17. November 2022
Wie wirken sich Gesetze und Einstellungen für den Schutz von Daten auf AdTech Firmen aus? Das heißt also Gesetze, wie die DSGVO oder Einstellungen, wie die Intelligent Tracking Prevention (ITP) von Safari.
Die Wirkung auf die Art, wie Werbung geschaltet, angezeigt und gemessen werden darf, ist groß. Aber die Wirkung von beiden ist nicht ganz gleich.
Hier ist eine Infographik, was für Auswirkungen Gesetze und Einstellungen für den Schutz von Daten haben.
Die Auswirkungen von Gesetzen für den Schutz von Daten auf AdTech sind mittel bis hoch.
Bevor persönliche Data gesammelt werden darf, braucht die Firma den Consent der User. Der muss freiwillig sein und der User muss ihn bestätigen. Das wird von der DSGVO voraus gesetzt. Die Art der Data bezieht sich zum Beispiel auf Cookies und Geräte-IDs.
Erlaubt ein User nicht, dass AdTech Firmen Cookies auf dem Gerät speichern, wirkt sich das auf ihre Arbeit aus. Sie können dann keine Ads schalten, die auf dem Verhalten des Users aufbauen. Auch dürfen sie kein Frequency Capping machen, die Leistung messen oder dem User einen Status geben.
Je nachdem, wie sehr sich eine Firma an die DSGVO hält, hängt auch die Wirkung ab, die sie davon hat. Nutzt eine Firma zum Beispiel Consent, der nur indirekt von dem User kam, ist die Wirkung wenig bis mittel.
Hält sich eine Firma strikt an die DSGVO, ist die Wirkung für sie wohl groß.
Die Wirkung von Einstellungen für den Schutz von Daten auf Adtech ist hoch.
Gesetze für den Schutz von Daten können von Firmen ignoriert werden. Also kann die Wirkung für sie gering sein. Einstellungen für den Schutz von Daten aber sind direkt und geschehen sofort.
Das ITP von Safari oder das ETP von Firefox, sowie Ad-Block Plugins blocken JavaScript Tags von bekannten Trackern. Dann wird die Web Page nicht geladen. So ist das Nutzen von Kampagnen für die Werbung, die auf dem Verhalten der User fußen, schwer oder gar nicht möglich. Denn laden die JS-Tags nicht, werden Ads nicht angezeigt.
Firmen können von dem User den Consent holen, um Werbung zu schalten. Das hilft, um mit der DSGVO Konform zu sein. Aber bei Einstellungen für den Schutz von Daten ist dies nicht möglich.
Fahren Sie mit dem Auto 80km/h in einer Zone, wo nur 50km/h erlaubt sind, brechen Sie das Gesetz. Aber nur dann, wenn Sie erwischt werden, oder einen Unfall haben, zieht das Folgen nach sich.
Nichts hält Sie davon ab, das Gesetz zu brechen. Nur die Polizei und Blitzer können Sie dabei erwischen.
Werden Sie erwischt, spüren Sie die Folgen. Wie zum Beispiel in dem Geldbeutel, wenn Sie die Strafe zahlen müssen.
Deshalb sind Gesetze für den Schutz von Daten, wie die DSGVO, wie die zulässige Höchstgeschwindigkeit auf der Straße.
Also spürt ein Raser die Strafe nur dann, wenn er erwischt wird. So läuft es auch für Publisher und AdTech Firmen, die wählen, dass sie die DSGVO nicht beachten. Dann hat es für sie auch keine Auswirkungen.
Viele Firmen machen genau das, nachdem die DSGVO am 25. Mai 2018 in Kraft trat.
Bevor die DSGVO in Kraft trat, waren schon ein paar drastische Schritte zu sehen. Das ist zum Beispiel, dass sich Firmen aus der EU entfernt haben. Oder, dass sie aufhörten, automatisch mit Werbeplätzen zu handeln. Aber die ganzen Folgen sind noch nicht zu sehen.
Gegen ein paar Firmen wurde ermittelt, und sie haben auch eine Strafe gekriegt. Aber viele manchen so weiter, wie gehabt. Also sie nutzen Consent, der nicht direkt gegeben wurde, oder sperren die Web Page, wenn sie den Consent nicht kriegen. Auch nutzen sie Consent Boxen, bei denen der Haken schon gesetzt ist.
Wenn ihre Firma also so weiter macht wie früher, ist es nur eine Frage der Zeit, bis gegen sie von einer Behörde für Datenschutz von der EU ermittelt wird.
Als Beispiel nehmen wir einen LKW Fahrer, der von Hamburg nach München fahren muss. Er hat einen Auftrag erhalten, dass die Ware in sechs Stunden vor Ort sein muss. Die Distanz ist ca. 800km.
Wenn der Fahrer nicht pünktlich da ist, kriegt er kein Geld. Also ist es schlecht für das Geschäft.
Der LKW müsste also 133 km pro Stunde fahren, um pünktlich vor Ort zu sein.
In der Theorie könnte der LKW die 133 km/h fahren. Selbst dann, wenn er dafür eine Strafe in Kauf nimmt. Aber der LKW hat einen Begrenzer für die Geschwindigkeit. Er kann nur 100 km/h fahren. Also selbst wenn er wollte, könnte er nicht so schnell fahren.
Mit diesem Begrenzer ist es also nicht möglich, in sechs Stunden vor Ort zu sein.
Die Einstellungen für den Schutz von Daten sind das Gleiche, wie der Begrenzer für die Geschwindigkeit in LKWs. Das sind das ITP von Safari, das ETP von Firefox, aber auch Ad-Block Plugins wie Ghostery und AdBlockPlus um ein paar Beispiele zu nennen.
