In unserem ersten Blogbeitrag wollen wir uns mit dem essenziellen Thema befassen, wie Unternehmen zukünftig Nutzerverhalten erfassen und für Data Driven Marketing und Echtzeit-Personalisierung verwenden können.

Teil 1 – Welche Alternativen gibt es und wie sind diese zu bewerten?

Wie und wofür werden Cookies eingesetzt

Spätestens seit der DSGVO Novelle 2018 ist die gesamte Online-Marketing Branche mit vielfältigen Herausforderungen im Bereich der cookie-basierten Nutzeridentifikation konfrontiert. So müssen Nutzer nach derzeitiger Rechtsprechung inzwischen auch bei der Verwendung nicht-personenbezogener Daten wie z.B. Verhaltensdaten für Zwecke wie Marketing, Analyse oder die Bereitstellung personalisierter Inhalte explizit zustimmen (Opt-In).

Dabei wird zwischen zwei verschiedenen Cookie-Arten unterschieden. So ist das Setzen „technisch notwendiger“ Cookies, welche z.B. Warenkorb- oder Login-Information des Nutzers beinhalten, auch ohne ausdrückliche Nutzereinwilligung erlaubt. Ohne diese Cookies wäre der Betrieb der Website nicht möglich. Für das Setzen „technisch nicht notwendiger“ Cookies, unter die zum Beispiel alle Cookies fallen, die zur Nutzeridentifikation im Online-Marketing-Kontext genutzt werden, ist hingegen eine explizite Zustimmung des Nutzers nötig.

Aber auch wenn der Nutzer seine Zustimmung zur Nutzung seiner Daten und damit dem Setzen des Cookies erteilt hat, machen die gängigsten Browser, allen voran Safari und Firefox, dem cookie-basierten Marketing das Leben schwer. So blockieren Safari und Firefox grundsätzlich alle Third-Party-Cookies (Cookies, die von Drittanbietern platziert werden, z.B. für die Ausspielung von Displaywerbung), die über die Marketer-Domain gesetzt werden und machen somit eine Messung des Nutzerverhaltens mit Cookies über mehrere Webseiten hinweg unmöglich. Apple geht mit seiner Intelligent-Tracking-Prevention (ITP) sogar noch weiter und löscht auch First-Party Cookies, die client-seitig über document.cookie gesetzt werden, nach 24 Stunden. Das ist insofern besonders relevant, da mittlerweile ein Großteil der Nutzer mobile Endgeräte nutzt und Apple mit ihrem Safari-Browser einen hohen Marktanteil bei Smartphones hat.

Die Auswirkungen dieser Maßnahmen sind je nach Business unterschiedlich stark. Während Advertiser, die auf Basis von Cookies seitenübergreifende Nutzerprofile aufbauen und Nutzern Werbung auf verschiedenen Touchpoints im Web anzeigen, dadurch sehr stark betroffen sind, sind die Auswirkungen auf den Bereich der nutzerzentrierten Content-Personalisierung via First-Party-Daten geringer. Aber auch hier führt die oben beschriebene geringere Lebensdauer von First-Party-Cookies zu einer eingeschränkten Wiedererkennung von Nutzern und somit zu weniger individuell ausspielbaren Inhalten und in der Folge geringeren Konversionsraten der Nutzer.
Es gibt zwar Maßnahmen, um auch in Safari noch mit First-Party-Cookies arbeiten zu können. So werden First-Party-Cookies mit den Attributen „HttpOnly“ und „secure“, die Website-Betreiber über ihren Server einbinden können, zwar als First-Party-Cookie identifiziert, können aber dennoch Nutzerdaten erheben. Diese Maßnahmen lassen sich aber nicht auf Third-Party-Cookies übertragen.

Angesichts dieser Herausforderungen, sowohl im Third-Party- als auch im First-Party-Cookie Bereich, stellt sich derzeit für die Online-Marketing-Branche die Frage, welche Alternativen es zur cookie-basierten Nutzeridentifikation gibt und was deren Vor- und Nachteile sind.

