Anzeige

Login-Allianzen: Zusammen ist man weniger allein

Die Ära der Third-Party-Cookies neigt sich ihrem Ende zu. Werbetreibende und Publisher müssen Alternativen suchen. Eine davon könnte sein: das Schließen von Log-in-Allianzen.

Anzeige

Bevor die Pandemie die Welt in den Shutdown zwang, gab es für die Marketingbranche eines anderes Thema, das die Agenda des Jahres beherrschte: das Ende der Third-Party-Cookies. Corona mag nun die Aufmerksamkeit aller auf sich gezogen haben, aber trotzdem müssen sich Werbungtreibende, Publisher und Onlinehändler Gedanken darüber machen, wie sie künftig im Digitalen werben und wirtschaften wollen.

Denn nachdem die EU 2018 die DSGVO in Kraft setzte, kommt nun in Bälde auch die E-Privacy-Verordnung, die diese ergänzen soll. Mit ihr will die Europäische Union die Rechte von Verbrauchern schützen und die Gesetzeslage an die technischen Möglichkeiten anpassen. Kritiker fürchten einen massiven Eingriff in die digitale Wirtschaft. Auch wenn die Details noch unklar sind, steht heute schon fest, dass große Veränderungen auf die Branche zukommen werden. Ob nun Third-Party-Cookies ganz verboten werden oder nur teilweise: Ihre Ära ist zu Ende. Die Wirtschaft nimmt den für sie schlimmsten Fall an und bereitet sich auf ein Leben ohne sie vor.

Die meisten Browser verzichten bereits auf Third-Party-Cookies, und der weltweit am meisten verbreitete, Googles Chrome, wird sie innerhalb der nächsten zwei Jahre ebenfalls abstellen.Insofern ist die digitale Infrastruktur dem Gesetzgeber voraus. Und während sich die Browser-Anbieter mit dem Vorpreschen als verbraucherfreundliche Fürsprecher des Datenschutzes positionieren können, bleibt den Nutzern dieser Cookies nur übrig, sich anzupassen und Antworten auf drängende Fragen zu finden. Wie spiele ich demnächst gesetzeskonform und zielgerichtet Werbung auf Websites aus? Wie verdiene ich durch diese Art der Werbeschaltung weiter Geld?

Etliche, deren Geschäftsmodell (auch) auf Third-Party-Cookies basiert, haben allerdings genau das noch nicht gemacht, zumindest nicht ausreichend. Werber-Ikone Martin Sorrell etwa orakelte in einem Podcast-Interview mit AdAge Anfang Februar 2020: „Was viele Verantwortliche bei der Entscheidung von Google nicht erkennen: Verlage werden untergehen.“

Cookies sind immer noch ein (zu) weit verbreitetes technisches Mittel, um den Besucher einer Webseite zu „markieren“ und ihn so wiedererkennen zu können. Sie sind die Grundlage für personalisierte Werbung, welche die Menge der Werbeeinblendungen mit keinem oder geringem Bezug zum Internetnutzer verringert. Anstatt zufälliger Inhalte präsentieren Werbungtreibende nun Anzeigen, welche im Idealfall direkte Beziehungen zum Nutzer hat. Dieser wird dadurch jedoch auch gläsern, was in einem Umfeld verlorenen Vertrauens zu Widerständen bei Nutzern und Verbraucherverbänden führt. Die Abschaffung der Third-Party-Cookies macht das Werben im Internet planloser, ineffizienter und schlicht teurer.

Wie gelingt Targeted Advertising ohne Third-Party-Cookies?

„Der Aufschrei in der Werbeindustrie ist verständlicherweise groß“, sagt Rechtsanwalt Michael Voltz in Hinblick auf die Reaktion der Wirtschaft (Interview S. 29). Voltz betreut zahlreiche Mandanten als Datenschutzbeauftragter. „Aus Verbrauchersicht sind die Cookies jedoch sehr kritisch zusehen. Die Charakterisierung von Menschen ist durch den Besuch einiger weniger Webseiten bereits möglich. Es müssen andere Lösungen her.“

Wie diese anderen Lösungen aussehen werden, ist noch in der Schwebe. Google sucht noch im Labor nach Lösungen. Unter dem Titel „Privacy Sandbox” bastelt der Chrome-Hersteller an einem Maßnahmenbündel, bei dem sich personalisierte Werbung und Datenschutz nicht länger widersprechen sollen. Daneben gibt es aber auch Alternativen, die nicht Ein-Konzern-Lösungen sind. Beispielsweise sind hier Predictive Targeting-Ansätze, zu nennen. Bei denen werten Algorithmen Datensätze aus First-Party-Cookies aus und erstellen so Profile der Durchschnitts-user. Darauf basierende Werbung trifft dann vielleicht nicht die Triple 20, aber immerhin die Dartscheibe.

Auch kontextuelle beziehungsweise semantische Targeting-Ansätze rücken wieder stärker in den Fokus der Advertiser, also solche, die Werbung in passenden Umfeldern platzieren.

Sind Log-in-Allianzen echte Lösungen – oder nur Passwort-Manager?

