Mobile Games boomen. Menschen nutzen Apps und Mobile Games mehr als noch vor der Pandemie, im Durchschnitt ganze vier bis fünf Stunden pro Tag!
Gleichzeitig stellen Datenschutz und höhere Anforderungen an den Umgang mit personenbezogenen Daten den Markt für Mobile Games vor Herausforderungen. Ein genauerer Blick auf die Zahlen macht jedoch deutlich: Nutzereinwilligungen bieten Unternehmen eine große Chance, die sie nur ergreifen müssen.
Premiummarken und Werbenetzwerke bestehen zunehmend darauf, ausschließlich Daten zu verwenden, die datenschutzkonform erfasst und verarbeitet werden (personenbezogene Daten + Einwilligung) und drängen die Branche damit gezielt in Richtung Permission Marketing. Die Integration einer intelligenten Consent Management Platform (CMP) ist also der Schlüssel zu einer zukunftssicheren Daten- und Monetarisierungsstrategie.
In diesem Bericht erhalten Sie Antworten zu den folgenden Fragen:
- Wie viel Prozent der Mobile Games in der EU verstoßen gegen die Datenschutzvorschriften?
- Anstieg des durchschnittlichen Umsatzes pro täglich aktiven Nutzer (DAU): Welche Ergebnisse erzielte der Game-Entwickler Homa Games, nachdem das Unternehmen intelligentes Consent Management in sein erfolgreiches Game Kaiju Run integriert hat?
- Wie können Sie mit Usercentrics Datenschutzkonformität automatisieren?
Laden Sie den Bericht herunter und erfahren Sie, wie Sie mit Permission Marketing in Ihren Mobile Games Wettbewerbsvorteile schaffen können. Erfahren Sie auch, welche Best Practices sicherstellen, dass Nutzer ihre Einwilligung erteilen und Ihre App weiterhin nutzen.
Bei der Einführung und dem Betrieb einer erfolgreichen mobilen App gibt es viele Faktoren, die berücksichtigt und bis ins kleinste Detail durchdacht werden müssen. Wichtige Faktoren sind: die Nutzererfahrung, die Optimierung des App-Stores, die Offline-Funktionalität, der Datenschutz und die Sicherheit, das Marketing und der tatsächliche Vorteil, den Ihre App zum Alltag der Nutzer beisteuert.
Entwickler mobiler Apps, die ihre Einnahmequellen schützen und vertrauensvolle Beziehungen zu ihren Nutzern aufbauen möchten, konzentrieren sich zunehmend auf den Datenschutz.
Wenn sie die Einwilligung für mobile Apps nämlich nicht respektieren, kann dies zu einem Vertrauensverlust zwischen dem Verbraucher und dem App-Entwickler führen. Mobile Apps, die gegen Datenschutzverordnungen wie dem California Consumer Privacy Act (CCPA), dem brasilianischen Datenschutzgesetz/Lei Geral de Proteção de Dados (LGPD), der ePrivacy-Richtlinie und natürlich auch der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) verstoßen, haben bereits erhebliche Geldstrafen hinnehmen müssen.
Die DSGVO der EU ist im Mai 2018 in Kraft getreten und soll Einzelpersonen eine bessere Kontrolle über ihre personenbezogenen Daten gewähren. Die DSGVO schreibt vor, dass App-Verantwortliche die ausdrückliche Einwilligung ihrer Nutzer einholen müssen, bevor sie personenbezogene Daten erfassen, verwenden oder verkaufen dürfen. Eine DSGVO-konforme Einwilligung für mobile Apps umfasst z. B. Daten wie Standort, Name, Adresse, Telefonnummer, biometrische Daten, Gesundheits- oder Finanzdaten. Die DSGVO beinhaltet jedoch auch die Cookie-Einwilligung sowie alle Daten, die zur Identifizierung einer Person genutzt werden könnten, wie z. B. die IP-Adresse. Daher müssen Entwickler von mobilen Apps auch die Cookie-Einwilligung berücksichtigen.
Mobile Apps benötigen Verbraucherdaten aus vielen legitimen und notwendigen Gründen. Wir verraten Ihnen fünf Best Practices für die Einholung und Verwaltung von Einwilligungen in mobilen Apps.
1. Das richtige Timing: Legen Sie den Zweck zum Zeitpunkt der Anfrage offen
Der Kontext spielt bei der persönlichen Entscheidungsfindung eine große Rolle. Es ist viel wahrscheinlicher, dass ein App-Nutzer Ihnen die Erlaubnis zur Verwendung seiner Daten erteilt, wenn er genau versteht, welche Daten Sie verlangen und warum. Was hat der Nutzer davon, wenn er Ihnen gestattet, seine Daten zu verwenden?
Es ist ratsam, bereits bei der Anfrage nach der Verwendung von personenbezogenen Daten den Zweck offenzulegen – und in einigen Datenschutzgesetzen ist dies sogar gesetzlich vorgeschrieben. Nehmen wir an, Sie haben eine App für einen Mode-Einzelhandel entwickelt und bieten einen kostenlosen Lieferdienst an. Wenn Sie einen Kunden um die Einwilligung zur Verwendung seiner Standortdaten bitten, während er gerade nach T-Shirts stöbert, wird er sich vielleicht wundern, warum Sie diese Daten benötigen. Wenn Sie jedoch dieselbe Einwilligungsanfrage stellen, wenn der Nutzer zur Kasse geht und eine Lieferoption auswählt, ergibt es für den Verbraucher kontextbezogen gesehen mehr Sinn, dass Sie Standortdaten benötigen, um diesen Dienst bereitzustellen.
Indem Sie offen, transparent und klar kommunizieren, welche Daten Sie benötigen und welche Vorteile der Verbraucher dadurch erhält, kann er fundierte Entscheidungen treffen, wodurch das Vertrauen zwischen Ihnen und Ihren Nutzern wächst.
