Thought Leadership
Mit dem Wachstum des Internets und der zunehmenden globalen Vernetzung spielten Cookies eine zentrale Rolle in der digitalen Welt. Diese kleinen Textdateien dienen dazu, das Online-Erlebnis der Nutzer zu verbessern, indem sie deren Vorlieben und Interaktionen speichern.
Ursprünglich entwickelt, um Webseitenbesuche komfortabler zu gestalten, haben sich Cookies zu einem essenziellen Werkzeug für digitale Werbung und den elektronischen Handel entwickelt.
Allerdings hat sich der Umgang mit persönlichen Daten in den letzten Jahren erheblich verändert. Verbraucher fordern zunehmend mehr Kontrolle über ihre Daten, während gesetzliche Regelungen striktere Anforderungen an deren Nutzung stellen. Unternehmen stehen dadurch vor der Herausforderung, datenschutzfreundliche Alternativen zu finden, die weiterhin eine effektive Analyse und Nutzung von Informationen ermöglichen.
In diesem Kontext gewinnen sogenannte „Data Clean Rooms“ (DCR) an Bedeutung. Diese Technologien ermöglichen es Unternehmen, Nutzerdaten anonymisiert und sicher zu verarbeiten, ohne dabei individuelle Informationen offenzulegen. DCRs bieten eine Möglichkeit, datenbasierte Erkenntnisse zu gewinnen, ohne gegen Datenschutzbestimmungen zu verstoßen oder die Privatsphäre der Nutzer zu gefährden.
Der Wandel in der Datenverarbeitung zeigt, dass der Schutz persönlicher Informationen und eine verantwortungsbewusste Nutzung immer mehr in den Fokus rücken. Unternehmen sind gefordert, innovative Lösungen zu entwickeln, die sowohl den Anforderungen der Nutzer als auch den rechtlichen Rahmenbedingungen gerecht werden.
Alex Klose, Director Central & CEE bei Twilio, erklärt die Bedeutung von DCR und was damit möglich ist:
Data Clean Rooms ermöglichen einen sicheren Zugriff auf Informationen. Sie sind sichere virtuelle Räume, in der Regel Cloud-basiert. Sie erleichtern die Zusammenarbeit zwischen Organisationen, indem sie Werbetreibenden und Unternehmen verschiedener Art den sicheren Austausch von Informationen ermöglichen. Außerdem stellen sie Analysen auf der Grundlage kombinierter Daten bereit, ohne die Privatsphäre der Verbraucher zu gefährden, und die spezifische, vereinbarte Verwendung sicherstellen.
Diese Umgebungen sind nicht neu. Forscher nutzen „Secure Data Environments“ schon seit vielen Jahren, um in einer kontrollierten Umgebung auf sensible Daten zuzugreifen. Ihr aktueller Trend liegt jedoch darin, „dass sie es Organisationen ermöglichen zusammenzuarbeiten, indem jede ihre Daten zur Verfügung stellt, um sie als Ganzes zu analysieren. Das ermöglicht es, Schlussfolgerungen zu ziehen, die wir durch eine separate Analyse der Daten nicht erreichen könnten“, erklärt Jordi Soria, Professor für Informatik, Multimedia und Telekommunikation an der UOC.
Im Juni 2024 hat Google die schrittweise Abschaffung von Cookies von Drittanbietern angekündigt. Seitdem werden Fragen zu den Strategien der Unternehmen aufgeworfen, um auf wichtige Daten zuzugreifen, ohne das Vertrauen der Verbraucher zu gefährden. Alle Anzeichen deuten darauf hin, dass diese fortschreitende Abwertung direkt mit der Verbreitung von DCRs zusammenhängen. Sie füllen die Lücke, die traditionelle Identifikations-Lösungen hinterlassen haben. Zudem bieten sie eine ethische und wirksame Alternative in einem Kontext, der von strengen Vorschriften und gesellschaftlichen Erwartungen geprägt ist.
Ihr Aufstieg in Europa ist teilweise auf die Notwendigkeit zurückzuführen, die DSGVO (Datenschutz-Grundverordnung) einzuhalten. Gleichzeitig werden die Daten genutzt, um die Erwartungen der Verbraucher an einen personalisierten Service zu erfüllen. Da das Bewusstsein für Datenschutzprobleme und der regulatorische Druck steigen, werden Unternehmen wahrscheinlich vermehrt DCRs als Teil ihrer Datenstrategie in Betracht ziehen.
Kurz- und mittelfristig ist mit Wachstum zu rechnen, da die Unternehmen versuchen, ihre Wettbewerbsvorteile im digitalen Marketing aufrechtzuerhalten und gleichzeitig die Datenschutzgesetze einzuhalten. Initiativen von europäischen Technologie-Unternehmen und Kooperationen zwischen lokalen Unternehmen und Technologie-Anbietern werden diese Entwicklung wahrscheinlich vorantreiben. Dies wird es Unternehmen ermöglichen, die Vorteile von DCRs effektiv zu nutzen.
Vielseitige Anwendungen
Wenn wir Bilanz ziehen, kommt diese Art von Lösung insbesondere Einzelhändlern zugute. Historisch gesehen und im Gegensatz zu Konsumgüter-Marken sind Einzelhändler wie Walmart, Carrefour oder El Corte Inglés diejenigen, die über ihre digitalen Umgebungen oder Treueprogramme eine direkte Beziehung und Kommunikation mit dem Verbraucher aufrechterhalten haben. Und durch „Data Clean Rooms“ können diese Einzelhändler ihre Datenbestände nutzen und den Herstellern Möglichkeiten zur Segmentierung, Messung und Kenntnisse über die Verbraucher bieten.
