Die Post-Cookie-Ära steht vor der Tür und Unternehmen auf der ganzen Welt müssen sich deswegen auf große Veränderungen einstellen. In den letzten Jahren waren Drittanbieter-Cookies (und damit Third-Party-Daten) so etwas wie der „Heilige Gral“ der Online-Werbung. Sie ermöglichten es Werbetreibenden, das Verhalten von Nutzer:innen bis ins kleinste Detail nachzuvollziehen und daraufhin personalisierte Werbung zu schalten. Doch diese Ära neigt sich dem Ende zu. Datenschutzbedenken haben Unternehmen nun endgültig einen Strich durch die Rechnung mit Drittanbieter-Cookies gemacht.
Doch was können Unternehmen nun tun, um Internetnutzer:innen in der Post-Cookie-Ära weiterhin eine positive und personalisierte Werbeerfahrung zu bieten, ohne dabei ihre Privatsphäre zu verletzen? Die Antwort lautet: First-Party-Daten. Unternehmen, denen es gelingt, eine direkte Beziehung zu ihren Kund:innen aufzubauen und dabei relevante Daten zu sammeln, können mithilfe von First-Party-Daten ein personalisiertes Nutzer:innenerlebnis schaffen – ohne die persönlichen Datenschutzrechte der Kund:innen zu verletzen.
Was ist in der Cookie-Debatte passiert?
Die ersten Cookies wurden 1994 von Netscape Communications eingeführt. Die ursprüngliche Idee bestand darin, eine Möglichkeit zu schaffen, Daten zu speichern und wieder abzurufen, wenn Internetnutzer:innen auf eine Website zurückkehren – zum Beispiel, um sich an Login-Daten zu erinnern oder den Warenkorb in Online-Shops zu verwalten. Im Laufe der Jahre wurden Cookies jedoch zunehmend dazu verwendet, die Aktivitäten der Nutzer:innen im Internet zu verfolgen und personalisierte Werbung zu schalten. Sie wurden schnell zu einem festen Bestandteil des Internets und zu einem wichtigen Instrument für Werbetreibende – insbesondere im Bereich des E-Commerce.
Dies hat jedoch nach und nach zu wachsenden Bedenken hinsichtlich der Privatsphäre der Internetnutzer:innen und des Datenschutzes geführt. Vielen war nicht bewusst, dass ihre Aktivitäten im Internet in diesem Ausmaß verfolgt wurden und dass ihre Daten an Dritte weitergegeben und für unerwünschte Zwecke verwendet wurden. Während dieser Cookie-Debatte gab es zahlreiche Fälle von Datenlecks und Milliarden von gestohlenen Passwörtern, die das Vertrauen der Kund:innen in die Sicherheit des Internets erschütterten. Auch wenn die Cookies selbst nicht das Problem waren, können sie doch dazu beitragen, dass Kund:innendaten in die falschen Hände geraten.
Vor diesem Hintergrund haben die Regulierungsbehörden in einigen Ländern Gesetze zur Verwendung von Cookies erlassen, um die Privatsphäre der Nutzer:innen zu schützen. Ein Beispiel hierfür ist die Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist. Die DSGVO schreibt strengere Regeln für die Verarbeitung personenbezogener Daten von EU-Bürger:innen vor, sodass Unternehmen vor der Verwendung von Cookies die Zustimmung der Nutzer:innen einholen müssen. Außerdem haben Bürger:innen jederzeit das Recht, ihre Zustimmung zu widerrufen oder ihre Daten löschen zu lassen.
In den USA gibt es keine nationale Gesetzgebung zu Cookies. Allerdings haben Bundesstaaten wie Kalifornien und Virginia eigene Datenschutzgesetze erlassen, die ähnliche Anforderungen wie die DSGVO stellen. So hat Kalifornien 2020 den California Consumer Privacy Act (CCPA) verabschiedet, der kalifornischen Bürger:innen das Recht auf Kontrolle ihrer Daten einräumt und Unternehmen zur Offenlegung bestimmter Daten verpflichtet. Der Virginia Consumer Data Protection Act (CDPA) enthält ähnliche Vorschriften zum Schutz der Privatsphäre der Bürger:innen.