2. Bieten Sie dem Verbraucher die Möglichkeit, seine Einwilligung zu verweigern
Natürlich möchten wir alle, dass die Nutzer unserer mobilen Apps ihre Einwilligung zur Verwendung ihrer Daten geben, aber es ist auch wichtig, dass Sie Verbrauchern eine klare und einfache Möglichkeit bieten, diese zu verweigern.
Zudem sollten Sie es Ihren Nutzern leicht machen, ihre Einstellungen für die mobile App zu einem späteren Zeitpunkt zu ändern. Tatsächlich ist dies in einigen Datenschutzgesetzen sogar vorgeschrieben. Gemäß der DSGVO darf die Einwilligung jedoch keine Bedingung für die Verwendung sein. Wenn ein Verbraucher seine Einwilligung verweigert, diese Daten aber für die Bereitstellung einer bestimmten Funktion erforderlich sind, kann es sinnvoll sein, diese Funktion in Ihrer App einzuschränken. Bleiben wir bei unserem Beispiel von vorhin. Wenn ein Verbraucher Ihre Anfrage zur Verwendung von Standortdaten ablehnt und dann feststellt, dass er nicht sehen kann, wo sein Lieferfahrer sich derzeit befindet, möchte er vielleicht zu einem späteren Zeitpunkt doch seine Einwilligung geben. Machen Sie es ihm leicht, seine Meinung zu ändern.
Vergessen Sie nicht, dass die DSGVO die ausdrückliche Einwilligung des Verbrauchers zur Verwendung seiner Daten (oder auch nicht) verlangt. Daher ist es wichtig, dass Sie Ihre Anfragen klar und transparent formulieren und sowohl eine Option zum Akzeptieren als auch zum Ablehnen anbieten.
3. Fordern Sie klar und höflich die ausdrückliche Einwilligung für jeden einzelnen Anwendungsfall an
In der Anfangsphase der DSGVO schienen einige Apps zu versuchen, die Einwilligung des Nutzers über vage oder verwirrende Einwilligungserklärungen einholen zu wollen. 2023 ist das jedoch keine „sichere“ Taktik mehr. Heute sind nicht nur die Kontrollen deutlich strenger, sondern Verbraucher wissen auch viel besser Bescheid darüber, welche Daten Teil eines Einwilligungsprozesses für eine mobile App sein können und welche Rechte sie in Bezug auf diese Daten haben.
Sie schaffen Vertrauen und geben den Nutzern Ihrer App die beste Möglichkeit, eine fundierte Entscheidung zu treffen, indem Sie explizit, klar und transparent kommunizieren.
Mit klaren Formulierungen, die Ihre Nutzer auch verstehen, haben Sie bessere Chancen, dass sie Ihnen die Einwilligung zur Verwendung ihrer Daten erteilen. Zu diesem Zweck empfiehlt Google, bei der Verfassung von Einwilligungserklärungen für mobile Apps von einem Lesealter eines 13-Jährigen auszugehen. (In vielen Gesetzgebungen ist das 13. Lebensjahr das Alter, in dem eine Person ihre eigene Einwilligung geben kann und nicht mehr von einem Elternteil oder Erziehungsberechtigten abhängig ist.)
4. Verwenden Sie Offenlegungshinweise, die wie Ihre App und nicht wie die Benachrichtigungen des Betriebssystems (OS) aussehen
Es ist wichtig, dass Ihre Offenlegungshinweise nicht wie Benachrichtigungen des Betriebssystems aussehen, da dies Ihre Verbraucher verwirren könnte.
Schließlich sollen Ihre Nutzer verstehen, dass es Ihre spezielle App ist, die um die Verwendung dieser Daten bittet, und nicht Apple oder Google. Nehmen wir noch einmal das Beispiel einer mobilen App eines Mode-Einzelhandels. Wenn ein Nutzer einer mobilen App denkt, dass Sie, also die Shopping-App, um die Einwilligung zur Verwendung von Standortdaten bitten, damit er seine Lieferungen verfolgen kann, ist die Wahrscheinlichkeit groß, dass er Ihnen diese Einwilligung auch gibt. Eine gute Consent Management-Lösung bietet Ihnen die Möglichkeit, das User Interface und die Nutzererfahrung anzupassen.
Wenn ein Nutzer hingegen fälschlicherweise denkt, dass die Anfrage zur Verwendung von Standortdaten vom Betriebssystem stammt, könnte er denken, dass er damit allen Apps die Erlaubnis zur Verwendung seiner Standortdaten erteilt, und diese ablehnen.
Um Vertrauen aufzubauen und eine nahtlose Nutzererfahrung zu bieten, sollten Funktionen wie Offenlegungshinweise wie Ihre eigene App aussehen und sich auch so anfühlen, d. h. dieselben Schriftarten, Farben usw. haben.
Der ideale Moment für Ihre Einwilligungsanfrage ist innerhalb der normalen Nutzererfahrung an einem Punkt, an dem die Einwilligung im Kontext sinnvoll ist. (Weitere Details siehe Tipp 1 oben.)
5. Formulieren Sie Einwilligungsanfragen transparent, klar und konkret
Verbraucher wissen heutzutage bestens über ihre Datenrechte Bescheid. Der Versuch, sie abzulenken oder zu verwirren, ist daher riskant – sowohl für das Vertrauen der Nutzer als auch für die Einhaltung gesetzlicher Vorschriften.
Wenn Sie langfristige, vertrauensvolle Geschäftsbeziehungen zu Ihren Nutzern aufbauen möchten, sollten Sie Ihre Einwilligungsanfragen transparent, klar und konkret formulieren. Die DSGVO verlangt, dass die Einwilligung „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich“ gegeben wird.
