Für Marketer:innen und das digitale Marketing insgesamt herrscht seit einiger Zeit eine Phase erheblicher Unsicherheit. Die GDPR und andere datenschutzorientierte Regularien wurden eingeführt (und ändern sich häufig), es gibt Hürden auf dem Weg zur Umsetzung der e-Privacy-Verordnung in der EU, einen Mangel an klaren Vorgaben für Adtech-Praktiken und ein permanentes Hin und Her, ob Third-Party-Cookies nun abgeschafft werden oder nicht – die offenen Fragen überwiegen. Am Ende bleibt für Marketingteams die Frage: Gibt es eine Balance, bei der Personalisierung und Privatsphäre, Consent und Compliance zusammenfinden?
Statt zu versuchen, ganz Europa oder die Welt abzudecken, werfen wir einen Blick auf die digitale Marketinglandschaft in Europas größtem Werbemarkt: dem Vereinigten Königreich. Die Beratungsgesellschaft PWC schätzt, dass die Marketingausgaben im Vereinigten Königreich bis 2028 im Bereich von 44 Milliarden GBP liegen werden. Das bedeutet, dass es sich um einen Markt handelt, der dringend regulatorische Klarheit benötigt ... die jedoch merkwürdigerweise fehlt. Und wenn ein so großer Markt mit Regulierung und dem Management von Einwilligungen sowie dem Umgang mit Cookies kämpft, fällt es sicherlich auch anderen Märkten schwer, mit dem Mangel an Orientierung zurechtzukommen.
Organisationen, die digitales Marketing erfolgreich – und ethisch – sowie regelkonform betreiben möchten, müssen einen Balanceakt schaffen, um Personalisierung und Datenschutz in Einklang zu bringen.
Wiederholte Umfragen und Studien zeigen, dass Konsument:innen kontextrelevante, aber nicht aufdringliche Personalisierung wünschen. Bis zu 79 % der Verbraucher:innen geben an, Marken eher zu vertrauen, wenn klar ist, wie ihre Daten genutzt werden. Gleichzeitig gelingt es vielen Unternehmen nicht, dieses empfindliche Gleichgewicht einzuhalten und transparent darzulegen, welche Daten gesammelt werden und zu welchem Zweck.
Da das Thema Datenschutz für Verbraucher:innen immer wichtiger wird, ist privatsphäreorientierte Personalisierung zu einem Wettbewerbsvorteil für diejenigen Marken geworden, die auf Einwilligungen setzen – also den Menschen die Kontrolle über ihre eigenen Daten geben – und konform agieren. Eine Kombination aus anonymisierten Daten und klaren Opt-In-Optionen hilft beim Aufbau von Vertrauen und stellt die Grundlage für jene Datenschutzmaßnahmen dar, die sowohl Verbraucher:innen als auch Marken schützen.
Digitales Marketing wurde durch die transformative Kraft der Datenanalyse geprägt – der Fähigkeit von Unternehmen, nahezu grenzenlose Daten über Nutzer:innen zu sammeln und auszuwerten. Diese Daten lieferten nicht nur wertvolle Einblicke, sondern machten es möglich, Menschen gezielt anzusprechen und diese Daten möglicherweise an Dritte zu verkaufen.
Natürlich haben wir uns inzwischen vom „Wilden Westen“ des Datenkaufs und -verkaufs entfernt und befinden uns nicht nur technisch in einer fortschrittlicheren, sondern auch regulatorisch in einer streng kontrollierten Umgebung. Einzelpersonen erwarten – und Regulatoren verlangen –, dass sich der Datenschutz stets weiterentwickelt und für jede Datenerhebung und -nutzung gilt. In diesem zunehmend regulierten Umfeld stehen Marketer:innen vor verschiedenen Herausforderungen, wenn es darum geht, Datenschutz zu gewährleisten und dennoch personalisierte Erlebnisse zu schaffen, beispielsweise:
Vermeidung der übermäßigen Datensammlung, da dies das Risiko und die Exposition erhöht und sowohl dem Geist als auch dem Wortlaut von Datenschutzgesetzen widerspricht
Die Nutzung von Daten und die Absichten so transparent wie möglich machen
Explizite Einwilligungen einholen – nicht nur für das Sammeln und Nutzen von Nutzerdaten, sondern auch um die unerlaubte Weitergabe an Dritte zu verhindern
Konsequentes Consent Management – es reicht nicht, Einwilligungen einzuholen, sie müssen auch nachweisbar dokumentiert und vorlegbar sein. Das ist weit mehr als eine simple Checkbox.
