Ab dem Jahr 2022 wird nach Apple und Mozilla nun auch Google keine Cookies von Drittanbietern mehr in seinem Browser Chrome unterstützen. Die Nutzung von Third-Party-Cookies für das Marketing ist damit passé. Doch gerade diese liefern hilfreiche Kundeninformationen und sind häufig eine der Hauptgrundlagen für personalisierte Marketingmaßnahmen. Letztere sind notwendig, um Kunden individuell und zielgerichtet ansprechen zu können. Anfang 2021 gibt Google außerdem bekannt, dass auch keine alternativen Methoden für das Tracking in Chrome entwickelt oder eingesetzt werden. In Chrome wird es also generell kein Tracking von Usern mehr geben.

Insbesondere durch die Abschaffung der Cookies erwarten 60 Prozent der Marketingexperten, dass spezifische Zielgruppen schwerer zu erreichen sein werden – teilweise sind sie es bereits jetzt. Dadurch sieht fast die Hälfte eine Reduzierung der Marketing-Performance und erschwerte Rahmenbedingungen für maßgeschneiderte Inhalte.

Doch gleichzeitig denken nur drei Prozent der Experten, dass Unternehmen ihrer Branche gut auf das Ende des Drittanbieter-Cookies vorbereitet sind. Viele Marketer stehen deshalb vor der Frage, wie sie zukünftig eine Datengrundlage für ihre Kampagnen beschaffen sollen, wenn das Tracking der Nutzer in diesem Rahmen und Umfang nicht mehr möglich sein wird. 

Viele Themen prallen hier derzeit aufeinander – die Notwendigkeit für Personalisierung und Datenerhebung einerseits trifft auf die General Data Protection Regulation (GDPR) und das Thema E-Privacy andererseits. Ist dieser Spagat für Marketer überhaupt noch zu schaffen?

Natürlich gibt es andere Möglichkeiten, um ans Ziel zu gelangen. Doch bei allen Maßnahmen müssen die Richtlinien der Datenschutz-Grundverordnung den Ausgangspunkt bilden, damit die E-Privacy des Einzelnen gewahrt bleibt. Sich damit auseinanderzusetzen, kostet sehr viel Zeit. In dieser zweiten Ausgabe unseres Magazins haben wir uns daher intensiv mit dem Thema beschäftigt, um eine umfassende Übersicht über das komplexe Themengebiet zu schaffen. 

Es ist nicht ungewöhnlich, dass Marketer, obschon sie über Agenturen bereits Online-Kampagnen betreiben, die Funktion von Third-Party-Cookies und ihre Wirkung immer noch nicht vollends begriffen haben. Dieses Verständnis ist jedoch wichtig, um die Bedeutung ihres Wegfalls für Marketing-Maßnahmen bewerten zu können.

Cookies sind auf jeder Website zu finden. Häufig werden sie von Besuchern bestätigt, ohne dass darüber nachgedacht wird, was sie bewirken. Allgemein sind sie eine Bezeichnung für Datensätze, die bei dem Besuch einer Website im Browser des Nutzers hinterlegt werden. Sie werden von Werbetreibenden, also Dritten, auf einer Website platziert, um werberelevante Informationen über eine Zielgruppe zu sammeln.

Besucht ein Nutzer die Seite erneut, können die hinterlegten Daten von dem werbetreibenden Unternehmen ausgelesen werden. Getrackt werden dadurch beispielsweise die Anzahl der Seitenaufrufe, die Verweildauer auf der Seite oder der Weg, den ein Nutzer per Hyperlinks zurückgelegt hat. Für die Einbettung von Cookies muss nicht unbedingt ein Code hinterlegt werden. Häufig handelt es sich dabei um eingebundene Ads, die auf dem Server des Drittanbieters liegen. 