Setzen Sie daher auf klare und einfache Formulierungen, da die Nutzer Ihrer mobilen App oft nicht lange überlegen, ob sie die Einwilligung geben oder verweigern. Wenn Ihre Zielgruppe international ist, kann es auch nützlich sein, Informationen und Anfragen in mehreren Sprachen zu präsentieren.
Kommunizieren Sie eindeutig, was der Nutzer im Gegenzug für seine Einwilligung von der Transaktion erhält. Verbraucher wollen wissen, welche Vorteile sie erhalten, wenn sie ihre Einwilligung geben, also sorgen Sie dafür, dass sie Bescheid wissen.
Fazit
Was: Für welche konkreten Daten bitten Sie um die Einwilligung des Nutzers?
Warum: Legen Sie transparent die Hauptzwecke dar, für die Ihre App die Einwilligung zur Verwendung von personenbezogenen Daten einholt. Studien haben gezeigt, dass Nutzer eher dazu neigen, eine App zu deinstallieren, wenn sie nicht verstehen, warum die App um eine Einwilligung bittet.
Wie: Erklären Sie den Nutzern Ihrer mobilen App, wie Sie ihre Daten verwenden, wie sie gespeichert werden und wie sie ihre Einstellungen zu einem späteren Zeitpunkt ändern können.
Klarheit: Verwenden Sie klare, einfache Formulierungen, die leicht zu lesen und verstehen sind. Google empfiehlt, bei Ihren Einwilligungsanfragen für mobile Apps von einem Lesealter von 13 Jahren auszugehen. Auch wenn in der Kürze die Würze liegt, sind längere Erklärungen, die das Verständnis der Nutzer verbessern, empfehlenswerter als kürzere Erklärungen, die Zweifel aufkommen lassen.
Third-Parties: Vergessen Sie nicht, Angaben zu Third-Parties zu machen, denen Sie die Daten eines Nutzers ebenfalls zur Verfügung stellen möchten, und zu erläutern, warum diese Third-Parties Zugang benötigen.
Datenschutzkonformität muss nicht kompliziert sein. Eine Consent Management Platform, wie die von Usercentrics, kann Ihnen dabei helfen, die Einholung, Verwaltung und Optimierung von Einwilligungen für mobile Apps zu meistern. Haben Sie noch Fragen? Sprechen Sie mit einem unserer Experten. Wir helfen Ihnen gerne weiter.
Demo buchenUsercentrics bietet keine Rechtsberatung zur Einhaltung von Datenschutzvorschriften. Wir empfehlen immer, einen qualifizierten Rechtsbeistand zu konsultieren, um Ihre speziellen Anforderungen an den Datenschutz und das Consent Management zu erfüllen.
„Privacy by Design ist das Zauberwort“, so eröffnete Sonia Carreno, Präsidentin des IAB Canada, das Gespräch bei Usercentrics regelmäßiger Diskussionsrunde Tech That Talks. In dieser Folge hatten wir unsere Gäste eingeladen, um über die Bedeutung von Datenschutzes im App-Ökosystem zu diskutieren.
Keine Frage, das Aufkommen offener mobiler Plattformen und die Überschneidung von Mobile und Web hat ein dynamisches Ökosystem geschaffen. Nutzer können persönliche Online-Profile erstellen, sich mit Communities vernetzen und auf innovative Anwendungen und Services zuzugreifen. Ein Fortschritt, den viele Menschen zu schätzen wissen, weil er ihnen das Leben leichter macht.
Weltweit gibt es 3,2 Milliarden iOS-Nutzer sowie über 2,5 Milliarden aktive Android-Nutzer. Ungefähr 88 % der Zeit auf Mobiltelefonen wird mit – ja, richtig – mobilen Apps verbracht.
Aber so großartig diese Entwicklung auf den ersten Blick scheint, offenbart sich der Preis für Komfort und Fortschritt erst auf den zweiten Blick. Denn: Viele der erwähnten Interaktionen fußen auf Echtzeitzugriff und der Nutzung persönlicher Daten. Und diese Daten werden von Anwendungen und Geräten oft noch an Unternehmen weltweit übertragen.
Wir finden: Privatsphäre geht vor
Eine nachhaltige Datenschutzstrategie ist besonders für Unternehmen wichtig, deren Geschäftsmodell zum größten Teil auf der Interaktion der Nutzer mit Apps aufbaut. Wenn App-Entwickler ein Tool wie z. B. ein In-App SDK einbetten, ist es ratsam Datenschutz schon zu Beginn der Entwicklung zu einer Priorität zu machen. Auf diese Weise können Einwilligungspräferenzen gesammelt, gespeichert und ggfs. datenschutzkonform an die entsprechenden Partner und Dienste weitergegeben werden.
Diese neue Art der Datenerhebung und -nutzung wirkt sich auf alle Bereiche eines Unternehmens aus. Alle Teams, von der Rechtsabteilung über die Produktentwicklung bis hin zur Marketing- und Analyse-Abteilung, ziehen bei der Umsetzung der Datenschutzstrategie im Idealfall an einem Strang.
Egal ob Datenschutz, die aktuelle Gesetzgebung oder technische Innovationen – wir wissen, was die Branche bewegt. Schalten Sie rein und lassen Sie sich in unserer zweiwöchentlichen Experten-Runde auf den neuesten Stand bringen.
Die Zeiten, in denen Datenschutz als lästiges Beiwerk betrachtet wurde, sind vorbei. Sie sind vielmehr Grundlage und Zukunft mobiler Anwendungen und deren Werbeformen. App-Betreiber, die nicht nur Wert auf eine gute Benutzererfahrung legen, sondern auch an Reichweite zulegen wollen, verschaffen sich so zukünftig einen Wettbewerbsvorteil.