Fokus auf Sicherheit, da Datenlecks immer häufiger und verheerender werden (je mehr Daten gesammelt werden, desto größer ist der mögliche Schaden)
Digitales Marketing umfasst viele Faktoren, doch Cookies sind gewissermaßen die Eingangstür, an der das Thema Einwilligung seinen Anfang nimmt. Es gibt Hinweise darauf, dass zwar die meisten Unternehmen die Vorgabe einhalten, Cookie-Banner und Opt-in-/Opt-out-Möglichkeiten anzubieten, doch häufig ist das nur schöner Schein. Ob Cookies falsch konfiguriert sind, die Präferenzen der Nutzer:innen nicht richtig speichern oder schlicht nicht alle erforderlichen Optionen bieten – immer wieder stellen öffentliche Stellen und Aufsichtsbehörden fest, dass Cookie-Banner zwar erscheinen, aber nicht die sinnvolle Entscheidungsfreiheit bieten, die eigentlich vorgeschrieben ist.
Im Jahr 2024 schrieb das Information Commissioner’s Office (ICO) des Vereinigten Königreichs, das die Einhaltung der gesetzlichen Vorgaben überwacht, 53 der 100 meistbesuchten Webseiten Großbritanniens an und warnte sie, dass ihnen Maßnahmen drohen, falls sie keine Änderungen an Cookie-Setzungen zu Werbezwecken vornehmen, um den Datenschutzgesetzen zu entsprechen. Das ICO machte seinerzeit deutlich, dass diese „Initiative zum Handeln“ gerade erst beginnt, wobei Cookie-Compliance und sinnvolle Auswahlmöglichkeiten für Nutzer:innen beim Tracking oberste Priorität für 2025 hätten.
Indem man Wahlmöglichkeiten und Einwilligungen in den Vordergrund stellt, gibt man den Verbraucher:innen die Kontrolle zurück – was letztlich auch den Marketingbemühungen zugutekommt, unabhängig davon, ob Third-Party-Cookies, wie oft angekündigt, nun tatsächlich abgeschafft werden oder nicht. Während große Unternehmen wie Google und Apple eine Abkehr von Third-Party-Cookies angekündigt haben – ein Vorhaben, das weiterhin unklar ist – passen sich die Regulierungen an und weiten sich auf andere Technologien aus, für deren Nutzung ebenfalls Einwilligungen eingeholt werden müssen. So spricht man inzwischen von „Speicher- und Zugriffstechnologien“ statt ausschließlich von Cookies. Laut dem ICO des Vereinigten Königreichs unterliegen sämtliche Tracking-Technologien einer Aufsicht – einschließlich Fingerprinting, Skripte, Tagging, Link Decoration und allen neuen Tracking-Methoden, die auftauchen.
Obwohl der Fokus hier auf dem Vereinigten Königreich lag, sollte man nicht vergessen, dass digitales Marketing oft eine globale Reichweite hat. Im Hinblick auf die GDPR und das Sammeln personenbezogener Daten gilt für jedes weltweit agierende Unternehmen, das Geschäfte in Europa macht, die Pflicht zur Einhaltung der Vorschriften. Das gilt ebenfalls für andere lokale rechtliche Rahmenbedingungen.
Auch wenn es in den USA keine expliziten Cookie-Gesetze gibt, ist die Zahl der Sammelklagen gestiegen, in denen geltend gemacht wird, dass die Erhebung von Daten per Cookies und der anschließende Verkauf dieser personenbezogenen Daten unzulässig ist – häufig berufen sich Kläger dabei auf Gesetze zum Abhören von Telekommunikation. Angesichts der daraus resultierenden Klagerisiken setzen Unternehmen in den USA zunehmend auf Cookie-Banner und Consent Management, auch wenn es (noch) keine landesweiten Vorschriften gibt, die dies verpflichtend machen.