Post-Cookie-Ära – von Third Party zu First Party Cookies
Die kontroversen Diskussionen und verschärften Gesetze rund um das Thema Third-Party-Cookies zwingen Unternehmen zum Umdenken. Die Post-Cookie-Ära beschreibt die Zeit nach dem Einsatz von Third-Party-Cookies, die jahrelang als wertvolles Instrument der Online-Werbung galten. Browser wie Safari und Firefox haben die Third-Party-Cookies immer weiter eingeschränkt und mittlerweile in den Standardeinstellungen komplett blockiert. Google Chrome hat 2020 angekündigt, Third-Party-Cookies bis 2022 auslaufen zu lassen. Mitte 2022 hat Google Chrome jedoch bekanntgegeben, dass dies frühestens 2024 der Fall sein wird.
Ohne den Einsatz von Third-Party-Cookies können Daten nur noch von einzelnen Plattformen bereitgestellt werden. Dabei gilt: Je größer die Plattform, desto mehr Kund:innendaten können gesammelt werden. Beispielsweise sammelt Amazon seine Informationen über Prime, Prime Video, Prime Music, Kindle und Alexa und kann so mit einem einzigen Login auf First-Party-Daten seiner Millionen Nutzer:innen zugreifen. Apple kann dies in ähnlicher Weise über seine eigenen Produkte Safari, Apple TV+, Apple Music und Apple Home, Google über die Google-Suche sowie YouTube und Gmail und Meta über Facebook, Instagram und WhatsApp. Diese großen Konzerne werden die Hauptquelle für Zielgruppendaten sein, sobald Cookies von Drittanbietern vollständig abgeschafft sind.
Der Unterschied zwischen Third-Party-Cookies und First-Party-Cookies besteht insbesondere darin, wer die Cookies setzt und wer sie kontrolliert. Third-Party-Cookies werden von einer anderen Domain als der besuchten Website gesetzt, beispielsweise von Werbenetzwerken oder Analysetools. Sie werden zur Analyse des Nutzer:innenverhaltens im Internet verwendet, um personalisierte Werbung zu schalten. So können beispielsweise demografische Daten wie Alter und Geschlecht, aber auch Standort, Browserverlauf, Interessen, Vorlieben, Geräte- und Browserinformationen sowie Social-Media-Aktivitäten analysiert werden. Gerade diese fehlende Anonymität und der Eingriff in die Privatsphäre werden von Datenschützer:innen kritisiert.
First-Party-Cookies hingegen werden von der Website gesetzt, die die Internetnutzer:innen auch tatsächlich besuchen. Sie speichern Präferenzen und Informationen der Nutzer:innen wie Login-Daten, Spracheinstellungen, Warenkorb und Kaufhistorie, Browserverlauf sowie Geräte- und Browserinformationen. Sie dienen in erster Linie dazu, das Nutzer:innenerlebnis auf der Website selbst zu verbessern. Die Daten werden hierbei auch nicht an Dritte weitergegeben, weswegen First-Party-Cookies als wesentlich vertrauenswürdiger gelten.
First Party Daten von Amazon – die Amazon Marketing Cloud (AMC)
Amazon hat mit seinen zahlreichen Produkten – Amazon Prime, Prime Video, Prime Music, Kindle, Alexa und vielen anderen – einen großen Vorteil in der Cookie-Debatte. Das Unternehmen ist nicht auf Third-Party-Cookies angewiesen, um Kund:innendaten für Marketingzwecke zu sammeln und zu verarbeiten.
