Zurück zum Blog

Wie wirken sich Google Enhanced Conversions und Facebook Advanced Matching auf Ihre Analysen aus?

, ,

Geschrieben von Beata Moryl, Małgorzata Poddębniak

Veröffentlicht November 18, 2024

Wie wirken sich Google Enhanced Conversions und Facebook Advanced Matching auf Ihre Analysen aus?

Zusammenfassung

  • Werbetreibende und Marketer, die das Vertrauen der Nutzer stärken wollen, setzen auf neue Methoden, um Anzeigen über Websites und Geräte hinweg zu tracken und gezielt zu schalten.
  • Google und Meta haben Enhanced Conversions und Advanced Matching eingeführt. Diese Technologien verbessern das Anzeigen-Targeting und Conversion-Tracking mithilfe gehashter First-Party-Daten.
  • Beide Methoden werfen Datenschutzbedenken auf. Erstens ermöglichen sie eine Re-Identifizierung der Nutzer. Zweitens erteilen die Nutzer keine ausdrückliche Einwilligung. Drittens können Google und Meta die Daten weiterhin für eigene Zwecke verwenden.
  • Unternehmen sollten DSGVO-konforme Optionen in Betracht ziehen, wie kontextbezogenes Targeting für Anzeigen oder Analysen mit Anbietern wie Piwik PRO.

Datenschutzgesetze wie die DSGVO und das TDDDG haben die Art und Weise erheblich verändert, wie Unternehmen Nutzerinteraktionen online verfolgen und messen. Außerdem schränken die zunehmende Verbreitung von Adblockern und Browser-Tracking-Beschränkungen den Einsatz von Third Party Cookies im Internet ein.

Nutzer blockieren und löschen Cookies, weil sie kein Vertrauen in die AdTech-Branche haben. Sie sind unsicher, was mit ihren Daten geschieht. Andererseits tragen transparente Datenerhebung und Respekt vor den Entscheidungen der Nutzer dazu bei, Vertrauen aufzubauen. Deswegen wenden sich Werbetreibende und Marketer neuen Methoden und Technologien zu, um Werbung auf Websites und Geräten zu tracken und gezielt an die Nutzer zu richten.

Die Tech-Giganten haben in dieser Hinsicht ihre eigenen Methoden entwickelt. Google hat Enhanced Conversions eingeführt, Meta – Advanced Matching. Sie zielen darauf ab, das Conversion-Tracking durch die Nutzung von First-Party-Daten zu verbessern. Dies hat ihnen den Spitznamen „Cookies auf Steroiden“ eingebracht. Jüngste Hinweise der Federal Trade Commission (FTC) legen jedoch nahe, dass diese Lösungen nicht so datenschutzkonform sind wie angepriesen. Ihr Einsatz birgt erhebliche Risiken für den Datenschutz. Einmal gesammelt, entziehen sich die Daten der Kontrolle des Nutzers. Das gibt Google und Meta reichlich Spielraum, sie zu ihrem Vorteil zu nutzen.

Werfen wir also einen genaueren Blick auf die Initiativen von Google und Meta. Sehen wir uns an, wie sie funktionieren und inwieweit sie den Datenschutz einhalten. Wir werden auch andere Optionen erörtern, um die Datenschutz-Compliance mit einer effektiven Datennutzung zu verbinden.

Bevor wir fortfahren, wollen wir einige der für diesen Artikel relevanten Sicherheitskonzepte erläutern:

  • Hashing ist ein Vorgang, bei dem Daten in eine zufällige Zeichenfolge umgewandelt werden. Dieser Datensatz kann nicht ohne den Einsatz umfangreicher Ressourcen in ihre ursprüngliche Form zurückverwandelt werden.
  • Salting bezeichnet das Hinzufügen einer zufälligen Zeichenfolge zu einem Datenelement vor dem Hashing. Dies garantiert zusätzlichen Schutz und eine eindeutige Ausgabe.
  • Die Time-to-live (TTL) zählt die Zeit, bis Daten unbrauchbar werden und aufgefrischt oder ersetzt werden müssen.

