Skip to main content

Webinar - Cookieless Future Ep. 3: Aktivieren Sie Ihre Zielgruppen mit weniger Daten.

Monat: Februar 2020

Digitales Marketing im Zeitalter von DSGVO und ePrivacy

Bisher haben viele Akteure im Online-Marketing in Wildwest-Manier von dem Fehlen einer eindeutigen Regelung zum Setzten von Cookies oder dem Erheben personenbeziehbaren Daten profitiert.

Im Bestreben, den Website-Besucher immer genauer zu kennen, wurden unglaubliche Datenmengen erfasst. Das löste eine Vermüllung der digitalen Kanäle mit Ads, Spam, Bots und Cookies aus. 2016 verordnete die Europäische Union deshalb die Datenschutz-Grundverordnung (DSGVO) als Versuch, diesem Treiben Grenzen zu setzen. Unternehmen haben demnach sämtliche Dateien mit personenbezogenen Daten aufzulisten. Aber erst Skandale wie beim Unternehmen Cambridge Analytica, bei dem durch Facebook-Daten die Wahl in den USA beeinflusst werden sollte, haben einer breiteren Öffentlichkeit bewusstgemacht, wie sorglos oder sogar kriminell mit Daten oftmals umgegangen wird.
Vielerorts herrschte nach dem Urteil Katerstimmung, denn Abmahnungen sind jetzt nach Ansicht einiger Gerichte wohl möglich und werden infolge des klaren Urteils zunehmen. Darum sollte sich jeder Website-Betreiber umgehend mit diesem Thema auseinandersetzen und sich als ersten Schritt eine für ihn passende Consent-Management-Plattform (CMP) anschaffen, die das Setzen von Cookies vor einer Nutzereinwilligung unterbindet und Opt-ins sauber dokumentiert.

Die Auswirkungen auf das Online Marketing

Die beliebte Formulierung „Wenn Sie jetzt weitersurfen, stimmen Sie der Verarbeitung Ihrer Daten zu“ (impliziter Consent) ist seit dem jüngsten EuGH-Urteil nicht mehr zulässig. Vor dem Setzen von Cookies ist ein aktives, explizites und informiertes Opt-in nötig.
Marketing mit herkömmlichen, auf Cookies basierenden Methoden wird dadurch stark erschwert. Wer das Urteil umsetzt, muss mehr Dinge als früher im Auge behalten. Einwilligungspflichtige Cookies dürfen vor der Einwilligung nicht mehr gesetzt werden. Die Einwilligung muss laut Gesetz aktiv, informiert, explizit, konkret, freiwillig sein und dokumentiert werden. Auch das Ändern und Löschen von gegebenem Consent muss für den Nutzer so einfach ablaufen wie das Einwilligen.
Commanders Act fand in einer Studie heraus, dass impliziter Consent bisher auf bis zu 95 Prozent Zustimmung kam, während expliziter Consent nur 37 Prozent erreicht. Das bedeutet: Wer auf Cookie Tracking angewiesen ist und jetzt erst auf expliziten Consent umstellt, kann – sofern dies nicht professionell unterstützt wird – einen nicht unerheblichen Teil seiner Onlinemarketing-Daten verlieren.

Die Folgen des EuGH-Urteils sind für Online Marketing Manager denkbar vielfältig:

Einschränkung für das Performance-Marketing

Besonders Performance-Marketing-Verantwortliche sind stark gefordert: Sie sind es, die mit personenbeziehbaren Daten in Echtzeit umgehen müssen. Sie sitzen auf einem riesigen Datenschatz, den sie in Zukunft so nicht mehr nutzen können, wenn sie jetzt nicht gegensteuern. Hinzu kommen die Performance-Algorithmen für beispielsweise das Real-Time-Bidding oder Adwords, die auf Cookies basieren. Damit entfällt bei einem Opt-Out der Nutzer die Datengrundlage für viele Targeting-Strategien oder ist zumindest stark eingeschränkt. Die Anreicherung von eigenen First-Party-Daten mit Third-Party-Informationen (wie Kaufverhalten auf anderen Seiten, oder Interaktionen mit bestimmten Inhalten) wird durch die Consent-Erfordernis im Voraus sehr erschwert. Im Performancemarketing beruhen die meisten Aktionen aber auf genau diesen Daten, was die Verknüpfung unterschiedlicher Datentöpfe erschwert. Alle Betroffenenrechte haben Auswirkung auf die IT-Architektur, wobei Opt-outs (und hier speziell Tracking-Opt-outs) und Löschanfragen zeitkritisch sind. Je kürzer dabei die Reaktionszeit, desto näher müssen die Daten toolseitig auch am Kunden und ich Echtzeit verfügbar und änderbar sein.

Langfristige Speicherung personenbezogener Daten

Es gibt Systeme, die langfristig mit Daten arbeiten, insbesondere in den Bereichen Business Intelligence, Data Warehouse und Machine-Learning. In vielen Fällen ermöglichen große Zeiträume bessere Vergleiche, Scorings und ähnliche Verfahren. Dabei werden historische Daten ausgewertet, um Ableitungen für die Zukunft treffen zu können. Im Marketing ist das zum Beispiel die Interaktion mit Kampagnen und Kanälen, Kaufhistorien, Nutzerinteressen, Kundenstatus oder Cross-Device-Informationen. All das benötigt die Speicherung von personenbeziehbaren Daten über einen längeren Zeitraum.
Besonders Online-Händler, Versicherungen oder Banken sind von solchen Daten in großem Maße abhängig. Firmen, die heute Nutzer-Consent nicht sauber erfassen, kann es passieren, dass sie alle Datensätze, die mit Nutzerdaten zusammenhängen und seit dem Inkrafttreten der DSGVO am 28.5.2018 ohne vorherige Einwilligung gespeichert wurden, zukünftig löschen müssen. Ist es also ratsam, den Nutzerconsent nachträglich für diese Daten einzuholen? Falls die Nutzer die Zustimmung dabei verweigern, kann das auch sehr negative Folgen für das Geschäft haben. Auf der anderen Seite steht das (noch gefühlt überschaubare) aber immer größer werdende Risiko einer DSGVO-Strafe (zwei bis vier Prozent vom gesamten Umsatz des Unternehmens oder 20 Millionen Euro).

