Beiträge

Ein neues Jahrzehnt ist immer ein guter Zeitpunkt, alte Zöpfe abzuschneiden und die wirklichen Visionen für die nächsten zehn Jahre zu skizzieren. Möchte man meinen, wenn man die – sicherlich nicht unbeabsichtigt – eher leisen, aber doch wahrnehmbaren Veröffentlichungen der letzten Tage und Wochen von Google genauer durchleuchtet. Denn was dort teilweise verklausuliert, teilweise recht harmlos beschrieben ist, ist nichts anderes als das Ende einer Ära und damit auch das Ende eines technischen Hilfsmittels, das die Funktionsweise des Internets, so wie wir es heute kennen, maßgeblich geprägt hat: das Cookie!

Jeder, der seinen Arbeitsplatz oder seine Berufung in der digitalen Welt gefunden und mehr als drei Monate dabei ist, weiß im Prinzip, was Cookies tun und was nicht, und hat damit eine ungefähre Vorstellung davon, was mithilfe von Cookies im Internet funktioniert – und was eben auch nicht, wenn es denn keine mehr gibt.

Einen kleinen Vorgeschmack, sozusagen die Druckwelle vor der eigentlichen Feuerwalze (wenn man es mal etwas martialischer ausdrückt), wie eine Welt ohne Cookies aussehen könnte, liefert uns seit ein paar Monaten Firefox. Hier wurde – ebenfalls still und leise – beschlossen, dass Cookies zur dunklen Seite der Macht gehören und dem nach Privacy suchenden User eigentlich immer ein Dorn im Auge sind. Deswegen wird das Cookie seit Version 69 in den Standardeinstellungen des Browsers geblockt. Bemerkenswert ist das schon allein aus zwei Gründen:

  1. Firefox hat – zumindest in Deutschland – eine Verbreitung von ca. 25 Prozent. Wir sprechen hier also nicht von einer kleinen Nische, sondern von einem Viertel der deutschen User, denen quasi per Default die Entscheidung abgenommen wurde, ob man nun gerne zur Refinanzierung des Internets durch zielgerichtete Werbung beitragen möchte oder nicht. Dass hier die Antwort des Users, hätte man ihn gefragt, wohl ähnlich aussehen würde – nämlich „Nee danke“ – stelle ich nicht in Abrede; dass aber die Konsequenz der No-Cookie- Policy leider nicht weniger sondern mehr und dafür wohl eher wieder schlechtere Werbung sein wird, ist, fürchte ich, den wenigsten Usern und wahrscheinlich auch den Entwicklern von Firefox so nicht bewusst. Die einfache Wahrheit verfängt eben immer am besten.
  2. Was aber auf den zweiten Blick noch viel interessanter und auf die Strecke wohl quasi revolutionär wirken wird, ist die Tatsache, dass der Browser sich zur regelnden Schnittstelle aufschwingt, die in Zukunft darüber entscheidet, welche Daten Advertisern, Publishern und Agenturen zur Verfügung gestellt werden und welche nicht.

Lassen Sie das mal eine Sekunde sacken. Das ist so, als ob ab morgen nicht mehr der Staat sagt, ob Sie ein Visum für die Einreise in ein Land brauchen und definiert, welche Dinge Sie für den Erhalt dieses Visums angeben müssen, sondern die Fluggesellschaft, mit der Sie dieses Land anfliegen. Der Browser mutiert von einer Plattform, die Zugang gewährleistet, zum Zöllner, der entscheidet, welche Informationen in welcher Form an wen zur Verfügung gestellt werden!

Nun kann man sagen: Ist ja nicht schlimm, der User kann ja einen anderen Browser nutzen, wenn ihm das nicht passt und außerdem tut der Browser doch eigentlich etwas Tolles – er verhindert, dass ich ausgespäht werde.

Nun ja, ist das wirklich so?

Jetzt sind wir wieder am Anfang meiner kleinen Exkursion: Google hat letzte Woche in unterschiedlichen Arbeitskreisen verkündet, wie sie sich die Zukunft von Chrome und dessen Weg mit Cookies umzugehen oder nicht mehr umzugehen, vorstellen. Hier sprechen wir nicht mehr von 25, sondern von 45 Prozent des deutschen Marktes. Heißt, wenn Chrome hier eine Umstellung vornimmt, nimmt quasi der Markt eine Umstellung vor.

