Derzeit findet man sehr viele Whitepaper, Studien und sonstige Dokumente zum Thema Post-Cookie-Ära im Netz. In diesem FAQ finden Sie alle Fragen und Infos zum bevorstehenden Ende der 3rd-Party Cookies kompakt von unseren ExpertInnen aufbereitet.
Zusätzlich finden Sie nachstehend konkrete Lösungsvorschläge, wie Sie sich am besten auf das Cookie-lose Zeitalter vorbereiten können.
Um immer auf dem neuesten Stand zu bleiben, werden wir unsere FAQ fortlaufend aktualisieren – sowohl auf dieser Seite, als auch im Download-PDF.
Gerne können Sie das Dokument kostenlos downloaden (und ausdrucken) – durch die Übermittlung Ihrer E-Mail-Adresse werden Sie automatisch und kostenlos informiert, sobald eine aktualisierte Version der FAQ vorliegt.
Das Whitepaper wurde aktualisiert und insbesondere die Timings und Fristen für das Ende der 3rd Party Cookies angepasst sowie Updates zur Privacy Sandbox ergänzt.
Das Whitepaper wurde mit folgenden Inhalte ergänzt: Der Wechsel von FloC zu Topics, Aktualisierung der Zahlen, weitere Lösungsansätze wie auf die richtigen Systeme setzen und Cookieless Targeting sowie Enhanced Conversions und Conversion Modeling.
Dieses Update umfasst eine Ergänzung im Kapitel zum Thema Facebook Conversions API und erläutert zusammengefasst die wichtigsten Fragen zu Conversion-Tracking auf Facebook/Instagram in der Post-Cookie Ära und der Funktion und Implementation der Conversions API.
Dieses Update wurde ergänzt um ein Kapitel zum Thema Ende der 3rd-Party Cookies im Browser Chrome sowie einem Exkurs zum neuen iOS Betriebssystem und den Auswirkungen auf Tracking und Werbemessung. Außerdem wurde das Unterkapitel netID hinzugefügt und das Kapitel Consent Mode API aktualisiert.
Dieses Update umfasste eine Ergänzung im Kapitel zum Thema Advertising ID Lösungen, sowie die neuen Unterkapitel zur Implementierung von Google Analytics 4, zur Facebook Conversion API und zum Google Ads Data Hub.
Außerdem kamen die beiden neuen Unterkapitel Werben ohne Cookies – das Comeback von Contextual Targeting? und Consent Mode API hinzu.
Das Zeitalter des Digital Marketings steht mit neuen Regularien wie der DSGVO und der kommenden ePrivacy Verordnung sowie dem sukzessiven Aussterben von Third-Party Cookies am Scheideweg. Diese Veränderungen betreffen die gesamte digitale Wertschöpfungskette, vom Publisher bis hin zum Werbetreibenden. Die genauen Auswirkungen und damit verbundene Lösungen ändern sich aktuell laufend.
Es gibt aber bereits jetzt Möglichkeiten, sich für die Post-Cookie-Ära zu wappnen! Wichtig ist, dass frühzeitig reagiert wird, Data-Ownership sichergestellt und in saubere Consent Management Lösungen investiert wird. Die Sammlung von 1st Party Daten gewinnt dabei zunehmend an Bedeutung. Auch die Anwendung der richtigen Systeme, um ein nachhaltiges und ineinandergreifendes Datenmanagement zu sichern sowie der Umstieg auf Server-Side Tracking spielen eine bedeutende Rolle. Darauf aufbauend können Targeting Möglichkeiten passend für das Unternehmen gewählt und Daten durch Machine Learning aktiviert und angereichert werden.
Aufgrund von geänderten Kundenpräferenzen, weitgehender Browser-Einschränkungen, Gesetzen und jüngsten Gerichtsurteilen verändert sich die Art und Weise, wie wir mit Cookies arbeiten.
Bislang haben von den gängigen Browsern bereits Firefox und Safari ihre Cookie-Einstellungen adaptiert (beide haben einen gemeinsamen Marktanteil von rund 18 % weltweit). Google hat nun nach Jahren des Hinausschiebens ebenfalls ein konkretes Ablaufdatum verkündet und plant die schrittweise Abschaffung des 3rd-Party-Cookies beginnend im August 2024. Dieser Prozess soll jedoch bis ins Jahr 2025 reichen.
Die drei oben genannten Browser haben zusammen einen Marktanteil von ca 85 %, somit kann es augenscheinlicher gar nicht sein, dass es auch im Bereich Digital Marketing Änderungen bedarf. Denn ohne 3rd-Party Cookies ist Online Marketing, wie wir es jetzt kennen, schlichtweg nicht mehr möglich.
Dieses Beispiel zeigt, dass wir ohne Cookies nicht in der Lage sind, zu retargeten, zu personalisieren und Touchpoints zu attribuieren. Zeitgleich verlieren wir auch die Option, Look-Alike Modelle oder sinnvolles Frequency Capping anzuwenden.
Diese Aussicht zeigt eines sehr schnell auf: Ohne angemessene Cookie-Alternativen verliert das Onlinemarketing seine gewonnene Superpower – denn gezieltes Targeting ist nicht mehr möglich. Dazu kommt, dass, Apple mit dem iOS Update 14. 5 verschärfte Richtlinien im Bereich Nutzerdaten eingeführt hat. Mit dem neuen ATT-Framework wurde ein zusätzliches Opt-in eingeführt, welches das IDFA-Tracking (Identifier for Advertisers) erst vollständig ermöglicht.
Auf den folgenden Seiten finden Sie Alternativen zum 3rd-Party Cookie und Antworten auf Fragen, die derzeit in Verbindung mit der Post-Cookie-Ära aufkommen. Wir zeigen praktische Vorschläge auf, wie Sie in Zukunft lückenlos Onlinemarketing betreiben können und wie Sie sich dadurch einen Vorteil gegenüber Ihrer Konkurrenz verschaffen.
Cookies sind eine der Kerntechnologien des Internets in seiner derzeitigen Form. Die kleinen Textdateien erlauben Webseiten die Speicherung von Informationen im Browser der UserInnen. Sie waren lange Zeit unbeachtet oder unter dem vagen Verdacht, persönliche Daten preiszugeben. Bei richtigem Einsatz ist dem aber nicht so. Allerdings können darin UserInnen-IDs und personenbezogene Attribute gespeichert und genutzt werden.
Wir unterscheiden 1st-Party Cookies, welche direkt von der besuchten Seite gesetzt werden, und 3rd-Party Cookies, also Cookies, welche durch Integration von Webseiten Dritter in die besuchte Seite gesetzt werden.
Manche dieser 3rd-Party Cookies werden zu Tracking- und Marketing-Zwecken verwendet, um etwa eine Profilbildung oder Erfolgsmessung zu ermöglichen. Obwohl viele dieser Zwecke nicht nur legitim sind, sondern ggf. sogar mit aktiver Einwilligung des Nutzers stattfinden, empfinden einige Nutzer die Anzahl, den Zweck und die Nutzung dieser 3rd-Party Cookies als intransparent und potentiell negativ.
Die zuvor genannten Bedenken werden von Datenschützern und Technologieanbietern teilweise geteilt und aufgegriffen. Mit GDPR/DSGVO (EU), CCAP (Kalifornien) und ePrivacy sind die legalen Rahmenbedingungen geändert worden und im Zuge der Safe Harbor/Privacy Shield-Entscheidungen des EUGH sind weitere Hürden entstanden, die den Drittstaaten-Datentransfer betreffen. Lesen Sie mehr dazu in unserem Blogartikel: Schrems III bis CIV
Ziel ist und war es hier auch klar, die großen amerikanischen und asiatischen Anbieter einzuschränken. Parallel haben Technologieanbieter begonnen, den Datenschutzbedenken der UserInnen Beachtung zu schenken, und Restriktionen in einem Wettrennen um die sichersten Plattformen (vor allem Browser) einzuführen. Während die juristischen Herausforderungen oft nur regionale Einschränkungen bedeuten, wirken sich die technologischen Anpassungen global aus. Paradoxerweise ‘schützen’ Browser Daten derzeit gelegentlich besser, als von UserInnen durch ihre Einwilligung (Consent) gewollt oder erwartet und über das gesetzlich erforderliche Maß hinaus.
Dies führt dazu, dass ein Ende der Nutzbarkeit von 3rd-Party Cookies in allen gängigen Browsern absehbar ist, wobei unter den Massenprodukten mit Safari (Apple, iOS & MacOS) und Firefox zwei Schwergewichte bereits weitreichende Maßnahmen ergriffen haben, um Tracking zu verhindern bzw. zu erschweren. Auch für Chrome ist zum Jahr 2024 das Aus für 3rd-Party Cookies beschlossen. Spätestens dann wird ein Wechsel auf Alternativen unumgänglich sein.
Betroffen sind aber nicht nur die 3rd-Party Cookies, sondern auch die 1st-Party Cookies: jene Informationen, die Ihre Webseite im Browser eines Users oder einer Userin speichert. Dies hat vielfältige Auswirkungen auf Dienste und Möglichkeiten, auch und vor allem bei Geschäftsmodellen, die auf die Erkennung von Nutzern angewiesen sind (z.B. Publisher).
Der Start der Post-Cookie-Ära scheint nun ein ungefähres Datum zu haben: Google kündigte an, dass Chrome ab August 2024 schrittweise keine 3rd-Party Cookies mehr zu Werbezwecken und Personalisierung zulässt. Damit schließt sich Google den Browsern Safari und Firefox an und macht Schluss mit 3rd-Party Tracking. Diese Nachricht sorgte für große Reaktionen in der Branche – das Ende der Cookies schien nun besiegelt. Doch was heißt das konkret?
Google Chrome macht weltweit etwa 65% des Marktanteils der Webbrowser aus (Stand 07/23). Verzichtet also der Marktführer auf diese Technologie, muss eine Alternative her, um nicht den Großteil der Audiences und Performance Daten zu verlieren. Funktionelle Cookies werden uns nach wie vor erhalten bleiben, aber externe Werbe-Cookies werden demnach geblockt. Damit haben Werbetechnologien, die nicht von Google sind, somit nicht mehr die Möglichkeit, via Cookies mitzumessen. Das betrifft also auch die 1st-Party Audiences von fremden Systemen.
Eine Alternative, ohne Cookies zu arbeiten, ist die Umstellung auf ID-basierte Lösungen. Hier wird beispielsweise mit gehashten Mailadressen zur Identifizierung über Publisher hinweg gearbeitet. Voraussetzung ist hierfür aber ein einheitlicher Industriestandard – aktuell verteilt es sich noch auf mehrere Anbieter. Es scheint aber gesetzt, dass so eine Advertising-ID zumindest nicht in Googles Ökosystemen zugelassen sein wird, sondern nur über andere Technologie-Anbieter genutzt.
Klassisches Targeting nach Interessen und kaufbereitem Verhalten wird nach wie vor möglich sein – Google arbeitet hier vor allem mit der Privacy Sandbox an einer sauberen und nachhaltigen Lösung. Auch im Bereich Remarketing wird es Lösungen geben. Ob Google hier die eigenen Cookies noch zulassen wird oder diese auch mit einer ID versehen sein werden, ist aktuell noch offen.
Im Herbst 2023 verkündete Google eine neue Timeline zum Wegfall der 3rd Party Cookies. Statt eines klaren Cuts, soll der Rollout nun deutlich entschleunigter vonstattengehen.
Es wird hier speziell in 2 Phasen unterschieden:
Der Internetkonzern begründet diesen Schritt damit, hier noch enger mit Regulierungsbehörden wie der United Kingdom’s Competition and Markets Authority (CMA) zusammenzuarbeiten und auch den Marktteilnehmern genügend Zeit für die Suche alternativer Lösungen zu geben.
Mit diesen Ankündigungen wird umso mehr klar – die Welt des digitalen Business steht im Wandel. Dabei verläuft der Prozess zwar schleichend, dennoch verringert sich die Anzahl an verfügbaren sowie verwertbaren Cookies zunehmend. Doch wie kam es zu dieser Entwicklung und welche Hintergründe bewegen eine komplette Branche nun zum Nachdenken?
Der Hauptgrund, warum 3rd-Party Cookies in Zukunft blockiert werden sollen, ist der Datenschutz von InternetnutzerInnen. Angestoßen von der DSGVO, und dem damit einhergehenden Beben im Bereich des Datenschutzes, erhöhten sich die Anforderungen aufgrund von EU-Reglementierungen zunehmend.
Sobald personenbezogene Daten von einem Webseitenbetreiber erhoben werden, bedarf es gemäß der DSGVO einer gültigen Einwilligung, sowie Dokumentation dieser. Dabei muss die Einwilligung jederzeit durch die UserInnen widerrufbar sein und vor allem freiwillig gegeben werden.
Bereits im Oktober 2019 ging aus einem Urteil des EuGH hervor, dass Consent-Abfragen, bei denen die Zustimmung bereits vorausgewählt ist, unzulässig sind. Damit müssen NutzerInnen immer aktiv und freiwillig zustimmen, bevor Daten für Marketing-, Analyse- und Tracking-Zwecke erhoben und verwendet werden. Dazu zählen auch jegliche neue Tracking-Methoden, auf die im Weiteren noch genauer eingegangen wird (Fingerprints, E-Tags oder zum Beispiel auch die Google ID). Diese sind dem Urteil nach ohne Zustimmung rechtswidrig. Ausgenommen sind 1st-Party Cookies, die für die diversen Funktionen notwendig sind – wie etwa Warenkorb-Cookies.
Auch die bevorstehende ePrivacy-Verordnung der EU wird noch viel Dynamik in diese Themen bringen. Diese Verordnung konkretisiert unter anderem den Umgang mit Cookies sowie mit den Techniken des digitalen Bereiches und wird weitere Einschränkungen sowie Maßnahmen mit sich bringen. Wichtig ist, festzuhalten, dass Unternehmen, die sich bereits jetzt mit der Thematik auseinandersetzen und die Datenerfassung bereits heute schon DSGVO-konform umsetzen, damit bereits viele Vorbereitungen für ein Erfüllen der kommenden Verordnung getroffen haben.
Die Thematik rund um den Datenschutz hat im weiteren Zuge längst die Grenzen der EU verlassen. Neben den europäischen Vorgaben gibt es international gesehen den California Consumer Privacy Act (CCPA) in Kalifornien oder den Lei Geral de Proteção de Dados Pessoais (LGPD) in Brasilien. Darüber hinaus gibt es allerdings auch vermehrt internationale datenschutzrechtliche Regelungen in Ländern wie u.a. Thailand, Singapur und Japan, die spüren lassen, dass hier ein globales Umdenken stattfindet.