Verlust der Datenbasis

Die explizite Consent-Erfordernis wird in vielen Fällen große Löcher in die Tracking-Daten reißen, da nur ein kleiner Prozentsatz der Nutzer bereit ist, ein aktives, explizites Opt-In zu geben. Im Einzelfall kann es sogar dazu kommen, dass mehr als 90 Prozent der Nutzer sich fürs Opt-Out entscheiden. Dann können eventuell nur noch Algorithmen bzw. Hochrechnungen dabei helfen, diese Löcher in den Datensätzen einigermaßen zu stopfen. Für den Marketingmanager bedeutet dies zusätzlichen Aufwand sowie sehr ungenaue Daten. Der Traum vom 360-Grad-Blick auf den Kunden für die personalisierte, individuelle Aussteuerung von Kampagnen und Inhalten sowie auf KI-basierter Kampagnensteuerung ist dann schnell ausgeträumt.

Ohne Consent keine kanalübergreifende Personalisierung

Für die personalisierte Nutzeransprache sind personenbezogene Daten wie Cookies und E-Mail-Adressen in den meisten Fällen essentiell. Das Marketing nutzt dabei unterschiedliche Kommunikationskanäle, um mit einem Kunden in Kontakt zu treten oder zu bleiben. Genau hier liegt ein weiteres Problem: Es geht nicht nur um die Erfassung der Daten, sondern auch um deren Austausch zwischen den verschiedenen Lösungen und entsprechende Abhängigkeiten der Daten und Datenbanken untereinander. Oft werden dabei personenbeziehbare Daten auch auf Servern von Dritten gespeichert. Auch hierfür muss der Marketingmitarbeiter die Zustimmung des Nutzers nachweisbar einholen und Prozesse für die Löschung einführen.

Anti-Tracking-Funktionen

DoNotTrack Funktionen im Browser sowie Adblocker machen den Online-Werbern das Leben zusätzlich schwer. Google will die neue Version seines Chrome-Browsers mit speziellen Funktionen zum Schutz vor Cookies und Trackern ausstatten. Der Browser verfügt bereits über eine Erweiterung, die es den Nutzern ermöglicht, ein Verfallsdatum für ihre personenbezogenen Daten festzulegen.
Apple hat mit der Intelligent Tracking Prevention (ITP) im Safari-Browser eine Anti-Cookie-Strategie umgesetzt, die zielgerichtete Werbung nahezu im Keim erstickt und die Laufzeit von Tracking-Cookies auf 24 Stunden begrenzt.
Viele CMP-Anbieter setzen auf Local Storage, also auf die Möglichkeit, Daten auf dem Rechner des Users zu speichern, aber seit ITP 2.3 wird dies ebenfalls unterbunden.

Globales Digitalwerbebudget bei Google und Facebook

Laut einer aktuellen Studie des World Advertising Research Center (WARC) sollen 61,4 Prozent des globalen Digitalwerbebudgets alleine an Google und Facebook gehen. Das lässt Online Marketing Managern nur noch wenige Handlungsalternativen, um Reichweiten anderweitig zu nutzen. Gleichzeitig wendet sich gerade die jüngere Altersgruppe der 12- bis 17-Jährigen von Facebook ab, wie das Analyseunternehmen eMarketer bestätigt hat. Diese wird sich im Jahresvergleich um 9,1 Prozent verkleinern, was einen Verlust von rund 170.600 Nutzern bedeutet. Die Weigerung, Facebook zu nutzen, soll sich in dieser Altersgruppe in den kommenden Jahren fortsetzen. Bis zum Jahr 2023, so die Prognose, soll der Anteil dieser Nutzergruppe in Deutschland um mehr als ein Drittel schrumpfen.
Im Umkehrschluss bedeutet das, dass durch das verknappte Inventar bei Google und Facebook sowie durch mehr Bieter auf dieses Inventar bei gleichzeitig weniger Alternativen, die Kosten für das Reichweitenmarketing und Performancemarketing drastisch steigen werden.

Rüsten Sie sich für die Zukunft

1. Sauberes Consent Management aufsetzen

Kümmern Sie sich darum, ein sauberes Consent Management aufzusetzen und in Ihre Datenschutzstrategie einzubinden. Eines der Ziele muss sein, die Opt-in-Raten der Nutzer in den Griff zu bekommen. Dies erreichen Sie mithilfe von A/B-Tests der Privacy Banner und verschiedenen Banner-Strategien. Hier geht es darum, die Banner an verschiedene Endgeräte oder Browser anzupassen und so zu optimieren, um möglichst viele Opt-ins auf legalem Weg zu erhalten. Denn nicht compliant zu sein, wird auf Dauer nicht funktionieren.

2. Gesamtkonzept für die Datenstrategie entwickeln
Das Gesamtkonzept der Datenstrategie muss alle kundenrelevanten Daten – offline wie auch online – umfassen. Als Nächstes sollten Sie überlegen, wo diese Daten überall im Unternehmen eingesetzt werden. Dann geht es darum, die Information, dass ein Nutzer seine Einwilligung erteilt oder entzogen hat, zu teilen – am besten in Echtzeit über die verschiedenen Lösungen und Kanalgrenzen hinweg.

3. Lead-System wählen
Eine der wichtigsten Entscheidungen, die der Marketingmanager treffen muss, um langfristig sicher aufgestellt zu sein, fehlt noch: Welches Lead-System wählt er? Hier verarbeitet er Online- und Offline-Consent in Echtzeit und teilt diesen mit anderen Lösungen.

Ein mögliches Szenario ist das Data Warehouse, wo alle Daten zusammenfließen. Das kann über lange Zeiträume riesige Datenmengen abspeichern und ist bereits mit internen Tools vernetzt. Einen Nachteil hat die Methode allerdings: Das Online-Marketing und der Echtzeitgedanke sind damit oft nicht kompatibel. In vielen Fällen ist eine solche Strategie sehr IT-lastig und erfordert große Budgets und Ressourcen.