Was sind Enhanced Conversions von Google?

Die erweiterten Conversions von Google verwenden gehashte Daten von Ihrer Website, um die Genauigkeit der Conversion-Messung zu verbessern. Enhanced Conversions sind Teil der Google Privacy Sandbox-Initiative. Google versucht damit, Hilfemaßnahmen für Werbung zu entwickeln, ohne sich auf Third Party Cookies zu verlassen.

Mit Enhanced Conversions erfasst Google die Daten, die Interessenten auf Ihrer Website eingeben, wenn sie ein Formular ausfüllen oder einen Kauf tätigen. Beispiele für diese Daten sind Namen, Telefonnummern und E-Mail-Adressen der Besucher. Die Daten werden mit einem Hashing-Algorithmus namens SHA-256 pseudo-anonymisiert. Hashing wandelt die identifizierenden Informationen in eine Zeichenkette um.

Sobald Google die gehashten Daten erhält, gleicht es sie mit angemeldeten Google-Konten ab. Anschließend verknüpft Google Kampagnenkonversionen mit Ereignissen wie Klicks oder Aufrufe von Anzeigen. Die Plattform ordnet dann Konversionen geräte- und plattformübergreifend zu, sodass Werbetreibende Retargeting-Zielgruppen aufbauen können.

Beachten Sie, dass die hier erwähnten gehashten First-Party-Daten nicht der Standarddefinition entsprechen. Es handelt sich vielmehr um ein von Google entwickeltes Konzept. Google sammelt die gehashten First-Party-Daten über gtag und gibt den Werbetreibenden keinen direkten Zugriff darauf.

Was ist Facebook Advanced Matching?

Wie Google nutzt auch Facebook beim Advanced Matching Daten von Ihrer Website oder App, um das Conversion-Tracking zu verbessern.

Diese Funktion (auf Deutsch: Erweiterter Abgleich für das Web) ist Teil der Conversions API (CAPI). Die CAPI ist Metas Antwort auf Datenschutz-Updates wie Apples iOS 14 Änderungen und das App-Tracking-Transparency-Framework. Die Conversions API ermöglicht es Werbetreibenden, Daten direkt von ihren Servern an Meta zu senden und dabei die Datenschutzfunktionen des Browsers zu umgehen.

Mit Advanced Matching sammeln Websites, die das Meta Pixel verwenden, automatisch Daten von Besuchern und gleichen sie mit Nutzern auf ihren Plattformen ab. Wenn Sie ein Formular auf Ihrer Website verwenden, sammelt die Technologie Formulardaten wie E-Mail-Adressen und Telefonnummern, verschlüsselt sie und überträgt sie dann an Facebook oder Instagram.

Vorteile von Enhanced Conversions und Advanced Matching

Hier sind die Vorteile, die beide Technologien für Unternehmen bringen:

Genaueres Conversion-Tracking

Durch die Nutzung von First-Party-Daten bieten diese Technologien eine präzisere Conversion-Attribution, auch über Geräte und Plattformen hinweg. Dies führt zu fundierten Entscheidungen im Marketing und optimierten Werbeausgaben.

Verbesserter ROI

Durch ein genaueres Conversion-Tracking können Unternehmen die Rendite ihrer Werbeinvestitionen besser messen. Dies ermöglicht eine fundierte Budgetvergabe und optimierte Performance der Kampagnen.

Sicherheit der Daten

Sowohl Google als auch Facebook betonen die datenschutzsichere Natur ihrer Lösungen. Enhanced Conversions und Advanced Matching verwenden sichere Hashing-Techniken wie SHA-256, um:

  • Personenbezogene Daten vor der Übertragung zu anonymisieren
  • Die Daten zu schützen 
  • Ein detailliertes Conversion-Tracking zu ermöglichen

Bedenken hinsichtlich des Datenschutzes

Trotz aller Versprechen von Google und Meta gibt es ernsthafte Bedenken hinsichtlich der ethischen Aspekte des Scrapings und der Nutzung personenbezogener Daten für das Conversion-Tracking.

