Das Cookie-Aus und die Alternativen

Wir erkennen 30 Prozent unserer Nutzer nicht mehr.« Das sagt eine der prominentesten deutschen Digitalwerbefirmen Emetriq, eine Tochter der Deutschen Telekom. Ist das ein Grund zur Sorge? Für Emetriq schon, denn die Company ist auf Programmatic Advertising spezialisiert und diese automatisierte Form der Werbeausspielung setzte in den letzten Jahren immer stärker auf die persönliche Ansprache einzelner Nutzer. Aufgrund diverser Regulierungen und der Eigeninitiativen von Google und Apple wird diese Identifizierung nun immer schwieriger. Das Marketing-Ideal der 1:1-Werbung ist zumindest teilweise gescheitert.
Welche Wirkung hat dieser Um-bruch auf die Werbungtreibenden? Welche Alternativen zu personenbezogen ausgespielter Werbung gibt es? Und welche Wirkung haben diese Werbemittel? Das Aus der Cookies ist keineswegs das Aus des digitalen Marketings und auch nicht des Targetings, also der präzisen Ansprache bestimmter Nutzergruppen. Einerseits wird es komplizierter, andererseits aber auch einfacher für die Werbenden.

Der Stand der Dinge

Wer eine Website besucht, dem wird in der Regel von zwei Parteien ein Cookie verpasst. Die eine Partei ist der Betreiber der Website. Das ist im Zweifel ein Publisher (Verlag, Video-Plattform oder Social Network) oder ein Shop-Betreiber. Diese Cookies nennt man 1st-Party-Cookies, weil sie den direkten Kontakt zwischen dem Anbieter der Website und dem User herstellen.
Die zweite Form des Cookies kommt von Dritten. Das sind die sogenannten 3rd-Party-Cookies. Da gibt es zum Beispiel Tracking-Anbieter, die dem Site-Betreiber dabei helfen, das Geschehen auf seiner Website besser zu verstehen. Dann gibt es aber auch Werbenetzwerke. Wenn in der Seite, die der Nutzer besucht, ein Werbebanner steckt, setzt auch dieses einen Cookie. Das ist auch sinnvoll, denn so kann ein Werbenetzwerk beispielsweise erkennen, wie oft eine bestimmte Werbung dem User schon gezeigt wurde. Nach ein paar Einblendungen (oft sind es fünf) greift das sogenannte Frequency-Cappping. Das Werbebanner wird dann durch ein anderes ersetzt, das der Nutzer noch nicht gesehen hat.
Die 1st-Party-Cookies sind schnell abgehandelt, denn sie sind von den Regulierungen nur insofern berührt, als der Nutzer seine Einwilligung zum Tracking erteilen muss. Diese Einwilligung, der sogenannte Consent, wird vom Cookiebanner abgefragt, wenn der Nutzer erstmals eine Seite aufruft. Stimmt der Nutzer nicht zu, ist nur noch ein Tracking erlaubt, das zum Funktionieren der Seite beiträgt. Stimmt der Nutzer zu, dann darf die Website die Information, dass der Nutzer schon da war, auswerten, und wenn die Seite gut gemacht ist, passt sie die Inhalte auf diese Information an.
Kritisch sind die 3rd-Party-Cookies, zumindest in den Augen der Datenschützer und Regulierer. Ist ein Werbenetzwerk auf sehr vielen Webseiten eingebaut, so sieht es die gleichen Nutzer immer wieder. Es kann Nutzungsprofile erstellen. Sind unter den Seiten sogar solche, bei denen sich der Nutzer einloggt (oft passiert das unwissentlich, weil man die Login-Daten im Browser gespeichert hat), dann kann das Werbenetzwerk sogar eine Verbindung zwischen dem Nutzungsprofil und den personenbezogenen Daten wie Wohnort, Alter, E-Mail-Adresse oder vielleicht dem Klarnamen herstellen.
Interessant ist dabei, dass auch die Daten, die ein Onlineshop aus erster Hand eingesammelt hat, auf einer anderen Website als 3rd-Party-Daten eingeordnet werden. Davon ist eine der wichtigsten Werbeformen der letzten Jahre stark betroffen: das Retargeting. Die übliche Praxis, dass ein Nutzer im Werbebanner bei Spiegel.de Produkte wiedersieht, die er Tage zuvor auf Fahrrad.de angeschaut hat, wird signifikant erschwert. Sie basiert ja darauf, dass Fahrrad.de diese Informationen an einen Retargeting-Anbieter weitergibt und der – meist über die ganz großen Werbenetzwerke – versucht, den entsprechenden Nutzer auf anderen Seiten wiederzufinden.
Die Erkennung, ob eine Website oder ein Werbenetzwerk Daten von einem Drittsystem anfordert, erfolgt in der Regel im Browser. Safari und Firefox blockieren diese Möglichkeit in der Grundeinstellung. Die User können sie aber allgemein oder für Einzelseiten freischalten.

