Digitale Identifikation im Wandel: Von Cookies zu Identitäten

Angesichts der intensiven Diskussionen der letzten Jahre rund um Cookieless Advertising, Identity, Datenschutz und First-Party-Strategien könnte man meinen, das Thema sei umfassend behandelt. Doch die Praxis zeigt: Gerade der Begriff ID wird häufig ganz verschieden genutzt und vor allem verstanden.

Warum ist die Wahl der richtigen Identitätslösung so wichtig?

Die Anforderungen an digitale Identitäten unterscheiden sich je nach Branche und Anwendungsfall. Aber entscheidend sind vor allem folgende Fragen, die sich jede:r Werbetreibende stellen sollte:

• Wie hoch ist die Relevanz der strategischen, technischen und rechtlichen Kontrolle über die direkte Ansprache der Nutzer:innen oder Kund:innen und die damit verbundenen First-Party-Daten?
• Welche Risiken werden eingegangen, um zu gewährleisten, dass die Datenschutzvorschriften eingehalten werden?
• Welche Relevanz hat die potenzielle Reichweite? Soll ein Branding-Budget optimiert werden? Oder geht es in erster Linie um die Performance in kleineren Zielgruppen?
• Wie wichtig ist die Qualität und Aktualität der Daten? Ist eine Verifizierung der Audience notwendig? Wie viele Datenpunkte sind zu adressieren?
• Und: Wie viel Einfluss und Kontrolle können und sollen Nutzer:innen haben? Vor diesem Hintergrund lohnt sich ein Blick auf die aktuellen Angebote im Markt, die personenbasierte Werbung ermöglichen:

1. Third Party Cookies – das Auslaufmodell

Third Party Cookies prägten lange die digitale Werbelandschaft und blieben trotz aller Diskussionen das dominierende Instrument zur User-Identifikation im Web. Diese technischen Markierungen, die von externen Domains auf den Geräten der User platziert werden, ermöglichen das Website-übergreifende Tracking und bilden das Fundament für personalisierte Werbung sowie detaillierte Nutzer:innenanalysen. Besonders Werbenetzwerke und Datenanbieter:innen setzen auf diese Technologie, um User im digitalen Raum wiederzuerkennen.

Die Branche zeigt sich gespalten: Während einige das nahende „Cookie-Armageddon“ ausrufen, beschwichtigen andere und sehen keine dramatischen Auswirkungen. Besondere Unsicherheit schafft dabei Googles unklare Position – selbst intern scheinen Chrome-Team und Werbeabteilung unterschiedliche Strategien zu verfolgen.

Lange Zeit haben Third Party Cookies die Programmatic Advertising-Industrie am Laufen gehalten, da sie kostengünstig, effizient und weitreichend einsetzbar waren. Doch die zunehmende Third-Party-Cookie-Blockade anderer Browser, mangelnde Nutzer:innenkontrolle und Datenschutzbedenken läuteten letztlich das Ende dieser Ära ein. Denn während Google Chrome noch zögert, haben Safari und Firefox bereits konsequent reagiert. Die Folge: Auf vielen Websites surft heute die Mehrheit der Nutzer:innen bereits cookieless und das mit entsprechenden Auswirkungen auf die Datenqualität und Messbarkeit von Kampagnen.

2. Advertising Identifier in Apps

Im mobilen Ökosystem haben sich eigene Identifikationsmethoden etabliert, die sich grundlegend von klassischen Third Party Cookies unterscheiden. Die führenden Betriebssysteme setzen dabei auf dedizierte Werbekennungen: Während Google mit der GAID (Google Advertising ID) arbeitet, nutzt Apple die IDFA (Identifier for Advertisers). Diese gerätespezifischen Identifikatoren ermöglichen es, Nutzer:innenverhalten innerhalb der App-Landschaft nachzuvollziehen – unabhängig von Browsern oder einzelnen Websites.

