und Werbeanbieter an- als auch abzumelden. Durch die umfassenden Netzwerke der 3 Gründer, umfasst die netID mittlerweile eine Vielzahl an Publisher und gilt als eine der wichtigsten ID-Lösungen für die kommende Post-Cookie-Ära.

Bitte beachten Sie, dass diese Auflistung sowie die gesamte Seite laufend aktualisiert und ergänzt werden. Um über Updates informiert zu werden, können Sie das Dokument gerne kostenlos downloaden und uns Ihre E-Mail-Adresse mitteilen.

Konzepte & Lösungsansätze

Aus heutiger Sicht haben sich vier Säulen für das Onlinemarketing der Zukunft herauskristallisiert: 

  • die Bedeutung von 1st-Party Daten wird um ein Vielfaches zunehmen 
  • Data-Ownership muss sichergestellt werden
  • Systemübergreifendes Consent Management wird Kerndisziplin
  • Cloud-Umgebungen & Machine Learning werden
    • die eigenen 1st-Party Daten hochskalieren
    • zentraler Bestandteil für die Personalisierung und Customer Experience
    • Hebel für Effizienzsteigerung und Kostensenkung durch Automatisierung

Stärkung der Position der 1st-Party Daten

Umstieg auf serverseitiges Tracking

Serverseitiges Tracking ist eine geeignete Lösung, um die Lebensdauer von 1st-Party Cookies zu erhöhen und so manchen Tracking-Blocker zu umgehen.  Dabei ist der serverseitige GTM, der kürzlich von Google released wurde, aber nicht die “one-size fits all Lösung”.  Es gibt viele Möglichkeiten um serverseitig zu Tracken: Neben dem serverseitigen GTM gibt es auch folgende weitere Optionen:

Die Client ID serverseitig als HTTP verwalten 
Diese Variante ist relativ schnell und einfach umgesetzt und umgeht auch die Cookielaufzeiten, jedoch nicht die Trackingblocker. 

Serverseitiges Tracking via AJAX
Hier feuert das Tag Management System keine Requests mehr direkt an Google Analytics sondern an einen Listener auf dem Webserver. Anschließend verschickt der Listener die Requests via Measurement Protocol an Google Analytics. Der Initialaufwand ist hier zwar höher, dafür können aber auch die meisten Tracking-Blocker umgangen werden. 

Des weiteren gibt es auch einige Tools, die zum Zweck des serverseitigen Trackings entwickelt wurden und die auch ein passender Fit für Ihr Unternehmen sein könnten. Welche dieser Optionen für ein Unternehmen die optimale Variante ist, hängt von einigen Rahmenbedingungen ab. Zum Beispiel davon, ob ein CDN (Content Delivery Network) im Einsatz ist, um nur einen Faktor zu nennen. 

CRM Integration mit  Digital Analytics

Durch eine Verknüpfung von CRM-Daten mit dem Webanalyse-Tool gelingt es, die Customer Journey nahezu lückenlos darzustellen. Das bedeutet, dass man ein vollständigeres Bild über Online-& Offline-Aktivitäten der Nutzer hat. 

Fragestellungen wie zum Beispiel “Welche & wie viele Offline-Leads schließen später online ab?” können damit beantwortet werden. Ebenso ist eine ROAS Analyse über alle Online und Offline Kanäle hinweg möglich.

Grundsätzlich stehen für die CRM Verknüpfung drei Varianten zur Auswahl: 

Integration direkt auf der Website
Die Integration kann möglicherweise über ein vorhandenes Analytics Tracking auf der Website umgesetzt werden. Ist zum Beispiel der Google Analytics Code bereits integriert – nativ oder über das Tag Management System – kann dieser Code erweitert werden und CRM Daten können direkt über das Website-Tracking an Webanalyse-Tools übergeben werden.

Integration über das Measurement Protocol (MP)
Mit dem Measurement Protocol können Daten von jedem Gerät, das mit dem Internet verbunden ist, an Google Analytics gesendet werden (z.B. von einem Kassensystem oder einem CRM System).