Während das ICO im Vereinigten Königreich bislang vor allem Ermahnungen ausspricht, sind die Regulierungsbehörden der Europäischen Union deutlich proaktiver und verhängen regelmäßig hohe Strafen gegen Unternehmen, die gegen Vorschriften verstoßen. Diese Sanktionen können beträchtliche Summen ausmachen – so wurde beispielsweise das Karriereportal LinkedIn 2024 von der irischen Datenschutzbehörde zu einer Strafe über 300 Millionen EUR wegen Verstößen bei zielgerichteter Werbung verurteilt, und die französische Aufsichtsbehörde belegte den Telekommunikationsanbieter Orange mit 50 Millionen EUR Strafe wegen Werbeeinblendungen in E-Mails ohne entsprechende Einwilligungen. Dies ist nur eine kleine Auswahl; viele Unternehmen stehen wegen ihrer Vorgehensweisen im Visier der Aufsichtsbehörden.
Die anhaltende Nichtbeachtung der Vorschriften hat dazu geführt, dass Datenschutzbehörden in ganz Europa den Fokus besonders auf Cookie- und Einwilligungsmanagement als Grundpfeiler des Datenschutzes legen. Einige DPAs haben Initiativen gestartet, um irreführende Cookie-Banner zu bekämpfen, darunter auch öffentlichkeitswirksame Aufklärungskampagnen und proaktive Überprüfung und Überwachung der Cookie-Compliance, um die Einhaltung der Datenschutzbestimmungen durchzusetzen.
Was bedeuten all diese Entwicklungen für Digitalmarketer:innen und ihr tägliches Geschäft? Hier sind konkrete Handlungsempfehlungen, um den eigenen Umgang mit Datenschutz, Einwilligung, Cookies und Compliance zu überdenken.
Überprüfen Sie Ihre Consent-Banner und Datenweitergabe an Dritte. Sorgen Sie für Klarheit und Transparenz für Ihre Nutzer:innen und bieten Sie sämtliche Optionen an. Viele Unternehmen werden kritisiert oder sanktioniert, weil sie es beispielsweise nicht ebenso einfach machen, Cookies abzulehnen wie sie zu akzeptieren. Transparenz ist entscheidend für Compliance und Akzeptanz bei den Nutzer:innen.
Hinterfragen Sie die eigene Cookie-Strategie. Cookies dürfen nur gesetzt werden, wenn eine valide Einwilligung vorliegt. Wie oft betont und von Branchenstudien bestätigt: Rund drei Viertel der führenden europäischen Webseiten holen zwar eine Einwilligung ein, setzen die Wünsche der Nutzer:innen aber anschließend nicht korrekt um. Eine professionelle Consent Management Plattform kann helfen, Einwilligungen sachgerecht zu dokumentieren und umzusetzen, Updates bei regulatorischen Vorgaben zu berücksichtigen und für eine einfache Nachprüfbarkeit der Compliance zu sorgen.
Berücksichtigen Sie Einwilligungen über Cookies hinaus. Die meisten Vorgaben betreffen explizit Cookies, aber die Empfehlungen gehen inzwischen dahin, dass sich Einwilligungspflichten auch auf andere Tracking- und Datenerhebungstechnologien ausweiten. Selbst wenn dies aktuell noch nicht gesetzlich vorgeschrieben ist, wird es voraussichtlich Teil zukünftiger Datenschutzregulierungen sein und sollte daher bereits berücksichtigt werden.
Denken Sie die gesamte Einwilligungsreise der Nutzer:innen mit.
Regulatorische Veränderungen sind unvermeidlich – und Unternehmen, die die Privatsphäre der Nutzer:innen respektieren und gleichzeitig personalisiertes Marketing vorantreiben wollen, sollten Consent und Compliance als proaktive Wege zu Privacy-first-Marketing begreifen. So können sie sich sowohl vor den Folgen von Bußgeldern und Vertrauensverlust schützen als auch den Grundstein für erfolgreiches digitales Marketing der Zukunft legen.
©2025 CookieHub ehf.