Ein wesentlicher Unterschied zu Cookies ist, dass die Kontrolle stärker bei den Nutzer:innen liegt, die diese IDs selbstständig zurücksetzen oder deaktivieren können. Besondere Aufmerksamkeit erregte Apples Einführung des verpflichtenden Opt-ins mit iOS 14.5. Die Kontroverse spitzte sich zu, als bekannt wurde, dass Apple diese Regelung bei eigenen Diensten großzügiger auslegt, womit sich inzwischen das Bundeskartellamt beschäftigt.

3. Alternative Identifier sind die Brücke zwischen Vergangenheit und Zukunft

Die digitale Werbeindustrie hat auf die zunehmenden Einschränkungen bei Third Party Cookies und klassischen Advertising IDs reagiert und neue Ersatzlösungen entwickelt. Diese Alternative Identifier versprechen, die gewohnten Funktionen für Tracking, Zielgruppensegmentierung und personalisierte Werbung aufrechtzuerhalten, dies allerdings unter neuen Vorzeichen. Im Zentrum stehen dabei zwei fundamental unterschiedliche Ansätze:

• Deterministische IDs repräsentieren den präziseren Weg: Sie verknüpfen Nutzer:innen oder Geräte eindeutig mit authentifizierten Daten wie E-Mail-Adressen, Telefonnummern oder Login-Informationen. Diese First-Party-Daten werden verschlüsselt übertragen, um höchste Sicherheitsstandards zu gewährleisten. Vorreiter:in in diesem Bereich ist die European Unified ID 2.0 von The Trade Desk.
• Probabilistische IDs gehen einen anderen Weg: Sie nutzen komplexe Algorithmen, um aus verschiedenen technischen Signalen wie IP-Adressen, Geräteeigenschaften oder Browser-Einstellungen statistische Profile zu erstellen. Diese Methode des Fingerprinting ermöglicht größere Reichweiten, büßt dafür aber an Präzision ein.

Moderne Anbieter:innen wie ID5 kombinieren beide Welten und bieten hybride Lösungen an. Besonders innovativ positioniert sich dabei Utiq: Durch Kooperationen mit Telekommunikationsanbieter:innen schafft das Unternehmen eine transparente 1:1-Beziehung zum User ohne Login-Zwang.

Ein Überblick der Unterschiede:

4. Digitale Identitäten sind das Fundament der Zukunft

Eine bereits gereifte Form der digitalen User-Identifikation sind digitale Identitäten, also virtuelle Abbilder realer Personen, die eine sichere Authentifizierung im digitalen Raum bieten. Dabei haben sich zwei grundlegend verschiedene Konzepte etabliert:

• Self-Verified Digital Identities setzen auf Nutzer:innenautonomie: Hier erstellen und verwalten User ihre digitale Identität selbst, typischerweise basierend auf ihrer E-Mail-Adresse. Diese selbstverifizierten IDs kommen vor allem bei Login-Diensten zum Einsatz. Die bekanntesten Beispiele sind die Social Logins von Google und Facebook, die mittlerweile zum digitalen Alltag gehören. Diese Systeme sind für die großen Plattformen überlebenswichtig – sie sichern den direkten Nutzer:innenkontakt.
• Verified Digital Identities gehen einen Schritt weiter: Diese Identitäten durchlaufen eine offizielle Verifizierung durch autorisierte Stellen. Sie kommen überall dort zum Einsatz, wo höchste Sicherheit gefordert ist, etwa im E-Government, Online Banking oder bei Altersverifikationen. Neben der staatlichen eID des Personalausweises bieten auch Dienstleister wie PostIdent oder IDnow entsprechende Lösungen an.

Die Komplexität dieser Systeme erklärt die oft ungenaue Verwendung des ID-Begriffs in der Branchendiskussion. Dabei wird die strategische Bedeutung von Login-Lösungen häufig unterschätzt, während datenschutzrechtlich fragwürdige Alternativen weiter genutzt werden.

Für die Zukunft zeichnet sich hieraus, dass es für jeden Anwendungsfall eine passende Lösung gibt. Der Markt braucht jedoch mehr Standardisierung und Zusammenarbeit. Nur wenn offene und geschlossene Systeme intelligent kombiniert werden, kann eine nachhaltige Balance dessen entstehen.