2021 ohne Cookies? 3 DSGVO-konforme Strategien, wie Online-Marketing in Zukunft trotzdem noch funktioniert

Das neue Jahr steht vor der Tür und damit auch die Frage: Wie soll’s in Zukunft weitergehen, so ganz ohne Third Party-Cookies? Datenschutzrechtlich hat sich in den letzten Monaten einiges getan – und die Luft für DSGVO-konformes Marketing wird immer dünner. 2021 wird ein entscheidendes Jahr für Digital Marketer werden: Wer schafft den Umstieg auf alternative Strategien, wer setzt sie am schnellsten um? Und welche Alternativen bleiben überhaupt noch, um sein Ad Revenue DSGVO-konform zu sichern? 

Wir geben einen Ausblick und drei konkrete Tipps, für zukunftsfähiges Online-Marketing ganz ohne Third Party-Cookies.

Als Anfang 2020 bekannt wurde, dass Google bei seinem Chrome-Browser künftig Third Party-Cookies (Drittanbieter Cookies) blockiert (“we plan to phase out support for third-party cookies in Chrome. Our intention is to do this within two years”), ließen die alarmierenden Schlagzeilen der Branchenmedien nicht lange auf sich warten. Kein Wunder, wird doch weltweit über 2/3 des Browser-Marktes von Chrome dominiert.

Und auch heute treibt das Thema Browser Restrictions Marketers nach wie vor um. Denn es bleibt nur noch etwa ein Jahr (Stand Dezember 2020) bis die Änderung in Kraft tritt.  

Zur Wahrung der Privatsphäre der Nutzer beim Surfen arbeiten die Browser-Entwickler daran, Webseitenbesucher zukünftig vor übermäßigem Tracking zu schützen. Und nicht nur den Third Party-Cookies geht es hier an den Kragen: Im Oktober 2020 postete das Google Team ein Update und machte deutlich, dass auch Tricksereien wie Fingerprinting nicht gern gesehen sind: “We’re also rolling out changes in Chrome to mitigate deceptive and intrusive tracking techniques, such as fingerprinting”.  

Diese Entwicklungen, die auch Webbrowser mit geringerer Verbreitung betreffen (z. B. Safari), bedeuten ein radikales Umdenken beim Marketing. Wer allerdings clever agiert, kann Nutzer mit seinen Inhalten trotzdem noch erreichen – und zwar ganz ohne Third Party-Cookies. Wie? Zum Beispiel durch First Party-Cookies & Contextual Targeting, Login via Single Sign-on oder eigene Marketingkanäle.

Wer seine Nutzer oder vielmehr Nutzertypen gut kennt, kann auf der eigenen Webseite gezielt passende Inhalte ausspielen:

⇨ Mit First Party-Cookies 

Während externe Cookies zunehmend blockiert werden, ist die Erhebung von Daten, die direkt von der Webseite gespeichert werden (durch sogenannte First Party-Cookies), auch künftig erlaubt. Doch wie können diese genutzt werden? Mit First Party-Cookies lässt sich u. a. sich herausfinden, wie der Nutzer die Seite verwendet. Das fängt bei trivialen Dingen wie der Sprache an und setzt sich bei Artikeln fort, die beim Online-Shopping in den Warenkorb gelegt werden. Anwendern können so beispielsweise aufgrund ihrer bisherigen Aktivitäten gezielt Produktempfehlungen ausgesprochen werden. 

Tipps zur Umsetzung: 

Um Nutzern die “bestmögliche Erfahrung bereitzustellen” oder die “zuverlässige Funktion der Website zu gewährleisten”, melden viele Betreiber beim Einsatz von First Party-Cookies berechtigtes Interesse als Rechtsgrundlage (gem. Art. 6 Abs. 1 lit. f) DSGVO) an. Technisch notwendige Cookies können also – vorausgesetzt es werden alle Vorgaben der DSGVO z.B. auch im Hinblick auf Speicherung und Datenminimierung umgesetzt – auch weiterhin ohne Einwilligung der Webseitenbesucher genutzt werden.

Bei technisch nicht zwingend erforderlichen First Party-Cookies wird die rechtliche Beurteilung allerdings schon etwas komplizierter.

Um zukünftig – z. B. im Hinblick auf die Umsetzung der neuen ePrivacy Richtlinie – rechtlich komplett auf der sicheren Seite zu sein, empfiehlt sich das Einholen einer expliziten Nutzer Einwilligung auch für jeglichen Einsatz von First Party-Cookies. Um seine Entscheidung für oder gegen einen Opt-in treffen zu können, muss der Nutzer vorab die Möglichkeit haben sich darüber zu informieren, wie und welche Daten erhoben werden. Um ihn hierzu umfassend zu informieren und anschließend seine Privatsphärepräferenzen DSGVO-konform abzufragen und zu speichern, eignet sich der Einsatz einer Consent Management Platform.

