Es war ein Schock für die digitale Werbeindustrie. Mit einer klaren Mehrheit stimmte das Europäische Parlament im Oktober 2017 für den Entwurf der ePrivacy-Verordnung, der eine strikte Regelung der Verwendung von Nutzerdaten vorsieht. Damit hat die Verordnung zwar eine wichtige Hürde in ihrem Verabschiedungszyklus genommen, ist jedoch noch nicht in Stein gemeißelt. Derzeit wird damit gerechnet, dass mindestens noch ein Jahr vergeht bis die Verordnung endgültig in Kraft tritt. Doch was passiert eigentlich, wenn die ePrivacy-Verordnung in ihrer jetzigen Formulierung eingeführt würde?

Wollen Werbetreibende Seitenbesucher im Internet extern wiederfinden, sind sie auf die Verwendung und Weitergabe von Cookies angewiesen. Retargeting-Anbieter dienen als Schnittstelle zwischen den Marken, die Seitenbesucher mit einem Cookie versehen und anderen Seiten auf denen dieselben Nutzer mit ihren Cookies wieder auftauchen. In seiner einfachsten Form konnte einem Nutzer das Paar Schuhe, nachdem er eben noch gesucht hatte, erneut unter die Nase gerieben werden.

Diese Verfolgung von Nutzern über mehrere Seiten hinweg will die ePrivacy-Verordnung stoppen. Nach der neuen Regelung müssten Seiten den Nutzer bei jedem Besuch der Seite nach einer expliziten Erlaubnis fragen, ihn mit einem Werbe-Cookie zu versehen. Es reicht dann nicht mehr, wie derzeit üblich, implizit von der Zustimmung auszugehen, wenn der Nutzer weiterhin die Seite nutzt. Der User muss die Zustimmung klar erteilen. Klickt er dagegen das Dialogfenster weg oder antwortet mit „Nein“ dürfen keine Cookies verwendet werden.

Entscheiden sich also Nutzer gegen die Verwendung von Cookies, machen sie vor allem Retargeting-Anbietern einen Strich durch die Rechnung.

Johann Hermann, COO von Nano Interactive, sieht jedoch in einer anderen Regelung viel größere Schwierigkeiten: „Das größte Problem für das klassische Retargeting liegt bei der ePrivacy-Verordnung in ihrer jetzigen Form in den vorgeschriebenen Browsereinstellungen. Die Zustimmung des Users zur Cookie-Nutzung ist ebenfalls nicht optimal, aber die Browser mit der Privacy-on-Default-Einstellung werden ein Targeting via Cookie um ein Vielfaches verkomplizieren. Wir wissen das bereits vom Safari-Browser, der per Standardeinstellung keine 3rd-Party Cookies annimmt. Dort sind nur sehr wenige Nutzer bereit, die Option wieder zu aktivieren. “

Bei Nano Interactive hat man sich mittlerweile vom Retargeting-Geschäft entfernt. Hermann begründet dies damit: „Das Cookie-Thema wird schon seit Jahren kritisch gesehen. Jeder User hat inzwischen mehrere Geräte, über die er online geht. Unsere Cross-Device-Nutzung im Alltag ist durch Cookies immer schwieriger abzubilden. Insofern mussten sich Unternehmen auf solche Entwicklungen ohnehin schon einstellen. “

Stattdessen konzentriert sich das Unternehmen auf Search-Targeting. Hierbei orientiert sich die gezielte Ausspielung von Ads nicht an den Cookie-Daten der Nutzer, sondern an den von ihnen verwendeten Suchbegriffen, die sie auf eine Seite geführt haben oder direkt in der Suche von Produktvergleichsseiten eingegeben wurden.

Bei Criteo, dem Unternehmen, das durch Retargeting erst groß geworden ist, mag man sich die Folgen durch eine strikte Auslegung der ePrivacy-Verordnung gar nicht ausmalen. Alexander Gösswein, Managing Director Central Europe, antwortet auf Anfrage: „Wir erwarten durch eine auf die DSGVO abgestimmte ePrivacy-Verordnung keinen großen Einfluss auf unser Business. Wir sind überzeugt, dass dies geschehen wird und beteiligen uns daher nicht an „Was-wäre-wenn“-Spekulationen bezüglich des aktuellen Entwurfs.“

Gösswein geht also nicht davon aus, dass die Verordnung in ihrer derzeitigen Form Anwendung findet. Vielmehr erwartet er, dass sie sich an die Datenschutzgrundverordnung anlehnt und nicht „den allgemeinen Prinzipien der DSGVO entgegenstehen wird.“ Damit hofft Gösswein darauf, dass auch bei Inkrafttreten der ePrivacy-Verordnung weiterhin Cookie-Daten von Nutzern genutzt werden können, wenn „legitimes Interesse“ besteht. In diesem Fall wäre eine explizite Einwilligung des Nutzers nicht vonnöten.

Würde sich der obligatorische Opt-In für die Verwendung von Cookies wie auch die Privacy-on-Default-Einstellung tatsächlich durchsetzen, wäre nicht nur Criteo durch die fehlenden Daten betroffen. Gösswein vertraut deswegen darauf, dass der Rat die für die digitale Werbebranche richtige Entscheidung trifft: „Der EU-Rat wird sich hier die nötige Zeit nehmen, seine Stellungnahme zu verfassen, inwieweit das Ziel eines möglichst optimalen Nutzerdatenschutzes realisiert werden kann. Insbesondere werden mögliche Auswirkungen zu Lasten der europäischen Internetbranche gegenüber den amerikanischen Big Playern nicht außer Acht gelassen.“

Auch in Deutschland erkenne man die möglichen Folgen der ePrivacy-Verordnung in ihrer jetzigen Form, so Gösswein. So hat das Bundesministerium für Wirtschaft und Energie das Marktforschungsunternehmen WIK beauftragt, die potenziellen Auswirkungen des aktuellen Entwurfs der Verordnung zu untersuchen und kommt zu einem Ausblick, der alles andere als erstrebenswert ist: hoher wirtschaftlicher Schaden für beinahe das gesamte Online-Ökosystem ohne ein Mehr an Datenschutz.

Johann Hermann sieht der Zukunft, selbst mit einer ePrivacy-Verordnung in derzeitiger Fassung, positiv entgegen. Für ihn könnten die Login-Allianzen eine Lösung für diese Herausforderung sein. Einen offensichtlichen Vorteil oder Anreiz für den User, sich bei einer solchen Login-Allianz anzumelden, erkennt Herrmann jedoch noch nicht und ergänzt: „Die ePrivacy-Verordnung, wenn sie so bleibt, wirft das digitale Marketing sicher ein paar Schritte zurück. Aber unsere Branche hat es immer wieder geschafft, sich neu zu erfinden. Sobald die Verordnung final feststeht, wird es sicherlich auch neue Technologien geben, die sich den Umständen anpassen und sowohl den Nutzerinteressen als auch den Interessen der Werbetreibenden Rechnung tragen.“