Und diese Umstellung hat es in sich: Heute braucht Google das sogenannte Third Party Cookie, also den pseudonymen Identifier, der sowohl ein für Google äußerst relevantes Geschäftsmodell, nämlich das Google Display Network, darstellt, aber auch die gesamte Online-Werbewelt, so wie wir sie heute kennen, am Leben hält. Deswegen sagen sie auch, dass sie daran auf jeden Fall noch zwei Jahre festhalten wollen.
ABER – und das ist ein großes ABER: Parallel entwickelt Google eine Alternative zum Cookie – die sogenannte Privacy Sandbox. Ohne sich wirklich in die Karten schauen zu lassen, ist klar: Das Ziel ist, auch hier den Browser als Privacy-Polizei zu etablieren, der dann entscheiden wird, welche Informationen über den User bzw. die Website, die ein User besucht hat, weitergegeben bzw. für Targeting genutzt werden darf.

Das heißt gleichermaßen, dass auch hier Google seinem Silogedanken weiter Vorschub leistet, denn damit wird aus Chrome ein abgekapselter Teil in der Android-Google-Welt, in dem davon auszugehen ist, dass Advertiser und User, die sich mit ihren Daten für Google öffnen, entsprechend profitieren werden. Diejenigen, die dies nicht tun, werden wohl eher abgestraft, sei es mit weniger Targeting-Möglichkeiten für den Advertiser oder mehr und schlechterer Werbung für den User.

Neuer Standard im weltweiten Internet ohne Cookies

Nun kann man sagen: Das ist ein Anbieter, und der Markt wird sich die Möglichkeit erhalten, ein alternatives System daneben zu etablieren. Doch diese Initiative wird mitgetragen vom W3C (World Wide Web Consortium) und findet klare Unterstützung unter Datenschutzbehörden mit der klaren Vorstellung, nicht nur eine Chrome-Lösung zu etablieren, sondern einen neuen Standard im weltweiten Internet ohne Cookies.
Ist solch ein technischer Umbau der Fundamente der Internetwerbung sinnvoll und richtig?
Sind wir ehrlich und zitieren unsere Bundeskanzlerin: Sie sind wohl alternativlos, wenn die Industrie unter den Rahmenbedingungen der DSGVO weiter wachsen und mehr User-Akzeptanz gewinnen will.

Und was bedeutet das nun für die Branche?

  1. Das Third Party Cookie wird sterben!
    Und zwar schneller, als wir es für möglich gehalten haben. Wir alle müssen auf die Suche nach Alternativen gehen, denn ohne Cookie werden wir nicht weniger, nur schlechtere Werbung bekommen! Um dies zu verhindern, müssen auch wir uns wieder neu erfinden: neue Targeting-Möglichkeiten, andere Wege der Ansprache, andere Effizienzkriterien in der Bewertung – wir fangen in Teilen quasi wieder von vorne an.
  2. Der Browser wird zum Gatekeeper!
    Ob es uns gefällt oder nicht, der Browser wird seine Rolle in der technischen Kette – nennen wir es mal diplomatisch – „aufwerten“.  Was dazu führen wird, dass wir sehr genau verfolgen müssen, inwieweit die Browser die Neutralität, die sie heute noch vorgeben, auch in Zukunft für sich in Anspruch nehmen dürfen oder ob sie mehr und mehr zu einer vielleicht versteckten aber absolut relevanten Wirtschaftsstufe im Ökosystem werden.
  3. Die Wettbewerbsbehörden sollten hinschauen!
    Es klingt ja immer so ein bisschen beleidigt, wenn man nach der Behörde ruft wie nach dem Schiedsrichter. Aber hier macht es wohl Sinn, genauer hinzusehen, wenn ein sowieso schon in Teilen marktbeherrschendes Unternehmen wie Google sich nun auch noch den Browser zunutze macht, um Datenströme nach eigenem Gusto zu regulieren, um eventuell denjenigen besseren Zugang zu gewähren, die auch mit den anderen Teilen im Konzern vertrauensvoll zusammenarbeiten. Da ist es keine Verschwendung, zweimal hinzuschauen.
  4. Mehr Kooperation statt Silodenke.
    In all unseren Geschäftsmodellen müssen wir in einen Prozess kommen, an dem alle Marktteilnehmer mitwirken können und nicht durch wenige große Player in informellen Zirkeln abgestimmt werden. Der TCF, das Transparency and Consent Framework des IAB, ist hier sicherlich als ein hervorragendes Beispiel zu erwähnen: Hier wurde ein Framework gemeinsam entwickelt – unter Mitarbeit der großen „Silos“, der Publisher und der Agenturen.

Grund, schwarz zu sehen?