Als zweite Option für die Speicherung von Consent kommt das CRM infrage. Hier werden traditionell die Daten von Bestandskunden und deren Consent für das Dialogmarketing gespeichert. Allerdings ist das CRM in der Regel nicht oder nur teilweise an das Performance Marketing angebunden. Vor allem fehlt in den meisten Fällen ein Echtzeit-Rückkopplungskanal mit allen Online-Lösungen. Ein CRM erweist sich oft auch als zu langsam oder schlicht nicht dafür geeignet, um in Echtzeit mit externen Online-Business-Anwendungen, Ad-Servern, Daten-Management- oder Demande-Side-Plattformen interagieren zu können. Es eignet sich daher gut für die Speicherung von Consent-Daten im Offline-Bereich, aber nicht als Hauptspeicher für Consent-Daten über alle Kanäle hinweg.

Eine weitere Option bieten die Customer-Data-Plattformen (CDP) als zentralen Dreh- und Angelpunkt für das Speichern von Consent-Daten und die Verknüpfung der verschiedenen Lösungen mit dieser Consent-Lösung. Im Idealfall beinhaltet die CDP eine integrierte Consent-Lösung, die die Verknüpfung von gegebenem oder entzogenem Consent mit anderen Tools, die der Markt bietet, ermöglicht. Am Ende sollte eine Echtzeit-Lösung stehen, die mit vielen Schnittstellen ausgestattet ist, um Consent in die verschiedenen Programme zu transferieren. Insbesondere sollte die CDP mit dem CRM, Datawarehouse und den Online-Lösungen so verbunden sein, dass es möglich wird, basierend auf gegebenem User Consent die Nutzerinteraktionen und Kanäle optimal zu orchestrieren. Das Ziel besteht darin, diese Prozesse zu automatisieren. CDPs verwalten die User-Einwilligungen als Flag pro Nutzer-Datensatz, sodass bei Anfragen zur Löschung der Daten oder Nutzer-Opt-outs die User aufgefunden und diese Informationen nahezu in Echtzeit an die anderen, angeschlossenen Systeme weitergegeben werden können. Dabei fungiert die CDP als Steuerzentrale. Über eine integrierte CMP kann Onsite-Consent zusätzlich erhoben und mit den anderen Consent-Arten in Echtzeit in Einklang gebracht werden.

4. Die Nutzer aufklären
Der Gegensatz zwischen dem Recht auf Privatsphäre und den technologischen Möglichkeiten, den Nutzer auf seinen Wegen im Internet zu tracken, wurde im Laufe der Zeit immer stärker ausgereizt. Doch woher soll der durchschnittliche User, der sich nicht weiter mit digitalen Themen auseinandersetzt, wissen, welche Daten über ihn gesammelt werden und wie er damit umgehen soll? Hinzu kommt der Einsatz von „Gratis“-Lösungen im Tausch gegen Kundendaten und Informationen zum Kundenverhalten. Die EU schützt mit der DS-GVO ihre Bürger besser als der einzelne Nationalstaat oder die Firmen. In Zukunft besteht die Aufgabe von Marketingmitarbeitern darin, die Vorteile eines Opt-ins für den Nutzer besser herauszustellen, indem ihm etwa konkrete Beispiele für personalisierte Angebote gezeigt werden. Eine Verknüpfung von Consent mit speziellen Gratifikationen (zum Beispiel ein Gewinnspiel) ist dabei aber gesetzlich nicht erlaubt.

5. Agieren wie die Großen
Die Großen machen es vor: Viele Services bei Google & Co. sind nur über eine Registrierung nutzbar. Das heißt: Der Registrierung von Usern über Log-in-Lösungen kommt eine zentrale Bedeutung zu, um datenschutzrechtlich saubere Einwilligungen zu erhalten. Die großen Player wie Facebook, Apple, Google oder Amazon haben dies sehr früh realisiert – ohne Registrierung geht bei Ihnen nur wenig bis gar nichts. Einwilligungen zur Person werden hier durch die Registrierung gespeichert und dokumentiert. Auf dieser Basis gelingt es, detailreiche, datenschutzkonforme Nutzerprofile zu erstellen, die sich wirtschaftlich nutzen lassen.

Fazit: Wenn sich die Gesetzeslage weiter so entwickelt

Wenn sich die Entwicklung weiterhin so fortsetzt, verliert das Online-Marketing in seiner bisherigen Form an Bedeutung. Sollten sich Performancemarketer nicht mit Consent-Management beschäftigen und Nutzerdaten sauber sammeln, verlieren sie den digitalen Zugang zu ihren Kunden. Oder sie werden immer mehr auf die Daten von großen Anbietern wie Google und Facebook zurückgreifen müssen. Dadurch werden die Preise steigen, und zwar mit ungewisseren ROI und weniger Zielgenauigkeit. Unternehmen, die sich hier nicht rechtzeitig richtig aufstellen, werden von der DSGVO zurück in die digitale Steinzeit katapultiert.

Commanders Act baut seine Präsenz auf dem Markt der Customer Data Platform weiter aus

Kurz vor seinem zehnten Geburtstag unterstreicht Commanders Act seine Expertise und Reife im Bereich des Daten- und Consent-Management in einem sich rasch verändernden Marktumfeld.

Paris, 6. Februar 2020 – Für Commanders Act, dem europäischen Marktführer im Bereich der SaaS-basierten CDP (Customer Data Platform), war das Jahr 2019 von einem anhaltenden Wachstum auf dem CDP- und Consent-Management-Markt geprägt. Mit einem Umsatz von fast 10 Millionen Euro und einem Anstieg der Geschäftstätigkeit in Europa hebt sich Commanders Act von der Konkurrenz ab, indem es die einzige von Gartner identifizierte Customer Data Platform anbietet, die eine nativ eingebundene Einwilligungsplattform integriert. In einem sich rasant verändernden digitalen Umfeld und vor dem Hintergrund tiefgreifender Veränderungen bei der Verwaltung von Tags und Cookies, rechnet Commanders Act mit einem besonders dynamischen Jahr 2020. Denn Unternehmen müssen ihren bisherigen Umgang mit dem digitalen Marketing und den Daten ihrer Kunden grundlegend überdenken.