Das Google Analytics Measurement Protocol ermöglicht Entwicklern, HTTP-Requests an die Google Analytics-Server zu senden und damit das Analyse-Tool mit weiteren Daten – abgesehen von den bereits gemessenen Daten auf der Website – anzureichern.

Integration über den Data Import
Mit Hilfe des Google Analytics Datenimports können Textdateien, befüllt mit Kosten, UserInnen Attributen etc., in eine Google Analytics Property hochgeladen werden. Diese Daten werden in der Regel aus dem CRM-System exportiert. Über den Datenimport können somit die hochgeladenen Offline-Daten mit den von Analytics erfassten Daten zusammengeführt werden.

Detaillierte Infos zum Thema CRM Integration mit Google Digital Analytics finden Sie auch in unserem kostenlosen Whitepaper

Data-Ownership sicherstellen

Marketer haben in den letzten Jahren immer mehr unterschiedliche Tools eingesetzt, um ihre digitalen Aktivitäten zu messen und zu steuern. Vor allem bei einer Agenturbetreuung setzen viele Werbetreibende auf die Tools und technische Infrastruktur dieser. Doch was passiert mit dem Know-How und den Daten, wenn die Zusammenarbeit mal endet? Viele stellen sich diese Frage erst zu spät. Denn rein rechtlich gesehen hat der Werbetreibende keinen Anspruch auf die Daten, diese gehören nämlich in den meisten Fällen der Agentur.

Spätestens seit der DSGVO ist das Bewusstsein um Data-Ownership, also der Datenhoheit, stärker in den Fokus gerückt. Vor allem große Unternehmen haben vergleichsweise früh angefangen, den eigenen Ad-Tech Stack zu lizenzieren. Die Vorteile liegen klar auf der Hand: komplette Transparenz der digitalen Marketingaktivitäten, rechtliches Eigentum der Daten und vor allem kein Datenverlust, sollte es mal zu einem Agenturwechsel oder Inhousing kommen. Mittlerweile ist die Thematik Data-Ownership auch schon bei KMUs angekommen. Jeder Advertiser hat die Möglichkeit, die eigene Technologie zu lizenzieren. Kostentechnisch macht dies auch kaum mehr einen Unterschied, da gerade die technischen Kosten so oder so anfallen – eine Agentur muss diese auch zahlen. 

In einer Post Cookie Ära, in der sich die rechtlichen Rahmenbedingungen zu digitalem Advertising sowie Datenschutz laufend ändern und eher restriktiver werden, wird es umso wichtiger, der Eigentümer seiner eigenen Daten zu sein. 

Einführung einer CDP 

Eine CDP (Customer Data Platform)  bietet die Möglichkeit, Daten aus verschiedenen Systemen an einem Ort zusammenzuführen und somit einen Single View Ihrer Kunden zu gewinnen. Somit hat man die Gelegenheit, eine konsistente Customer Experience über alle internen Abteilungen und externen Kanäle und Devices hinweg zu gestalten. Dies ermöglicht hohe Agilität, da die aus verschiedensten Systemen gesammelten Kundendaten auch überall verwendet werden können. 

Eine CDP integriert und aggregiert (im besten Fall) alle unternehmensweiten Userdaten, führt diese zusammen und stellt sie anschließend für alle Marketingkanäle wie z.B. Social, Email, Display, Targeting und Personalisierung zur Verfügung. 

Eine CDP ist kein CRM System, kein Data Warehouse, keine DMP und kein Data Lake. Sie löst diese Systeme auch nicht zwingend ab, sondern versteht sich als Connector zwischen allen Datensilos im Unternehmen. Einen detaillierten Überblick zu den Funktionalitäten einer Customer Data Platform finden Sie in unserem Blog: “Customer Data Platform: Was ist das und wofür brauche ich sie?”

Es gibt zahlreiche Anbieter von CDPs am Markt, was sie aber alle gemeinsam haben, sind folgende grundlegende Funktionalitäten: Daten sammeln, Profile vereinheitlichen, segmentieren und Daten aktivieren.

