Ein Requiem für das Cookie

Das Ende einer Ära

Darüber, dass das Cookie abgeschafft werden soll, wurde schon länger spekuliert. Mit der Nachricht der New York Times, dass sie zukünftig auf Drittanbieter-Cookies für Werbekund:innen vollständig verzichten, wird es langsam Realität. Die Entscheidung passt in das Gesamtbild. Immer mehr Browser, wie beispielsweise Safari oder Microsoft Edge, blockieren Drittanbieter-Cookies standardmässig. Auch Google hat sich schon mehrfach zu diesem Thema geäussert. Immer mehr Nutzer:innen verwenden den Inkognito-Modus oder greifen auf einen Browser zurück, der auf den Schutz der Privatsphäre ausgerichtet ist. Im Zentrum der Diskussion stehen u.a. die DSGVO und die sich ändernde europäische Datenschutzgesetzgebung zu Behavioral Targeting. 

Die Herausforderung ist, dass das Internet ohne Cookies eine Art Sieb ist. Es werden keine Informationen zum Suchverhalten (Warenkörbe, Anmeldungen, etc.) auf der Website (First Party) oder von diversen anderen (z.B. Social Media) Plattformen (Third Party) gespeichert. Cookies sorgen dafür, dass sich Browser und Server gegenseitig erkennen, auch wenn eine Webseite länger nicht mehr besucht wurde.

Das Ende des Cookie-Trackings bedeutet jedoch nicht das Ende des Online-Marketings. Es bedeutet lediglich, dass neue Wege gefunden werden müssen, um bestehende Probleme anders oder sogar besser zu lösen.

Aktuelle Rechtsgrundlage in der Schweiz

Auch wenn das Third-Party-Cookie vermutlich in den nächsten Jahren verschwindet, sollte man sich dennoch Gedanken darüber machen, wie mit der aktuellen Datenschutzverordnung umgegangen werden sollte.  

Die Verwendung von Cookies ist in der Schweiz durch den Art. 45c des Fernmeldegesetzes (FMG) geregelt. Dahinter steckt die Vorgabe, den Nutzer:innen die Verwendung von Cookies offenzulegen und zu kommunizieren, wie diese deaktiviert werden können. Im Gegensatz zur DSGVO ist zum jetzigen Zeitpunkt jedoch noch nicht festgelegt, in welcher Form diese Informationen bereitgestellt werden müssen. Zudem besteht aktuell (noch) keine Pflicht, das Einverständnis der Nutzer:innen einzuholen. Da viele Website-Betreiber:innen jedoch auch Traffic aus dem Ausland haben, wird empfohlen, die entsprechenden Verordnungen der DSGVO einzuhalten. Dazu gehört neben einem Hinweis in den Datenschutzrichtlinien, auch die Verwendung eines Cookie Banners mit mindestens einem Opt-Out-Cookie. Um ganz konform zu sein, sollte ein Opt-In-Cookie verwendet werden. Das Opt-In-Cookie sorgt dafür, dass Informationen erst gesammelt und gespeichert werden, wenn die Nutzer:innen aktiv dafür ihr Einverständnis geben. Da sich die Datenschutzrichtlinien in naher Zukunft auch in der Schweiz verschärfen werden, können Unternehmen dem proaktiv begegnen.

99 3 Problems

Wie geht es also langfristig weiter, wenn keine Third-Party-Cookies mehr gesetzt werden können? Wenn Cookies verschwinden, entstehen drei Herausforderungen für das Online-Marketing:

• Remarketing: Ein Grossteil aller Remarketing-Massnahmen basiert auf Cookies. Ohne Cookies können Nutzer:innen auf anderen Websites und Plattformen nicht mehr angesprochen werden. Dadurch entsteht eine noch grössere Abhängigkeit von Plattformen wie Facebook und Google, da diese Nutzer:innen unabhängig von Cookies identifizieren können. 
• Analyse und Conversion-Tracking: Ein weiterer Effekt betrifft Analyse-Tools wie Google Analytics. Abhängig von der Nutzerschaft werden ohne Third-Party-Cookies Werbekampagnen innerhalb von 24 Stunden quasi “vergessen”, wodurch die Wirkung einer Kampagne nur schwer messbar ist.
• A/B-Testing und Personalisierung: Für die Nutzer:innen personalisierte oder angepasste Inhalte werden durch den Browser gespeichert. Das betrifft insbesondere A/B-Tests und Personalisierung. Ohne eine Alternative zum Third-Party-Cookie geht dieses Feature verloren.