Elementar ist dabei die korrekte Einholung der Zustimmung der UserInnen. Fakt ist, dass vielen UserInnen Datenschutz im Internet immer wichtiger wird. Damit verlangen NutzerInnen zunehmend Kontrolle und Transparenz bei ihren Daten und fordern hier eine klare Kommunikationslinie und Transparenz. Neben der rechtlichen Rahmenbedingungen und der damit verbundenen restriktiveren Cookie-Einstellungen bei diversen Browsern ist das ein Trend, der mitunter zu diesen Shifts im Umgang mit 3rd-Party Cookies führt.
Die digitale Werbeindustrie muss sich damit nicht nur mit alternativen Tracking-Methoden arrangieren, sondern auch vermehrt Augenmerk auf die Bereiche Privacy und Consent Management legen, da sonst nicht nur Verluste des Vertrauens der UserInnen, sondern auch rechtliche Folgen drohen.
Von den aktuellen Maßnahmen profitieren vor allem die großen Walled Gardens, da es ihnen durch die Notwendigkeit des Logins ermöglicht wurde, einen großen Pool an UserInnendaten zu generieren. Dabei handelt es sich vor allem um Google, Amazon, Facebook, und Apple (GAFA) und ByteDance (TikTok), sowie die zweite Riege amerikanischer Webunternehmen wie Microsoft, Twitter, Netflix & Co.. Die weiteren asiatischen Konkurrenten, obwohl sie ebenfalls große NutzerInnenzahlen haben, muss man aus europäischer Sicht ausklammern. Diese sind zumeist nicht oder nur in abgespeckter Version in Europa verfügbar (WeChat (Tencent), Alibaba, Yandex, Baidu, Weibo). Man kann aus derzeitiger Sicht nicht davon ausgehen, dass dort zeitnah ein ähnliches Maß an Datenschutz umgesetzt wird. Vor allem für die großen, neueren Anbieter gilt auch, dass diese vor allem App-getrieben aktiv sind, wo andere, aber ähnliche, Technologien zu Trackingzwecken eingesetzt werden.
Den oft kostenlosen und beliebten Diensten von Google, Amazon, Facebook & Co stehen wenige relevante Player in Europa gegenüber, und so wird durch die Zustimmung zu deren Nutzungsbedingungen oft auch die Zustimmung zu Tracking und Datennutzung gegeben. Für die Nutzung vieler Services ist ein Login erforderlich, mit dem Nutzungsdaten über große Zeiträume oder verschiedene Geräte hinweg zusammengeführt werden können.
Da diese Anbieter innerhalb ihrer Systeme meistens kein fremdes Tracking erlauben, sprechen wir auch von Walled Gardens, deren Position (Datenverfügbarkeit, Insights, adressierbare Nutzer) durch die Maßnahmen (Browser, Legal) eher gestärkt wurde. Diese Anbieter erhalten aufgrund ihrer attraktiven Dienste eine hohe Zahl an Nutzerdaten, die durch die grundlegenden Nutzungsbedingungen auch verwendbar sind.
Ohne funktionierende Alternative zur 3rd-Party Cookie-Technologie drohen dem gesamten Onlinemarketing-Bereich hohe Einbußen. Zudem würden werbefinanzierte Geschäftsmodelle im Internet nicht mehr funktionieren und Unternehmen, die sich rein auf 3rd-Party Cookie-Lösungen spezialisiert haben, hätten durch den Wegfall keine Daseinsberechtigung mehr.
Laut einer Studie von Digiday wird die negative Auswirkung auf den Umsatz aufgrund einer Beeinträchtigung der Datenqualität durch behördliche Anordnungen und Browseränderungen bei rund 15 % liegen.
Durch diese Grafik wird schnell klar, dass sich Marketer für die Zukunft wappnen müssen.
Im Rahmen dieses FAQs fokussieren wir uns auf werbetreibende Unternehmen oder Organisationen. Diese werden durch die Änderung fundamental getroffen – dazu gehören Publisher, generell E-Commerce Unternehmen, aber auch Agenturen. Wie sich die anstehenden Änderungen auf die einzelnen Marketingmaßnahmen der Branchenvertreter auswirken, wird im Folgenden erklärt.
3rd-Party Cookies werden im Bereich des Onlinemarketings klassisch für verschiedene Targeting-Möglichkeiten genutzt, wie etwa das Behavioural Targeting und Retargeting, mit dem Ziel, UserInnen entlang ihrer jeweiligen Customer Journey gezielt anzusprechen. Im Folgenden zeigen wir auf, in welchen Bereichen diese bislang genutzt wurden und welchen Einfluss damit der Wegfall auf die unterschiedlichen Möglichkeiten haben wird.
Diese zielgruppengerechte Kommunikation stellt zudem einen wesentlichen Bestandteil des programmatischen Advertisings dar. Mittels personalisierter Werbebotschaften steigt die Relevanz und damit die Conversion Rate – und nicht zuletzt auch die Kundenbindung. 3rd-Party Cookies werden zudem auch zur Lookalike-Bildung genutzt, mit dem Ziel, jene UserInnen zu erreichen, die ein ähnliches Surfverhalten aufweisen, wie etwa hochwertige Bestandskunden.
Auch das klassische Retargeting basiert auf der Technologie der 3rd-Party Cookies und wird mit ihrem Wegfall auf die bewährte Art und Weise nicht mehr möglich sein. Es wird aufgrund dessen weniger Potenzial an verfügbaren Audiences geben, wodurch sich geringere Reichweiten ergeben. Neben steigender Streuverluste sinkt die Effizienz der Kampagnen. Die Folge: rückläufige Programmatic Advertising Spendings.
Im Bereich der Personalisierung wird es vor allem eine Herausforderung bei Werbemitteln geben. Jedoch wird Individualisierung – und damit keine 1:1 Personalisierung sondern das Ansprechen eines kleinen Segments gleicher oder ähnlicher UserInnen – weiterhin möglich sein und muss noch stärker als heutzutage genutzt werden.
Onsite Personalisierung, das heißt die Anpassung der Inhalte auf der eigenen Website für die UserInnen, wird möglich bleiben und auch einen Aufschwung erleben. Dazu ist ein Einverständnis der UserInnen notwendig – Stichwort Consent Management.
Anhand der hier dargestellten Änderungen bei den diversen Maßnahmen im Onlinemarketing wird gut ersichtlich, welchen hohen Stellenwert 3rd-Party Cookies haben. Über Jahre hinweg konnte das Verhalten von InternetnutzerInnen dank 3rd-Party Cookies seitenübergreifend erfasst und analysiert werden. Damit entwickelte sich die Cookie-Technologie zu einer Stütze im digitalen Business, die nun unter neuen Bedingungen und Anforderungen zu schwanken beginnt. Es gibt jedoch Lösungsansätze, die man bereits implementieren kann, um zukunftssicher Onlinemarketing weiter zu betreiben. Im Folgenden wird vorab erklärt, wieso es überhaupt zu diesen Änderungen kommt.
Browser Hersteller implementieren mit ihren Updates stärkere technische Maßnahmen, mit dem Ziel, das Tracking von UserInnen vermehrt einzuschränken. Zum einen geht es dabei in erster Linie um seitenübergreifendes Tracking. Dieses wird vor allem zur Profilbildung und Steuerung von Online-Werbung verwendet. Hierfür werden die 3rd-Party Cookies verwendet bzw. inzwischen unterbunden. Zum anderen wird auch die Erfassung von 1st-Party Cookies immer stärker eingeschränkt. Apple’s Safari Browser nutzt die eigene EDP-intelligent Tracking prevention, aber auch Firefox (ETP, Enhanced Tracking Protection) und Google Chrome implementieren hier immer mehr Maßnahmen.
Marktanteile der führenden Browserfamilien an der Internetnutzung weltweit von Januar 2009 bis Juli 2023
Quelle: Statista
Google Chrome ist der bei weitem meistgenutzte Webbrowser und das über alle Devices hinweg. Wie Chrome und Google diesen Wandel prägen werden und welche Änderungen hierbei geplant sind, wird daher mit hoher Wahrscheinlichkeit den meisten Einfluss auf die komplette digitale Branchenwelt haben.
Chrome bietet zwar bereits jetzt granulare Privacy-Einstellungen an, so können UserInnen auch selbst Cookies löschen – allerdings sind diese Einstellungen in den Browser-Menüs noch recht versteckt zu finden. Im Januar 2020 hat Google Chrome angekündigt, dass sie den Support für 3rd-Party Cookies mit 2022 endgültig einstellen werden, mittlerweile wurde die Abschaffung, wie bereits oben erwähnt, auf 2024 verschoben. Die Alternative ist Chromes Plan, diese mittels der Privacy Sandbox zu ersetzen, eine Initiative, die – so hofft Google – der neue Standard für das Aufsetzen von digitalen Kampagnen in Chrome wird.
Demnach wird Google Chrome den Schnelleren auf diesem Gebiet – wie etwa Safari und Firefox, die bereits sehr strenge Regelungen im Bereich der 3rd-Party Cookies vorweisen – nachziehen.
Apple hat früh begonnen, sich von der Abhängigkeit der Nutzung von 3rd-Party Cookies zu lösen. Begonnen hat das Ganze mit dem Launch der Intelligent Tracking Prevention (ITP) 1.0. – ein Privacy Feature, das mit Safari 11 im September 2017 auf den Markt kam. Bereits vor der Veröffentlichung von ITP hat Safari Cookies von Drittanbietern standardmäßig automatisch blockiert. Die Art und Weise, wie Safari Cookies von Erst- und Drittanbietern verwaltet, hat für die AdTech-Branche heute einen schwerwiegenden Nachhall. Da das Geschäftsmodell von Apple nicht auf den Revenue von datengetriebener Werbung angewiesen ist, sondern das Kerngeschäft auf dem Verkauf der diversen Devices beruht, fokussiert sich der Gigant bereits jetzt auf die strengen Maßnahmen.
Apple hat mit der Einführung von iOS 14.5 eine Antwort auf den Ruf nach mehr Datenschutz. Ab sofort müssen sich Betreiber von Apps verbindlich die Zustimmung von Usern einholen, falls sie Zugriff auf die IDFA (Werbeerkennung) haben wollen, um personalisierte Werbung zu schalten.
Die IDFA zeigt beispielsweise an, wenn ein User im Browser nach Möbel gesucht hat, dann können Möbelhäuser dem Nutzer personalisierte Werbung ausspielen. Doch nur ca. ⅓ der Nutzer stimmen dem Zugriff auf IDFA Daten zu, was für Advertiser einen wesentlichen Rückgang der personalisierten Werbeschaltungen für Apple User bedeutet. Die neueste Version iOS 15.2 bietet den Usern zusätzlich einen Überblick, wie oft Apps auf berechtigungsbeschränkte Informationen (wie Standort, Fotos, Kamera, Mikrofon, und Kontakte) zugreifen und an welche Domains personenbezogene Daten weitergegeben wurden. Dies hat einen weiteren Rückgang von Opt-In Raten zur Folge.
Firefox ist ein Open-Source-Browser, der von der Mozilla Foundation, einer gemeinnützigen Organisation, erstellt wurde. Der Browser gilt als schnell, privat und wird regelmäßig überprüft. Der Browser bietet BenutzerInnen drei Optionen zur Feinabstimmung des Umgangs mit Cookies: Standard, Strict und Benutzerdefiniert.
Die Standard-Option blockierte ursprünglich nur bekannte Tracker von Drittanbietern im privaten Browsermodus. Seit dem 3. September 2019 gilt die Standardeinstellung sowohl für den privaten als auch für den Standard-Browsermodus. Dies bedeutet, dass der erweiterte Tracking-Schutz von Firefox für alle BenutzerInnen eingesetzt wird und Tracker und Kryptominierer von Drittanbietern blockiert werden (basierend auf der Liste “disconnect.me”). Per default ist ‘Standard’ die gesetze Einstellung, und blockiert damit standardmäßig auch Cookies von Drittanbietern – insbesondere Tracker von Drittanbietern und damit Tracker für Werbezwecke. Aus Marketingsicht können Werbetreibende dann keine Cookies mehr verwenden, um vollständigere Benutzerprofile zu erstellen, indem sie Cookies über das Internet löschen und lesen.
Der ältere Browser von Microsoft, Internet Explorer, wird heutzutage nicht mehr viel genutzt. Sogar Microsoft selbst fordert die BenutzerInnen auf, die Verwendung einzustellen und zu seinem neueren, schnelleren Browser Edge zu wechseln.
Die Standardeinstellung von Internet Explorer schränkt 1st-Party Cookies nicht ein. Der Browser blockiert diese nur, wenn sie bestimmte Bedingungen nicht erfüllen – z.B. wenn für eine bestimmte Website keine Datenschutzrichtlinie definiert ist (ausgedrückt durch das mittlerweile veraltete P3P-Protokoll).
Hingegen werden einige der 3rd-Party Cookies mittels der Standardeinstellung blockiert. Dies basiert aufgrund der integrierten Tracking Protection-Funktion, die Tracking Protection-Listen verwendet. Die in dieser Liste enthaltenen Websites dürfen keine Cookies (Tracker) im Browser erscheinen lassen.
Microsoft Edge ist das jüngere, schnellere Geschwisterchen des Internet Explorers. Die Version Edge Chromium konzentriert sich stark auf die Verbesserung der Privatsphäre der Benutzer, da sie Funktionen zum Blockieren von Trackern bietet. Edge Chromium, Chrome, Opera und Dutzende anderer Browser basieren auf dem Open-Source-Chromium-Projekt, was erklärt, warum sie sich dermaßen ähneln.
Microsoft hat in der Vergangenheit eine aktualisierte und neu gestaltete Datenschutz- und Sicherheitsseite in den Edge Chromium-Einstellungen getestet. Dort können UserInnen zwischen drei verschiedenen Datenschutzstufen wählen (ähnlich wie bei Firefox): uneingeschränkt, ausgewogen und streng.
Edge akzeptiert, wie viele andere gängige Browser, standardmäßig alle 1st-Party Cookies. Standardmäßig blockiert Edge auch nicht die 3rd-Party Cookies – damit fehlt hier im Gegensatz zum Internet Explorer die Tracking Protection Funktion. Edge sendet zwar “do not track”-Anfragen, wenn DNT vom Server abgefragt wird– diese werden jedoch im Web nicht immer berücksichtigt. Das bedeutet, dass Websites Ihre Browserinformationen möglicherweise weiterhin zu Nachverfolgungszwecken freigeben. Überraschenderweise gibt es auch im privaten Browsermodus von Edge keinen Tracking-Schutz.
