Marketing-Börse PLUS - Fachbeiträge zu Marketing und Digitalisierung
print logo

Droht dem Marketing die „Cookiecalypse“?

Der Schlüssel für die dauerhafte Einwilligung der Verbraucher in die Nutzung ihrer Daten ist Transparenz, Glaubwürdigkeit und Fairness.
Timo von Focht | 20.09.2021
Droht dem Marketing die „Cookiecalypse“? © Timo von Focht
 

Der Niedergang der Werbeerfolgsmessung und des Nutzertrackings mit Hilfe von Cookies stellt einen Paradigmenwechsel im digitalen Marketing dar. Droht uns die Cookiecalypse? Die Frage ist  ein Dauerbrenner auf nahezu allen Digitalmarketing-Konferenzen dieses Jahr. Gerade erst auf der DMEXCO 2021 gab es über 20 Beiträge zu First Party Daten, Nutzer IDs und Drittanbieter-Cookies. Seit dem Inkrafttreten der Datenschutzgrundversorgung(DS-GVO) im Mai 2018 und der Ankündigung von Google im Januar 2020, bis spätestens 2023 keine Drittanbieter-Cookies mehr im Chrome Browser zuzulassen (was bei Apples Safari und dem Firefox-Browser schon längst Standard ist), wittern beispielsweise viele Anbieter im Bereich Dialogmarketing und Print eine Wiederbelebung ihres Business. Der klassische CRM-Ansatz wird dabei als Weg aus dem nahen Ende des Online-Marketings dargestellt. Bestandskundenpflege wird neu entdeckt , um den Umsatz zu steigern. Als Begründung werden zum Teil sehr gewagte Thesen zu Cookies und Online-Marketing aufgestellt, die hier einmal kritisch unter die Lupe genommen werden sollen.

 

Wo werden Cookies gespeichert und von wem?

Das Abschaffen der sogenannten Drittanbieter-Cookies (auch Third Party Cookies genannt), wird von Dialogmarketing-Anbietern begrüßt, da diese ja „im Gegensatz zu First Party-Cookies auf den Endgeräten der Nutzer gespeichert werden“ und daher per se verwerflich seien.

Falsch, First Party Cookies werden genauso auf den Endgeräten und in den Browsern der Nutzer platziert, wie Third Party-Cookies. Es gibt also kaum einen Unterschied, außer dass beim First Party Cookie die Domain, von der aus der Cookie gesetzt wird, die gleiche ist wie die der Website, die gerade besucht wird. Entgegen der Annahme, dass der Website-Betreiber die Hoheit über den Server hat, von dem der Cookie platziert wird, nutzen viele Tracking-Anbieter eine sogenannte Tracking-Domain, eine Subdomain, die für einen Drittanbieter das Setzen eines First Party Cookie simuliert. Fraglich ist, wie lange diese Vorgehensweise von den Browser-Herstellern noch geduldet wird.

 

Sind alle Cookies „von der dunklen Seite der Macht“?

Ein weiteres Argument mancher Dialogmarketer ist, dass datenschutzrechtlich alle Cookies seit jeher bedenklich seien, da sie ein umfassendes Tracking der Nutzer ermöglichen. Die Umsetzung von digitalen Kampagnen würde aber ohne Cookies deutlich erschwert werden.

Aber, nicht alle Cookies sind datenschutzrechtlich bedenklich. Session-basierte Cookies helfen ohne ein website-übergreifendes Tracking dabei, eine verbesserte Personalisierung der Inhalte und Angebote der gerade besuchten Website zu ermöglichen. Cookies zur Wiedererkennung der Nutzer werden gerade bei Log-Ins genutzt, um zu vermeiden, dass der Nutzer jedesmal sein Passwort neu eingeben muss. Opt-Out Cookies verhindern, dass das Banner zur Einwilligungsabfrage regelmäßig neu aufpoppt.

Manche technisch notwendigen Cookies sind generell nicht von der DS-GVO betroffen, vor allem dann nicht, wenn sie keine personenbeziehbaren Informationen enthalten und zur lediglich Bereitstellung des Angebotes notwendig sind.

 

Sind Retargeting und Personalisierung noch möglich nach der Cookiecalypse?

Glaubt man manchen Dialogmarketing-Experten, so sind Retargeting und Personalisierung ab 2023 aufgrund des Aussperrens von Drittanbieter-Cookies durch alle Browser in der gewohnten Form nicht mehr möglich. Nutzer personalisiert anzusprechen, etwa durch die Analyse der Customer Journey, gehöre damit ebenfalls der Vergangenheit an. Data-Management-Plattformen oder -Lösungen, mit denen sich Anzeigen vermarkten lassen, stelle dies ebenso vor große Herausforderungen.

Grundvoraussetzung für die Datenspeicherung ist die Einwilligung der Nutzer in das Tracking. Auch wer es schafft, seine Nutzer in eine App oder hinter eine Log-In Schranke zu bekommen und mit First Party Daten zu arbeiten, hat auch in Zukunft als Werbetreibender die Möglichkeit, die Customer Journey – zumindest für die eingeloggten Nutzer – zu tracken und auf Basis von historischen und aktuellen Nutzungsdaten sein Angebot zu personalisieren.