Besucht ein Nutzer beispielsweise eine Website, auf der eine Ad eines Drittanbieters zu finden ist, und gelangt anschließend auf eine weitere Seite, auf der eine Ad desselben Anbieters liegt, kann letzterer den Weg des Nutzers zurückverfolgen. 

‍

Cookies gefährden digitale Privatsphäre 

Durch das Tracking der Internetnutzer und Website-Besucher verfügen Unternehmen über sensible Daten. Sie können beispielsweise nachverfolgen, welchen Weg der User im Internet zurückgelegt hat, bis er auf die Website mit den Cookies kam. Es ist jedoch nicht jeder Nutzer damit einverstanden, dass ein Unternehmen diesen Pfad zurückverfolgen kann. 

Die digitale Privatsphäre ist deshalb zu einem großen Thema geworden. Viele Internetnutzer fühlen sich durch Cookies beobachtet oder sogar ausspioniert. Die teils sensiblen Informationen, die von Unternehmen gesammelt und über lange Zeiträume hinweg gespeichert werden, könnten theoretisch für andere Zwecke als Personalisierung verwendet oder an andere Firmen weitergegeben werden. 

Deshalb schreibt die Richtlinie der EU für E-Privacy derzeit auch vor, dass Nutzer nur dann getrackt werden dürfen, wenn sie den Cookies auf ihrem Rechner ausdrücklich zugestimmt haben. 

Das geschieht meist durch den Klick auf “akzeptieren” in einem Pop-Up-Fenster. Doch viele Kunden wissen gar nicht, was dieser Klick für sie bedeutet. Dies ist ein weiterer Grund dafür, dass Third-Party-Cookies demnächst von den gängigen Browsern nicht mehr unterstützt werden. 

Während die Wahrung der E-Privacy zu einem immer größeren Thema wird, steigt auch die Nachfrage nach personalisierten Marketingmaßnahmen. Viele Verbraucher legen heute viel Wert darauf, als Individuum gesehen und auf diese Weise auch von Firmen angesprochen zu werden. Dadurch, dass personalisierte Botschaften eine bessere Marken-Experience und höhere Conversion-Rates liefern, sind sie zu einem wichtigen Hebel für die Kundenansprache geworden. Worum es bei der Verordnung geht und was der Wegfall von Third-Party-Cookies für Unternehmen bedeuten kann, haben wir mit Dr. Martin Braun, Head of Communication & Content Strategy, gesprochen.

RB: Worum geht es bei der neuen E-Privacy-Verordnung (ePOV)? Wie unterscheidet sie sich von den bereits geltenden Datenschutz-Verordnungen?

MB: Die ePOV ist eine Verordnung der EU, die die Verarbeitung von Nutzerdaten in der elektronischen Kommunikation regeln soll. Viele fragen sich, warum es plötzlich eine neue Regulierung dafür gibt, wenn doch die Datenschutz-Grundverordnung (DSGVO) besteht. Es existieren jedoch beide parallel nebeneinander. Die ePOV ist lediglich eine spezifische Ergänzung, die vor allem im Umgang mit der Verwendung von Cookies größere Änderungen mit sich bringt. Für Websitebesucher soll es einfacher sein, Cookies abzulehnen und sie über die Browsereinstellungen selbst regeln zu können. Nach der Installation eines Browsers sollen die voreingestellten Datenschutzeinstellungen so streng wie möglich sein. Anschließend kann der Nutzer sie wenn gewünscht selbst abschwächen. 

RB: Nun ist es aber so, dass die Browser von Apple und Mozilla Third-Party-Cookies gar nicht mehr unterstützen und Google demnächst auch nachziehen wird. Warum können First-Party-Cookies diese nicht ausgleichen?

MB: First-Party-Cookies sind auf die Publisher-Domain begrenzt, können daher also nur auf der Website verwendet werden, auf der sie angelegt wurden. Für ein plattformübergreifendes Targeting sind sie deshalb nicht geeignet. Kern des Nutzertrackings ist es ja, den Pfad des Einzelnen über verschiedene Internetseiten hinweg identifizieren zu können und das gelingt mit First-Party-Cookies nicht. 