Opera ist ein Browser, der von der norwegischen Firma Opera AS entwickelt und 2016 an eine chinesische Holding verkauft wurde. Dieser verwendet dieselbe Rendering-Engine wie Chrome und Edge-Chromium. Dies lässt die Benutzeroberfläche ein wenig ähnlich erscheinen wie die anderen, aber Opera verfügt über eine Reihe von Funktionen, die sie auf ihre eigene Weise einzigartig machen.
Viele dieser Funktionen, wie VPN und integrierte Cookie-Blocker, helfen BenutzerInnen dabei, den Browser an ihre spezifischen, anspruchsvolleren Datenschutzanforderungen anzupassen.
Opera akzeptiert, wie viele andere Browser, standardmäßig alle 1st-Party Cookies. Diese Einstellungen können geändert werden, werden jedoch nicht empfohlen.
Standardmäßig blockiert Opera keine 3rd-Party Cookies. Sie können das Blocken von Cookies jedoch über die erweiterten Einstellungen des Browsers einstellen. Für diejenigen, die sich mit Tracking und Cookies von Drittanbietern beschäftigen, hat Opera ein kostenloses, integriertes VPN eingeführt.
Das Blockieren von 3rd-Party Cookies wird oft im Rahmen des Privacy-Gedankens vermarktet und stärkt damit die sogenannten Walled Gardens – große AdTech Unternehmen mit starken 1st-Party Daten.
Erkennbar ist jedenfalls, dass viele Browser ihre Einstellungen bereits restriktiver gestalten oder aber Einstellungen anbieten, die UserInnen dann selbst frei nutzen und wählen können. Trotz der steigenden Sensibilisierung der UserInnen und der Entwicklungen hinsichtlich erweiterter Datenschutzeinstellungen bleibt die Diskrepanz zwischen Theorie und Praxis – das sogenannte “Privacy Paradox”. Dieser Begriff beschreibt zum einen die Sorge der Mehrheit der NutzerInnen um ihre Daten – und im Gegenzug dazu ihr tatsächliches Online-Verhalten. So kann mit heutigem Stand festgehalten werden, dass NutzerInnen die angebotenen Browser-Einstellungen zu einem Großteil nicht “fine-tunen” um ihre Daten tatsächlich optimal zu schützen.
Wichtig für alle Werbetreibenden ist und bleibt, dass mit der gültigen Einwilligung und damit der Zustimmung der UserInnen, weiterhin vieles möglich bleibt und dabei die Entscheidung im Umgang mit den Daten der Betroffenen respektiert wird. Consent Management wird somit zu einem elementaren Bestandteil der Customer Journey. Mehr dazu unter 9.1. dieses FAQ-Papiers.
Im Folgenden möchten wir jedoch zunächst auf die Alternativen zu 3rd-Party Cookies eingehen und darauf mit welchen Alternativen sich EntscheiderInnen in diesem Bereich nun auseinandersetzen sollten.
Natürlich gibt es bereits erste Ansätze, womit die heute klarerweise unbefriedigende Situation durch ein gesetzeskonformes Framework abgelöst werden soll. Hier arbeiten Industrie-Gremien wie der IAB – das Interactive Advertising Bureau – manchmal gemeinsam mit, manchmal parallel zu den großen Technologie-Anbietern und Netzwerken wie Google. Auch wenn das alles noch im Frühstadium ist, soll es vor allem für das digital advertising Lösungen geben, die eine personenbezogene Nutzung der Daten ausschließen soll. Gerade jetzt gilt daher mehr denn je: aufrüsten und den Wert und die Qualität der eigenen Daten erhöhen. Neben dem Fokus auf die 1st-Party Cookies möchten wir folgende Alternativen hervorheben:
Google veröffentlichte im September 2023 offiziell deren Privacy Sandbox. Googles Antwort auf die 3rd Party Deprecation ist eine branchenweite Initiative zur Entwicklung neuer Technologien, mit denen die Privatsphäre von Nutzern im Web und in Android Apps verbessert werden soll. Über eine API erhalten Unternehmen Zugriff auf anonymisierte UserInnen-Daten. Diese können in Folge zur Erfolgsmessung sowie Attribution etc. verwendet werden und sollen sowohl Datenschutz als auch auf Zielgruppen genau zugeschnittenes Targeting gewährleisten
Die Ziele der Privacy-Sandbox sind folgende:
Im Hinblick auf die dominierende Marktstellung von Google hat die Privacy Sandbox durchaus Potenzial, in Zukunft das Cookie-Tracking abzulösen. Wie? Google plant die Privacy Sandbox der Werbe- und der Adtech-Welt in Zukunft offen zur Verfügung zu stellen, damit jedes Unternehmen per API Zugriff hat. Alle anderen 3rd-Party Cookies wären dadurch überflüssig. Wie sich diese Pläne allerdings in Zukunft gestalten werden, lässt sich zu diesem Zeitpunkt noch nicht sagen.
Welche Tools und API-Entwicklungen derzeit geplant sind und welche Timelines es hierzu gibt, kann unter folgenden Link direkt auf direkten Seite der Privacy Sandbox eingesehen werden.
Zum aktuellen Zeitpunkt (Dezember 2023) wird davon ausgegangen, dass folgende Features (grün) nach wie vor durch die Privacy Sandbox zur Verfügung stehen werden:
Orange umrandet sind die Features, wo aktuell davon ausgegangen wird, dass es hier zu Änderungen in der Handhabung oder Performance kommen wird. Beispielsweise klassisches Remarketing, welches durch eine API der Privacy Sandbox sowie der Kombination aus cookielosen First-Party Daten (CRM, Customer Match) ersetzt werden soll. Bei anderen Features wie zum Beispiel Audience-Targeting mit Affinity und In-Market Audiences ändert sich lediglich die Technologie im Hintergrund, für Advertiser oder Agenturen, die mit den Tools arbeiten, soll sich aber nicht maßgeblich etwas verändern.
Google empfiehlt für die Vorbereitung der Privacy Sandbox aber drei Dinge, welche in den Tools umgestellt werden müssen. Hier handelt es sich zum einen um die Umstellung der Floodlight-Pixel auf gTag-Standards, der Aktivierung des Enhanced Automation Pools in DV360, sowie dem Einsatz von Optimized Targeting.
Eine der rezentesten Neuerungen bei der Entwicklungen im Rahmen der Privacy Sandbox ergaben sich im Hinblick auf “Topics”. Topics soll die Lösung des “Cookieless Trackings” sein und interessensbasiertes Advertising ermöglichen. Vor Topics war das Federated Learning of Cohorts (FloC) die Antwort von Google auf die zunehmenden Datenschutzrichtlinien und die Abschaffung der Third-Party Cookies. Studien waren jedoch nicht zufriedenstellend, sodass Topics das neue Tool der Privacy Sandbox darstellt. Dieses will nun auch Android einsetzen und damit langfristig eine Alternative zum übergreifenden Tracking in Apps anbieten.
Wie funktioniert Topics?
Google analysiert den Browserverlauf des Nutzers, anhand des Nutzerverhaltens werden die Interessen des Users bestimmt. Auf Basis der Interessen kann die entsprechende Werbung zielgerichtet ausgespielt werden.
Diese Themen werden den NutzerInnen offen dargelegt und können von ihnen jederzeit bearbeitet werden, somit können unerwünschte Interessen deaktiviert werden. Topics bietet daher im Ansatz vollkommene Transparenz und Kontrolle über die eigenen Daten. Die Themen werden ausschließlich für drei Wochen gespeichert. Die Speicherung der Themen erfolgt auf dem eigenen Gerät, ohne dass externe Server involviert werden. Das bedeutet in weiterer Folge, dass demselben User auf jedem Endgerät unterschiedliche Themen vorgeschlagen werden können, wenn sich das Surfverhalten dahingehend unterscheidet. Durch die Browser gesteuerte Speicherung, kann der User im Vergleich zu Tracking-Techniken wie z. B. Third-Party-Cookies, die Datenweitergabe besser kontrollieren und nachvollziehen. Mit den gesammelten Interessen bietet man Unternehmen die Online Werbung schalten, eine Alternative zu verdeckten Tracking-Methoden wie Browser-Fingerprinting. Sie können Ihre eigenen Topics auch in Ihrem Google-Konto unter den Privatsphäre-Einstellungen nachsehen.
Lesen Sie hier mehr zu Topics in unserem Blogartikel zum Thema.
Hierbei handelt es sich um einen Privacy Sandbox-Vorschlag zur Bereitstellung von Anwendungsfällen für Remarketing und benutzerdefinierten Zielgruppen. Dieser Vorschlag ist dabei so konzipiert, dass er nicht von Dritten verwendet werden kann, um das Surfverhalten von Benutzern über Websites hinweg zu verfolgen.
Die API ermöglicht on-device-Auktionen durch den Browser, um relevante Anzeigen von Websites auszuwählen, die die BenutzerInnen zuvor besucht haben. Damit ermöglicht die API dem Browser statt über den Ad Server Informationen zu Geboten und Budgets von einzelnen Kampagnen zu speichern. Entscheidungen sollen damit fernab vom Tracking der Third Party Cookies durchgeführt werden können.
Mehr Informationen zu Protected Audience API (vormals FLEDGE) finden Sie unter folgendem Link.
Neben den Entwicklungen im Rahmen der Privacy Sandbox, gibt es seit September 2020 eine Erweiterung in der Google Marketing Platform und Googles Werbenetzwerk: die Consent Mode API. Die Idee dahinter ist simpel: bevor Marketing- oder Tracking-Pixel aktiv werden, wird Google mitgeteilt, wozu ein Besucher seine Zustimmung gegeben hat. Und das bestimmt dann, wie tiefgehend Google Daten dieses Besuchers verarbeitet und welche Cookies gesetzt werden.
Einerseits für Floodlights und Google Ads Marketing Pixel, andererseits für Analytics wird in einer Variable festgelegt, ob die Zustimmung zum Tracking vorhanden ist. Ohne Zustimmung werden keine Cookies von diesen Tools gesetzt. Die Seitenaufrufe und Ereignisse werden an die entsprechenden Tools geschickt, aber aktuell nicht verarbeitet. In Zukunft werden die Daten von Sitzungen ohne Consent für eine Modellierung genutzt, die auf Basis der anonymisierten Treffer eine Schätzung für Sitzungen und Conversions berechnet.
Die Voraussetzung für den Einsatz des Consent Modes ist, dass Tracking- und Marketing Tags über den gtag oder den Google Tag Manager eingebunden sind. Der Websitebetreiber muss dafür sorgen, dass die Flags für Marketing und Analytics korrekt gesetzt werden. Zuerst werden sie, in Jurisdiktionen, in denen Consent notwendig ist, auf false gesetzt. Die Standardeinstellungen können auch für einzelne Staaten (in den USA auch Bundesstaaten) unterschiedlich gesetzt werden. Wird Consent gegeben oder ein bereits vorhandener Consent aus den Cookies / dem localStorage gelesen, werden die Flags entsprechend angepasst. Einige Consent Management Plattform Anbieter haben dieses Feature bereits in ihren Tools integriert.
Eine oftmals erwähnter, aber sehr stark diskutierter Ansatz betrifft das Fingerprinting. Dabei werden Geräte mittels Kombinationen aus Hard- und Software-Merkmalen wiedererkannt. Mittels eines Programms in JavaScript werden diese Merkmale zusammengefasst und im Anschluss in Form einer Device-ID zurück an den Browser geschickt. Diese Merkmale bzw. Daten können zum Beispiel die Display-Auflösung sein, das Betriebssystem, Hardwaredetails wie GPU und CPU, installierte Plug-ins und Add-ons, Schriftartnamen und viele mehr. Da diese Methode ohne Cookies funktioniert und zudem als verlässlich gilt, stellt das Browser Fingerprinting im eine Möglichkeit dar, UserInnen weiterhin zu identifizieren. Anders als bei 3rd-Party Cookies können NutzerInnen jedoch nicht über Seiten hinweg getrackt werden, sodass sie zwar anhand des Fingerprints im Web erkannt werden können, allerdings fehlen die Informationen, auf welchen Seiten zuvor gesurft und interagiert wurde. Diese Technik ist wichtig um Betrug im Internet zu verhindern und wird z.B. von Kreditkartenunternehmen genutzt, um Nutzer zu identifizieren.
UserInnen wissen jedoch in den meisten Fällen nicht, dass sie durch das Fingerprinting identifizierbar sind. Im Vergleich zu 3rd-Party Cookies werden zudem bei weitem mehr Daten übermittelt. Werden Cookies gelöscht werden damit auch die Information über das Surfverhalten gelöscht. Anders sieht es beim Fingerprinting aus, da diese Daten nicht auf dem Gerät des Nutzers, sondern online auf den Servern der Webseitenbetreibern liegen. Fingerprinting bietet so die Möglichkeit NutzerInnen ebenso gut wie mit 3rd-Party Cookies, oder besser zu tracken und bedarf daher ebenfalls einer Einwilligung. Fingerprinting ist umstritten und daher mit manchen Browsern, Betriebssystemen und Add-ons für Nutzer einschränkbar (Mozilla Firefox, Tor, Apple IOs, AdBlocker).
Google selbst untersagt Webseitenbetreibern die Nutzung von LSO-Technologien (Local Shared Objects) oder von ID-Dateien von Geräten für Behavioural Targeting, Anzeigenschaltung, Berichterstellung bzw. Werbung auf mehreren Websites. Zu diesen Technologien zählen etwa Flash-Cookies, Browserhilfsobjekte und die localStorage-Funktion von HTML5.
Vermutung: Da andere Cookieless Signale u.a. zum Conversion Modelling genutzt werden wird das Fingerprinting in abgespeckter Weise genutzt, um Nutzer wiederzufinden. Dazu dürften unter anderem Gerät und Ort gehören.
Unter Advertising IDs versteht man benutzerspezifische und rücksetzbare Identifier, die zur Erstellung sowie Wiedererkennung pseudonymisierter Profile genutzt werden. Einige dieser Lösungen sind etwa Mobile-IDs, Login-, Cookie-, oder Fingerprint-basierte IDs.
Dabei werden jene IDs von dem jeweils genutzten Gerät, der Applikation oder der Betriebsumgebung zur Unterstützung von Advertising-Diensten zugewiesen. Die ID kann dann an Werbetreibende sowie andere Dritte gesendet werden, um die Bewegungen und das Nutzerverhalten von Anwendungen durch den Benutzer zu tracken.