Generell gilt: Ob eine explizite Einwilligung zur Nutzung bestimmter First Party-Cookies eingeholt werden muss oder nicht, muss jeweils einzelfallbezogen geprüft werden.

⇨ Mit Contextual Targeting

Auch First Party-Cookies kommen an ihre Grenzen, etwa wenn Nutzer sie über den Browser blockieren oder nach einer Session löschen – was laut einer Bitkom-Umfrage in mehr als der Hälfte aller Fälle passiert.

Als sinnvolle Ergänzung bietet sich daher sogenanntes Contextual Targeting an. Hierbei wird dem Nutzer basierend auf dem aktuellen Seiteninhalt ähnlicher, interessanter Content oder Werbung angezeigt. Dafür wertet ein Algorithmus im Hintergrund aus, was das Thema der Webseite ist (z.B. Herrenschuhe) und matcht dieses mit einer Display-Anzeige (z.B. für die Herren-Winterkollektion), die dynamisch ausgespielt wird. 

Contextual Targeting erlebt derzeit einen Aufschwung – und scheint auf den ersten Blick wie eine Rückbesinnung auf die Anfänge des Webs. In der Fachzeitschrift Meedia prognostiziert Alexander Kraft von der renommierten Agentur Jung von Matt Impact „eine gewisse Rückkehr in alte Zeiten der Umfeldplanung“. Aus Tracking-Sicht liegt der Vorteil klar auf der Hand: der Nutzer sieht die Anzeige, wird weiter aber nicht behelligt.

• Die Semantik-Kenntnis des Analysesystems/Text-Crawlers regelmäßig überprüfen und nachjustieren, um die Auslieferung von “bad ads” (unpassende Werbung im Kontext zum gezeigten Inhalt) zu reduzieren. 
• Nutzer-Interaktionen und -Feedback ernst nehmen: Wie gut performen die Contextual Contents?
• Die Klick-Rate von Contextual-Inhalten durch A/B-Testing weiter steigern.

Was haben Facebook, LinkedIn & Co. gemeinsam? Richtig: Ohne Login kein Zugriff. Für Anbieter bringt das Plattform-Prinzip einige Nach- aber vor allem auch viele Vorteile.  

Klares Plus: Man kann, sofern die ausdrückliche Zustimmung des Nutzers vorliegt, Aktivitäten und Vorlieben entlang seines Kontos sehr genau nachvollziehen und zielgerichtet passende (Werbe-)Inhalte ausspielen. 

Das alles funktioniert allerdings nur, wenn sich der Webseitenbesucher zunächst registriert bzw. einloggt. Um Nutzern einen möglichst einfachen Zugang zu ermöglichen, bietet sich der Einsatz von sogenannten Single Sign-on-Diensten (abgekürzt SSO) an. 

Statt einer umständlichen Anmeldung mit Name, E-Mail, Passwort & Co., meldet sich der Anwender mit einem Universal-Login an. Wenige Sekunden später hat er vollen Zugriff auf die Plattform oder den Service. Eine Studie aus 2020 kommt zu dem Ergebnis, dass bereits 28 Prozent der Deutschen Single Sign-on Dienste (SSO) nutzen und weitere sich dafür anmelden möchten. 

Es ist nicht erforderlich die gesamte Plattform von jetzt auf gleich von Unregistrierten (Dritten) abzuschirmen. Vielmehr kann es Sinn ergeben, zunächst besonders gefragte Services ausschließlich registrierten Nutzern zugänglich zu machen. Zudem sollte der Mehrwert durch die Anmeldung für Anwender schnell erkennbar sein.

Um die Kosten der Kundenakquisition (User Acquisition Costs) langfristig zu reduzieren, bietet es sich an, Nutzer an seine Angebote zu binden. Neben Newsletter-Marketing stehen neue Kommunikations-Tools wie Chatbots oder Voice Skills hoch im Kurs.

⇨ Chatbot integrieren

Um mit Kunden auf der eigenen Webseite in Dialog zu treten, bieten sich Chatbots an. Die Systeme reagieren auf Fragen von Nutzern und liefern automatisiert passende Antworten. Im Wesentlichen kann zwischen wenig smarten Frage-Antwort- und KI-gestützten-Bots unterschieden werden. Letztere lernen kontinuierlich dazu und können mehr leisten als nur Antworten aus einem vordefinierten Pool auszugeben.  

