Von Karsten Zunke

Für das Targeting von Internet-Nutzern werden die Spielregeln geändert. Die E-Privacy-Verordnung ist noch nicht verabschiedet und die ab dem 25. Mai 2018 geltende Datenschutz-Grundverordnung bietet viele juristische Spielräume: Wollen Webseitenbetreiber, Publisher und Werbetechnologie-Unternehmen künftig rechtlich auf der absolut sicheren Seite sein, müssen sie eine Zustimmung von den Verbrauchern einholen, wenn sie deren Daten für digitale Werbezwecke nutzen wollen. Diese Einwilligung muss dokumentiert sein und sie muss widerrufen werden können. Das geht aus Anbietersicht am einfachsten, wenn sich Nutzer für Webangebote mit einem Log-in identifizieren.

Vorbilder und gleichzeitig Konkurrenten sind Google und Facebook. Sie sind in der für sie vorteilhaften Situation, dass sie bereits über sehr viele Log-in-Daten von Nutzern verfügen und Werbung zu deren Interessen passend ausliefern können. Das ist für Werbungtreibende attraktiv. Facebook hat in Deutschland schätzungsweise rund 30 Millionen Nutzer. Von Google sind keine offiziellen Zahlen bekannt. Da Google jedoch neben der Suche zahlreiche andere Dienste wie einen Mail-Service, das Betriebssystem Android oder Speicherplatz in der Cloud gegen Registrierung bereitstellt, dürfte die Zahl der bei Google registrierten deutschen Nutzer ähnlich hoch oder gar höher sein. 

Um dieser Marktmacht etwas entgegenzusetzen und auch künftig rechtssicher agieren zu können, bilden sich in Deutschland Allianzen. Sie wollen im Verbund Internet-Nutzer dafür gewinnen, sich zu registrieren und das Opt-in für Targetingzwecke zu erhalten. Zudem arbeiten Ad­tech-Anbieter daran, angebotsübergreifende Nutzerprofile zu bilden ebenfalls mit dem Ziel, digitale Werbung zielgerichteter auszuliefern.

VDZ-Analyse baut Bedrohungsszenario auf

Sollte der aktuelle E-Privacy-Entwurf als Verordnung verabschiedet werden, müssten Unternehmen unter anderem für das Setzen von Cookies die ausdrückliche Einwilligung des Nutzers einholen, beispielsweise durch Einzelabfragen oder im Rahmen von Registrierungen. Publisher, Vermarkter und Werbetechnologieunternehmen befürchten, dass Webseitenbesucher diese Einwilligung nicht erteilen und sie deswegen deren Daten nicht mehr so nutzen können wie bisher.

Deswegen machen beispielsweise Publisher politischen Druck über den Verband Deutscher Zeitschriftenverleger (VDZ). Der VDZ hat im Januar 2018 eine Analyse veröffentlicht, wie sich die E-Privacy-Verordnung in Deutschland auf das Geschäft der Inhalteanbieter im Internet auswirken wird. Die Analyse baut ein Bedrohungsszenario auf: Die 24 befragten Vertreter von digitalen Publishern und Vermarktern sehen mehr als 30 Prozent der digitalen Werbeerlöse gefährdet. Auch das Surferlebnis der Nutzer werde sich verschlechtern. Denn die Nutzer werden mit einer Fülle von Opt-in-Anfragen konfrontiert werden. Die Branchenvertreter rechnen damit, dass Inhalte künftig hinter Log-in-Mauern verschwinden könnten. Wer diese Inhalte ansehen möchte, ­müsste sich auf jeder Website separat registrieren oder einloggen. Die Alternative ist ein zentrales Log-in, das den Zugang zu verschiedensten Angeboten ermöglicht. Diese Alternative nimmt nun langsam Gestalt an: Im vergangenen Jahr formierten sich in Deutschland erste Log-in-Allianzen.

Bildergalerie

Das sind die 5 wichtigsten Datenallianzen

Verimi testet Single-Sign-on

Im Sommer 2017 wurde Verimi gegründet, nun trifft das Unternehmen Vorbereitungen für den Marktstart. Die Berliner bauen eine Identitäts-, Registrierungs- und Datenplattform auf. Rückgrat des Unternehmens sind international renommierte Firmen, die als Gesellschafter fungieren.

Derzeit wird bei Verimi intensiv getestet. So wurde im Dezember in einer geschlossenen Nutzergruppe zunächst ein Usability-Test gestartet, an dem nach Auskunft des Unternehmens unter anderem die Deutsche Bank, der Bundesliga-Verein Eintracht Frankfurt und das Fintech Weltsparen teilnahmen. Weitere Tests sind geplant. Im Frühjahr soll das erste Produkt an den Markt gehen, ein sogenanntes Single-Sign-on: Der Nutzer registriert sich einmalig bei der Plattform und kann mit seinem Log-in auf alle angeschlossenen Anwendungen der beteiligten Unternehmen zugreifen. Somit müssen für verschiedene Dienste nicht mehrere Passwörter verwaltet werden. 

Doch das Single-Sign-on ist nur ein erster Schritt. Verimi möchte nicht nur dem Nutzer die Souveränität über seine Daten geben, sondern auch Unternehmen und Behörden unterstützen. So soll die Verimi-Identität es den Nutzern künftig ermöglichen, auch Behördengänge online abzuwickeln: ohne Wartenummern und unabhängig von Öffnungszeiten.

