Suchen

Consent-Management – Teil 1 Auswirkungen von DSGVO und ePrivacy auf das digitale Marketing

| Autor / Redakteur: Timo von Focht* / Georgina Bott

Die DSGVO und die ePrivacy-Verordnung ändern die Spielregeln im Umgang mit personenbezogenen Daten. Das hat auch Auswirkungen auf das digitale Marketing. Unternehmen, die sich hier nicht rechtzeitig richtig aufstellen, werden zurück in die digitale Steinzeit katapultiert.

Firma zum Thema

Consent-Management dient zur Verwaltung von Einwilligungen betroffener Personen zur Datenverarbeitung ihrer personenbezogenen Daten.
Consent-Management dient zur Verwaltung von Einwilligungen betroffener Personen zur Datenverarbeitung ihrer personenbezogenen Daten.
(Bild: gemeinfrei / Unsplash)

Bisher haben viele Akteure im Online-Marketing in Wildwest-Manier von dem Fehlen einer eindeutigen Regelung zum Setzten von Cookies oder dem Erheben personenbeziehbaren Daten profitiert. Im Bestreben, den Website-Besucher immer genauer zu kennen, wurden unglaubliche Datenmengen erfasst. Das löste eine „Vermüllung“ der digitalen Kanäle mit Ads, Spam, Bots und Cookies aus. 2016 verordnete die Europäische Union deshalb die Datenschutz-Grundverordnung (DSGVO) als Versuch, diesem Treiben Grenzen zu setzen. Unternehmen haben demnach sämtliche Dateien mit personenbezogenen Daten aufzulisten. Aber erst Skandale haben einer breiteren Öffentlichkeit bewusstgemacht, wie sorglos oder sogar kriminell mit Daten oftmals umgegangen wird. Vielerorts herrschte nach dem Urteil Katerstimmung, denn Abmahnungen sind jetzt nach Ansicht einiger Gerichte wohl möglich und werden infolge des klaren Urteils zunehmen.

Die Auswirkungen auf das Online Marketing

Die beliebte Formulierung „Wenn Sie jetzt weitersurfen, stimmen Sie der Verarbeitung Ihrer Daten zu“ (impliziter Consent) ist seit dem jüngsten EuGH-Urteil nicht mehr zulässig. Vor dem Setzen von Cookies ist ein aktives, explizites und informiertes Opt-in nötig.

Marketing mit herkömmlichen, auf Cookies basierenden Methoden wird dadurch stark erschwert. Wer das Urteil umsetzt, muss mehr Dinge als früher im Auge behalten. Einwilligungspflichtige Cookies dürfen vor der Einwilligung nicht mehr gesetzt werden. Die Einwilligung muss laut Gesetz aktiv, informiert, explizit, konkret, freiwillig sein und dokumentiert werden. Auch das Ändern und Löschen von gegebenem Consent muss für den Nutzer so einfach ablaufen wie das Einwilligen. Darum sollte sich jeder Website-Betreiber umgehend mit diesem Thema auseinandersetzen und sich als ersten Schritt eine für ihn passende Consent-Management-Plattform (CMP) anschaffen, die das Setzen von Cookies vor einer Nutzereinwilligung unterbindet und Opt-ins sauber dokumentiert.

Commanders Act fand in einer Studie heraus, dass impliziter Consent bisher auf bis zu 95 Prozent Zustimmung kam, während expliziter Consent nur 37 Prozent erreicht. Das bedeutet: Wer auf Cookie Tracking angewiesen ist und jetzt erst auf expliziten Consent umstellt, kann – sofern dies nicht professionell unterstützt wird – einen nicht unerheblichen Teil seiner Onlinemarketing-Daten verlieren.

Die Folgen des EuGH-Urteils sind für Online Marketing Manager denkbar vielfältig:

1. Einschränkung für das Performance-Marketing

Besonders Performance-Marketing-Verantwortliche sind stark gefordert: Sie sind es, die mit personenbeziehbaren Daten in Echtzeit umgehen müssen. Sie sitzen auf einem riesigen Datenschatz, den sie in Zukunft so nicht mehr nutzen können, wenn sie jetzt nicht gegensteuern. Hinzu kommen die Performance-Algorithmen für beispielsweise das Real-Time-Bidding oder Adwords, die auf Cookies basieren. Damit entfällt bei einem Opt-Out der Nutzer die Datengrundlage für viele Targeting-Strategien oder ist zumindest stark eingeschränkt.

Die Anreicherung von eigenen First-Party-Daten mit Third-Party-Informationen (wie Kaufverhalten auf anderen Seiten, oder Interaktionen mit bestimmten Inhalten) wird durch die Consent-Erfordernis im Voraus sehr erschwert. Im Performancemarketing beruhen die meisten Aktionen aber auf genau diesen Daten, was die Verknüpfung unterschiedlicher Datentöpfe erschwert. Alle Betroffenenrechte haben Auswirkung auf die IT-Architektur, wobei Opt-outs (und hier speziell Tracking-Opt-outs) und Löschanfragen zeitkritisch sind. Je kürzer dabei die Reaktionszeit, desto näher müssen die Daten Tool-seitig auch am Kunden und in Echtzeit verfügbar sowie änderbar sein.

2. Langfristige Speicherung personenbezogener Daten

Es gibt Systeme, die langfristig mit Daten arbeiten, insbesondere in den Bereichen Business Intelligence, Data Warehouse und Machine-Learning. In vielen Fällen ermöglichen große Zeiträume bessere Vergleiche, Scorings und ähnliche Verfahren. Dabei werden historische Daten ausgewertet, um Ableitungen für die Zukunft treffen zu können. Im Marketing ist das zum Beispiel die Interaktion mit Kampagnen und Kanälen, Kaufhistorien, Nutzerinteressen, Kundenstatus oder Cross-Device-Informationen. All das benötigt die Speicherung von personenbeziehbaren Daten über einen längeren Zeitraum.

