Das lange Cookie-Siechtum

Europas Unternehmen müssen umdenken

Mittwoch, 02. Oktober 2019
Das EuGH-Urteil gestern, das Firefox-Update Anfang September: Die digitale Werbeindustrie muss dringend Lösungen für Digitalwerbung suchen, die ohne Cookies auskommt. Web.de-Chef Jan Oetjen beschreibt in seinem Essay die möglichen Szenarien  - und ruft Unternehmen zum Aufbau einer europäischen Log-in-Plattform auf.

Das Timing hätte besser nicht sein können: Eine Woche vor Start der Dmexco veröffentlichte Mozilla Anfang September das Firefox-Update 69 und lieferte damit nicht etwa einen Diskussionsbeitrag, sondern ein abschließendes Statement zum Thema Cookies. Als Teil des erweiterten Trackingschutzes blockiert der neue Firefox-Browser nun standardmäßig – und noch dazu, ohne den Nutzer zu fragen – alle für die Werbewirtschaft entscheidenden Third-Party-Cookies. Mit weitreichenden Folgen für den deutschen Markt: Während die Cookie-Blockrate des Firefox bei großen Publishern bisher im Schnitt bei gut 20 Prozent lag, schnellte sie linear mit dem Roll-out der neuen Browserversion rechtzeitig zum Messestart auf 80 Prozent des Firefox-Traffic-Anteils hoch.



Der Autor

Der Autor Jan Oetjen ist Geschäftsführer von Web.de, GMX und United Internet Media. Zudem ist er Stiftungsrat der European NetID Foundation, die das Ziel verfolgt, mit dem Single-Sign-on-Standard NetID eine offene europäische Alternative zu den US-Plattformen zu etablieren.

Das von Apples Safari-Browser vor zwei Jahren eingeleitete Cookie-Sterben hat damit schlagartig eine neue Qualität erreicht. Firefox ist bei 26 Prozent der deutschen Nutzer im Einsatz. Rechnet man den Safari-Marktanteil von 7 Prozent und die Adblocker hinzu, surft bereits weit mehr als die Hälfte der Nutzer ohne Third-Party-Cookies. Firefox 69 ist für die digitale Wirtschaft in gewisser Weise so etwas wie der Fukushima-Moment, denn jetzt sollte klar sein: Diese Technologie wird keinen Bestand haben, und es ist nur noch die Frage, ob die Microsoft- oder Google-Browser die nächsten sind, die aus Cookies aussteigen.

Ausgerechnet zum 25-Jahre-Jubiläum neigt sich damit die Cookie-Ära, die 1994 mit dem Mozilla-Vorläufer Netscape begann, dem Ende zu. Besonders gut war die Cookie-Technik ohnehin nie zur Personalisierung und Datenverarbeitung geeignet. Nutzt man, wie heute üblich, mehrere Geräte, entstehen zwangsläufig nicht-synchrone digitale Profile. Nutzen mehrere Menschen dasselbe Gerät, vermischen sich deren Profile bis zur Unkenntlichkeit. Noch chaotischer wird es beim Speichern von Einwilligungen zur Datenverarbeitung in Cookies. Dabei kommt zum eventuell auch rechtlichen Problem der inkonsistenten Profile noch das Problem der geringen Halbwertszeit: Löscht man die Cookies, löscht man auch die gesamten Einwilligungseinstellungen.


Vor diesem Hintergrund könnte die Branche fast froh sein, dass das Ende der Cookie-Ära jetzt den Weg frei macht für Neues – wären die Cookies nicht der einzige offene und übergreifende Standard der Branche, um Daten und Identitäten zu teilen und zu übertragen. Entsprechend gravierend werden die Einschnitte für Personalisierung und Werbetargeting bei Unternehmen außerhalb der großen US-Plattformen sein: Der Nutzer erhält weniger relevante Inhalte und Werbung und das Unternehmen spürbar weniger Umsatz. Darüber hinaus sind auch Vereinbarungen zwischen Nutzer und Unternehmen über die Datennutzung zunehmend hinfällig, denn selbst wenn der Nutzer zustimmt, überstimmen die Browser immer häufiger diese Vereinbarung durch das Blocken der Daten.
„Wer auf die Hilfe von Politik oder Aufsichtsbehörden setzt, hofft oft vergebens“
Jan Oetjen
Dies ist symptomatisch für die digitale Industrie. Denn die Tatsache, dass einige wenige Unternehmen die Regeln der gesamten Digitalwirtschaft bestimmen, ist im Zeitalter der Plattformen zu einer Branchenkrankheit geworden: Eine kleine Änderung im Suchalgorithmus von Google kostet schnell mal 20 bis 30 Prozent des Traffics; eine kleine Anpassung in der Gewichtung der News-Ausspielung bei Facebook halbiert die Reichweite; und eine neue App-Store-Policy bei Google oder Apple kann das ganze Geschäftsmodell in Frage stellen – oder wie kürzlich geschehen zur Einbindung des Apple-Login verpflichten.