Irgendwann möchte das Unternehmen auch Erträge erzielen. Dazu ist als weitere Ausbaustufe ein Datenmarktplatz geplant. Gibt der Nutzer seine Daten für bestimmte Zwecke frei, können diese auf dem Datenmarktplatz gehandelt werden. Verimi würde dafür eine Transaktionsgebühr erhalten. "Aktuell konzentrieren wir uns auf den Marktstart mit dem Single-Sign-on. Der Datenmarktplatz folgt als eine der nächsten Ausbaustufen. Dort werden wir dann die vom Nutzer freigegebenen ­Daten für unsere Partner zur Verfügung stellen", sagt Verimi-CEO Donata Hopfen. 

Servicegebühren als mögliche Erlösquelle

Eine weitere Erlösquelle möchte sich Verimi über Servicegebühren erschließen. Wenn ein Kunde zum Beispiel seine Personalausweisdaten bei Verimi hinterlegt hat, könnte er die Identitätsplattform nutzen, um sich für ein Finanzprodukt digital zu legitimieren. Für solche Authentifizierungsservices könnte Verimi von Unternehmen eine Provision erhalten. 

Parallel dazu bringen die Medien- und Internet-Unternehmen Pro Sieben Sat1, RTL und United Internet eine eigene Log-in-Allianz in Position. Auch sie wollen ein übergreifendes Registrierungs- und Anmeldeverfahren im Internet (Single-Sign-on) anbieten. Im Gegensatz zu Verimi setzt die Log-in-Allianz nicht auf eine GmbH, sondern auf eine Stiftung, die sich immer noch in Gründung befindet. 

Die Stiftung wird die Richtlinien für die Allianz vorgeben und Mitglieder für das "Permission Center" akkreditieren. In diesem Permission Center werden die Nutzereinwilligungen beweissicher und datenschutzkonform dokumentiert. Im damit verbundenen "Privacy Center" können Nutzer über ein User Interface unter anderem einstellen, wer welche Daten zu welchem Zweck verwenden darf. Es ist in den Angeboten der jeweiligen Partner integriert. Die Nutzer müssen sich also nicht separat registrieren, sondern können ihre bereits bei einem Mitgliedsunternehmen hinterlegten Log-in-Daten - etwa von Web.de oder GMX - als Generalschlüssel verwenden. "Unser Vorteil ist, dass wir nicht bei null anfangen, da bestehende Nutzerbeziehungen sofort anwendbar sind. Wir werden mit über 35 Millionen aktiven Accounts in Deutschland starten“, sagt Jan Oetjen, Vorstand Consumer Applications bei United Internet. 

Möchte ein Anbieter seinen Kunden neben dem Generalschlüssel auch das Permission-Center bereitstellen, kann er dieses von der Log-in-Allianz als ASP-Lösung mieten oder es nach den Vorgaben der Stiftung selbst entwickeln. 

"Wir erwarten, dass die Log-in-Allianz nicht nur im Content-getriebenen Internet eine relevante Größe sein wird, sondern auch in anderen Bereichen wie dem E-Commerce", betont Thomas Duhr, stellvertretender Geschäftsleiter Interactive der RTL-Tochter IP Deutschland. So möchten Shop-Betreiber beispielsweise ermitteln können, welche Marketingmaßnahmen in welchen Kanälen welchen Beitrag zu einer Conversion geleistet haben. Auch Retargeting ist für E-Commerce-Anbieter ein Weg, um Kaufinteressierte erneut anzusprechen. Beides soll innerhalb dieses Netzwerks auch nach dem 25. Mai 2018 rechtskonform möglich sein. Mithilfe von Partnern wird es die Log-in-Allianz ermöglichen, Authentifizierungen auf höchsten Sicherheits-Leveln durchzuführen.

Während Publisher oder Diensteanbieter einen direkten Zugang zu ihren Nutzern  haben, sind die Werbetechnologie-Anbieter, was das Einholen eines Opt-ins betrifft, in einer schwierigeren Situation. Denn sie agieren bei der Auslieferung von digitaler Werbung im Hintergrund, müssen aber trotzdem ein Opt-in der Nutzer nachweisen können. Damit beispiels­weise ein Publisher nicht mit jedem Beteiligten der Auslieferungskette ein schriftliches Vertragsverhältnis aufbauen muss, hat das IAB Europe den "Industry Transparency & Consent Mechanism" als technische Lösung vorgeschlagen. Diese soll in Kürze veröffentlicht werden. 

IAB-Lösung bildet Einwilligungen ab

Die Wertschöpfungskette im digitalen Marketing ist nicht zuletzt durch Programmatic Advertising deutlich länger geworden. Wenn die IAB-Lösung funktioniert, kann die Information, für welche Zwecke und für welche Unternehmen ein Nutzer seine Zustimmung zur Datenverarbeitung gibt, zusammen mit der Anzeige ausgeliefert werden.

Daneben gibt es noch weitere Datenini­tiativen von Werbetechnologie-Anbietern aus den USA. Sie setzen zwar nicht auf einen Log-in-Prozess, wollen aber über eine gemeinsame Identifizierung von ­Online-Nutzern bessere Profile für Werbezwecke bilden. Das Advertising ID Consortium und Digitrust haben das Ziel, den Datenverlust beim Abgleich von Cookies zu verringern. Statt dass jeder Anbieter ein eigenes Cookie setzt, wollen die Teilnehmer des Advertising ID Consortium einen gemeinsamen Pool von Cookies und Geräte-IDs aufbauen. Digi­trust arbeitet mit einem anonymisierten User-Token, um Nutzer Webseiten-übergreifend wiederzuerkennen. 

Je näher der 25. Mai 2018 rückt, desto sichtbarer werden die Log-in- und Opt-in-Verfahren im Internet werden.

Bildergalerie

9 Facts: Das müsst ihr zur DSGVO wissen