Dabei stellt diese Technologie eine wichtige Brücke zwischen Buy- und Sell-Side dar. Es wird in Zukunft entscheidend sein, wie sich hierbei das Zusammenspiel und die Reichweite der verschiedenen Systeme auf dem Markt entwickeln wird, denn im Moment werden die bisherigen Lösungen, laut der Studie: “Online-Werbung in der Post-Cookie-Ära” des BVDW, den Bedürfnissen aller Marktteilnehmer noch nicht gerecht. So kam bei der besagten Studie ebenfalls hervor, dass es für jeden vierten Befragten entscheidend ist, dass die IDs sowohl plattform- als auch kanalübergreifend funktionieren. Damit einhergehend sollten Datenpools aufgebrochen werden können, wodurch ein adressierbarer Gesamtmarkt entstehen kann.
Eine der großen Herausforderungen ist es, hier eine möglichst einheitliche bzw. interoperable Lösung zu finden, die auch skalierbar ist. Advertiser müssen wissen, welche Datenqualität hinter einer bestimmten ID Lösung steckt und ob Maßnahmen ergriffen werden, die auch den gängigen Datenschutzstandards entsprechen. Einige Brancheninitiativen wie etwa das Project Rearc des IAB Tech Lab arbeiten an Lösungen, die für das gesamte Ökosystem übergreifend funktionieren sollen. Dabei wichtig ist nicht nur die Beachtung der Consent-Informationen, sondern auch ein vernetzter, globaler Ansatz, damit ein neuer Branchenstandard entstehen kann.
Offen bleibt allerdings die Frage, wie diese Lösungen von Seiten der datenschutzrechtlichen Regelungen, aber auch durch die jeweiligen Browser anerkannt werden. Denn wenn dadurch wieder jeder Nutzer im Hintergrund genau getrackt werden könnte, würde der Markt sich in der bestehenden Situation wiederfinden – die damit einhergehenden Schwierigkeiten blieben unverändert.
Im Rahmen der alternativen Ansätze in diesem Bereich entstanden sogenannte Login-Allianzen. Dabei ist die Idee dahinter einfach: es schließen sich mehrere Unternehmen zusammen, um gemeinsam ein Login-Tool auf dem Markt zu etablieren. Dadurch sollen sich NutzerInnen einfacher für die digitalen Angebote entscheiden können. Die Daten und Profile der NutzerInnen bleiben so auch bei einem überschaubaren Kreis von Firmen. Dabei erfolgt der Zugang zu Webseiten über eine von UserInnen veranlasste Wiedererkennung. Im Normalfall bedeutet das eine Registrierung oder aber einen Login auf einer Seite.
Für diese Methode gibt es zwei Anbieter: Verimi und die European NetID Foundation. Verimi legt den Schwerpunkt klar auf die Überprüfung der Identität der UserInnen und zudem wird viel Wert auf die Consent-Einholung der Datenverarbeitung gelegt. Im Gegenzug dazu ist NetID vor allem für die Werbewirtschaft von großem Interesse.
Eine Vereinigung, die sich schon vergleichsweise früh mit dem Thema ID-Lösungen auseinandergesetzt hat, ist die NetID. Diese wurde als Stiftung Anfang 2018 von der RTL Mediengruppe, ProSieben Sat1, sowie United Media gegründet. Das Ziel ist, eine einheitliche ID-Lösung über möglichst viele und reichweitenstarke Publisher zu finden und als europäische Login-Allianz zu fungieren. Die Idee von NetID war dabei anfangs, eine Alternative und damit einen Gegenpol zur Datenmacht GAFAs auf dem europäischen Markt zu werden. Aufgrund der bereits oben skizzierten verstärkten Gatekeeper-Funktion der diversen Internet-Browser und der DSGVO sind Login-Daten jedoch auch eine geeignete Alternative zu Cookies.
Warum? Registrierte UserInnen können selbst entscheiden, ob überhaupt und in welchem Ausmaß ihre Daten für die Werbetreibenden zur Verfügung gestellt werden. Im Gegenzug dazu haben Werbetreibende die Möglichkeit, Daten der Partnerunternehmen für personalisierte Werbung zu nutzen.
Die Einwilligung und Nutzung der Anmeldedaten wird über ein gemeinsames Privacy-Center gesteuert, in dem die NutzerInnen die Möglichkeiten haben, verschiedenste Dienste und Werbeanbieter an- als auch abzumelden. Durch die umfassenden Netzwerke der 3 Gründer umfasst die netID mittlerweile eine Vielzahl an Publisher und gilt als eine der wichtigsten ID-Lösungen für die kommende Post-Cookie-Ära.
Zusammenfassend lässt sich erkennen, dass sich bislang zumindest zwei unterschiedliche Ansatzstränge als mögliche Alternativen herauskristallisiert haben. Auf der einen Seite gibt es Ansätze, die das bisherige Setup und die Benefits aus der Nutzung von 3rd-Party Cookies zu einem Großteil ablösen oder ersetzen sollen – auf der anderen Seite wird weiter gedacht und an Branchenlösungen und Rahmen gearbeitet, die zum einen den Schutz der Daten der NutzerInnen im Fokus hat und zudem gleichzeitig auch die Interessen jener Unternehmen sowie Organisationen, decken möchte, die in diesem Ökosystem weiterhin auf die Informationen der NutzerInnen angewiesen sind.
Dabei lässt sich eines festhalten – es gibt nicht die eine Lösung, die schnell umsetzbar ist und eine komplette Branche zum “Umschalten” bringt. Fakt ist, in den letzten Jahren wurden Daten erhoben und zunehmend so weit wie nur möglich genutzt, um zu personalisieren, zu targeten und Gewinne zu erzielen. Mit den wachsenden Anforderungen an den Datenschutz sowie der wachsenden technischen Komplexität, wächst nun auch die Verantwortung dafür neue Wege zu finden, die sich zukunftssicher und dabei datenschutzkonform einsetzen lassen. Auf den Punkt gebracht – dieses “Umschalten” ist ein Prozess, der in einem gesamten Ökosystem passiert, das es betrifft, mit einer Vielzahl an unterschiedlichen Interessengruppen sowie neuen Entwicklungen.
Wir erhalten oft die Frage, was bereits jetzt getan werden kann oder welche Ansätze wir empfehlen oder selbst umsetzen, um sich für die Post-Cookie Ära zu wappnen. Aus unserer Sicht ist es vor allem wichtig, dass frühzeitig erkannt und reagiert wird, was die oben beschriebenen Änderungen für Implikationen für die eigene Unternehmung haben. Auch wenn vieles noch ungewiss ist und es ein laufender Prozess ist, können gleichzeitig sehr wohl die ersten Schritte unternommen werden. Welche Schritte wir dabei als essentiell erachten und auf welche Säulen wir zum jetzigen Zeitpunkt setzen, erläutern wir im folgenden Abschnitt dieses FAQs.
Bitte beachten Sie, dass diese Auflistung sowie die gesamte Seite laufend aktualisiert und ergänzt werden. Um über Updates informiert zu werden, können Sie das Dokument gerne kostenlos downloaden und uns Ihre E-Mail-Adresse mitteilen.
Aus heutiger Sicht haben sich fünf Säulen für das Onlinemarketing der Zukunft herauskristallisiert:
Systemübergreifendes Consent Management wird zur neuen Kerndisziplin – einfache, isolierte Consent Abfragen werden abgelöst.
Die Bedeutung von 1st-Party Daten wird um ein Vielfaches zunehmen und Data-Ownership muss sichergestellt werden.
Es lohnt sich auf die richtigen Systeme zu setzen und Tools aus einem Ökosystem zu verwenden, um Daten bestmöglich zu verarbeiten.
Cookieless Targeting Lösungen ermöglichen alternative Tracking Möglichkeiten.
Cloud-Umgebungen & Machine Learning werden
die eigenen 1st-Party Daten hochskalieren
zentraler Bestandteil für die Personalisierung und Customer Experience und
Hebel für Effizienzsteigerung sowie Kostensenkung durch Automatisierung.
Wenn Sie Cookies einsetzen, die eine Einwilligung brauchen (nicht alle benötigen eine), dann kann derzeit nur eine CMP (Consent Management Plattform) diese Anforderungen sicher und effizient lösen. Mithilfe einer solchen Verwaltungsplattform können Sie Ihre Einwilligungsprozesse automatisieren und so die Einhaltung der DSGVO vereinfachen. Zu diesen Prozessen gehören mitunter die Speicherung der Zustimmungen, deren Verwaltung, als auch die Löschung.
Die Datenerhebung kann hier über mehrere On- & Offline-Kanäle sowie mehrere Produkte erfolgen. Die CMP ermöglicht eine systemübergreifende Datenverarbeitung und Archivierung, die als zentralen Punkt die Einhaltung der DSGVO sowie weiterer Regulierungen zum Ziel hat.
Der Aufwand für ein solches Werkzeug ist sehr überschaubar, sowohl für IT-Ressourcen als auch Lizenzkosten. Die größte Hürde scheint in vielen Fällen die Festlegung einer verbindlichen Cookie-Strategie im Unternehmen zu sein. Hier setzen wir beispielsweise mit Bedarfserhebungs-Workshops an, um die internen Bedürfnisse zu erheben und eine Toolauswahl überhaupt erst zu ermöglichen. Dies bedarf grundlegender Überlegungen.
Als konkrete Unterstützung für das Thema haben wir eine Übersicht von Consent Management Plattformen (CMPs) für Sie zusammengestellt, die Sie unter folgendem Link: “Whitepaper – Consent Management Plattformen Vergleich” kostenlos downloaden können. Damit möchten wir Ihnen eine Orientierungshilfe bei der Shortlist oder Auswahl eines geeigneten Werkzeuges für Ihre Bedürfnisse geben.
Neben der richtigen Auswahl eines geeigneten Tools ist eine saubere, konforme und technisch ausgereifte Implementierung einer Consent Management Platform (CMP) elementar. Man stelle sich bloß vor, von 100.000 Besuchern auf Ihrer Website haben Sie womöglich nur von 5.000 eine Zustimmung zur Nutzung der Daten, oder Sie müssen aufgrund von Formalfehlern sogar alle Daten löschen. Eine möglichst hohe Zustimmungsrate von 70 bis optimalerweise 80% ist daher unbedingt anzustreben und wird in Zukunft für den Wettbewerb ein entscheidender Faktor sein. Als Grundvoraussetzung für die Installation eines Consent Management Tools muss daher festgelegt werden, welche Technologien bei Ihnen online, in Apps, oder weiteren Kanälen eingesetzt werden, ob Einwilligungen erforderlich sind und, wenn ja, wie damit umgegangen wird.
Auch nach der Implementierung und Umsetzung sollte das Thema dabei nicht liegengelassen werden. Es gibt laufende Änderungen, sowohl technischer als auch rechtlicher Natur, die es zu bedenken gilt. Zudem gibt es viele Hebel, wie etwa die Opt-in Optimierung, die zum Ziel hat, die Anzahl der Einwilligungen zu erhöhen, um in weiterer Folge auch den Nutzen für das Marketing zu steigern.
Die User Experience beginnt quasi mit dem Consent-Banner. Mit einer sauberen Implementierung einer Consent Management Plattform wurde der erste Schritt in das datenschutzkonformes Sammeln von 1st-Party-Daten gemacht. Jedoch werden nicht immer die gewünschten Opt-In Raten erzielt.
Woran das liegt? Das kann verschiedene Faktoren beeinflussen, wie z. B. Zielgruppe, Branche, Gestaltung der Banner und die Besucher:innen-Intention. Des Weiteren sind Form, Farbe, Typografie und Text des Cookie Banners entscheidend. Daher empfiehlt es sich, auf Techniken wie etwa A/B Testing zu setzen. Dabei wird Variante A gegen Variante B getestet und in Folge überprüft, welche Variante besser performt. Danach kann immer weiter getestet werden und somit immer bessere Zustimmungsraten erzielt werden.
Ein weiterer wichtiger Tipp, um die Zustimmungsrate zu erhöhen, ist, den BesucherInnen der Website ein sicheres Gefühl zu geben. Personalisierte Consent-Banner, die auf das Unternehmen abgestimmt sind und auch einen zur Unternehmenskultur passenden Text haben, wecken bei NutzerInnen Vertrauen, wodurch diese eher eine Zustimmung geben, als Personen, die sich unsicher fühlen. Es lohnt sich, als Unternehmen hierbei umzudenken und die Consent-Einholung nicht nur als lästige rechtliche Anforderung zu sehen, sondern auch als einen der ersten Kontaktpunkte zu Ihren Zielgruppen und auch KundInnen.
Das Thema Datenschutz war noch nie präsenter, daher ist es wichtig das Vertrauen seiner Kunden durch eine datenschutzkonforme und ansprechende Gestaltung der Cookie Banner zu gewinnen. Optimierungstipps finden Sie auch in unserem Artikel: Consent Optimization – OptIn Optimierung: Damit schmecken die Cookies auch meiner Zielgruppe!
Eine gute Consent Management Umsetzung ist, wie bereits beschrieben, unerlässlich, um datenschutzkonforme Daten der NutzerInnen zu erheben. Wenn UserInnen keinen Consent erteilen, können Seitenaufrufe und bestimmte Transaktionen sowie Interaktionen nicht gemessen werden. Um jedoch weiterhin aggregierte Auswertungen durchführen zu können, gibt es die Möglichkeit, Event-Tracking Maßnahmen für Google Analytics Universal umzusetzen, so hat man die Möglichkeit, das Tracking mittels anonymisierter Client ID durchzuführen.
Dabei werden alle User und Session-bezogenen Daten entfernt, bevor diese an Google Analytics (GA) gesendet werden. Zusätzlich wird die IP-Adresse komplett gelöscht und auch das Setzen von Cookies unterbunden. Durch die Abwesenheit von GA Cookies wird die Client ID für Google Analytics für jeden Hit neu generiert. Zusätzlich werden sowohl die Native Tracking ID als auch die Hashed Transaktions ID anonymisiert und im Zuge des Prozesses durch einen Timestamp ersetzt.
Das Event-Tracking kann entweder mittels Tag Anpassung oder mittels Measurement Protocol implementiert werden:
Tag Anpassung: Bei der Tag Anpassung wird ohne einer Zustimmung die client ID anonymisiert. Dabei werden alle User- und Sessionbezogenen Daten entfernt, bevor diese an Google Analytics (GA) gesendet werden. Zusätzlich wird die IP Adresse komplett gelöscht als auch das Setzen von Cookies unterbunden. Durch die Abwesenheit von GA Cookies, wird die Client ID für Google Analytics für jeden Hit neu generiert. Zusätzlich werden sowohl die Native Tracking ID als auch die Hashed Transaktions ID anonymisiert und im Zuge des Prozesses durch einen Timestamp ersetzt.
