UPDATE (09.06.2023)
Google wird im kommenden Jahr die Möglichkeiten des Third-Party-Trackings enorm einschränken. Werbetreibende müssen sich deshalb nach neuen Möglichkeiten umsehen, wie sie gezielt die Nutzer ansprechen, für die ihre Produkte oder Dienstleistungen relevant sind. Da der Datenschutz der Internetnutzer immer stärker in den Fokus rückt, werden sich auch die Targeting-Optionen stark ändern.
Bei Google wird deshalb seit langem an einer Alternative zum Cookie-Tracking gearbeitet. Mit dem folgenden Chrome-Update im Juli kann die Privacy Sandbox nun in großem Umfang von Website-Betreibern getestet werden. Da Google bis zur Einstellung der Drittanbieter-Cookies von Drittanbietern keine Änderungen mehr an den API Schnittstellen plant, sollten Entwickler bereits jetzt beginnen, diese zu nutzen, um skalierte Live-Tests durchzuführen.
Um die Fokussierung auf den Nutzerdatenschutz hervorzuheben, hat Google außerdem die FLEDGE API in Protected Audience API umbenannt. Diese API ermöglicht es, Zielgruppensegmente zu erstellen und Website-Besucher bestimmten Segmenten zuzuordnen, um ihnen so interessenbasierte Werbung anzuzeigen. Wenn der Anbieter der Werbelösung andere Websites in seinem Partnernetzwerk hat, die sich auf dasselbe Segment beziehen, kann er auch die Besucher dieser Websites diesem Segment hinzufügen. Die Zuordnung der Nutzer zu den Zielgruppensegmenten verbleibt auf dem Gerät, wodurch die Privatsphäre der User geschützt bleibt. Standortübergreifendes Tracking wird dadurch eingeschränkt.
UPDATE (20.05.2023)
Mit der Zertifizierung des TCF 2.2 Consent Banners geht Google einen weiteren Schritt in Richtung eines transparenteren und datenschutzorientierteren digitalen Werbeökosystems, in dem Benutzer mehr Kontrolle über ihre Daten haben. Das zertifizierte Consent Banner enthält Informationen über die Arten von Daten, die gesammelt und verarbeitet werden, sowie über die Zwecke und die beteiligten Parteien. Website-Betreibern die Googles Werbesysteme nutzen wollen, müssen damit die Einwilligung der Benutzer für die Verarbeitung ihrer personenbezogenen Daten einholen.
UPDATE (21.09.2022)
Im Rahmen der DMEXCO in Köln hat Google-Manager Matt Brittin mitgeilt, dass Google wie geplant im zweiten Halbjahr 2024 mit der Deaktivierung von Drittanbieter-Cookies beginnen werde. Noch gibt es keine Ersatzlösung, zudem gab es von vielen Seiten Proteste gegen die Abschaffung der Cookies, so dass deren Ende auf 2024 verschoben wurde.
Personalisierte Werbung soll es jedoch auch in Zukunft geben. Allerdings arbeitet Google an einer Lösung, die sowohl dem Datenschutz der Nutzer als auch den werbetreibenden Unternehmen gerecht wird. Mit "Topics" sollen User künftig selbst festlegen können, welche Themenbereiche für sie interessant sind und für die sie Werbung akzeptieren.
UPDATE (28.07.2022)
Google hat heute mitgeteilt, den Testzeitraum für die Privacy Sandbox APIs zu verlängern. Das bedeutet, dass die Abschaffung von Drittanbieter-Cookies in Chrome vorerst verschoben wird. Das Unternehmen sucht nach wie vor nach einer Möglichkeit, den Schutz der Privatsphäre der Nutzer mit den Interessen von Unternehmen online in Einklang zu bringen. Man brauche mehr Zeit, "um die neuen Privacy-Sandbox-Technologien zu beurteilen und zu testen, bevor Drittanbieter-Cookies in Chrome abgeschafft werden", heißt es im Google Blog. Die Deaktivierung dieser Cookies soll demnach frühestens in der 2. Hälfte des Jahres 2024 starten.
