Zunächst sei gesagt, dass sich die ID-Anbieter in ihrer Arbeitsweise teils stark unterscheiden. Gemein ist ihnen jedoch, dass sie eine ID bereitstellen, die an die jeweilige Person geknüpft ist und verschlüsselt mit den beteiligten Systemen im Advertising geteilt wird. Im Folgenden beleuchten wir die Arbeitsweise von Zeotap und Liveramp, die ein sehr ähnliches Verfahren entwickelt haben, um die E-Mail-Adresse eines Users als Identifikationsmerkmal zu nutzen.

“Der erste Kontaktpunkt, um die ID zu generieren, ist der Login der Benutzer auf der Publisher Website”, erläutert Stefan Blumenthal, County Manager DACH bei Zeotap. “Zeotap generiert eine neue ID, basierend auf der E-Mail-Adresse, welche der Publisher mit uns teilt. Diese ID+ ist allerdings publisherspezifisch, das heißt, sie kann nur von dem Publisher gelesen werden. Und sie ist nutzerspezifisch, wird also nur für die angegebene E-Mail-Adresse erstellt. Um es noch ein bisschen klarer zu machen: Die Supply-Side-Plattformen (SSP) und Demand-Side-Plattformen (DSP) generieren selber keine neuen IDs, sondern Zeotap generiert pro SSP und DSP, mit denen wir integriert sind, eine ID, die dann von den einzelnen Playern gelesen werden kann.” Ein Nutzer meldet sich also auf der Website eines Partners, etwa eines Publishers oder bei einer E-Commerce-Plattform an, die E-Mail-Adresse wird verschlüsselt an Zeotap übermittelt – explizite Zustimmung des Nutzers immer vorausgesetzt –, Zeotap wandelt sie in eine ID+-Kennung, in einen sogenannten “Token”, um und spielt diese zurück.

Ähnlich funktioniert der Vorgang bei Liveramp: “Gibt ein User seine Zustimmung und authentifiziert sich über eine E-Mail-Adresse oder Telefonnummer, werden die verschlüsselten Daten an Liveramp übergeben und der Publisher erhält einen verschlüsselten Umschlag mit dem Liveramp Identifier zurück”, erklärt Kolja Brosche, Head of Strategic Growth bei Liveramp Deutschland. “Dieser verschlüsselte Umschlag wird im First-Party-Cookie des Publishers gespeichert. SSPs, die Liveramp unterstützen, können diesen Umschlag entschlüsseln und den Liveramp Identifier für jede DSP spezifisch verschlüsselt in den Bid Request schicken. Werbetreibende können somit Inventar personenbezogen buchen.”

Sowohl Liveramp als auch Zeotap benötigen nicht unbedingt einen harten Login, sondern nutzen auch andere Eingabefenster, wie zum Beispiel die Anmeldung zu einem Newsletter mit einer E-Mail-Adresse, für die Generierung der ID. Jedoch muss es laut Brosche ein Authentifizierungsmerkmal sein, über das man geräte- und kanalübergreifend Daten zusammenführen kann. Blumenthal ist der Meinung, dass die E-Mail sich hier besonders als Identifier eignet, da sie nach dem Schwinden der Third-Party-Cookies und potenziell auch der Mobile-IDs der einzige “hartnäckige” und gleichzeitig personengebundene Identifier ist, der übrig bleibt.

Letztlich identifizieren die Marktteilnehmer im Advertising Nutzer, um personenbezogene Werbung ausspielen zu können. Dafür kommt das Targeting ins Spiel. Stefan Blumenthal stellt den Prozess dar, der die gezielte Werbung möglich macht: “Targeting-Segmente werden mit ID+’s gefüllt, die zu einer bestimmten Audience gehören. Zeotap ordnet die gesourcten Daten von unseren Datenpartnern den verschiedenen Segmenten zu.” Dies können bei Zeotap Segmente wie Soziodemographie, Interessen, Kaufabsicht und App-Nutzung sein, die dann für Targetingzwecke auf der eigenen Plattform oder in Marktplätzen, bei denen die Lösung integriert ist, zur Verfügung gestellt werden. Kunden oder Agenturen sind dann in der Lage, sie über die DSPs zu aktivieren.

Kolja Brosche stellt wiederum klar, dass jeder Marktteilnehmer, der die Infrastruktur von Liveramp unterstützt, seine Nutzerdaten mit der Identity-Lösung verknüpfen kann. Es werde lediglich eine Verbindung zwischen einer ID und einem Attribut hergestellt. “Liveramp ermöglicht diesen Connect, der es Einkäufern erlaubt, einen Nutzer oder ein spezifisches Audience-Segment wieder anzusprechen. Mediaeinkäufer ‘bieten’ quasi auf exakt dieser ID”, so Brosche. Im Retargeting funktioniere es genauso: “Ein Advertiser definiert ein Zielgruppensegment aus seiner Userbase für Retargeting-Aktivitäten. Jedem Nutzer in diesem Segment liegt eine ID zugrunde. Das Segment wird in der DSP aktiviert und die DSP kauft das Segment über SSP beziehungsweise Publisher ein.”

Die rechtliche Grundlage der ID-Lösungen bildet wie im Falle der Cookies die Zustimmung der Nutzer, der sogenannte Consent. “Jede ID+ basiert auf expliziter Einwilligung des Endnutzers. Er bestimmt, ob und inwiefern seine Daten weiterverarbeitet werden dürfen und ob er auf der Seite des Publishers mit personalisierte Werbung angesprochen werden möchte”, sagt Stefan Blumenthal.

Brosche ergänzt: “Das Wichtigste ist, dass der Consent der Nutzer vorliegt für den jeweiligen Purpose. Darüber hinaus ist es wichtig, dass jeder Marktteilnehmer, der mit der ID arbeiten will, vom Nutzer den Consent eingeholt hat und dass dieser aktuell gehalten ist. Entzieht ein Nutzer den Consent durch Änderung seiner Datenschutzeinstellung innerhalb des Privacy Managers (CMP), muss auch die ID gelöscht werden und darf nicht mehr genutzt werden. Die erneute Einholung des Consent ist notwendig, um wieder eine ID für diesen Nutzer zu erstellen.”