Measurement Protocol: Bei dieser Variante wird der GA Tag mit der anonymisierten ID an den Server gesendet. Dieser Server verarbeitet die Daten und gibt ein Measurement Protocol an Google Analytics weiter. Der Vorteil an dieser Methode ist, dass Tracking Blocker nicht greifen und man so mehr Daten für die Verarbeitung nutzen kann.
Es gibt auch die Möglichkeit, die gesamte IP Adresse am Server zu löschen, sodass auch keine maskierte IP-Adresse an Google Analytics weitergegeben wird.
Diese Daten dürfen jedoch nicht für Remarketing-Zwecke genutzt werden sondern werden beispielsweise nur für die Optimierung der Website verwendet.
Durch die Entwicklungen rund um die Post Cookie Ära gewinnen 1st Party Daten an zunehmender Bedeutung. Der Begriff beschreibt dabei Daten, die sich im Besitz Ihres Unternehmens befinden und von diesem gesammelt werden. Das bedeutet, dass die gesammelten Daten Ihrem Unternehmen gehören und nicht gekauft werden müssen. Dabei können das Daten von der eigenen Website oder Offline gesammelte Daten sein.
Die Relevanz und Datengenauigkeit ist bei 1st Party Daten besonders hoch, da die Daten aus erster Hand, direkt von der eigenen Zielgruppe stammen. Anders als bei jenen 3rd Party Daten, die von mehreren Plattformen erfasst und zu einem großen Datensatz kombiniert werden. Auch der geringe Kostenaufwand ist ein wesentlicher Entscheidungspunkt für die Stärkung der 1st Party Daten.
Vor dem Einsatz ist es jedoch sehr wichtig, dass ein übergreifendes Dateisystem vorhanden ist, welches die Ordnung und Vereinheitlichung der Daten aus den verschiedenen Quellen gewährleistet. Dafür bedarf es eines offenen Daten Frameworks, welches Informationen zwischen den verschiedenen Systemen bzw. Quellen vereint und austauschen lässt. Vor allem die Kombination aus Online und Offline erhobenen Daten verspricht ein enormes Wachstumspotenzial. Damit lässt sich ein zielgerichtetes Marketing, orientiert an den Bedürfnissen und Interessen realisieren.
First Party Daten verfügen über viele Vorteile, daher ist es wichtig, diese für die eigene Customer Journey gewinnbringend zu nutzen. Die nachfolgenden Kapitel zeigen verschiedene Systeme, die unter anderem auf 1st Party Daten basieren und mit denen ich diese Daten weiter anreichern kann.
Durch eine Verknüpfung von CRM-Daten mit dem Webanalyse-Tool gelingt es, die Customer Journey nahezu lückenlos darzustellen. Das bedeutet, dass man ein vollständigeres Bild über Online-& Offline-Aktivitäten der Nutzer hat. Fragestellungen wie zum Beispiel “Welche & wie viele Offline-Leads schließen später online ab?” können damit beantwortet werden. Ebenso ist eine ROAS Analyse über alle Online und Offline Kanäle hinweg möglich. Grundsätzlich stehen für die CRM Verknüpfung drei Varianten zur Auswahl:
Integration direkt auf der Website
Die Integration kann möglicherweise über ein vorhandenes Analytics Tracking auf der Website umgesetzt werden. Ist zum Beispiel der Google Analytics Code bereits integriert – nativ oder über das Tag Management System – kann dieser Code erweitert werden und CRM Daten können direkt über das Website-Tracking an Webanalyse-Tools übergeben werden.
Integration über das Measurement Protocol (MP)
Mit dem Measurement Protocol können Daten von jedem Gerät, das mit dem Internet verbunden ist, an Google Analytics gesendet werden (z.B. von einem Kassensystem oder einem CRM System).
Das Google Analytics Measurement Protocol ermöglicht Entwicklern, HTTP-Requests an die Google Analytics-Server zu senden und damit das Analyse-Tool mit weiteren Daten – abgesehen von den bereits gemessenen Daten auf der Website – anzureichern.
Integration über den Data Import
Mit Hilfe des Google Analytics Datenimports können Textdateien, befüllt mit Kosten, UserInnen Attributen etc., in eine Google Analytics Property hochgeladen werden. Diese Daten werden in der Regel aus dem CRM-System exportiert. Über den Datenimport können somit die hochgeladenen Offline-Daten mit den von Analytics erfassten Daten zusammengeführt werden.
Detaillierte Infos zum Thema CRM Integration mit Google Digital Analytics finden Sie auch in unserem kostenlosen Whitepaper.
Mit GA4 ist ein wesentlicher Paradigmenwechsel für Google Analytics umgesetzt worden. Wir haben schon darüber berichtet, welcher Impact von GA4 zu erwarten ist, wollen uns aber hier speziell damit beschäftigen, warum GA4 in der Post-Cookie-Ära das Tracking-Tool der Wahl wird, bzw. bleibt.
Einige Funktionen und Methoden stehen auch für das letzte Google Analytics (Universal Analytics) zur Verfügung, allerdings teilweise eingeschränkt oder nur in den GA360 Versionen. Sofern hier die Rede von Analytics ist, sind beide Generationen gemeint, für Universal Analytics ist sonst von UA die Rede.
Zur Rekapitulation: Mit GA4 bewegt sich Analytics von der Betrachtung des Pageviews als zentralen Element zu einem eventgetriebenen Ansatz mit Parametern. In Zeiten von Apps und SPAs (Single Page Application) ist das nur konsequent, erfordert aber auch eine neue technische Basis.
Diese ist bei GA4 auf Firebase Analytics aufgebaut, Google Signals und dem globalen Sitetag Gtag (bzw. die Verwendung von GTM).
Mit Firebase Analytics werden die Stärken und Funktionen der Google Cloud Platform genutzt, was sich insbesondere auf die Skalierbarkeit und den Datenexport auswirkt. So kann über die Google Cloud Platform mittels BigQuery ein Rohdatenexport stattfinden, der insbesondere für eigene Analysen und Attributionsmodelle verwendet werden kann, aber auch die Verknüpfung/Zusammenführung von anderen (1st Party) Daten (wie z.B. CRM-Informationen) ermöglicht. Lassen sich also während der Nutzung von App oder Web Daten erheben, können diese auch zu fortgeschrittenen Analysen verwendet werden – und aus Data Science Sicht können schon mit anonymen Daten gute Analysen durchgeführt werden.
Diese Rohdaten aus Analytics stellen auch ein mögliches Bindeglied zu Ads Data Hub dar, Googles Data Clean Room, womit datenschutzbewusste Kampagnenanalysen möglich werden.
Neben dem Rohdatenexport über BigQuery war einer der ersten Schritte in Richtung ‘Zukunft von Google Analytics’ die Einführung von Google Signals Mitte 2018. Signals ist, kurz zusammengefasst, Googles User- & Device-Graph, nutzt also die Daten, die bei der Nutzung von Google Diensten entstehen, wie etwa Chrome oder Gmail. Die Verwendung in Google Analytics haben wir 2019 schon einmal beschrieben.
In UA waren diese Daten nur an einzelnen Stellen eingebunden; vornehmlich bei den User- und Device-Daten (z.B. Cross-Device Report) sowie bei den Store Visits.
Mit GA4 können Google Signals Informationen nun auch als Reporting Identity verwendet werden. Die Reporting Identity in GA4 ist die Methode, die GA benutzt, um User zu identifizieren. GA4 wird hierbei mit Signals eine neue Methode neben den bereits bekannten Device ID (in Universal Analytics: Client ID) und User ID einführen.
Dabei ist zu berücksichtigen, dass alle Methoden Vor- und Nachteile haben. Verwendet man etwa eine Device ID, ist diese stark von den Browsereinstellungen abhängig, und diese werden zunehmend restriktiver. Die Lebensdauer ist also ggf. eingeschränkt, und damit würden nach einiger Zeit Besucher wieder als neue User erkannt.
Signals hingegen ist nur für die Nutzer verfügbar, welche der Ads Personalisierung durch Google im Rahmen der Nutzung von Google Diensten zugestimmt haben (Defaultmäßig aktiv, https://adssettings.google.com/). Zu beachten ist auch, dass Signals aus Datenschutzgründen in GA nicht out of the Box aktiv ist, sondern eingeschaltet werden muss (Data Settings -> Data Collection).
Natürlich ist auch erforderlich, die entsprechende Nutzung in den Privacy Policies zu erwähnen.
Bei der Erstellung einer GA4 Property kann man auswählen zwischen “By Device only” und “By UserID and Device”, wobei zweiteres festlegt, wie GA4 versuchen soll, einen User zuzuordnen. Gibt es eine (1st Party) User ID, etwa gebunden an ein Login auf der Website oder in der App, wird zunächst diese verwendet, ansonsten in der Reihenfolge Google Signals, dann die Device ID.
Somit wird bei GA4 eine deutlich stabilere Nutzererkennung verfügbar sein, als dies bei UA der Fall ist, allerdings unter Berücksichtigung der Privacy- und Consent-Erfordernisse. Wie in UA sind also auch in GA4 Signals-Daten nur in aggregierter Form verfügbar.
Privacy ist in GA4 sowieso ein grundlegendes Thema, und Google bietet eine Vielzahl von Möglichkeiten, die regulatorischen Erfordernisse und die Wünsche der User entsprechend umzusetzen: https://support.google.com/analytics/answer/9019185
Reflektiert wird dies auch in der Consent Mode API, eine im Spätsommer 2020 eingeführte Schnittstelle, mit der die Wünsche des Nutzers zur Verwendung seiner Daten berücksichtigt werden können (Siehe Kapitel. 10.11.). Interessant ist dabei, dass bei der Verwendung des Consent Modes je nach gewählter Einstellung Daten erfasst werden können, die weitestgehend anonymisiert sind, und somit rein statistisch ausgewertet werden können. Bedacht wurden hier auch die unterschiedlichen Regelungen, umso regionale Einstellungen reflektieren zu können.
Unter der Rubrik Spekulation ist eine weitere Option einzuordnen, mit der GA4 die Herausforderungen in Privacy/Consent und Browser-Technologie adressieren könnte. Conversion Modeling füllt Lücken in der Kampagnenanalyse mit Machine Learning.
Insgesamt adressiert Google mit der Einführung von GA4 verschiedene Privacy- und Compliance-Themen und führt mit der Umstellung auf ein eventbasiertes Tracking mit Anknüpfung an den User- und Device-Graph eine Plattform zur Verfügung, die nicht nur auf die Datenschutzbedürfnisse der Nutzer Rücksicht nimmt, sondern auch weiterhin eine Analyse von App-, Website-, und Kampagnendaten ermöglicht.
Marketer haben in den letzten Jahren immer mehr unterschiedliche Tools eingesetzt, um ihre digitalen Aktivitäten zu messen und zu steuern. Vor allem bei einer Agenturbetreuung setzen viele Werbetreibende auf die Tools und technische Infrastruktur dieser. Doch was passiert mit dem Know-How und den Daten, wenn die Zusammenarbeit mal endet? Viele stellen sich diese Frage erst zu spät. Denn rein rechtlich gesehen hat der Werbetreibende keinen Anspruch auf die Daten, diese gehören nämlich in den meisten Fällen der Agentur.
Spätestens seit der DSGVO ist das Bewusstsein um Data-Ownership, also der Datenhoheit, stärker in den Fokus gerückt. Vor allem große Unternehmen haben vergleichsweise früh angefangen, den eigenen Ad-Tech Stack zu lizenzieren. Die Vorteile liegen klar auf der Hand: komplette Transparenz der digitalen Marketingaktivitäten, rechtliches Eigentum der Daten und vor allem kein Datenverlust, sollte es mal zu einem Agenturwechsel oder Inhousing kommen. Mittlerweile ist die Thematik Data-Ownership auch schon bei KMUs angekommen. Jeder Advertiser hat die Möglichkeit, die eigene Technologie zu lizenzieren. Kostentechnisch macht dies auch kaum mehr einen Unterschied, da gerade die technischen Kosten so oder so anfallen – eine Agentur muss diese auch zahlen.
In einer Post Cookie Ära, in der sich die rechtlichen Rahmenbedingungen zu digitalem Advertising sowie Datenschutz laufend ändern und eher restriktiver werden, wird es umso wichtiger, der Eigentümer seiner eigenen Daten zu sein. So erhalten Sie auch von uns, alle wichtigen Informationen zu den Tools und den Lizenzierungen.
Um die eigenen Daten Performance nutzbar zu machen, ist es wichtig, auf die richtigen Systeme zu setzen. Um eine Customer Journey lückenlos abbildbar zu machen, bedarf es ineinandergreifende Systeme. Informationen müssen dabei von allen Werbekanälen zusammenfließen, was es umso wichtiger macht, dass die verwendeten Programme aus demselben Ökosystem stammen. Damit kann gewährleistet werden, dass so viele Informationen wie möglich gesammelt und zusammengeführt werden können.
Durch den Wegfall der 3rd-Party-Cookies werden Datenverluste, mehr denn je, spürbar sein, daher ist ein uneingeschränkter und umfassender Datenaustausch zwischen den Systemen essenziell.
Die Google Marketing Platform dient als einheitliche und zentrale Marketing Platform , aus der das gesamte Digital Marketing kontrolliert werden kann – von Steuerung und Koordination der Marketingmaßnahmen bis zur Messung und Analyse. Neben der Dataownership, ist die übergreifende Datenbereitstellung für die verschiedenen Fachbereiche, von Analyst bis Medienplaner, besonders für den User Insight, ein wesentlicher Vorteil.
In Kombination mit der Data Management Platform, die für die Kontrolle, Steuerung und Optimierung von (Online) Kampagnen verwendet wird, kann ein lückenloses Datenmanagement gewährleistet werden.
Um aussagekräftige und lückenlose Customer Insights zu generieren, ist es daher wichtig, das Datenmanagement als großes Ganzes zu sehen und nicht in einzelnen Systemen zu denken.
Diese Grafik zeigt, welche Systeme für den jeweiligen Bereich benötigt werden bzw. wie diese auch ineinander gehen können.
e-dialog ist Experte im Bereich datengetriebenen Marketing und berät Sie gern, wenn es um die richtigen CDP/DMP/DSP-Kombinationen, Ergänzungen durch ID-Lösungen oder durch proprietäre Silos (Facebook, LinkedIn…) geht.
