Hier finden Sie eine laufend aktualisierte Zusammenstellung der Privacy-Bestrebungen der Tech-Giganten, die das Online-Marketing bedrohen.
Bild: Claudio Schwarz / Unsplash
Viele User rufen nach mehr Privacy im Netz – aber die Privacy-Bestrebungen laufen teilweise den ebenso legitimen Interessen der Online-Marketer diametral entgegen. Während im Marketing der Trend dahin geht, immer zielgruppenspezifischer die Marketing-Informationen an die Empfänger auszuspielen – sei es mit Retargeting, mit Marketing-Automation oder Social Ads – bauen Tech-Giganten und andere Anbieter von Sicherheitssoftware neue Funktionen zum Schutz der Privatsphäre Ihrer Nutzer. Diese Privacy-Features erschweren die Messung der Zugriffe auf die Website oder Marketing-Mails und verzerren damit die Erhebung der Marketing-KPI (Key-Performance-Indikatoren, Kennzahlen) oder verunmöglichen das gezielte Ausspielen von personalisierter Informationen. Da aktuell eine grosse Dynamik in diesem Thema zu beobachten ist, veröffentlichen wir hier eine Zusammenstellung der verschiedenen Herausforderungen und die jeweils aktuellen Neuigkeiten.
Aktuell lassen sich die Privacy-Bestrebungen in fünf Gruppen einteilen:
Im Nachfolgenden erklären wir diese Privacy-Bestrebungen und erläutern, was sie fürs Digital Marketing bedeuten und listen zudem die aktuellen News dazu.
Diese Seite wird laufend aktualisiert. Abonnieren Sie unseren Newsletter, um auf dem Laufenden zu bleiben. Hier finden Sie auch die letzten Ausgaben unseres Newsletters.
Bild: Etienne Girardet / Unsplash
In Webseiten und in Newslettern sind sogenannte Tracking-Pixel enthalten. Mit diesen unsichtbaren Mini-Bildern (auch Zählpixel, IVW-Pixel, Pixel-Tag, 1×1 Pixel oder Web Beacon genannt) können Benutzer getrackt werden, das heisst, es kann zum Beispiel ermittelt werden, wenn ein Nutzer die Website mehrere Male besucht. Ein Tracking-Pixel ist eine kleine Grafikdatei, die meist nur 1×1 Pixel gross ist und in der Hintergrundfarbe eingefärbt oder transparent ausgegeben wird, sodass sie mit dem Auge nicht zu erkennen ist. Der Betreiber einer Website oder der Versender eines Newsletters fügt das Tracking-Pixel in den HTML-Code der Website oder der E-Mail ein (dies geschieht meist automatisch über das Content-Management-System, die Marketing- oder E-Mail-Software). Ruft ein Leser nun die Zielseite auf oder öffnet die E-Mail, dann wird der HTML-Code vom Mailclient oder Browser des Nutzers abgearbeitet, und der Tracking-Pixel wird abgerufen. Dieser Abruf wird vom Newsletter-Absender oder der Website registriert. Zudem werden weitere Daten über den Benutzer übermittelt, wozu teilweise in Kombination mit einem kleinen JavaScript-Code beispielsweise Daten über das Betriebssystem oder den Browsertyp ermittelt werden.
Folgende Daten können – teilweise in Kombination mit den klassischen Logfiles des Webservers – über ein Tracking-Pixel ausgelesen und danach analysiert werden:
Mit dem Update von Apple auf iOS 15 bzw. iPadOS 15 (für iPhone und iPad) sowie macOS Monterey (für MacBooks, iMacs etc.) im Herbst 2021 führte Apple für seine eigenen Mail-Apps das Feature «Mail Privacy Protection» ein. Ist es aktiviert, öffnet Apple quasi alle Mails vorab und löst damit auch das Tracking-Pixel aus. Somit steigt zwar die Öffnungsrate, aber die Aussage, ob das Mail tatsächlich gelesen wurde, wird verfälscht. Damit verliert der bisher wichtigste KPI im Newsletter-Marketing – die Öffnungsrate – stark an Aussagekraft. Peter Hogenkamp hat dies im folgendem Blogartikel detailliert erläutert.
Hier Apples Werbespot für ihre Mail Privacy Protection Suite:
ProtonMail hat im Januar 2022 angekündigt, dazu überzugehen, Tracking-Pixel aus den Mails zu entfernen, um Ihren Kunden mehr Privatsphäre zu bieten. Dadurch ist für den Versender nur noch die IP von Proton ersichtlich und die Öffnungen und Klicks können keiner Person mehr zugeordnet werden.