Pannen, Fehler oder eine unübersichtliche Benutzeroberfläche – es gibt viele Gründe, warum Nutzer eine App löschen. Das Fehlen einer geeigneten Datenschutzstrategie sollte keiner davon sein.
Vereinbaren Sie noch heute einen Termin für eine Demo, um zu sehen, wie das In App SDK von Usercentrics Ihrem Unternehmen helfen kann Daten gesetzeskonform zu erheben – und zwar ohne, dass die User Experience leidet.
Die wichtigsten Gründe, warum Datenschutz ganz oben auf der To-do-Liste jedes App-Entwicklers stehen sollte
1. App-Monetarisierung und Datenschutz gehen Hand in Hand
Premium-Werbetreibende investieren nicht in Publisher, die keine Consent-Strings gemäß der neuesten Datenschutzgrundsätze sammeln. Programmatische Werbung ist hier naturgemäß die lukrativste Form, Echtzeitdaten zu nutzen – vorausgesetzt die Nutzereinwilligung liegt vor.
Datenschutz wird immer relevanter und es lassen sich drei Tendenzen erkennen:
- Aufsichtsbehörden drängen auf eine strengere Gesetzgebung für die App-Branche.
- Premium-Werbetreibende sind nur an einer Zusammenarbeit interessiert, wenn der App-Betreiber seine Nutzer Einwilligungen gesetzeskonform einholt.
- App-Entwickler und Betreiber erkennen zunehmend: Wenn bei der App-Entwicklung nicht von Anfang an eine Datenschutzstrategie ausgearbeitet wurde, dann funktioniert ihr aktuelles Geschäftsmodell nicht.
Die Einwilligung der Nutzer als (=Consent) gewinnt also zunehmend an Wert.
2. Eine Datenschutzstrategie muss vom Anfang her gedacht werden
Hier steht das Konzept Privacy by Design im Mittelpunkt. Datenerfassung kann nur auf Basis eines bestimmten Zwecks durchgeführt werden und dies muss den Nutzern der mobilen App auch klar kommuniziert werden.
Die DSGVO schreibt vor, dass Datenverantwortliche (bzw. gemeinsame Verantwortliche), geeignete technische und organisatorische Maßnahmen ergreifen müssen, um sicherzustellen und nachweisen zu können, dass die erfasste Verarbeitung im Einklang mit der Verordnung erfolgt.
Art. 5 DSGVO, Grundsätze für die Verarbeitung personenbezogener Daten:
(i) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
(ii) Zweckbindung
(iii) Datenminimierung
(iv) Richtigkeit
(v) Speicherbegrenzung
(v) Integrität und Vertraulichkeit
(vi) Rechenschaftspflicht
Dies gilt nicht nur im Geltungsbereich der DSGVO, sondern auch für weitere internationale Gesetzgebungen wie zum Beispiel das kalifornische Datenschutzgesetz CCPA oder Brasiliens LGPD.
3. Datenschutz stärkt das Unternehmensimage
Datenschutz ist mittlerweile zu einem Grundrecht geworden und 87 Prozent der US-Amerikaner sehen darin gar ein Menschenrecht. Hier kann also viel Vertrauen verspielt werden. „Auch wenn Apps aus legitimen Gründen auf personenbezogene Daten zugreifen, könnte dies die Erwartungen der Nutzer hinsichtlich des Datenschutzes nicht erfüllen. Dies würde das Vertrauen in Unternehmen und das breitere mobile Ökosystem untergraben“, so das IAB.
Was passiert also, wenn App-Nutzer nicht darauf vertrauen, dass eine App ihre Daten richtig verwendet? Laut der neuesten Studie von Google und Deloitte ist das Urteil eindeutig: 41 Prozent der Befragten gaben an, dass sie eine App aus Datenschutzgründen löschen würden. Nutzer fordern mehr Transparenz. Mehr Nutzervertrauen bedeutet also eine höhere Lifetime-Value.
4. Auch App-Entwickler können haftbar gemacht werden
Bei Datenschutzverstößen haftet in der Regel das Unternehmen – aber auch App-Entwickler können unter Umständen haftbar gemacht werden. Denn laut DSGVO sind diejenigen, die an der Ausarbeitung der „Zwecke und Mittel“ der Datenverarbeitung mitgewirkt haben, gemeinsame Verantwortliche (Datenverantwortliche) für die durch Dritte verarbeiteten Daten. App-Betreiber können also zur Rechenschaft gezogen werden, wenn ihre App beispielsweise über Monetarisierungs- und Analysefunktionen oder über ein Reporting-SDK verfügt, und Sie hierfür vorher nicht die Einwilligung eingeholt haben. Als App-Entwickler ein klares Bewusstsein für die eigene Rechenschaftspflicht zu haben, schützt vor bösen Überraschungen.
5. Globales Wachstum trotz weltweit zunehmend strengerer Bestimmungen
Bis 2023 werden die personenbezogenen Daten von 65 Prozent der Weltbevölkerung durch moderne Datenschutzbestimmungen geschützt sein (2020 waren es 10 Prozent), prognostiziert eine Studie von Gartner, Inc.
Das sollte aber kein Hinderungsgrund für App-Betreiber sein, ihr Geschäft auszuweiten – solange Sie sicherstellen, dass sie die globalen Datenschutzbestimmungen einhalten, z. B. bei der Verarbeitung von Finanztransaktionen, der Erfassung von E-Mail-Adressen bei der Kontoanmeldung und der Übermittlung von Daten an andere Anwendungen (globale Datenschutzgrundsätze).
Die DSGVO gilt für mobile Apps, die personenbezogene Daten von EU-Bürgern erheben und verarbeiten. Dabei spielt es keine Rolle, ob die App außerhalb der EU betrieben wird oder wo ein Unternehmen seinen Hauptsitz hat – die DSGVO gilt trotzdem.
