Was die Abschaltung der 3rd Party Cookies für Werbetreibende, Website-Betreiber:innen und User bedeutet.
Eine Ära der Online-Werbung findet ihr jähes Ende. Seit Anfang 2024 hat Marktführer Google damit begonnen, die sogenannten Third Party Cookies abzuschalten. Was zunächst testweise für eine kleine Anzahl von Nutzer:innen gilt, soll dann bis Ende 2024 gänzlich abgeschafft werden. Keine 3rd Party Cookies mehr in Googles Browser Chrome. Wir zeigen Dir im Folgenden, was genau die Abschaltung der 3rd Party Cookies konkret bedeutet, welche Auswirkungen sie auf die Ausspielung von Online Werbung mit sich bringt und was sich für Dich als Werbetreibende:r oder Website-Betreiber:in nun ändern wird.
Was sind 3rd Party Cookies?
Um verstehen zu können, was genau 3rd Party Cookies sind, lohnt ein Blick auf die Definition der sogenannten Cookies im Allgemeinen. Darunter versteht man in der EDV zunächst einmal nichts anderes als Datenpakete, die in Form einer Textdatei vom Webbrowser auf dem Computer der Nutzer:innen gespeichert werden.
Diese dienen dazu, verschiedene Funktionen zu ermöglichen, wie beispielsweise die Anmeldedaten oder Spracheinstellungen eines Nutzers zu speichern oder auch um personalisierte Werbung auf einer Website auszuspielen. Genau hier, also in den Funktionen, zeigt sich schon der wesentliche Unterschied zwischen den sogenannten First-Party-Cookies und den 3rd-Party-Cookies.
Der Unterschied zwischen First-Party-Cookies und Third-Party-Cookies
Denn während die First-Party-Cookies von dem/der Webseitenbetreiber:in eigenständig gesetzt werden, um eben grundlegende Funktionen, wie das Speichern der Anmeldedaten zu gewährleisten, werden Third-Party-Cookies von einer anderen Websites gesetzt. Das passiert meist dann, wenn dort Werbung eingebettet ist. Werbetreibende können so über mehrere Websites hinweg das Surfverhalten eines Users genau nachvollziehen und auf Grundlage dieser Erkenntnisse personalisierte Werbeanzeigen ausspielen.
Die Kritik an den 3rd Party Cookies
Datenschützer:innen monieren seit geraumer Zeit, dass gerade die 3rd-Party-Cookies ein erhebliches Sicherheitsrisiko darstellen können. Insbesondere die massive Datensammlung und die damit einhergehende Möglichkeit für Unternehmen, umfangreiche Profile ihrer Nutzer:innen erstellen zu können, führt zu vielen Bedenken. Im Prinzip lassen sich Nutzer:innen hinsichtlich ihres Lebensstils, ihrer Interessen und vieler weiterer Informationen hochgradig individuell kategorisieren.
So werden riesige Datenmengen (auch sensibler Natur) von Drittanbieter-Cookies erfasst, welche Informationen über Gesundheit, Sexualität oder auch politische Präferenzen enthalten können. Diese Informationen sind für die Werbetreibenden zwar in der Regel irrelevant, gespeichert und übergeben werden sie dennoch.
Das öffnet Tür und Tor für die missbräuchliche Nutzung dieser Profile. So können Nutzer:innen gezielt ausgespäht und überwacht werden.
Ebenfalls wird häufig die mangelnde Transparenz und die Kontrolle der so gesammelten Daten kritisiert. Für Nutzer:innen ist es schwierig zu erkennen, welche Unternehmen welche Daten über sie sammeln und für welche Zwecke diese im Einzelnen verwendet werden. Hinzu kommt das Sicherheitsrisiko durch Hackerangriffe, die teilweise sensible Daten der Nutzer:innen missbräuchlich verwenden könnten.
Genese der Abschaffung der 3rd-Party-Cookies
All diese Faktoren haben letztlich dazu geführt, dass viele Browser schon seit geraumer Zeit von der Verwendung der 3rd-Party-Cookies absehen.
2020
Apple Safari: Safari blockiert standardmäßig sämtliche 3rd-Party-Cookies
2021
Mozilla Firefox: Firefox führt die Funktion „Total Cookie Protection“ ein, die 3rd-Party-Cookies in „Strict“-Modus standardmäßig blockiert.