Eine CDP mit einem erfolgversprechenden, integrierten Ansatz

Die Auswirkungen der Einführung der Datenschutz-Grundverordnung (DSGVO) waren auch 2019 noch deutlich in der digitalen Welt zu spüren: zahlreiche Marktteilnehmer sind noch immer unsicher hinsichtlich ihrer Verpflichtungen und Möglichkeiten zur Erfüllung der neuen Anforderungen. Denn die Unternehmen sind der Herausforderung gegenübergestellt, konforme Maßnahmen zum Einholen der Nutzereinwilligung umzusetzen und die erfassten Kundendaten zugleich effektiv und zweckmäßig zu nutzen.

Als einzige Customer Data Platform mit einer nativ eingebundenen Consent Management Platform hat Commanders Act das Beste aus dieser Situation gemacht. Die von Commanders Act angebotene Lösung TrustCommander verhindert das Ausführen von Tags, die nicht explizit durch den Nutzer autorisiert wurden.

Die Datenschutzbestimmungen werden deutlich strenger und dehnen sich auf immer weitere Bereiche aus“, erklärt Michael Froment, Mitbegründer und CEO von Commanders Act. „In diesem Zusammenhang kommt eine Customer Data Platform in der heutigen Zeit nicht mehr ohne eine integrierte Consent Management Platform aus. Auf diese Weise können sich die Marketing-Teams sicher sein, dass ihre Richtlinien zur Datenerhebung DSGVO-konform sind und die vorliegenden Daten überprüft und glaubwürdig und damit wirklich „nützlich“ sind.“

Commanders Act ist es somit gelungen, neue Kunden – insbesondere aus der Medienbranche – zu gewinnen, sowohl in Frankreich als auch in Italien und Deutschland, wo die Geschäftstätigkeit des Unternehmens mit einer Beschleunigung des Auftragsvolumens weiter deutlich wuchs. Angesichts dieser Entwicklungen rechnet Commanders Act mit einem äußerst dynamischen Jahr 2020 auf dem Markt für Consent-Management- und Tag-Management-Lösungen.

Ein sich verändernder Markt, der die digitale Welt weiterhin umgestalten wird

Mit der jüngsten Weiterentwicklung des Apple-Features ITP (Intelligent Tracking Protection) und der Ankündigung von Google, seine Cookie-Politik innerhalb der nächsten zwei Jahre zu ändern, gehen neue Herausforderungen und Fragen rund um das Tag- und Cookie-Management einher. Wie kann sich das digitale Marketing angesichts der Umgestaltung von bisher grundlegenden Praktiken nachhaltig für die Zukunft rüsten? Und welche technologischen Lösungen müssen eingesetzt und beherrscht werden, um diese Praktiken neu auszurichten?

Diese Änderungen sowie die von der französischen Datenschutzbehörde CNIL erwarteten neuen Empfehlungen zur Nutzereinwilligung stellen zweifellos einen Wendepunkt in der Art und Weise dar, wie Tags und Kundendaten verwaltet werden.

Für Unternehmen sind sich wandelnde Bedingungen stets ein Anlass zur Sorge. Das gilt insbesondere dann, wenn sich die Veränderungen auf ihr Kerngeschäft auswirken, wie dies bei Publishern und Werbetreibenden der Fall ist“, erklärt Michael Froment. Wahrscheinlich werden in den kommenden Monaten die Grundlagen des Internets wieder mehr in den Mittelpunkt rücken. Und in diesem Zusammenhang sind Kompetenzen in den Bereichen Technik und Marketing ausschlaggebend.“

Commanders Act möchte das Leistungsversprechen seiner CDP bekräftigen und die Verbindungen zwischen den einzelnen Anwendungen optimieren. Auf diese Weise soll den Kunden eine noch reibungslosere und einfachere Verwaltung der Kundendaten ermöglicht werden.  Das Unternehmen möchte darüber hinaus mehr Informationen für die im Auftrag seiner Kunden erhobenen Daten einsetzen und den Marketing-Teams so vorausschauende Analysen und präzisere Empfehlungen liefern.

Mit den geplanten Neueinstellungen, der Eröffnung einer neuen Agentur in Spanien und der Entwicklung eines Netzwerks internationaler Partner wird Commanders Act seine Kompetenzen und sein Know-how weiter festigen. Denn sie sind die Grundpfeiler eines nunmehr fast 10 Jahre andauernden Erfolgs und die Orientierungshilfen seiner Kunden in einem sich rasch ändernden Markt.

Welche Strategien zur Verbesserung der Opt-in-Rate?

Die Problematik der Zustimmung findet, und das langfristig, ihren Platz auf der Aufgabenliste der Marketingleiter. Wie ist damit umzugehen? Manche lassen sich von Umgehungstaktiken verleiten, andere übernehmen eine strategischere Herangehensweise.

In der Praxis

Der kurzfristige Reflex: Die Verlockung einer Umgehung

Die Gültigkeitsdauer des Opt-in beträgt 13 Monate (der Lebenszyklus eines rechtmäßig akzeptierten Cookies). Was das Opt-out betrifft, so existiert derzeit in keinem Gesetzestext eine Bestimmung, die dessen Gültigkeitsdauer festlegen würde. Das ist Grund allein für Unternehmen, eine gute Gelegenheit zu wittern, nämlich die Möglichkeit, die Internetnutzer bei jedem ihrer Besuche zu einem erneuten Opt-out aufzufordern. So wird im digitalen Zeitalter die Telefonbelästigung neu erfunden…

Das ist jedoch nicht die einzige Methode, auf die die Befürworter von Umgehungstaktiken zurückgreifen: Es gibt ebenfalls die seitenweise Anzeige der verschiedenen Kategorien von Cookies. Dadurch soll der Besucher mürbe gemacht und dazu gebracht werden, alles so schnell wie möglich zu akzeptieren. Ein Verhalten, das unserer Meinung nach einer nicht sehr effizienten Flucht nach vorn entspricht, die unter Umständen sogar der Marke schaden kann. Denn das Verfahren der Zustimmungseinholung entwickelt sich – und das ist nicht zu leugnen – zu einem der Kriterien, anhand derer entschieden wird, ob und bis zu welchen Grad eine Marke vertrauenswürdig ist oder nicht. Die „Kultur der Zustimmung“, die sich die Internetnutzer nach und nach aneignen werden, sollte keinesfalls unterschätzt werden. Die Zielgruppen lassen sich durch diese Taktiken nicht allzu lange täuschen.