Wer beispielsweise Nutzer außerhalb der USA ansprechen will, muss neben den relevanten US-Datenschutzgesetzen auch die Datenschutzgesetze außerhalb des Geltungsbereichs der USA einhalten.
6. So gut wie jede App sammelt eine Unmenge von Daten
Ihre App setzt keine Cookies und deshalb brauchen Sie auch keine Datenschutzstrategie? Das ist zu kurz gedacht. Laut einer aktuellen Studie der ACM Digital Library übermitteln die meisten Apps Daten direkt an Dritte wie Google, Facebook und Ad Exchanges über Tracker, die in den App-Code eingebettet sind. Die enormen Datenmengen die hier weitergegeben werden stellen zum einen eine lukrative Einnahmequelle für Apps und die digitale Werbebranche dar. Zum anderen werden die von Drittanbieter-SDKs gesammelten Daten nach und nach nutzlos, wenn vorab nicht die korrekte Einwilligung für ihre Nutzung eingeholt wurde. Das gilt besonders dann, wenn globale Datenschutzgesetze strenger werden.
Apps müssen daher im Hinblick auf den Verwendungszweck von Nutzerdaten transparenter sein. Nutzer müssen wiederum die Möglichkeit haben, ihre Einwilligung zu erteilen oder zu verweigern.
Fazit
Eine transparente Datenschutzstrategie hat direkte Auswirkungen auf den Lifetime-Value (LTV) von App-Nutzern. Je weniger Vertrauen Nutzer in einen App haben, desto stärker reduziert sich langfristig der LTV und somit die Rentabilität der App.
Eine klare, nachhaltige Datenschutzstrategie sorgt langfristig für einen Wettbewerbsvorteil. Denn diese vertrauensbildende Maßnahme zahlt sich letztlich in höheren Werbeeinnahmen aus. Im Idealfall kann so eine dauerhafte Beziehung zwischen App-Betreiber und Nutzern aufgebaut werden.
Wie Sie ihre App mit der Usercentrics CMP datenschutzkonform (DSGVO, CCPA, LGPD) monetarisieren, erklären wir Ihnen gerne in einem persönlichen Gespräch – kostenfrei und unverbindlich.
DISCLAIMER:
Diese Ausführungen stellen keine Rechtsberatung dar. Bei rechtlichen Fragen, sollten Sie sich an einen Fachanwalt wenden. Die Umsetzung einer datenschutzkonformen Implementierung einer CMP liegt letztlich im Ermessen des jeweiligen Datenschutzbeauftragten bzw. der Rechtsabteilung.
Mit dem Launch von iOS 14.5 hat Apple – knapp ein Jahr nach der Ankündigung – nun seine Pläne zur App Tracking Transparency (ATT) in die Tat umgesetzt. Seit Ende April 2021 müssen App-Betreiber nun in iOS-Umgebungen vorab die Einwilligung der User einholen, um Zugriff auf den Identifier for Advertising (IDFA) zu erhalten.
iOS-User machen in Deutschland einen Marktanteil von etwa 30 Prozent aus – und sind damit also keinesfalls unbedeutend für Advertiser und App-Publisher.
Der IDFA wird unter anderem dazu genutzt, um Nutzerdaten mit iPads und iPhones in Verbindung zu bringen und letztlich Werbung zu personalisieren. Der Konzern hat mit ATT also eine technische Hürde vor das User-Tracking zur Datenerfassung und auch das Schalten maßgeschneiderter Anzeigen errichtet.
Das zugehörige Dialogfenster zur Einholung des Consents liefert Apple in Form des ATT-Frameworks gleich mit, sodass wenig Spielraum für Publisher gelassen wird. Apple will damit laut eigener Aussage die Privatsphäre seiner Nutzer schützen und nimmt dafür Verärgerung seitens der Advertiser und App-Publisher in Kauf. Die Maßnahme hat nicht nur Auswirkungen auf die Werbewirtschaft, sondern auf das gesamte App-Ökosystem. Denn Tracking dient App-Entwicklern oftmals als finanzielles Standbein, damit sie ihre Anwendung kostenlos anbieten können. Wenn der Deal “User-Daten gegen kostenfreie Nutzung” nicht mehr funktioniert, gerät das Apple-Universum aus dem Gleichgewicht.
Welche Auswirkungen zu erwarten sind, erklären wir in den folgenden sechs Szenarien, die Marketers unbedingt in Zukunft im Blick haben sollten:
Szenario 1: Zustimmungsraten fallen niedrig aus
Diese These bildet die Grundlage für alle übrigen und man wagt sich mit ihr auch nicht allzu sehr aus dem Fenster. Experten sind bereits im Vorfeld davon ausgegangen, dass die Consent-Raten im Vergleich zu vorher sinken werden, außerdem deuten erste Zahlen klar in diese Richtung.
So beträgt laut dem Analyse-Dienstleister Appsflyer der Anteil der deutschen User, für die ein Opt-in via ATT vorliegt, aktuell 30 Prozent. Branchenkollege Singular beziffert die Opt-in-Rate mit 14 bzw. 17 Prozent je nachdem, ob ein direkter Kontakt mit dem Dialogfenster zustande gekommen ist. Der Grund für diese offensichtlichen Abweichungen der beiden Anbieter liegt darin begründet, dass Appsflyer nicht nur iOS 14.5, sondern auch andere 14er-Versionen für iPads und iPhones mit einbezieht, die eine ATT-Abfrage ermöglichen. Die Wahrheit liegt also irgendwo in der Mitte. Global stehen wir Deutschen nicht schlecht da, denn das Analytics-Tool Flurry kommt weltweit auf 15 Prozent Einwilligungen.
