Chromes neues Datenschutz-Feature: Wie sind die Auswirkungen auf das Online-Marketing?

Transparenz, Auswahl und Kontrolle über digitale Werbung – das sind die Ziele von Googles neuem Datenschutz-Feature im Chrome-Browser.

Nach wochenlangen Gerüchten über Änderungen im Bereich Datenschutz hat Google diese schließlich am 7. März 2019 auf der Google I/O-Konferenz bestätigt.

Google kündigte an, ihrem beliebten Chrome-Browser um neue Datenschutz- und Transparenz-Funktionen zu erweitern.

Der genaue Zeitpunkt, wann Chrome entsprechend aktualisiert wird, ist noch nicht bekannt. Eine Veröffentlichung noch im dritten Quartal 2019 scheint jedoch wahrscheinlich.

Ziel dieser Änderungen ist es, den Datenschutz der User zu stärken und ihnen mehr Kontrolle, Auswahl und Transparenz im Hinblick auf personalisierte Online-Werbung zu bieten.

Mit der Ankündigung antwortet Google auf die Entwicklungen in Safari und Firefox, die bereits in Sachen Datenschutzfunktionen aufgerüstet haben. Allerdings sollen die Datenschutzfunktionen in Chrome etwas weniger streng arbeiten, als etwa Safaris Intelligent Tracking Prevention.

Betrachten wir nun, was wir bereits über Googles Pläne für Chrome wissen:

Transparenz

Google wird eine Browser-Extension als Open-Source-Erweiterung veröffentlichen, die mit Chrome und anderen Browsern verwendet werden kann.

Die Erweiterung soll mehr Transparenz darüber liefern, welche Unternehmen an der Bereitstellung von Werbung beteiligt sind. Dazu zählen nicht nur Werbenetzwerke, sondern auch Demand-Side-Platforms (DSPs) und Supply-Side-Platforms (SSPs).

User können mit der Browser-Extension herausfinden, welche Werbeanzeigen ihnen eingeblendet wurden und warum sie genau diese Ads gesehen haben.

Es soll eine offene API geben, die Werbetreibende nutzen können, um User mit diesen Informationen zu versorgen.

Auswahl & Kontrolle

Durch neue Funktionen in kommenden Chrome-Versionen haben User mehr Auswahl und Kontrolle über die Online-Werbung, die sie sehen wollen. Die Features adressieren einerseits den Umgang mit Third Party-Cookies sowie andererseits das (Device) Fingerprint Tracking.

Third Party-Cookies

User können bereits jetzt sehen, welche Cookies auf ihrem Gerät gespeichert werden und bestimmte Cookies blockieren und löschen. Dazu stehen Usern unter anderem diese Tools bereit:

• My Activity
• Ad Settings
• Why this Ad
• Mute this Ad

Die neuen Cookie-Einstellungen beziehen sich auf Third Party-Cookies, die hauptsächlich für (Re)-Targeting, Messungen und Ad-Attribution verwendet werden. Es soll für User einfacher werden, Third Party-Cookies zu blockieren und zu löschen.

Zusätzlich müssen seitenübergreifende Cookies via HTTPS übermittelt werden, damit Hacker keine Möglichkeit haben, Cookies zu speichern oder zu modifizieren, während sie von Server zu Server weitergegeben werden.

Auf First Party-Cookies wird das Feature keine oder kaum Auswirkungen haben. First Party-Cookies dienen zum Beispiel dazu, Warenkorb-Items zu behalten, Logins aktiv zu halten und Spracheinstellungen nicht zu vergessen.

(Device) Fingerprint Tracking

(Device) Fingerprint Tracking soll noch restriktiver von Chrome gehandhabt werden. Wenn ein User sich für den Opt-Out von Third Party-Tracking entscheidet, möchte Google verhindern, dass Werbetreibende stattdessen einfach Fingerprinting als Workaround einsetzen. Wie sie das machen wollen, ist allerdings bisher unklar.

