Meine Hoffnung ist nun, dass das Urteil auch in dieser Schmuddelecke des Daten-Business zu einer Art Selbstreinigungsprozess führt und wir als Branche endlich einen sauberen Umgang mit Tracking und User-Informationen finden, was uns wiederum erst ernsthaft die Chance eröffnet, eine gemeinsame und tragfähige Antwort auf das vermeintliche Ende des 3rd-Party-Cookies und Googles Sandbox-Pläne zu finden.

Lassen Sie mich als Erstes aber einmal kurz erklären, was ich meine, wenn ich von grauen Datentöpfen spreche: Zur effektiven Abwicklung einer Programmatic-Advertising-Kampagne bedarf es eines ausgeklügelten Zusammenspiels von unterschiedlichsten Systemen und Dienstleistern. Innerhalb von Millisekunden schießen dabei Datenpakete durch unzählige Server und Systeme. Sie werden immer wieder aus- und umverpackt, analysiert und weiterverarbeitet.

Der Programmatic-Markt funktioniert unter anderem nur, weil es ständig zu einem Sync – also einem Abgleich – zwischen einzelnen Gliedern dieser Systemkette kommt. So wird beispielsweise immer wieder geprüft, mit welchen Systemen und welchen Cookie-IDs ein User unterwegs ist. Das sind Standard-Prozeduren, die sich im Millisekunden-Bereich ständig vollziehen.

Eine direkte Folge dieser Prozesskette ist, dass sich auf den Systemen aller Player irgendwann Fragmente aller anderen Markteilnehmer wiederfinden und ihre Spuren hinterlassen. So ist von einem der größten Publisher Deutschlands beispielsweise bekannt, dass dort in der Spitze allein weit über 10.000 Anfragen von den verschiedensten Systemen eingehen, die einen Sync durchführen wollen. Wahrscheinlich bekommt jeder – oder zumindest ein Großteil von ihnen – dann auch die gewünschten Auskünfte darüber, wer welche Informationen in Deutschland aufruft.

Dabei ist es im Grunde unmöglich zu kontrollieren, wer von den Anfragenden welche – unverschlüsselten – Daten bekommt. Die Folge ist, dass so ständig tausende neuer Datentöpfe entstehen. Nur, welche Informationen liegen nun in den Töpfen, wem gehören sie und wer hätte eigentlich die Zugriffsrechte? Die Antwort lautet: völlig unklar!

Schon länger stellen sich viele Beobachter die Frage, wo einige Player, die heute beispielsweise ein Lookalike-Building anbieten, überhaupt die dafür benötigte Menge an Daten herhaben. Diese grauen Sync-Töpfe wären eine mögliche und logische Antwort.

Bislang nahm sich allerdings noch niemand dieses Themas und den diversen juristischen Fragen, die mit den grauen Datentöpfen verbunden sind, an. Unstrittig dürfte dabei allerdings sein, dass sie wohl eine klare Einschränkung der Datensouveränität eines jeden Nutzers darstellen.

Tatsächlich stellen sich durch die Existenz dieser grauen Datentöpfe einige interessante Fragen, vor deren Antworten einige Teilnehmer innerhalb der Web-Werbe-Verwertungskette ein gewisses Muffensausen haben dürften. Denn was passiert, wenn wir uns wirklich dafür interessieren würden, ob alle Player stets alle Datentöpfe sofort löschen, ohne auch nur einen kleinen Blick auf ihren Inhalt zu werfen? Die Antwort kann sich jeder selbst ausmalen.

Grundsätzlich ist für mich klar: Für die gesamte Branche gilt erst einmal die DSGVO 6.1F. Darin heißt es:

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Nur wer wirklich mit den Daten eines Nutzers berechtigterweise Geschäfte macht, darf sie auch gebrauchen. Durch den Revisionsspruch des BGH in Sachen Planet 49, konkretisierte sich die Rechtslage noch weiter. Die Richter verlangen die „Einholung der Einwilligung“.

Genau diese haben die meisten Besitzer von grauen Datentöpfen eben nicht. Genauso wenig wie eine DSGVO-konforme Berechtigung. Sie dürfen ihre quasi nebenbei gesammelten Informationen also nicht gebrauchen. Diese sind nach der Bearbeitung der jeweiligen Kampagne stets umgehend zu löschen.

Tatsächlich weiß aber keiner, wer welche Töpfe mit welchen Inhalten hat. Das aktuelle System sorgte dafür, dass ständig Player in den Besitz von Daten kamen, die ihnen eigentlich nicht zustehen.

Meine Hoffnung ist nun, dass die aktuelle Rechtsprechung diese Aktivitäten in den Graubereichen unserer Branche beendet. Wir brauchen dringend einen sauberen und auch für den Nutzer verständlichen Umgang mit dem Thema Tracking. Nur dann sind wir als Branche in der Lage, uns gemeinsam mit der Zukunft der 3rd-Party-Cookies und dem fast schon despotischen Cookie-Vorgehen der Browserhersteller auseinanderzusetzen. Sollte Google seine Sandbox-Pläne wie gewünscht umsetzen, sind eine Vielzahl von Geschäftsmodellen – und bisherige User-Freiheiten – bedroht.

Wie gut ein sauberer Umgang mit dem Thema Tracking aussehen kann, führen uns gerade einige Nachrichtenportale wie Spiegel Online oder auch Zeit Online vor. Sie informieren ihre Leser vor den Besuchen der Newsseiten darüber, dass sie die Wahl haben zwischen einer kostenlosen Version des Portals, inklusive Web-Werbung und -Tracker oder einer kostenpflichtigen, dafür ad-freien Ausgabe. Die gute Nachricht dabei: Diese klare und ehrliche Informationspolitik führt zu keinerlei Traffic-Einbrüchen. Transparenz und Ehrlichkeit zahlen sich aus. Einen solchen Approach wünsche ich mir für die gesamte Ad-Tech-Branche. Dann wären wir alle weit besser für die kommenden Herausforderungen gewappnet.