Eine neue Chance

Jede Veränderung bietet eine Chance zur Weiterentwicklung und schafft Platz für Neues. Auch, weil die bestehende Cookie-Technologie diverse Problemstellungen mit sich bringt, wie zum Beispiel Lücken in der Customer Journey, da Cookies schwerlich geräte- oder browserübergreifend setzbar sind. 

Im Folgenden werden vier alternative Lösungen zu Cookies gezeigt:

• Kontextbasierte Werbung
• First-Party-Daten in Drittanbieter-Plattformen
• Serverseitiges Tracking
• Anreize zur Selbstidentifikation

Kontextbasierte Werbung

Die Idee von kontextbasierter Werbung ist, Anzeigen nicht mit Daten zum Benutzer:innenverhalten zu verknüpfen, sondern mit dem Kontext, in dem sich die Nutzer:innen befinden. In einem Artikel über Nachhaltigkeit ergibt es zum Beispiel sehr viel Sinn, Werbung für ökologische Produkte zu zeigen. Der Vorteil liegt, neben dem Schutz der Privatsphäre der Nutzer:innen, in einer bewussteren Wahl des Inhalts und der Platzierung von Werbeanzeigen und kann damit potentiell fehlerhafte oder rufschädigende Platzierungen verhindern. 

Erste Testergebnisse nach der Umstellung von cookie- auf kontextbasierte Werbung zeigen, dass dies ohne Einbrüche der Werbewirksamkeit funktionieren kann. In einigen Fällen schnitten kontextbasierte Kampagnen sogar noch besser ab. 

Kontextbasierte Anzeigen geben somit sowohl den Werbetreibenden als auch den Publisher:innen mehr Kontrolle zurück, da diese sich nicht mehr nur auf Algorithmen verlassen. Sollten sich diese Ergebnisse langfristig bestätigten, könnte kontextbasierte Werbung eine gute Alternative zu Third-Party-Cookies sein.

First-Party-Daten von Drittanbieter-Plattformen

Grosse Werbeplattformen wie Facebook und Google bieten die Option, Daten aus Datenbanken oder Mobile-App-Kennungen anstelle von Cookies zu verwenden. Dies ermöglicht es nicht nur, die Conversions von bestehenden Kund:innen zu verfolgen, sondern datenbasiert auch neue und ähnliche Zielgruppen anzusprechen. Mit einem Google Ads Data Hub können Nutzer:innendaten zudem innerhalb des Google-Ökosystem auf aggregierte, datenschutzfreundliche Weise genutzt werden. 

Die Herausforderung bei diesem Ansatz ist eine stärkere Abhängigkeit von Googles eigenen Daten. Der schon oft diskutierte (zu) grosse Marktanteil von Google könnte so nochmals gestärkt werden. Wichtig ist ausserdem eine offene Kommunikation gegenüber Kund:innen sowie die Einhaltung der DSVGO-Richtlinien, damit keine neuen Datenschutzprobleme entstehen.

Serverseitiges Tagging

Abgesehen von den Medien- und Datenstrategien gibt es auch eine Reihe praktischer, technologischer Lösungen, die – zumindest kurz- bis mittelfristig – einen Vorteil verschaffen (z.B. bei der Messung von Conversions, der Schaltung von A/B-Tests und einem sauberen Tracking). Hierfür gibt es die Möglichkeit, Drittanbieter-Tools serverseitig genau wie First-Party-Tools zu integrieren. Die Idee ist, Daten, die normalerweise von Nutzer:innen über den Browser direkt gesendet werden, über den betreibereigenen Server umzuleiten.