Die Zahlen sind allerdings mit Vorsicht zu genießen, denn iOS 14.5 ist noch nicht weit verbreitet. Appsflyer nennt hierzulande eine Adaptions-Rate von 23 Prozent, während Singular 26 Prozent misst – etwa ein Viertel der deutschen iOS-User haben also bereits auf das neue System upgedatet, das ATT strikt vorschreibt. Trotz allem: Die User mit Opt-in für Advertiser werden im Apple-Universum definitiv rarer.
Wie Sie ihre App mit der Usercentrics CMP datenschutzkonform (DSGVO, CCPA, LGPD) monetarisieren und dabei möglichst hohe Consent Raten erzielen, erklären wir ihnen gerne in einem persönlichen Gespräch – kostenfrei und unverbindlich.
Szenario 2: (Personalisierte) Werbung wird teurer
Wenn in Apps weniger Werbeinventar verfügbar ist, das mit einer IDFA verknüpft ist (siehe 1.), dann herrscht mehr Wettbewerb um weniger Fläche. Denn Advertiser wollen möglichst personalisiert werben und ihre Botschaften nicht mit der Gießkanne streuen. Dies wiederum führt zu höheren Preisen.
Aber: Der Gesamtumsatz mit Werbung auf iOS-Geräten wird sinken, denn die übrige, nicht mit einer IDFA verknüpfte Werbefläche, überwiegt. Sie wird günstiger, worüber sich Advertiser freuen dürften, die möglichst viel Reichweite generieren möchten. Doch Publisher, die mit ihrem Inventar Geld verdienen möchten, dürfte das weniger amüsieren.
Szenario 3: Apps werden zunehmend kostenpflichtig
Punkt 2.) hat zwei direkte Auswirkungen. App-Betreibern bricht ein finanzielles Standbein weg, wenn sie nicht tracken bzw. keine gezielte Werbung ausliefern können. Dadurch könnten die Anwendungen zunehmend kostenpflichtig werden, um diesen Ausfall zu kompensieren.
Szenario 4: User bekommen schlechtere Werbung
Außerdem sind die Anzeigen nicht mehr zielgenau, im Klartext: unpassend für die User. Ohne Personalisierung bleibt eben nur Standard-Werbung übrig, womit mehr Konsumenten den allgemein verträglichen Rohrreiniger zu sehen bekommen anstatt Produkte, die sie vielleicht wirklich gebrauchen könnten. Weitaus problematischer ist dabei jedoch die fehlende Erfolgsmessung. Wenn der Advertiser nicht weiß, wer seine Anzeige schon gesehen hat, geschweige denn, ob jemand daraufhin etwas gekauft hat, kommt es des Öfteren zum altbekannten “Dauerfeuer”. Zumal sinnvolles Retargeting ohne ID unmöglich ist.
Szenario 5: Budgets wandern zu Android
Aus diesen Gründen könnten Marken ihre Budgets zur Konkurrenz verschieben, was wiederum Punkt 3) weiter eskalieren lässt. Android-Umgebungen ermöglichen (noch) den Einsatz der MAID, also Googles Identifier, und somit Werben wie gewohnt.
Szenario 6: Google zieht nach
Nachdem Google bereits angedeutet hatte, intern ähnliche Maßnahmen wie Apple zu diskutieren, verkündete der Konzern nun ebenfalls Änderungen beim Zugriff auf seine Werbe-ID. Doch während es sich bei Apple um ein Opt-in-Verfahren zum Tracking handelt, setzt Google auf ein Opt-out in den Systemeinstellungen. Die Ablehnungsraten dürften also bei weitem nicht so hoch ausfallen wie in iOS-Umgebungen. Google geht auch nicht so weit wie seine GAFA-Schwester aus Cupertino und lässt Werbetreibende ohne “Ersatzstoff” sitzen. Alternativen für Analyse und Attribution stehen bereits in den Startlöchern und sollen im Juli kommen.
Ob die Maßnahmen noch restriktiver gestaltet werden, ist derzeit unklar, aber nicht unwahrscheinlich. Denn Experten gehen davon aus, dass die Mobile-ID ähnlich wie das Third-Party-Cookie ein Auslaufmodell für Werbung ist.
Szenario 7: Es gibt neue Attributionsmodelle
Mit der Veröffentlichung von iOS 15 im September 2021 können Werbetreibende in Zukunft Daten über Postbacks oder Mobile-App-Installationsvalidierungen direkt von Apples SKAdNetwork erhalten, anstatt über ein registriertes Werbenetzwerk gehen zu müssen.
SKAdNetwork ist Apples datenschutzfreundliche Attributions-API für mobile App-Downloads und die einzige Lösung im Apple-Ökosystem für Geräte, die sich nicht für den Identifier for Advertisers (IDFA) entschieden haben. Sie ordnet die Installationen mobiler Apps einer Werbekampagne zu, gibt aber im Gegensatz zum IDFA keine Daten auf Nutzer- oder Geräteebene preis. Interessant: Als Apples AppTrackingTransparency (ATT) Framework Ende April 2021 in Kraft trat, waren Werbegiganten wie Facebook und Google letztlich gezwungen, SKAdNetwork zu unterstützen.
Bislang war SKAdNetwork aufgrund der begrenzten Menge an zugänglichen Informationen für Vermarkter keine nützliche Alternative zur IDFA. Die bevorstehenden iOS 15-Änderungen bringen zwar immer noch mehr Einschränkungen als im Vor-ATT-Zustand mit sich, trotzdem sind sie eine willkommene Möglichkeit für Werbetreibende, die ihre Messung und Attribution im Apple-Kosmos so gut es geht optimieren wollen.
