Alternative IDs in der Post-Cookie Welt – Ein Leitfaden

Sobald Google den Third-Party Cookie in Chrome abschafft, steht die wirkliche Bewährungsprobe für die digitale Werbeindustrie an. Welche alternativen IDs gibt es?
Aktualisiert am 17. September 2024

Ob ihr damit einverstanden seid oder nicht: Bis Ende 2024 schafft Google den Third-Party Cookie in Chrome ab. Die digitale Werbeindustrie hat mit der Abschaffung von Cookies in Apple Safari und Mozilla Firefox in den letzten Jahren bereits Erfahrungen sammeln können, aber die wirkliche Bewährungsprobe kommt erst nächstes Jahr, und alle Akteure im Programmatic-Sektor müssen darauf vorbereitet sein.

Die endgültige Abschaffung der Third-Party Cookies durch Google bedeutet für die Branche einen gravierenden Wandel. Die Grundlagen für die Funktionsweise der digitalen Werbung werden sich fundamental ändern. Advertiser, Publisher und Datenanbieter werden sich anpassen müssen, nachdem sie sich jahrelang auf Cookies zur Identifizierung, Ansprache, Erfolgsmessung, Attribution und Personalisierung verlassen haben. Zum Glück für sie sind bereits eine Reihe von Lösungen verfügbar, die alle darum konkurrieren, die Lücke zu füllen.

Zu diesen Lösungen gehören alternative IDs, Googles Privacy Sandbox, kontextbezogene Tools und First-Party Daten. In diesem Artikel befassen wir uns mit der ersten dieser Lösungen: alternative IDs.

Was sind alternative IDs?

Die am weitesten verbreiteten Lösungen sind alternative Third-Party IDs, die dazu dienen, die Third-Party Cookie-Funktionalität zu replizieren – allerdings ohne die Herausforderungen beim Datenschutz, vor die uns Cookies gestellt haben. Um solche Herausforderungen zu umgehen, benötigen alternative IDs jedoch andere Daten zum genauen Identifizieren des Nutzers.

Die bestehenden alternativen IDs können grob in zwei Lager unterteilt werden: deterministisch und probabilistisch.

Die am weitesten verbreiteten Lösungen sind alternative Third-Party IDs, die dazu dienen, die Third-Party Cookie-Funktionalität zu replizieren – allerdings ohne die Herausforderungen beim Datenschutz, vor die uns Cookies gestellt haben. Um solche Herausforderungen zu umgehen, benötigen alternative IDs jedoch andere Daten zum genauen Identifizieren des Nutzers.

Die bestehenden alternativen IDs können grob in zwei Lager unterteilt werden: deterministisch und probabilistisch.

  • Deterministische IDs stützen sich auf persönlich identifizierbare Informationen (PII) zu einem Nutzer, normalerweise in Form einer E-Mail-Adresse. Diese E-Mail-Adresse wird gehasht (ihr wird ein ganzzahliger Wert zugewiesen), um die ID zu anonymisieren und die Privatsphäre des Nutzers zu schützen. Diese IDs funktionieren nach wie vor auf Grundlage der Einwilligung des Nutzers, die in der Regel über den Anmeldeprozess eingeholt wird, und der vom Nutzer festgelegten Präferenzen – letztere entsprechen weitgehend den Genehmigungen für Third-Party Cookies, die im Rahmen der DSGVO erteilt werden. Allerdings stellt die Skalierung eine zentrale Herausforderung für deterministische IDs dar, da diese ID-Form darauf angewiesen ist, dass Publisher und Advertiser von ihren First-Party Zielgruppen eine authentifizierte Registrierung erlangen. Das ist eine große Hürde, da sich die Konsumenten die meiste Zeit, die sie in Online-Umgebungen verbringen, nicht einloggen.
  • Probabilistische IDs versuchen, sich der Identität von Nutzern anzunähern, ohne sich auf zuvor erfasste First-Party Daten verlassen zu müssen. Sie nutzen kanalübergreifend eine Reihe von Signalen, um die Identität eines Nutzers bestmöglich zu bestimmen. Zu diesen Datenpunkten kann etwa Folgendes gehören: IP-Adresse, Gerätetyp, Bildschirmauflösung und Betriebssystem. Während probabilistische IDs eine größere Reichweite bieten können, kann es zu Dateninkonsistenzen kommen; zudem ist es oft schwierig, Personen geräteübergreifend zu tracken. Außerdem beruhen einige dieser Lösungen auf dem sogenannten „Fingerprinting“, bei dem Geräteattribute kombiniert werden, um eine eindeutige ID zu erstellen. Fingerprinting kommt bei Google, Apple oder Mozilla nicht gut an, da dieser Ansatz es auch dann ermöglicht, Nutzer zu tracken, wenn sie das nicht wollen – eine massive Verletzung des Datenschutzes!