Eine CDP (Customer Data Platform) bietet die Möglichkeit, Daten aus verschiedenen Systemen an einem Ort zusammenzuführen und somit einen Single View Ihrer Kunden zu gewinnen. Somit hat man die Gelegenheit, eine konsistente Customer Experience über alle internen Abteilungen und externen Kanäle und Devices hinweg zu gestalten. Dies ermöglicht hohe Agilität, da die aus verschiedenen Systemen gesammelten Kundendaten auch überall verwendet werden können.
Eine CDP integriert und aggregiert (im besten Fall) alle unternehmensweiten Userdaten, führt diese zusammen und stellt sie anschließend für alle Marketingkanäle wie z.B. Social, Email, Display, Targeting und Personalisierung zur Verfügung.
Eine CDP ist kein CRM-System, kein Data Warehouse, keine DMP und kein Data Lake. Sie löst diese Systeme auch nicht zwingend ab, sondern versteht sich als Connector zwischen allen Datensilos im Unternehmen. Einen detaillierten Überblick zu den Funktionalitäten einer Customer Data Platform finden Sie in unserem Blog: “Customer Data Platform: Was ist das und wofür brauche ich sie?”
Es gibt zahlreiche Anbieter von CDPs am Markt, was sie aber alle gemeinsam haben, sind folgende grundlegende Funktionalitäten: Daten sammeln, Profile vereinheitlichen, segmentieren und Daten aktivieren.
Serverseitiges Tracking ist eine geeignete Lösung, um die Lebensdauer von 1st-Party Cookies zu erhöhen und so manchen Tracking-Blocker zu umgehen.
Dabei ist der serverseitige GTM, der kürzlich von Google released wurde, aber nicht die “one-size fits all Lösung”. Es gibt viele Möglichkeiten um serverseitig zu tracken: Neben dem serverseitigen GTM gibt es auch folgende weitere Optionen:
Diese Variante ist relativ schnell und einfach umgesetzt und umgeht auch die Cookielaufzeiten, jedoch nicht die Trackingblocker.
Hier feuert das Tag Management System keine Requests mehr direkt an Google Analytics, sondern an einen Listener auf dem Webserver. Anschließend verschickt der Listener die Requests via Measurement Protocol an Google Analytics. Der Initialaufwand ist hier zwar höher, dafür können aber auch die meisten Tracking-Blocker umgangen werden.
Des Weiteren gibt es auch einige Tools, die zum Zweck des serverseitigen Trackings entwickelt wurden und die auch ein passender Fit für Ihr Unternehmen sein könnten. Welche dieser Optionen für ein Unternehmen die optimale Variante ist, hängt von einigen Rahmenbedingungen ab. Zum Beispiel davon, ob ein CDN (Content Delivery Network) im Einsatz ist, um nur einen Faktor zu nennen.
Grafik e-dialog angelehnt an Darstellung von Georg Klauda
Zum Serverseitigen Tracking zählt auch die Implementierung des Facebook Conversions API. Die zukünftigen Einschränkungen durch den Wegfall der 3rd-Party Cookies erschwert das Profiling von Nutzern. Im Kontext von Facebook und Instagram ist der cookiebasierte Facebook Pixel von diesen Entwicklungen betroffen. Das Tracking über den Facebook Pixel wird in Zukunft nur noch eingeschränkt bzw. gar nicht mehr möglich sein. Werden die Cookies von Anbietern wie Google und Facebook von Browsern blockiert, wird dies weitreichende Folgen für alle Bereiche des Facebook und Instagram Advertisings haben. Angefangen bei Einschränkungen im (Re-)Targeting über die Optimierung bis hin zum Reporting sind die Auswirkungen auf allen Ebenen zu spüren.
Weitere Abhilfe können hier auch Backend-Methoden schaffen – also Technologien, welche sich nicht im Browser, sondern auf Ihrem Server abspielen. Dabei wird beispielsweise auf der Danke-Seite eines Onlineshops im Web-Server Quellcode eine Conversion gezählt, ohne dass der Browser des Kunden etwas davon mitbekommt. Unter anderem macht dies die Facebook Conversions API möglich.
Diese API erlaubt es, Ihre Conversion Daten mit der fbclid (die Facebook Click ID) zu vereinen und ermöglicht dadurch das Schalten von Remarketing in der Facebook-Welt. Die wichtigsten Fragen zu Conversion-Tracking auf Facebook/Instagram in der Post-Cookie Ära und der Funktion und Implementation der Conversions API haben wir hier zusammengefasst:
Welche Lösung hält Facebook hierfür bereit? – Lösungen von Facebook
Um den neuen Gegebenheiten rund um die Post-Cookie-Ära entgegenzutreten bietet Facebook ein eigenes Business-Tool an – die sogenannte Facebook Conversions API. Dieses Tool ermöglicht es Kundenhandlungen auf der Website über den Server direkt mit Facebook zu teilen. Damit werden die Probleme des cookiebasierten Trackings “umgangen” und weiterhin ein sauberes und genaues Tracking ermöglicht.
Was ist die Conversions API und wie funktioniert sie?
Die Facebook Conversions API ist ein Business-Tool, welches serverseitiges Tracking ermöglicht. Damit können nicht nur Web-Events über den Server direkt an Facebook übermittelt werden, sondern die Daten auch mit Offline-Events angereichert werden, um ein vollständigeres Bild der Customer Journey zu erhalten. Die Conversions API soll ein Tracking ohne Third-Party-Cookies ermöglichen.
Die Funktionsweise der Conversions API unterscheidet sich im Hinblick auf die Art der Datenübermittlung zum Facebook-Pixel. Die Daten werden nicht über den Webbrowser an Facebook übergeben, sondern zunächst an den eigenen Server übermittelt. Hier können die Daten mit zusätzlichen Informationen (wie bspw. Offsite- und Offline-Events) angereichert werden. Anschließend werden diese über die API an Facebook übermittelt. Welche Daten letztlich wirklich mit Facebook geteilt werden, lässt sich über den Zwischenschritt auf dem Server steuern.
Es wird empfohlen, die Conversions API in Kombination mit dem Facebook-Pixel einzusetzen.
Unsere Experten beraten Sie gern bei der Implementierung des Conversion APIs und helfen Ihnen die richtige Strategie zu entwickeln.
Warum bedarf es neuer Targeting-Möglichkeiten? Und warum ist das ebenfalls im Sinne von Konsumenten?
Die meisten Websites, der meiste Content im Internet, sind frei zugänglich. Im Austausch für Daten und die Möglichkeit, dementsprechend beworben zu werden. Dieser gegenseitige Austausch von Mehrwert muss auch nach dem Wegfall des 3rd-party Cookies die Möglichkeit bestehen, für Endkonsumenten, Webseitenbetreiber und Werbetreibende. Andere Geschäftsmodelle (wie z.B. paid content) machen nur einen Bruchteil des Online-Umfelds aus und es ist nicht realistisch, dass sich das ändern wird. Daher arbeiten Werbetreibende und Advertiser daran neue Arten der Nutzer*innenansprache zu schaffen, die diesen Werteaustausch ermöglichen. Was sicher scheint ist, dass die Werbeumgebung und entspreche Targetings fragmentierter sein werden, als sie bisher waren. Das liegt daran, dass verschiedene Browser und Betriebssysteme verschiedene Tracking-möglichkeiten erlauben und zudem Ansätze von Publishern, den walled Gardens Google, Facebook und Amazon sowie open-source Initiativen grundlegend unterscheiden. Diese Fragmentierung wird sich aufheben, sobald sich post-cookie Technologien etabliert haben.
Es gibt bereits Ansätze, womit die heutige Situation durch ein gesetzeskonformes Framework abgelöst werden soll. Hier arbeiten Industrie-Gremien wie der IAB – das Interactive Advertising Bureau – manchmal gemeinsam mit, manchmal parallel zu den großen Technologie-Anbietern und Netzwerken wie Google.
Google arbeitet an der Privacy Sandbox, bei der voraussichtlich mit dem Launch 2022 sowohl Datenschutz als auch auf Zielgruppen genau zugeschnittenes Targeting gewährleistet werden sollen. Über eine API erhalten Unternehmen Zugriff auf anonymisierte UserInnen-Daten. Diese können in Folge zur Erfolgsmessung sowie Attribution etc. verwendet werden.
Die Ziele der Privacy-Sandbox sind folgende:
Im Hinblick auf die dominierende Marktstellung von Google hat die Privacy Sandbox durchaus Potenzial, in Zukunft das Cookie-Tracking abzulösen. Obwohl vieles noch im Frühstadium ist, soll es vor allem für das digital advertising Lösungen geben, die eine personenbezogene Nutzung der Daten ausschließen sollen. Gerade jetzt gilt daher mehr denn je: aufrüsten und den Wert und die Qualität der eigenen Daten erhöhen. Neben dem Fokus auf die 1st-Party Cookies möchten wir nachfolgend Alternativen präsentieren wie auch in Zukunft relevante Nutzer*innen angesprochen werden können.
Seit den ersten Diskussionen über den Wegfall von 3rd-Party Cookies stellen sich mehr und mehr Advertiser die Frage, auf welche bestehenden Alternativen schnell und einfach zurückgegriffen werden kann. Immer öfter fällt der Begriff kontextuelles Targeting. Durch die technologischen Fortschritte der letzten Jahre und den unterschiedlichsten Möglichkeiten für ein granulares Audience Management, perfekt abgestimmt auf die User Journey, mag der Gedanke an kontextuelles Targeting wohl nicht als der Königsweg erscheinen. Dennoch enthält es einige gute Ansätze, um eine cookielose Alternative in der digitalen Werbung bereitzustellen. In der Tat erfährt diese Form des Targetings eine Renaissance, sodass ein kontextuelles targeting, das smart eingesetzt wird wieder relevant wird. Der Vorteil dieser Art des Targetings ist, dass NutzerInnen dann angesprochen werden, wenn es für diese am relevantesten ist – wenn sie entsprechenden Content konsumieren. Dies ist möglich indem Werbeinhalte in einem passenden thematischen Umfeld dargestellt werden. Die Auswahl der Zielgruppen und Anpassung der Botschaft erfolgt über einen Kontext-Fokus. Wenn wir von Kontext reden, dann bedeutet das, dass der Ort, das Wetter, der semantische Kontext des Webseiteninhalts, das verwendete Endgerät oder Tag und Uhrzeit smart kombiniert werden können, um ein gezieltes cookieloses targeting zu ermöglichen. Damit ähnelt die Planung von Werbung mit diesen Targetings der Umfeld-planung der klassischen Medien. Contextual targetings beiten zudem den Vorteil sehr robust zu sein, sodass sich die funktionsweise zwar verbessert hat, die Idee dahinter aber bereits sehr langlebig ist und das voraussichtlich auch so bleibt.
Proximity bedeutet auf Deutsch Nähe. Hinter dem Proximity Targeting verbirgt sich die Möglichkeit mithilfe von mobilen Daten Nutzer*innen zu erreichen, die sich in der Nähe eines Ortes befinden, der für Werbetreibende interessant ist. Das können Läden, Unternehmen oder andere Orte von Interesse sein. Mithilfe von GPS, Wifi oder Bluetooth Daten von Devices und verwendeten Apps werden User ausfindig gemacht und Werbung kann geschaltet werden.
Die Idee dahinter ist, Nutzer*innen anzusprechen, die sich in direkter Nähe zu einem Ort befinden, sodass nach Ort und Zeit personalisierte Werbung ohne Cookies ausgespielt werden kann. Um diesen ort kann dann ein Radius bestimmt werden, in welchem User angesprochen werden. Beispielsweise könnte ein Coupon für genau das Produkt/den Laden/das Event etc. mit einer einfachen Wegbeschreibung kommuniziert werden, um Nutzer*innen zu einem offline Kauf bewegen. Dieses Targeting ermöglicht es, wie kein anderes, auch offline Kaufverhalten ohne Cookies direkt zu beeinflussen.
Weitere Möglichkeiten Nutzer*innen im richtigen Kontext zu erreichen, sind neben dem Ort eines User, das Wetter in den verschiedenen Landkreise eines Landes, der dortige Pollenflug oder die Verbreitung eines Krankheitserregers sein. Diese Daten können genutzt werden, um entsprechend relevante Werbung zu schalten.
So können wetterabhängige Werbetreibende angepasst an die Wetterlage werben. Ist das Wetter trübe, kann eine andere Werbebotschaft ausgespielt werden, als wenn es sonnig ist. Weitere Konditionen, die hier genutzt werden können, sind Windgeschwindigkeit, Bewölkung und Temperatur.
Ähnlich funktionieren Targetings, die Daten zum Pollenflug oder Krankheitsverbreitung nutzen. Besonders betroffene Landkreise könnten für einen Werbetreibenden interessant/weniger interessant sein und Werbebotschaften entsprechend angepasst werden. Die Daten zur Verbreitung des Influenza- oder COVID-19 Virus sind in der Regel öffentlich zugänglich und können für ein Targeting genutzt werden.
Was früher stärker im Umfeld eingesetzt wurde (Sportwerbung auf einer Sportseite), kann heutzutage auch schon mittels browserbasierten Machine Learning und weiteren Technologien wesentlich mehr Möglichkeiten erschließen. Vor allem im Bereich von semantischem Targeting und auch Keywords lassen sich bereits sehr spezielle Zielgruppen ansprechen. Das Potenzial dieses Targeting wurde und wird aber am Markt nach wie vor noch zu wenig ausgereizt.
Um ein solches targeting umzusetzen können Stichworte genutzt werden, um relevante Websites zu erreichen. Um relevante Websites ausfindig zu machen, werden Websites regelmäßig gecrawlt. Ebenfalls können Stichworte genutzt werden, um die Ausspielung in gewissem Kontext zu vermeiden. Eine Kombination lässt es zu eine sehr spezifische, cookielose Ansprache im richtigen semantischen Kontext zu.
Neben der Möglichkeit, Keywords zu verwenden, die den semantischen Kontext feststecken, gibt es die Möglichkeit in manchen DSPs, wie z.B. DV360 Kategorien von Websites zu nutzen, die relevant sind.
Zum Kontext, in welchem sich ein User befindet, gehören ebenfalls das Gerät und der genutzte Browser, welche ebenfalls für ein Targeting relevant sein können und ohne 3rd-Party Cookies auskommen.