Rohdaten in einem Marketing DWH konsolidieren

Egal in welchen Silos heute und in Zukunft Daten gesammelt werden – sie müssen in Marketing Data Warehouses gesammelt werden. Im Gegensatz zu klassischen DWHs geht es hier auch um die Echtzeitfähigkeit und Erfassung von granularen Daten wie Banner-Views.

Attributions-Modellierung und Customer Journey Analyse

Hat es zwischendurch für die Attributions-Modellierung schlecht ausgesehen, eröffnen sich nun wieder Möglichkeiten, die Rolle der einzelnen Touchpoints in der Customer Journey darüber zu ermitteln und entsprechende Kanal- und Budget-Optimierungen durchzuführen.

Consent: Saubere Implementierung einer CMP 

Wenn Sie Cookies einsetzen, die eine Einwilligung brauchen (nicht alle benötigen eine), dann kann derzeit nur eine CMP (Consent Management Plattform) diese Anforderungen sicher und effizient lösen. Mithilfe einer solchen Verwaltungsplattform können Sie Ihre Einwilligungsprozesse automatisieren und so die Einhaltung der DSGVO vereinfachen. Zu diesen Prozessen gehören mitunter die Speicherung der Zustimmungen, deren Verwaltung, als auch die Löschung.  

Der Aufwand für ein solches Werkzeug ist sehr überschaubar, sowohl für IT-Ressourcen als auch Lizenzkosten. Die größte Hürde scheint in vielen Fällen die Festlegung einer verbindlichen Cookie-Strategie im Unternehmen zu sein. Hier setzen Workshops an, um die internen Bedürfnisse zu erheben und eine Toolauswahl überhaupt erst zu ermöglichen. Dies bedarf grundlegender Überlegungen. 

Als konkrete Unterstützung für das Thema haben wir eine Übersicht von Consent Management Plattformen (CMPs) für Sie zusammengestellt, die Sie unter folgendem Link: “Whitepaper – Consent Management Plattformen Vergleich” kostenlos downloaden können.  Damit möchten wir Ihnen eine Orientierungshilfe bei der Shortlist oder Auswahl eines geeigneten Werkzeuges für Ihre Bedürfnisse geben. 

Neben der richtigen Auswahl eines geeigneten Tools ist eine saubere, konforme und technisch ausgereifte Implementierung einer Consent Management Platform (CMP) elementar. Man stelle sich bloß vor, von 100.000 Besuchern auf Ihrer Website haben Sie womöglich nur von 5.000 eine Zustimmung zur Nutzung der Daten, oder Sie müssen aufgrund von Formalfehlern sogar alle Daten löschen. Eine Zustimmungsrate von 70 bis 90 % ist daher unbedingt anzustreben und wird in Zukunft für den Wettbewerb ein entscheidender Faktor sein. Als Grundvoraussetzung für die Installation eines Consent Managements muss daher festgelegt werden, welche Technologien bei Ihnen online oder in Apps eingesetzt werden, ob Einwilligungen erforderlich sind und, wenn ja, wie damit umgegangen wird. 

Aber nach dem Aufbau sollte das Thema nicht liegengelassen werden. Es gibt laufende Änderungen, die es zu bedenken gibt und zudem viele Hebel, wie die Anzahl der Einwilligungen erhöht werden kann, um damit den Nutzen für das Marketing zu erhöhen.

Machine Learning und Algorithmen nutzen

Die Nutzung, Aktivierung und Verknüpfung von Rohdaten und 1st-Party Daten spielt im data-driven Marketing eine immer größere Rolle. Cloudbasierte Technologien inkl. der Konsolidierung alter Silos, sowie Machine Learning zur Generierung von Insights, Clusterings und Predictions sind hier nicht mehr wegzudenken. 

Daher heißt die neue Schlüsselkompetenz: Cloud & Data Science. Wichtige Use-Cases im Marketing sind beispielsweise Recommendation Engines für Publisher und e-commerce, Purchase-Prediction und Customer-Lifetime Value Prediction.