Viele argumentieren, dass dieser Ansatz zwar das Ad-Targeting und das Conversion-Tracking verbessern kann, aber die Privatsphäre der Nutzer gefährdet. Das Gleichgewicht zwischen effektivem Marketing und dem Datenschutz ist ein kritischer Punkt. Er muss angegangen werden, um das Vertrauen der Nutzer zu erhalten und die Datenschutzvorschriften einzuhalten.

Hier sind einige weitere Kritikpunkte zum Datenschutz:

Mögliche Re-Identifizierung

Die Federal Trade Commission (FTC) betonte, dass Hashing die Anonymität der Nutzer nicht vollständig schützt und ihre Identifizierung ermöglicht. Hashing wandelt Daten in eine einzigartige Zeichenfolge um, die sich mit ausreichendem Rechenaufwand und zusätzlichen Daten immer noch umkehren oder abgleichen lässt.

Daher werden die Daten durch Hashing nicht vollständig anonymisiert, und die Unternehmen müssen bei ihren Datenschutzpraktiken wachsam bleiben. Dies untergräbt die Datenschutzgarantien, die Hashing bieten sollte, und gibt Anlass zu Bedenken, wie sicher Google und Meta die Nutzerdaten verarbeiten und speichern.

DSGVO-Compliance

Es bestehen auch Bedenken, ob Google Enhanced Conversions und Meta Advanced Matching DSGVO-konform sind. Die DSGVO schreibt vor, dass personenbezogene Daten rechtmäßig, nach Treu und Glaube und transparent verarbeitet werden. Unternehmen müssen die Datenminimierung sicherstellen. Sie erheben nur Daten, die für den beabsichtigten Zweck notwendig sind. Sie verwenden auch die Daten nur für die Zwecke, für die eine Einwilligung erteilt wurde.

Datenschutzexperten argumentieren, dass die Praxis von Google und Meta, Formulardaten zu sammeln und für das Ad-Conversion-Tracking zu verwenden, möglicherweise nicht vollständig mit diesen Grundsätzen übereinstimmt. Dies ist vorwiegend der Fall, wenn die Nutzer nicht angemessen informiert werden oder das Tracking nicht einfach ablehnen können.

Einwilligungspflicht

Ferner beseitigt auch das Daten-Hashing nicht die Datenschutzrisiken, die mit der Erhebung und Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung des Nutzers verbunden sind. Gemäß der DSGVO müssen Unternehmen die eindeutige und ausdrückliche Einwilligung der Nutzer einholen, bevor sie deren Daten erfassen. Die DSGVO erfordert auch, dass sie transparent darlegen, wie diese Daten verwendet werden. Unternehmen, die dem europäischen Datenschutzrecht unterliegen und diese Technologien einsetzen wollen, müssen daher sicherstellen, dass sie die Einwilligung der Nutzer einholen.

Hürden bei der Umsetzung

Neben Datenschutzbedenken können Enhanced Conversions und Advanced Matching auch Probleme bei der Implementierung mit sich bringen. Fortgeschrittene Konfigurationen erfordern technisches Know-how. Möglicherweise ist auch zusätzliches Fachwissen erforderlich, um Tags zu konfigurieren und Datenschutzeinstellungen zu verwalten. In der Praxis treffen die Entscheidungen oft diejenigen, die technische Kenntnisse über die Funktionsweise beider Plattformen haben, und nicht die Datenschutzteams, die den Konfigurationsprozess überwachen sollten.

Salz in die Wunde streuen

Ein „Salt“ (englisch für Salz) ist ein Zufallswert, der den Daten vor dem Hashing hinzugefügt wird. Dies bedeutet, dass selbst identische Eingaben unterschiedliche Hashes erzeugen. Das Hinzufügen eines Salt-Werts zum Hash könnte den Datenschutz verbessern, indem es die Neuidentifizierung von Nutzern erheblich erschwert. Der Ansatz mindert das Risiko, dass Angreifer vorberechnete Tabellen verwenden, um die Originaldaten zurückzuverfolgen. Er bietet somit einen stärkeren Schutz vor Re-Identifizierung.