Neben der Möglichkeiten Plattform-kategorien (Computer, Smartphones, Tablets & Connected-TVs) auszuwählen, lassen sich weitere fortgeschrittene Optionen für Smartphones, Tablets und Connected TVs vornehmen. So können hier Marke und sogar Modell ausgewählt werden.
Die verschiedenen Browser (Chrome, Safari, Firefox etc.) können ebenfalls ausgewählt und explizit angesprochen werden.
Für manche Werbetreibende mag ebenfalls der zeitliche Kontext interessant sein, also zu welcher Uhrzeit die Werbung ausgespielt wird. Dies lässt sich automatisch für jeden Wochentag einstellen, sodass die Werbung nur dann ausgespielt wird, wenn sie eine Zielgruppe am besten erreicht.
Für die Nutzeransprache einer gewissen Zielgruppe ist es natürlich ebenfalls möglich Deals abzuschließen, die einem den Zugang zu gewissem Inventar ermöglichen bzw. garantieren. Dazu muss klar sein, wo die Zielgruppe surft. Da ein Umfeld angesprochen wird, ohne dass wie bei anderen Targetings ohne 3rd-party cookies ein Interesse oder ein Thema festgelegt wird, kann diese Art der Ansprache sehr breit sein. Um dennoch passende Deals zu finden, bieten DSPs die Möglichkeiten Deal-vorschläge anhand von Zielgruppeneinstellungen zu erhalten. Diese können direkt abgeschlossen werden, oder der Austausch mit dem Publisher gesucht werden, um gegebenenfalls pre-targeted Deals zu erhalten, welche auf 2nd-party Daten, also den Daten des Publishers, basieren. Besonders zur Erstansprache und Stärkung der Awareness können first-party Daten anderer ein zielgruppengerechtes Targeting ermöglichen. Publisher erstellen dazu Kohorten basierend auf den Daten der Webseitenbesuche von NutzerInnen und können diese dann verwenden, um ein pre-targeting von Deals für Werbetreibende umzusetzen. Diese Daten können von Publishern kommen und somit sogar webseiteübergreifend/plattformübergreifend getargeted und geworben werden.
Ebenfalls ist es möglich, ein matching eigener First-Party-Daten mit denen eines Publishers vorzunehmen, um ein Remarketing auch so cookiesless umzusetzen. Dieses Matching würde über einen sogenannten Data-Clean Room passieren, bei dem eigene Daten mit denen des Publishers gematched würden. In einem solchen Data-Clean Room würden die Daten beider Parteien unverändert bleiben und nur für die Laufzeit der kampagne zusammen genutzt. Datenschutzkonform werden daher die eigenen First-Party- Daten nicht an Dritte (den Publisher) übergeben. Die Nutzung eines solchen First-party-Daten-Matchings bietet sich vor allem für Werbetreibende an, die mit großer Reichweite und ggf. international werben, sodass die anfallenden Kosten für den Data-Clean-Room gerechtfertigt sind.
Während der Kontext von Nutzer*innen bereits viele Möglichkeiten bietet, relevante Werbung zu schalten, sind Interessen von Usern für viele Werbetreibende mindestens genauso relevant. Zum aktuellen Zeitpunkt stützt sich das Audience targeting von Google zu großen Teilen noch auf 3rd-party Cookies, das wird sich aber ändern (müssen). Bereits heute gibt es jedoch durch die Audience Expansion die Möglichkeit, Nutzer*innen auch ohne 3rd-party Cookies interessenbasiert anzusprechen. Google Audiences lassen sich für Audio-, Display- und Videowerbebuchungen erweitern. Was geschieht ist, dass neben der 3rd-party-cookie basierten Erweiterung ebenfalls eine Erweiterung anhand von kontextuellen Signalen (LINK) von Nutzer*innen geschieht und das Targeting ohne Cookies funktioniert.
Eine Möglichkeit, dessen Launch noch aussteht sind die sogenannten “Topics” (LINK). Dabei handelt es sich um eine technik, die den bisherigen Affinites sehr ähnelt. Als ein Tool der Privacy Sandbox soll ein interessensbasiertes Advertising ohne 3rd-Party Cookies ermöglicht werden. Vor Topics war FloC die Antwort von Google auf die zunehmenden Datenschutzrichtlinien und die Abschaffung der Third-Party Cookies. Studien waren jedoch nicht zufriedenstellend.. Dieses will nun auch Android einsetzen und damit langfristig eine Alternative zum übergreifenden Tracking in Apps anbieten.
Wie Topics funktioniert?
Nutzer*innen werden anhand des Browserverlaufs den relevantesten Themen zugeordnet. Dabei soll es eine Obergrenze von 300 Topics geben, und die Speicherung dieser Themenzugehörigkeit von Nutzer*innen geschieht auf deren Endgeräten, ohne dass externe Server involviert sind. Das bedeutet in weiterer Folge, dass demselben User auf jedem Endgerät unterschiedliche Themen vorgeschlagen werden können, wenn sich das Surfverhalten dahingehend unterscheidet. Die Topics beziehen sich dabei immer auf einen Zeitraum von drei Wochen. Daten die älter sind, werden automatisch gelöscht. Durch die Browser gesteuerte Speicherung, kann der User im Vergleich zu Tracking-Techniken wie z. B. Third-Party-Cookies, die Datenweitergabe besser kontrollieren und nachvollziehen. Zudem hat jeder User die Möglichkeit, diese Topics nicht nur einzusehen einzusehen sondern zu bearbeiten bzw. zu löschen. Mit den gesammelten Interessen bietet man Unternehmen die Online Werbung schalten, eine Alternative zu verdeckten Tracking-Methoden wie dem Fingerprinting.
Protected Audience API (vormals FLEDGE) kennzeichnet eine Wiederaufnahme eines vorherigen post-cookie replacements von Google, TURTLEDOVE (Two Uncorrelated Requests, Then Locally-Executed Decision on Victory). Es handelt sich hierbei um eine weitere API die wurde entwickelt, um personalisierte Werbung durch Remarketing zu ermöglichen, ohne das Surfverhalten auf verschiedenen Websites zu verfolgen. Die Idee dahinter ist also, anders als bei den Topics zur Ansprache von Neukunden, Nutzerinnen wieder anzusprechen.
Einer der Hauptunterschiede zu dem Remarketing, wie es bisher funktioniert, ist, dass das Real-Time-Bidding nicht auf einem Ad-Server funktioniert, sondern im Browser von NutzerInnen. Somit könnten sehr detaillierte Profile von NutzerInnen nicht erstellt werden und die Privatsphäre bleibt geschützt.
Konkret sollen die Schritte des RTB wie folgt aussehen:
Weitere Details & Ausbau: https://developer.chrome.com/docs/privacy-sandbox/fledge/
Eine weitere, wenn auch umstrittene Alternative zum Cookie-Tracking kann das Fingerprinting sein. Dabei werden Geräte mittels Kombinationen aus Hard- und Software-Merkmalen wiedererkannt. Mittels eines Programms in JavaScript werden diese Merkmale zusammengefasst und im Anschluss in Form einer Device-ID zurück an den Browser geschickt. Diese Merkmale bzw. Daten können zum Beispiel die Display-Auflösung sein, das Betriebssystem, Hardware-Details wie GPU und CPU, installierte Plug-ins und Add-ons ,Schriftartnamen und vieles mehr. Da diese Methode ohne Cookies funktioniert und zudem als verlässlich gilt, stellt das Browser Fingerprinting im Hinblick auf die bevorstehenden Cookie-Änderungen eine Möglichkeit dar, das UserInnen weiterhin zu identifizieren. Anders als bei 3rd-party Cookies kann Nutzer*innen jedoch nicht gefolgt werden, sodass sie zwar anhand des Fingerprints im Web erkannt werden können, allerdings fehlen die Informationen, auf welchen Seiten zuvor gesurft und interagiert wurde. Diese Technik ist wichtig, um Betrug im Internet zu verhindern und wird z.B. von Kreditkartenunternehmen genutzt, um Nutzer zu identifizieren.
UserInnen wissen in den meisten Fällen nicht, dass sie durch das Fingerprinting identifizierbar sind. Im Vergleich zu 3rd-party Cookies werden zudem bei weitem mehr Daten übermittelt. Werden Cookies gelöscht, werden damit auch die Informationen über das Surfverhalten gelöscht. Anders sieht es beim Fingerprinting aus, da diese Daten nicht auf dem Gerät des Nutzers, sondern online auf den Servern der Webseitenbetreibern liegen. Fingerprinting bietet so die Möglichkeit Nutzer*innen ebenso gut wie mit 3rd-party Cookies, oder besser zu tracken und bedarf daher ebenfalls einer Einwilligung. Fingerprinting ist umstritten und daher mit manchen Browsern, Betriebssystemen und Add-ons für Nutzer einschränkbar (Mozilla Firefox, Tor, Apple IOs, AdBlocker). Auch Google Chrome hat mit der 100sten Version, welche im März 22’ live ging, Einschränkungen vorgenommen, sodass lediglich die Browserversion, das Endgerät und das Betriebssystem zur richtigen Anzeige von Websites erfasst und ein Fingerprinting erschwert wird.
Google selbst untersagt Webseitenbetreibern die Nutzung von LSO-Technologien (Local Shared Objects) oder von ID-Dateien von Geräten für Behavioural Targeting, Anzeigenschaltung, Berichterstellung bzw. Werbung auf mehreren Websites. Zu diesen Technologien zählen etwa Flash-Cookies, Browserhilfsobjekte und die localStorage-Funktion von HTML5.
Eine weitere 3rd-Party Cookie Alternative sind sogenannte Login-Allianzen. Dabei erfolgt der Zugang zu Webseiten über eine von UserInnen veranlasste Wiedererkennung. Im Normalfall bedeutet das eine Registrierung oder aber einen Login in einem Browser. Eine der großen Herausforderungen ist es, hier eine möglichst einheitliche bzw. interoperable Lösung zu finden, die auch skalierbar ist. Advertiser müssen wissen, welche Datenqualität hinter einer bestimmten ID Lösung steckt und ob Maßnahmen ergriffen werden, die auch den gängigen Datenschutzstandards entsprechen. Der Ruf nach solchen Lösungen wird immer lauter – während es die letzten zwei Jahre noch eher mäßiges Interesse daran gab, ändert sich das spätestens jetzt 2021. Einige Brancheninitiativen wie etwa das Project Rearc des IAB Tech Lab arbeiten an Lösungen, die für das gesamte Ökosystem übergreifend funktionieren sollen. Dabei ist nicht nur die Beachtung der Consent-Informationen, sondern auch ein vernetzter, globaler Ansatz, damit ein neuer Branchenstandard entstehen kann, wichtig. Es wird entscheidend sein, wie sich hierbei das Zusammenspiel und die Reichweite der verschiedenen Systeme auf dem Markt entwickeln wird, denn im Moment werden die bisherigen Lösungen, laut der Studie “Online-Werbung in der Post-Cookie-Ära” des BVDW, den Bedürfnissen aller Marktteilnehmer noch nicht gerecht. So kam bei der besagten Studie ebenfalls hervor, dass es für jeden vierten Befragten entscheidend ist, dass die IDs sowohl plattform- als auch kanalübergreifend funktionieren. Damit einhergehend sollten Datenpools aufgebrochen werden können, wodurch ein adressierbarer Gesamtmarkt entstehen kann.
Offen bleibt dann die Frage, wie diese Lösungen von Seiten der datenschutzrechtlichen Regelungen, aber auch durch die jeweiligen Browser anerkannt werden. Denn wenn dadurch wieder jeder Nutzer im Hintergrund genau getrackt werden könnte, würde der Markt sich in der bestehenden Situation wiederfinden – die damit einhergehenden Schwierigkeiten blieben unverändert. Diese Ansicht wird auch von Google geteilt.
Die Funktionsweise ist dabei die, dass die E-Mail Adresse und/oder Nutzernamen eines eingeloggten Nutzer/Nutzerin in eine verschlüsselte ID umgeschrieben wird, die dann keine Personal Identifiable Information (PII) mehr beinhaltet.
Die größten ID-Solutions sind aktuell die Unified ID 2.0 der The Trade Desk DSP hier und die netID der Unternehmen RTL Mediengruppe, ProSieben, Sat1, und United Media. Die Unified ID funktioniert losgelöst von der Trade Desk DSP und soll für alle zur Verfügung stehen und möglichst offen für Integrationen sein. Daher wurde die Unified ID 2.0 als Open-Source-Project entwickelt, das auf den Richtlinien des zuvor genannten Project Rearc vom IAB Tech Lab basiert. Die net-ID hat als Ziel, eine einheitliche ID-Lösung über möglichst viele und reichweitenstarke Publisher zu finden und als europäische Login-Allianz zu fungieren. Die Einwilligung und Nutzung der Anmeldedaten werden über ein gemeinsames Privacy-Center gesteuert, in dem die NutzerInnen die Möglichkeiten haben, verschiedenste Dienste und Werbeanbieter an- als auch abzumelden. Durch die umfassenden Netzwerke der 3 Gründer, umfasst die netID mittlerweile eine Vielzahl an Publisher und gilt als eine der wichtigsten ID-Lösungen für die kommende Post-Cookie-Ära. Durch eine weite Verbreitung der ersten Version der Unified ID ist aber auch die Lösung von The Trade Desk eine, die Erfolg verspricht. Andere Anbieter von Advertising IDs sind das Advertising ID Consortium, LiveRamp, und die ID5 die alle dasselbe Ziel verfolgen.
Da ein Login mit einer dieser ID-Solutions über verschiedene Browser, Betriebssysteme etc. möglich wäre, könnten Nutzer Cross Device und Cross-Operating System (Google & Apple) wiedergefunden werden. Somit wäre eine Nutzeransprache und ein Remarketing konsistenter und effizienter als zuvor mit dem 3rd-party Cookie. Sogar ein Frequency Capping wäre möglich. Der Consent müsste nur einmal pro Publisher gegeben werden und der gegebene Consent wäre derselbe. Aus diesen Gründen sind ID-Lösungen eine sehr interessante Lösung, die bereits getestet werden können und getestet werden sollte. Welche Anbieter sich hier durchsetzen, ist noch abzuwarten.
