fbpx

Advertising Identity: Zukunft der Post-Cookie-Ära?


Hier berichten Entwickler über ihre Erfahrungen und teilen ihre Lösungswege.

16.09.2020 | Felix Hartung | Marketing

Im Online-Marketing ist ein gut funktionierendes Tracking so wichtig wie nie zuvor. Im Rahmen KI-automatisierter Werbeverfahren wie Googles Smart-Bidding-Strategien, aber auch für manuell konfigurierbare Ads sind Performance-Daten die absolute Grundlage.

Aufgrund vieler Faktoren sprechen wir in 2020 von der sogenannten Post-Cookie-Ära, da die Datenbasis durch Tracking-Cookies immer weiter an Hand & Fuß verliert. Wie gehen wir damit um? Mit Advertising ID soll eine Lösung für das Dilemma geschaffen werden, die uns langfristig wieder mit den Kennzahlen füttert, die uns beim Zielgruppen-Marketing den Weg weisen.

Inhaltsangabe:

Das Ende des klassischen Tracking-Cookies

Bevor wir in die zukünftige Entwicklung eintauchen, sollten wir die aktuelle technologische Basis verstehen. Cookies sind Dateien, die von besuchten Websites erzeugt & auf dem PC des Users gespeichert werden. Sie dienen dem Zweck, den Nutzer zu profilieren.

Man unterscheidet grundsätzlich zwischen zwei Cookie-Typen: 1st-Party und 3rd-Party.

First-Party-Cookies werden vom Websitebetreiber selbst gesetzt & sind im Consent-Management meist als essenziell deklariert, weshalb sie nicht blockiert werden können. Sie sind nicht domainübergreifend zugänglich, also hat nur der Websitebetreiber darauf Zugriff.

Third-Party-Cookies werden nicht vom Websitebetreiber, sondern vom Technologieanbieter in der Werbebranche (Google, Facebook, etc.) gesetzt & sind demnach domainübergreifend zugänglich. Sie sind heutzutage meist die Basis für Conversion-Tracking & andere Analytics. So werden User-Daten auch über einen längeren Zeitraum hinweg gesammelt. Auf Basis dieser Informationen erstellt der Drittanbieter dann ein Nutzerprofil, das zum Targeting verwendet werden kann.

Die Gegner des 3rd-Party-Cookies

Multi-Device-Nutzung: Gerade im aktuellen Zeitalter nutzen die meisten User mindestens zwei Geräte zum Surfen. Die Cookie-Daten werden also erst einmal getrennt voneinander gesammelt, wodurch die Effizienz des Targetings gemindert wird.

Die aktuelle Lösung dazu lautet: Cookie-Matching! Dabei wird ein Datenabgleich umgesetzt, der die unterschiedlichen Browserdaten einem zentralen Userprofil zuordnet.

Apps: Da in großen Onlineshops häufig Apps zum Shoppen genutzt werden, können im Rahmen dessen keine Browsercookies gesetzt werden. Apps machen das Tracking von Conversions eindeutig schwieriger.

Gesetze: Die DSGVO im Mai 2018 hat bekanntlich einiges verändert. Und durch das BGH-Urteil im Falle des Onlinecasinos „Planet49“ muss für Drittanbieter-Cookies nun eine explizite Einwilligung (Optin) erfolgen, während jenen vorher nur durch einen Widerspruch (Optout) aus dem Weg gegangen werden konnte.

Überschneidungen gibt es hier auch mit der anstehenden ePrivacy-Verordnung, die zusätzlich Browser dazu verpflichten soll, Cookies im Standard zu blockieren, wenn nicht explizit zugestimmt wurde.

Browser: Bevor allerdings rechtliche Rahmenbedingungen soweit einschränken, dass der Third-Party-Cookie wirklich weg vom Fenster ist, sehen sich Browser in Verantwortung für den Datenschutz ihrer User.

  • Safari (Apple): Mit dem Update der Intelligent Tracking Prevention (ITP) werden ab März 2020 sofort oder spätestens nach 24 Stunden alle Drittanbieter-Cookies gelöscht
  • Mozilla Firefox: Mit der Enhanced Tracking Protection (ETP) werden schon seit einiger Zeit in den Voreinstellungen 3rd-Party-Cookies deaktiviert

AdBlocker: Der letzte Filter unserer Tracking-Daten wird von etlichen AdBlocker-Tools bereitgestellt. Browser-Erweiterungen wie z.B. Ghostery oder AdBlock Plus blockieren jegliche 3rd-Party-Cookies.

