Ist datengetriebenes Marketing noch zu retten?

Online-Marketer und E-Commerce-Manager sind besonders datengetrieben. Denn Daten sind die Grundlage zentraler Entscheidungen und unverzichtbar, um optimale Gebotsstrategien bei Google, Facebook & Co. zu gewährleisten. Mit schlechten Daten besitzen Online-Marketer keinerlei strategische Handlungsfähigkeit: Alle darauf basierenden Entscheidungen und Gebotsstrategien sind zufällig und bergen somit ein erhebliches Risiko der Fehlinvestition. Ein ernstzunehmendes Problem für die Unternehmen! Hinzu kommt, dass rechtliche und technische Hürden dafür sorgen, dass die Datenqualität immer weiter abnimmt. Ist datengetriebenes Marketing also noch zu retten?

Bei den Daten, auf denen Online-Marketer ihre Kampagnen, Maßnahmen und Gebotsstrategien aufbauen, handelt es sich nur zum Teil um Verhaltensdaten von Website- oder Shopbesuchern. Ebenfalls dazu gehören Marketingdaten über die Effizienz von Kampagnen: Wie stehen Ergebnis und Investment zueinander? Welche Kampagne war die effizienteste? Das heißt, es geht darum, den erzielten Effekt – zum Beispiel Umsatz, Lead-Anzahl, Staytime – im Verhältnis zu den Kosten zu betrachten. Um die dazu erforderlichen Daten zu erheben, setzen viele Unternehmen für das Tracking Web-Analytics Systeme ein. In der Regel holt sich dabei der Browser des Nutzers das implementierte Tracking-Pixel vom Anbieter einer anderen Domain, etwa Google Analytics, um die getätigten Aktionen einer bestimmten Kampagne zuordnen zu können. Weil der Browser dieses Tracking-Pixel aber an der Tracking-Domain einer dritten Partei (engl. Third Party) als websitefremd erkennt, identifiziert er es als Third-Party-Tracking. Von der Tracking-Domain gesetzte Cookies werden so unmittelbare als Third-Party-Cookies identifiziert und entsprechend behandelt. Warum aber sinkt dadurch die Datenqualität?

-------------- INFOKASTEN

Unterschied zwischen First- und Third-Party-Tracking

Beim Tracking – ob mit oder ohne Cookies – lassen sich verschiedene Arten von Daten erheben. Man unterscheidet zwischen

- Daten, die der Nutzer selbst bereitstellt (Zero-Party-Daten), wie etwa die Angabe der E-Mail-Adresse in ein Webformular;

- Daten, die ein Unternehmen direkt erfasst (First-Party-Daten), wie etwa die Interaktion mit der eigenen Website;

- Daten, die von einem Dritten erfasst und dem Unternehmen über eine (partner)vertragliche Vereinbarung zur Verfügung gestellt wurden (Second-Party-Daten), etwa Adressdaten bei Gewinnspielen;

- Daten, die indirekt über Drittanbieter erfasst und bereitgestellt wurden (Third-Party-Daten), so auch Website-Verhaltensdaten, die über Tracking-Technologien Dritter erfasst wurden.

Es geht also darum, wer die Daten erfasst und nutzt: Beim First-Party-Tracking ist dies das Unternehmen, welches auch die Website betreibt, auf der sich der Nutzer bewegt. Beim Third-Party-Tracking erhebt eine dritte Partei, der beauftragte Tracking-Anbieter, die Daten. Achtung: Einige Anbieter erfassen die Verhaltensdaten aber nicht allein für den Auftraggeber, sondern nutzen sie selbst. Beispielsweise nutzt Google Analytics die Daten zu Google-eigenen Zwecken und verknüpft sie in der Regel über mehrere Websites hinweg miteinander, um ein detailliertes Nutzerprofil von jedweder Person zu erschaffen. So entstehen aus Datenschutzsicht problematische Daten, die immer wieder Anlass für rechtliche Kritik sind.  

 

Rechtliche Aspekte, welche die Datenqualität verringern

Für das Setzen von Cookies ist stets eine Einwilligung der Nutzer erforderlich. Meist gilt dies auch für das Tracking ohne Cookies, es sei denn, man kann sich auf das sogenannte „Berechtigte Interesse“ stützen, das jedoch hohe Anforderungen an den Tracking-Anbieter stellt. Sich darauf zu berufen, ist unter anderem nur möglich, wenn die Art des Trackings in der vernünftigen Erwartung des Nutzers liegt, wie etwa beim Zählen von Seitenaufrufen oder Kaufaktionen, nicht aber für websiteübergreifende Profilbildung oder der Verwendung der Daten zu Werbezwecken eines Drittanbieters.