Nein, aber ein guter Grund für uns alle, sich zu involvieren: in Verbänden, in Interessengruppen, im eigenen Unternehmen – gemeinsam mit Kunden und Marktbegleitern.
Wir müssen einen Weg finden, wie wir auch in Zukunft Geschäftsmodelle erhalten, einzelne Player nicht noch mehr zu Monopolisten wachsen lassen und gleichzeitig dem User ein Surferlebnis ermöglichen, das seine Privatsphäre schützt und trotzdem nicht in die späten 90er zurückfallen, in denen die Onlinewelt definitiv nicht besser ist.

Als Agentur werden wir damit umgehen müssen, genau wie alle Advertiser und Tech-Anbieter. Sei es durch Wiederentdeckung fast ausgestorbener Targeting-Möglichkeiten wie Contextual Targeting, sei es durch verstärkte Kooperation mit First Party Ownern wie Publishern und Verlagen, oder sei es der vermehrte Einsatz von Content-Integrationen und -kooperationen.

Sicher ist, dass Werbung im Netz nicht sterben wird, dafür ist der Kanal zu relevant und die Nutzung inzwischen zu dominant. Advertiser können und wollen auf die Ansprache der unterschiedlichen Zielgruppen nicht verzichten. Ob sie in Zukunft mit der gleichen Qualität und Quantität angesprochen und abgeholt werden können, bleibt abzuwarten. Meine These: Das wird eher nicht der Fall sein, aber der User hat so entschieden, also wird er mit der Konsequenz leben.

Willkommen neues Jahrzehnt, wir haben etwas vor!

Worum geht es?

Der EUGH hat ein richtungsweisendes Urteil hinsichtlich der Zustimmung der User zum Setzen von Cookies gefällt. Im Kern ging es nur um einen Wettanbieter und eine unlautere Praxis im Jahre 2013. Die Konsequenzen beziehen sich jetzt aber auf die Zukunft und ziehen weitere Kreise, als man das bei einem so eher unscheinbaren Vorgang erwarten würde.

Zusammengefasst und in finaler Konsequenz lässt sich aus dem Urteil ableiten, dass User aktiv der Speicherung sogenannter Cookies zustimmen müssen. Die gängige Praxis in welcher ein unterlassener Widerspruch bereits als Einwilligung gilt, ist somit hinfällig.

Was bedeutet dies mittelbar bzw. unmittelbar für Unternehmen?

Das EUGH-Urteil ändert zunächst kein geltendes nationales Recht. Es wird aber wahrscheinlicher, dass der deutsche Gesetzgeber die aktuelle ePrivacy-Richtlinie in deutsches Recht umsetzt und es somit zu einer gesetzlichen Consentpflicht für Cookies kommen wird. Dies betrifft alle Cookies, außer die, die technisch zwingend erforderlich sind. Eine Unterscheidung zwischen First- und Third Party Cookies gibt es dabei nicht, es geht schlicht um eine Zustimmung zum Zugriff auf die jeweiligen Endgeräte. Ob und wann diese Gesetzesänderung kommen wird ist offen.

Klagen von Nutzern gegen das Setzen von Cookies ohne Consent haben nach dem EuGH-Urteil eine hohe Aussicht auf Erfolg auch vor deutschen Gerichten. Klagen, auch in der Form von Musterklagen durch Verbraucherverbände, werden demnach mit an Sicherheit grenzender Wahrscheinlichkeit in naher Zukunft folgen. Nach erfolgter Rechtsprechung dürfte sehr unmittelbar Handlungsbedarf bestehen, ein Consent-Verfahren einzurichten. Es ist somit durchaus ratsam, sich sehr zeitnah mit den beauftragten Datenschützern im Unternehmen auszutauschen und zu überprüfen, wie in der Cookie-Policy künftig verfahren wird.

Was bedeutet eine Anwendung des EUGH-Urteils für den Werbemarkt in Deutschland?

Bei einer entsprechenden Übernahme der Rechtsauslegung auf nationaler Ebene, ergeben sich folgende Konsequenzen:

Die Möglichkeiten zur Nutzung von Cookies ist bereits durch novellierte Einstellungen bei großen Browsern (insbesondere Firefox und Safari) eingeschränkt. Dies gilt sowohl hinsichtlich der Adressierung von Nutzern als auch im Reporten bzw. in der Zuweisung von Kampagnenerfolgen (Conversions).

Es ist zu erwarten, dass die Nutzung von 3rd-Party Daten (und in reduzierter Form von 1st-Party Daten) aufgrund sinkender Verfügbarkeiten sukzessive zurückgehen wird. Dadurch werden datengestützter programmatische Ansätze deutlich erschwert.