Die langfristige Investition: Die Rückkehr zur Anmeldung und zum Verbindungsaufbau

Im Gegensatz zu den Umgehungstaktiken unterziehen zahlreiche Marken ihre digitale Strategie einer umfassenden Überarbeitung, um die Zustimmungseinholung und -verwaltung vollständig in ihre Strategie zu integrieren. Aus diesem Grund tauchen wieder häufiger Anmeldungsvorgänge auf den Websites auf, auch auf denjenigen, die keinen Transaktionsbereich umfassen (z. B. ein E-Commerce-Konto). Besser noch: In manchen Aktivitätssektoren entstehen Allianzen, um den Internetnutzern eine gemeinsame Anmeldung bei mehreren Marken und Websites gleichzeitig anbieten zu können. Insbesondere Pressegruppen sind die Pioniere dieser Entwicklung. So arbeitet in Frankreich beispielsweise der Online-Verlegerverband Le Geste mit über zehn Medien an der Bereitstellung einer gemeinsamen Anmeldung. Und die Initiativen des Typs „Login und Privacy“ nehmen zu, auch in Deutschland (wo Axel Springer sich gegen die Plattformen mobilisiert) oder in Portugal.

Die Bereitstellung eines Authentifizierungsmechanismus für die Nutzer, um auf Inhalte und Dienste zugreifen zu können, bringt einige Vorteile mit sich. Zwar bedeutet eine Anmeldung keine Befreiung von der Pflicht der Zustimmungseinholung, sobald Cookies für nicht verbundene Besucher verwendet werden, sie ermöglicht jedoch eine zweigleisige Vorgehensweise. Für anonyme Besucher können beispielsweise nur wenige Cookies eingesetzt werden (was die Gestaltung des Zustimmungsfensters vereinfacht), während für authentifizierte Besucher mehr ins Detail gegangen wird. Für letztere ist die Anmeldung eine Gelegenheit, die Formulierung des „Vertrags“ und der Datennutzung ganz gezielt auszuarbeiten.

Anderer Vorteil einer Anmeldung: Durch die Aufrechterhaltung einer „Nutzersitzung“ lassen sich die Mechanismen kompensieren, die, wie zuvor aufgezeigt, den Aktionsradius der Cookies einschränken. Darüber hinaus ist diese direkte Verbindung mit der Zielgruppe auch eine Möglichkeit, die First-Party-Daten zu vervollständigen. Ein eindeutig aktuelles Anliegen…

Das absolute „Muss“

Gezielte Formulierung der Zustimmung

ein Wiederaufleben der Zusammenarbeit zwischen Marketing und Rechtsabteilung

Ungeachtet dessen, ob man sich für oder gegen eine Anmeldung entscheidet, eine Zusammenarbeit zwischen den Marketing- und Rechtsteams kann nur wünschenswert sein. Bisher wurde die Formulierung der Zustimmungseinholung viel zu oft einfach an die Rechtsabteilung übergeben. Wahrscheinlich mit dem Hintergedanken, dass, wie das bei den allgemeinen Geschäftsbedingungen der Fall ist, niemand viel Lust hat, viel Zeit mit dem Lesen dieser Zeilen zu verbringen.

Diese Überzeugung ist verständlich, wenn man bedenkt, dass die Zustimmungsrate sich 90 % nähert, wenn Unternehmen auf einen „Soft Consent“ zurückgreifen. Aber wie bereits erwähnt, wird sich die Situation bis Juli 2020 grundlegend ändern: Dann ist seitens der Internetnutzer eine positive Aktion erforderlich. Und um diese anzuregen, ist ein rein juristischer Text nicht ausreichend. Der Vertrag, den die Einholung der Zustimmung darstellt, muss nunmehr von Rechts- und Marketingteams gemeinsam ausgearbeitet werden, um die Zielgruppen für sich zu gewinnen. Es geht darum, den Wert der Zustimmung und das Engagement der Marke so aussagekräftig wie möglich zu formulieren. Die konkrete Umsetzung ist jedem selbst überlassen…

Von der Zustimmungs- zur Präferenzverwaltung

oder wie sich die Zustimmung zu einer User Experience machen lässt

Da die Zustimmung nicht mehr nur darin besteht, dass der Internetnutzer ein bereits ausgefülltes Fenster bestätigen muss, erscheint es logisch, die Zustimmung als eigenständige Etappe der User Experience zu betrachten. Und diese Etappe nicht nur zur Einholung der Zustimmung, sondern auch dazu zu nutzen, den Besuchern die Möglichkeit zur Festlegung aller ihrer Präferenzen zu bieten. Möchten Sie Webbenachrichtigungen erhalten? Akzeptieren Sie die Anzeige von Werbung in den sozialen Netzwerken? Sollen Ihnen E-Mails mit einer Übersicht über die jeweils letzten Informationen zugesandt werden? Mit welcher Häufigkeit?

Diese Beispiele machen deutlich, dass eine wesentlich umfassendere und „nützlichere“ Verwaltung der Präferenzen möglich wird, wenn der Nutzer angemeldet ist. In jedem Fall zeichnet sich folgende Entwicklung ab: Das „Privacy Center“ (die Seite, auf der der Internetnutzer seine Zustimmungen einsehen kann) entwickelt sich zu einem „Preferences Center“. Das heißt zu dem Ort, an dem jeder Besucher eine globale Übersicht über alle Touchpoints und Daten vorfindet, die er teilen kann oder nicht. Ein Ort, den der Besucher nicht automatisch aufsucht, sondern nur, um seine Beziehung zur Marke festzulegen.

