Cookie Life — Teil 1: Status Quo

This is a translation of the English original you find here.

Google kündigte Anfang Juli an, dass es die Einführung der Privacy-Sandbox-Lösung in Chrome auf "Ende 2023" verschieben und somit die Unterstützung für Cookies von Drittanbietern beibehalten wird. Dies verschafft der Branche etwas Luft, um ihre neuen Strategien umzusetzen und für künftige Open-Web-Kampagnen zu nutzen. Lassen Sie uns diese Zeit nutzen, um zu verstehen, was auf dem Spiel steht.

Warum bringt das Auslesen von Drittanbieter-Cookies aus Chrome der Werbeindustrie so viel Ärger?

1. In Chrome findet 65 % der gesamten Webnavigation statt (vgl. Gartner) und 75 % der mobilen Navigation (vgl. Visual Capitalist).
2. Google allein hat 2019 (eMarketer) fast 31 % der gesamten US-Werbeeinnahmen erzielt (2020 Corona bedingt weniger), und zwar über alle Formate hinweg (Display, Suche, Video - Desktop und Mobile), und die Einnahmen wachsen.

Das Sammeln von Daten und die Fähigkeit, sie zu nutzen, konzentriert sich in den Händen einiger weniger Akteure (wie Google, Facebook Group und Amazon) aufgrund der Einschränkungen, die verschiedene Datenschutzgesetze in der westlichen Welt ausgelöst haben.

Bevor wir tiefer ins Thema einsteigen, werfen wir einen Blick auf die Grundlagen:

• Was ist Datenschutz?

• Was wird als personenbezogene Daten eingestufft?

• Was sind Cookies?

• Was ändert sich durch die Abschaffung von Cookies?

• Was sind Alternativen zu Cookies?

Was ist Datenschutz?

Mehrere Beispiele für Datenschutzgesetze in der ganzen Welt (nicht abschließende Liste):

• The European Union General Data Protection Regulation (GDPR) in 2016
• The Personal Information Protection and Electronic Documents Act (PIPEDA) in Kanada in 2018
• The General Data Protection Act (LGPD) in Brazilien in 2018
• The Data Protection Act in UK in 2018
• The Personal Data Protection Bill in Indien in 2019
• The California Consumer Privacy Act (CCPA) in California (US) in 2019
  
• The Protection of Personal Information Act (POPI) in Süd Afrika in 2020
  
• The Data Security Law in China in 2021
  
• Verschiedene geltende Datenschutzgesetze in Australien

Alle diese Gesetze haben eines gemeinsam:

1. Es gibt sensible personenbezogene Daten, die geschützt werden müssen.
2. Unternehmen können für den unsachgemäßen Umgang mit Daten in verschiedenen Phasen der Verarbeitung, Speicherung und Übertragung (kostenlos oder kostenpflichtig) finanziell haftbar gemacht werden.

Was wird als personenbezogene Daten eingestuft?

Die Definitionen variieren von Land zu Land, in Europa beispielsweise sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen:

• Name und Vorname
• Adresse
• E-Mail Adresse
• Nummer des Personalausweises
• IP Adresse
• Werbekennung des Mobiltelefons
• Gesundheitsdaten, die ein Zeichen zur eindeutigen Identifizierung einer Person sein können
• Cookie-ID oder Standortkennzeichen

Was sind Cookies?

Die Identifizierungs-Cookies sind Dateien, die von den von Ihnen besuchten Websites erstellt werden. Sie erleichtern Ihr Online-Erlebnis, indem sie Browsing-Informationen speichern (den Namen oder die Adresse der besuchten Website, Ihre ID und den Zeitstempel).

Es gibt zwei Arten von Cookies:

1. First-party cookies werden erstellt, wenn man eine Website besucht. Sie werden von der Website festgelegt, die in der Adressleiste angezeigt wird.
2. Third-party cookies werden von anderen Websites erstellt, die Anzeigen auf der besuchten Website besitzen.

Mit technischen Cookies können Websites Ihre Anmeldung aufrechterhalten, sich an Ihre Website-Präferenzen erinnern und Ihnen lokal relevante Inhalte anbieten; solche Cookies erfordern nicht die Zustimmung des Nutzers.

Cookies von Drittanbietern unterstützen das Targeting von Werbung. Sie ermöglichen die Auswahl von Anzeigen je nach Verhalten sowie die Identifizierung von Interessen und potenziellen Bedürfnissen der Nutzer durch historische Partner.

Lassen Sie uns zunächst einmal klären, was mit der Datenerfassung durch Cookies geschehen ist:

Werbetreibende verlassen sich auf Cookies, um das Verhalten von Nutzern im gesamten Internet zu verfolgen. Cookies helfen dabei, den Nutzern von einer Website zur anderen zu folgen, um ihnen Werbung zu zeigen, die mit ihren Handlungen in Einklang steht. Gleichzeitig zeichnen Cookies auf, was die Nutzer bereits gesehen haben, damit sie später darauf zurückgreifen können (z. B. für Retargeting-Zwecke).

Hier ist eine Zeitleiste mit den Meilensteinen auf dem Weg zur Abschaffung von Cookies:

Was ändert sich durch die Abschaffung von Cookies?