Alternativen zum Cookie-basierten Tracking

Fingerprinting

Die Technologie des Fingerprinting (auch Canvas-Fingerprinting) ist bereits seit Ende der 90er Jahre bekannt. Dabei werden Informationen genutzt, die das entsprechende Gerät nativ vorhält, z.B. Gerätedaten, Browser und verwendete Apps des Nutzers. Die verschiedenen Informationen werden aggregiert, um einen digitalen Fingerabdruck des Nutzers zu erzeugen. Diese Methode wird datenschutzrechtlich sehr kritisch bewertet, noch dazu ist die Zuverlässigkeit beim Fingerprinting problematisch. So können Nutzer über diese Methodik nicht mit Sicherheit eindeutig identifiziert werden, da es mehrere Nutzer mit demselben digitalen Fingerprint geben kann. Zudem gehen Safari und Firefox stark gegen die Methodik vor. So blockiert zum Beispiel Firefox bereits seit 2017 die Möglichkeit, einen Canvas-Fingerprint der Nutzer zu erzeugen.

User-Login

Große Plattformen wie Google oder Facebook nutzen ein device-übergreifendes User-ID-Anmeldesystem auf Login-Basis. Wenn sich ein Nutzer für den jeweiligen Service registriert hat, gibt er die Einwilligung gegenüber dem Unternehmen, dass dieses den Nutzer über alle Touchpoints hinweg tracken und sein Verhalten analysieren darf. So hat zum Beispiel Google Zugriff auf die komplette Online-User-Journey, wenn sich ein User mit seinem Google-Account im Chrome-Browser anmeldet. Selbst die Nutzung des Incognito-Modus des Browsers verhindert eine Nachverfolgung nicht – zumindest solange der Nutzer im Nachhinein wieder den normalen Modus nutzt, da Google retrospektiv die Incognito-Verhaltensdaten mit dem Google Account verknüpft.
Für jedes Unternehmen besteht prinzipiell die Möglichkeit, sich über eine Login-Funktion eine solch device-übergreifende User-ID aufzubauen. Dieser Ansatz ist sinnvoll, um beispielsweise einem Unternehmen eine einheitliche Kommunikation mit ihren Kunden und Nutzern über verschiedene Kanäle (Desktop, MEW, App etc.) hinweg zu ermöglichen. Alternativ können Unternehmen sich auch plattformübergreifenden Login-Lösungen wie z.B. den europäischen Initiativen netID, oder anderen anschließen und auf diese Weise eine einheitliche User-ID für die Nutzeridentifikation verwenden.

eTags

eTags (oder auch Entity Tags) sind sog. „Cache Validierer“, die dem Browser helfen, festzustellen, ob eine vom Browser angeforderte Ressource aus dem lokalen Cache geladen werden kann oder erneut vom Server abgerufen werden muss. eTags werden im Cache des Browsers gespeichert und beinhalten eine eindeutige ID. Sie werden nur gesetzt, wenn nicht bereits ein eTag vorhanden ist. Diese eindeutige eTag ID kann ausgelesen und mit den jeweiligen Tracking-Aufrufen an den Server geschickt werden. Die Methodik des Setzens und Lesens eines eTags entspricht der eines Cookies, nur dass der Mechanismus weder durch das Blockieren von JavaScript noch durch das Löschen oder Verweigern von Cookies unterbunden werden kann. Das Setzen von eTags kann nur durch das Abschalten des Browser-Caches verhindert werden. Mit dem Löschen des Browser-Caches sind sie, ähnlich wie beim Löschen von Cookies, ebenfalls verschwunden.

Tracking-Methoden im Überblick

Beim Betrachten der Vor- und Nachteile der einzelnen Methoden wird klar, dass es nicht „den besten“ Ansatz gibt und die Beschäftigung mit diesem Thema auf die Agenda jedes Marketing- und IT-Teams gehört. Eines haben im Übrigen die Identifier-Alternativen zum Cookie gemeinsam: Auch sie entbinden nicht von der Pflicht, die aktive Zustimmung des Nutzers für die Verwendung der erhobenen Daten einzuholen. Darüber hinaus muss bei jeder Lösung dem Nutzer jederzeit die Möglichkeit gegeben werden, seine Zustimmung wieder zu widerrufen (Opt-Out).

In Teil 2 unseres Blogs: Welche Lösungen setzt Smart Digital bei der Echtzeit-Personalisierung für Kunden ein und welche Erfahrungen liegen vor?