Die Zustimmung in Szene setzen

oder wie sich die Zusammenarbeit zwischen Marketing und MarTech nutzbringend gestaltet

Da der „Soft Consent“ nunmehr der Vergangenheit angehört, muss sich jedes Unternehmen auf eine wesentlich explizitere Einholung der Zustimmung vorbereiten. Und dazu auf einen deutlichen Rückgang der Zustimmungsrate. Bis zu welchem Punkt? Die letzte Ausgabe des Privacy-Barometers von Commanders Act liefert hierzu einige Anhaltspunkte.

Nahezu 32 % der untersuchten Websites halten an einer Zustimmung des Typs „Super Soft“ fest (Bestätigung der Zustimmung durch Scrollen oder durch den ersten Klick auf ein Element) und 31 % an einer Zustimmung des Typs „Soft“ (Bestätigung durch Besuch der zweiten Seite). Daraus ergeben sich in Sektoren wie „Mode & Retail“ oder „Reisen“ (Voyages) Zustimmungsraten zwischen 66 % und 91 %! Diese Raten stehen in starkem Kontrast zu denjenigen der Finanzakteure, die mehr zu einem „Strict Consent“ tendieren (expliziter Klick auf eine Akzeptieren-Schaltfläche) und eine durchschnittliche Zustimmungsrate von… 29 % erzielen. Das gibt Aufschluss darüber, was Websitebetreiber nach dem Ende des „Soft Consent“ erwarten können.

Bei einer durch 2 oder 3 geteilten Zustimmungsrate wird die Inszenierung der Zustimmungseinholung zum unumgänglichen Thema. Ohne Tabu-Frage. Sollte die Zustimmung bereits auf der ersten Seite angefordert werden? Wird die Zustimmung abgelehnt, sollte sie dann systematisch bei jedem Besuch erneut angefordert werden? Kann man es sich bei einer teilweisen Zustimmung erlauben, den Besucher diesbezüglich erneut anzusprechen? In der Praxis ergibt sich für Einholung und Abschluss der Zustimmung mit Sicherheit nach und nach eine Logik, vergleichbar mit derjenigen der Marketing-Automation, die mit Bedingungen verknüpfte Szenarien und Tests umfasst. Eine eigenständige Disziplin? Auf jeden Fall ein Bereich, in dem jedes Unternehmen die eigenen Erfahrungen machen und Optimierungsmaßnahmen umsetzen muss.

Die Zustimmung überwachen

oder wie man mit geeigneten Werkzeugen aktiv wird

Weil die Zustimmung Teil der User Experience ist, weil sie die Möglichkeit zur Erfassung von Kundendaten und zur Aktivierung der digitalen Hebel bestimmt – aus diesen Gründen macht die Einholung der Zustimmung eine präzise Überwachung anhand spezieller KPIs erforderlich (Key Performance Indicators). Und das zu Recht, denn an Fragen fehlt es nicht:

  • Was ist die globale Opt-in-Rate?
  • Wie lassen sich die Opt-ins nach Kategorien untergliedern (analytisch, Retargeting, E-Mail usw.)?
  • Welche der verschiedenen Fenster und Meldungen erzielen die beste Conversion Rate?
  • Welchen Traffic generiert das Privacy Center?

Alles wertvolle Informationen im Hinblick auf eine kontinuierliche Verbesserung der Zustimmungseinholung und die Pflege dieses Vertrauensvertrags mit den Zielgruppen.


TrustCommander


Kernpunkte

Die Zustimmungspflicht ist nackte Realität, und wird es für lange Zeit bleiben. Damit sind alle Umgehungsversuche zum Scheitern verurteilt. Die Marken haben alles Interesse daran, die Einholung der Zustimmung als eigenständige Etappe der User Experience zu gestalten. Eine Etappe, die eine enge Zusammenarbeit zwischen Rechts-, IT- und Marketingteams erforderlich macht, um erfolgreich zu sein.

Warum sich die Zustimmung zu einem Marketing-Faktor entwickelt

Aufruhr an der Gesetzesfront

 

DSGVO: Willkommen in Phase 2

Manch einer war sich sicher, dass die Diskussion um die DSGVO (Datenschutz-Grundverordnung) längst der Vergangenheit angehört. Dass die DSGVO ein abgeschlossenes Thema ist, auch wenn sie eine Zeit lang Gesprächsthema Nummer eins gewesen ist. Und das aus gutem Grund: Für Unternehmen in der Europäischen Union (EU) – bzw. für Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – war das Inkrafttreten der DSGVO am 25. Mai 2018 ein Schlüsselereignis. Eines dieser Ereignisse, die die Welt in ein vorher und nachher unterteilen. Denn mit der DSGVO wurde eine ganze Reihe Neuerungen in Form verstärkter oder zusätzlicher Rechte eingeführt: das Recht auf Einsicht und Berichtigung, das Recht auf Vergessenwerden, das Recht auf Datenübertragbarkeit und, nicht zu vergessen, die Zustimmung. Nicht zu vergessen… oder fast.

In digitaler Hinsicht haben die Unternehmen ihre Banner und Zustimmungsfenster anlässlich des 25. Mai 2018 natürlich entsprechend überarbeitet, dennoch ist das Verfahren immer noch ziemlich weit von den Grundprinzipien der DSGVO entfernt. Und das aus einem einfachen Grund: Die Lücken im Gesetzestext und insbesondere die Unklarheiten in Bezug auf die konkrete Umsetzung der DSGVO haben es zahlreichen Unternehmen beispielsweise ermöglicht, sich auf einen „Soft Consent“ zu beschränken. Das ist als eine Zustimmung zu verstehen, die nicht auf einer expliziten Aktion seitens des Websitebesuchers beruht – z. B. wenn das Fortsetzen der Navigation implizit Zustimmung bedeutet. Diese Taktik wird seit dem „Planet49“-Urteil des Europäischen Gerichtshofs vom 1. Oktober 2019 nicht mehr akzeptiert.