Die Abschaffung von Cookies gefährdet die Messung von Kampagnen im Internet und die geräteübergreifende Zuordnung. Wir gehen zu einer zustimmenden Informationssammlung über: Cookies werden im Browser gespeichert und erhalten keinen Zugriff auf die Historie der Aktionen des Nutzers vor dem Senden einer Anzeige. Die Kampagnen werden "blind" ohne historische Informationen über die Nutzer durchgeführt.

Dies hat zur Folge:

• Viele Akteure im Bereich des digitalen Retargeting werden handlungsunfähig
  
• Die Möglichkeit, ähnliche Zielgruppen auf der Grundlage von gesammelten Erstanbieterdaten zu schaffen wird eingeschränkt
• Performance-Marketing-Aktivitäten werden im Allgemeinen erschwert 
• Lookalike und erweitertes Targeting werden eingeschränkt
• Digitale Attributionsmodelle außerhalb von Walled Gardens und geräteübergreifendem Targeting werden extrem eingeschränkt

Was sind die Alternativen zu Cookies?

Der gesamte Markt versucht, die effizienteste Lösung zur Bewältigung dieser Herausforderung zu finden, mit oder ohne Nutzung des neuen Angebots von Google:

• First-party data, z.B. E-Mail-Adressen sind wieder das goldene Ticket, um Nutzer über Geräte und Plattformen hinweg zu erkennen und Nutzerdaten zu sammeln.
• Walled gardens werden dank der Zustimmung der Nutzer bei der Anmeldung und der Vereinbarungen über die Verarbeitung personenbezogener Daten weiterhin den gleichen Grad an Granularität beim Targeting bieten. Sie haben ein Netzwerk entwickelt, das Werbeangebote außerhalb der eigenen Mauern erlaubt.
• Cookie Alternativen wie verschiedene technologische Lösungen, die Cookies ersetzen sollen, sind entweder bereits verfügbar oder in der Entwicklung. Wir planen, Ihnen in den nächsten Artikeln einen Überblick über diese zu geben.
• Traditionellere Targeting-Optionen wie kontextbezogene Werbung, Geotargeting, Saisonalität und Timing können genutzt werden, um eine gewisse Rückkehr zu klassischen Taktiken zu gewährleisten - Marken können sich auf die spezialisierten Websites und die Relevanz von Influencern verlassen, um ihre Marken bei den Nutzern zu bewerben, je nach Saison, Tageszeit und Ort, um so Streuverluste zu begrenzen.
  

Fazit

Das Thema ist aktuell - es ist wichtig, den Kontext zu erfassen, um zu verstehen, was auf uns zukommt, und eine maßgeschneiderte Lösung für jedes einzelne Unternehmen zu entwickeln. Es gibt keine Einheitslösung, denn die Bedürfnisse der Unternehmen und das Verhalten der Zielgruppen sind von Branche zu Branche sehr unterschiedlich. Diese Artikelserie soll Ihnen helfen, durch die Veränderungen zu navigieren - MMT ist hier, um Sie beim Aufbau Ihrer #zukunftssicheren Datenlösung zu unterstützen.

Quellen:

• Market share of mobile OS - https://www.visualcapitalist.com/personal-tech-market-2020/
• Personal data definition - https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
• DGPR Requirements - https://advisera.com/eugdpracademy/knowledgebase/a-summary-of-10-key-gdpr-requirements/
• Chrome - https://support.google.com/chrome/answer/95647?hl=en&co=GENIE.Platform%3DAndroid
• Mozilla - https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/
• Regulations - https://www.delphix.com/sites/default/files/2021-05/delphix-ebook-regulations-000180.pdf
• Opportunities - https://www.gartner.com/en/webinars/4003053/will-your-advertising-strategy-survive-privacy-and-cookie-change?
• Sandbox announcement- https://blog.google/products/ads-commerce/a-more-privacy-first-web/
• Apple Tracking - https://clearcode.cc/blog/intelligent-tracking-prevention/#ITP4
• Timeline support - https://insights.marinsoftware.com/trends/apple-turns-the-screw-on-user-tracking-with-fresh-itp-changes/

Links zu Rechtsdokumenten:

• The European Union General Data Protection Regulation (GDPR) in 2016 - https://advisera.com/eugdpracademy/gdpr/
• The California Consumer Privacy Act (CCPA) in California (US) in 2019 - https://oag.ca.gov/privacy/ccpa
• The Protection of Personal Information Act (POPI) in South Africa in 2020 - https://popia.co.za
• The Personal Information Protection and Electronic Documents Act (PIPEDA) in Canada in 2018 - https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
• LGPD, the General Data Protection Act in Brazil in 2018 - https://iapp.org/resources/article/brazilian-data-protection-law-lgpd-english-translation/
• The Data Protection Act of 2018 in the United Kingdom - https://www.gov.uk/data-protection
• Data Security Law in China in 2021 - https://www.lexology.com/library/detail.aspx?g=d6879b96-5086-4fdd-8004-25556fbf44a6
• Personal Data Protection Bill 2019 in India - https://www.dlapiperdataprotection.com/index.html?t=law&c=IN
• Various privacy laws in effect in Australia - https://iclg.com/practice-areas/data-protection-laws-and-regulations/australia