Tracking und Personalisierung im Marketing: Ich glaube, wir machen es alle total falsch.
Beim Performancemarketing ist es wichtig, die Zielgruppe zu kennen. Beim Tracking ist jedoch noch Luft nach oben. Warum? Das erklärt Vincent Wolff-Marting im Beitrag.
Jeder kennt sie, niemand mag sie: Aber seit der Einführung der Datenschutz-Grundverordnung (DSGVO) sind Cookie-Banner[1] allgegenwärtig. Viele geben die Schuld für die von allen Seiten als störend empfundenen Einblendungen der EU, aber das ist natürlich nicht mal die halbe Wahrheit. Zwar verlangt die DSGVO[2] die Einwilligung (oder eine andere Berechtigungsgrundlage, aber die Voraussetzungen dafür werden sehr restriktiv ausgelegt) für Tracking und client-seitiges Speichern von Daten, aber so unübersichtlich und schwer zu bedienen, wie diese Einblendungen vielfach[3] sind, bräuchten sie nicht zu sein. Im Gegenteil ist davon auszugehen, dass zahlreiche Einblendungen gerade nicht den gesetzlichen Anforderungen für eine wirksame informierte Einwilligung genügen, da es ihnen an Klarheit gebricht.
Dazu kommt, dass die EU niemanden zwingt, immer und immer wieder nachzufragen. Wir könnten auch einfach ein einmal geäußertes „Nein“ akzeptieren. Dafür bräuchte es dann zwar auch ein einzelnes Cookie, aber das müsste nicht personalisiert sein. Und die Einwilligung dafür würden viele Cookie-Gegner im Zweifel dann doch auch erteilen. Außerdem senden Browser in vielen Fällen sogar ganz automatisch ein Signal an den Server, das auf ein Tracking verzichtet werden soll, und zwar in Form des sogenannten „Do-Not-Track“-Flag. Wer es empfängt, hat bereits eine abschlägige Willenserklärung erhalten und bräuchte nicht unmittelbar mit Bannern nerven. Und zu guter Letzt versuchen einige der verbreiteten Browser (z. B. Firefox, Safari) aktiv Tracking zu verhindern, bei anderen erfüllen Ad-Blocker dieselbe Funktion. Hier ist damit zu rechnen, dass das Tracking schon ganz unabhängig davon, ob die Einwilligung gegeben wird, nicht funktioniert.
Das Zwischenfazit lautet so weit: Das gelebte Consent-Management nervt. Oft bekommen wir die gewünschten Einwilligungen nicht. Und wenn, sind sie unter Umständen nicht rechtssicher. Und bei einem signifikanten Anteil der Browser funktioniert es nicht einmal.
Warum tun wir das dann?
Niemand zwingt uns, gleich als Erstes beim Seitenbesuch ein Cookie zu setzen. Ich glaube, dass ein schrittweises Vorgehen viel mehr Sinn hat. Eine wichtige Frage ist auch, was in dem Cookie gespeichert wird — und ob es zur Personalisierung gebraucht wird oder zum Tracking. Momentan werden Personalisierung und Tracking oft vermischt. In den Cookies im Browser stehen dann jeweils pseudonyme Nummern, und der Server speichert alles, was für die jeweilige Nummer relevant ist – das ist alles nur mit Einwilligung möglich.
Lassen Sie uns die unterschiedlichen Zielsetzungen getrennt voneinander betrachten:
Tracking zur Performancemessung
Sie wollen wissen, welche Kampagnen, Schlüsselwörter, Landingpages etc. bei bestimmten Zielgruppen funktionieren? Wenn Sie die nötigen Hypothesen vorab formulieren können, können Sie gezielte Zählungen vornehmen, wobei sie jeden Aspekt getrennt zählen sollten. Angenommen, wir wollten wissen, ob Werbeanzeigen mit bestimmten Schlüsselwörtern zu bestimmten Zeiten oder Wochentagen funktionieren – dann zählen wir eben, wie oft das Schlüsselwort innerhalb von jeder Stunde geklickt wurde und wir zählen getrennt, wie oft es an jedem Wochentag geklickt wurde. Wahrscheinlich wollen wir auch wissen, ob es regionale Unterschiede gibt. Dann zählen wir eben separat auch noch, wie viele Anfragen aus einer bestimmten Region kommen. Wenn wir die Daten zunächst zusammen protokollieren, könnte ein Personenbezug abgeleitet werden. Aber wenn wir alle Merkmale getrennt voneinander zählen, besteht der Bezug nicht mehr, wodurch es wohl auch keiner Einwilligung mehr Bedarf. Natürlich ist diese Methode nicht perfekt. Zum Beispiel kann nicht ohne Weiteres gezählt werden, ob eine Besucherin oder ein Besucher zum wiederholten Mal vorbeischaut.