Für das eigene Werbenetzwerk setzt Google kein Fingerprint-Tracking ein und erlaubt dieses auch nicht für Werbepartner.

Was bedeuten die Neuerungen für die Online-Industrie?

Hat Google mit diesen geplanten Änderungen das Potenzial, die Online- und Werbeindustrie auf den Kopf zu stellen? Einerseits sind die neuen Datenschutzfunktionen weniger strikt als Apples ITP 2.1, andererseits ist Chrome der mit Abstand beliebteste Browser.

Schauen wir uns die wesentlichen Bereiche an, auf die sich Änderungen im Datenschutz von Google Chrome auswirken:

1. Chrome ist der beliebteste Browser mit 65 % Marktanteil weltweit, Desktop und Mobile zusammengenommen. Zweitplatziert ist Safari mit etwa 17 % (Daten aus April 2019).

Daher sind die Auswirkungen, wenn Goolge Änderungen vornimmt, noch einmal gravierender als schon im Fall von Apple, wo zumindest im Bereich der mobilen Browser immerhin 26 % der User Safari einsetzen.

2. Third Party-Cookies in Chrome waren bisher standardmäßig aktiviert. Technikaffine User können diese Cookies zwar bereits heute deaktiveren, die Mehrheit der User beschäftigt sich jedoch gar nicht erst mit den Einstellungen ihres Browsers.

Es ist zwar nicht sicher, dass Google diese Einstellung zukünftig umkehrt, eine Anpassung ist jedoch wahrscheinlich. Wir gehen davon aus, dass User am Anfang gefragt werden, ob sie Third Party-Cookies erlauben möchten oder nicht. Abhängig davon, wie diese mögliche Consent-Abfrage gestaltet ist, könnten sich Ad-Targeting, Retargeting, Measurement und Ad-Attribution via seitenübergreifender Cookies künftig als weniger effektiv erweisen.

3. Entwickler müssen die Art, wie Cookies gespeichert werden, anpassen. Damit verhindern sie, dass User durch das Löschen der Third Party-Cookies auch gleich die First Party-Cookies mit löschen.

Dazu müssen Entwickler künftig das neue “SameSite”-Attribut mit dem Wert “none” implementieren, wenn Cookies gesetzt werden. Das Attribut sagt Chrome, welche Cookies nur für die aktuelle Seite und URL verwendet und welche Cookies seitenübergreifend zum Tracking eingesetzt werden.

Zusätzlich wird das “Secure”-Attribut erforderlich, damit Cookies ausschließlich verschlüsselt via HTTPS übertragen werden.

Alle gängigen und aktuellen Browser unterstützen das “SameSite”-Attribut. Ältere Browser-Versionen sollten aber auch keine Schwierigkeiten mit Cookies haben, die das Attribut verwenden.

Durch das Attribut “SameSite=None” können Sie also zukünftig sicherstellen, Ihre First Party-Cookies nicht zu verlieren, wenn der User sich dafür entscheidet, alle Third Party-Cookies zu löschen oder zu blockieren.

4. Möglicherweise kein (Device) Fingerprinting mehr. Mit der Fingerprinting-Methode können Internet-User in den meisten Fällen anhand spezifischer Eigenschaften im Netz wiedererkannt werden. Beim Fingerprinting werden z. B. Attribute wie Browserversion, Geräte, installierte Fonts, aktive Plug-Ins analysiert. Häufig führt die Kombination zu einer eindeutigen Wiedererkennung.

Die Methode wird neben dem Tracking zu Analytics-Zwecken auch als Sicherheitsfunktion verwendet, beispielsweise, um den unautorisierten Zugriff auf einen Bank-Account zu verhindern.

Von Google wird das Tracking via Fingerprint in Google Ads weder genutzt noch erlaubt. Die Methode ist alles andere als user-freundlich. Sie ist undurchsichtig und User haben nahezu keine Möglichkeit, ihren Fingerprint zu entfernen.

Werbetreibende, die (Device) Fingerprint Tracking als eine Tracking-Methode einsetzen und die gewonnen Informationen mit anderen Daten zu einem Single Customer View zusammenführen, werden an dieser Stelle vielleicht umdenken müssen.

