Third-Party-Cookies stehen unter Beschuss: Browser-Anbieter verhindern sie oder schränken ihre Verwendung ein. Nutzer sperren die kleinen Textdateien immer häufiger mit "Do Not Track"-Einstellungen aus. Auf mobilen Geräten können Cookies nicht so verwendet werden wie in der Desktop-Welt, weil native Apps das Speichern oder Auslesen von Cookies nicht ermöglichen. Und es ist absehbar, dass die künftige E-Privacy-Verordnung den Umgang mit Cookies für die digitale Werbebranche komplizierter machen wird.

Statt wie bisher die Zustimmung vorauszusetzen, werden Tracking-Cookies dann nur noch mit aktiver Einwilligung der Nutzer gesetzt werden können. Das wird ihre Zahl wahrscheinlich noch weiter reduzieren.

Wenn Third-Party-Cookies wegfallen, hätte die digitale Werbebranche ein Problem. Denn sie hat sich daran gewöhnt, Cookies für die gezielte Auslieferung von digitaler Werbung zu verwenden. Mit ihnen können Daten über das Surfverhalten von Nutzern in Profilen zusammengeführt werden. Löschen Nutzer oder deren Browser-Einstellungen Cookies, gehen die ­damit verbundenen Profildaten verloren. Die Datensammlung muss von vorn beginnen.

Ohne Cookies kein Targeting

Für die Personalisierung von Webseiteninhalten oder auch für personalisierte Werbung ist es jedoch hilfreich, die Interessen der Besucher möglichst genau zu erfassen. Die Qualität von Nutzerprofilen ist eng mit Cookies verbunden, erklärt Michael Diestelberg, Vice President Product und Marketing beim Marketing-Cloud-Anbieter Mapp: "Cookies helfen dabei, Nutzer über pseudonyme User IDs wiederzuerkennen."

Gerade im datenbasierten Advertising ist das Wissen über Nutzer für Publisher bares Geld wert: Je mehr sie über einen Internet-Nutzer erfahren und diese Kenntnisse weiterreichen können, desto wertvoller wird dieser Nutzer für Werbungtreibende – und damit für alle am Auslieferungsprozess Beteiligten. Denn wer einschätzen kann, ob ein Werbekontakt wertvoll ist, bietet dafür einen höheren Preis, um genau diesen Nutzer zu erreichen.

Alwin Viereck, Head of Programmatic Advertising und Ad Management bei United Internet Media (UIM), beschreibt den Zusammenhang so: Ohne Cookies gebe es keine Identität, ohne Identität keine Daten für das Targeting, ohne Targeting keinen Demand (Nachfrage) mit direkter Auswirkung auf den Umsatz.
Vor allem im Programmatic Advertising sind Profildaten wichtig. Denn bevor ein Nutzer eine Werbeanzeige auf einer Webseite sieht, läuft im Hintergrund ein komplexer Prozess ab, an dem viele Werbetechnologie-Anbieter beteiligt sind. Wenn ein Internet-Nutzer heute eine Webseite mit Werbung aufruft, tauschen sich Demand-Side-, Sell-Side-Plattformen und Targeting-Anbieter im Hintergrund darüber aus, ob sie das Profil wiedererkennen. Dieser Vorgang wird als "Cookie-Syncing" (für Synchronisierung) bezeichnet.

Komplexer Abgleich von Cookies

Ein Abgleich ist deshalb notwendig, weil ein Cookie nur von der Webseite beziehungsweise Domain ausgelesen werden kann, die es gesetzt hat. Wenn eine Supply-Side-Plattform einen Bid Request für ein Nutzerprofil an die Demand-Seite aussendet, braucht die Demand-Seite eine Möglichkeit, das ­gewünschte Nutzerprofil zu identifizieren. Der Abgleich ist ein komplizierter Prozess, den die Adtech-Branche als "Piggybacking" bezeichnet. Dabei wandern Nutzerdaten an die Werbetechnologiefirmen, die am Biet- und Auslieferprozess beteiligt sind, meist ohne dass die betroffenen Nutzer davon etwas mitbekommen. Das ist Datenschützern ein Dorn im Auge. Auch die Konsumenten selbst haben  inzwischen ein größeres Bewusstsein dafür entwickelt, dass ihre Aktivitäten im Web mithilfe von Cookies ausgespäht werden. Als Folge verwenden sie Adblocker oder blockieren Third-Party-Cookies.