2023
Microsoft Edge: Edge blockiert standardmäßig 3rd-Party-Cookies in „Strict“-Modus.
Samsung Internet: Samsung Internet blockiert standardmäßig 3rd-Party-Cookies.
2024
Google Chrome: Google Chrome beginnt im Januar 2024 mit der schrittweisen Abschaffung von 3rd-Party-Cookies. Ursprünglich kündigte Google bereits 2020 das Ende der Unterstützung für 2022 an, ruderte aber mehrmals zurück. Die vollständige Abschaffung ist bis Ende 2024 geplant.
Mit dem Ende der 3rd-Party-Cookies geht auch die Suche nach neuen Möglichkeiten, Usern passgenaue Werbung auszuspielen, weiter. Die Tage, in denen einfach auf Drittanbieter-Cookies zurückgegriffen und so hochgradig personalisierte Werbung ausgespielt werden konnte, sind mit dem Ausstieg Googles nun endgültig vorbei (vgl. iabeurope.eu).
Datenschutzbedenken führen zu Regularien
Zu groß wurden die Bedenken seitens der User in Sachen Datenschutz und Privatsphäre und zu intransparent die Dokumentation darüber, welche Unternehmen welche Daten für welche Zwecke erhoben und verarbeitet haben. Letztlich sehen sich Gesetzgeber immer mehr in der Pflicht, Regularien zu schaffen und den 3rd-Party-Cookies mehr und mehr den Garaus zu machen.
Neben der EU-Datenschutz-Grundverordnung (DSGVO) hat auch schon der California Consumer Privacy Act (CCPA) weitreichende Einschränkungen für die Nutzung von 3rd-Party-Daten mit sich gebracht. (vgl. oad.ca)
Die Bedenken von Datenschützer:innen weltweit sind nicht unbegründet. Cookies ermöglichen es nicht zuletzt, Hackern sensible Informationen über jeden Einzelnen zu stehlen und missbräuchlich zu nutzen.
Digital Arrow
Melde Dich jetzt zu unserem Newsletter „Digital Arrow“ an, mit dem Du die brandheißen digitalen News zuerst erhältst!
Alternativen zu 3rd-Party-Cookies
Mit dem Ende der 3rd-Party-Cookies gilt es insbesondere für Werbetreibende neue Möglichkeiten zu finden, ihre potenziellen Kunden zielgruppenspezifisch zu erreichen. Wir wollen uns an dieser Stelle einige dieser Alternativen einmal genauer ansehen und deren Vor- und Nachteile herausstellen. Am Ende zeigen wir Dir, wie wir bei mso digital das Problem für unsere Kunden langfristig gelöst haben.
1. First-Party-Cookies
Vorteile:
Es liegt nahe, sich erst einmal auf die oben bereits angesprochenen 1st-Party-Cookies zu beschränken. Diese sind vom Ausschluss seitens der Browser nicht betroffen, da hier der Datenschutz der Nutzer:innen vollständig respektiert wird. Es werden ausschließlich Daten auf der gerade besuchten Webseite gesammelt. Somit haben Unternehmen auch die vollständige Kontrolle über diese Daten. Auch sind First-Party-Daten meist deutlich genauer, da diese direkt vom jeweiligen Nutzer erhoben werden.
Nachteile:
Allerdings bieten First-Party-Cookies auch nur begrenzte Targeting-Möglichkeiten, da deutlich weniger Daten zur Eingrenzung zur Verfügung stehen. Zudem sind Implementierung und Nutzung dieser Cookies deutlich aufwendiger und komplexer, weshalb Unternehmen viel mehr technisches Know-How und mehr Ressourcen aufbringen müssen als bei den 3rd-Party-Daten. Grundsätzlich bieten First-Party-Daten also mehr Datenschutz, sind jedoch weit weniger geeignet, um personalisierte Werbung zielgruppengenau auszuspielen. (vgl. dataguard.de)
2. Kontextuelle Werbung
Beim kontextuellen Targeting beschränkt man sich auf die Inhalte einer Website und richtet die Werbung entsprechend dieser aus. Hält sich ein User also auf einer Website mit Test zu Kinderwagen auf, so kann hier Werbung für Kinderbetten durchaus die richtige Zielgruppe treffen, ohne dabei persönliche Daten der User erhoben und genutzt zu haben.