Im Hinblick auf den Ersatz der 3rd-Party Cookies können die Techniken des “Kohorten-Lernens” (= federated oder collaborative learning) eine wichtige Alternative bieten. Auf diese Weise können Browser weiterhin interessenbezogene Werbung im Web ermöglichen: Anstatt das Surfverhalten von Einzelpersonen zu beobachten, schauen Unternehmen auf das Verhalten einer Kohorte (oder “Herde“) von ähnlichen Personen. 

Dabei verwendet diese Methode Techniken des Machine Learnings, um ein robustes Modell zu erstellen, ohne personenbezogene Daten weiterzugeben. Dies ist ein positiver Schritt nach vorne, auch im Hinblick auf den Datenschutz. 

Wie wird es gemacht? Kurz zusammengefasst verwendet das System maschinelles Lernen, um einen Algorithmus über mehrere dezentralisierte Geräte hinweg zu trainieren, ohne die Daten von diesen Geräten zu teilen oder auszutauschen. Diese Daten bleiben dabei lokal gespeichert. Dies macht es viel datenschutzkonformer. Es unterscheidet sich von anderen zentralisierten maschinellen Lernsystemen, bei denen alle Daten auf einen Server hochgeladen werden. 

Vor einigen Monaten hat Google Vorschläge für diese Kohorten-Nutzung unterbreitet, indem Algorithmen für maschinelles Lernen verwendet werden, die auf dem Gerät ausgeführt werden, um Personen anhand von Verhaltensweisen wie dem Browserverlauf zu Audiences zusammenzufassen. Durch das Selbstlernen wird das Modell aufgebaut und robuster, wobei die Kohorten eher aus Gruppen von Tausenden von Menschen bestehen und nicht Einzelpersonen repräsentieren. Dieses Modell kann dann verwendet werden, damit Agenturen sowie Werbetreibende das optimale Zielgruppensegment identifizieren können.

Google Analytics 4 implementieren

Mit GA4 ist ein wesentlicher Paradigmenwechsel für Google Analytics umgesetzt worden. Wir haben schon darüber berichtet, welcher Impact von GA4 zu erwarten ist, wollen uns aber hier speziell damit beschäftigen, warum GA4 in der Post-Cookie-Ära das Tracking-Tool der Wahl wird, bzw. bleibt.

Einige der Funktionen und Methoden stehen auch für das letzte Google Analytics (Universal Analytics) zur Verfügung, allerdings teilweise eingeschränkt oder nur in den GA360 Versionen. Sofern hier die Rede von Analytics ist, sind beide Generationen gemeint, für Universal Analytics ist sonst von UA die Rede.

Zur Rekapitulation: Mit GA4 bewegt sich Analytics von der Betrachtung des Pageviews als zentralem Element zu einem eventgetriebenen Ansatz mit Parametern. In Zeiten von Apps und SPAs (Single Page Application) ist das nur konsequent, erfordert aber auch eine neue technische Basis.

Diese ist bei GA4 auf Firebase Analytics aufgebaut, Google Signals und dem globalen Sitetag Gtag (bzw. die Verwendung von GTM).

Mit Firebase Analytics werden die Stärken und Funktionen der Google Cloud Platform genutzt, was sich insbesondere auf die Skalierbarkeit und den Datenexport auswirkt. So kann über die Google Cloud Platform mittels BigQuery ein Rohdatenexport stattfinden, der insbesondere für eigene Analysen und Attributionsmodelle verwendet werden kann, aber auch die Verknüpfung/Zusammenführung von anderen (1st Party) Daten (wie z.B. CRM-Informationen) ermöglicht. Lassen sich also während der Nutzung von App oder Web Daten erheben, können diese auch zu fortgeschrittenen Analysen verwendet werden – und aus Data Science Sicht können schon mit anonymen Daten gute Analysen durchgeführt werden.

Diese Rohdaten aus Analytics stellen auch ein mögliches Bindeglied zu Ads Data Hub dar, Googles Data Clean Room, womit datenschutzbewußte Kampagnenanalysen möglich werden.

Neben dem Rohdatenexport über BigQuery war einer der ersten Schritte in Richtung ‘Zukunft von Google Analytics’ die Einführung von Google Signals Mitte 2018. Signals ist, kurz zusammengefasst, Googles User- & Device-Graph, nutzt also die Daten, die bei der Nutzung von Google Diensten entstehen, wie etwa Chrome oder Gmail. Die Verwendung in Google Analytics haben wir 2019 schon einmal beschrieben.