Aus Sicht der Marketingverantwortlichen, von denen die überwiegende Mehrheit bei Google, Facebook, Amazon und Co. Geld in Anzeigen investieren, ändert sich durch den Wegfall der Drittanbieter-Cookies in der täglichen Praxis nur wenig. Längst nutzen diese Plattformen ihre riesigen Datenmengen, um mit maschinellem Lernen in Verbindung mit Login-Daten und First Party Cookies gezieltes Nutzertargeting zu ermöglichen. Je gefragter die Zielgruppe, desto höher der Preis, den Marketingverantwortliche für den Zugang zum Kunden bzw. für die Anzeigenschaltung zahlen müssen. Über Datenschnittstellen wird zudem – im Rahmen der Einwilligung der Nutzer – ein reger Austausch der Daten zwischen diesen Plattformen und ihren Anzeigenkunden für Targeting-Maßnahmen betrieben.

Die Herausforderung für die klassischen Medienportale und europäischen Anbieter von Datenmanagementlösungen besteht darin, dass viele ihr eigenes Geschäftsmodell nicht rechtzeitig angepasst haben und mit der DS-GVO einen europäischen Schutzschild gegen die technisch überlegene Konkurrenz aus dem Silicon Valley schaffen wollten. Dies hat nicht funktioniert, die europäische Digitalwirtschaft hinkt in ihrer Entwicklung weit hinterher.

 

Gibt es andere Methoden, Nutzer wiederzuerkennen?

Eine zukünftige Alternative zu Cookies sehen Marketingverantwortliche in sogenannten Advertiser-IDs und Login-Allianzen. Die European NetID Foundation vermeldet bereits über 38 Millionen aktive Nutzeraccounts. Andere Anbieter und Systeme wie Liveramp, ID5 und Unified ID stehen ebenfalls schon in den Startlöchern.  

Bei den Advertiser IDs, teilt der Nutzer seine Daten mit einer Vielzahl von Anbietern und Plattformen. Hier steht die Frage im Raum, welchen Mehrwert der Website-Besucher daraus zieht und ob diese Systeme wirklich so unterschiedlich sind zu den Cookies..

Im Data Science Bereich wird mit Federated Learning Ansätzen zur Bestimmung von Nutzergruppen, den so genannten Kohorten, deren Mitglieder ähnliche Merkmale aufweisen, gearbeitet. Dabei werden die Kohortengrößen so gewählt, dass ein Rückschluss auf das einzelne Individuum technisch ausgeschlossen ist. So können Analysen im Bereich Big Data auch ohne eine genaue Wiedererkennung der Nutzer auskommen. Doch erste Projekte, wie FloC (Federated Learning of Cohorts) von Google sind offenbar noch nicht reif für den Markt.

Zur Überbrückung nutzen viele Werbekunden und Publisher zwischenzeitlich wieder kontextuelles Targeting, bei dem Anzeigen nach bestimmten Umfeldern geschaltet werden. Hierbei können KI-Lösungen hilfreich sein, um Websites und Inhalte in Echtzeit zu kategorisieren und passende Umfelder mit Hilfe von Algorithmen zu klassifizieren.

 

Sollten sich Marketer ab jetzt nur noch auf Bestandskundendaten konzentrieren?

Schenkt man den anfangs zitierten Dialog-Experten glauben, so sollten Unternehmen sich noch stärker auf ihr bestehendes Dateninventar fokussieren, um nicht Opfer der beschworenen Cookiecalypse zu werden. Die Kundenakquise und Kundenbindung stehe dabei im Vordergrund. Wertvolle Datenschätze diesbezüglich fänden sich im CRM-System.  Prinzipiell ist dem zuzustimmen. Allerdings ist es in der Realität etwas komplizierter. Denn in vielen deutschen Unternehmen wird dieser Datenschatz schon seit Jahren intensiv genutzt, die Verwendung erfordert aber ebenso eine Zustimmung des Nutzer– inbesondere mittels eines doppelten Opt-Ins bei E-Mails. Die Speicherung muss zudem zweckgebunden sein und zeitlich befristet. Unternehmen müssen den Nachweis führen können, dass sie die Einwilligung der Nutzer haben. Nutzer müssen diese Einwilligung jederzeit widerrufen können und haben eine Auskunftspflicht bezüglich der über sie gespeicherten Daten. Fehlen Einwilligungen oder werden nicht regelmäßig neue oder aktualisierte Daten aus anderen Marketingmaßnahmen und -Lösungen ins System eingespeist, verliert der Datenschatz im CRM nach und nach an Wert. Dies geschieht umso schneller, je irrelevanter die Maßnahmen aus Nutzersicht sind. Gerade, wenn die Online-Marketing, Analytics- und CRM-Daten nicht sauber integriert wurden oder aufgrund fehlender Einwilligungen nicht integriert werden können.

