Bitte melde dich hier an:

Passwort vergessen?

Onlinewerbung:
Das Ende des Cookies – und wie es danach weitergeht

Erst die DSGVO, dann Apple und nun Google: Nach und nach läuten sie das Ende der Third-Party-Cookies ein. Doch zielgerichtete Onlinewerbung soll weiterhin möglich sein, verspricht zumindest Google.

Text: W&V Gastautor:in

27. Februar 2020

Cookies – zumindest Drittanbieter-Cookies – stehen für Verfolgung im Internet. Deshalb müssen sie weg, finden unter anderem die EU, Apple und Google.
Cookies – zumindest Drittanbieter-Cookies – stehen für Verfolgung im Internet. Deshalb müssen sie weg, finden unter anderem die EU, Apple und Google.

Foto: Maya-Alexandra Martin, Unsplash

Der Cookie gerät von allen Seiten in Bedrängnis. Zuerst nahm 2016 das Europäische Parlament die Regelungen zur DSGVO an – eine erste Vorhut. 2017 ging Apple einen Schritt weiter. Der I-Phone-Bauer ging, wie damals bei Flash, aktiv gegen den Marktstandard vor. Er führte "Intelligent Tracking Prevention" oder "ITP" ein, was Tracking mithilfe von Cookies schwieriger machte.

Im Mai 2018 trat die DSGVO in Kraft, und durch die Zustimmungspflicht der Nutzer wurde der Cookie-Pool reduziert. Erst Ende 2019 führte der Firefox-Browser ein ähnliches System wie Apple ein. Und schließlich kündigte Google an, ein privateres Web ohne Drittanbieter-Cookies bauen zu wollen. All diese Entwicklungen zeigen, wie der Cookie immer stärker unter Beschuss gerät. Das Problem ist jedoch, dass es noch keinen neuen Standard gibt, der als Nachfolger dienen könnte.  

Deshalb behelfen sich die Anbieter mit vorübergehenden Notlösungen und Workarounds. Die sollen sicherstellen, dass sie nach dem alten Muster weiterarbeiten können. Ein solcher Versuch ist das Fingerprinting. Dieses nutzt die Konfiguration der Geräte, um sie wiederzuerkennen. So können Informationen über die Spracheinstellung, die Bildschirmgröße, die Version des Betriebssystems und die des Browsers dazu beitragen, die Nutzer einzugrenzen. Andere Marktteilnehmer versuchen eigene ID-Systeme zu schaffen, die jedoch ebenfalls auf Cookies beruhen und bereits jetzt teilweise unter Beschuss stehen. 

Abgesehen davon, dass viele solcher Methoden dem Sinn und den Rahmenbedingungen der DSGVO widersprechen, sind das alte Denkweisen. Sie missachten die vernetzte Umwelt, in der wir uns heute bewegen, und berücksichtigen nicht wirklich eine Cross-Device-Umgebung. 

Vernetzung, Datenschutz und Marketing brauchen einen adäquaten Standard

Marktteilnehmer, die in geschlossenen Ökosystemen agieren, denken anders. Für Google, Apple, Facebook oder Amazon ist das Abgleichen von Cookies schlichtweg ineffizient und fehleranfällig. Das liegt unter anderem daran, dass Einstellungen immer nur in dem jeweiligen Browser getroffen werden, aber nicht geräteübergreifend funktionieren.

Dagegen lassen sich mit einem Log-in die Einstellungen perfekt synchronisieren. Für Nutzereinstellungen der Plattformen wird das bereits jetzt aktiv genutzt. Das Log-in hat auch aus Nutzersicht einen Vorteil in Sachen Datenschutz: Es gibt eine zentrale Stelle, an der man seine Einstellungen pflegen kann. Jedoch dürfte der Datenschutz nicht der Hauptbeweggrund sein, ein Log-in zu etablieren. Sondern im Zweifel genau das Gegenteil: nämlich den Nutzer besser kennenzulernen.

Auch Google wird kaum ein Interesse daran haben, Tracking komplett zu vermeiden. Denn Google möchte die Adtech- und Martech-Branche schützen. Und die ist nun mal auf Informationen, welche aus dem gesamten Ökosystem von Google stammen, angewiesen. Wenn Third-Party-Cookies fehlen, können schlechter Schlüsse über die Nutzer gezogen werden.

Das benachteiligt auch Marktteilnehmer wie Publisher, Agenturen und Werbungtreibende. Die Publisher möchten weiterhin ihr Inventar vermarkten und optimieren können, die Agenturen möchten die richtige Audience einkaufen, und der Werbungtreibende möchte sehen, wie erfolgreich die Kampagnen waren oder – im Hinblick auf eine saubere Attribution – welcher Kanal schlechter performt hat. 