×

Ad Ops Insider stellt grafisch dar, wie Cookie-Syncing abläuft.

Adopsinsider

Der komplexe Abgleich von Cookies ist auch aus Sicht der Werbetechnologie-Anbieter nicht ideal, denn er verursacht Kosten und führt dazu, dass sich die Ladezeiten von Webseiten verlangsamen. Zudem geht beim Cookie-Syncing immer ein gewisser Anteil an Daten verloren.

Dringend gesucht: Alternativen zu Third-Party-Cookies

 Das Blockieren von Third-Party-Cookies, der Einsatz von Adblockern, die zunehmende mobile Internet-Nutzung: All das führt dazu, dass die Ungenauigkeiten beim Wiedererkennen von Nutzern groß sind. UIM-Manager Viereck berichtet in seinem Beitrag  "Warum Identität ein relevanter Erfolgsfaktor in der Post-Cookie-Ära ist", dass 20 Prozent aller Cookies in einer Desktop-Umgebung nicht länger als einen Tag existieren. Weitere 15 bis 20 Prozent werden vor Ablauf eines Monats gelöscht.

×

Firefox

Durch die E-Privacy-Verordnung und Entwicklungen bei den Browsern wird die Ungenauigkeit künftig noch größer werden. Die digitale Werbebranche sucht deswegen nach Alternativen für das Tracking mit Cookies.

Cookies sind eine Komponente, um digitale Konsumenten-IDs zu bilden, mit denen die digitale Werbebranche arbeitet. In solche Identities (ID) fließen auch Geräte-Kennungen, sogenannte Device-IDs, oder Ad-IDs (Werbekennungen) ein. Digitale Konsumenten-IDs sollen individuelle Nutzer von anderen abgrenzen, damit einzelne zielgerichtet werblich angesprochen werden können. Je länger die Lebensdauer, sprich die Speicherzeit, so einer Konsumenten-ID ist und je mehr Informationen für eine ID zusammengetragen werden können, desto höher ist ihre Qualität. Wenn die Lebensdauer von Cookies sehr kurz ist, geht das zu Lasten der Qualität der digitalen Konsumenten-Identity.

Ein Ziel der Publisher, Vermarkter und aller an der Werbeauslieferung beteiligten ist es, möglichst langlebige IDs, sogenannte persistente IDs, zu haben. Bausteine dafür sind neben Cookies Login-basierte Kennungen, das sogenannte "Fingerprinting", bei dem individuelle technische Merkmale des Geräts gespeichert werden, oder eine Geräte-Kennung bei mobilen Geräten. Manche Ad-Tech-Anbieter setzen auch auf einen Haushalts-Device-Graphen .

Login-Lösung und geteilte IDs als Antwort

Um die Abhängigkeit von Third-Party-Cookies zu reduzieren, arbeitet die digitale Werbebranche an verschiedenen Lösungen. Zwei Ansätze, nämlich offene Login-Lösungen und sogenannte Shared-IDs, sind gerade im Entstehen.

Eine Login-Lösung, bei der sich ein Nutzer mit einer E-Mail-Adresse eindeutig zu erkennen gibt, ist für die Profilbildung aus Vermarktungssicht am besten. Facebook und Google haben bei solchen Login-Lösungen die Nase vorn, weil sie von vielen Nutzern mit einem persönlichen Account verwendet werden. Ihr Surf- und Suchverhalten kann dann zu einem recht genauen Profil zusammengeführt werden. In der Folge kann digitale Werbung zielgerichtet und personalisiert ausgeliefert werden. Publisher, bei denen sich Nutzer nicht einloggen, haben in dieser Hinsicht die schlechteren Karten.

Eine Login-basierte Kennung hat für die Identifizierung mehrere Vorteile. Sie ist  unabhängig vom Gerät oder vom Browser, funktioniert also auch auf mobilen Geräten. Zudem ist die Lebensdauer solcher Profile lang, da sie Server-seitig vom ­Anbieter gespeichert werden. Rasmus Giese, CEO des Vermarkters United Internet Media, der unter anderem die Portale Gmx.de und Web.de vermarktet, betont, dass ein Login-Standard eine echte Antwort auf die Abnahme von Cookies sei und verweist auf "netID".