Der Wegfall von 3rd-party Cookies erschwert die Überwachung von Kampagnen, da Performance-KPIs nur durch eine Modellierung oder User-ID Solutions ersichtlich sind. Daten zu offline Käufen (ggf. mit einer Kundenkarte), und Daten aus erster Hand, von eingeloggten Nutzern auf der eigenen Webseite, zeigen jedoch weiterhin ein ganzheitliches Bild. So ist ersichtlich, wie viele Interaktionen und z.B. Transaktionen getätigt wurden, wie häufig eine Webseite besucht wurde und welche Produkte angesehen wurden . Diese Daten werden häufig in einem Customer Management System (CRM) zusammengefasst und mit Hilfe von Identifiern dem User eindeutig zugeordnet. Diese Identifier umfassen z.B. E-Mail-Adressen, Mobile-Ad-IDs, Googles Client-ID und werden unter einer User ID gebündelt. Mit diesen Daten können dann NutzerInnen, auch wenn sie beispielsweise nur offline Transaktionen getätigt haben, online wiedergefunden werden. Zudem können die relevantesten NutzerInnen der eigenen Webseite identifiziert und genutzt werden, um ein Remarketing umzusetzen, oder um Audiences zu bilden und ähnliche User zu targeten. Dies ist zu einem Großteil durch den Abgleich der hashed mail adressen mit denen von Nutzer*innen möglich, aber auch durch z.B. die Google Client-ID.
Customer Match:
Sind 1st-party Daten zu bestehenden Nutzern in Form von E-Mail Adressen, Mobile Device-IDs, Telefonnummern oder Postadressen vorhanden, dann können diese genutzt werden, um Nutzer*innen online wiederzufinden. Dazu müssen die User der Nutzung ihrer Daten eingewilligt haben. Mithilfe eines Spreadsheets können die Daten in der DSP (z.B. DV360) hochgeladen werden. Zuvor sollten E-Mail-Adressen mit dem Algorithmus SHA256 gehasht werden.
Diese neu erstellte Customer Match Audience lässt sich nutzen, um Nutzer online wiederzufinden, similar Audiences zu erstellen oder auch Bestandskunden auszuschließen. Das Matching erfolgt, indem Google die gehashten Daten mit den Daten von Google Konten abgleicht. Dieser Abgleich kann bis zu 24h dauern, danach werden die Datendateien zum Löschen vorgemerkt. Sind nun Nutzer*innen mit ihrem Google Konto angemeldet, können sie in Gmail, dem GDN, über Youtube oder die Google Suche angesprochen werden. Customer Match ist damit eine Möglichkeit relevante Zielgruppen-Targetings zu erstellen, aber auch, um ein re-targeting auch ohne 3rd-party Cookies umzusetzen. Die Integration einer Customer Match API ist ebenfalls möglich. Hiermit können Customer Match Listen bearbeitet werden und müssen nicht wiederholt hochgeladen werden.
Egal in welchen Silos heute und in Zukunft Daten gesammelt werden – sie müssen in Marketing Data Warehouses zusammengeführt werden. Im Gegensatz zu klassischen DWHs geht es hier auch um die Echtzeitfähigkeit und Erfassung von granularen Daten wie Banner-Views.
Die Nutzung, Aktivierung und Verknüpfung von Rohdaten und 1st-Party Daten spielen im data-driven Marketing eine immer größere Rolle. Cloudbasierte Technologien inkl. der Konsolidierung alter Silos, sowie Machine Learning zur Generierung von Insights, Clusterings und Predictions sind hier nicht mehr wegzudenken.
Daher heißt die neue Schlüsselkompetenz: Cloud & Data Science. Wichtige Use-Cases im Marketing sind beispielsweise Recommendation Engines für Publisher und E-Commerce, Purchase-Prediction und Customer-Lifetime Value Prediction.
Sie wollen auf die Welt ohne Cookies nicht nur bestens vorbereitet sein, sondern gleichzeitig Ihre Werbeeffizienz verbessern, wertvolle Insights generieren und Ihre Kampagnenoptimierung auf ein neues Level heben? Dann eröffnet Ihnen Googles auf BiqQuery basierender Data Clean Room, der Ads Data Hub, ganz neue Möglichkeiten.
Mit Ads Data Hub hat Google eine Umgebung geschaffen, die das DSGVO-konforme Verknüpfen von Rohdaten aus Googles Ad Plattformen (Ads, YouTube, DV360, …) und Googles User Daten (Demographie, Affinitäten, Intent, …) mit Ihren eigenen 1st-Party Daten ermöglicht.
Google lädt die auf den jeweiligen Ad Plattformen generierten Event-Level Rohdaten in ein von Google gemanagtes BigQuery Projekt hoch. Sie transferieren Ihre 1st-Party Daten (CRM, Offline-Daten, …) in ein eigenes BigQuery Projekt und mittels Matching-Tabellen kann Google eine Zuordnung der Daten herstellen. Die Ergebnisse von Abfragen der Google-Daten, die in der Ads Data Hub API durchgeführt werden, landen dann als BiqQuery-Datensätze in Ihrem Projekt. Vor der Ausführung werden Abfragen umfangreichen Datenschutzprüfungen unterzogen, um keine Rückschlüsse auf individuelle User zuzulassen. Zusätzlich werden Ergebnisse aggregiert, noch bevor sie das Google-eigene Projekt verlassen. Diese aggregierten Ergebnisse können dann per Join mit Ihren eigenen Daten verbunden und daraus verwertbare Insights und wertvolle Audiences gewonnen werden.
Während des gesamten Prozesses verlassen weder 1st-Party Daten die eigenen Projekte noch sind Rückschlüsse auf individuelle User möglich. Der so geschaffene “Data Clean Room” stellt Privacy und Datenschutz für EnduserInnen sicher.
Mit dem Einstieg in Ads Data Hub können Sie viele lohnenswerte Use Cases umsetzen:
Googles Ads Data Hub ist ein Tool, das Ihnen die Umsetzung toller Use Cases ermöglicht. Mit diesen neuen Möglichkeiten fällt es Ihnen leicht, den Cookies bye-bye zu sagen.
Hat es zwischendurch für die Attributions-Modellierung schlecht ausgesehen, eröffnen sich nun wieder Möglichkeiten, die Rolle der einzelnen Touchpoints in der Customer Journey darzustellen und entsprechende Kanal- und Budget-Optimierungen durchzuführen.
Enhanced Attribution
Damit erzielte Performance besser Werbemaßnahmen zugeordnet werden kann, auch wenn 3rd-party Cookies nicht verfügbar sind, gibt es die Möglichkeit der erweiterten Attribution. Dazu wird nach einem Klick auf ein Werbemittel eine Display Click Identifier (GCLID) an eine URL angehängt, sodass ab dem Zeitpunkt bis hin zur Conversion nachvollzogen werden kann, dass das Werbemittel und die geschaltete Werbekampagne dafür verantwortlich war. Da diese DCLID keine Nutzer*innen identifiziert, sondern den Klick und dann anonym die Journey auf der Website wird kein Cookie benötigt. Diese Einstellung hilft mehr Signale für ein eventuelles Conversion Modelling zu generieren und ist daher eine zu empfehlende Einstellung im Hinblick auf die Post Cookie Ära. Um diese Einstellung zu nutzen muss ein global site tag oder ein conversion linker mit dem Google Tag Manager verbaut werden
Was sind Enhanced Conversions und wie funktionieren sie?
Erweiterte Conversions bauen auf dem Consent Mode auf und sind eine zusätzliche, datenschutzfreundliche Möglichkeit, Daten genauer zu erfassen und Lücken zu füllen, wenn weniger Third-Party Cookies verfügbar sind. Das Feature nutzt zugestimmte First-Party-Daten, um zu modellieren, wie Nutzer, die ihre Zustimmung nicht gegeben haben, sich nach dem Klick auf eine Anzeige verhalten. So können Werbetreibende die Wirkung ihrer Kampagnen auch dann messen, wenn keine Cookie-Zustimmung vorliegt – aggregiert und anonymisiert.
Die gemessenen Conversions werden in diesem Fall um erweiterte Conversions (Enhanced Conversions) angereichert. Eigene, tatsächlich gemessene, Conversions werden mittels Einweg-Hash-Algorithmus datenschutzkonform an Google gesendet. Diese gehashten Daten werden mit angemeldeten Google-Konten abgeglichen und anschließend die bestehenden Kampagnen um die zusätzlichen Conversions ergänzt.
Die Funktion “Enhanced Conversions” steht übrigens sowohl für normale Web Conversions als auch für Leads zur Verfügung und kann dementsprechend für erweiterte Conversions eingerichtet werden.
Einrichtung
Es gibt hierbei zwei Möglichkeiten, die Tags für erweiterte Conversions anzupassen:
Google Tag Manager
Bei Verwendung des Google Tag Managers können Sie das Conversion-Tracking mit kleinen Änderungen für erweiterte Conversions einrichten.
Allgemeines Website-Tag
Sollten Sie den allgemeinen Website-Tag verwenden, ist es auch hier möglich, dass Sie mit relativ kleinen Änderungen die Möglichkeit, Enhanced Conversions zu messen, einrichten können.
Lernphase
Nach dem Setup in den Tags kann es allerdings bis zu 75 Tage dauern, bis die Daten verarbeitet und auch im Interface zu sehen sind. Den Status erhalten Sie als Benachrichtigung im Konto, sobald sie verarbeitet wurden und die Lernphase abgeschlossen ist.
Empfehlung
Um die Performance Ihrer Kampagnen auch zukünftig möglichst genau messen zu können, ist es empfehlenswert auch die Möglichkeit der “Enhanced Conversions” einzusetzen. Mittels dieser Methode wird es möglich, dass die fehlende Zustimmung im Consent Mode dennoch gemessen und vor allem in den Conversions analysiert werden kann. Durch das Einweg-Hashing der Daten mittels SHA256-Algorithmus setzt Google hier auf einen datenschutzkonformen Branchenstandard, der die selbst erhobenen Kundendaten sicher an Google übermittelt.
Aufgrund fehlender 3rd-Party (3P) Cookies können Conversions nicht wie zuvor Kampagnen zugewiesen werden, sodass sich ein unvollständiges Bild für Werbetreibende ergibt. Dies kann massive Auswirkungen haben, da die Anzahl der Conversions nicht nur für das Überwachen von Kampagnen relevant ist, sondern auch Gebotsstrategien beeinflussen kann. Um dem entgegenzuwirken, arbeitet Google bereits seit einiger Zeit mit Modeled Conversions. Diese helfen, das ganzheitliche Bild wiederherzustellen, sodass wir als Werbetreibende wissen, ob unsere Anzeigen für eine Conversions mitverantwortlich sind.
Bei einer beispielhaften Kampagne haben wir bei einem Teil der Nutzer*innen keine Möglichkeit zu sehen, um wen es sich handelt, was sie auf der Webseite machen und ob die Website aufgrund der geschalteten Werbung aufgerufen wurde. Für die restlichen Nutzer*innen ist genau das aufgrund von 3rd-Party (3P) Cookies nach einer Impression oder mit 1st-party (1P) Cookies nach einem Klick und bestätigter Einwilligung möglich. Zudem lässt sich sehen, welche Conversions erzielt wurden. Alle anderen Conversions werden als vermeintlich organisch gezählt und können der Kampagne nicht zugewiesen werden.
Nun kommt die Modellierung ins Spiel. Diese geschieht in 6 Schritten:
Um die Modellierung bestmöglich zu gestalten, empfiehlt sich, dass Global Site Tags oder der GTM verwendet, die Einwilligungserklärung der Website entsprechend angepasst und die “Erweiterte Attribution” im Campaign Manager in der Floodlight Konfiguration ausgewählt wird.
Wichtig ist es, sich zu fragen, welche Systeme aktuell genutzt werden und mit welchen Einschränkungen man in Zukunft, durch den Wegfall der 3rd Party Cookies rechnen muss und auf diese Frage gilt es zu reagieren.
Die Tools dürfen nicht in separaten Silos gesehen, sondern übergreifend bearbeitet werden. Dazu ist es wichtig, die Beratung eines Partners in Anspruch zu nehmen, der das große Ganze holistisch über alle Kanäle hinweg darstellen und abgestimmt auf das Unternehmen abbilden kann.
Mit dem vorliegenden Whitepaper bieten wir Ihnen einen Überblick über die Post-Cookie Ära sowie ein fundiertes Maßnahmenpaket für die Umsetzung alternativer Tracking Möglichkeiten.
Welches konkrete Maßnahmenpaket für Ihre Unternehmen zielführend ist, kann explizit in einem unserer Post-Cookie Workshops behandelt werden.
Dabei wird der Status Quo ermittelt, gewünschte Fragestellungen bearbeitet und auf Ihr Unternehmen zugeschnittene Handlungsempfehlungen bzw. Maßnahmenpaket geschnürt.
Die strategische Maßnahmenplanung sowie die Unterstützung bei möglicher Implementierungen neuer Systeme bereitet Sie bestens auf die bevorstehende Post-Cookie Ära vor. .
Dazu empfohlen werden Audits der bestehenden Systeme, durch unsere Experten der einzelnen Fachbereiche.. Besonders im Hinblick auf die aktuellen Datenschutzbestimmungen ist eine saubere sowie datenschutzkonforme Einbindung der Systeme unerlässlich.
Unsere 6 Post-Cookie Maturity Dimensionen zeigen die wesentlichen Schritte der Post Cookie Strategie. Auf Basis dieser 6 Cs wird ein Umdenken der zukünftigen Tracking Strategie angestoßen, um im nächsten Schritt konkrete Maßnahmen, zugeschnitten auf Ihre Unternehmen daraus zu formuliert.
Unsere Leistungen im Bereich Post-Cookie Ära umfassen:
Themeneinführung:
Ermittlung des Status Quo:
Strategische Maßnahmenplanung
Wir arbeiten seit vielen Jahren mit dem Fokus auf Nützlichkeit und Praxisorientierung unter Einhaltung aller gesetzlichen Vorschriften. Daher würden wir uns sehr freuen, wenn Sie mit uns Kontakt aufnehmen.
Und für alle, die das Dokument gerne ausdrucken oder zum Nachlesen abspeichern möchten, bieten wir auch einen kostenlosen Download an! Zudem informieren wir Sie gerne per Mail über alle Updates, wenn Sie uns im Download-Formular Ihre E-Mail-Adresse hinterlassen!
Sie wollen mehr über Consent Management erfahren?
In unserem kostenfreien Whitepaper finden Sie einen praxisbezogenen Vergleich verschiedener Anbieter von CMPs.
Und für alle, die sich mit einzelnen Themen aus dem Bereich Consent Management näher beschäftigen möchten, finden sich in unserem Blog aktuelle Artikel zu den Themen “Post-Privacy-Shield”, “TCF 2.0” und ganz allgemein zum Thema “Consent Management.
Newsletter
Holen Sie sich unsere Online Marketing-Insights und Trends direkt in Ihr Postfach!