Bonus-Szenario: Alles bleibt, wie es ist
Diese These ist sehr unwahrscheinlich, wenn man den ersten Zahlen Glauben schenkt. Aber zumindest auf Seiten der Targeting-Anbieter entstehen aktuell bereits neue, kontextbasierte Lösungen, die eigener Aussage zufolge sogar besser als die “klassischen” funktionieren sollen. Von daher: Das Werbeökosystem wird sich schon etwas einfallen lassen.
Apples Abfrage zum Tracking hat nichts mit der Einwilligung zur personenbezogenen Datenverarbeitung zu tun, welche die DSGVO vorschreibt. Dafür ist ein zweites Dialogfenster notwendig, das den Rahmenbedingungen der DSGVO folgt. D.h. um User-Daten DSGVO-konform erheben und verarbeiten zu dürfen, ist zusätzlich eine weitere Abfrage Voraussetzung, die Einwilligungen rechtssicher einholt. Diesen Job übernimmt idealerweise eine Consent Management Platform (CMP), die dann die entsprechenden Dialogfelder in der optimale Abfolge triggert.
Wie das im Detail geht und wie Sie als App Betreiber Ihre App trotz Apples neuer Privacy Features datenschutzkonform monetarisieren, erfahren Sie in in unserem Knowledge Hub.
Wer sich mit dem Thema Consent Management noch nicht auseinandergesetzt hat, sollte das spätestens jetzt tun. Datenschutz bleibt auch künftig ein Thema und ist keinesfalls auf die App-Welt beschränkt. Apple zeigt mit ATT lediglich, dass die Entscheidung darüber, was mit User-Daten geschieht, in die Hände der User selbst gehört.
Datenschutz, Recht oder Tech? Wir wissen, was die Branche bewegt. Schalten Sie ein und lassen Sie sich in unserer wöchentlichen Experten-Runde auf den neuesten Stand bringen.
Sind die goldenen Zeiten für App-Betreiber nun ein für alle mal vorbei? Schon lange gilt: Wer eine App betreibt und Daten zu Marketingzwecken sammeln möchte, braucht dafür die Einwilligung seiner Nutzer. Und als ob das nicht schon genug wäre, bringt nun ein neues Thema Unruhe ins App Business: Apples neue Privacy Features beim Update auf iOS 14.5.
UPDATE
Das konkrete Datum für den Start der neuen Betriebssystemversionen (iOS 14.5/iPadOS 14.5) steht nun fest: Ab dem 26. April 2021 müssen alle Apps im App Store auf die Anforderungen von iOS 14.5 eingehen, heißt es im Developer Blog von Apple.
App-Betreiber sind nun gezwungen, ihre Nutzer aktiv um deren Einwilligung zur Verwendung bzw. Weitergabe der IDFA (Apples’ eigener Advertising ID, die “Identification for Advertisers”) zu bitten. Was in früheren Versionen per Werkseinstellung freigegeben war (und nur über das Einstellungsmenü verhindert werden konnte), kann dann nur noch über einen Opt-in aktiviert werden.
Der Nutzer muss also direkt gefragt werden, ob seine Aktivitäten mittels IDFA über Apps und Websites hinweg verfolgt werden dürfen, um dann zielgerichtet personenbezogene Werbung ausspielen zu können. Was das Datenschützer-Herz höher schlagen lässt, wird vielen Nutzern ein lästiges Übel sein – und stellt die App Branche vor ganz neue Herausforderungen. Aber warum eigentlich?
Lust, von Deiner App getrackt zu werden? Wohl kaum!
Man stelle sich vor, ein Nutzer lädt eine neue App herunter und die erste Frage, die ihm über ein Pop-up noch vor dem Öffnen gestellt wird, ist: Möchtest Du von dieser App getrackt werden? “Na ganz bestimmt nicht”, wird er sich sich höchstwahrscheinlich denken und sich mit einem Klick gegen die Freigabe seiner persönlichen Daten (genauer gesagt gegen die Nutzung seiner IDFA) entscheiden.
Was dieser Reflex – und der damit einhergehende Datenverlust – für das Geschäftsmodell eines Großteils der App-Branche bedeutet, ist klar. Auch klar ist: In Zukunft geht beim Thema “App Tracking zu Marketingzwecken” nichts mehr ohne die Einwilligung (engl. consent) des Nutzers.
“Consent is the new gold” – heißt es so schön unter Online Marketers. Aber wie kann man diesen möglichst charmant einholen? Wie überzeugt man App-Anwender ihre Einwilligung zur Nutzung ihrer persönlichen Daten zu Marketingzwecken zu geben?
Tauschhandel eröffnet: Mehrwert, Service und Goodies gegen Consent
Ob Nutzer ihre Einwilligung geben oder nicht, hängt vor allem von zwei Faktoren ab: Nutzervertrauen und Gegenwert. Generell gilt: Je relevanter der Content oder Service, desto bereitwilliger geben Nutzer verständlicher Weise ihren Opt-in. Stellt sich also die Frage: Wie kann ich meinen Nutzern Mehrwert bieten? Und welches Image hat mein Unternehmen ganz generell in Bezug auf Datenschutz? Um Vertrauen aufzubauen, müssen App Provider ihren Nutzern zeigen, was genau sie im Tausch für ihre Daten bekommen.
Aber sind wir mal ehrlich: Selbst die gefragteste App vom vertrauenvollsten Anbieter wird aufgrund der neuen iOS14 Privacy Features mit deutlichen Umsatzeinbrüchen rechnen müssen. Erfahrungswerte gibt es hierzu bisher kaum, Optimisten gehen von einer Opt-in Rate im Bereich von 50-70% aus. Aber es gibt auch Stimmen, die Opt-in Raten von 10-20% für deutlich realistischer halten. In der Kategorie Gaming-Hyper Casual, in der der Nutzer den Entwickler hinter dem Spiel in der Regel nicht kennt, sind die Auswirkungen wahrscheinlich am größten: ein kürzlich von AppsFlyer veröffentlichter Bericht zeigt hier eine durchschnittliche Opt-in-Rate von nur 12%.