NetID wurde von United Internet, der Mediengruppe RTL Deutschland und von Pro Sieben Sat1 ins Leben gerufen. Die Single-Sign-on-Lösung positioniert sich als europäische Alternative zu den Logins von Google oder Facebook. Verwaltet wird sie von der European netID Foundation. Die Stiftungsform wurde gewählt, um das plattformübergreifende Login unternehmensunabhängig zu gestalten und möglichst viele Webange­bote zum Mitmachen zu bewegen.

Die Login-Konkurrenz ist mittlerweile groß

Nutzer haben jedoch eine Auswahl an Login-Angeboten . So hat Apple im Juni 2019 eine Single-Sign-on-Lösung vorgestellt. "Sign in with Apple" verwendet die Apple-ID des Nutzers für die Registrierung. Eine weitere Alterna­tive ist Verimi, eine Login-Allianz von großen deutschen Konzernen.

Apple will mit seiner Single-Sign-on-Lösung die Privatsphäre von Nutzern schützen, indem keine persönlichen Daten, beispielsweise die E-Mail-Adresse, an Dritte weitergeleitet werden. Der iPhone-Hersteller verspricht, keinerlei Daten bei der Nutzung des Dienstes zu erheben, die ein Tracking oder Erstellen von Profilen ermöglichen. Auch Verimi betont immer wieder, dass ein Tracking des Nutzerverhaltens nicht stattfinde und die Daten der Single-Sign-on-Lösung nicht für Werbezwecke verwendet werden.

Nutzer, die Wert auf den Schutz ihrer Privatsphäre legen, dürften folglich solche Lösungen bevorzugen. Nur wenn Verbraucher einer Login-Lösung vertrauen und sie einen Mehrwert darin sehen, sich zu registrieren, wird eine Single-Sign-On-Lösung genügend Nutzer und damit genügend Reichweite für Werbezwecke erlangen.

Kleinere Webseitenanbieter haben ­zudem den Nachteil, dass ihr Angebot aus Nutzersicht nicht attraktiv genug für einen Login ist. McGrath von Rubicon Project bestätigt, dass Single-Sign-on-Konsortien in der Theorie die bestmögliche ­Lösung seien. Doch: Auf den meisten Webseiten und Apps melden sich Nutzer einfach nicht an: "Typische Content-Publisher verzeichnen in der Regel maximal etwa 25 Prozent der Nutzer als angemeldet." Eine weitere Herausforderung für Single-Sign-on-Lösungen sei, Verlage dazu zu bringen, massenhaft auf dieses Modell umzusteigen, insbesondere über ­regionale Grenzen hinweg oder in großen Märkten.

Bildergalerie

Das sind die 5 wichtigsten Datenallianzen

Mit gemeinsam genutzten Identifiern Cookies reduzieren

Ein anderer Weg, Cookies zu reduzieren, sind gemeinsam genutzte Identifier. Die Idee: Wenn sich Werbetechnologie-Anbieter eine ID teilen, benötigen sie insgesamt weniger Cookies für den Abgleich von Nutzerprofilen. Es gibt mehrere Initiativen für solche "Shared IDs". Alle stehen jedoch noch am Anfang.

×

The Trade Desk

Eine stammt von der Demand-Side-Plattform The Trade Desk und wird von ihr als "Unified ID Solution" bezeichnet. Sven Hagemeier, Director Inventory Partnerships EMEA bei The Trade Desk, vergleicht gemeinsam genutzte Identifier mit Weltsprachen, die den Austausch untereinander ermöglichen. "Alle Marktteilnehmer profitieren davon, wenn wir uns auf einige wenige ­gemeinsame Cookie-Sprachen einigen."

Bei der Unified ID Solution werden die Cookie-IDs auf dem Server von The Trade Desk gespeichert, andere Adtech-Anbieter können kostenlos auf den anonymisierten Identifier zugreifen. The Trade Desk unterstützt auch andere Identifier wie die von Digitrust oder des Advertising ID Consortium.

Digitrust: Shared-ID-Ansatz des IAB Tech Lab

Jochen Schlosser vom Adserver-Anbieter Adform findet den Ansatz einer Shared ID richtig. Allerdings plädiert er dafür, dass diese gemeinsame ID von einer neutralen Organisation verwaltet wird. "Wir wollen eine neutrale ID, nicht eine, die einem privaten Unternehmen gehört", unterstreicht er. Das Risiko der Abhängigkeit sei zu groß.

