Survival Guide Cookiepokalypse: Was Googles Privacy Update bedeutet

Google kündigte im Februar im Zuge seines Privacy Updates an Third-Party-Daten aus Chrome zu verbannen und führt statt der alten Targeting-Methoden das Federated Learning of Cohorts ein. Die Branche hat das aufgeschreckt, viele Marketer reagierten mit Verunsicherung. Werden Plattformen langfristig die einzige Lösung für Targeting und Retargeting sein?

Dieser Verunsicherung wollen wir in diesem Artikel begegnen: mit technischen Hintergründen, kritischen Überlegungen und realistischen Perspektiven. Um zu verstehen, was Google tatsächlich geändert hat, müssen wir etwas tiefer in die Funktionsweise von Cookie, Browser und Server schauen.

 

First Party Cookie vs. Third Party Cookie – das ändert sich jetzt.

Cookies sind einfach gesagt, Dateien, die auf das Device von Usern heruntergeladen werden und die Kommunikation zwischen Server und Device einfacher gestalten. First Party Cookies werden vom Server gesetzt, wenn User eine Website besuchen. Während das HTML-Gerüst einer Seite geladen wird, kann im Header des Codes ein Set-Cookie Befehl implementiert werden. Dieser befiehlt dem Browser einen Cookie zu erstellen mit verschiedenen Eigenschaften. 

Beispiel: Ich besuche Integr8.com, das bedeutet: Mein Browser schickt eine Anfrage (Get-Request). Der Server schickt als Antwort auf meine Anfrage den HTML-Code und gibt in der Header-Section des Codes an, dass ich einen Cookie benötige der zum Beispiel integr8=1 heißt. Der Browser geht schließlich an die Arbeit: Damit er die Daten des Servers zu einer Homepage für den User zusammenbauen kann, muss er aber zunächst einen Cookie erstellen, der integr8=1 heißt. Das macht er entsprechend und voila: Ich sehe die Integr8-Homepage. Besuche ich die Homepage nun ein zweites Mal oder eine Subdomain, sendet mein Browser mit seiner Anfrage den Cookie integr8=1 und der Server weiß: Es handelt sich um denselben User. 

Aufgrund dieses Identifiers kann der Server nun auch andere Inhalte an mich ausspielen, bis hin zu einer ganz anderen Website und jeder meiner Requests kann zu dem Verfassen eines anderen Cookies führen. Auf diese Weise liefert man verschiedenen Usern zum Beispiel verschiedene Nutzungserlebnisse. Bis hierhin ist alles First Party, weil ich mich nur auf Integr8.com befinde und die Kommunikation nur zwischen mir und dem Server von Integr8 stattfindet.

Fazit First Party Cookies: Zunächst sind First Party Cookies  vor allem dafür da, dass eine Website reibungslos funktioniert. Natürlich können so aber auch alle möglichen anderen Daten erhoben werden – in dieses Tracking müssen Nutzer seit DSGVO mit Opt-In einwilligen (es sei denn, es handelt sich um technisch notwendige Cookies). Wer ganz transparent erleben will, was Cookies alles können, sollte einmal die Website ClickClickClick ausprobieren. Es handelt sich um ein Kunstprojekt, das die Macht von First Party Cookies sichtbar macht. 

 

Was ist der Unterschied zum Third Party Cookie?

Wenn ein Server Inhalte liefert, die Teil einer anderen Domain sind, dann wird der oben geschilderte Prozess von meinem Browser mit einem weiteren, einem “dritten” Server durchlaufen. Das sind sogenannte Cross Requests und können durch Skripte in den HTML Code eingebettet werden, den mein Browser vom Server abfragt.

Die gängigste Form wie das passiert, ist durch sogenannte Pixel: Das sind winzig kleine Bilddateien, die auf einer Seite platziert werden, deren Quelle aber eine andere Domain sind, zum Beispiel facebook.com/1239129371837.png. Mit diesem Pixel wird auf dieselbe Weise wie oben beschrieben ein weiterer Cookie platziert, aber eben dieses Mal von facebook.com. Einfach gesagt: Ich besuche Facebook ohne es tatsächlich zu besuchen. Es handelt sich um eine dritte Partei. Mein Browser erstellt einen entsprechenden Cookie, der nun jedes Mal an den Server von Facebook gesendet wird, wann immer ich eine Seite mit einem entsprechenden Pixel besuche oder eben facebook.com selbst.