Der Vorteil dieses Ansatzes ist, dass die so gesetzten Cookies z.B. von Browsern wie Safari bevorzugt behandelt werden und daher länger im Browser der Nutzer:innen verbleiben. Darüber hinaus wird beispielsweise das Analytics-Tool nicht durch einen Werbeblocker blockiert. Tools wie Segment ermöglichen dies schon seit Jahren und verfügen über ein ganzes Ökosystem zur Verknüpfung von Online- und Offline-Datenquellen. Alternativ gibt es einfachere Tools wie zum Beispiel Tracedock, welche Cookies nur serverseitig platzieren. Selbst Google hat kürzlich angekündigt, dass an einer serverseitigen Version des Google Tag Managers gearbeitet wird.

Für viele Unternehmen ist serverseitiges Tagging eine relativ einfache Möglichkeit, weiterhin qualitativ hochwertige Conversion- und Marketing-Analysen durchzuführen. Allerdings wird es dadurch für die Nutzer:innen immer schwieriger, Transparenz über die eigenen Daten zu behalten.

Anreize zur Selbstidentifikation schaffen

Gerade beim Thema der Personalisierung ist es wichtig, dass die eigenen Nutzer:innen (wieder-)erkannt werden. Wenn dies nicht mehr über Cookies möglich ist, sind auch hier First-Party-Daten die Lösung. Um diese Daten zu erhalten, ist es wichtig, dass die Besucher:innen sich selbst zu erkennen geben. Dies kann beispielsweise durch Herunterladen eines Whitepapers, eines Logins oder einer Identifikation über eine E-Mail-Adresse geschehen. 

Unabhängig davon, welche Methode gewählt wird, sollte der Fokus weiterhin auf der User Experience liegen. So kann z.B. die obligatorische Anmeldung während des Checkouts in einem Online Shop die Konvertierung verhindern. Nutzer:innen brauchen einen Anreiz, sich anzumelden, indem sie im Gegenzug beispielsweise von kostenlosem Versand oder anderen Vorteilen profitieren können.

Es ist also durchaus sinnvoll, darüber nachzudenken, welcher Mehrwert auf der Grundlage von Nutzer:innendaten generiert werden kann. Login-Daten können so wieder für Offline Conversions verwendet werden. Allerdings sind solche Massnahmen immer mit Aufwand verbunden. Selbst wenn bereits ein Login auf der Plattform zur Verfügung steht, muss sichergestellt werden, dass die generierten Daten auch für die Personalisierung genutzt werden können. 

Bevor also mit Personalisierungen angefangen wird, sollten zunächst die folgenden Fragen beantwortet werden:

• Was genau soll wie und für wen personalisiert werden?
• Welche Daten werden benötigt? 
• Welche Daten sind derzeit verfügbar?
• Wie können notwendige, aber fehlenden Daten erhoben werden?

Was bleibt als Résumé?

Der Verzicht auf Third-Party-Cookies zwingt das Online-Marketing, sich anderweitig auszurichten, indem darüber nachgedacht wird, welche Mittel und Tools zur Verfügung stehen, um die eigenen Ziele zu erreichen. Cookies sind eine einfache Möglichkeit, Informationen zu speichern und wurden daher schnell zu vielen verschiedenen Zwecken eingesetzt – von der gezielten Werbung bis hin zur Personalisierung. Diese Methode war jedoch von Anfang an umstritten. Daher lohnt es sich, datenschutzfreundlichere, genauere und oft auch robustere Alternativen zu suchen. 

Hierbei sollte nicht vergessen werden, dass gleichzeitig  neue Gefahren entstehen können. Die schrittweise Einstellung der Nachverfolgung durch Drittanbieter:innen kann eine stärkere Abhängigkeit von Google und Facebook schaffen, da Unternehmen sich zunehmend auf Daten dieser Plattformen verlassen müssen. Weiterhin kann die Durchsetzung der Selbstidentifizierung durch den User zu einer schlechteren Nutzer:innenerfahrung führen. 

Eins ist sicher, die Veränderung kommt. Wir als Online-Marketer sollten also schnellstmöglich mit  alternativen Lösungen loslegen. Das bedeutet, erste Tests zu kontextbasierter Werbung machen, die Qualität der eigenen CRM-Daten sicherzustellen, serverseitiges Tracking zu überprüfen, die Anmeldebereitschaft der Kund:innen kennenzulernen und zu überlegen, wie Nutzer:innen über die Änderungen zu informieren sind. Fakt ist, je mehr wir jetzt tun, desto besser sind wir auf die Zukunft ohne Cookies vorbereitet.