×

Digitrust

Eine solche neutrale ID bietet Digitrust, ein Non-Profit-Unternehmen, das 2018 vom Technology Laboratory des Interactive Advertising Bureau (IAB) übernommen wurde. Die Digitrust-Lösung bietet einen Identifier an, der anstelle der jeweils einzelnen Tracking-Cookies verwendet werden kann. Damit könnte die Branche die enorme Zahl der Tracking-Cookies verringern. "In der Industrie gibt es einen großen Konsens, dass Digitrust ein guter Ansatz ist, das Problem zu lösen", bemerkt Schlosser von Adform. Adform ist eines von über 20 Mitgliedern der Digitrust-Initiative.

Als unabhängige Identity-Lösung präsentiert sich auch ID5. Das Unternehmen mit Büros in London und Paris hat im Juli 2019 angekündigt, dass seine "Universal ID" nun in der Header-Bidding-Plattform Prebid.js verfügbar ist. Publisher können die ID5 ID auf einem First-Party-Cookie speichern und an ihre Demand-Partner weitergeben. So sollen 100 Prozent aller User wiedererkannt werden können, selbst in Umgebungen, in denen Third-Party-Cookies blockiert werden.

Eine weitere Initiative für einen gemeinsam genutzten Identifier ist das "Advertising ID Consortium". Es wurde 2017 von dem Daten-Onboarding-Dienstleister Liveramp und den Werbetechnologie­firmen Appnexus und Mediamath ­gegründet. Liveramp ist Spezialist für das Verknüpfen von Konsumentendaten. Das Werbetechnologieunternehmen Appnexus hat seinen Sitz im Board inzwischen aufgegeben, nachdem das Unternehmen von AT&T gekauft worden war. Mediamath ist aus dem Konsortium ausgeschieden und macht nun bei Digitrust mit. Dafür kam der Werbemarktplatz Index­Exchange hinzu. Diese Bewegungen zeigen, dass ein gemeinsamer Identifier immer auch ein politisches Thema ist. Die Frage steht im Raum, wer den Identifier kontrolliert und wer mit wem zusammenarbeitet.

Eine Handvoll "Cookie-Sprachen"

Je nachdem in welcher Rolle Unternehmen in der digitalen Advertising-Branche aktiv sind, propagieren sie unterschiedliche Ansätze. Wer die Möglichkeit hat, mit einer Login-Kennung zu arbeiten, setzt darauf. Werbetechnologie-Anbieter suchen die Antwort hingegen in gemeinsamen IDs.

Ein Vorteil der gemeinsam verwendeten Identifier ist, dass die Zahl der wiedererkannten Nutzer höher ist als beim herkömmlichen Cookie Syncing, weil dabei immer ein gewisser Anteil an Cookie-IDs verlorengeht. Ein Nachteil könnte sein, dass manche dieser IDs auf dem Third-Party-Cookie-Prinzip basieren. Sie könnten also auch Opfer des Cookie-Blockings werden.

Prinzipiell seien solche Ansätze, gemeinsame Identifier zu nutzen, eine gute Idee, meint McGrath, doch sei es eine Herausforderung, die gesamte Branche dazu zu bewegen, mitzumachen. Er geht nicht davon aus, dass Cookies komplett verschwinden werden. Die Branche bewege sich langsam auf eine Handvoll universeller IDs zu. Auch Hagemeier von The Trade Desk rechnet damit, dass sich die digitale Werbebranche auf etwa drei bis fünf "Cookie-Sprachen" einigen wird.

Giese von United Internet Media meint, dass man langfristig betrachtet durchaus von einem "Cookie-Sterben" wird sprechen können: "Im Augenblick sind wir weit davon entfernt, ,Cookie-los‘ zu sein. Aber man kann einen anhaltenden Bedeutungsverlust von Third-Party-Cookies feststellen", sagt er. Darunter leide vor allem das Retargeting. Retargeting sei ­jedoch für Vermarkter eine Möglichkeit, ihre Werbeplätze hochpreisiger zu vermarkten. Wenn durch das Cookie-Sterben auch nur ein Teil der digitalen Reichweite wegbricht, merken das alle Beteiligten, erklärt Giese. Er geht davon aus, dass sich Login-Lösungen in einigen Jahren durchgesetzt haben werden.

Bis die Branche die finalen Antworten findet, wird es wohl noch eine Weile dauern. Die Adtech-Unternehmen beschäftigen sich teilweise sehr intensiv damit, aber im gesamten Ökosystem sei immer noch zu wenig Druck darauf, kommentiert Schlosser.