UPDATE (28.03.2022)
Nachdem der Europäische Gerichtshof 2020 entschieden hatte, dass das ehemalige Privacy Shield zum Datenschutz zwischen der EU und den USA nicht ausreichend ist, war es aus Datenschutzgründen oft nicht mehr möglich, Online-Angebote aus den USA uneingeschränkt zu nutzen. Das betraf auf den Online-Handel zwischen den beiden Kontinenten, da Unternehmen die Daten von Europäern nicht in den USA speichern durften. Das könnte nun bald ein Ende haben. US-Präsident Joe Biden und EU-Kommissionspräsidentin Ursula von der Leyen gaben die Einführung eines Trans-Atlantic Data Privacy Frameworks bekannt. Dadurch soll der Datenfluss zwischen den beiden Kontinenten wieder möglich sein. Einerseits verpflichten sich die Vereinigten Staaten dazu, neue Schutzmaßnahmen zu ergreifen, damit personenbezogene Daten von EU-Bürgern nicht von Geheimdiensten ausgelesen werden können, sofern es nicht zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist. Zudem sollen EU-Bürger Rechtsmittel einlegen können, wenn sie glauben, dass sie unrechtmäßig Ziel von nachrichtendienstlichen Tätigkeiten sind, heißt es in einem Statement des Weißen Hauses.
In der momentanen Situation sind unsere Möglichkeiten für Werbeausspielungen außerhalb Europas eingeschränkt, da es keine Regulierung zwischen EU und US gibt. Wir können etwa bei manchen Advertisern keine DSPs oder SSPs nutzen, die ihre Daten nicht innerhalb der EU hosten. Außerdem ist der bürokratische Aufwand bei der Zusammenarbeit mit Nicht-EU-Advertisern enorm hoch. Das bedeutet für uns weniger Sales und somit geringere Einnahmen für uns.
Deshalb setzen wir große Hoffnung in eine Neuauflage eines Transatlantischen Datenschutz-Rahmenwerks. "Das Trans-Atlantic Data Privacy Framework ist ein Befreiungsschlag für die Europäische Digitale Wirtschaft. Der aktuelle Status war geprägt durch Verunsicherung und ein Rückschritt für das freie Internet, so advanced store CEO Marc Majewski. "Wir sind überzeugt, dass die neue Regelung nun allen Beteiligten entgegenkommt und in Zukunft längerfristig Bestand hat.“
UPDATE (10.02.2022)
Die Belgische Datenschutzbehörde (APD) stuft das Transparency Consent Framework des IAB Europe offenbar als nicht ausreichend im Sinne der DSGVO ein. Weil es den Nutzer in der bestehenden Form der Cookie Consent Banner unzureichend und zu intransparent über die Nutzung seiner Daten aufkläre, müsse das IAB beim TCF nachbessern. Dazu hat es nun zwei Monate Zeit.
In ihrer Entscheidung beurteilt die APD das IAB Europe als Verantwortlichen für die Registrierung und Mitverantwortlichen für die Verbreitung von TC Strings (digitale Signale mit Nutzerpräferenzen) sowie für die anschließende Verarbeitung personenbezogener Daten im Rahmen des TCF. In einem Factsheet bezieht das IAB Stellung zu der Entscheidung der Datenschutzbehörde, gegen die das es nun vorgehen will.
UPDATE (25.01.2022)
War letztes Jahr FLoC - eine Methode, das Nutzerverhalten des Users im Browser zu speichern und mit ähnlichen Browserdaten Interessensgruppen zu bilden - das große Ding als Ersatz von Third Party Cookies, hat sich Google jetzt von diesem Ansatz verabschiedet. Stattdessen steht nun die Entwicklung der Topics API im Vordergrund.