Über Amazon lassen sich umfangreiche Kampagnen schalten, mit denen Marken ihre Produkte gezielt bewerben können. Über die Amazon Demand Side Platform (DSP) und Amazon Sponsored Ads (PPC) können Werbetreibende auf Amazon verschiedene Kanäle nutzen, um ihre Kund:innen entlang der gesamten Customer Journey zu erreichen. Amazon sammelt auf seiner Plattform Informationen darüber, welche Produkte ein:e Kund:in gekauft oder sich angesehen hat, wie oft die Website besucht wurde und welche Vorlieben und Interessen bestehen. Darüber hinaus nutzt Amazon seine First-Party-Daten, um seine Dienstleistungen und Produkte zu verbessern – etwa durch die Einbeziehung von Kund:innenfeedback oder durch gezielte Kampagnen auf Grundlage dieser Daten.
Die hauseigene Amazon Marketing Cloud (AMC) unterstützt Seller und Vendoren bei der Verwaltung von First-Party-Daten. Die AMC ist ein leistungsstarkes Reporting-Tool, das auf der Cloud von Amazon, Amazon Web Services (AWS), basiert. Mit dem Wegfall der Third-Party-Cookies musste eine neue Lösung gefunden werden, die es Werbetreibenden ermöglicht, ihre Zielgruppen datenschutzkonform zu analysieren. Diese Lösung wird als Data Clean Room (DCR) bzw. Datenreinraum bezeichnet. Mithilfe des Data Clean Rooms können Verkäufe auf allen Plattformen auf und außerhalb von Amazon gemessen werden. Dabei handelt es sich um einen geschützten virtuellen Raum, in dem Unternehmen anonymisierte Daten zusammenführen können, ohne die Privatsphäre der Kund:innen zu verletzen oder gegen Datenschutzrichtlinien zu verstoßen. Die AMC bietet ein hohes Maß an Kontrolle über die Daten, die in einem Datenreinraum ausgetauscht werden. Die einzelnen Unternehmen können wählen, welche Datensätze sie mit wem teilen möchten. Auf diese Weise erhalten Anbieter:innen und Nachfragende ein vollständiges, datenschutzkonformes Bild ihrer Kund:innen entlang der Customer Journey, indem alle Informationen aggregiert, pseudonymisiert und analysiert werden, sodass einzelne Nutzer:innen nicht identifiziert werden können.
Neben dem hohen Datenschutz bietet die AMC darüber hinaus auch eine sehr präzise und effiziente Zielgruppenansprache. Denn die AMC ermöglicht Werbetreibenden auch eine detaillierte Analyse des Nutzer:innenverhaltens – z. B. welche Kombinationen von Werbeprodukten am besten funktionieren, wie viele Anzeigen ein:e Kund:in sehen muss, um zum Kauf animiert zu werden, und nach welchen Keywords gesucht wird, nachdem eine Anzeige gesehen wurde. Diese Informationen helfen Marken dabei, ihre Marketingstrategien und -maßnahmen zu optimieren und gezielt auf ihre Zielgruppen auszurichten.
Fazit
Mit der Post-Cookie-Ära und dem damit verbundenen Wegfall von Drittanbieter-Cookies beginnt ein neues Zeitalter der Datenerhebung und -nutzung, auf das sich alle Unternehmen und Werbetreibenden einstellen müssen. Sie alle werden künftig auf First-Party-Daten angewiesen sein, um ihre Zielgruppen zu erreichen und personalisierte Werbung zu schalten. Dies bedeutet auch eine stärkere Betonung des Datenschutzes und der Einhaltung der DSGVO, des CCPA und des CDPA.
In dieser „neuen“ Welt wird die Amazon Marketing Cloud eine der wichtigsten Quellen für Kund:innendaten sein. Durch die Möglichkeit, Informationen in Data Clean Rooms zu speichern und zu verarbeiten, können werbetreibende Unternehmen ihre First-Party-Daten sicher nutzen, um Kampagnen zu optimieren und personalisierte Werbung zu schalten. Die Post-Cookie-Ära bringt viele Herausforderungen, aber auch Chancen für Unternehmen mit sich. Diejenigen, die Zugang zu First-Party-Daten haben bzw. diese von Unternehmen wie Amazon einkaufen und entsprechend der gesetzlichen Vorgaben verarbeiten, werden auch zukünftig in der Lage sein, sich in der neuen Ära zu behaupten und erfolgreich Werbung zu schalten.