Eine Maßnahme allerdings sticht besonders heraus. Sogenannte Log-In-Allianzen versprechen, Nutzern die notwendige Datensicherheit zu geben und Unternehmen trotzdem das zur Verfügung stellen will, was diese brauchen: eben – Daten. Klingt wie die Quadratur des Kreises, könnte sich aber als die Alternative zu Third-Parties-Cookies herausstellen.

Die Idee dahinter ist einfach: Mehrere Unternehmen schließen sich zusammen, um ein gemeinsames Login-Tool am Markt zu etablieren. Nutzer sollen sich so einfacher für die digitalen Angebote entscheiden. So bleiben die Daten und Profile auch bei einem überschaubaren Kreis von Firmen.

Die bislang vielversprechendste dieser Log-in-Allianzen ist der European NetID Foundation, kurz NetID. Mit der eigenen Login-Lösung möchte NetID ein Angebot nach europäischen Datenschutz-Standards branchenübergreifend etablieren. Dahinter stehen Account-Anbieter wie web.de, gmx.de, ProSiebenSat.1, die Mediengruppe RTL sowie zahlreiche Publisher als Partner. Das Login-Angebot richtet sich dabei auch an kleine Unternehmen.

„Schon heute vereinen allein Google und Facebook rund 70 Prozent der digitalen Anzeigenbudgets. Und Amazon holt weiter auf“, sagt Sven Bornemann, der CEO von NetID. Anders als die Weltkonzerne ist die European NetID Foundation eine Stiftung und startete im November 2018 ihren kostenlosen Single Sign-on, um eine europäische Alternative zu bieten sowie den Partnern bei der DSGVO zu helfen. Auch das Thema Cookies soll gelöst werden. So sollen im zweiten Quartal 2020 zwei neue Produkte gelauncht werden. Diese sollen den Werbungtreibenden, Publishern und E-Commerce-Anbietern die individuell auf den Nutzer abgestimmte Ausspielung von Inhalten und Werbung weiter ermöglichen.

Der Login-Standard macht zentrale Passwörter möglich

Bornemann geht davon aus, dass in Zukunft Daten auf Webseiten nur aggregiert werden können, wenn die Nutzer sich einloggen. Der Vorteil eines gemeinsamen Single Sign-on läge auf der Hand: denn mit dem Login-Standard NetID müsse der Nutzer sich nicht für jede Website ein eigenes Passwort merken, sondern nur noch ein zentrales. Die Privacy Sandbox von Google wäre hingegen nur eine lebensverlängernde Maßnahme und keine gleichwertige Alternative.  Ähnliche Verfahren zur Lösung von NetID bieten etwa andere europäische Anbieter wie Verimi, ein Joint-Venture von u.a. der Bundesdruckerei, Axel Springer, Daimler, der Telekom, Samsung und Lufthansa. Rechtsanwalt Voltz sieht Log-in-Allianzen aus Verbrauchersicht allerdings kritisch: „Die sind im Grunde ein Passwort-Manager, den Sie allerdings in andere Hände geben.“

Im Grunde ist die Idee auch nicht neu: Social Log-ins wie etwa die von Google und Facebook gibt es schon lange. Bei denen liegen die Daten allerdings auf den Servern von US-Konzernen und nicht bei den europäischen Seitenbetreibern. Das wäre laut Bornemann ein wichtiger Punkt für Nutzer und Unternehmen: „Bei dem Login-Standard NetID fließen die Daten direkt zu den Partnern. Der Nutzer behält in einem Privacy Center jederzeit den Überblick über seine Einwilligungen.“

Für Voltz ist das allerdings kein „harter“ Vorteil, denn Facebook und Google haben ihren Hauptsitz zwar außerhalb der EU, aber sie sind auch an die hiesige Rechtsordnung gebunden und erfüllen diese. „Es ist eher eine Vertrauensfrage, ob die User ihre Daten physisch außerhalb gespeichert haben möchten. Die DSGVO ist jedoch mitunter durch das maßlose Daten sammeln von Google und Facebook entstanden“, sagt er. Und genau darum geht es am Ende für alle Unternehmen mit digitalen Angeboten: Vertrauen zurückzugewinnen.

Vertrauen – und vor allem: selbst erhobene Daten

Es sind allerdings nicht nur Exzesse wie Facebooks Cambridge-Analytica-Skandal, die dieses Vertrauen zerstört haben (Facebook musste nach Ermittlungen wegen der Datenschutzvergehen mehr als 5 Mrd. Dollar Strafe zahlen und interne Prozesse ändern). Es sind die vielen kleinen Datenlecks ebenso wie das inzwischen weit verbreitete Gefühl, im Internet auf Schritt und Tritt verfolgt zu werden. Welche Lösungen sich in einer Post-Cookie-Ära auch durchsetzen werden, sie müssen auch diese Vertrauensfrage zufriedenstellend beantworten. Dass das einer europäischen Stiftung oder einem Joint-Venture der Bundesdruckerei leichter gelingen wird als einem der großen US-Konzerne, dürfte auf der Hand liegen.

Eines aber ist noch sicherer: First-Party-Cookies, die direkt beim und durch den Anbieter erfasst werden, werden an Bedeutung gewinnen. Denn die Daten, die man selbst erhebt und auswertet, die kann einem niemand mehr nehmen. Jedenfalls so lange nicht, bis die EU auch das ändert.

Dieser Beitrag erschien in unserem Magazin 18/2020.

Anzeige