Das Ende ist nah: Wie das Cookie-Aus die Marketing-Branche umkrempeln wird

Eine der am häufigsten ins Auge gefassten Lösungen, besonders im Bereich der Affiliate-Branche, ist die Verwendung von 1st-Party-Cookies zum Tracking, aber auch der Aufbau viele Seiten überspannender Log-in-Kosmen wird diskutiert.

1st Party Cookies zum Tracking nutzen

In diesem Szenario werden 1st- statt der 3rd-Party-Cookies für ein seitenübergreifendes Tracking verwendet. Technisch betrachtet ist das machbar, strategisch läuft es auf einen eher formellen Workaround hinaus: Ein Nutzer landet auf einer Advertiser- Landing-Page, weil er beim Publisher eine Affiliate-Ad geklickt hat. Die Landingpage des Advertisers bekommt eine URL, in der als Info steht, woher der Nutzer gerade kommt. Nun wird diese URL-Extension als First Party Cookie im Browser des Nutzers gespeichert. Dann übergibt der Advertiser diese Informationen an den Publisher/Affiliate, indem er ein Pixel auf seiner Seite einbaut, dass diese Daten übergibt.

Ein Workaround, der im Prinzip die schwer zu löschenden First Party Cookies in Verbindung mit Pixeln dazu nutzt, die Arbeit von 3rd Party Cookies zu machen. Doch viele Experten gehen davon aus, dass wir dieses Szenario nun oft erleben werden: "Diejenigen, die jetzt schon auf 1st-Party-Technologien setzen und bereits vorbereitet sind, werden einen Marktvorsprung haben und sich durchsetzen" , sagt Markus Kellermann, Geschäftsführer der Agentur Xpose360 GmbH   . "Daher muss das Thema auf die Tagesordnung der Unternehmen und hoch priorisiert werden." Und Holger Brandt, Managing Partner bei der Performance-Marketing-Agentur The Reach Group, sagt: "Wir sehen nach aktuellem Stand vor allem die technische Lösung, um die Anforderungen sowohl der Politik als auch der Browseranbieter zu erfüllen. Dabei geht es politisch um die Einholung des User-Consent, technisch um den Shift vom 3rd-Party- zum 1st-Party-Cookie. Das bedeutet, die Rollen von Advertiser und Publisher werden deutlich wichtiger, die Anforderungen an beide deutlich höher."

Doch nachhaltig erscheint der Tausch von einem Cookie gegen das andere nicht: Es ist im Prinzip so, als würde man auf eine Feier gehen, auf der Wodka-Flaschen verboten sind, Wodka in einer Orangensaft-Flasche mitbringen: Technisch gesehen leistet man keinen Verstoß - denn man hat keine Wodkaflasche mitgebracht. De facto jedoch, verstößt man gegen den Sinn der Regelung: dass der Veranstalter keine Besoffenen auf seiner Feier will. Die Annahme, damit davonzukommen, ruht allein auf der Tatsache, dass es um die Flasche/Cookie geht statt um den Wodka/Datentransfer. Und genau deswegen wird die Branche mit diesem Workaround scheitern: Die EPrivacy-Richtlinie hat nichts gegen Cookies.

Sie hat etwas gegen den eingeschmuggelten Alkohol, den Datentransfer, von dem der Nutzer nichts weiß. Nur die Zustimmung des Nutzers wird helfen, rechtssicher zu agieren. Und selbst technisch erscheint der Workaround von fragwürdiger Erfolgsaussicht: Apples Browser Safari hat standardmäßig eine Intelligent Tracking Prevention aktiviert: einen Cookie-Blocker, der sogar vor First-Party-Cookies nicht haltmacht, wenn sein Machine Learning erspürt, dass diese Cookies zu Tracking-Zwecken missbraucht werden. Diese Funktion allein legt nahe, dass die Branche unzureichend strategisch in ihren Maßnahmen gegen das Cookie-Sterben denkt.

Technisch angreifbar, aus Nutzerperspektive genau so bis eventuell noch ärgerlicher, juristisch gesehen höchst fraglich - kein Konsens wird eingeholt.

Log-in-Ökosysteme errichten

Publisher werden zunehmend versuchen, vom Nutzer pauschale Zustimmungen für Seiten-Netzwerke zu erhalten: Diesen Weg geht aktuell die NetID-Stiftung, die es erlauben soll, verschiedene Online-Angebote mit denselben Log-in-Daten zu nutzen. Ähnliches versucht der Springer Verlag aktuell alleine aufzubauen. Springer besitzt viele Töchter mit auf Datenweitergabe
beruhendem Geschäftsmodell und holt sich deshalb beim Betreten einer seiner Seiten beim Nutzer eine Erlaubnis für den gesamten Seitenverbund ein - der Nutzer muss dem seitenübergreifenden Erfassen und Zusammenführen seiner Daten zustimmen. Dieser sichere Boden des ZustimmungsÖkosystems gibt aber schnell wieder nach: zum Beispiel immer dann, wenn Webseiten Nutzer-Daten über einen Verbund verschiedener Seiten hin erfassen: Will Springer tracken, wer sich zwischen Bild.de und Welt.de hin- und herbewegt, braucht der Verlag die ausdrückliche Einwilligung des Nutzers für dieses 'Bewegungs-Tracking'. Und wenn künftig neue Seiten und Dienste zu diesem Publishing-Verbund hinzustoßen, braucht es dafür neue explizite Einwilligungen des Nutzers, dass man auch auf diesen neuen Reichweiten tracken und erfassen darf. Aktuell versucht man bei Springer, dieses Problem durch pauschale Formeln zu lösen - der Nutzer muss anfangs der Datenweitergabe an "Töchter und Partner" zustimmen. Das ist rechtlich nicht wirksam (weil zu wenig konkret), aber besser, als ohne jede Einwilligung dazustehen.

Prognose: Technisch sauber, für den Nutzer weitgehend transparent, juristisch wacklig, aber immerhin zielgerichtet auf Zustimmung aus

Neue Marketing-/Targetingtechnologien

Neue KI-gestützte Targeting-Methoden können ganz ohne Cookies auskommen und dennoch hohe Relevanz bei den Werbe- Einblendungen generieren. iBusiness hat ihnen unlängst eine ganze Analyse gewidmet: KI-basiertes Umfeld-Targeting, Kampagnen- Klone, Generative Adversarial Networks oder neuartige Schwarmanalysen sind DSGVO-konform und höchstwahrscheinlich auch mit der EPrivacy-Linie vereinbar.

"Etwa kontextuelles Targeting würde dann nicht mehr ablaufen wie früher", sagt Friederike Scholz, Head of Product bei der auf KI-Technologie spezialisierten Agentur Semcona. "Hier versteht man, was auf einer Seite steht, inklusive des Sentiments, der positiven oder negativen Behandlung eines Themas, und steuert entsprechende Ads aus - dabei ist dann gleich das Problem der Brand Safety mitgelöst. Es lassen sich inhaltlich stimmige Dienstleistungen neben einem Artikel bewerben." Foren ließen sich so urbar machen, weil die KI die Kontexte und Stimmungen erkennt, die entsprechende Ads dann auffangen können.

Prognose: Technisch machbar, aus Nutzerperspektive bleibt es Werbung (nervig) - aber besser aussteuerbar unter höherer Vermeidung inhaltlicher Fehlschüsse, juristisch unbedenklich, weil nicht personalisiert