Vorteile:
Großer Beliebtheit erfreut sich seit dem Wegfall der 3rd-Party-Cookies auch die sogenannte kontextuelle bzw. kontextbezogene Werbung. Diese basiert ausschließlich auf dem Inhalt der Website, auf der ein User gerade unterwegs ist. Dadurch wird der Datenschutz deutlich besser eingehalten, da keinerlei personenbezogene Daten erhoben werden. Auch hinsichtlich der Kosten bringt kontextuelle Werbung einige Vorteile mit sich. Da keinerlei Targeting von Nöten ist, fährt man mit dieser Werbeform meist deutlich günstiger.
Nachteile:
Personalisierte Werbung, wie sie durch die Nutzung von 3rd-Party-Cookies möglich ist, ist meist deutlich effektiver als kontextuelle Werbung. Letzterer fehlt es hinsichtlich des Profils der User schlichtweg an Daten. Daher gilt es meist genau zu planen und ausführliche Keyword-Recherchen durchzuführen, um Deinen potenziellen Käufer:innen passende Werbung auf den passenden Websites ausspielen zu können. Das führt letztlich auch dazu. dass kontextuelle Werbung letztlich mit einem höheren technischen Aufwand hinsichtlich der Optimierung und perfekten Implementierung einhergeht.
3. Zero-Party-Daten
Mit Zero-Party-Daten sind all jene Daten gemeint, die ein:e Nutzer:in einer Website freiwillig mit den Betreiber:innen der teilt. Darunter können beispielsweise ausgefüllte Formulare, Umfragen auf der Website oder auch ausgewählte Präferenzen der Kunden fallen.
Vorteile:
Zero-Party-Daten sind in der Regel deutlich genauer als First- und auch 3rd-Party-Daten, da sie direkt von den Nutzer:innen erhoben werden. Dadurch ist die Relevanz dieser Daten höher und im Vergleich zu 3rd-Party-Cookies auch datenschutzkonformer. Nutzer:innen haben zudem die volle Transparenz darüber, welche Daten sie mit einer Website teilen und geben ihre direkte Zustimmung zur Verwendung dieser.
Nachteile:
Der Erhebungsaufwand von Zero-Party-Daten ist oftmals sehr hoch. Neben den diversen technischen Hürden gilt es auch verschiedene Anreizsysteme zu implementieren, damit User freiwillig ihre Daten mit einer Website bzw. einem Unternehmen teilen. Grundsätzlich bieten Zero-Party-Daten zwar einen deutlich genaueren Überblick über die einzelnen Kunden, sind jedoch auch kostspieliger und beanspruchen tendenziell mehr Ressourcen als Cookies.
4. Cookieless Tracking-Möglichkeiten
Das Ende der 3rd-Party-Cookies hat der Suche nach cookielosen Tracking-Möglichkeiten Vorschub verliehen. Hier kommen derzeit viele verschiedene Modelle zum Tragen, wie etwa das Fingerprinting, eTags oder das Tracking über User-IDs.
Vorteile:
Das Cookieless Tracking sucht gezielt Möglichkeiten, Daten zu erheben, die nicht den Nutzer:innen selbst als vielmehr Geräte- und User ID in den Fokus rücken. Dabei werden erhobene Daten wie IP-Adressen standardmäßig anonymisiert erhoben und ermöglichen so dennoch eine zielgenaue Ausspielung von Werbung, die den jeweiligen Nutzer interessieren könnten.
Nachteile:
Viele dieser Konzepte sind derzeit noch in der Entwicklung oder erst am Anfang dieser. Inwieweit diese Modelle das Potenzial in sich tragen, langfristig eine wirksame Alternative zu 3rd-Party-Cookies zu bieten, ist noch unklar. Bis dato scheint jedoch der technische Aufwand derartige Lösungen selbst zu entwickeln recht hoch. Welche Alternativen sich am Ende durchsetzen, hängt auch davon ab, wie genau User datenschutzkonform mit Werbeanzeigen erreicht werden können.
Googles Antwort: Die Privacy Sandbox
Google hat bereits 2019 die sogenannte Privacy Sandbox-Initiative ins Leben gerufen, welche verschiedene Maßnahmen und Tests beinhaltet, um auch zukünftig valide Daten von Nutzern erhalten zu können. Dabei soll laut Google ein besonderes Augenmerk auf den Schutz der Daten gelegt werden. Im Folgenden werden interessante Ansätze vorgestellt, die in den letzten Jahren ausgearbeitet und getestet wurden.
