Der größte Teil des programmatischen Ökosystems basiert auf Cookies. Die Textdateien helfen dabei Informationen über die User zusammenzuführen, bestimmen maßgeblich die Höhe des Gebots auf Werbeplätze mit und machen die Customer Journey sichtbar. Um dieses Prinzip hat sich im Laufe der Zeit ein immenses Ökosystem entwickelt. Etwa drei Viertel der Display-Buchungen werden aktuell in Deutschland programmatisch abgewickelt, was Schätzungen zufolge einem Markt von 1,7 Milliarden Euro entspricht. Auch wenn wir Facebook & Co. aus dieser Rechnung herausnehmen, liegt dem Löwenanteil daran sicherlich Retargeting zugrunde, also das Wiedererkennen eines Nutzers in anderen Umgebungen, das auf Cookies von Drittanbietern angewiesen ist. Insbesondere Online-Shops setzen mehrheitlich darauf, um ihre Produkte in Erinnerung zu rufen.

Programmatic Advertising ist in den vergangenen Jahren munter gewachsen, doch der Cookie als eine der Säulen dieses Konstrukts bröckelt derzeit, denn verschiedene Entwicklungen bringen einen Abschied der Technologie in Sichtweite.

Ein Umstand, der aktuell die Gemüter erhitzt, sind die Maßnahmen der Browser-Hersteller, die Drittanbieter-Cookies mit Berufung auf den Datenschutz aussperren. Apple hat in Safari vor Jahren damit begonnen und im Rahmen des Updates für die Intelligent Tracking Prevention (ITP 2.0) aufs nächste Level gehoben. Mozilla gab eine Schonfrist, blockiert aber seit vergangenem Monat standardmäßig Cookies von allen auf der Disconnect-Liste, auf der sich nahezu jeder Player im Programmatic-Ökosystem wiederfindet. Dass dieser Entschluss in Deutschland als weiterer Sargnagel für den Cookie angesehen wird, hängt damit zusammen, dass der Marktanteil Mozillas hierzulande ungewöhnlich groß ist: Jeder vierte Nutzer browst mit Firefox. Auch Google muss sich mit dem Rufen nach Datenschutz auseinandersetzen und hat damit angefangen das Thema Umfeld-Werbung in Betracht zu ziehen.

Doch man sollte die Entwicklung nicht nur auf die Browser reduzieren, wobei wir das große Thema Adblocking an dieser Stelle noch nicht einmal angesprochen haben.

Von der Legislative steht der Cookie ebenfalls unter Beschuss. Nach dem kürzlichen EuGH-Urteil sieht es rechtlich momentan so aus, dass für sämtliche Cookie-Nutzung eine aktive (!) Einwilligung des Users vorliegen muss. Das setzt also voraus, dass der Haken bei der Einverständniserklärung vom Nutzer selbst gesetzt wird. Sogar die meisten Consent Management Plattformen (CMP) sind bislang noch nicht darauf ausgerichtet und müssten demnach theoretisch von vorn anfangen den Consent einzuholen. Sollte es hart auf hart kommen, stehen viele Anbieter also derzeit ohne Opt-in da.

Diese Tendenzen, die sich durchaus nicht nur auf Deutschland beziehen, sondern für ganz Europa Folgen haben und mittlerweile auch globale Trends auslösen, nutzen einige Player im Ökosystem geschickt dazu, um kontextuelles oder auch semantisches Targeting als Retter anzupreisen. Bei diesem Verfahren werden die Inhalte von Websites auf Keywords gescannt bzw. im weiterführenden Schritt verschiedene Parameter des Umfelds (bspw. Videos) in die Analyse mit einbezogen und semantische Zusammenhänge hergestellt, um auf die Interessen des Users schließen zu können. Auch wenn die Methoden mittlerweile ausreichen, um zu erkennen, dass es sich bei einem Artikel nicht um einen Autovergleich, sondern um einen Bericht über einen Autounfall handelt, ist diese Form von Targeting nicht viel besser als bei Werbeanzeigen in Printmagazinen. Das heißt, es treten derzeit Technologien ins Rampenlicht, die vor zehn Jahren aktuell waren.

Einige News-Publisher sind übrigens schon länger dazu übergegangen, selbst kontextuelles Targeting in ihren Artikeln anzubieten. Das wurzelt jedoch eher in den Blacklists der Advertiser, die aufgrund von Brand Safety-Maßnahmen eine Vielzahl von Wörtern aussperren, die essentiell für die kritische Berichterstattung sind. Dies kann jedoch bereits als anschauliches Beispiel dienen, dass sich einige Umfelder ohne Cookies nicht mehr monetarisieren lassen – was ein riesen Problem darstellt.

Der Besuch einer Person auf einer Website zeigt immer nur eine Momentaufnahme, aber ohne Profile wird kein Schuh draus. Cookie-bezogenes Retargeting wurde extra dafür entwickelt, um die User in anderen Umfeldern erreichen zu können. Ganz platt gesagt: Ein Autokauf-Interessierter, der sich vielleicht zuvor einen Vergleich der Mercedes-Klassen durchgelesen hat, wird beim Lesen der täglichen Nachrichten dank des Cookies daran erinnert, dass er doch bitte eine Probefahrt in der neuen E-Klasse machen soll.

Ohne die Identifizierung des Users durch einen Cookie ist der Politik-Teil der ZEIT leider ziemlich wertlos. So viel Reise-,Finanzen- oder Auto-Content, dass die Nachfrage in dem Bereich gestillt werden könnte, gibt es im Netz nicht. Doch genau diese Umfelder wären nach Ende der Cookie-Ära maßlos überbucht, weil die Advertiser wenigstens ein Kaufinteresse vermuten könnten. Das Wiederfinden der User und die Anreicherung mit Daten aus anderen Kontexten machen diese Umfelder also erst wertvoll.