In UA waren diese Daten nur an einzelnen Stellen eingebunden; vornehmlich bei den User- und Device-Daten (z.B. Cross-Device Report) sowie bei den Store Visits.

Mit GA4 können Google Signals Informationen nun auch als Reporting Identity verwendet werden. Die Reporting Identity in GA4 ist die Methode, die GA benutzt, um User zu identifizieren. GA4 wird hierbei mit Signals eine neue Methode neben den bereits bekannten Device ID (in Universal Analytics: Client ID) und User ID einführen.

Dabei ist zu berücksichtigen, dass alle Methoden Vor- und Nachteile haben. Verwendet man etwa eine Device ID, ist diese stark von den Browsereinstellungen abhängig, und diese werden zunehmend restriktiver. Die Lebensdauer ist also ggf. eingeschränkt, und damit würden nach einiger Zeit Besucher wieder als neue User erkannt.

Signals hingegen ist nur für die Nutzer verfügbar, welche der Ads Personalisierung durch Google im Rahmen der Nutzung von Google Diensten zugestimmt haben (Defaultmäßig aktiv, https://adssettings.google.com/). Zu beachten ist auch, dass Signals aus Datenschutzgründen in GA nicht out of the Box aktiv ist, sondern eingeschaltet werden muss (Data Settings -> Data Collection). Natürlich ist auch erforderlich, die entsprechende Nutzung in den Privacy Policies zu erwähnen.

Bei der Erstellung einer GA4 Property kann man auswählen zwischen “By Device only” und “By UserID and Device”, wobei zweiteres festlegt, wie GA4 versuchen soll, einen User zuzuordnen. Gibt es eine (1st Party) User ID, etwa gebunden an ein Login auf der Website oder in der App, wird zunächst diese verwendet, ansonsten in der Reihenfolge Google Signals, dann die Device ID.

Somit wird bei GA4 eine deutlich stabilere Nutzererkennung verfügbar sein, als dies bei UA der Fall ist, allerdings unter Berücksichtigung der Privacy- und Consent-Erfordernisse. Wie in UA sind also auch in GA4 Signals-Daten nur in aggregierter Form verfügbar.

Privacy ist in GA4 sowieso ein grundlegendes Thema, und Google bietet eine Vielzahl von Möglichkeiten, die regulatorischen Erfordernisse und die Wünsche der User entsprechend umzusetzen: https://support.google.com/analytics/answer/9019185

Reflektiert wird dies auch in der Consent Mode API, eine im Spätsommer 2020 eingeführte Schnittstelle, mit der die Wünsche des Nutzers zur Verwendung seiner Daten berücksichtigt werden können. Interessant ist dabei, dass bei der Verwendung des Consent Modes je nach gewählter Einstellung Daten erfasst werden können, die weitestgehend anonymisiert sind, und somit rein statistisch ausgewertet werden können. Bedacht wurden hier auch die unterschiedlichen Regelungen, um so regionale Einstellungen reflektieren zu können.

Unter der Rubrik Spekulation ist eine weitere Option einzuordnen, mit der GA4 die Herausforderungen in Privacy/Consent und Browser-Technologie adressieren könnte. Conversion Modeling füllt Lücken in der Kampagnenanalyse mit Machine Learning. Ende 2020 bereits für die Ad Tech Produkte eingeführt, könnte Conversion Modeling zukünftig auch in GA4 zur Verwendung kommen. Zwar spekulierten wir schon bei unserem Blick in die Zukunft darüber, derzeit gibt es aber keine bekannten Pläne oder Timelines zur Umsetzung.

Insgesamt adressiert Google mit der Einführung von GA4 verschiedene Privacy- und Compliance-Themen und führt mit der Umstellung auf ein eventbasiertes Tracking mit Anknüpfung an den User- und Device-Graph eine Plattform zur Verfügung, die nicht nur auf die Datenschutzbedürfnisse der Nutzer Rücksicht nimmt, sondern auch weiterhin eine Analyse von App-, Website-, und Kampagnendaten ermöglicht.