Wie der Name schon sagt, wertet Google anhand des Browserverlaufs die Themen aus, die den Nutzer besonders zu interessieren scheinen. Auf Grundlage dessen erhält der User dann Vorschlägen und kann Themenbereiche auswählen, zu denen er Werbung sehen möchte. All das geschieht nur im Browser des jeweiligen Endgerätes, so dass der User die Möglichkeit hätte, auf jedem Gerät andere Interessensgebiete zu wählen. Die Auswahl wird drei Wochen lang gespeichert. Der Nutzer kann über die Einstellungen des Browsers die gewählten Themen einsehen und bearbeiten. Wählt er nichts aus, wird ihm zufällige Werbung angezeigt.
In diesem Video wird Topics erklärt!
Ursprünglicher Artikel
Ein Gespenst geht um in der Branche, immer wieder taucht es auf, das böse Wort “Cookiecalypse”. Das Ende der Third-Party-Cookies scheint unausweichlich. Doch es wird längst nicht so schnell kommen, wie anfangs befürchtet. Das gibt der Branche Zeit, alte Strategien zu überdenken und neue zu entwickeln.
Es wird zu einem Streamlining bestehender Technologien kommen und den Weg für neue öffnen. Womöglich wird das Ende des Third-Party-Cookie-Trackings sogar noch einmal überdacht, denn es regt sich durchaus Widerstand dagegen. Das letzte Wort ist in dieser Angelegenheit noch nicht gesprochen. Deshalb blickt advanced store optimistisch auf die Zukunft des Trackings, denn auch ohne Third-Party-Cookies wird es weiterhin Möglichkeiten geben, Nutzer gezielt mit Werbung anzusprechen und Kampagnen effizient auszuliefern.
Zwar sind Werbetreibende von “Global Playern” wie Google abhängig. Insgesamt ist der Werbebereich aber nur ein Teil des Online-Geschehens. Es wird bereits an verschiedensten datenschutzkonformen Lösungen für die Zeit nach der “Cookiecalypse” gearbeitet. Um es in Anlehnung an die Worte von Kanzlerkandidatin Annalena Baerbock zu sagen: Verbote können auch Innovationstreiber sein. Ein Verbot des Third-Party-Cookie-Trackings wird unweigerlich dazu führen, dass die Branche andere Möglichkeiten entwickeln muss, um die Nutzer bestmöglich zu erreichen und Transaktionen tracken zu können.
Dabei stehen wir jedoch vor zwei Problemen, an unterschiedlich herangegangen werden muss: Wie erreichen wir die passende Zielgruppe (Audience Targeting) und wie messen wir die entstandenen Conversions? Für beide Fragestellungen gibt es bereits verschiedene Lösungsansätze.
Bereits bei der Einführung von TCF 2.0 war die Aufregung im Vorfeld groß, die Umsetzung gelang aber doch. advanced store ist anerkannter “IAB registrered vendor” des Frameworks und unterstützt die standardisierte Lösung für die Verarbeitung der DSGVO-konformen Dateneinwilligung. Das IAB Europe verschärft nun seine Maßnahmen, um die Einhaltung der Vereinbarungen des TCF zu kontrollieren. Bei mehrmaligen Verstößen droht ein Ausschluss aus dem Rahmenwerk.
Jetzt sollen also Third-Party-Cookies nicht mehr von Browsern akzeptiert werden, um u.a. auch View Daten der Nutzer für Conversion Zwecke zu nutzen. Google arbeitet mit der “Privacy Sandbox” bereits an einer Lösung: “Die Privacy-Sandbox-Initiative entwickelt innovative, datenschutzfreundliche Alternativen für wichtige Online-Geschäftsanforderungen, einschließlich der Schaltung relevanter Werbung,” heißt es auf der Website zur Privacy Sandbox. Bei Google ist man sich sicher, dass "relevante Werbung und Monetarisierung nicht zugunsten eines privaten und sicheren Surfens im Internet geopfert werden müssen". Allerdings wurde die Einführung der Privacy Sandbox mittlerweile weiter nach hinten verschoben. Ursprünglich bereits für 2022 angekündigt, soll das Ende der Third-Party-Cookies nun Mitte 2023 eingeläutet werden und nach einer dreimonatigen Übergangsphase bis Ende 2023 abgeschlossen sein. “Speziell für Chrome ist es unser Ziel, die Schlüsseltechnologien bis Ende 2022 bereitzustellen, damit die Entwickler:innen-Community sie dann übernehmen kann. [...] könnte Chrome dann Drittanbieter-Cookies über einen Zeitraum von drei Monaten – Mitte bis Ende 2023 – auslaufen lassen,” so der Ausblick im Google-Blog.