Tipp: Häufig setzen Firmen bestehende Chatbot-Lösungen von Drittanbietern ein. Bei der Auswahl des Anbieters sollte darauf geachtet werden, dass das System den Anforderungen der DSGVO entspricht. Zudem ist es unbedingt erforderlich eine ausdrückliches “OKAY!” des Nutzers zur Verarbeitung seiner Daten vor Beginn des Live-Chats einzuholen.

⇨ Voice Skill anbieten

“Alexa” oder “Ok Google” gehört bereits für viele Nutzer zum Alltag. Auch in Deutschland werden Sprachassistenten immer beliebter – und stellen eine weitere Möglichkeit für Unternehmen dar, um mit ihren Kunden in Kontakt zu bleiben. Wie eine Statista-Umfrage aus 2020 ergab, ist vor allem Amazons Echo Lautsprecher bei den Deutschen sehr beliebt (78 %). 

Über sogenannte Alexa Skills können Unternehmen ihre eigenen Dienste auf dem Sprachassistenten bereitstellen, um so langfristig Nutzer an ihre Marke und Services binden. Die Skills sind dabei mit Apps fürs Smartphone vergleichbar, die über einen Skill-Marktplatz aktiviert werden können. 

Tipp: Für die unkomplizierte Erstellung eines ersten Prototyps können Interessenten z. B. die Skill-Entwicklungsumgebung voiceflow verwenden. 

⇨ Newsletter-Marketing starten

Der Newsletter hat zwar schon einige Marketing-Jahre auf dem Buckel, trotzdem ist er nach wie vor hoch im Kurs und wird ständig weiterentwickelt. In den vergangenen Jahren hat sich die Automation und Personalisierung durchgesetzt und dem leicht angestaubten Medium frischen Wind verliehen. Das Gute daran: Hat sich der Nutzer einmal für den Newsletter eingetragen, kann er regelmäßig mit Neuigkeiten versorgt werden, ohne erneut um seine initiale Aufmerksamkeit zu buhlen. 

• Gezielt Anreize für die Anmeldung schaffen. Achtung: den Opt-in unbedingt im  Einklang mit den aktuellen Datenschutzvorgaben bringen. Mehr dazu im Artikel “In 3 Schritten zum DSGVO-konformen Newsletter – so geht’s”.
• Bei der Anbieterwahl darauf achten, dass DSGVO-konforme Mailings angeboten werden.
• Themenrecherche mit Google Trends und Website Analytics durchführen. Wonach wird häufig auf der Webseite gesucht? Was wird oft gelesen?
• Für unterschiedliche Nutzer-Segmente verschiedene Inhalte ausspielen und unterschiedliche Versandzeiten testen.
• In dem Newsletter passende Call to Actions (z.B. Verlinkung auf Website im Fließtext) einsetzen.

Keine Frage, das Online-Marketing befindet sich im Umbruch. Jeder Veränderungsprozess kostet Geld und Nerven, aber die Post-Third-Party-Cookie-Ära birgt langfristig auch enormes Potenzial für positive Veränderungen: Letztlich ist sie ein großer Schritt in die richtige Richtung – vor allem im Hinblick auf Transparenz, Nutzervertrauen und Datenschutz.

Und nicht zu vergessen: Alle Marktteilnehmer stehen vor derselben Herausforderung, nämlich gesetzeskonform, also mit expliziter Einwilligung des Nutzers, Daten zu erheben. Wer also jetzt die Übergangsfrist bis Anfang 2022 nutzt, sein Marketing gezielt umzustellen, erreicht auch künftig Nutzer mit passgenauen Inhalten – und verschafft sich so – ganz legal – einen Wettbewerbsvorteil.

Wie Sie Ihre eigene Website datenschutzkonform gestalten, haben wir in diesem Blogbeitrag zusammengestellt: “Best practice – So implementieren Sie Ihre CMP DSGVO-konform” 

Sie haben noch Fragen?

Kontaktieren Sie uns! Wir beraten Sie gerne.

DISCLAIMER

Die Umsetzung einer datenschutzkonformen Implementierung einer CMP liegt letztlich im Ermessen des jeweiligen Datenschutzbeauftragten bzw. der Rechtsabteilung.

Diese Ausführungen stellen somit auch keine Rechtsberatung dar. Sie dienen lediglich dazu, Sie mit Informationen über die aktuelle Rechtslage bei der Umsetzung einer CMP Lösung zu unterstützen. Bei rechtlichen Fragen, sollten Sie sich an einen Fachanwalt wenden.