RB: Welche Herausforderungen kommen dadurch jetzt auf Marketer zu? 

MB: Natürlich wird es für Marketer zu einer Herausforderung, neue Wege zu finden, um Nutzer als potenzielle Kunden zu identifizieren. Vor allem für personalisiertes Marketing sind die Daten, die jetzt noch von Drittanbieter-Cookies geliefert werden, enorm wichtig. Doch der Wegfall der Cookies kann auch als Chance für den Werbemarkt gesehen werden. Wir sind jetzt gezwungen, nach neuen datenschutzkonformen Lösungen zu suchen beziehungsweise diese selbst zu entwickeln. Signale von Nutzern zu synchronisieren wird auch künftig wichtig sein. Deshalb brauchen Unternehmen neue ID-Systeme, die nach den Datenschutzregelungen und gleichzeitig transparent im Sinne der Nutzer gestaltet sind – im besten Fall unternehmensübergreifend für die ganze Branche. 

RB: Denken Sie, dass es eine Alternativlösung geben wird, die das Targeting genauso einfach macht, wie Third-Party-Cookies derzeit?

MB: Ich glaube nicht, dass es eine perfekte Lösung geben wird. Im Übrigen sind Cookies ja auch nicht perfekt und unfehlbar. Da es vermutlich künftig weitere Datenschutzgesetze und Regelungen geben wird und die E-Privacy durch neue Technologien immer wieder neu gesichert werden muss, denke ich aber, dass das beste Mittel eine Mischung aus mehreren Lösungen sein wird. So machen sich Unternehmen weniger anfällig für Änderungen.

Das Ende der Drittanbieter-Cookies bedeutet nicht zwangsläufig, dass das Nutzerverhalten gar nicht mehr getrackt werden kann und alle Kampagnen ohne Wissen über die eigene Zielgruppe erstellt werden müssen. 

Nichtsdestotrotz hat das Wegfallen von Third-Party-Cookies Auswirkungen auf die Marketing- und Werbebranche, denn es bedeutet erst einmal weniger Möglichkeiten zur passgenauen Zielgruppenansprache und letztendlich auch zur Personalisierung von Werbung. 

Aufgrund des steigenden Bedarfs an personalisierten Inhalten steigt aber auch die Notwendigkeit für Nutzer- und Zielgruppenprofile. Deshalb sollten Marketer schon jetzt neue Wege und Kanäle finden, um ihre Target-Group einschätzen zu können.

‍

Wie Nutzerdaten mit anderen Mitteln erfasst werden

Eine Möglichkeit ist die Umstellung auf Ansprachen durch People-Based Targeting, also eine kundenzentrierte Strategie. Auch dieser Ansatz basiert auf Nutzerdaten, jedoch solchen, die nicht über Cookies gesammelt werden. Möglich macht das ein anonymisierter, personenbezogener Identifier. 

Unternehmensinterne Daten, beispielsweise zu vorherigen Einkäufen oder zum E-Mail-Engagement werden für den einzelnen Kunden ausgewertet. Mithilfe eines Tools oder einer Plattform können Unternehmen zudem die Geräte, von denen aus eine Website besucht wird, bestimmten Personen zuordnen und mit all diesen Informationen Nutzerprofile erstellen. Über das Sammeln dieser Merkmale kann so eine individuelle und für Einzelpersonen relevante Ansprache über alle Touchpoints hinweg ermöglicht werden. 

‍

Per API anonymisierte Daten erfassen

Eine weitere Alternative zu Drittanbieter-Cookies sollen standardisierte Token bilden, mit denen Internet-User alle Informationen über ihre Person selbst kontrollieren können. Verbraucher bleiben dabei weiterhin anonym und ihre Privatsphäre gewahrt. 