Sollte Google die Tracking-Methode verhindern – und damit mit Apple gleichziehen – müssen davon betroffene Werbetreibende sich auf geringere Datenmengen einstellen und sich gegebenenfalls nach Alternativen umsehen.

Doch bisher hat Google noch nichts dazu gesagt, inwieweit Device- und Canvas-Fingerprinting betroffen sein werden.

Google nicht so strikt wie Apple & co.

Googles Ankündigungen sind ein weiterer Hinweis darauf, dass wir auf dem Weg zu einem datenschutz-freundlicheren Internet sind.

Dennoch sind die geplanten Änderungen erheblich geringer als die Bemühungen um den Datenschutz in Safari und Firefox.

Das hat hauptsächlich zwei Gründe:

1. Der Großteil von Googles Umsatz  (etwa 86 %) stammt aus Einnahmen durch Werbung. Daher kann das Unternehmen nicht zu restriktiv sein. Datenschutz wird zwar künftig eine größere Rolle spielen, Google wird aber nicht durch standardmäßiges Blockieren von Third Party-Cookies die eigenen Einnahmen durch Werbung sowie die Einnahmen von Werbepartnern beeinträchtigen wollen.
2. Google selbst setzt auf First Party-Cookies für seine Dienste. Das Blockieren von Third Party-Cookies würde vor allem Werbepartner treffen und Googles eigene Ads stärken. Google könnte dadurch erneut in den Fokus der Kartellämter rücken und weitere Strafzahlungen riskieren.

Fazit

Grundsätzlich ist die Entwicklung hin zu mehr Datenschutz-Freundlichkeit und Transparenz im digitalen Kosmos wünschenswert. Schließlich sind wir alle selbst auch User und wollen, dass unsere Daten nur mit unserer Einwilligung genutzt werden. Hier müssen die User und deren Bedürfnisse im Vordergrund stehen und das sollte auch künftig so bleiben. Allerdings könnten einige der angestrebten oder bereits gesetzten Neuerungen der Browser genau diesen User-Fokus vernachlässigen und völlig am Ziel vorbeischießen.

Daher ist ein generelles Umdenken erforderlich, um mögliche Schnellschüsse zu vermeiden, das gilt für alle betroffenen Seiten.

Innerhalb kurzer Zeit musste die Online-Branche bereits auf verschiedene Herausforderungen reagieren. Darunter vor allem:

• DSGVO: Tracking via Cookies ist nur noch mit Consent des Users erlaubt
• Intelligent Tracking Prevention: Third Party-Cookies und (Device) Fingerprint Tracking funktionieren bei bis zu einem Drittel aller User nicht mehr
• gestiegenes Datenschutz-Bewusstsein der User: Mittlerweile sind die User erheblich besser informiert als noch vor einigen Jahren und erwarten mittlerweile hohe Datenschutzstandards.
• Vertrauen ist an hohe Erwartungen gekoppelt: Marken riskieren, das Vertrauen ihrer User zu verlieren, wenn sie auf intransparente Tracking- und Datenspeicherungs-Methoden setzen

Panische Reaktionen auf potentielle Neuerungen sind da eher unangebracht und könnten sich im Nachhinein als völlig falscher Weg herausstellen. Es ist wichtig, die Entwicklungen der Branche im Auge zu behalten und abzuwägen, welchen Impact diese Neuerungen tatsächlich haben. Zudem sollte man sich durchaus bewusst machen, dass doch Handlungsbedarf nötig werden kann und eventuelle Möglichkeiten zu reagieren im Vorfeld gut durchdacht sein wollen.

Das Thema Datenschutz sollten Sie in keinem Fall ausblenden. Treten Sie Ihren Usern gegenüber stattdessen transparent und entsprechend der aktuellen Datenschutzgesetze entgegen.

Die Balance zwischen Datenschutz und User Experience gilt es dabei zu halten. User erwarten beides.