Es sei dahingestellt, ob die Publisher dieses Targeting überhaupt technologisch abbilden könnten – es gäbe einfach nicht genug Inventar, um Retargeting aufzufangen. Viele Shops stecken das meiste ihres Werbebudgets in Retargeting und wüssten gar nicht, wohin sie das ganze Geld investieren sollten. Auch das Branding stünde vor massiven Problemen, denn weder lässt sich digitales Storytelling an dem Punkt wieder aufnehmen, an dem sich der User befindet, noch wäre das Frequency Capping und damit der digitale Werbedruck zu kontrollieren. Vermutlich würden die Budgets zum großen Teil in Facebook & Co. mit den First-Party-Daten oder in Google auf Keyword-Basis fließen. Beide könnten darüber hinaus eventuell schon bald einen Weg finden, um ohne Cookie legitim auf externen Seiten zu werben, um ihr Stück vom Kuchen zu vergrößern. Open Programmatic jedenfalls müsste extreme Einbußen erleiden.

Da hilft es auch nicht, wenn man das Wetter, die Uhrzeit oder den Standort des Besuchers als Faktor zur Personalisierung der Werbeanzeigen mit einbezieht. Die Kundenreise ab Zeitpunkt des Website-Besuchs bis zum Verlassen zu personalisieren, ist zwar gut und notwendig, aber nicht zu vergleichen mit den Möglichkeiten, die der Cookie momentan bietet.

Wenn wir über Cookies reden, müssen wir zwangsläufig auch über ID sprechen. Denn oftmals dient der Cookie ausschließlich als Identifier. Der Werbebranche ist bewusst, dass sie sich in einem Umbruch befindet und beschäftigt sich seit längerem intensiv mit Tracking-Alternativen, um Nutzer identifizieren zu können.

An dieser Stelle sei angemerkt, dass Cookies auch nicht als der Heilige Gral angesehen werden können, da die Matching-Rates bei den Demand-Side-Plattformen (DSPs) lediglich bei etwa 60 Prozent liegen. Dies liegt unter anderem an dem extrem fragmentierten Programmatic-Ökosystem, zu dem Jahr für Jahr neue Player hinzustoßen. Dieser Umstand hat zu Zusammenschlüssen wie der Advertising-ID oder der Unified-ID geführt, die allerdings immer noch auf Cookies fußen. Auch Googles brandneue, theoretische Lösung, der Private Sandbox-Ansatz, basiert auf Cookies.

In der App-Welt spielen Cookies jedoch schon lange keine Rolle mehr, hier kommen systemische Identifier, also die mobilen Werbe-IDs wie IDFA unter iOS, AAID unter Android oder die Windows-Advertising-ID, zum Tragen. Trotzdem muss bislang natürlich bei kanalübergreifenden Kampagnen geräteübergreifend identifiziert werden, wo wieder die Cookies auf dem Desktop zum Einsatz kommen. Die systemischen Identifier sind aber durchaus eine Richtung, in die auf der Suche nach Ersatz geblickt wird.

Darüber existieren probabilistische Methoden, sogenanntes Fingerprinting, das einen “Abdruck” der Systemeinstellungen (Plugins, Schriftarten, Browserversion etc.) zur Profilerstellung nutzt. Doch klar ist: Auch Fingerprinting wird die Werbewelt nicht retten. Google hat sich mit Chrome als Marktführer bereits dagegen ausgesprochen und pocht darauf, eine Lösung mit Cookies zu finden. Auch Mozilla blockt ab der nächsten Version Fingerprinting-Methoden. Zumal immer noch fraglich ist, wie das Fingerprinting und Consent im Sinne der DSGVO in Einklang zu bringen sind.

Als letztes wären die Logins zu nennen. In erster Linie haben Facebook und Google dieses Prinzip etabliert und im Laufe der Zeit einen riesigen Pool an First-Party-Daten aufgebaut. Praktisch dabei: Der Consent wird in den AGB verankert. Gegeninitiativen wie NetID oder Verimi versuchen hierzulande nachzuziehen, um Advertising auf Login-Basis zu ermöglichen. Das kommende Jahr wird zeigen, inwieweit das Vorhaben der Login-Allianzen erfolgreich sein kann.

Die Lösung des Post-Cookie-Zeitalters kann angesichts der verschiedenen Marktteilnehmer, deren Eigeninteressen und der Globalität des Problems wohl nur eine Kombination aus den angesprochenen Identifiern liefern. Dazu ist eine Zusammenarbeit aller Parteien notwendig, die bislang wenig stattgefunden hat, aber sich laut Hörensagen im vergangenen Jahr positiv entwickelt hat. Mit Blick auf den Consent hat das Interactive Advertising Bureau (IAB) ein Framework herausgearbeitet, das immerhin die Cookie-Nutzung rechtlich legitimieren soll. Das IAB Tech Lab hingegen hat einen globalen Aufruf zur Kooperation verlauten lassen, um eine technologische Lösung zu kreieren, die datenschutzfreundlich trackt. Einen konkreten, technischen Vorschlag gibt es allerdings bislang noch nicht.

Abschließend kann man zusammenfassen: Noch ist der Cookie Teil des Fundaments der Online-Werbung, es wird aber fieberhaft nach Alternativen gesucht, auch im globalen Rahmen. Eine zufriedenstellende Lösung gibt es aber selbst auf nationaler Ebene noch nicht. Die Branche ist also nicht darauf vorbereitet, sollte der Cookie von heute auf morgen für die Werbewelt aussterben.