Datengestützte Angebote in Verbindung mit Login-Prozessen wie z.B. bei Facebook werden an Bedeutung gewinnen, da sich diese eine Erlaubnis über eine Einverständniserklärung im Rahmen der AGBs einholen können.

Ebenso wird der Druck steigen, sich in sogenannten LogIn-Allianzen zu organisieren wie beispielsweise die Initiativen NetID oder Verimi. Inwieweit diese wiederum dem gesetzlichen Rahmen bei einer übergreifenden Cookie-Nutzung erfüllen, kann jedoch noch nicht 100-prozentig gesagt werden.

Erarbeitet und verabschiedet ist ein Standard (TCF 2.0) zur Einholung des Consents seitens des IAB Europe. Dies wird zumindest den Zustimmungsprozess vereinheitlichen und damit auch vereinfachen. Das TCF 2.0 wird für alle Verbandsmitglieder in Europa ab Ende Februar 2020 verpflichtend. Manche Publisher werden dieses bereits ab Anfang 2020 einsetzen.

Targeting-Formen die nicht auf Nutzerprofilen beruhen, werde an Bedeutung gewinnen. Hierzu zählt zum Beispiel kontextuelles Targeting. Dieses bietet sich vor allem an, wenn Produkte oder Services beworben werden, die sich über ein konkretes Thema definieren lassen. Wo dies nicht möglich ist, stößt die Methode jedoch ganz schnell an ihre Grenzen.

Fazit

Trotz aller Bemühungen und Initiativen werden sich die Rahmenbedingungen für datengestützte Kampagnen verschlechtern. Mit diesem Umstand muss sich der Markt anfreunden. Man darf getrost weiterhin davon ausgehen, dass die Zukunft der Mediaplanung in einer programmatischen bzw. automatisierten Abwicklung erfolgen wird, jedoch bedeutet die Neuregelung einen signifikanten Rückschlag im Entwicklungsprozess.

Selten konnte der DLD aus sich heraus solch eine Aufmerksamkeit generieren, wie durch den zweiten Auftritt der EU-Kommissarin Viviane Reding – nahm sie die Konferenz doch zum Anlass, die tags darauf offiziell vorgestellte neue Datenschutzverordnung vorab zu beschreiben und im besten Licht darzustellen. Für Unternehmen und User birgt diese Verordnung in den unterschiedlichsten Bereichen erhebliche Veränderungen. Ich möchte drei aus werbungtreibender und agenturseitiger Sicht sehr relevante Faktoren darstellen:

