Das Ende der Cookie-Ära rückt näher: Google will ab 2023 Drittanbieter-Cookies blockieren, um die Vorgaben der europäischen Datenschutzgrundverordnung einzuhalten. Das bedeutet das Aus für das bisherige System der Online-Werbung, das auf dem massenhaften Sammeln und Auswerten des Nutzungsverhaltens Einzelner basiert. Weil sich damit auch das System weg von einer personen- hin zu einer kontextbezogenen Werbung ändert, zeigt sich die Verlags- und Werbebranche höchst alarmiert.
Internetriese Google höchstpersönlich setzt die Verlage unter Druck: Er kündigte an, ab 2023 in seinem marktbeherrschenden Browser Chrome Drittanbieter-Cookies zu blockieren und stattdessen mit der sogenannten „Privacy Sandbox“ für mehr Privatsphäre zu sorgen. Das dürfte auch das Ende der lästigen Popup-Fenster einläuten, die um die Zustimmung der Nutzer betteln, Cookies setzen zu dürfen.
Für den Safer Internet Day 2022 sind das erstmals positive Nachrichten, die zeigen, dass die europäische Datenschutzgrundverordnung (DSGVO) sich nun weltweit mit ihren Normen gegen die Erwartungen durchsetzt. Nicht alle sind darüber glücklich: Bei der EU-Kommission ging eben ein 108-seitiges Schreiben der deutschen Medien-, Internet- und Werbebranche ein. Darin beschwert sie sich darüber, dass Google gegen das europäische Wettbewerbsrecht verstoße, weil es „Wettbewerber und Marktpartner von der Verarbeitung kommerziell relevanter Daten ausschließen“ würde. Eine Kommentierung lehnte die Kommission bisher ab.
Die Verlage befürchten, dass ihnen damit erhebliche Werbeeinnahmen verloren gehen. Rund 70 Prozent des Werbeumsatzes seien durch die Cookie-Blockade gefährdet, heißt es in dem Schreiben an die Kommission. Die Cookies dienen dazu, Leser*innen zu identifizieren, um ihnen maßgeschneiderte Werbung in ihren Browser einspielen zu können. Voraussetzung ist, dass der Nutzer das Setzen der Cookies durch die besuchte Internetseite zulässt. Deshalb bevölkern seit einiger Zeit Zustimmungsbuttons alle Websites, die mit Cookies arbeiten.
Online-Werbesystem auch bei Apple vor Veränderung
Wirklich überraschend kommt der Kurswechsel von Google aber nicht. Bereits kurz nach Inkrafttreten der europäischen DSGVO kündigten nicht nur Google, sondern auch Apple an, ihr Online-Werbesystem gründlich zu überarbeiten. Apples Safari-Browser und Mozillas Firefox-Browser blockieren Drittanbieter-Cookies schon seit längerem, verfügen allerdings nicht über einen vergleichbar hohen Marktanteil.
Dennoch entwickelten Zeitungsverleger und Medienunternehmen keine Alternativen der Online-Finanzierung. Stattdessen konzentrierten sie sich darauf, Kampagnen gegen Amazon, Google und Facebook zu fahren, weil sie „Gewinne mit den aufwendig erstellten Inhalten anderer“ erzeugten. Die von ihnen ins Leben gerufene Verwertungsgesellschaft Corint Media kennt auch den Preis: Für die Nutzung von Presseinhalten fordert sie mit Verweis auf das Leistungsschutzrecht für das Jahr 2022 von Google und Facebook insgesamt 610 Millionen Euro.
Die Datenschutz-Aufsichtsbehörden fordern von den Verlagen schon seit Jahren einen korrekten Umgang mit Cookie-Werbebannern ein. Die Mehrheit der Cookie-Banner wird nämlich falsch eingesetzt, weil sie die Nutzer nur mangelhaft informieren und ihnen keine wirkliche Wahlmöglichkeit zwischen „akzeptieren“ und „ablehnen“ anbieten. Bisher ignorierten die Verlage die behördlichen Aufforderungen weitgehend.
Möglicherweise tut Google den etwas störrischen Verlagen mit dem radikalen Kursschwenk sogar einen Gefallen. Denn Google selbst wurde von der französischen Aufsichtsbehörde zu einer Geldbuße von 100 Millionen Euro verdonnert. Die Behörde störte sich an intransparenten Cookie-Einstellungen und dem Setzen dieser Browser-Dateien auf den Rechnern der User. Das oberste französische Verwaltungsgericht bestätigte jetzt Ende Januar die Entscheidung der Aufsichtsbehörde.
Die größte jemals registrierte Datenschutzverletzung
Das Banner-Problem kratzt jedoch nur an der Oberfläche. Eigentlich geht es um die Rahmenbedingungen für das Online-Auktionssystem für Internetanzeigen, das von IAB Europe, einer Branchenorganisation der Online-Werbeindustrie, entwickelt wurde. Dieses sogenannte Real Time Bidding wurde so konzipiert, dass Nutzer*innen nur die Werbung erhalten sollen, die zu ihren Vorlieben und Gewohnheiten passt. Das geht allerdings nur, wenn das Anzeigensystem viel über die Nutzer*innen weiß.
Weil mit den Cookies auch sensible Daten zu Sexualität, Herkunft und politischer Einstellung gesammelt und weitergereicht werden, ist dieses System seit seiner Erfindung in den späten 1990er Jahren ein Thema für den Datenschutz. Über zwei Jahrzehnte arbeiteten sich Datenschützer an dem Cookie-Thema ab.
Für Johnny Ryan vom Irish Council for Civil Liberties, ist das System „die größte jemals registrierte Datenschutzverletzung“. Er hatte 2018 eine Datenschutzbeschwerde gegen das Real Time Bidding eingeleitet, die von zahlreichen europäischen Bürgerrechtsorganisationen aufgegriffen wurde. Es gibt nämlich keine Möglichkeit für die Nutzer*innnen sich vor dem System wirksam zu schützen. Ende 2021 gab ihm die belgische Aufsichtsbehörde recht und bewertete das herrschende Online-Auktionssystem auf Cookie-Basis als rechtswidrig.
Google und Apple haben diese Entwicklung längst vorhergesehen. Google entwickelte deshalb als Alternative zu den invasiven Cookies ein Modell, das Nutzer*innen in Interessensgruppen, sogenannte Topics, einteilt. Identifiziert werden auf Basis der Surfhistorie und Domain-Namen Themen, für die sie sich besonders interessieren. Nach drei Wochen werden die Metadaten zu den Themen auf dem Gerät des Users gelöscht. Die Nutzer*innen können ihre Interessen einsehen und entfernen. Kategorien, die Ethnizität, Religion oder Geschlecht aufgreifen, sind nicht dabei. Dritte wie Verlage sind von diesem Informationsaustausch ausgeschlossen. Möglicherweise wird damit für die Online-Portale ein Werbemodell aus vergangenen Zeiten wieder relevant: Nicht die Nutzer-bezogene, sondern die kontextbezogene Werbung.
Mehr Inforamtionen zum Safer Internet Day: Safer Internet Day – klicksafe.de