News dazu bei Heise. Sowie bei W&V. Hier die offizielle Information von ProtonMail auf Englisch.
Durch den generellen Push in Richtung Privacy scheint uns derzeit zu viel in Bewegung zu sein, um stabile Newsletter-KPIs zu eruieren, die wirklich von Versand zu Versand verglichen werden können. Erst recht, um zum Beispiel A/B-Testing von verschiedenen Betreffzeilen zu machen. Wir empfehlen deshalb bis auf Weiteres, die Öffnungsrate mit Vorsicht zu geniessen und abzuwarten, wie sich die Situation weiter entwickelt. Wir halten Sie auf dem Laufenden – abonnieren Sie unseren Newsletter.
Bild: Evan Demicoli / Unsplash
Schon seit vielen Jahren gibt es, von diversen kleinen Anbietern umgesetzt, das Konzept der «Burner»-E-Mails, sinngemäss übersetzt als Einweg- und Weiterleitungs-Mailadressen. Das funktioniert wie folgt: Wenn man sich bei einem Online-Shop oder für einen Newsletter registriert, gibt man nicht seine echte Mailadresse an, sondern eine fiktive und individuelle, also nur für diesen Zweck angelegte. Der Vorteil: Wenn der Absender Spam versendet oder gar die Mailadresse weiterverkauft, kann man die Weiterleitung jederzeit abstellen, und die echte Mailadresse wird generell nicht exponiert. Solche Services wurden bislang nur von eher wenigen «Geeks» benutzt.
Seit den Updates von iOS und macOS im Herbst 2021 sieht es in Apples Browser Safari plötzlich so aus, wenn man sich auf einer neuen Website registriert – hier am Beispiel der Website des Schweizer Discounters Denner:
Apple schlägt also per Default-Voreinstellung tatsächlich die neue Funktion «E-Mail-Adresse verbergen» vor, wo es früher die echte Mailadresse angezeigt hätte.
Wenn man diese Funktion anwählt, werden zwei real existierende Wörter und eine Zeichenkombination (hier zum Beispiel: Terpentin - Tiefflug - 0e) zu einer Nonsense-Maildresse kombiniert, von der nur Apple weiss, zu wem sie gehört.
In den Einstellungen von iCloud kann man sich eine Übersicht der bisher verwendeten verborgenen Mailadressen anschauen und diese wie gesagt auch jederzeit wieder abstellen, sodass sie danach ins Leere laufen.
Dieses Feature steht nur zahlenden Abonnenten des Dienstes «iCloud+» zu. Allerdings nutzen diesen sehr viele iPhone-User ohnehin, um ihre Fotos in der Apple-Cloud zu sichern.
Unklar ist noch, wie dieses Feature angenommen wird; vielleicht bleibt es auch eher ein PR-Stunt von Apple, oder ein gut gemeintes Angebot, das nur wenige nutzen.
Wir bei Scope haben in unserem CRM in den letzten Monaten noch keine Neuanmeldungen mit Mailadressen nach diesem Muster entdeckt – was nicht heisst, dass dies so bleiben wird. Zudem könnten die anonymen Mails im B2C-Sektor eine grössere Rolle spielen als bei unserer B2B-Zielgruppe.
Extra-Tipp: Mit dem kostenlosen Wegwerf-Adressen-Check von DialogMail können Sie Ihre Adressen effizient nach Fake-Adressen durchforsten.
Bild: Tech Daily / Unsplash
Die Angriffe mit Malware, also «böser Software», und «Ransomware», also «Erpressersoftware», haben in den letzten Jahren stark zugenommen; in den Medien konnten wir Horrorgeschichten über Erpressungen mit verschlüsselten Firmendaten lesen. Die diversen Angriffsmethoden werden unter dem englischen Begriff «Business email compromise» zusammengefasst. Hier eine gute deutschsprachige Übersicht der verschiedenen Methoden vom Anbieter Barracuda.
Nachvollziehbarerweise reagieren Firmen darauf mit Präventivmassnahmen. Zum Beispiel nutzen sie E-Mail-Sicherheitssoftware, die den eingehenden Mailverkehr zuerst auf einen separaten Server umleitet, dort alle Links in allen E-Mails «öffnet» und die Zielseiten auf Malware oder Phishing durchsucht. Erst danach wird das E-Mail an die Mailserver der Empfängerorganisation weitergeleitet und dem eigentlichen Empfänger zugestellt. Aus Sicht der Empfänger-Unternehmen ist dies natürlich eine nachvollziehbare und legitime Massnahme im Kampf gegen Cybercrime. Leider aber verfälscht sie die Klickrate der E-Mail-Marketer, denn für den Absender sieht es plötzlich aus, als hätten wirklich alle Empfängerinnen und Empfänger bei einer bestimmten Firma innerhalb weniger Sekunden alle Links in einer Mail geklickt. (Wir nennen daher diese Software «Alles-Klicker» – der Fachbegriff «Business Email Compromise-Erkennungstechnologie» ist sperrig und bezeichnet auch alle Gegenmassnahmen und nicht nur das Checken aller Links.)
