Identity Management in Zeiten von ITP geht nur mit gemeinsamen Standards

In Zeiten zunehmender Fragmentierung der Plattformen und regulatorischer bzw. systembedingter Einschränkung der Nutzbarkeit von Cookies zur Nutzeridentifizierung stellt sich die Frage nach einer zukunftsfähigen Lösung für die zielgerichtete Ausspielung von Onlinekampagnen. Eine Vielzahl möglicher Lösungsansätze wird diskutiert, wobei sich eine industrieweite Einigung auf einen zentralen und gemeinsamen Standard aus einer Vielzahl von Gründen als die beste und nachhaltigste Lösung herauskristallisiert.

Momentan gehen fast ¾ des RTB Spend in die Walled Gardens, für die es relativ einfach ist Cookie Consent für einen ihrer Services einzuholen und somit das Cookie für Werbezwecke nutzbar zu machen. Der Rest wird von unabhängigen Plattformen bedient, die zum einen keine eigenen Content Plattformen oder End-User-orientierte-Services betreiben, zum anderen sind sie aktuell noch größtenteils auf Cookie Matching Prozesse angewiesen, da eine Vermarktung eben nicht innerhalb eines eigenen Kosmos aus Content/Service/Werbeplattform stattfindet.

Dieses führt dazu das eine große Anzahl an Providern Cookie Matching betreibt und somit auch Cookies setzt, um eine sinnvolle Auslieferung und Aussteuerung der Werbekampagnen zu gewährleisten.

Bisherige Lösungsansätze sind zwar in Teilen sinnvoll und erfolgreich, aber nicht jede Lösung funktioniert für jeden Werbetreiben, zudem beschränken sich die Restriktionen der Browser zukünftig nicht nur auf das Cookie, sondern auch auf alle anderen Arten von IDs und Mechaniken zur Identifikation von Nutzern.

Unsere Einschätzung zu den aktuellen unterschiedlichen technischen Möglichkeiten der Nutzer Identifikation:

1. 3rd Party Cookie: Das unterbinden des 3rd Party Cookies ist momentan bei den Browser Anbietern am meisten im Fokus, wir sehen jetzt schon eine signifikante Anzahl an anonymen Usern, die entweder aufgrund von 3rd Party Cookie Blocking oder Verweigerung der Einwilligung, oder eben aufgrund von fehlenden Matches nicht gezielt angesprochen werden können. Momentan ist noch genügend Inventar mit Identifier verfügbar, der Trend zur Anonymisierung ist allerdings eindeutig zu erkennen.
    
2. 1st Party Cookie: Umgeht das setzen eines 3rd Party Cookies, ist allerdings in der Praxis derzeit nur sinnvoll für die Onsite Messung einsetzbar, da außerhalb der eigenen Website der 1st Party Cookie nur dann nutzbar ist, wenn diese Domain auch bei allen angeschlossenen Anbietern zertifiziert ist, zudem müsste weiterhin ein Cookie-Matching des jeweiligen 1st Party Cookise mit Intermediären wie den SSPs vorgenommen werden.
   
    Seit dem letzten ITP Update ist allerdings auch der 1st Party Cookie mit bestimmten Beschränkungen beleget, so dass gerade Webseiten, die nicht regelmäßig besucht werden, von der Nutzung des 1st Party Cookies vermutlich keinen Vorteil hätten.
    
3. Device Recognition: Im Gegensatz zu einer zufällig generierten Cookie ID lässt sich über Device Recognition ein User anhand technischer Merkmale wiedererkennen, wenn das Cookie einmal verloren gegangen ist. Zur Generierung dieser ID werden diverse Software und Hardware Attribute des Rechners herangezogen. Ändert der User das Setup des Rechners wird sich allerdings auch diese ID ändern. Device Recognition (in Abhängigkeit von der konkreten Lösung) wird von manchen Marktteilnehmern datenschutzrechtlich kritisch gesehen wird und auch verschiedene Browser unterbinden es.
    
4. LogIn: Weit verbreitet ist die Meinung, dass ein Login die Lösung für das Identity Management Problem sei. Dies ist grundsätzlich auch korrekt, da durch das LogIn ein User eindeutig und auch geräteübergreifend identifiziert werden kann. Allerdings hat kein Unternehmen (inklusive der GAFAs) genügend LogIns um Cookies wirklich flächendeckend zu ersetzen. Dies gilt insbesondere für kurzlebige Sessions, die aus Apps heraus geöffnet werden und in denen kein Login stattfindet. Bzgl. Dieser Interkationen können auch die globalen Player wie Facebook und Google keine LogIn-basierte Lösung schaffen. LogIns sind zudem als Sonderfall zu betrachten, da diese nicht das Identifier (wie Cookies) Problem lösen, sondern auch das browser- und geräteübergreifende Identity Problem adressieren.
    

Shared ID

Die vielversprechendste Möglichkeit die Probleme von 1st und auch 3rd Party Cookies zu umgehen sind Shared IDs. Diese können als 3rd oder (besser) auch als 1st Party Cookie gesetzt werden und ermöglichen die gemeinsame Nutzung aller unterstützenden Parteien. Dieser Ansatz ermöglicht eine stabile ID, welche als zentrale Synchronisationsstelle zur Verfügung steht und langfristig sogar als einzige ID das heutzutage weit verbreitete Cookie Matching überflüssig machen würde. Beispiele für eine solche Lösung sind DigitTrust vom IAB Tech Lab, ID.5, die Unified ID und das ID Consortium. Diese IDs können auch – einfacher und transparenter – an die notwendigen Consent-Mechanismen angeschlossen werden.

Um zukünftig auch weiterhin unabhängig und effizient Programmatic Advertising zu betreiben ist es also aus unserer Sicht zwingend notwendig unternehmensübergreifend Industrie Standards zu setzen und zu adaptieren, die es ermöglichen auf einer ID Basis zu arbeiten und Cookie-Matching Prozesse (die zudem Verluste mit sich bringen) auf das nötigste zu reduzieren, sowie Transparenz gegenüber dem Nutzer zu schaffen.

Wir gehen allerdings nicht davon aus das in absehbarer Zeit eine einzelne ID ausreichen wird, um die hohe Abdeckung zu erreichen die wir im Programmatic Advertising benötigen, da es keine Lösung gibt, die von allen Anbietern gleichermaßen unterstützt wird. Dies führt dazu das die technischen Dienstleister auf eine “Multi-ID” Welt vorbereitet sein müssen. Daher wird es zukünftig zusehends wichtig den Nutzer nicht als Cookie, sondern als Profil mit diversen IDs zu sehen.

IDs sind zentraler Bestandteil unseres Ökosystems und von essentieller strategischer Bedeutung für alle Publisher, Advertiser und Technologieunternehmen. Adform ist daher der Meinung, dass offene und nicht-kommerzielle Lösungen die führende Rolle im (Multi-)ID-Management in der Zukunft einnehmen sollten. Nur so kann das offene Ökosystem auf einer Basis nachhaltiger und DSGVO konformen IDs aufgebaut werden, ohne in Abhängigkeit von wenigen kommerziellen Lösungen zu geraten. An dieser Stelle und auf globaler Ebene ist IAB’s Digitrust ID sicherlich als vielversprechendste Lösung zu sehen. Dieser und ähnlichen Lösungen mehr Sichtbarkeit und Verbreitung zu schaffen, ist aus unserer Sicht eines der wichtigsten Ziele, um das Thema ID zukunftsfest zu gestalten.