Facebook Conversion API aufsetzen

In den letzten Seiten haben wir schon viel zu der zukünftig beschränkten Nutzung von Cookies niedergeschrieben und erläutert wie genau dieser Wegfall der 3rd-Party Cookies das Nachverfolgen und Profiling von Nutzern erschwert. Denn werden die Cookies von Anbietern wie Google und Facebook von Browsern blockiert, wird das Remarketing über den Webbrowser nicht mehr möglich sein.

Weitere Abhilfe können hier auch Backend Methoden schaffen – also Technologien, welche sich nicht im Browser, sondern auf Ihrem Server abspielen. Dabei wird beispielsweise auf der Danke-Seite eines Onlineshops im Web-Server Quellcode eine Conversion gezählt, ohne dass der Browser des Kunden etwas davon mitbekommt. Unter anderem macht dies die Facebook Conversions API möglich.

Diese API erlaubt es, Ihre Conversion Daten mit der fbclid (die Facebook Click ID) zu vereinen und ermöglicht dadurch das Schalten von Remarketing in der Facebook-Welt. Um die API nutzen zu können, müssen Sie im Facebook Event Manager einen eindeutigen Token erstellen und einen zusätzlichen Code auf Ihrem Webserver an der Stelle einbauen, wo die Conversion stattfindet. Zudem wäre es gut, wenn Ihr Webserver zusätzliche Daten zur Conversion abschickt (zum Beispiel den Preis, die Order ID und Produkte).

Ads Data Hub nutzen

Sie wollen auf die Welt ohne Cookies nicht nur bestens vorbereitet sein, sondern gleichzeitig Ihre Werbeeffizienz verbessern, wertvollere Insights generieren und Ihre Kampagnenoptimierung auf ein neues Level heben? Dann eröffnet Ihnen Googles auf BiqQuery basierender Data Clean Room, der Ads Data Hub, ganz neue Möglichkeiten.

Mit Ads Data Hub hat Google eine Umgebung geschaffen, die das DSGVO-konforme Verknüpfen von Rohdaten aus Googles Ad Plattformen (Ads, YouTube, DV360, …) und Googles User Daten (Demographie, Affinitäten, Intent, …) mit Ihren eigenen 1st-Party Daten ermöglicht.

Google Ads Data Hub
(c) e-dialog

Privacy und Datenschutz im Data Clean Room
Google lädt die auf den jeweiligen Ad Plattformen generierten Event-Level Rohdaten in ein von Google gemanagtes BigQuery Projekt hoch. Sie transferieren Ihre 1st-Party Daten (CRM, Offline-Daten, …) in ein eigenes BigQuery Projekt und mittels Matching-Tabellen kann Google eine Zuordnung der Daten herstellen. Die Ergebnisse von Abfragen der Google-Daten, die in der Ads Data Hub API durchgeführt werden, landen dann als BiqQuery-Datensätze in Ihrem Projekt. Vor der Ausführung werden Abfragen umfangreichen Datenschutzprüfungen unterzogen, um keine Rückschlüsse auf individuelle User zuzulassen. Zusätzlich werden Ergebnisse aggregiert, noch bevor sie das Google-eigene Projekt verlassen. Diese aggregierten Ergebnisse können dann per Join mit Ihren eigenen Daten verbunden und daraus verwertbare Insights und wertvolle Audiences gewonnen werden.

Während des gesamten Prozesses verlassen weder 1st-Party Daten die eigenen Projekte noch sind Rückschlüsse auf individuelle User möglich. Der so geschaffene “Data Clean Room” stellt Privacy und Datenschutz für EnduserInnen sicher.