Besonders Online-Händler, Versicherungen oder Banken sind von solchen Daten in großem Maße abhängig. Firmen, die heute Nutzer-Consent nicht sauber erfassen, kann es passieren, dass sie alle Datensätze, die mit Nutzerdaten zusammenhängen und seit dem Inkrafttreten der DSGVO am 28. Mai 2018 ohne vorherige Einwilligung gespeichert wurden, zukünftig löschen müssen.

Ist es also ratsam, den Nutzerconsent nachträglich für diese Daten einzuholen? Falls die Nutzer die Zustimmung dabei verweigern, kann das auch sehr negative Folgen für das Geschäft haben. Auf der anderen Seite steht das (noch gefühlt überschaubare) aber immer größer werdende Risiko einer DSGVO-Strafe (zwei bis vier Prozent vom gesamten Umsatz des Unternehmens oder 20 Millionen Euro).

3. Verlust der Datenbasis

Die explizite Consent-Erfordernis wird in vielen Fällen große Löcher in die Tracking-Daten reißen, da nur ein kleiner Prozentsatz der Nutzer bereit ist, ein aktives, explizites Opt-In zu geben. Im Einzelfall kann es sogar dazu kommen, dass mehr als 90 Prozent der Nutzer sich fürs Opt-Out entscheiden. Dann können eventuell nur noch Algorithmen beziehungsweise Hochrechnungen dabei helfen, diese Löcher in den Datensätzen einigermaßen zu stopfen. Für den Marketingmanager bedeutet dies zusätzlichen Aufwand sowie sehr ungenaue Daten. Der Traum vom 360-Grad-Blick auf den Kunden für die personalisierte, individuelle Aussteuerung von Kampagnen und Inhalten sowie auf KI-basierter Kampagnensteuerung ist dann schnell ausgeträumt.

4. Ohne Consent keine kanalübergreifende Personalisierung

Für die personalisierte Nutzeransprache sind personenbezogene Daten wie Cookies und E-Mail-Adressen in den meisten Fällen essenziell. Das Marketing nutzt dabei unterschiedliche Kommunikationskanäle, um mit einem Kunden in Kontakt zu treten oder zu bleiben. Genau hier liegt ein weiteres Problem: Es geht nicht nur um die Erfassung der Daten, sondern auch um deren Austausch zwischen den verschiedenen Lösungen und entsprechende Abhängigkeiten der Daten und Datenbanken untereinander. Oft werden dabei personenbeziehbare Daten auch auf Servern von Dritten gespeichert. Auch hierfür muss der Marketingmitarbeiter die Zustimmung des Nutzers nachweisbar einholen und Prozesse für die Löschung einführen.

5. Anti-Tracking-Funktionen

„DoNotTrack-Funktionen“ im Browser sowie Adblocker machen den Online-Werbern das Leben zusätzlich schwer. Google will die neue Version seines Chrome-Browsers mit speziellen Funktionen zum Schutz vor Cookies und Trackern ausstatten. Der Browser verfügt bereits über eine Erweiterung, die es den Nutzern ermöglicht, ein Verfallsdatum für ihre personenbezogenen Daten festzulegen.

Apple hat mit der Intelligent Tracking Prevention (ITP) im Safari-Browser eine Anti-Cookie-Strategie umgesetzt, die zielgerichtete Werbung nahezu im Keim erstickt und die Laufzeit von Tracking-Cookies auf 24 Stunden begrenzt. Viele Consent-Management-Plattform-Anbieter setzen auf Local Storage, also auf die Möglichkeit, Daten auf dem Rechner des Users zu speichern, aber mit ITP 2.4 wird dies wohl ebenfalls bald unterbunden.

6. Globales Digitalwerbebudget bei Google und Facebook

Laut einer aktuellen Studie des World Advertising Research Center (WARC) sollen 61,4 Prozent des globalen Digitalwerbebudgets alleine an Google und Facebook gehen. Das lässt Online Marketing Managern nur noch wenige Handlungsalternativen, um Reichweiten anderweitig zu nutzen. Gleichzeitig wendet sich gerade die jüngere Altersgruppe der zwölf- bis 17-Jährigen von Facebook ab, wie das Analyseunternehmen eMarketer bestätigt hat. Diese wird sich im Jahresvergleich um 9,1 Prozent verkleinern, was einen Verlust von rund 170.600 Nutzern bedeutet. Die Weigerung, Facebook zu nutzen, soll sich in dieser Altersgruppe in den kommenden Jahren fortsetzen. Bis zum Jahr 2023, so die Prognose, soll der Anteil dieser Nutzergruppe in Deutschland um mehr als ein Drittel schrumpfen.

Im Umkehrschluss bedeutet das, dass durch das verknappte Inventar bei Google und Facebook sowie durch mehr Bieter auf dieses Inventar bei gleichzeitig weniger Alternativen, die Kosten für das Reichweitenmarketing und Performancemarketing drastisch steigen werden.

So rüsten Sie sich für die Zukunft

Wenn sich die Entwicklung weiterhin so fortsetzt, verliert das Online-Marketing in seiner bisherigen Form an Bedeutung. Sollten sich Performancemarketer nicht mit Consent-Management beschäftigen und Nutzerdaten sauber sammeln, verlieren sie den digitalen Zugang zu ihren Kunden. Wie Sie sich für die Zukunft rüsten können, lesen Sie in Teil zwei dieser Artikel-Serie:

* Timo von Focht ist Country Manager DACH bei Commanders Act.

(ID:46501394)