Die Wirkung, die sie haben, ist direkt und geschieht sofort.
Firmen können sich dagegen nicht wehren. Sie können die Gesetze ignorieren, aber bei den Einstellungen der User geht das nicht. JavaScript Tags von AdTech Firmen laden nicht und die Werbung wird nicht gezeigt, wenn der User Ghostery nutzt.
Seit 2020 und auch danach wird es die AdTech Branche immer schwerer werde.
Zu den Gesetzen für den Schutz von Daten, die schon in Kraft sind, werden in Zukunft noch mehr dazu kommen.
Das CCPA ist ein Gesetz aus Kalifornien. Es ist die Abkürzung für California Consumer Privacy Act. Das Gesetz trat 2020 in Kraft, und gibt den Bürgern mehr Rechte. Dazu zählt das Recht zu erfahren, welche Data eine Firma über sie sammelt. Aber auch das Recht von der Firma zu fordern, ihre Data zu löschen sowie das verkaufen der Data zu verbieten.
Das Lei Geral de Proteção de Dados (LGPD) aus Brasilien ist ein Gesetz auf Bundesebene für den Schutz von Daten. Es trat im Februar 2020 in Kraft.
Die ePrivacy Verordnung ist noch ein Entwurf. Aber die Wirkung auf AdTech wird wohl größer sein, als die der DSGVO. Es hat klare Regeln für den Consent zum Nutzen von Cookies.
Der Entwurf sieht zurzeit vor, dass Publisher und Betreiber von Web Pages freiwilligen und klaren Consent holen müssen. Dann dürfen sie Cookies, die für jeden Zweck genutzt werden können, auf dem Gerät des Users zu speichern. Das ist quasi so, wie die DSGVO es auch vorschreibt. Die Verordnung sieht aber vor, dass der Browser als Wächter für den Consent fungiert.
Für das Speichern vom Consent des Users wird eben eine Concent Management Platform (CMP) genutzt. Mit der Verordnung kann der User seine Wahl über den Browser festlegen.
Das ist grade für die Werbebranche im Web schwierig. Denn so werden Cookies noch weniger Verfügbar, als dies jetzt schon der Fall ist.
Neben der CCPA aus Kalifornien haben noch ein paar andere Staaten Gesetze für den Schutz der Privatsphäre und von Daten gemacht. Das können neue Gesetze sein, oder aber auch alte, die strenger wurden.
Die USA brauchen aber ein Gesetz auf Bundesebene wie das DSGVO der EU. Viele einzelne Gesetze der Staaten sind da nicht sehr genau. Ein Gesetz für alle würde die Regeln klar und deutlich machen. Daher gibt es das DSGVO in der EU.
Das ITP kam 2017 auf den Markt. Seitdem wurde es stets besser gemacht. Das kam von Feedback an die Entwickler, aber auch, weil AdTech Firmen den Schutz umgehen wollten.
Jedes Jahr gibt es drei neue Updates für die ITP. Das wird wohl auch in Zukunft so sein.
Firefox hat sich an Apple gehalten, und seit 2019 dem Schutz von den Daten verbessert.
Im Juni 2019 konnte die ETP zum ersten Mal genutzt werden. Im Privaten Modus wurden bekannte Tracker geblockt.
Im September des gleichen Jahres kam ein Update für das ETP raus. Seitdem blockt es von Haus aus alle bekannten Third-Party Tracker für alle Firefox User.
Firefox hat keine Pläne, die strengen Einstellungen zum Schutz der Daten noch zu erhöhen. Aber es ist stets
möglich.
Google ist wohl die größte AdTech Firma der Welt. Die Einnahmen von Werbung sind deutlich mehr, als die
von Facebook, das auf Platz zwei ist. Daher hätte es eine Wirkung auf ihr Geschäft, wenn sie wie Firefox
und Safari agieren würden.
Google hat aber mehrfach gesagt, dass sie Chrome verändern würden, um den Schutz der Daten der User besser zu machen.
Den Usern mehr Transparenz zu zeigen, welche Firmen die Werbung schalten, ist ein Teil davon. Auch soll es leichter für die User werden, Third-Party Cookies zu blocken und zu löschen. Das verhindern eines Fingerabdruckes von dem Gerät soll auch Teil dessen sein.
Chrome will bis 2024 den Support für Third-Party Cookies ganz abschalten. Diese Ankündigung war die größte dieser Art. Damit würde das Behavioral Targeting, das Retargeting, das Frequency Capping und die Synchronisation von Cookies in Browsern unmöglich gemacht werden.
Es gibt aber auch gute Nachrichten.
Mit der Privacy Sandbox will Google Chrome es möglich machen, dass das Ad Targeting im Einklang mit dem Schutz der Daten ist.
AdBlocker sind immer noch sehr populär. Auch wenn diese Plugins früher beliebter waren. In vielen Browsern werden sie nach wie vor genutzt. Damit wurde die Auswirkung auf Publisher und AdTech verdoppelt.
AdTech hat es über viele Jahre genossen, wie sie ohne Gesetze und Regeln Geschäfte machen konnten.
Wollen Firmen in Zukunft Erfolg haben, müssen sie sich ändern. Das bezieht sich im Hinblick auf die Gesetze und Einstellungen für den Schutz von Daten.
AdTech konnte Systeme bauen, mit der viele Server in unter 300ms miteinander agieren konnten. Deshalb sollte es kein Problem sein, Technik zu bauen, die mit Gesetzen und Einstellungen für den Schutz von Daten klar kommt. Zur selben Zeit sollte es möglich sein, dass Werbetreibende und Publisher gute Geschäfte führen können.