Der Fall der Cookies zeigt einmal mehr, wie abhängig sich die Branche von kritischer, digitaler Infrastruktur gemacht hat, die von den üblichen US-Giganten großzügig bereitgestellt wird.

Aus dieser Gatekeeperfunktion erwächst eine große Gefahr für Industrie und Nutzer, denn die Gatekeeper sind gleichzeitig die mächtigsten Marktteilnehmer und zunehmend auf der Suche nach neuen Umsatzquellen. Wer hier auf die Hilfe von Politik oder Aufsichtsbehörden setzt, hofft lange und leider häufig vergebens. Denn die jüngsten Fälle haben eindrucksvoll gezeigt, wie viel harter Arbeit es für eine Wettbewerbsbehörde bedarf, um einem Plattformbetreiber wie Google auch nur das Geringste an Neutralität abzuringen.

„Kein Unternehmen ist allein stark genug, sich gegen die US-Giganten durchzusetzen“
Jan Oetjen
Diese Entwicklung sollte auch eine Warnung an Teile der Politik sein, die im Rahmen der E-Privacy-Verordnung mit dem Gedanken spielen, die Datenschutzeinstellungen der Nutzer auf die Endgeräte oder Browser zu verlagern – denn das wäre die gesetzliche Beförderung des Bocks zum Gärtner.

Die Industrie hat wenige Wahlmöglichkeiten, denn die Flucht in Cookie-ähnliche Verfahren, wie zum Beispiel Fingerprinting oder ein Umzug der Cookies in noch nicht geblockte First-Party-Instanzen, verlangsamt den Sturz allenfalls um kurze Zeit. Eine Alternative muss her, die vor allem zwei Anforderungen erfüllt: Zum einen müssen Daten, Einwilligungen und Nutzeridentitäten serverbasiert gespeichert werden, damit die Gatekeeperfunktion von Browsern und Betriebssystemen technisch umgangen wird. Hier wird am Aufbau von Login-Möglichkeiten kein Weg vorbeiführen, wenn ein Unternehmen mit den Personalisierungs- und Targetingmöglichkeiten der großen US-Plattformen mithalten will.

Zum anderen braucht die Industrie einheitliche Standards für die Erfassung von Daten sowie der zugehörigen Einwilligungen und Nutzeridentitäten. Auf diese Weise lässt sich umgehen, dass der Nutzer auf jeder Internetseite oder App auf proprietäre Einzellösungen stößt. Außerdem werden Unternehmen so überhaupt erst in die Lage versetzt, untereinander einen Datenaustausch vorzunehmen.

Die Entwicklung führt zwangsläufig in eine Post-Cookie-Ära, in der alternative Lösungen notwendig sind, um die Unabhängigkeit unserer digitalen Geschäftsmodelle zu sichern. Wenn die europäische digitale Branche es jetzt nicht schafft, eine unabhängige Lösung zu etablieren, verlieren wir nicht nur die Kontrolle über die digitale Kundenschnittstelle, sondern müssen uns den Kontakt zum Nutzer und dessen freigegebenen Daten über die Firmen des Silicon Valley zukünftig erkaufen. Kein Unternehmen wird allein stark genug sein, sich im Datenzeitalter gegen die US-Giganten durchzusetzen. Die Technologien und der organisatorische Rahmen stehen bereit. Es ist jetzt an der Branche, diese neue Ära gemeinsam aktiv zu gestalten. 

stats