Peter Bell von Twilio weist seinerseits darauf hin, dass insbesondere Unternehmen, die sich auf digitale Werbung und E-Commerce spezialisiert haben, erheblich davon profitieren. Sie ermöglichen eine Analyse der Zielgruppen-Überschneidung oder eine Messung der Wirksamkeit von Werbekampagnen. „Es ist richtig, dass Unternehmen in Branchen wie Einzelhandel, Finanzen und Telekommunikation diese Lösungen zunehmend nutzen, um die Kundeneinblicke zu verbessern und gleichzeitig die Datenschutz-Bestimmungen einzuhalten.“
Jordi Soria unterstreicht ihre Anwendung im Gesundheitswesen. DCR kann es Krankenhäusern, Laboren und Pharma-Unternehmen ermöglichen, klinische Daten gemeinsam zu analysieren. Im Finanzwesen hilft sie, Betrugsmuster zu erkennen, indem Transaktionen zwischen verschiedenen Banken analysiert werden.
Einschränkungen und technische Herausforderungen
Angesichts ihrer digitalen Natur ist die Aufrechterhaltung der Sicherheit sowohl gegen externe als auch interne Angriffe eine große Herausforderung. Um Risiken zu mindern, ist es wichtig, dass die Entität, die die Umgebung kontrolliert, unabhängig von den Organisationen ist, die Daten beitragen und analysieren. Auch muss sichergestellt werden, dass die Analysen keine persönlichen Informationen preisgeben. Darüber hinaus bleibt die Erreichung der Identitäts-Interoperabilität zwischen Systemen eine komplexe technische Herausforderung. Schließlich ersetzen sie nicht die Notwendigkeit, solide Datenverwaltungsrahmen innerhalb von Organisationen zu etablieren, die für eine ethische und effiziente Nutzung unerlässlich sind.
Betrieb
Der Betrieb dieser Plattformen ist relativ einfach, erklärt Professor Soria. Jede teilnehmende Organisation steuert ihre eigenen Daten bei, nachdem sie diese einer Pseudonymisierung unterzogen haben. Bei diesem Verfahren werden Felder, die eine Person identifizieren, durch Pseudonyme ersetzt. Beispielsweise kann eine E-Mail-Adresse wie [email protected] mithilfe eines Algorithmus wie SHA-1 umgewandelt werden. Dadurch entsteht ein eindeutiges Pseudonym wie 28a8ca085cbbf88fea54eee7b83d4247b22ed59c. Obwohl dieses Pseudonym den Datensatz weiterhin identifiziert, da es von ihm abgeleitet ist, enthüllt es nicht direkt die wahre Identität der Person. Seine Stärke liegt in der Fähigkeit, Daten, die von verschiedenen Organisationen unter Verwendung dieser gemeinsamen Pseudonyme beigesteuert wurden, miteinander zu vergleichen und zu analysieren.
Durch die Anwendung desselben Pseudonymisierungs-Prozesses können die Plattformen Datensätze aus verschiedenen Quellen verknüpfen. Sie analysieren die Informationen gemeinsam, wodurch Erkenntnisse gewonnen werden, die bei isolierter Auswertung der Daten nicht gewonnen werden könnten. Es ist jedoch wichtig zu beachten, dass die Pseudonymisierung allein das Risiko der erneuten Identifizierung eines Datensatzes nicht vollständig ausschließt. Dies geschieht insbesondere, wenn jemand Zugriff auf andere verwandte Daten hat, die mit dem Pseudonym verknüpft werden können. Aus diesem Grund implementieren „Data Clean Rooms“ strenge zusätzliche Kontrollen. Damit wird sichergestellt, dass aus den Analysen nur statistische und aggregierte Informationen extrahiert werden können.
Kosten für KMU
Wie bei vielen anderen IT-Infrastrukturen stellen die Kosten eines „Data Clean Room“ eine erhebliche Herausforderung für KMU dar. Obwohl einige große Online-Dienstleister wie Google, AWS und Microsoft diese Lösungen kostenlos anbieten, ist der Zugriff normalerweise auf Großkunden beschränkt. Diese Exklusivität verstärkt eine technologische Lücke, die kleinere Unternehmen in ihrer Fähigkeit einschränken kann, im digitalen Ökosystem unter gleichen Bedingungen zu konkurrieren. Derzeit sind die bekanntesten Plattformen wie AWS Clean Rooms, Azure Databricks Clean Rooms, Google Ads Data Hub und LiveRamp für große Unternehmen konzipiert, die erhebliche Investitionen in Infrastruktur und spezialisierte Talente tätigen können. An dieser Stelle betont Soria: Diese Tools sind sehr nützlich, um die Wirkung von Werbekampagnen zu messen. Man sollte jedoch bedenken, dass in diesen Fällen das reale Risiko einer erneuten Identifizierung pseudonymisierter Datensätze durch den Anbieter hoch ist.
Der Ersatz persönlicher Daten durch Kennungen ermöglicht eine sinnvolle und anonyme Nutzung von Daten.
Experten von Twilio Segment weisen darauf hin, dass die Kosten und die Komplexität der Implementierung eine Herausforderung für KMU darstellen. Diese Unternehmen haben möglicherweise weiterhin mit finanziellen und technischen Ressourcen zu kämpfen, die für die vollständige Nutzung dieser Technologien erforderlich sind. Dennoch ermöglichen solche Lösungen die Maximierung der Kapitalrendite von Datenkollaborations-Projekten, während gleichzeitig die Datenschutz-Bestimmungen eingehalten werden. Mit der Standardisierung von DCRs und der Demokratisierung ihrer Verwendung ist jedoch absehbar, dass der Wettbewerb zwischen den Anbietern zunehmen wird. Infolgedessen werden die Kosten voraussichtlich sinken.
