Das ist bereits bekannt: Über eine zentrale Account Verwaltung, dem „Privacy Center“, sollen die Internet-Nutzer zukünftig ihre Datenschutzeinstellungen - konform nach neuem EU-Recht - selbst konfigurieren können, indem sie dort ihre Daten verwalten, Passwörter ändern, Einwilligungen erteilen oder widerrufen. Die Daten werden nur nach Zustimmung des Nutzers zwischen den an der Allianz beteiligten Account-Providern und Diensten übertragen. Auf Wunsch des Nutzers entfällt somit das wiederholte manuelle Eintragen seiner Daten ebenso wie aufwändige Neuregistrierungen mit potenziell unterschiedlichen Passwörtern.

ADZINE: Es gibt zwei Login-Allianzen, die miteinander in Wettbewerb treten. Welche Ziele verfolgt netID?

Jan Oetjen: Wir setzen mit der European netID Foundation sehr stark auf Dezentralität und Steuerung über eine neutrale Stiftung. Das ist der große Unterschied zum Wettbewerber. Wir glauben, dass es schwer werden wird, Unternehmen mit vielen digitalen Nutzern und Daten dazu zu bewegen, diese einem zentralen Drittunternehmen zu geben, das man nicht voll kontrolliert. Aber man braucht eben große, reichweitenstarke Plattformen wie WEB.DE und GMX sowie die Streaming-Angebote der Mediengruppe RTL und ProSiebenSat.1, um so ein System überhaupt zum Laufen zu bekommen. Unser Ansatz ist, dass alle teilnehmenden Unternehmen ihre Daten behalten, dann aber anderen Teilnehmern bei Zustimmung des Nutzers helfen können, die Daten anzureichern. Die zentrale Datenhaltung ist nicht unser Weg.

ADZINE: Wie muss man sich das in der Praxis vorstellen. Werden die Datenpools der Teilnehmer aggregiert?

Jan Oetjen: Profilbildung funktioniert ohnehin nur nach einer expliziten Zustimmung durch den Nutzer. Um die Profile zu erstellen, braucht es eine technische, aber auch eine juristische Kompatibilität der Zustimmungen. Wenn man Daten aus Pool A und Daten aus Pool B aggregieren will, ist der Provider von Pool A, der ein sauberes Opt-in benutzt, unmittelbar von den neuen Strafen der DSGVO bedroht, wenn er nicht sicherstellen kann, dass der Provider von Pool B eine ebenso wasserfeste Einwilligungserklärung hat.

ADZINE: Ist das überhaupt zu leisten? Es könnten doch ständig neue Partner hinzukommen, die dann von den bisher abgegebenen Einwilligungserklärungen nicht erfasst werden.

Jan Oetjen: Genau darum geht es. Die Einwilligungserklärung folgt einem gemeinsamen Standard. Sie ist gültig für den Status quo zum Zeitpunkt der Einwilligung. Wollte man das ad hoc bei jedem einzelnen teilnehmenden Unternehmen lösen, bräuchte man eine Due Diligence, die dafür sorgt, dass die Erklärung permanent aktuell gehalten wird und – wenn die Einwilligung nur für einen Teil der Teilnehmer gilt – die anderen außen vor lässt. Das werden nur die Großen leisten können. Wenn wir erreichen wollen, dass kleine und mittelständische Unternehmen an diesem System teilhaben, müssen wir einen rechtssicheren, verbindlichen Mindeststandard schaffen.

ADZINE: Es gibt also keinen gemeinsamen Datenpool.

Oetjen: Nein. In der Mitte steht nur der Broker, der die Logins zum richtigen Provider leitet. Wenn ein User mit einer bestimmten ID kommt, weiß dieser Broker, bei welchem Publisher das Passwort und das Opt-in gespeichert sind.

ADZINE: Wird denn dann irgendein teilnehmendes Unternehmen überhaupt vertiefende Profildaten weitergeben?