Die passende Zielgruppe zu identifizieren, zu finden und anzusprechen ist das Ziel jedes Marketings, gerade online haben viele Nutzer Sorge, zum gläsernen Konsumenten zu werden. Das 3rd-Party-Cookie-Verbot hilft ihnen zumindest auf den ersten Blick.

Auf den ersten Blick wären also Apps auf Smartphones nicht betroffen. Dort gibt es ja solche mit enormer Reichweite wie Facebook, Instagram, Youtube oder Google Maps. Im Februar dieses Jahres hat Apple begonnen, das Betriebssystem iOS 14.5 auszurollen. In diesem ist vorgesehen, dass überhaupt kein Dienst Daten aus dem iPhone lesen kann, ohne dass der Nutzer aktiv zustimmt. Mit Ausnahme von Apple natürlich.
Die Aktualisierung hat mit einem Schlag alle iPhones, die auf das neue System aktualisiert haben, unsichtbar gemacht. Facebook hat sogar gerichtlich versucht, das Ausrollen der Software zu verhindern. Aktuell haben laut Statcounter etwa 60 Prozent aller iPhone-Nutzer eine Version 14.5 oder höher. Und nur etwa 15 Prozent davon stimmen dem Tracking nachträglich wieder zu. Der Rest bleibt unsichtbar.
Google hat auf der Hauskonferenz I/O erklärt, man werde mit der im Oktober geplanten Version 12 des Android-Betriebssystems auch die Privatsphäre stärken, allerdings nicht ganz so radikal wie Apple. Einige der Daten werden einfach nur ungenauer. So ist die Positionsbestimmung von Android-Smartphones heute im städtischen Raum auf etwa drei Meter genau. Dieser Radius wird auf zehn Meter erhöht. Es sei denn, der Nutzer stimmt der höheren Erkennungsgenauigkeit aktiv zu.
Diese Maßnahme trifft vor allem Wetter-Apps. Das sind die wichtigsten Lieferanten für Ortsdaten, mal abgesehen von Google Maps. Bislang konnten die Wetterapps eine wesentlich genauere Positionsbestimmung machen und die Daten am Markt anbieten, als es für eine gute Wettervorhersage nötig ist. Damit steigert Google den Wert der Daten aus Google Maps und bietet passend dort auch die Möglichkeit an, Anzeigen mit exaktem Ortsbezug zu schalten.
Das größte Ereignis steht der Datenmarketing-Szene allerdings noch bevor. Eigentlich sollte es schon im März 2022 so weit sein, jetzt wurde der Termin auf 2023 verschoben. Welcher Termin? Das Ausrollen der Privacy Sandbox in Deutschlands wichtigstem Webbrowser Chrome (Marktanteil 67 Prozent). Die Sandbox schützt die Daten der User gegen Zugriffe durch Dritte. Das ist der flächendeckende Todesstoß für das 3rd-Party-Cookie.
Zusammengefasst ergibt sich, dass das Wiedererkennen von Nutzern massiv erschwert wird und so auch die Werbetaktiken, die darauf beruhen. Ausgenommen davon ist die Personalisierung der eigenen Website mit den Daten über den Besuch der eigenen Nutzer (1st-Party).

Die Alternativen

Man kann sich leicht vorstellen, warum die gesamte digitale Werbebranche Sturm gelaufen ist gegen die Pläne von Google und Apple. Deren Taktik ist offensichtlich. Der Wert der eigenen Daten steigt enorm und beide Anbieter haben genug Plattformen wie zum Beispiel Youtube oder iTunes, um diese Daten auch zu nutzen und der Werbeindustrie teuer anzubieten.
Damit steigt die Macht der Plattformen, die gute eigene Daten haben, weiter. Das gilt übrigens auch für Facebook. Aber deren Geschäftsmodell sieht vor, dass man Menschen auch außerhalb des Facebook-Netzwerks anspricht und dafür Daten nutzt, die von Facebook kommen. Ein klassischer 3rd-Party-Ansatz. Auf den eigenen Services, allen voran Facebook und Instagram, bleibt aber ein sehr detailliertes Targeting mit Personenbezug möglich.
Der Rest der Werbewelt sucht nach Alternativen. Und hier ist eine so starke Entwicklungsdynamik entstanden, dass es nicht so ganz sicher ist, ob Google und Apple mit ihren Maßnahmen nicht die Konkurrenz gestärkt haben. Die neuen Ansätze sind nicht minder mächtig und bemerkenswert einfallsreich. Gleich zehn Lösungen sind denkbar, um an die Nutzerdaten zu gelangen und die drohenden Lücken wieder zu schließen.