Ads Data Hub macht spannende Use Cases möglich
Mit dem Einstieg in Ads Data Hub können Sie viele lohnenswerte Use Cases umsetzen:
  • Heben Sie Ihr Targeting auf ein neues Level, indem Sie komplexe Audiences bilden und diese in den Ad Plattformen aktivieren. Sprechen Sie zum Beispiel UserInnen an, die eine Video-Ad ganz gesehen haben, noch nie über Search kamen, älter als 45 sind und vor > 180 Tagen zuletzt bestellt haben.
  • Betreiben Sie ausgefeilte Frequency Analysen und nutzen Sie diese zur effizienten Frequency-Cap-Steuerung.
  • Nutzen Sie Machine Learning zur Prediction, Clustering und für die Attributions-Modellierung. Da der ADH auf BiqQuery basiert, sind entsprechende ML Methoden bereits integriert.
  • Führen Sie detaillierte Ad Collision Analysen durch und vermeiden Sie so ab sofort mehrfache Bannereinblendungen.

Googles Ads Data Hub ist ein Tool, das Ihnen die Umsetzung toller Use Cases ermöglicht. Mit diesen neuen Möglichkeiten fällt es Ihnen leicht, den Cookies bye-bye zu sagen.

Werben ohne Cookies – das Comeback von Contextual Targeting?

Seit den ersten Diskussionen über den Wegfall von 3rd-Party Cookies stellen sich mehr und mehr Advertiser die Frage, auf welche bestehenden Alternativen schnell und einfach zurückgegriffen werden kann. Immer öfter fällt der Begriff kontextuelles Targeting. Damit lassen sich abgestimmte Werbeinhalte in einem passenden thematischen Umfeld darstellen: Auswahl der Zielgruppen und Anpassung der Botschaft über einen Kontext-Fokus, weniger dem User-Fokus.

Durch die technologischen Fortschritte der letzten Jahre und den unterschiedlichsten Möglichkeiten für ein granulares Audience Management, perfekt abgestimmt auf die User Journey, mag der Gedanke an kontextuelles Targeting wohl nicht als der Königsweg erscheinen. Dennoch enthält es einige gute Ansätze, um eine cookielose Alternative in der digitalen Werbung bereitzustellen.

Was früher stärker nach Umfeld eingesetzt wurde (Sportwerbung auf einer Sportseite), kann heutzutage auch schon mittels browserbasiertem Machine Learning und weiteren Technologien wesentlich mehr Möglichkeiten erschließen. Vor allem im Bereich von semantischem Targeting und auch Keywords lassen sich bereits sehr spezielle Zielgruppen ansprechen. Das Potenzial des Contextual Targeting wurde und wird aber am Markt nach wie vor noch zu wenig ausgereizt.

Eines darf man aber trotzdem nicht vergessen: kontextuelles Targeting ist vor allem ein gutes Instrument für den Upper Funnel, kann aber keine ausgeklügelte Remarketing-Strategie auf Rohdaten-Basis ersetzen. Die Erwartungshaltung sollte demnach auch angepasst werden.

Consent Mode API

Seit Anfang September 2020 gibt es eine Erweiterung in der Google Marketing Platform und Googles Werbenetzwerk: die Consent Mode API. Die Idee dahinter ist simpel: bevor Marketing- oder Tracking-Pixel aktiv werden, wird Google mitgeteilt, wozu ein Besucher seine Zustimmung gegeben hat. Und das bestimmt dann, wie tiefgehend Google Daten dieses Besuchers verarbeitet und welche Cookies gesetzt werden.

Einerseits für Floodlights und Google Ads Marketing Pixel, andererseits für Analytics wird in einer Variable festgelegt, ob die Zustimmung zum Tracking vorhanden ist. Ohne Zustimmung werden keine Cookies von diesen Tools gesetzt. Die Seitenaufrufe und Ereignisse werden an die entsprechenden Tools geschickt, aber aktuell nicht verarbeitet. In Zukunft (2. HJ 2021 für GA4 und seit kurzem für Google Ads) werden die Daten von Sitzungen ohne Consent für eine Modellierung genutzt, die auf Basis der anonymisierten Treffer eine Schätzung für Sitzungen und Conversions berechnet.