 

So unterbindet Chrome die Third Party Cookies

Diese Form des Setzens von Cookies unterbinden Apples Safari und Mozilla Firefox schon seit weit über einem Jahr – Google Chrome nun also auch bald. Hier ein kurzer Blick auf die technische Seite: Besitzt ein Set-Cookie Befehl einen der folgenden Werte, dann sendet kein Browser mehr seine Cookies an den angefragten Server. 

Set-Cookie: =; SameSite=Strict
Set-Cookie: =; SameSite=Lax

Mit dem SameSite-Wert wurde bisher die Domain einer dritten Party als gleichbedeutend mit der Seite deklariert, auf der der User sich gerade befindet und so der Cookie an den entsprechenden Third Party Server gesendet. Ohne das Senden der Cookies weiß der Third Party Server also nicht mehr, ob User bereits auf der Seite waren oder nicht.

Das einzige Workaround besteht derzeit noch in Chrome mit dem folgenden Cookie-Wert. Gegen Ende des Jahres 2022 soll das dann aber auch vorbei sein.

Set-Cookie: =; SameSite=None; Secure

 

Google Privacy Update: Datenschutz vs. Marktmacht

Dass Google nun Ernst macht und die Third Party Cookies voraussichtlich 2022 abstellt, ist also nur der letzte Schritt in einer langen Reihe von Entwicklungen. Dabei stehen Datenschutzerwägungen (trotz starkem Bekenntnis dazu) wohl nicht erstrangig im Fokus von Googles Änderungen, sondern eher der Ausbau der Marktmacht. Denn Fakt ist: Durch seine Plattformen und Seiten sammelt Google mehr Daten als die Konkurrenz es jemals könnte und profitiert davon, wenn es anderen Anbietern auf diese Weise das Datensammeln, Targeting und Retargeting erschwert.

Und da es bisher bei wenigen Publikationen und Ankündigungen geblieben ist, bleibt auch unklar, wie Datenschutzbehörden die neuen Lösungen bewerten werden. Erste Bedenken von Datenschützern bei Testläufen gab es schon und große Plattformen wie WordPress wollen FLoC sogar vollständig automatisch blockieren.

 

Was hat FLoC mit dem Ende der Third Party Cookies zu tun?

Das Federated Learning of Cohorts hat in erster Linie nichts direkt mit der Entscheidung zu tun, Third Party Cookies zu unterbinden, ist aber eine Antwort auf damit einhergehende Fragen des datenschutzkonformen Datensammelns und Trackens. Beim FLoC werden alle Daten von Googles eigenen Seiten und Apps sowie alle Aktivitäten im Chrome-Browser (in den User mit ihrer Google Mail-Adresse eingeloggt sind) genutzt und in Echtzeit per Algorithmus in Kohorten, also Zielgruppen, überführt.

Google benutzt für FLoC also nur noch First Party Cookies. Auf deren Grundlage werden anonymisierte Profile erstellt, die als Grundlage für die Kohorten dienen und mit denen die in Echtzeit erhobenen Browserdaten assoziiert werden. Die Kohorten sollen sich dann auch entsprechend in Echtzeit dem User-Verhalten anpassen. Die Daten für FLoC werden über eine neue API bereitgestellt, die Privacy Sandbox API. Inwiefern Google Marketer an diese Schnittstelle heranlassen wird, ist noch völlig offen. 

Lesetipp: Mehr über die Konsequenzen von Googles Privacy Update, dem Ende der Third Party Cookies und FLoC für CMOs lest Ihr auf dem Blog unserer Agenturgruppe MYTY.

 

Was bedeuten diese Änderungen nun konkret für Marketer?

Die Änderungen betreffen alle Involvierten auf ganz unterschiedliche Weise. Eine der wichtigsten Fragen ist, wie der fehlende Identifier nun ersetzt werden kann.

 

Andere Ad-Netzwerke neben Google

Andere Anbieter haben ohne Third Party Cookies das Nachsehen beim Targeting und Retargeting. Sie müssen schnell Lösungen finden, Daten zu erhalten und Prozesse zu entwickeln mit denen sie das Schalten von Inventaren möglich machen. Denn sonst besteht die Gefahr, dass sich Publisher ganz in den Mikrokosmos von Facebook und Google begeben oder anderen Lösungen zuwenden. Advertiser werden ihre Ads nur dort schalten, wo sie kosteneffizient auf die größtmögliche Audience zugreifen können

Für Publisher bedeutet das wahrscheinlich, Allianzen bilden zu müssen, um so größere Inventare anbieten zu können.

