5. Dezember 2021

Wunderwuzzi Online Marketer

Wieso es so wichtig ist, Website Tracking zu verstehen

Als jemand, der Marketing auf der Uni studiert hat, als Online Marketing noch gar nicht definiert war, und trotzdem schon über 20 Jahre im Online Marketing arbeitet, beobachte ich die fachlichen Herausforderungen des Online Marketers als Verkörperung der Wunderwuzzis – übrigens eine österreichische, genderlose Bezeichnung. Wer den letzten Aktiencrash von Snapchat (-25% an einem Tag) und vielen Marktbegleitern besser verstehen möchte (Ende Oktober Kursverluste von rund 150 Mrd. Dollar), sollte jedenfalls bis an das Ende lesen.

Marketing ist in erster Linie noch immer die Kunst des Weckens von Bedarf, und wir orientieren uns natürlich am Kunden bzw. den Bedürfnissen der Zielgruppe. Dazugekommen ist ganz viel Technologie.  Während meiner Zeit bei Google (2011 – 2015) haben wir den CMOs erzählt, dass sie in Zukunft mehr IT-Budget verwalten werden als der CTO. War es in der Technik die Funktion des Full Stack Engineer, so hat sich im Marketing der Full Stack Marketer begonnen, sich immer mehr zu etablieren.

Neue Buzz-Wörter wie 1st Party Daten, cookieless und consentless erobern die Fachkongresse. Immer öfters fallen in diesem Zusammenhang auch die Begriffe Privacy, DSGVO, Cookie-Consent und Schrems II – Datentransfer aus der EU in Drittländer wie die USA. Die Wunderwuzzis haben nun eine Disziplin mehr, um die sich kümmern müssen. Diese muss aber auch verstanden werden, und genau daran scheitert es meistens.

Wichtig ist hierbei vor allem, die neuen Herausforderungen der eigenen Geschäftsführung erklären zu können. Auch daran scheitert es oft: Wie erkläre ich, dass wir uns auf einer langen Reise aus der 3rd-Party-Cookie- in eine 1st-Party-Data-Welt befinden?

Worum dreht sich nun dieser neueste Paradigmenwechsel im Website Tracking bzw. Erfassen der so wichtigen Daten? Unter dem Stichwort “Data is the new Oil” müssen sich die Online Marketer mit der Datenerfassung, dem  “Data Capture”, beschäftigen und verstehen, womit wir den Anfang der so wichtigen Daten-Wertschöpfung sicherstellen können. Unter dem Motto “Garbage In – Garbage Out” wird das Online Marketing auf den Prüfstand gestellt. Datengetriebene Entscheidungen mit immer fehlerhaften Daten sind eine Sackgasse.

Am angekündigten Fallbeispiel von Snapchat mit einem Kursverlust von 1,7 Mrd Dollar an einem Tag Ende Oktober 2021 können wir besser die Wichtigkeit von Daten festmachen: Eine Umstellung im Tracking bei Apple Geräten Ende Q2 – Stichwort ATT – hat die Umsatzentwicklung von Snapchat im Q3 signifikant unter die Erwartungshaltung der Analysten gedrückt. Die Begründung dieser Umsatzentwicklung hat das unbedingt zu Vermeidende eintreten lassen – den Vertrauensverlust in die Wachstumsfähigkeit dieser Unternehmenskategorie von App-Businesses bei den Analysten. Bei Betrachtung von Ursache und Wirkung erkennt man, dass Snapchat beim Tracking gefährliche Abhängigkeiten eingegangen ist und offensichtlich keinen Plan B zum Walled Garden von Apple hat.

Was ist das Gebot der Stunde für Online Marketer?

Das Verständnis für die Vorgänge im Browser und die Sicherstellung der Datensouveränität für das eigene Unternehmen sind für die Wettbewerbsfähigkeit essentiell.

Die 2 wichtigsten Ziele aus Unternehmenssicht sind hier:

  • Datenumfang und -qualität vor erzwungenen Datenverlusten schützen
  • Rechtskonformität sicherstellen

Diese beiden Ziele kann und muss man mit einem Schachzug lösen. Technologisch ergibt sich seit kurzer Zeit die Möglichkeit, mit Server Side Tagging bzw. Hybrid Tracking Daten vom Browser zu erfassen, das Tagging dabei aber erst auf einem Server stattfinden zu lassen. Das bringt mehrere Vorteile:

  • bessere Datenqualität
  • kürzere Ladezeiten durch Substituierung von JavaScripts
  • Daten werden 1st Party erfasst und gehören dem Unternehmen

Was mit Lösungen wie Client Side Tagging bleibt, ist der Datenverlust durch nicht erteilte Einwilligungen wie auch die rechtliche Unsicherheit gemäß DSGVO und ePrivacy.