Das bedeutet, dass Unternehmen nicht allein auf CRM-Daten setzen können, wenn sie in Zukunft personalisiertes Marketing oder Retargeting machen möchten. Dies wäre in den meisten Fällen aufgrund der höheren Kosten im Dialog-Bereich bei geringerer Reichweite nicht kosteneffizient. Es geht viel mehr um einen verantwortungsvollen Umgang mit den Daten der Nutzer, eine angepasste Datenstrategie und wirksamen Datenschutz, der über eine umfassende Data Governance kontrolliert wird. Damit lassen sich hohe Geldbußen sowie eindrohender Ansehensverlust bei den Kunden vermeiden.

 

Zurück vom Omnikanal- zum einkanaligen Marketing?

Methoden des Data Mining und der Data Science sind zukünftig ebenso eine Möglichkeit für Retargeting und Personalisierung, da sie weitgehend ohne Cookies auskommen. Auf Basis anonymer historischer sowie aktueller Verhaltensdaten können so beispielsweise Prognosen über das wahrscheinliche Kundenverhalten berechnet werden. Auf Basis dessen kann Personalisierung datenschutzkonform stattfinden und sogar automatisch optimiert werden (siehe unser Whitepaper www.stat-up.com/whitepaper-marketing).

Die Voraussetzung dafür ist eine solide Datengrundlage, um auf Algorithmen und Modellierungen zurückzugreifen. Für das Sammeln der Daten,sollten Unternehmen dabei auf Rohdaten im Datalake für die Data Science-Anwendungen setzen und darauf aufbauend eine zukunftsweisende Datenarchitektur im Unternehmen schaffen, welche Werbungs-, Kunden- und Einwilligungs-Daten miteinander verknüpft und in Echtzeit kanalübergreifend bereithält. Dazu gehört auch das Infragestellen vonTools und Anbietern und eine angepasste Vorgehensweise für Use Cases

Damit das funktioniert, benötigen Unternehmen eine klare Organisationsstruktur bezüglich der Daten. Ein Chief Data Officer oder Chief Customer Officer ist ein guter Anfang. Er oder sie alleine kann aber eine gesamtheitliche Strategie nicht ersetzen.

Angefangen von einer Bestandsaufnahme der vorhandenen Daten und Datenquellen über eine Definition der Zuständigkeiten und jeweiligen Ziele bis hin zu einer Neuausrichtung von Datenintegrationen und Erfolgs-Kennzahlen: Für Unternehmen gibt es derzeit viel zu tun, um sich für die kommenden Jahre fit zu machen.

 

Was können Unternehmen für die Einwilligung in die Datenspeicherung tun?

Der Schlüssel für die dauerhafte Einwilligung der Verbraucher in die Nutzung ihrer Daten ist Transparenz, Glaubwürdigkeit und Fairness in Bezug auf die Aufteilung des aus den Daten geschaffenen Wertes.

Aus Umfragen wissen wir, dass viele Teilnehmer bereit sind, ihre Daten zu teilen oder zu spenden. Vorausgesetzt, sie haben  das Gefühl, dass diese für einen guten Zweck verwendet werden - für sie selbst oder für die Gesellschaft. Vieles, was wir zum Beispiel über den Verlauf der COVID-19-Krankheit außerhalb von Krankenhäusern erfahren haben, basierte auf Patienten, die Daten aus ihren Smartwatches und Gesundheits-Apps gespendet haben, weil sie im Kampf gegen das Virus helfen wollten.

Ganz anders sieht es aus, wenn man jemanden bittet, Daten zu teilen, nur um ein bestimmtes Produkt (oder schlimmer: die gezielte Werbeansprache) zu verbessern, damit der Hersteller davon profitiert. Die Bereitschaft zum Teilen der Daten sinkt dann dramatisch. Marken sollten also ehrlich sein, was die beabsichtigte Nutzung von Daten angeht, und die Bedürfnisse der Kunden berücksichtigen Die Cookiecalypse beinhaltet zusammenfassend nicht nur einen Systemzusammenbruch, sondern auch viele, neue Erkenntnisse und Chancen.

Nehmen wir als Beispiel einen Premium-Automobilhersteller, der mit dem Problem der Manipulation des Kilometerstandes bei Gebrauchtwagen und damit mit einem Rufschaden konfrontiert ist. Als Lösung wurde ein Algorithmus entwickelt, der potenziellen Betrug anhand von Sensordaten im Auto erkennt. Der Kunde musste allerdings einer Weitergabe seiner Daten zustimmen, was nicht einfach ist, da ein Gebrauchtwagenkäufer in der Regel keinen Kontakt zum Hersteller hat. Der Hersteller löste dieses Problem, indem er die Analyse als Dienstleistung anbot - eine Art Bescheinigung, dass das Auto nicht übermäßig benutzt wurde. So erhielt er Daten und einen Kontakt zum Käufer, der möglicherweise beim nächsten Mal ein neues Auto kaufen würde - unglaublich wertvoll für sein CRM.

Img of Timo von Focht

Timo von Focht ist seit Anfang 2015 als Country Manager DACH bei TagCommander für den Aufbau des Münchener Büros und die deutschen Kunden zuständig.