Warnbeispiele hinsichtlich der Anbieterliste: Was Sie tun können, um Ihre Website zu schützen

Wann haben Sie das letzte Mal einen Blick auf die verschiedenen Anbieter geworfen, die auf Daten von Ihrer Website zugreifen? Wenn das schon eine Weile her ist, ist es an der Zeit, mit einem Cookie- und Tracker-Scanner einen Blick unter die Haube zu werfen. Auf Ihrer Website können eine Reihe von fragwürdigen Szenarien lauern. 

Das soll Sie jetzt nicht in Panik versetzen, doch wir möchten Sie ermutigen, proaktiv zu prüfen, mit wem Sie eine Partnerschaft eingehen und welchen Wert diese für Ihre Website hat. Je mehr Sie wissen, desto fundierter sind die Entscheidungen, die Sie für Ihre Website treffen können. Und das wiederum wirkt sich positiv auf Ihr Geschäftsergebnis aus und gewährleistet, dass Sie Ihre Nutzer schützen, indem Sie die wichtigsten Datenschutzbestimmungen einhalten. 

Sind Sie neugierig auf einige der weniger idealen Situationen, die entstehen können, wenn Sie es versäumen, Ihre Anbieterliste regelmäßig zu überprüfen? Hier einige Beispiele, auf die unser Team gestoßen ist, als es Publishern geholfen hat, die Anbieterlisten in ihrem CMP zu pflegen.

Wenn Sie mehr darüber erfahren möchten, laden Sie unseren Leitfaden für Publisher zur Kuratierung von Anbieterlisten herunter.

Die (nahezu) unbegrenzte Lebensdauer von Cookies

Bis Googles verzögerte Cookiepokalypse in Kraft tritt, wissen wir eines ganz sicher: Es werden weiterhin Cookies und Tracker von Drittanbietern auf Websites zu finden sein. 

Einer der wichtigsten Fakten, die Publisher über das Ablegen von Cookies auf ihren Websites wissen sollten, ist die Lebensdauer des Cookies. Nicht alle Cookies sind gleich aufgebaut, daher ist es normal, dass es unterschiedliche Lebensspannen gibt. Ein Sitzungs-Cookie beispielsweise läuft ab, sobald Sie sich abmelden oder Ihren Browser schließen, und wird nur vorübergehend gespeichert. Solche Cookies werden auch als transiente Cookies, nicht-persistente Cookies oder temporäre Cookies bezeichnet.

Es ist wichtig zu wissen, dass Sitzungs-Cookies nicht dasselbe sind wie Tracking-Cookies. Tracking-Cookies unterscheiden sich von Sitzungs-Cookies dadurch, dass sie über eine Sitzung hinaus bestehen bleiben und einen Nutzer über mehrere Websites oder Dienste hinweg verfolgen können, um Daten für personalisierte Werbung zu sammeln. Die Lebensdauer eines Tracking-Cookies ist unterschiedlich, kann jedoch für Publisher und datenschutzbewusste Nutzer zu einem Alptraum werden.

Es gibt drei Hauptgründe, weshalb sich Publisher auf die Verkürzung der Lebensdauer ihrer Cookies konzentrieren sollten:

1) Datenminimierung. Ein zentraler Aspekt der meisten Datenschutzvorschriften ist die Datenminimierung. So heißt es beispielsweise in der Datenschutz-Grundverordnung (DSGVO), dass die Verarbeitung personenbezogener Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“ muss. Daher sollten Cookies (und alle damit verbundenen Daten) nur so lange aufbewahrt werden, wie es notwendig ist. Das bedeutet, dass Unternehmen keine Daten sammeln sollten, die mit einer Cookie-ID verbunden sind, nur um sie zu sammeln. 

2) Datenintegrität. Verbraucherdaten haben von Natur aus eine kurze Haltbarkeit, was bedeutet, dass die Qualität der Daten schnell beeinträchtigt wird. Um relevant zu bleiben, müssen Ihre Zielgruppensegmente auf dem neuesten Stand sein. Stellen Sie sich das so vor: Wenn Sie heute einen Toaster kaufen möchten, werden Sie in ein paar Jahren wahrscheinlich nicht mehr am Kauf eines Toasters interessiert sein. Wenn Anbieter an Cookies mit langer Haltbarkeitsdauer festhalten, kann das ein Zeichen dafür sein, dass sie Daten zu lange aufbewahren und veraltete Segmente liefern.

3) Zugriffskontrolle. Je länger die Lebensdauer des Cookies, desto weniger Kontrolle hat der Anbieter darüber, wer auf die Daten zugreifen kann und wie sie verwendet werden. Der Cookie-Austausch findet zwischen den Anbietern im gesamten Werbe-Ökosystem statt. Je länger ein Cookie bestehen bleibt, desto häufiger werden die Cookies synchronisiert, was die Möglichkeit des Missbrauchs erhöht.

Im Rahmen unserer Erfahrung bei der Unterstützung von Publishern bei der Kuratierung von Anbieterlisten sind wir auf Tracking-Cookies mit extrem langer Lebensdauer gestoßen – ein Tracking-Cookie hatte eine Lebensdauer von sage und schreibe 89 Jahren!    

Ablegen von Cookies und anderen Trackern ohne Einwilligung 

Ohne eine ordnungsgemäße Einwilligung ist die Einhaltung der DSGVO nicht möglich, und das ist für viele Websites im Internet ein Problem. Für die Aufsichtsbehörden ist dies zu einer zunehmenden Priorität geworden: Die französische Datenschutzbehörde CNIL verhängte kürzlich eine Geldstrafe in Höhe von 50.000 Euro gegen den großen französischen Verlag Le Figaro, weil er ohne Einwilligung der Nutzer Werbe-Cookies eingesetzt hatte.