Obendrein müssen Online-Marketer bei der Datenerhebung das mildeste Mittel wählen. Das heißt, hochinvasive Verfahren wie Mouse-Tracking oder eine Nutzer-Identifikation durch den Tracking-Anbieter selbst sind ebenfalls nur mit Einwilligung möglich. Doch selbst mit Einwilligung ist nach Artikel 49 DSGVO ein Datenexport in datenschutzrechtlich unsichere Drittländer wie die USA nur im Einzelfall möglich, nicht aber regelmäßig für die gesamte Nutzerschaft. Ansonsten gilt für jedwedes Tracking: Die Einwilligung der Nutzer und das Schalten eines Consent-Banners ist unumgänglich, um rechtskonform zu tracken. Wer also weder illegal Daten erheben will noch ein berechtigtes Interesse geltend machen kann, muss sich aufgrund einer durchschnittlichen Einwilligungsrate rechtskonformer Banner von nur rund 17 Prozent (Quelle: Consent Studie 2022) auf eine reduzierte Stichprobe einstellen.

 

Technische Aspekte, durch die die Datenqualität weiter sinkt

Hinzu kommen technische Hindernisse für das Tracking. Selbst, wenn eine Einwilligung vorliegt, erkennen die Browser die Third-Party-Cookies. Viele von ihnen nutzen dabei sogenannte Tracking-Protection-Technologien, welche die Laufzeit der Cookies erheblich verkürzen. Damit sind diese nur maximal sieben Tage aktiv anstelle von einem Monat oder länger. Eine Langzeitbetrachtung der Nutzer ist damit ausgeschlossen. Besonders kritisch wird dies, wenn Websitebesucher von einer Werbe-Plattform, wie etwa Google Ads, kommen. Dann wird das Cookie durch Intelligent Tracking Protection (ITP) in einigen Browsern standardmäßig sogar auf nur 24 Stunden begrenzt. Eine Zuordnung von späteren Käufen zur Kampagne ist somit unmöglich. Zudem verwenden viele Browser (wie zum Beispiel Firefox) mittlerweile integrierte Tracking-Blocker, welche die Third-Party-Cookies und oftmals sogar das gesamte Tracking per se blockieren.

Doch nicht nur die Browser haben aufgerüstet, sondern auch immer mehr Nutzer: Diese installieren oftmals Adblocker, von denen etliche ein Tracking-Blocking inklusive haben. Manche Nutzer haben sogar netzwerkweite Blocker-Geräte wie iphole oder eBlocker im Einsatz, die dann jegliche Datenerhebungsversuche im eigenen Netzwerk abwehren – auch bei App-Nutzung über Mobilgeräte. Last but not least, können Nutzer über sogenannte Do-not-Track-Signale (DNT) ein websiteübergreifendes Tracking ihrer Daten aktiv verhindern – und damit die Profilbildung a la Google & Co. DNT lässt sich ganz bequem in einem http-Header-Feld einstellen. Doch die wenigsten Websites akzeptieren dieses DNT-Signal, obwohl die Möglichkeit des Nutzers, sein „Widerspruchsrecht mittels automatisierter Verfahren ausüben“ zu können, in Artikel 21 Absatz 5 der Datenschutzgrundverordnung (DSGVO) verankert ist.

 

Das Problem sinkender Datenqualität

Fakt ist, dass die rechtlichen und technischen Herausforderungen für Online-Marketer immer größer werden. Die Folge dessen: Die Datenstichprobe für Analysen und Entscheidungen nimmt rapide ab. Zudem handelt es sich bei den „übrigbleibenden“ Daten um keine repräsentative Menge mehr, eben weil diese Reduktion nicht gleichverteilt ist. Denn anders als bei der Frage, welche Partei man am kommenden Sonntag – wäre dies ein Wahltag – wählen würde, entscheidet ein Nutzer bei der Tracking-Zustimmung von Website zu Website spontan, beliebig und inkonsistent. Und das auch kampagnenübergreifend, sodass die Datenlage als Gesamtes entsprechend verzerrt wird. Für Online-Marketer lassen sich daraufhin keine fundierten Entscheidungen mehr treffen und Kampagnen nicht mehr gezielt steuern. Schlimmer noch: Wenn im Marketing kein Bewusstsein für diese Datenverzerrung herrscht, führen Online-Marketer womöglich unwissentlich falsche Maßnahmen durch, pushen vielleicht sogar ineffiziente Kampagnen zusätzlich und setzen damit eine Menge Geld sprichwörtlich in den Sand. Wie aber lässt sich das Problem sinkender Datenqualität denn dann lösen?