Die wichtigsten Lösungen für alternative IDs

Werfen wir einmal einen genaueren Blick auf einige der wichtigsten Identifikatoren, die heute auf dem Markt sind.

Deterministische IDs

Unified ID (UID) 2.0

Die vielleicht am meisten diskutierte Lösung ist die Unified ID (UID) 2.0 – eine Brancheninitiative, die ursprünglich von The Trade Desk geleitet wurde, bevor sie an Prebid überging. Bei UID2 müssen die Nutzer über ihre E-Mail-Adresse ihre Einwilligung erteilen, bevor ein Identifikator erstellt werden kann.

Die E-Mail-Adressen werden durch Hashing in individuelle alphanumerische Schlüssel umgewandelt. Diese Schlüssel werden dann von DSPs, Datenanbietern und Advertisern gespeichert, gelangen aber nie in den Bidstream.

Stattdessen wird diese ID verschlüsselt und jedes Mal, wenn sie in den Bidstream eingeht, mit einem anderen Wert verknüpft, um die Privatsphäre der Nutzer zu schützen. Diese UID2-Tokens werden von Publishern, SSPs und Anbietern von Single-Sign-On-Lösungen gespeichert.

Die Lösung wird aktuell in den USA sowie in Kanada getestet, aber es bestehen Zweifel, ob sie der europäischen DSGVO genügt.

RampID

RampID, ehemals „IdentityLink“, ist die Cookie-Alternative von LiveRamp. Dieser Ansatz operiert mit dem deterministischen Abgleich von Offline-PII und Online-Geräten mit personenbasierten IDs.

Nutzer-IDs werden anhand einer Kombination aus Third-Party Verhaltensdaten, First-Party Daten und Offline-Daten erstellt. Jeder Person wird eine geräteübergreifende anonyme Kennung, die so genannte „RampID“, zugewiesen.

Die RampID-Lösung spielt auch eine Schlüsselrolle im Advertising ID Consortium, einer unabhängigen Organisation von AdTech-Unternehmen, die eine offene Identitätslösung für das Ökosystem der digitalen Werbung bereitstellt.

SharedID

Zusätzlich zum Einsatz von UID2 bietet Prebid auch SharedID. Diese Lösung generiert eindeutige First-Party IDs, die von Publishern verwendet werden können, um Nutzer eindeutig zu identifizieren und diesen Nutzern Interessenattribute zuzuordnen. Diese IDs werden als First-Party Browser-Cookies oder im lokalen Cache des Browsers gespeichert.

Advertiser können über diese verschlüsselten IDs Informationen zu den Besuchen der Nutzer auf jener Website erhalten, auf der die IDs gespeichert sind.

Probabilistische IDs

ID5

Die ID5-Lösung – verfügbar als API für Publisher – ist ein probabilistischer Identifikator, der seine verschlüsselten IDs in den First-Party Cookies der Publisher speichert. Diese IDs werden dann vom Media Owner an seine AdTech-Partner weitergegeben und von den Advertisern für das Targeting und die Erfolgsmessung verwendet.  

Dies wird durch die IdentityCloud des Unternehmens unterstützt, die Funktionen zur Nutzererkennung sowie zur Erfolgsmessung bietet. Innerhalb der IdentityCloud gibt es einen Partner Graph, der Partner-IDs verbindet, um Plattformen den Austausch von Informationen zu ermöglichen, und einen Device Graph, der Nutzer-IDs verbindet, um es Publishern und Brands zu ermöglichen, geräteübergreifende, personenbasierte Strategien zu initiieren.