Bevor große Marktplayer wie Google keine Alternativen bereitstellen, wird Chrome die Third-Party-Cookies weiterhin erlauben - was man an der jüngsten Terminverschiebung und den verschiedenen verfolgten Lösungsansätzen der Web Incubator Community Group (WICG) ablesen kann.
Lösungsansätze (Google) in Entwicklung:
Bei der Messung von View- und Klickdaten setzt Google bei der Erstellung der Chrome Conversion API auf "datenschutzorientierte Techniken" wie die Aggregation von Informationen, das Hinzufügen von Rauschen und die Begrenzung der Datenmenge, wie im Google-Blog nachzulesen ist. "In den kommenden Monaten werden die Google Ads-Teams weiter prüfen, wie die geplanten APIs zur Conversion-Messung zusammen mit den Measurement-Produkten von Google verwendet werden können, um Anwendungsfälle wie das Reporting von View-Through-Conversions, die Bestimmung von Inkrementalität und Reichweite sowie die Attribution zu unterstützen."
Die aktuell aussichtsreichste Entwicklung besteht aus unserer Sicht in der von Conversion Measurement API und First-Party-Sets. Aber auch hier ist eine Verständigung auf einen einheitlichen Standard der verschiedenen Browser-Anbieter notwendig, um nicht auf Insellösungen zu setzen.
Möglicherweise wird es auf eine zentrale First-Party-Datenstrategie-Lösung von Google und seinen unzähligen Diensten hinauslaufen. Auch bei der Messung von Views und Clicks könnte Google mit seiner Chrome Conversion-API das Rennen im internationalen Wettbewerb machen. Das würde jedoch im Kern dem widersprechen, was die Datenschützer der EU eigentlich erreichen wollen, da dem US-Konzern dadurch die größte Macht über die Daten und deren Verarbeitung überlassen würde. Schließlich steht hinter allen Maßnahmen der Zweck, die persönlichen Daten des Nutzers zu schützen.
Darin liegt aber auch die Chance, die Qualität der erhobenen Daten zu verbessern. Wenn nur noch die Nutzer zustimmen, die gewillt sind, auf ihre Interessen abgestimmte Angebote zu erhalten, steigt die Wahrscheinlichkeit, dass diese auch einen Kauf abschließen. “Schwarze Schafe” der Branche, die den Schutz der Nutzerdaten nicht wahren wollen, würden nach und nach verschwinden. Statt Cookies komplett zu verbieten, könnte man sie also kontrollierbarer machen und "white lists" für seriöse Anbieter erstellen.
“Werbung hat es schon immer gegeben und wird es immer geben. Durch die (Datenschutz)-Regulierungen trennt sich die Spreu vom Weizen. 'Schwarze Schafe' der Branche werden es schwerer haben, Qualitätsanbieter werden sich durchsetzen” (advanced store CTO Fabian Hübner)
advanced store sieht der Veränderung, die unweigerlich kommen wird, somit relativ gelassen entgegen. Vorerst wird es keine komplette Abschaltung von Third-Party-Cookies geben, so dass noch genug Zeit bleibt, Lösungen zu entwickeln, die sowohl dem Datenschutz als auch den Interessen der Werbetreibenden Genüge tun.
Weiterführende Links zum Thema:
Google Privacy Sandbox: https://privacysandbox.com/
Google Blog: https://blog.google/intl/de-de/
IAB Europe: https://iabeurope.eu/
TCF 2.0: https://iabeurope.eu/tcf-2-0/
Was denkst du?