Gemäß der DSGVO unterliegt die Verwendung von Cookies oder die Aktivierung jeder anderen Art von Tracking-Mechanismus nunmehr der Einholung einer Zustimmung, die freiwillig, spezifisch, informiert und eindeutig sein muss. Eine Bestätigung durch einfaches Fortsetzen der Navigation gehört dadurch der Vergangenheit an, ebenso wie die im Vorfeld angekreuzten Kästchen „Ich stimme zu“. Bis Juli 2020 muss dem Websitebesucher eine ausgewogene und informierte Auswahl bereitgestellt werden, damit er ganz einfach seine Zustimmung geben oder verweigern kann. Was bedeutet das für den Erhalt der Zustimmung? Prognosen diesbezüglich lassen sich nur schwer aufstellen, da gemäß der 2. Ausgabe des Privacy-Barometers von Commanders Act bisher nur 37 % aller Zustimmungen explizit eingeholt wurden. Eines jedoch lässt sich jetzt schon mit Sicherheit sagen: Diese neue Art der „Präsentation“ der Zustimmung wird den Websitebesuchern wesentlich mehr Gelegenheit zum Nachdenken geben…

CCPA: Wenn Kalifornien die Zustimmung gesetzlich regelt

Europa hat mit der DSGVO lautstark den Ton angegeben, ist aber bei weitem nicht allein, wenn es um Maßnahmen zum Schutz personenbezogener Daten geht. Der US-Bundesstaat Kalifornien hat mit seinem „California Consumer Privacy Act“ (CCPA) die Diskussion in den USA eröffnet. Ein Gesetzestext, der seit seiner Verabschiedung im Juni 2018 zehn andere Staaten inspiriert hat und sogar auf Landesebene einen Anstoß geben könnte. Was den CCPA selbst betrifft, so ist dessen Anwendungsbereich begrenzter als der der DSGVO, und das aus mehreren Gründen:

  • Der CCPA beschränkt sich auf die Rechte der kalifornischen Verbraucher, während die DSGVO die Bürger Europas schützt.
  • Auch wenn der CCPA einige Rechte gewährt (Einsicht, Datenübertragbarkeit, Vergessenwerden), so beruht er nach wie vor auf dem Opt-out.
  • Er betrifft Unternehmen, die einer Geschäftsaktivität im Bundesstaat nachgehen und eine der folgenden Voraussetzungen erfüllen: ihr Jahreseinkommen überschreitet 20 Millionen Dollar, sie kaufen oder verkaufen personenbezogene Daten von mindestens 50 000 Verbrauchern, über 50 % ihres Jahreseinkommens gehen auf den Verkauf personenbezogener Daten von Verbrauchern zurück.
  • Die Bußgelder letztendlich sind auf 7 500 Dollar pro festgestelltem Verstoß festgelegt – nur zur Erinnerung: mit der DSGVO können die Strafzahlungen 4 % des Umsatzes erreichen.

Der CCPA, der voraussichtlich 2020 in Kraft treten soll, ist somit keine „US-amerikanische Version der DSGVO“. Er nimmt nur sehr begrenzt auf das Konzept der Zustimmung Bezug und macht diese übrigens nicht zu einer Voraussetzung für die Erhebung personenbezogener Daten. Allerdings gibt der kalifornische Gesetzestext ganz im Sinne der DSGVO ein Prinzip der Transparenz sowie Meilensteine vor, die immerhin die fünftgrößte Wirtschaftsmacht der Welt betreffen. Mit diesem Gesetz werden sich auch die Praktiken der großen Unternehmen in der Digitalwirtschaft ändern.

China: Die andere Auffassung personenbezogener Daten

In diesem Zusammenhang ist es undenkbar, nicht die Position Chinas anzusprechen. Einerseits, weil das Land 1,4 Milliarden Einwohner zählt. Andererseits, weil sein digitales Ökosystem sich in voller Entwicklung befindet und zahlreiche Akteure aus dem Ausland anzieht. Zwar hat China im Lauf der Zeit verschiedene Maßnahmen zum Schutz personenbezogener Daten ergriffen, diese galten jedoch weitgehend für Sonderfälle (Telekommunikationsfirmen, öffentliche Einrichtungen usw.).

Seit dem 1. Juni 2017 hat sich die Situation allerdings geändert, nämlich mit Inkrafttreten eines Gesetzes zur Cybersicherheit für die Volksrepublik China. Die 79 Gesetzesartikel weisen einige Gemeinsamkeiten mit der DSGVO auf, da sie auf die Verpflichtung zur Veröffentlichung der Regeln für die Erhebung und Verwendung von Daten verweisen – von Regeln, die genau die angestrebten Ziele ausweisen müssen.

Darüber hinaus regelt das Gesetz auch die Speicherung personenbezogener Daten sowie deren Übertragung außerhalb der chinesischen Landesgrenzen. Da sich die Anforderungen in Bezug auf digitale Souveränität und Schutz personenbezogener Daten überlappen, schreibt der Gesetzestext das Prinzip der ausdrücklichen Information der von der Datenerhebung betroffenen Personen fest. Somit erweisen sich die bewährten europäischen Verfahren wohl auch für China als relevant.

Eine brandaktuelle, grenzübergreifende Debatte

Nicht nur DSGVO und CCPA haben einige Aufmerksamkeit erregt, der Schutz personenbezogener Daten sorgt weltweit für Aufruhr. Kanada plant die Überarbeitung seines Personal Information Protection and Electronic Documents Act und will diesen an die europäische DSGVO anpassen. Indien legt gerade letzte Hand an seine Personal Data Protection Bill an, Großbritannien hat seine Guidance on the Use of Cookies and Similar Technologies zur Regelung der Verwendung von Cookies veröffentlicht…

Diese bei weitem nicht vollständige Liste bekräftigt, dass personenbezogene Daten weltweit immer mehr als sensibles Material eingestuft werden, für dessen Erhebung und Verwendung ein rechtlicher Rahmen erforderlich ist. Eine noch in der Entwicklung befindliche Landschaft, in der die Marken lernen müssen, Vertrauen zu schaffen und zu pflegen.