Google Topics API
Durch die Topics API wird laut Google eine zielgerichtete Werbung ermöglicht, ohne dass dabei der komplette Browserverlauf der Nutzer:innen offenbart wird.
Im Gegensatz zu 3rd-Party-Cookies werden nicht die einzelnen besuchten Seiten verfolgt. Die Lösung liegt stattdessen darin, dass der Browser jeder Website grobe Oberthemen zuordnet, wie zum Beispiel “Sport” für eine Fußball-Nachrichtenseite. Anhand der besuchten Seiten wird dann eine Liste aus mutmaßlichen Interessen der Nutzer:innen erstellt, die aus diesen Oberthemen bestehen. Um den Datenschutz zu gewährleisten, werden die Daten hierfür nur auf dem verwendeten Gerät gespeichert und sind nur eine Woche lang aktuell.
Werbetreibende erhalten über die Topics-API lediglich die Themen, für die sich ein:e Nutzer:in interessieren könnte. Sie erfahren aber nicht, welche konkreten Seiten der/die Nutzer:in besucht hat. So soll die Privatsphäre der/die Nutzer:in besser gewahrt werden.
Die Zuordnung der Themen einer Website geschieht automatisch mittels Machine Learning auf Grundlage des Domainnamens, wenn die Seite nicht zu einer der 50.000 Top-Sites gehört, die manuell Themen zugewiesen bekommen.
Dass dies noch nicht ganz ausgereift ist, zeigt ein Test des öffentlich zugänglichen Classifiers (chrome://topics-internals/):
Alle drei Seiten gehören eigentlich eher Kategorien wie “Online-Marketing” oder “Agentur” an, weshalb die automatische Einordnung in Topics derzeit noch mit Vorsicht zu genießen ist.
Protected Audience API
Damit ohne 3rd Party-Cookies weiterhin Remarketing betrieben werden kann, hat Google die Protected Audience API (ehemals FLEDGE) erschaffen. Ähnlich wie bei der Topics API sind auch hier Themen der Websites im Fokus und nicht der genaue Browserverlauf der Nutzer:innen.
Funktionsweise:
- Anstatt Daten an externe Server zu senden, speichert der Browser die Interessen eines Nutzers in Form von Gruppen direkt auf dem Endgerät des Nutzers.
- Diese Gruppen basieren auf den besuchten Websites, aber anstatt einzelne URLs zu speichern, ordnet die API den Seiten nur grobe Oberthemen zu (vgl. Topics).
- Werbetreibende können ihre Zielgruppen dann anhand dieser vom Browser festgelegten Gruppen definieren.
- So kann zum Beispiel ein Sportartikelhersteller seine Anzeigen an die Gruppe der Nutzer ausrichten, die zuvor Websites mit dem Thema „Sport“ besucht haben.
- Entscheidend ist dabei, dass der Browser selbst die Zuordnung zu den Interessensgruppen vornimmt und nicht etwa der Werbetreibende.
Entwicklungsstand:
- Die Protected Audience API befindet sich aktuell noch in der Entwicklungsphase. Google arbeitet mit verschiedenen Partnern aus der Werbebranche zusammen, um die API zu testen und weiterzuentwickeln. Es gibt bereits erste Dokumentationen für Entwickler, in denen die technischen Details aufgeführt werden.
Vorteile der Protected Audience API laut Google:
- Erhöhte Privatsphäre: Nutzer werden nicht mehr seitenübergreifend verfolgt. Es werden keine detaillierten Informationen zu den besuchten Seiten preisgegeben, sondern nur grobe Themengebiete.
- Relevanz für Werbetreibende: Werbetreibende können weiterhin zielgerichtete Werbung schalten und ihre Anzeigen potenziell interessierten Nutzern präsentieren.
- Verbesserte Sicherheit: Da keine externen Daten gespeichert werden, verringert sich das Risiko von Datenlecks und unbefugten Zugriffen.
