Datenschutz und personalisiertes Marketing in Einklang zu bringen, ist eine überaus grosse Herausforderung, die Werbetreibende und Privatpersonen gleichermassen betrifft. Entweder ist der Datenschutz werbenden Firmen im Weg, die ihre Dienstleistungen und Produkte der relevanten Zielgruppe präsentieren möchten, oder Privatpersonen beklagen den Kontrollverlust über ihre persönlichen Daten. Dieses Dilemma betrifft nicht nur Schweizer Firmen und die Schweizer Bevölkerung, sondern ist vielmehr ein globales Problem.
Ende der personalisierten Werbung?
Und das Lechzen nach einer guten Lösung wird immer drängender. Strengere Datenschutzrichtlinien schränken Unternehmen in ihren Werbemassnahmen enorm ein, was je nach Produkt und Angebot der Firmen massive Auswirkungen haben kann. So ist etwa mit dem restriktiven Datenschutz von Apple per 2021 der Umsatz von Meta um mehrere Millionen eingebrochen. Zugleich zeigen Umfragen die zunehmende Unsicherheit der Endnutzerinnen und -nutzer auf. Eine Studie der Deutschen Gesellschaft für Online-Forschung (DGOF) zeigt, dass drei Viertel der Deutschen das Gefühl haben, weniger Kontrolle über ihre persönlichen Daten zu haben als noch vor zehn Jahren.
Der Autor
Maximilian Groth, Co-Founder und CEO, Decentriq, Zürich.
Den Herausforderungen der personalisierten Werbung liegen drei Entwicklungen zugrunde. Erstens wird der Privatsphäre eine stark erhöhte Relevanz zugeordnet. Daher werden datenbezogene Gesetze sowie Regulatorien wie
der DSGVO oder der California Consumer Privacy Act (CCPA) derzeit massiv verschärft. Unternehmen beispielsweise aus der Gesundheits- oder Bankenbranche sind die Hände gebunden, wenn es darum geht, ihre Daten extern zu nutzen. Dies betrifft die sensitiven Daten von Banken, Ärztinnen und Krankenkassen. Dazu kommt, dass bis 2024 Third-Party-Cookies abgeschafft werden (siehe dazu auch der Artikel «Goodbye, Cookies!»). Google wird somit den Bedürfnissen von Privatpersonen gerecht – und stellt zugleich den Werbemarkt für Unternehmen auf den Kopf. Die Werbeindustrie ist für personalisierte und gleichzeitig datenschutzkonforme Werbung auf neue Technologien angewiesen.
Mangelndes Datenbewusstsein
Gleichzeitig betreten neue Firmen den Markt der Werbeplattformen: So hat Apple die Cookies für iPhone-User und -Userinen bereits 2021 verbannt und damit bestehenden Werbeplattformen einen grossen Teil der Kundschaft abgeworben. Das Unternehmen soll derzeit laut einem Bericht in der «Financial Times» daran arbeiten, ihr eigenes Ad-Business auszubauen und in die Fussstapfen von Meta, Amazon und Google zu treten.
Zuletzt spalteten sich aufseiten der Privatpersonen die Gemüter. Während die einen personalisierte Werbung als Mehrwert betrachten, fühlen sich andere davon belästigt. Doch egal ob geschätzt oder als störend wahrgenommen: Was Privatpersonen zu grossen Teilen verbindet, ist das mangelnde Datenbewusstsein, also das Bewusstsein darüber, wann und wo man persönliche Daten weitergibt.
Confidential Computing ist die Lösung
Das rührt unter anderem auch von fehlender Transparenz auf Kommunikationsplattformen. Laut einem Bericht des Bakom aus dem Jahr 2021 herrscht auf Kommunikationsplattformen grosse Intransparenz bezüglich des Datenumgangs. Die Plattformen informieren kaum, wie Daten von Usern und Userinnen gesammelt werden und weshalb bestimmte Anzeigen spezifischen Nutzenden ausgespielt werden. Die mangelnden Informationen über die Datenlage sind nicht nur für Forschung und Politik problematisch, sondern auch für Privatnutzerinnen und -nutzer: Ohne ausreichende Informationen über Datensammlung und Datennutzung kann keine Bildung in diesem Bereich stattfinden.
Unabhängig davon, welcher Partei man angehört – personalisierte Werbung wird zunehmend schwierig und benötigt neue Ansätze, die datenschutzkonform funktionieren. Was das Beste aus Datenschutz und Werbung vereinen kann, ist Confidential Computing, also die Schaffung einer isolierten Umgebung, in der Daten vor unbefugtem Zugriff oder Manipulationen geschützt verarbeitet werden können. Solche sogenannten Data Clean Rooms laufen auf der Cloud-Computing-Plattform Microsoft Azure in der Schweiz und erlauben Werbetreibenden, ihre verschlüsselten First-Party-Daten mit ebenfalls verschlüsselten First-Party-Daten von Dritten zu synchronisieren und Erkenntnisse daraus zu gewinnen.
Zentrum der First-Party-Datenstrategie
Dies ermöglicht es den Firmen, trotz fehlender Third-Party Data auf Personencluster ausgerichtete Werbung zu schalten. Da diese Datensynchronisation in den Data Clean Rooms gemacht wird, kann keine Partei zu keiner Zeit die Daten entschlüsseln, was selbst bei besonders strengen Datenschutzvorschriften konform ist und die Privatsphäre von Privatpersonen nicht tangiert.
Die Daten der Nutzerinnen und Nutzer beziehungsweise der Zielgruppe müssen dazu nicht aus der Hand gegeben werden, und keine Partei – auch nicht Technologieanbieter oder Cloud-Services – haben Zugriff auf die Rohdaten. Die Werbung kann auf aggregierte Zielgruppensegmente ausgerichtet werden und nicht auf Individuen, wie es bei First-Party Data der Fall ist. Allerdings können damit Online-Kampagnen trotzdem gezielt und gleichzeitig datenschutzkonform umgesetzt und laufend optimiert werden.
Das Beispiel Goldbach
Diese Technologie nutzt beispielsweise die Vermarkterin Goldbach Group gemeinsam mit mehreren Partnern. Data Clean Rooms bieten Werbekunden die Möglichkeit, Zielgruppen auf Basis bestehender Informationen wie zum Beispiel E-Mail-Adressen zu definieren und mittels Data Onboarding mit den entsprechenden Datenpools der Vermarkter abzugleichen.
Sie können diese Zielgruppen so unabhängig von Third-Party-Cookies, geräteübergreifend und datenschutzkonform auf ihren Inventaren aktivieren. Weiter können so auch Anwendungen wie Lookalike-Modellierung oder Ausschluss-
Targeting umgesetzt werden.
Der Case von Goldbach zeigt, dass die Kombination von fortschrittlichen Analysen unterstützt durch datenschutzfreundliche Technologien wie Data Clean Rooms ein zentraler Pfeiler einer zukunftssicheren First-Party-Datenstrategie im Medienbereich sein kann. Jochen Witte, CTO von Goldbach, sagt dazu: «Das ist eine Win-win-Situation für Unternehmen und den Datenschutz der Nutzerinnen und Nutzer.»