Mit JENTIS, einer europäischen Lösung, können drei zusätzliche Vorteile verbucht werden:

  • “Consent-less” Datenerfassung wird aufgrund Pseudonymisierung rechtskonform möglich
  • Mit Consent wird die Erfassung von zusätzlichen Daten mit Personenbezug rechtskonform möglich
  • Datentransfer in die USA kann durch Pseudonymisierung rechtskonform erfolgen

Und nun kommen wir zum Knackpunkt für die Wunderwuzzis. Die Rechtsprechung des EuGH beim Urteil zum Privacy Shield (Schrems II) im Juli 2020 hat klargestellt , dass auch Server von US-amerikanischen Unternehmen in Europa diese Rechtsunsicherheit in sich tragen. Der Hintergrund liegt im US-Cloud Act, welcher jederzeit unbürokratischen Zugriff auf sämtliche verfügbaren globalen Daten von Nicht US-Bürgern auch außerhalb der USA,  ermöglicht. Somit sind wir Europäer nicht geschützt oder, noch besser, die europäischen Unternehmen können die Daten ihrer Kunden gar nicht schützen, wenn sie in einer US-amerikanischen Cloud liegen und weder pseudonymisiert noch verschlüsselt sind.

Nächster Punkt: Laut DSGVO §44- §49 darf man z.B. personenbezogene Daten nur unter besonderen Auflagen in ein sicheres/unsicheres Drittland transferieren – ein Punkt, der den gesamten Marketing Stack trifft, wenn Tools von US-Firmen wie Google, Adobe, Facebook, Tealium usw. zum Einsatz kommen. Der wichtigste Denkfehler bzw. Stolperstein auf der Unternehmensseite, den wir bei JENTIS an dieser Stelle so gut wie jeden Tag sehen, liegt in der Herausforderung, Daten richtig pseudonymisieren zu können.

Beispiel IP-Adresse des Users: Dieses Datum muss noch innerhalb der EU und noch vor dem Transfer an ein US-amerikanisches Unternehmen pseudonymisiert werden. Technische Möglichkeiten, Daten durch einen US-amerikanischen Anbieter im Marketing Stack pseudonymisieren zu lassen, sind nicht rechtskonform, da sie außerhalb des EU-Rechtsraumes stattfinden und nicht überprüft werden können.

Von diesem gesetzlichen Erfordernis sind auch sämtliche Server Side Tracking-Dienste von US-Anbietern betroffen. Wenn man solch eine Lösung einsetzt, dann importiert man das Datenschutzproblem in den gesamten Marketing Stack des Unternehmens.

Der wichtigste Tipp in diesem Blogpost

Wer meine Erklärung nicht nachvollziehen kann, der fragt am besten seinen Anbieter, und fordert, dass die Rechtskonformität der Daten-Pseudonymisierung gemäß DSGVO (Stichwort Schrems II) schriftlich bestätigt wird. Meldet euch gerne bei mir, wenn jemand von euch ein Schreiben eines Diensteanbieters in Händen hält!

Somit bleibt mir zum Ende dieses Posts nur noch einen Aufruf zu machen: 

Bevor Sie ein neues Tool einsetzen, bitte prüfen Sie im Detail, ob es ggfs. im Konflikt mit Datensouveränität, der europäischen Rechtssprechung und einer korrekten Pseudonymisierung steht!

Mehr Beiträge

Blog

Aktuelle Daten: Datenschutzbehörden strafen öfter, als wir denken

Die Zahl der verhängten DSGVO-Strafen hat ein hohes Niveau erreicht. Doch vieles spricht dafür, dass die veröffentlichten Fälle nur die Spitze des Eisbergs sind.

Blog

Schritt für Schritt: So updaten Sie Standardvertragsklauseln

Ende des Jahres müssen Unternehmen auf die aktuellen Standardvertragsklauseln umgestiegen sein. Eine Anleitung für Nicht-Juristen.

Blog

Standardvertragsklauseln für Anfänger: Alles, was Sie wissen müssen

Im Dschungel des Datenschutzrechts spielen Standardvertragsklauseln eine besondere Rolle. Jeder braucht sie, jeder verwendet sie. Aber worum handelt es sich dabei eigentlich?