Nachteile/ Kritik:
- Nur für Chrome-User verfügbar
- Keine geräteübergreifenden Funktionen, Nutzer beispielsweise nicht wiedererkennbar, wenn er vom PC aufs Handy wechselt
- Automatische Zuordnung der Themen für Websites ist aktuell noch fehleranfällig
- Adblocker- und VPN-Anbieter AdGuard bewertet die grundsätzliche Idee, Nutzerdaten nur im Browser zu speichern, aus Datenschutzsicht zwar positiv, kritisiert allerdings, dass der Browser dann selbst als Werkzeug für Anzeigeauktionen fungiert. Das bedeutet, dass er im Hintergrund eigenständig an Auktionen teilnimmt, Gebote für Werbeflächen abgibt und die Gewinner-Anzeige einblendet.
Weitere Alternative: Verschlüsselung mit SHA-256
SHA-256 (Secure Hash Algorithm 256) ist eine weit verbreitete Hash-Funktion, die zur Verschlüsselung von Daten verwendet wird. Sie erzeugt einen eindeutigen 256-Bit-Schlüssel (Hash) aus einer beliebigen Datenmenge, unabhängig von ihrer Größe oder ihrem Format.
Nutzung der verschlüsselten Daten
Mit dieser Methode können Nutzerdaten wie E-Mail-Adressen oder Telefonnummern verschlüsselt an etwaige Tools übergeben werden, um Nutzer:innen wiederzuerkennen. Dies geschieht, ohne die sensiblen Daten selbst zu speichern. Verschiedene Tools der Online-Marketing-Branche lassen sich bereits mit diesen Daten füttern, sodass auch eine Wiedererkennung über mehrere Tools hinweg möglich ist.
Im einfachsten Fall werden die gehashten Daten einer/s Nutzer:in mit im Datalayer der Website übergeben, wenn eine Eingabe der E-Mail Adresse oder Telefonnummer erfolgt. Mit Hilfe eines Tag Management Systems (wie z.B. dem Google Tag Manager) können die verschlüsselten Daten an die jeweiligen Tools von z.B. Criteo, Meta oder Google Ads weitergegeben und nutzbar gemacht werden. Der Vorteil ist, dass Nutzer zwar anonym bleiben, aber trotzdem wiedererkannt werden können. Dadurch kann unter anderem die Customer-Journey auch ohne 3rd-Party-Cookies nachvollziehbar bleiben.
-> Um dies zu einer sinnvollen Alternative zu machen, können Anreize geschaffen werden, damit ein Besucher seine Daten auf der Website hinterlässt. Dies kann gelingen, indem Kundendaten auf neue Weise eingebunden werden. Rabattaktionen, Updates zu Produkten oder generell News: Wenn der User sich mit seiner E-Mail-Adresse für eine solche Aktion registriert, kann diese gehasht zur Wiedererkennung genutzt werden.
Fazit: Das Ende, das ein Anfang sein kann
Mehr Datenschutz ist letztlich eine gute Sache, auch wenn sie im ersten Moment für Werbetreibende hinderlich erscheint. Doch die digitale Welt ist unglaublich anpassungsfähig und hat schon in der Vergangenheit ihre Transformationsgeschwindigkeit unter Beweis gestellt. Auch für die Cookieless Future werden sich neue Lösungen für Werbetreibende etablieren, die es ermöglichen, zielgenau Werbung auszuspielen. Schon jetzt finden sich diverse Alternativen am Markt.
Für Dich kann das Wegfallen der 3rd-Party-Daten eine immense Chancen sein. Wenn Du Dich schon jetzt damit auseinandersetzt, wie Du Deine potenziellen Kunden zielgenau erreichen kannst, verschaffst Du Dir einen entscheidenden Vorteil gegenüber Deiner direkten Konkurrenz. Wir bei mso digital entwickeln für unsere Kunden Lösungen, die auf serverseitigem Tracking basieren und somit allen Datenschutzanforderungen entsprechen, gleichzeitig jedoch passgenaue Daten liefern, die es Dir ermöglichen, zielgruppenspezifische Werbung auf Websites auszuspielen.
Wenn Du interessiert bist, meld Dich einfach bei uns und zusammen schauen wir, was auch für Dich die beste Lösung ist.
Du suchst nach Altrnativen zur 3rd-Party-Cookies, dann melde Dich einfach bei uns!
Sende uns einfach eine E-Mail, ruf uns einfach an oder vereinbare direkt einen Termin und wir beraten Dich bei der Einrichtung und Umsetzung.
Noch kein Kommentar, Füge deine Stimme unten hinzu!