Keine Aussichten, die die App-Entwickler jubeln lassen. Ein kleiner Trost: Bei dieser Herausforderung befindet man sich zumindest in guter Gesellschaft, denn das Thema betrifft die gesamte Branche. Wer App-Consent also möglichst geschickt einholt, erhöht nicht nur seine Opt-in Rate (und damit sein Ad Revenue), sondern verschafft sich zudem einen Wettbewerbsvorteil.
Best Practice App-Consent: Wie hole ich Consent möglichst geschickt ein, um meine Opt-in Rate zu optimieren?
1. Legen Sie den Ablauf der Consent Abfrage selbst fest – und bereiten Sie Ihre Nutzer gezielt auf das ATT Pop-up vor
Bei der Consent-Abfrage haben “das Wann” und “das Wie” entscheidenden Einfluss auf Erfolg oder Ablehnung:
Wer mit der Tür in’s Haus fällt, bekommt in den seltensten Fällen was er will. Je behutsamer der Nutzer auf das, was kommt, vorbereitet wird, desto eher wird er seine Zustimmung zur Nutzung seiner Daten geben. Bevor das ATT Pop-up in der App erscheint, gilt es, Vertrauen aufzubauen und den Nutzern zu zeigen, welche Vorteile sie haben, wenn sie der Nutzung ihrer Daten zustimmen.
Wie das am besten geht? Erstellen Sie einen Pre-Prompt-Screen, um Ihren Nutzern zu erklären, warum deren Einwilligung für Sie als App-Betreiber wichtig ist, was sie im Gegenzug dafür bekommen (z. B. die Auslieferung personalisierter Werbung im Vergleich zu generischer Werbung oder ein kostenloses Spiel, etc.) und wie Sie ihre Daten verwenden.
Unser Tipp: Eine Consent Management Platform ist die ideale Lösung, um nicht nur ein ansprechendes und personalisiertes Pre-Prompt-Banner zu erstellen, sondern gleichzeitig auch alle notwendigen Voraussetzungen zu erfüllen, um z. B. DSGVO oder CCPA-konform zu sein.
2. Zeigen Sie das ATT-Consent Banner als zweites
Die Nutzer sind nun bereits “vorgewarnt”, sie wissen was als nächstes kommt – der richtige Zeitpunkt um das ATT-Banner zu zeigen. Dieses kann übrigens – bis auf eine einzige Zeile zur Erklärung, warum getrackt werden soll – nicht selbst gestaltet oder verändert werden.
Zudem bietet es nur zwei Optionen: annehmen oder ablehnen.
Apple IDFA-Consent Banner
3. Stellen Sie sicher, dass Ihre App datenschutzkonform arbeitet
Der Consent, den Apple im Rahmen seines App Tracking Transparency Frameworks (ATT) nun einfordert, dient allein dazu, die Nutzereinwilligung in Bezug auf die IDFA abzufragen und ist per se nicht DSGVO-konform. Er ersetzt also keine Consent Management Platform (CMP).
Das bedeutet: Um gesetzeskonform zu agieren, muss zusätzlich zum ATT-Consent auch noch die generelle Einwilligung zur Datennutzung eingeholt werden.
Das Problem: Der App-Anwender wird also noch bevor er die App überhaupt nutzen kann, bereits zwei Mal per Pop Up-Banner nach seinen Privatsphäre-Präferenzen gefragt. Was also tun, dass dieses Szenario nicht in Click-Fatigue und genervtem Opt-out endet?
Abhilfe hierfür schafft eine Consent Management Platform (CMP), die in der Lage ist, sowohl die Anforderungen von iOS als auch die rechtlichen Vorgaben nahtlos zu integrieren. Eine CMP hilft Ihnen dabei, weiterhin eine angenehme User Experience zu garantierten, Vertrauen in Ihre App bzw. Marke aufzubauen und Ihren Nutzern zu zeigen, warum es sich lohnt, der Nutzung ihrer Daten zuzustimmen.
Das iOS App Tracking Transparency Framework (ATT) stellt die Mobile App-Branche vor eine ganz neue Herausforderung. Unternehmen werden von nun an gezielt daran arbeiten müssen, Vertrauen bei ihren Nutzern aufzubauen und klar zu kommunizieren, welchen Gegenwert Nutzer für die Verwendung ihrer Daten bekommen.
Der Mobilbranche steht also eine regelrechte Datenschutzrevolution bevor – vorangetrieben von Regulierungsbehörden und Nutzern, die von Unternehmen immer mehr Transparenz fordern. Ein aktueller Bericht von Deloitte besagt: 40 % der im letzten Jahr befragten Nutzer haben schon einmal eine App aufgrund von Datenschutzbedenken gelöscht.
Die Mobile App-Branche steht vor der Mammutaufgabe, Nutzern nicht nur mehr Transparenz, sondern gleichzeitig auch ein optimales Nutzererlebnis zu bieten und gleichzeitig ihren LTV zu erhalten. Und das alles bei voller Einhaltung der sich ständig ändernden Datenschutzbestimmungen, die derzeit in immer mehr Ländern weltweit in Kraft treten.
Eine Consent Management Platform (CMP), die vollständig anpassbar ist, perfekt in die User Journey integriert werden kann und in der Lage ist, volle Konformität mit allen Datenschutzbestimmungen zu gewährleisten, kann hier Abhilfe schaffen.
Bei Usercentrics legen wir einen starken Fokus auf mobile Apps mit einer speziellen Lösung für App-Entwickler.
Sie möchten mehr über Mobile App Consent Management erfahren und unsere In-App CMP-Lösung kennenlernen?
Alle weiteren Informationen finden Sie hier.