Advertising ID: Die Lösung?

Eins ist klar – Mittel- und langfristig sollten wir nicht mehr auf den Third-Party-Cookie setzen. Eine vielversprechende Lösung für die genannten Problemen bieten Advertising ID-Lösungen, deren technologische Basis sich unter verschiedenen Anbietern stark unterscheidet.

Definition: Das sind Identity-Lösungen

Das Prinzip ist die Nutzung von benutzerdefinierten, rücksetzbaren Identifiern für die Erstellung & Wiedererkennung eines pseudonymisierten Profils (Identität).

Das Ziel ist dabei wie beim Cookie Matching die Zusammenführung der Nutzerdaten, um das zentrale User-Profil möglichst detailliert mit Daten zu befüllen. Ausdrücklich zu vermeiden ist dabei die Identifizierung natürlicher Personen.

Die Identität / Identity ist dabei die technische, pseudonymisierte Gesamtheit aller Identifier.

Anbieter im Überblick

Man unterscheidet beim Identifizierungsverfahren zwischen folgenden Technologien:

  • Login-basiert: Der Nutzer soll nur noch dort getrackt werden, wo er sich explizit eingeloggt hat. Publisher können dann auf Basis des Logins die gespeicherten Daten der pseudonymisierten Identität für ihr Targeting nutzen.
  • Authentication Cache: Im Cache wird eine automatisch generierte Username-Passwort-Kombination gespeichert, die zur Authentifizierung der User-Identity dient. Beim Aufruf einer geschützten Ressource (wie z.B. dem Facebook Pixel) wird der Nutzer beim ersten Besuch einer Seite über einen Dialog gefragt. Für alle weiteren Aufrufe erfolgt die Authentifizierung ohne Dialog.
  • Fingerprinting: Das Ziel ist es, möglichst viele Merkmale aus dem System des Nutzers zu sammeln. Bei einem bestimmten Umfang kann daraus ein Fingerabdruck erstellt werden, der zur Identifizierung dient. Merkmale wie Browser & Version, Plugins, installierte Fonts, das Betriebssystem, etc. werden dabei per JavaScript übertragen.
  • Mobile ID: Die Lösung für die Mobile-App-Problematik: Android (GAID) oder IOS (IDFA) Geräte stellen sogenannte Advertising Identifier zur Verfügung, die App Entwickler abfragen können & zum Tracking nutzen. User sind jederzeit in der Lage, gesammelte Daten unbrauchbar zu machen, indem sie Identifier abschalten oder zurücksetzen.

Die verschiedenen Anbieter bedienen sich meist mehrerer dieser Technologien. Während ID5 & Digitrust noch auf Basis von herkömmlichen Third-Party-Cookies arbeiten, existieren mit LiveRamp oder NetID bereits login-basierte Systeme.


Quelle: BVDW

Alternativen: Wie gehen die Netz-Giganten damit um?

Mit Sicherheit sind viele Identity-Lösungen noch nicht ganz ausgereift. Außerdem hat auch Google Chrome bis 2022 die Einstellung von Third-Party-Cookies angekündigt. Daher sind viele Konzerne schon längst auf dem Vormarsch, mittel- bis langfristige Alternativen nach eigenen Vorstellungen zu kreieren.

Google Privacy Sandbox

Mit der Privacy Sandbox setzt Google ein völlig autonomes System in die Welt, das sich als universelle Lösung der Post-Cookie-Ära präsentiert. Es soll den goldenen Mittelweg zwischen Privatsphäre & personalisierter Werbung schaffen und so für einheitliche Sicherheit sorgen.

Herkömmliche Tracking-Cookies würden dann durch sogenanntes „Privacy Budget“ ersetzt werden, das Publishern per API eingeschränkten Zugriff auf Nutzerdaten gewährt. Wie auch beim Prinzip der Ads Identity werden keine Daten gesammelt, die die persönliche Identifikation ermöglichen, sondern die Grundlage für das Targeting einer adäquaten Werbezielgruppe ermöglichen.

Facebook Pixel wird zum First-Party-Cookie

Bereits seit Oktober 2018 bietet Facebook Werbetreibenden die Möglichkeit, für den Facebook-Pixel eigene Cookies (1st-Party-Cookies) zu nutzen. Das funktioniert ganz einfach über die Einstellungen im Events-Manager.