Die Reduktion der Datenbasis erfolgt nicht gleichverteilt, vielmehr findet eine Verzerrung statt, die dazu führt, dass Online-Marketer Kampagnen über- oder unterschätzen (Quelle: etracker)

 

3 Strategien, um das Blocking zu vermeiden

Grundsätzlich haben Online-Marketer drei Möglichkeiten, um dem Problem zu entgehen und die Qualität ihrer Daten zu retten. Sie umgehen das Blockieren und Verkürzen der Cookie-Laufzeiten, indem sie mit einem geeigneten Tracking-Anbieter über die eigene Domain   ausschließlich First-Party-Cookies setzen. Oder besser noch: Sie verwenden eine entsprechende Software-Lösung, die den Ansprüchen an ein rechtskonformes Tracking genügt und obendrein die technischen Hindernisse gar nicht erst entstehen lässt.

 

1. Die JavaScript-Strategie

Third-Party-Cookies lassen sich via Java-Script als First-Party-Cookies tarnen. Die meisten Browser und Anti-Tracking-Technologien erkennen jedoch die JavaScript-Methode, wenn das Tracking-JavaScript vom Anbieter einer anderen Domain geladen wird, und blockieren die als First-Party getarnten Cookies entsprechend oder verkürzen deren Laufzeit.

 

2. Die CNAME-Strategie

Umgehen lässt sich das Blocken und Kürzen auch durch eine Umleitung über den sogenannten CNAME, ein spezifischer Eintrag im Domain Name Server (DNS) des Kunden, wodurch also vorgegeben wird, die IP-Adresse des Tracking-System-Anbieters gehöre zur eigenen Domain. Möglich wird dies über eine Custom Tracking Domain, einer zur eigentlichen Website verwandten Subdomain, die für das Tracking verwendet wird, zum Beispiel mit einem unverfänglichen Namen wie engine.meinshop.de für meinshop.de. Wird also für die Tracking-Domain des Tracking-Anbieters eine Tarn-Domain erstellt, um das Tracking augenscheinlich unter dem Namen der besuchten Website laufen zu lassen, spricht man von CNAME Cloaking, DNS Delegation beziehungsweise Aliasing oder Subdomain-Umleitung. Häufig liest man fälschlicherweise auch von serverseitigem Tracking – was es aber faktisch nicht ist.

Tatsache ist, dass mit dieser Strategie jeder Nutzer-Browser Cookies als „von der aktiven Domain stammend“ (First-Party-Cookie) erkennen – also, von der Website, auf der der Nutzer sich gerade bewegt. Dann wird jeder Browser (Ausnahme: Safari) Cookies weder verkürzen noch blockieren. Kritisch wird diese Strategie aber, wenn die Daten trotzdem zum externen Tracking-Anbieter beispielsweise über einen Proxy-Dienst für „serverseitiges Tracking“ fließen, der die Daten in den USA verarbeitet oder Profilbildung betreibt. Der Unterschied: Der Nutzer bemerkt dies nicht und obendrein bleiben Maßnahmen sowie Technologien, die das Tracking durch Drittanbieter unterbinden sollen, hier meist wirkungslos.

 

3. Die Software-Strategie

Auf der sicheren Seite sind Online-Marketer daher nur, wenn sie ein Tool einsetzen, welches ihnen gestattet, ein Tracking auf Basis des berechtigten Interesses und mit mildestem Mittel durchzuführen. Es bedarf also eines Tools ohne Profilbildungsfunktion über verschiede Websites oder lange Zeiträume (in manchen Tracking-Technologien ist dies bereits „by design“ und „by default“ eingebaut). Damit erübrigt sich auch, ob ein Nutzer das DNT-Signal aktiviert hat. Zudem sollte dieses Tool auch gänzlich ohne Cookies auskommen können, keine Daten in unsichere Drittländer wie die USA transferieren und die Daten auch nicht selbst nutzen, sondern die Datenhoheit dem Kunden überlassen. Um die Kampagnen in den Werbesystemen wie Facebook, Google & Co. weiter füttern zu können und entsprechend automatisiert Gebotsstrategien anzupassen, sollten aber nur bereinigte Daten (Conversiondaten) zum Einsatz kommen, sodass kein Personenbezug besteht.