Diese Maßnahme würde jedoch zu Umsatzeinbußen für Unternehmen wie Google und Meta führen. Salting würde ihre Fähigkeit beeinträchtigen, gehashte Daten über verschiedene Sitzungen und Geräte hinweg effektiv abzugleichen. Ohne konsistente Hashes ist es unmöglich, das Nutzerverhalten genau zu tracken und Conversions zuzuordnen. Die Plattformen wären nicht in der Lage, das Ad-Targeting zu optimieren und die Leistung von Kampagnen zu messen. Folglich würde die Präzision des Ad-Targetings abnehmen, was zu weniger effektiven Werbestrategien und geringeren Werbeeinnahmen für Google und Meta führen würde.

Wie Hashing in Piwik PRO funktioniert

Google und Facebook betreiben ein Anzeigengeschäft, während Piwik PRO Analytics bereitstellt. Daher können wir ihre Funktionen nicht direkt vergleichen. Wir sind jedoch immer noch in der Lage, ihre Ansätze zum Datenschutz abzuwägen.

Google und Facebook speichern die gehashten E-Mails oder Telefonnummern. Piwik PRO hingegen verknüpft Ereignisse nur vorübergehend mit einer Besuchersitzung.

Google und Facebook verwenden gehashte Daten, um Nutzer auf verschiedenen Plattformen wie Websites und mobilen Apps zu verfolgen und erneut zu identifizieren. Bei Piwik PRO wird die temporäre Verknüpfung für das Tracking von Daten vor der Einwilligung verwendet. So stellen wir sicher, dass die Nutzerdaten nicht über Sitzungen hinweg wiedererkannt werden können.

Hier sehen Sie, wie Hashing in Piwik PRO funktioniert:

  1. Datenschutz: Wenn Nutzer eine Website besuchen, versieht die Plattform ihre personenbezogenen Daten mithilfe sicherer Techniken mit Hash- und Salt-Werten.
  2. Aktive Sitzungserkennung: Piwik PRO unterhält einen Sitzungs-Hash. Dieser Mechanismus verknüpft den Besucher und die Sitzung im Speicher für bis zu 30 Minuten nach der letzten Aktualisierung.
  3. Keine Re-Identifizierung: Im Gegensatz zu Google und Facebook trennt Piwik PRO die Verbindung zwischen dem Besucher und seiner Sitzung. In der Regel geschieht es nach etwa 30 Minuten, was dem TTL-Wert vom Sitzungs-Hash entspricht. Dies bedeutet, dass der Sitzungs-Hash verworfen wird, sobald die Daten für den beabsichtigten Zweck – wie anonymisierte Analysen – verarbeitet wurden (z. B. wenn die Sitzung eines Besuchers beendet ist). Dieser Vorgang verhindert eine Re-Identifizierung des Nutzers.
  4. Einwilligung des Nutzers: Bevor Piwik PRO Daten, die einen Nutzer über Sitzungen hinweg identifizieren könnten, sammelt oder verarbeitet, holt die Plattform die ausdrückliche Einwilligung des Nutzers ein. Dies steht im Einklang mit der DSGVO und anderen Datenschutzgesetzen, die der Kontrolle der Nutzer über ihre persönlichen Daten Vorrang einräumen.

Diese Methodik stellt sicher, dass Piwik PRO beim Einsatz von Hashing den bewährten Datenschutzpraktiken entspricht. Die Plattform bietet eine robuste Lösung für Unternehmen, die das User-Tracking mit dem Datenschutz in Einklang bringen wollen.

