2021 sollen 69 Prozent der Digitalkampagnen programmatisch eingebucht werden. Damit wäre Programmatic Advertising ein 100 Milliarden Dollar Markt. Zu dem Ergebnis kommt ein aktueller Forecast von Zenith. Doch kann Programmatic Advertising, dessen Basis hauptsächlich personenbezogene Daten sind, trotz DSGVO in seiner aktuellen Form fortbestehen?

Big Brother is watching you – Wen stört’s?

Stört es Sie? Mich auf jeden Fall. Die Datenschutz-Aufsichtsbehörden, wie z. B. oben aufgeführte ICO, stört es auch. Den „Vater“ der DSGVO, den damaligen Grünen-Europaabgeordneten Jan Philipp Albrecht (seit September 2018 Minister für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein), dürfte die „dezente“ Umsetzung wohl auch kräftig aufstoßen. Die Werbeindustrie verdient damit ihr Geld. Zudem hat es Jahre gedauert, den Nutzer am Rechner anhand all der gesammelten Daten überhaupt erst zum „Gläsernen Menschen“ machen zu können. Diese Errungenschaft wirft man nicht einfach über den Haufen.

Werbetreibende Unternehmen sollte es allein schon aufgrund der hohen Risiken bei Verstößen – von saftigen Geldstrafen bis hin zur persönlichen Haftung – interessieren. Die Strafen lassen sich weder auf die beauftragte Agentur noch auf den ausführenden Programmatic Anbieter oder den Publisher abwälzen (die aber ebenso haftbar sind).

Den „kleinen Mann“ da draußen stört es potenziell nicht in dem Ausmaß, in dem es sollte. Denn ihm ist häufig gar nicht bewusst, wie nackig er sich mit jedem „OK“-Klick auf einen Cookie Consens Banner macht. Die folgende Grafik zeigt beispielhaft, welche Schlüsse Technologie bereits heute automatisiert aus den gesammelten personenbezogenen Daten und Informationen ziehen kann. Den fast gläsernen Menschen gibt es also bereits. Und das trotz EU-Verordnung.

Programmatic Advertising Daten

Wie kann das sein? Wofür steht die EU-Datenschutz-Grundverordnung, wenn all das machbar ist und durch Unternehmen und Technologieanbieter auch ohne informierten User Consens genutzt wird?

Wofür steht die DSGVO?

Oberstes Ziel der Datenschutz-Grundverordnung ist der Schutz natürlicher Personen und ihrer Daten, innerhalb und außerhalb der EU.

Dieser Schutz natürlicher Personen (also z. B. des Menschen vor dem Rechner/Smartphone) bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Die Datenschutz-Grundverordnung wurde erarbeitet, um hierfür einheitliche Regelungen innerhalb der EU zu etablieren. Sie soll entsprechend den Schutz personenbezogener Daten innerhalb der EU sicherstellen und gleichzeitig den freien, binnen-europäischen Datenverkehr ermöglichen. Die Richtlinie betrifft dabei nicht nur EU-ansässige Unternehmen, sondern auch jene, die mit EU-Bürgern und -Unternehmen Geschäfte machen und (in dem Zusammenhang) Daten von ihnen erheben.

Die DSGVO (bzw. GDPR – General Data Privacy Regulation) gilt automatisch seit Mai 2018 und ist Teil der bereits 2012 vorgestellten Datenschutzreform der Europäischen Union. Die Richtlinie wurde nicht explizit für die Digital-, Marketing- oder Advertising-Industrie erarbeitet, schließt selbige jedoch ein.

Wofür steht Programmatic Advertising?

Im Programmatic Advertising werden in Echtzeit und komplett automatisiert Werbeflächen verkauft und eingekauft. Die ausgespielte Werbung spiegelt idealerweise das Interessen-Profil des Menschen, der sie angezeigt bekommt.

Um ein solches User Profil aufbauen zu können, werden Cookies auf dem Rechner/Smartphone/Tablet gespeichert, welche den „User Journey“ oder auch „Customer Journey“ im Internet aufzeichnen. Durch die Aggregation all dieser Informationen kann man via ID einen fast gläsernen Menschen rekonstruieren. Sowohl das Advertising als auch Marketing Newsletter oder sogar Seiteninhalte können auf dessen Verhalten und daraus zu schließende aktuelle Interessen und Bedürfnisse ausrichtet oder optimiert werden. In fortgeschrittener Form können selbst Online- und Offline-Daten miteinander verknüpft werden, zum Beispiel für personalisierte Out Of Home (OOH) Anzeigen. Oder auch für die Zusendung passender Coupons für das vorhin im Web angesehene Produkt – und das direkt vor dem Laden, in dem es gekauft werden kann.