Cookies: Eine ungesunde Spannung

Von Europa bis China über die USA ist die Verwaltung der Zustimmung somit nunmehr geregelt – oder auf dem besten Weg dahin. Dieses regulatorische Umfeld wird unweigerlich dazu führen, dass die Benutzer dem Wert ihrer Zustimmung größere Bedeutung beimessen. Das ist jedoch nicht die einzige im Wandel begriffene Variable, der die Marketingleiter Rechnung tragen müssen. Auch der technische Kontext kann mit einigen Neuerungen aufwarten…

ITP 2.2: Apple verstärkt den Druck…

Apple sieht sich als Champion beim Schutz personenbezogener Daten und gab bereits 2017 mit seiner ersten Version der „Intelligent Tracking Prevention“ den Ton an. Dieser in den Safari-Browser integrierte Mechanismus zur Filterung von Cookies hat sich seither um einiges erhärtet. Das Ergebnis? Die erste Version reduzierte den Lebenszyklus von Third-Party-Cookies noch auf eine Dauer von 24 Stunden, die Folgeversionen haben sie nahezu ausgerottet. Zur Erinnerung: Ein Third-Party-Cookie ist mit einer anderen Domain verknüpft als die besuchte Website. Folglich ermöglicht ein derartiger Cookie die Nachverfolgung der Journey eines Besuchers von Website zu Website. Ohne diese Cookies artet die Verwaltung von Programmatic und Retargeting damit in reine Spekulation aus. Das hat dazu geführt, dass manche kurzerhand Safari aus ihren Kampagnen verbannt haben.

Die neueste Version (2.2) von ITP geht noch einen Schritt weiter und nimmt First-Party-Cookies ins Visier, d. h. diejenigen Cookies, die direkt mit einer Website verknüpft sind. Das Verfahren peilt im Grunde einen ganz bestimmten Typ von First-Party-Cookies an, der mitunter zur Umgehung der für Third-Party-Cookies geltenden Beschränkungen eingesetzt wird. Mit ITP 2.2 können diese Cookies nur noch 24 Stunden nachverfolgt werden. Und das ist (viel) zu kurz, um eine Customer Journey zu erstellen, insbesondere im Hinblick auf eine direkte Zuordnung. Eine nicht zu vernachlässigende Entwicklung angesichts der Tatsache, dass dieser Browser einen Anteil von etwa 30 % am Mobilmarkt hält.


Phoenix von Commanders Act – Oder wie sich das Leben von Cookies in Safari verlängern lässt

Das Löschen der First-Party-Cookies in Safari nach 24 Stunden führt Marketers in eine regelrechte Sackgasse. Ein Beispiel für die Folgen: Ein Tool wie Google Analytics ist dadurch nicht mehr in der Lage, 2 Sitzungen desselben Nutzers in Verbindung zueinander zu bringen, wenn diese mehr als 24 Stunden auseinander liegen. Das ist ein Problem… Aus genau diesem Grund integriert Commanders Act seit Oktober 2019 in seinen TMS TagCommander das Phoenix-Modul. Diese Technologie ermöglicht die Ablage der Cookies auf einem Cookie-Server, um sie über die 24-Stunden-Hürde hinaus aufzubewahren – in der Praxis bis zu 13 Monate. In Verbindung mit dem TrustCommander, der CMP von Commanders Act, erspart Phoenix den Internetnutzern eine (nur allzu) bekannte Unannehmlichkeit: bei jeder einzelnen Sitzung zur Zustimmung aufgefordert zu werden, da der Cookie einer CMP mit großer Wahrscheinlichkeit in der Zwischenzeit von Safari gelöscht wurde…


Und auch Firefox mischt mit

Mit der Version 76 führt Firefox die Funktion Enhanced Tracking Protection (ETP) ein. Angepeilt werden Third-Party-Cookies, die dieser Mechanismus folglich blockiert. Allerdings sei darauf hingewiesen, dass Facebook diesbezüglich eine Sonderbehandlung zuteilwird, da Firefox das soziale Netzwerk am Tracking der Internetnutzer über die Schaltflächen „Teilen“ und „Gefällt mir“ auf seiner Website hindert.

Chrome: Die große Unbekannte

Und welche Rolle spielt Chrome bei all dem? Angesichts des Marktanteils des Google-Navigators wird die Antwort mit einiger Unruhe erwartet. Eine Gewissheit: Das Unternehmen arbeitet an einem „Privacy Framework“, von dem es diesen Sommer einen ersten Entwurf veröffentlicht hat. Ein Dokument, das sich als Vorschlag präsentiert und die allgemeine Diskussion anregen soll, das aber gleichzeitig ein Bild des Google von morgen zeichnet – als weltweiter Hub für die Zustimmungseinholung. Das ist eindeutig Grund zur Besorgnis. Das Unternehmen arbeitet heute bereits an der Verwaltung der Nutzerpräferenzen und hat diese in der letzten Version von Chrome wesentlich leichter zugänglich und verständlich gemacht.

Kernpunkte

Was ist das Fazit der neuen Regelungsrahmen und technischen Einschränkungen, die sich zunehmend vermehren?

  • Für die meisten Unternehmen ist die Online-Einholung der Zustimmung nach wie vor die reinste Baustelle. Die Sicherstellung der Konformität mit den neuen Empfehlungen der CNIL bis Juli 2020 wird eine grundlegende Überarbeitung der Einholungsmodalitäten erforderlich machen.
  • Angesichts der technischen Einschränkungen, die den Aktionsradius der Cookies erheblich eingrenzen, wird im Zusammenhang mit der Zustimmung herauszufinden sein, wie sich ein ausreichend qualitativer und damit auswertbarer Datenfluss aufrechterhalten lässt.
  • Ganz allgemein setzt sich die Gewissheit durch, dass die Verwaltung der Zustimmungen von den Marketingabteilungen nicht mehr einfach an die Rechts- und IT-Teams delegiert werden kann, sondern als eigenständiger Pfeiler einer Marketingstrategie zu handhaben ist.
Bleiben Sie regelmäßig über alle Neuigkeiten und Events von Commanders Act informiert und abonnieren Sie unseren Newsletter!  

© Commanders Act. Alle Rechte vorbehalten.
Powered by CREAATION.