Der digitale Werbemarkt basierte bisher zu großen Teilen auf Third-Party-Cookies, um Nutzer zu identifizieren und ihnen personalisierte Anzeigen auszuspielen. Diese sind aus Datenschutzgründen jedoch umstritten. Google bringt mit den sogenannten Trust Tokens eine Alternative ins Spiel.
Foto: Rajeshwar Bachu/Unsplash
Was sich dahinter verbirgt, welche Konsequenzen die Cookie-Banner für die Werbetreibenden haben und wie der digitale Werbemarkt perspektivisch aufgestellt ist, erörtert Vanessa Krause im Interview. Sie ist Teamleiterin des Bereichs Conversionrate-Optimierung bei der web-netz GmbH. Die Webseiten- und Performanceanalyse auf Grundlage von Tracking-Tools gehört dort zu ihrem Tagesgeschäft.
Frau Krause, sogenannte Third-Party-Cookies stehen vor dem Aus, vor allem aus datenschutzrechtlichen Gründen. Wozu benötigen Werbetreibende solche Cookies überhaupt?
Third-Party-Cookies sind in der digitalen Werbung vor allem für das Remarketing wichtig, auch Retargeting genannt. Wer sich auf einer Website ein Produkt ansieht, bekommt dieses oder ähnliche Produkte dann auf anderen Websites als Anzeige ausgespielt. Diese zielgruppengerechte Aussteuerung der Werbung resultiert aus den Informationen, die in den Third-Party-Cookies gespeichert werden. Das Ergebnis sind höhere Klickraten und wahrscheinlichere Kaufabschlüsse.
Welche Daten sammeln Third-Party-Cookies denn und warum ist dieses Vorgehen umstritten?
Höchst umstritten ist das Sammeln aller personenbezogener Daten wie Namen oder E-Mail-Adressen, die einen eindeutigen Rückschluss auf den Nutzer erlauben. In Deutschland ist der Datenschutz allerdings vergleichsweise streng, sodass detaillierte personenbezogene Daten ohnehin nicht in Webanalysetools zusammengeführt werden dürfen. In der Kritik steht jedoch auch das Sammeln von pseudonymisierten Daten, beispielsweise IP-Adressen. Denn auch so sind Werbetreibende in der Lage, Nutzer über verschiedene Websites hinweg zu identifizieren.
Aber seit geraumer Zeit erscheinen beim Besuch von Websites doch in der Regel Cookie-Banner, auf denen die Nutzer der Verwendung von Cookies aktiv zustimmen müssen. Reicht das nicht aus?
Jein. Einerseits haben Sie recht: Nach der aktuellen Rechtslage muss jeder Websitebetreiber in Deutschland, der in irgendeiner Weise Daten erhebt, ein Cookie-Banner implementieren und dem Nutzer die Möglichkeit geben, die Verwendung von Third-Party-Cookies zu untersagen. Einzig die essenziellen, also technisch notwendigen Cookies sind davon nicht betroffen. Diese Cookies speichern beispielsweise Log-in-Daten oder Warenkorbinformationen. Andererseits haben diverse Websites nach wie vor keinen Cookie-Banner vorgeschaltet, auch wenn das seit einigen Monaten nicht mehr rechtskonform ist. Zudem sind die Cookie-Banner nicht in allen Ländern vorgeschrieben. Auf internationalen Websites haben Nutzer daher nicht immer die Möglichkeit des Widerspruchs.
Zudem sind die Cookie-Banner nicht in allen Ländern vorgeschrieben. Auf internationalen Websites haben Nutzer daher nicht immer die Möglichkeit des Widerspruchs.
Wie viele Nutzer machen denn von der Möglichkeit Gebrauch, die Cookie-Nutzung abzulehnen? Wie stark ist der Werbemarkt davon überhaupt betroffen?
Das hängt sehr stark von der jeweiligen Website ab. Im B2C-Bereich akzeptieren User die Cookies umso mehr, je stärker die Bindung zur Marke ist. Auf Seiten von Fußballvereinen machen beispielsweise die wenigsten Nutzer von der Möglichkeit Gebrauch, die Cookie-Nutzung abzulehnen. Im B2B-Segment verhält sich das zum Teil ähnlich: Vor allem bei sehr spezialisierten Anbietern, die nicht viele Wettbewerber haben, ist die Akzeptanzrate der Cookies hoch.
Google hatte Anfang August angekündigt, dass sogenannte Trust Tokens eine datenschutzkonforme Alternative zu Third-Party-Cookies werden sollen. Was verbirgt sich dahinter und kann das wirklich zum Standard werden?
Wenn wir von einem Token sprechen, ist das immer eine Zeichenabfolge aus Zahlen und Buchstaben, die letztendlich einem Nutzer zugeordnet werden sollen. Im Gegensatz zu Third-Party-Cookies werden hier aber keine eindeutigen IDs gespeichert. Jeder Nutzer bekommt den gleichen Token, sodass dieser nicht mehr über das gesamte Internet hinweg identifiziert werden kann. Diese Trust Tokens sind aber nur ein Teil einer größeren Initiative namens Privacy Sandbox, die Google für den Chrome-Browser bis zum Jahr 2022 aufbereitet haben will. Diese Lösung beinhaltet mehrere Technologien, die die Funktion eines Third-Party-Cookies im Endeffekt datenschutzkonform abbilden sollen. Ein Beispiel: Es soll damit zwar möglich sein, Werbezielgruppen zu bilden, aber innerhalb dieser Zielgruppe lassen sich keine einzelnen User mehr herauskristallisieren.
Vanessa Krause ist Head of Conversion Rate Optimisation bei web-netz GmbH
Wie wird sich der digitale Werbemarkt denn in den kommenden Jahren verändern?
Was die Datenerhebung angeht, sind Werbetreibende durch die Cookie-Banner und die Blockade einzelner Browser ja bereits eingeschränkt. Safari von Apple oder Firefox von Mozilla blockieren standardmäßig sämtliche Third-Party-Cookies, um den Schutz der Privatsphäre besser zu gewährleisten. Ich denke aber nicht, dass der digitale Werbemarkt zukünftig einbrechen wird. Denn Google als größter Player finanziert sich zum allergrößten Teil aus dem Werbegeschäft. Also wird der Konzern alles dafür tun, dass Werbetreibende weiterhin Informationen erhalten, um relevante Anzeigen ausspielen zu können. Sonst schneidet sich Google ins eigene Fleisch. Ich denke, dass die Trust Tokens und die gesamte Google-Lösung zum neuen Standard werden können und in der Folge dann auch Mozilla und Apple auf den Zug aufspringen.