Die Voraussetzung für den Einsatz des Consent Modes ist, dass Tracking- und Marketing Tags über den gtag oder den Google Tag Manager eingebunden sind. Der Websitebetreiber muss dafür sorgen, dass die Flags für Marketing und Analytics korrekt gesetzt werden. Zuerst werden sie, in Jurisdiktionen, in denen Consent notwendig ist, auf false gesetzt. Die Standardeinstellungen können auch für einzelne Staaten (in den USA auch Bundesstaaten) unterschiedlich gesetzt werden. Wird Consent gegeben oder ein bereits vorhandener Consent aus den Cookies / dem localStorage gelesen, werden die Flags entsprechend angepasst. Einige Consent Management Plattform Anbieter haben dieses Feature bereits in ihren Tools integriert.

Zusätzlich kann bei nicht vorhandenem Consent festgelegt werden, ob Marketing Click Parameter (gclid, dclid und gclsrc) per Link Decoration von Seite zu Seite als URL Parameter mitgeführt werden, und damit die einzelnen Treffer zwar keinem User, aber einer Kampagne bzw. einem Kanal zugeordnet werden können. Alternativ kann auf der ersten Seite einer Adclick Sitzung der Wert dieser Parameter auch redigiert werden für noch mehr Datenschutz.

Lesen Sie mehr zur Einbindung sowie allen relevanten weiterführenden Informationen zum Thema Consent Mode in unserem Blogartikel.

Auditierung der bestehenden Systeme 

Eine saubere und rechtskonforme Erfassung von Consent und somit auch von Daten ist die Grundvoraussetzung für Ihren zukünftigen Erfolg im Bereich Onlinemarketing. Aus diesem Grund empfehlen wir eine Auditierung der bestehenden Systeme durch Experten außerhalb Ihres Unternehmens, um auch von einer unabhängigen Partei eine Einschätzung zu den bestehenden Setups der jeweiligen Systeme zu erhalten. 

Konkret empfehlen wir die  Evaluierungen der folgenden Tools, um eine Einschätzung  zu erhalten, ob das bestehende Setup sauber und rechtskonform ist: 

Auditierung Consent Management Lösung
Die Leistungen rund um die Auditierung der Consent Management Lösung richten sich an alle Unternehmen, die bereits eine CMP auf ihrer Seite einsetzen. Unsere Experten überprüfen Ihr Setup und liefern eine geeignete Grundlage zur Verbesserung sowie Optimierung der Umsetzung. 

Auditierung Google Analytics und Google Tag Manager 
Die Evaluierung des derzeitigen Setups von Google Analytics und Google Tag Manager Konten ist wichtig, um den Status Quo der aktuellen Implementierung zu erfahren und gemeinsam mit Experten Verbesserungsvorschläge abzuleiten, die zur Professionalisierung der Webanalyse dienen. 

Google Analytics Audit auf Personenbezug
Wir bieten Ihnen die Überprüfung einer Google Analytics-Datenansicht auf personenbezogene Daten an. Eine derartige Prüfung ist nicht nur in den Nutzungsbedingungen von Google verankert, auch die Anforderungen der Datenschutzgrundverordnung (DSGVO) können dadurch erfüllt werden. Zum Abschluss erhalten Sie einen umfassenden Assessment-Report mit Erläuterungen, der Ihnen zur Dokumentation gemäß DSGVO dient.

Und für alle, die das Dokument gerne ausdrucken oder zum Nachlesen abspeichern möchten, bieten wir auch einen kostenlosen Download an! Zudem informieren wir Sie gerne per Mail über alle Updates, wenn Sie uns im Download-Formular Ihre E-Mail-Adresse hinterlassen!

Jetzt kostenlos downloaden und Updates bekommen!



Sie wollen mehr über Consent Management erfahren?

In unserem kostenfreien Whitepaper finden Sie einen praxisbezogenen Vergleich verschiedener Anbieter von CMPs.

Und für alle, die sich mit einzelnen Themen aus dem Bereich Consent Management näher beschäftigen möchten, finden sich in unserem Blog aktuelle Artikel zu den Themen “Post-Privacy-Shield”, “TCF 2.0” und ganz allgemein zum Thema “Consent Management.

Selbstverständlich unterstützen Sie auch unsere Datenschutzexperten gerne bei allen Fragen: kontakt@e-dialog.at