Theoretisch könnten die grossen Mailversand-Tools Gegenmassnahmen entwickeln und Allesklick-Events aus der Klickstatistik nehmen, weil diese aufgrund der Musters «Alle Links geöffnet in wenigen Sekunden» erkennbar sind. Dies haben aber erst wenige Newsletter-Tools umgesetzt. HubSpot beispielsweise analysiert das Klickverhalten und weist solche, die ein maschinengesteuertes Verhalten aufweisen, nicht aus. Allerdings sind dann (je nach Umsetzungsart) auch die legitimen Klicks aller User in den Empfänger-Unternehmen – die ja nach wie vor stattfinden – für die Statistik verloren.
Bild: Lianhao Qu / Unsplash
Normalerweise können beim Surfen im Internet die im Internetverkehr enthaltenen Informationen eingesehen werden, zum Beispiel sieht der Provider die DNS-Abfragen und der Webseitenbetreiber die IP-Adresse. Diese Informationen können verwendet werden, um die Identität zu ermitteln und über längere Zeit hinweg ein Profil des Standorts und des Browserverlaufs zu erstellen.
Apple hat daher iCloud Private-Relay entwickelt, um die Privatsphäre seiner User zu schützen, indem es verhindert, dass beim Surfen mit Safari zu erkennen ist, wer welche Websites besucht hat.
Wenn Private-Relay aktiviert ist, werden Anfragen über zwei getrennte Internet-Relays, also Vermittlungsstellen, gesendet. Im ersten Relay ist die IP-Adresse für den Netzwerkbetreiber und Apple sichtbar. Die DNS-Einträge werden verschlüsselt, sodass niemand die Adresse der besuchten Website sehen kann. Das zweite Relay wird von einem Drittanbieter betrieben und erzeugt eine temporäre IP-Adresse, entschlüsselt den Namen der angefragten Website und stellt eine Verbindung mit ihr her. So können weder die Identität noch die besuchten Websites auf die Person zurückgeführt werden.
Eine detaillierte Erklärung des Private Relay von Apple finden Sie hier.
Bild: mentatdgt / Shutterstock.com
Nachdem immer mehr Browser die Third-Party-Cookies unterbinden, sind viele Ad-Vermarkter daran, neue Wege zu finden. Allen voran natürlich Google.
Google hat mit FLoC (Federated Learning of Cohorts) eine Nachfolge-Lösung zum Third-Party-Cookie-Tracking präsentiert. Doch das Projekt wurde wegen Datenschutzbedenken in Europa (allen voran der DSGVO, Datenschutzgrundverordnung) gestoppt. Ende Januar 2022 präsentierte nun Google eine neue Lösung namens Topics. Dabei analysiert Google den Browserverlauf der letzten Woche und schlägt dem Nutzer individuelle Themen vor – unpassende Themen kann der Nutzer abwählen – und spielt ihm danach entsprechende Werbung aus. Die Nutzer sollen jede Woche automatisch ein neues Interessenprofil zusammengestellt bekommen. Nach drei Wochen soll der Browser die zugrundeliegenden Informationen komplett löschen. Ein exaktes Tracking soll dadurch kaum noch möglich sein.
Anfangs wird es etwa 300 Themen-Gruppen geben, langfristig mehrere hundert bis einige tausend. Webseiten sollen diese im Browser gespeicherten Interessensgebiete abrufen können und entsprechende Werbung ausspielen. Damit ist dann nur eine relativ grobe Adressierung von Zielgruppen möglich.
Es wird sich zeigen, wie viele Personen die Möglichkeit nutzen werden, sich aktiv aus der interessenbasierten Ansprache auszutragen. Ein Pluspunkt von Google Topics ist, dass Diskriminierungen basierend auf Geschlecht, Gesundheit oder ähnlichem ausgeschlossen sind. Darüber hinaus findet der gesamte Prozess auf dem Endgerät des Nutzers und nicht auf Servern in der Cloud statt.
Mehr zur Post-Cookie-Ära finden Sie hier.
Bleiben Sie stets auf dem Laufenden in Sachen Online-Marketing-Trends und abonnieren Sie unseren Newsletter.