Oetjen: Das überlassen wir komplett dem freien Markt. Da dürfen und wollen wir überhaupt nicht eingreifen. Letztlich wird es eine Frage von Angebot und Nachfrage sein, ob ein Unternehmen einen Teil seiner Profildaten, zu denen es die Zustimmung des Nutzers hat, anderen zur Verfügung stellt.

ADZINE: Was muss geschehen, damit netID eine breite Akzeptanz erreicht?

Oetjen: Je größer das System wird, umso offensichtlicher sind die Vorteile. Und zwar nicht nur für die Publisher und Werbungtreibenden, sondern auch für die Nutzer. Denn in unserer Allianz können sie an einer einzigen Stelle ihre vom Gesetzgeber geschaffene Datenhoheit ausüben und ihre Präferenzen hinterlegen, die dann gleichsam für 20 oder 50 oder mehr Publisher übertragen werden kann.

Bei Webseiten ohne Login sieht es im Moment so aus, als würden die Cookie-Walls und Cookie-Laschen auch in Deutschland flächendeckend eingeführt und die Nutzereinstellungen in Cookies speichern. Löscht sein Browser die Cookies, darf der Nutzer wieder von vorne anfangen. Das kann nicht die Lösung sein. Die Cookie-Walls können ferner schätzungsweise bis zu 30 Prozent des Traffics kosten.

ADZINE: Die Idee gemeinsamer Targetingprodukte steht nicht hinter netID?

Oetjen: Nein. NetID kann aber die Grundlagen dafür schaffen, wenn Partner übereinkommen, solche Produkte anzubieten und der Nutzer seine Zustimmung gibt, dann haben wir einen Standard geschaffen, um das rechtssicher und für den Nutzer transparent und vor allem handhabbar umzusetzen.

ADZINE: Sie haben jetzt schon eine große Spannbreite von Zalando bis GMX in der Allianz. Was, wenn der Nutzer seine sensiblen Kaufdaten aus dem Zalando-Profil nicht mit GMX teilen will?

Oetjen: Dann geht er bei Zalando, wo er sich erstmals angemeldet hat, ins Profil und sieht dort eine lange Liste der teilnehmenden Unternehmen. Hier kann er entscheiden, für wen die Daten freigegeben werden sollen, gibt er keine Zustimmung, werden die Daten nicht geteilt.

Das Problem bei der Speicherung der Zustimmungen in Cookies statt im Profil des Logins ist ja, dass ein datenschutzorientierter Mensch, der in der Regel seinen Browser so eingestellt hat, dass die Cookies nach jeder Session gelöscht werden, die schlimmste alle Erfahrungen erlebt: Denn auch das Cookie zum Beispiel des IAB wird gelöscht, das die Grundlage dafür bildet, welche Adserver eine Tracking-Erlaubnis erhalten haben und welche nicht. Der vorsichtige Nutzer wird dann in der nächsten Session wieder als Neuling bewertet und darf den gleichen Prozess erneut durchlaufen. Wir erziehen die User also dazu, irgendwann alles ungelesen abzunicken. Das ist doch das Gegenteil von dem, was man will.

ADZINE: Sie haben ein Demo-Login präsentiert, bei dem netID gleichberechtigt mit Google-Login oder Facebook steht. Warum sollte der Nutzer netID wählen?

Oetjen: Das ist tatsächlich eine spannende Herausforderung für die nächsten Monate. Wir haben vertrauenswürdige Marken und natürlich profitieren wir auch von der aktuellen politischen Diskussion in Sachen Facebook. Aber wir werden auch ordentlich die Werbetrommel rühren, um die User zu überzeugen. Mit United Internet, Zalando, RTL und ProSiebenSat.1 sind natürlich Unternehmen am Start, die einiges an Kommunikations- und Mediapower mitbringen und die werden sie auch einsetzen.

ADZINE: Herr Oetjen, vielen Dank für dieses Gespräch.