Gemäß der Datenschutz-Grundverordnung (DSGVO) beispielsweise muss die Einwilligung ausdrücklich, in Kenntnis der Sachlage und freiwillig erteilt werden. Und bis diese Einwilligung vom Nutzer erteilt wird, sind Cookies und andere Formen der Datenverfolgung nicht erlaubt. Mit dem richtigen Tool, wie DIAGNOSE von Sourcepoint, können Sie sehen, welche Anbieter Cookies setzen, bevor eine Einwilligung erteilt wurde. Von dort aus können Sie sich mit den Anbietern in Verbindung setzen, um den Fehler beim Absetzen von Cookies zu beheben oder sie von Ihrer Liste zu streichen. Je mehr Daten Sie haben, desto fundierter werden Ihre Entscheidungen sein.  

Anbieter, die ohne formelle Vereinbarung auf Nutzerdaten zugreifen

Eine formelle Vereinbarung zwischen Ihnen und Ihren Anbietern schützt Ihr Unternehmen vor Betrug, stellt aber auch sicher, dass es in der Lage ist, seine Umsätze zu steigern. Ohne eine formelle Vereinbarung können Anbieter anderen Anbietern den indirekten Zugriff auf die Daten Ihrer Nutzer einräumen, ohne Sie dafür angemessen zu entschädigen. 

Mit einer formellen Anbietervereinbarung können Sie genau verfolgen, mit wem Sie zusammenarbeiten, und sicherstellen, dass Sie alle Datenschutzgesetze einhalten und gleichzeitig Ihre Umsätze optimieren. Sie bietet also rundum Vorteile.

Anbieter, die sich nicht an die Datenschutzvorschriften halten

Sie sind nicht nur dafür verantwortlich, dass alle einschlägigen gesetzlichen Vorschriften und Branchenrahmen eingehalten werden. Viele dieser Richtlinien verlangen auch, dass jeder Anbieter, mit dem Sie zusammenarbeiten, die Anforderungen ebenfalls erfüllt. Wissen Sie sicher, dass alle Anbieter die Compliance-Standards erfüllen? Falls nicht, sollten Sie das unbedingt überprüfen. 

Die Nichteinhaltung von Vorschriften kann nicht nur dazu führen, dass Sie mit den Datenschutzbestimmungen in Konflikt geraten. Sie kann sich auch auf Ihr Geschäftsergebnis auswirken. Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) der EU können zu einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % Ihres Jahresumsatzes (je nachdem, welcher Betrag höher ist) führen. Nicht konforme Anbieter können Ihr Unternehmen teuer zu stehen kommen. Nicht nur europäische Unternehmen müssen sich an die Datenschutz-Grundverordnung halten. Jedes US-Unternehmen, das Website-Verkehr von in Europa ansässigen Personen erhält, ist ebenfalls für die Einhaltung der DSGVO verantwortlich. 

Anbieter, die die Leistung Ihrer Website beeinträchtigen

2020 hat Google verdeutlicht, dass das Web-Erlebnis ein wesentlicher Bestandteil beim Abschneiden Ihrer Website in den Suchergebnissen ist. Die Anbieter, mit denen Sie zusammenarbeiten, können Ihre Website direkt belasten, was sich negativ auf die Core Web Vitals auswirken kann.

Letztendlich läuft es darauf hinaus, ob die Anbieter auf Ihrer Liste einen Mehrwert oder eine Beeinträchtigung darstellen. Tragen sie zu einem schlechten Website-Erlebnis bei? Verursachen sie zusätzlichen Aufwand und Belastung in Ihrem Backend? Sie sollten den Anbietern Priorität einräumen, die Ihnen helfen, Ihre Website erfolgreich zu monetarisieren.  

Wie Sie sehen, kann viel passieren, wenn Sie nicht aufpassen. Deshalb ist es wichtig, regelmäßig die Anbieter zu überprüfen, die auf Daten aus dem Backend Ihrer Website zugreifen. Wenn Sie sich nicht sicher sind, wo Sie anfangen sollen, sehen Sie sich diese drei Tipps an:

1) Informieren Sie sich über Ihre Anbieter. Als Faustregel gilt, dass Sie Ihre Anbieterliste vierteljährlich proaktiv überprüfen sollten, um für jeden Anbieter Daten für mehrere Monate zu haben.

2) Überprüfen Sie Ihre Anbieter bei größeren Änderungen. Wenn Sie sich über die Datenschutzbestimmungen auf dem Laufenden halten, sollten Sie sich angewöhnen, Ihre Anbieterliste bei jeder größeren Gesetzesänderung zu überprüfen, um sicherzustellen, dass Ihre Anbieter die Vorschriften einhalten.

3) Weniger ist mehr. Es gibt keine magische Anzahl von Anbietern, die Sie im Backend Ihrer Website haben sollten. Im Durchschnitt haben Publisher jedoch rund 200 Anbieter – einschließlich derer innerhalb und außerhalb des Adtech-Ökosystems.

Laden Sie ein Exemplar des Publisher-Leitfadens zur Kuratierung von Anbieterlisten herunter, um Antworten auf weitere häufig gestellte Fragen sowie Best Practices und Tipps zu erhalten.