Dies ist der einzige Weg, Blocker rechtskonform zu umgehen und die Datenqualität kampagnenübergreifend sicherzustellen. Denn hier ist kein störender – die Datenbasis verzerrender – Consent notwendig. Obendrein lässt sich dieses Tracking auch wieder über den CNAME integrieren. Dann wird das Tracking nicht durch Ad- oder Trackingblocker erkannt, eine eventuelle Cookie-Laufzeitverkürzung (durch Safari) spielt keine Rolle und das DNT kommt hier nicht zum Tragen. Falls ein Online-Marketer dennoch Cookies – dann natürlich nur mit Einwilligung – setzen will, bleiben diese (außer bei Safari) von der Strategie unberührt.

Herausforderungen und Lösungen beim datengetriebenen Marketing (Quelle: etracker)

 

-------------- INFOKASTEN

Blick in die Praxis: Deutscher Leichtathletikverband optimiert Website-Tracking  

- Herausforderung: Die Deutsche Leichtathletik Marketing GmbH (DLM) des Deutschen Leichtathletikverbandes (DLV) ist für die Vermarktung von digitalen Werbeflächen auf den DLV-Websites verantwortlich. Das System zur Vermarktung von Werbeflächen auf leichtathletik.de basierte auf externer Veröffentlichung durch ein großes Publishing-Netzwerk. Die Sichtbarkeit der Online-Banner war für Nutzer mit Adblockern eingeschränkt und es wurden viele externe Cookies auf der Website gesetzt.

- Lösung: DLM hat von externer Veröffentlichung auf Inhouse-Werbung umgestellt, um DLV-Wirtschaftspartnern eine exklusive und attraktive Marketingoption anzubieten. Dabei galt es, ein datenschutzkonformes Tracking von Online-Bannern zu gewährleisten, während die Performance und Sichtbarkeit erhalten bleibt. Die DLM hat sich für etracker Analytics entschieden, denn etracker bietet die Möglichkeit, die Sichtbarkeit der Banner an verschiedenen Positionen auf der Website sowie die Klicks auf die jeweiligen Banner zu messen. Die Einbindung des Tracking-Codes ließ sich unkompliziert vom technischen Support der Website umsetzen.

Ergebnis: Die DLM profitiert von qualitativ hochwertigen Daten für sich und die DLV-Wirtschaftspartner – und das dank des rechtskonformen Trackings sowie den einfachen und übersichtlichen Auswertungsmöglichkeiten, die ideal auf verschiedene Bedürfnisse anpassbar sind: Zum Beispiel lassen sich Datensätze je Wirtschaftspartner und Position für spezifische Kampagnen-Zeiträume dezidiert aufbereiten. DLV-Wirtschaftspartner können daher gezielt in einem exklusiven und attraktiven Umfeld werben, das direkt auf die Benutzer von leichtathletik.de zugeschnitten ist. Obendrein werden die DSGVO-Vorschriften trotz hoher Benutzerfreundlichkeit gewahrt: Benutzer finden auf leichtathletik.de exklusive Online-Banner vor, die zu ihren Interessen passen, und die von einem deutschen Anbieter mit deutschem Hosting datenschutzkonform und cookie-los getrackt werden. Somit hat sich die Qualität von leichtathletik.de aus Sicht der Benutzer und der Partner deutlich verbessert. Das gestattet den Marketern

--------------

Fazit: Der Königsweg in der EU

Wieder einmal müssen sich Online-Marketer die Frage stellen, inwieweit sie sich wirklich rechtskonform aufstellen – oder sich weiterhin durch vermeintliche Grauzonen manövrieren wollen. Fakt ist, dass serverseitiges Tracking durch europäische Proxy-Diensten für „serverseitiges Tracking“ und deren Datenweitergabe an US-Tracking-Unternehmen wie Google vielleicht technisch möglich ist, aber rechtlich problematisch bleibt. Denn hier werden in der Regel personenbezogene Daten transferiert. Und jeder, der soziodemografische Daten in Google Analytics auch nach der Weitergabe über einen Proxy-Dienst erhält, handelt nicht rechtskonform, weil diese Daten die (illegale!) Identifikation des Nutzers erforderlich machen. Die gute Nachricht: Datengetriebenes Marketing ist sehr wohl zu retten. Doch Consent allein macht per se noch keine Rechtskonformität aus. Um qualitative Daten rechtsicher zu erheben, sind datenschutzfreundliches Cookie- und Consent-freies Tracking über die eigene Domain ebenso geeignet wie ein sauber konfiguriertes Server-side Tracking. Für Online-Marketing innerhalb der EU ist dies der einzig rechte Weg.