  1. Eine einheitliche Datenschutzverordnung für die gesamte EU (Level Playing Field)
    Ein aus unserer Sicht wichtiger und richtiger Schritt ist die grundsätzliche europäische Vereinheitlichung von nationalen Datenschutzbestimmungen unter dem Dach einer europäischen Verordnung. Dies führt dazu, dass wir beispielsweise bei international ausgelegten Kampagnen eine einheitliche Datenschutzregelung haben und nicht mehr in jedem Land eine Anpassung an entsprechendes Datenschutzrecht vornehmen müssen.
    Darüber hinaus werden alle Unternehmen – auch die, die ihren Hauptsitz nicht in der EU haben – verpflichtet, sich der europäischen Verordnung zu unterwerfen und einen europäischen Datenschutzverantwortlichen zu benennen, was dazu führt, dass bei Verstößen die jeweilige europäische Behörde alleiniger Ansprechpartner ist und nicht mehr die Behörde des Landes, in dem das Unternehmen seinen Hauptsitz hat. Bedeutet, dass sie sich als User mit ihrer Beschwerde nicht mehr an ein US Gericht wenden müssen, wenn Sie ein US Unternehmen belangen wollen, sondern sich hierfür an ein europäisches Gericht wenden können – eine positive und wünschenswerte Regelung!
  2. Das Recht auf Vergessen (Artikel 17)
    Bedeutet, Sie als User dürfen vom „Verarbeitenden“ verlangen, dass er die von Ihnen erhobenen personenbezogenen Daten löscht, bzw. dass die Daten gelöscht werden, wenn sie nicht mehr benötigt werden. In der Realität ist dies faktisch unmöglich, denn die Verbreitungsmöglichkeiten von Informationen im Netz sind so vielfältig und unkontrollierbar, dass es für einen Anbieter, der eine personenbezogene Information ins Netz gestellt hat (mit Zustimmung des Users) im Nachhinein faktisch unmöglich ist, diese Information überall zu löschen.
    Ein Beispiel: Sie stellen in Ihrem Xing Profil denen mit Ihnen verbundenen Personen und Gruppen eine neue Information über sich zur Verfügung, bspw. eine neue Jobposition. Sie sind mit 150 Personen verbunden, die diese Information bspw. in einem Artikel oder einer Bekanntmachung nutzen. Sollten Sie aus irgendeinem Grund diese Information nicht mehr öffentlich sehen wollen, könnten Sie nach der neuen Verordnung XING nicht nur verpflichten, diese Information in XING zu löschen, sondern darüber hinaus auch, dass XING Sorge dafür trägt, dass nirgendwo mehr im Netz diese Information verfügbar ist… Merken Sie was? Das ist – so wie die Verordnung heute aufgesetzt ist – operativ unmöglich und der Beigeschmack einer politisch motivierten Verordnung, die ein in der Öffentlichkeit gut platzierbares, technisch aber nicht realisierbares Konstrukt erschafft, bleibt. Denn gerade im Internet ist das Recht auf Vergessen eine Illusion, der wir uns nicht hingeben sollten, nur um einer Verordnung größere Tragweite zu geben.
  3. Definition des Personenbezugs und Form der Einwilligung (Artikel 3 und 4)
    Der für uns als werbetreibendes Unternehmen zentrale Kritikpunkt der neuen Verordnung verbirgt sich in Artikel 3 und 4:
    Die gesamte Verordnung bezieht sich auf personenbezogene Daten, also alle Informationen, die sich auf eine betroffene Person beziehen. Im Originaltext ist eine „betroffene Person eine bestimmte natürliche Person oder eine natürliche Person, die direkt oder indirekt mit Mitteln bestimmt werden kann, die der für die Verarbeitung Verantwortliche oder jede sonstige natürliche oder juristische Person nach allgemeinem Ermessen aller Voraussicht nach einsetzen würde, etwa mittels Zuordnung zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.“
    Diese „Betroffenheit“ ist laut der Verordnung faktisch durch jeden Nutzungsvorgang gegeben, den ein User im Netz durchführt. In gleichem Zusammenhang steht der sog. Erwägungsgrund 24 der Verordnung, der sich genauer mit Online-Kennungen im Rahmen eines solchen Nutzungsvorgangs auseinandersetzt und klarstellt, dass solche Kennungen auch Cookies sein können: „Dies kann Spuren hinterlassen, die zusammen mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der betroffenen Personen zu erstellen und sie zu identifizieren. Hieraus folgt, dass Kennnummern, Standortdaten, Online-Kennungen oder sonstige Elemente als solche nicht zwangsläufig und unter allen Umständen als personenbezogene Daten zu betrachten sind.“
    Merken Sie, wie wenig klar und wie wenig eindeutig und abstrakt diese beiden Textpassagen sind? Zusammengefasst heisst es nur, dass im Moment nicht klar ist, ob es sich bei einem Cookie, wie wir es heute für Kampagnentracking, Targeting oder auch Sitetracking nutzen, bereits um personenbezogene Daten handelt.

 

Mögliche Auswirkungen auf den Online-Werbemarkt?

Aber wenn dem so ist, wären wir in Zukunft verpflichtet, eine lt. Artikel 3 explizite Einwilligung des Nutzers einzuholen, bevor wir einem User irgendeine Form von Cookie setzen, was einem sog. „Opt-In“ entsprechen und einen massiven Einfluss auf die gesamt Onlinewerbewirtschaft haben würde. Was dies für einen User beim Surfen auf einer Website bedeuten würde, macht die Internetseite cookiedemosite.eu deutlich. Wir wären verpflichtet, für jedes Kampagnentracking, also jede Überprüfung, ob eine Werbekampagne überhaupt gelaufen ist, den User um Erlaubnis zu fragen – stellen Sie sich vor, wie viele Cookies Sie als User akzeptieren müssten, bis bspw. spiegel.de einmal geladen wäre.
Ein Publisher würde Sie fragen müssen, ob Sie möchten, dass er Ihnen bestimmte Websitebausteine zeigen darf, jegliche Form des Adservings und der Aussteuerung von Kampagnen ist heute durch Cookies geregelt! Ein explizites Opt-In, also eine aktive Zustimmung durch den Nutzer für jedes gesetzte Cookie würde die nationale und europäische Werbewirtschaft im Netz quasi zum Erliegen bringen. Ein Nutzererlebnis, wie oben dargestellt, wird weder der Nutzer noch ein werbungtreibendes Unternehmen akzeptieren. Die auf der Hand liegenden Vorteile einer profilbasierten Kommunikation wie vermarkterübergreifende Kontaktdosensteuerung auf bestimmte Zielgruppen und Motive ohne Eingriff auf die Persönlichkeitsrechte des Einzelnen würden deutlich beschnitten werden. Weiterlesen