Expertenmeinung

Brian Clifton

Experte für Digital Analytics und Datenschutz

Ein Unternehmen floriert, indem es Menschen dazu ermutigt, zu kaufen, sich anzumelden und Kontakt aufzunehmen. Ein großer Teil dieses Prozesses besteht darin, den Menschen viele Gründe zu geben, Ihnen zu vertrauen. Ein Remarketing-Ansatz, der auf einer „Überwachungs-Ökonomie“ basiert, untergräbt dieses Vertrauen. Eine Alternative ist das kontextbezogene Remarketing, das es schon seit Jahrzehnten gibt und das ohne Profilierung Ihrer Kunden funktioniert. Unabhängig davon, ob Sie Remarketing einsetzen oder nicht, würde ich behaupten, dass der Gewinn, der sich aus dem Aufbau eines langfristigen Vertrauens zu Ihren Kunden und Interessenten ergibt, die kurzfristigen Vorteile von Remarketing durch verdecktes Vorgehen bei weitem übertrifft.

Fazit

Google und Meta drängen die Werbetreibenden, Enhanced Conversions und Advanced Matching zu übernehmen. Andernfalls würden sie riesige Datenmengen verlieren, die sie derzeit für ihre eigenen Zwecke nutzen, um Personen für Werbung anzusprechen.

Vergessen wir nicht, dass eine ausdrückliche und informierte Einwilligung es ermöglicht, die Nutzer durch den Zugriff auf ihre gehashten First-Party-Daten zu tracken und diese an Google oder Meta zu senden. Jedes Unternehmen sollte jedoch individuell prüfen, ob es die Vorschriften einhält und ob es eine gültige Einwilligung für solche Datenverarbeitungszwecke hat.

Das Ersetzen von Third Party Cookies durch gehashte First Party Daten, wie im Fall von Enhanced Conversions und Advanced Matching, wirft Datenschutzbedenken auf. Unternehmen sollten sich der negativen Auswirkungen der Technologien von Google und Meta auf den Datenschutz bewusst sein. Es ist besser, datenschutzfreundlichere Optionen in Betracht zu ziehen, als zu riskieren, das Vertrauen der Kunden zu verlieren.

Ohne gehashte First Party Daten wird es für Unternehmen schwieriger sein, personalisierte Werbung zu schalten. Sie werden nur begrenzt in der Lage sein, Nutzersitzungen miteinander zu verknüpfen. Dies führt zu weniger personalisierter Werbung, obwohl es Alternativen zu kontextbezogener Werbung gibt. Ironischerweise war Google schon früh führend bei kontextbezogener Werbung, bis es seinen Ansatz änderte.

Unternehmen können jedoch weiterhin wichtige Daten mit Plattformen wie der Piwik PRO Analytics Suite sammeln. Sie können es erfolgreich nutzen, um ihre Website oder App zu optimieren, die User Experience zu verbessern und Marketingkampagnen oder Content-Initiativen zu unterstützen. Sie sind auch in der Lage, Werbekampagnen über Google oder Facebook durchzuführen oder andere Formen der Werbung zu nutzen, wie kontextbezogenes Targeting.

Erfahren Sie mehr über die Integration von Piwik PRO mit Google Ads:

Kontaktieren Sie uns und beginnen Sie mit der effektiven Erfassung und Analyse von Nutzerdaten, ohne den Datenschutz zu beeinträchtigen.

Kontakt

Lesen Sie mehr:

Beata Moryl

Translator and Content Marketer

Beata Moryl ist ein Profi mit 20 Jahren freiberuflicher Erfahrung im Übersetzen und Verfassen von Inhalten. Sie verfügt außerdem über einen soliden betriebswirtschaftlichen Hintergrund und Erfahrung als Managerin in den Bereichen Kundenservice, Produktmanagement und Geschäftsentwicklung. Beata übersetzte fast 20 wirtschaftsbezogene Bücher (zu den Themen Marketing, Soft Skills, Coaching, HR und Kundenservice) für etablierte Verlage wie den Verlag C.H. Beck. Bei Piwik PRO spezialisiert sie sich auf die rechtlichen Aspekte der Webanalyse, den Datenschutz und die Optimierung von Geschäftsergebnissen mithilfe moderner IT-Tools. LinkedIn Profil

Małgorzata Poddębniak

Senior Content Marketer

Content-Marketerin und Redakteurin mit Erfahrung in technischen Themen und im Erstellen von recherchebasierten, umfassenden Artikeln über die Web-Analytics und den Datenschutz.