Ähnlich geht Google in seinem Browser Chrome mit sogenannten Trust Tokens im Rahmen seines Open-Standard-Programms “Privacy Sandbox” vor. Die Trust Token API soll eine Unterscheidung zwischen Bots und echten Nutzern ermöglichen, ohne dabei die Privatsphäre von Einzelpersonen zu missachten. Außerdem sollen Trust Tokens auch bei der Auswahl von Ads und der Messung dieser helfen können.

Generell ist die Nutzung sogenannter Website APIs eine Möglichkeit der Datenerhebung. Eine Indexed Database API ist beispielsweise eine Programmierschnittstelle, die es Websites über JavaScript ermöglicht, strukturierte Daten im Browser des Nutzers zu speichern. Mittels Web SQL, einer weiteren Web API Database, können solche Daten in Datenbanken gespeichert und abgefragt werden. Beide Möglichkeiten werden von verschiedenen Browsern unterstützt. 

‍

Durch “Fingerprinting” kontextbasierte Werbung ausspielen 

Genauso denken viele Marketer, dass Login-Allianzen auf Single-Sign-on-Basis das Tracking ohne Third-Party-Cookies ermöglichen können. Die Idee dahinter ist, dass mehrere Unternehmen durch ihren Online-Zusammenschluss die Wiedererkennbarkeit der Kunden aufrechterhalten können, die bereits durch ihre Anmeldung die Einwilligung dazu erteilen. Diese Möglichkeit ist allerdings eher im Rahmen des B2C E-Commerce und -Marketings sinnvoll.

Das sogenannte “Fingerprinting” stellt eine weitere Alternative zu Third-Party-Cookies dar. Um einzelne Nutzer zu identifizieren, wird eine individuelle Kombination aus Browser-Version, Betriebssystem, Farbtiefe, installierten Plugins und Schriften getrackt. Diese Methode ist mittlerweile weitgehend treffsicher im Wiedererkennen und Zuordnen von Nutzern. 

Nutzungsverhalten und Vorlieben des Nutzers können erfasst und auf dieser Grundlage Cluster gebildet werden, innerhalb derer kontextbasierte Werbung ausgespielt werden kann. Trotzdem bleibt die Identität des Einzelnen dabei gewahrt, deshalb sind die Chancen des Fingerprintings größer, den kommenden E-Privacy-Richtlinien standzuhalten.

Ads durch semantische Prägung personalisieren

Semantisches Targeting ist eine solche kontextuelle Tracking-Methode, die durch “Fingerprinting” ergänzt werden kann und mit der personalisierte Ads ohne die Nutzung personenbezogener Daten ausgespielt werden können. Dabei werden spezifische Keywords für Werbeanzeigen festgelegt. Diese Anzeigen werden anschließend in einem relevanten Umfeld platziert. Die Werbung wird dann ausgespielt, wenn sich Nutzer auf einer für die Keywords relevanten Seite befinden. 

Ein Vorteil dieser Methode ist, dass Nutzer meist in dem Moment, in dem ihnen diese Ads angezeigt werden, schon mit dem Themenbereich in Kontakt gekommen sind. Befindet sich ein Nutzer also beispielsweise auf einer Seite für Kosmetikprodukte, ist es wahrscheinlicher, dass ihm dort Ads für Cremes angezeigt werden. 

Auf die Mischung kommt es an

Weitere Möglichkeiten zum Tracking von Kundendaten befinden sich in der Entwicklung, die vermutlich durch das Verbot von Third-Party-Cookies beschleunigt wird. Wie die bereits bestehenden Möglichkeiten zeigen bedeutet das nicht, dass die Datenerhebung im Internet dadurch unmöglich wird. Auch die Zustimmung dazu wird weiterhin auf Websites notwendig sein. 

Fakt ist jedoch, dass sich die Rechtslage und die E-Privacy Bestimmungen weiterhin ändern werden und Marketer deshalb nicht nur auf eine, sondern auf mehrere Tracking-Lösungen setzen sollten.