Datenschutz trotz zielgerichteter Onlinewerbung?

In der "Privacy Sandbox" sammelt Google Vorschläge für die Realisierung eines Cookie-freien Webs, das den Datenschutz respektiert, aber gleichzeitig Möglichkeiten für zielgerichtete Onlinewerbung zulässt. Ein Log-in könnte als Brücke dienen, um seine Einstellungen mitnehmen zu können. Letztlich sollen die Informationen nicht ganz wegfallen, sondern nur "minimiert" werden, zum Beispiel durch "anonyme Aggregation der Nutzerinformationen". 

Der Browser soll dabei als Gatekeeper fungieren. Er stellt ein Framework zur Verfügung, welches eine missbräuchliche Nutzung vermeiden soll. Die Informationen werden so stark verwässert, damit ein Rückschluss auf einzelne Nutzer nicht mehr möglich ist. Mit dem Log-in wird es aber dennoch möglich sein, die Nutzer den Gruppen zuzuordnen, und das übergreifend über alle Devices. 

Sollten Endgeräte wie Smartwatches, Smart-TVs und Smart-Speaker ins Spiel kommen, wird es aber wohl eher auf ein "Privacy Software Developer Kit" hinauslaufen als auf einen Browser als Gatekeeper. So kann die Steuerung in jede Anwendung verbaut werden, ohne einen Browser zu benötigen. 

Diese Inhalte stehen leider nicht mehr zur Verfügung.

Wie geht es weiter?

Ein neuer Standard wird nicht über Nacht kommen. In den nächsten zwei Jahren wird es sehr viele vorbereitende Schritte dazu geben. Ein erster Schritt ist der Browser Chrome 80, der die neuen Cookie-Attribute "Samesite" und "Secure" einführt, um die Cookies besser kategorisieren zu können.

Mit Samesite wird zum Beispiel definiert, welche Cookies über Webseiten hinweg ausgelesen werden können und welche nicht. So kann der Nutzer Cookies zulassen, die Passwörter automatisch ausfüllen, aber solche blockieren, die seine Daten zu Werbezwecken speichern. Das soll Nutzern mehr Kontrolle über die Verwendung ihrer Daten geben und zugleich vor Cross-Site-Injection-Angriffen schützen. Die Konkurrenz wird aber auch nicht untätig sein. Von Apple und Firefox sind sicher weitere Verschärfungen zu erwarten. 

Werbungtreibende sollten ihre Publisher und Technologiepartner im Hinblick auf ihre strategische Roadmap prüfen, inwieweit sie auf eine Zukunft ohne Cookies vorbereitet sind. Sollte ein Partner sich weiterhin einseitig auf Cookies konzentrieren, ist er vielleicht nicht zukunftssicher, und man sollte ihn schnell wechseln. Partner, die mehrere Messmethoden in Betracht ziehen oder gar Log-in-Systeme entwickeln, werden die Nase vorn haben. 

Log-in-Daten sind die Zukunft

Grundsätzlich werden Werbungtreibende nicht falschliegen, wenn sie ihre Strategien auf First- und Second-Party-Daten auslegen. Eigene First-Party-Daten zu besitzen wird ihnen dabei einen Vorsprung verschaffen. Der Fokus sollte jedoch darauf liegen, möglichst viele Partnerschaften aufzubauen, denn Publisher werden verstärkt eigene First-Party-Daten durch Log-ins sammeln und so zu einem Datenpartner werden. 

Dies ist eine Chance, den Cookie durch etwas zu ersetzen, das zeitgemäßer ist. Media-Experience, Datenschutz und Marketing müssen gemeinsam funktionieren, oder sie funktionieren gar nicht. Der Cookie ist hierfür nur noch begrenzt geeignet. Es wird Zeit, ihn in den verdienten Ruhestand zu schicken.

Martin Popoff, Havas

Martin Popoff

Foto: Unternehmen

Martin Popoff arbeitet seit 2013 bei Havas Media Deutschland. Als Head of Technology verantwortet er die Bereiche Ad-Tech, Mar-Tech & Ad-Operations. Mit seinem Team berät er Kunden zu ihrer Infrastruktur und Strategien rund um Tracking und Analytics. Technologische Entwicklungen im Bereich Umwelt und Projekte wie "The Ocean Cleanup" oder "Just Dig it" interessieren ihn auch privat sehr. 
Autor: W&V Gastautor:in

W&V ist die Plattform der Kommunikationsbranche. Zusätzlich zu unseren eigenen journalistischen Inhalten erscheinen ausgewählte Texte kluger Branchenköpfe. Eine:n davon habt ihr gerade gelesen.