Panorama ID

Die Panorama ID von Lotame ist eine „personenbasierte, datenschutzkonforme Identitätslösung für das offene Internet“. Sie verbindet Gerätekennungen, damit verbundene individuelle Verhaltensweisen und Datenschutz-Präferenzen in einer einzigen Ansicht und ist für alle Player in der digitalen Werbung frei zugänglich. Die IDs werden anhand von Eingaben von Websites, auf Mobilgeräten, in CTV sowie auf Basis von kundenspezifischen IDs erstellt.

Hybrid-Lösungen

LiveIntent NonID und Authenticated Bridge

Der LiveIntent Identity Graph kombiniert Machine Learning mit Echtzeitsignalen, d. h. er verwendet sowohl probabilistische als auch deterministische Daten zum Erstellen seines Identitätsgraphen. Dieser wird jeden Tag durch organische Verbindungen aus E-Mail-Adressen aufgebaut und authentifiziert. Der Identitätsgraph nutzt den nonID-Datenverarbeitungsdienst von LiveIntent, um IDs über eine aktive, verschlüsselte E-Mail-Adresse miteinander zu verknüpfen.

LiveIntent bietet zudem die Authenticated Bridge Lösung an, die E-Mail-Adressen nutzt, um die Identität über das Programmatic-Ökosystem hinweg zu verknüpfen, indem „LiveTags“ in E-Mails platziert werden, die Aktionen registrieren und authentifizierte, gehashte E-Mail-Adressen erstellen.

Audigent Hadron ID

Die Hadron ID von Audigent ist ein weiteres Beispiel für das Verwenden von deterministischer und probabilistischer Identität, die beide mit dem Versprechen kombiniert werden, das Identifizieren von Zielgruppen sowie das Header Bidding in Echtzeit zu ermöglichen. Zu den Daten, die in die Gebotsanfragen der Publisher einfließen, gehören First-Party Daten, kontextbezogene Daten, Daten auf Site-Ebene und mehr.

Hadron verspricht das Einhalten des Datenschutzes, indem die ID sicherstellt, dass Daten auf Nutzer- und Website-Ebene niemals an Dritte weitergegeben oder gespeichert werden.

Welche alternative ID-Lösung ist die Beste?

Sagen wir es offen: Es gibt keine pauschale Antwort auf diese Frage – und es wird sie wahrscheinlich auch nie geben.

Es ist wahrscheinlich, dass ihr neben der Privacy Sandbox von Google, kontextbezogenen Tools und First-Party Daten eine Kombination aus ID-Lösungen benötigt, um eure Zielgruppen weiterhin effektiv anzusprechen.

Daher kommt es darauf an, dass ihr einen Partner findet, der bereit ist, eine Vielzahl von ID-Lösungen zu testen, um herauszufinden, welche für euch und euer Geschäft am besten geeignet sind. Nur weil ein anderes Unternehmen von einer bestimmten Kombination von Lösungen profitiert, heißt das noch lange nicht, dass dies auch für euch die ideale Lösung ist.

Ihr solltet zudem darauf achten, alternative Third-Party IDs in Verbindung mit First-Party-Daten und kontextbezogenen Lösungen zu verwenden; beides wird auch in der Post-Cookie-Welt eine große Rolle spielen.

Wollt ihr mehr darüber erfahren, wie euch Criteo bei eurem Weg in eine Cookie-freie Zukunft unterstützen kann? Dann nehmt jetzt Kontakt mit unserem Team auf.

Rob Taylor

Rob, Global Content Manager bei Criteo, ist in den gelegentlich sonnigen Gefilden Londons zuhause. Robs Leidenschaft ist der sinnvolle Einsatz von Technologie: Seit über 11 Jahren arbeitet er in der AdTech-Branche, sowohl im SEM- als auch im Programmatic-Sektor. Er studierte Englisch und ...

Global Content Manager