Monitoring der Websitenutzung
Sie wollen wissen, in welcher Reihenfolge durch ihre Website navigiert wird, wie Verweildauern sind und Details zum Klickverhalten erfahren? Auch hier hilft es, statt des Protokollierens von Abläufen und eines nachgelagerten Auswertens vorab zu definieren, welche Ereignisreihenfolgen von Interesse sind, und dann jeweils das Eintreten der Ereignisse in der Reihenfolge zu zählen. Allerdings ist dafür entweder server- oder client-seitig das Führen einer Session nötig. Und das kann bereits wieder den Geltungsbereich der Datenschutzregeln berühren. Möglicherweise hilft es, Navigationshilfen wie eine Brotkrumennavigation zu bieten – denn wenn es die Möglichkeit geben soll, zurück zu navigieren, muss dieses „zurück“ ja irgendwie definiert sein. Sofern das nicht bereits ein berechtigtes Interesse darstellt, könnte es doch zumindest etwas sein, das genügend echten Mehrwert für eine Einwilligung bietet, was uns direkt zur Personalisierung bringt.
Personalisierung
Sie wollen Ihr Angebot auf die Person Ihrer Websitebesucherinnen und -besucher zuschneiden? Eigentlich haben Versicherungen dabei gegenüber anderen Branchen einen ungeheuren Vorteil: Sobald es in Sachen Versicherungsangebot konkret werden soll, bleibt gar nicht viel anderes übrig, als zahlreiche personenbezogene Daten abzufragen. Und genau hier liegen die Interessen der Interessenten und der Versicherer auch gar nicht so weit auseinander: Kaum jemand hat Lust, seine Daten immer wieder aufs Neue einzugeben. Daher lässt sich in die Abläufe von Angebotsrechnern oder auch in die Suche nach Beraterinnen und Beratern ganz charmant und informiert die Möglichkeit einbauen, die eingegebenen Daten bis auf Weiteres zu speichern. Idealerweise erfolgt das nicht über eine Checkbox (die getreu des Opt-in-Ansatzes nicht vorausgefüllt sein darf, und daher auch oft nicht ausgefüllt bleibt), sondern direkt mit klaren Worten im Absende-Button. Statt der „Alles oder Nichts”-Abfrage gleich beim ersten Seitenaufruf kann in einem ohnehin längeren Fragebogen Schritt für Schritt geklärt werden, ob die Daten im Browser (verschlüsselt in der Web-DB) oder serverseitig (mit Benutzerkonto) gespeichert werden sollen und für welche Zwecke sie verwendet werden dürfen. Hierbei auch an die Beratungs-, Empfehlungs- und Dokumentationspflicht aus der EU-Vermittlerrichtlinie zu denken, ist sicher nicht verkehrt. Die personalisierten Daten vollständig zu Tracking oder Monitoring zu verwenden, ist ohne explizite Einwilligung sicherlich problematisch – aber, wenn, wie oben vorgeschlagen nur jeweils separate Ereignisse und Parameter ohne Rückschlüsse auf Einzelpersonen aggregiert gezählt werden, sieht die Sache möglicherweise ganz anders aus. Natürlich können wir in diesem kurzen Artikel keine rechtliche Bewertung konkreter Fragestellungen ersetzen – die technische Umsetzung der Vorschläge ist auch alles andere als trivial, da sie den Bereich der üblicherweise im Einsatz befindlichen Tools und Dienstleistungen verlassen. Aber vielleicht hilft die eine oder andere Anregung Ihnen ja bereits, um ausgetretene Pfade zu verlassen. Ich persönlich jedenfalls wäre für jedes Cookie-Banner, das ich nicht mehr genervt wegklicken muss, dankbar.
[1] Gemeint sind natürlich nicht nur Cookies, sondern auch alle anderen Techniken zum Browser-seitigen Speichern von Daten (Web-Storage, Web-SQL) und andere Trackingtechnologien wie Fingerprinting. Das Fachwort ist daher Consent-Management.
[2] Zusammen mit dem wohl weitaus weniger bekannten Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und der E-Privacy-Richtlinie.
[3] Damit ist gar nicht so sehr die Versicherungsbranche gemeint. Viele Medienangebote sind in dieser Hinsicht noch um einiges verwirrender.
Dieser Artikel ist zuerst in unserem Magazin K³ zum Messekongress Kundenmanagement in Versicherungen, 2022 erschienen.