 

Für Advertiser / CMOs

Für Advertisers und CMOs bedeutet Googles Privacy Update mittelfristig den Wegfall einer effizienten Trackingmethode. Die Qualität der Audiences wird vermutlich erstmal sinken, besonders bei weniger performanten Netzwerken neben Google und Facebook. Gerade für den programmatischen Einkauf stellt das eine Unsicherheit dar. 

Aber auch auf bisherige Kampagnen bei Google Ads und Facebook Ads wie auch für die programmatischen Kampagnen wird es Auswirkungen haben. Hier geht es vor sowohl um die Attribuierung, die durch diese Maßnahme beschränkt wird, als auch um die Masse an Daten, die den Algorithmen zur Verfügung stehen. Wenn sich schon nach wenigen Tagen Conversions nicht mehr zuordnen lassen, ist das ein großer Rückschlag für die Verhandlungsposition der Marketer.

Lesetipp: Wie Programmatic Advertiser dem Thema begegnen und welche First-Party-Lösungen es gibt, lest Ihr im Blog unserer Kollegen von TRG, Partner in der MYTY Group.

 

Fazit und Tipps zur Welt nach den Cookies

Durch das Einstellen von Third Party Cookies ändert sich einiges: Das Tracking, das Retargeting, die Art und Weise wie wir als Marketer Zielgruppen definieren, die Attribution und mehr. Die Mauern der Walled Gardens wachsen etwas mehr und der Markt sortiert sich neu. Was zunächst aber als Einschränkung erscheint, birgt Chancen, wenn schnell genug auf die neuen Gegebenheiten reagiert wird. Wir empfehlen daher:

  1. Für Euch ist es wichtig zu wissen, auf welche Identifier-Lösungen Publisher jetzt setzen werden. Welcher Identifier kann jetzt das leisten, was Third Party Cookies konnten? Neben den großen Plattformen gibt es auch neue Lösungsansätze wie NETID, Verimi oder Onelog. Auf der anderen Seite des Atlantiks wird mit der SharedID und Unified ID 2.0 eine umfassende Lösung entwickelt und bereits angeboten, die sich auch in Europa etablieren wird. 

  1. Passt Eure Facebook-Strategie an: Facebook wird von Googles Entscheidung ebenso betroffen sein und ab jetzt nur noch auf seine eigenen Daten zurückgreifen können. Diese Daten sind sehr viel spezieller und verändern die Art und Weise wie mit Facebook Targeting stattfinden wird. Die Effektivität von Kampagnen und deren Attribuierung werden so schlechter messbar. 

  1. Google selbst nicht vergessen: Letztlich wird auch die Google-Ad-Strategie betroffen sein, denn FLoC bedeutet unter Umständen das Operieren mit gröber definierten Zielgruppen.

  2. Technologie Partnerschaften aufbauen: Die Walled Gardens sind eine weitere Möglichkeit den Verlust der Third Party Cookies zu verkraften. Über Googles Ads Data Hub konnten Marketer bereits seit 2018 First-Party-Daten hochladen und ihre Werbekampagnendaten so verknüpfen. Googles Privacy Sandbox API ist nur eine Lösung dies auch in der Zukunft zu tun. Alle großen Plattformen arbeiten an entsprechenden Schnittstellen oder bieten diese bereits an.

  3. Attribution lässt sich auch auf anderen Wegen bewerkstelligen, zum Beispiel wenn Unternehmen Ihre Umsätze und Maßnahmen transparent aufdröseln. Dann lässt sich anhand statistischer Methoden eine Attribuierung vornehmen, die den Erfolg der verschiedenen Kampagnenanteile bemessen kann. Dafür benötigt es aber eine starke Vertrauensbasis zum Kunden. Wer diese bereits hat, sollte unbedingt herausfinden, wie die Umsatz- und Einsatzdaten für die Attribution genutzt werden können. Einen weiterführenden Artikel zum Thema findet Ihr bei Marketing Dive.

  4. Schaut Euch auch an, wie Ihr bereits in der Planung und Konzeption Eurer Kampagne etwaige Streuverluste vermeiden könnt. Die Kolleg*innen von The House schreiben, wie sich mit bewährten Modellen und starken Ideen der Verlust von Echtzeit-Attribuierung kompensieren lässt.

Ihr wollt mehr darüber erfahren, wie Ihr den Verlust der Third-Party-Cookies verkraften, Retargeting und Attribution auch in Zukunft gewährleisten könnt? Sprecht uns gern an und schreibt uns. Als datengetriebene Digitalagentur der ersten Stunde ist INTEGR8 gern Euer Partner für digitales Marketing und performantes Campaigning.

Share on facebook
Share on linkedin
Share on xing
Share on whatsapp
Share on email