So funktioniert Programmatic Advertising

Der Einkauf eines Werbeplatzes erfolgt in Form einer Auktion. In den Prozess des Programmatic Advertising sind unzählige „Parteien“ involviert. In der folgenden Übersicht finden Sie die wichtigsten:

  • USER: der Nutzer bzw. Konsument; der Mensch vor dem Rechner/Smartphone/Tablet, der im Internet unterwegs ist
  • PUBLISHER: der Betreiber der Website, die Person X gerade geöffnet hat
  • SSP: Supply Side Platform – hier verwaltet der Publisher die via Programmatic Advertising angebotenen Werbeflächen seiner Website
  • DMP: Data Management Platform – hier fließen alle gesammelten Daten in Profilen zusammen: First-, Second- und Third Party Data, aus Online Cookies, Mobile, Offline und mehr. Das hier aggregierte Wissen um den User beeinflusst die Angebot-Abgabe und deren Höhe.
  • DSP: Demand Side Platform – hier sind eine oder mehrere SSPs angeschlossen, die angebotenen Werbeflächen bzw. die am anderen Ende sitzenden User (IDs) werden gehandelt, Angebote für eine Werbefläche werden an die Ad Exchange gegeben (Bidding Prozess)
  • AD EXCHANGE: Hier werden die Auktionen durchgeführt
  • ADSERVER: Der Advertiser Adserver (oder der Adserver der Agentur) stellt das Werbemittel zur Verfügung, der Publisher Adserver spielt die Werbung aus
  • AGENTUR: Die Agentur betreut den Werbetreibenden, plant die Kampagne für (und idealerweise mit) ihm, definiert die Zielgruppe und legt die Kampagne mit all ihren Attributen in der DSP an.
  • WERBETREIBENDER: Das Unternehmen, welches Werbung für sein Produkt/seine Dienstleistung machen möchte und dafür ein Budget zur Verfügung stellt

Der folgende Ablauf ist stark vereinfacht und zeigt von jeder der beteiligten Parteien nur einen Ausschnitt.

Abläufe im Programmatic Advertising

DSGVO und „Schutz personenbezogener Daten“ versus Programmatic Advertising

Alle hier zusammengestellten Informationen legen nahe, dass die Antwort auf die Frage des Beitrags „Programmatic Advertising und DSGVO – passt das zusammen?“ ein klares „Nein!“ sein muss. Zur Unterlegung noch ein paar Zeilen zur Definition (laut Datenschutz-Grundverordnung) personenbezogener Daten und deren Programmatic Einsatz.

Das Kapitel 1, Artikel 4, Absatz 1 der DSGVO definiert personenbezogene Daten wie folgt: „… alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind …“

Zu den personenbezogenen Daten zählt auch die IP-Adresse, welche für die Speicherung verschlüsselt wird, gleichzeitig jedoch Identifikator eines Nutzer-Profils ist. Hierüber können alle gesammelten Daten einem Profil zugeordnet und aus den einzelnen Aktivitäten Schlüsse auf Geschlecht, Alter, Hobbies und Interessen, Kaufverhalten, Familienstand, besondere Merkmale und vieles mehr gezogen werden. Die gewonnenen Erkenntnisse kommen zum Beispiel im Bidding Verfahren des Programmatic Advertising zum Einsatz.

Was muss sich ändern für den tatsächlichen Schutz personenbezogener Daten?

  • Die Gesellschaft muss umfassend zu dem Thema informiert werden. Was steckt hinter Cookies? Welche Gefahren (Stichwort „Gläserner Mensch“) aber auch welchen Nutzen bietet Tracking? Welche Möglichkeiten und Rechte hat jeder Einzelne in Bezug auf Tracking und Nutzung personenbezogener Daten?
  • Programmatic Advertising (und alle darüber hinaus existierenden Advertising und Marketing Technologien) müssen sich, wie in der Datenschutz-Grundverordnung klar definiert, das informierte, aktiv gegebene Einverständnis jedes einzelnen Nutzers einholen, um Aktivitäten tracken zu können.
  • Die Aufsichtsbehörde muss die Einhaltung strenger kontrollieren und bei Verstößen gegen die DSGVO schneller durchgreifen.

So stellt sich aktuell die Frage, wie es weitergeht mit dem Einsatz von Cookies, ohne die im Advertising kaum etwas funktioniert. Oder besser: ob es Cookies überhaupt weiter geben wird. Die Browser regulieren bereits zu großen Teilen, was die Politik weder auf EU- noch auf Landesebene zustande bringt. Ein paar Gedanken dazu hat sich das Adzine Magazin kürzlich gemacht.

Das könnte auch interessant sein...