Die „Schweiz der Daten“ – Ben Jeger über Data Clean Rooms und die offene AppsFlyer Privacy Cloud

Der Spagat zwischen Datenschutz und relevanter Werbung im Digitalraum gestaltet sich zusehends schwieriger. Einerseits hat Google die Branche mit der Ankündigung des Support-Endes für Third Party Cookies bei Chrome in Aufruhr versetzt. Die Suche nach belastbaren Alternativen ist in vollem Gange – und Google selbst hat erst kürzlich mit der Topics API eine Option für interessenbasiertes Targeting vorgestellt. Andererseits erfährt auch das Mobile Marketing spätestens seit der Einführung der App Tracking Transparency bei Apple im Frühjahr 2021 herbe Verluste. Die Big Player der Digitalbranche implementieren neue Orientierungspunkte für das Zusammenspiel von Datenschutz und Ads, während insbesondere auch die DSGVO und nationale Datenschutzbestimmungen ohnehin das Feld der Möglichkeiten bereits abstecken. Im Kontext all dieser Entwicklungen gibt es jedoch stets neue Ansätze für die Weiterentwicklung von datenschutzkonformem Marketing – eine Privacy Cloud von AppsFlyer und Intel stellt ein Beispiel dar.

Data Clean Rooms gehören zu den wichtigsten Alternativen für datenschutzkonformes Werben

Eine, wenn auch nicht neue, so womöglich neu fokussierte Option, um den datenschutzkonformen Umgang mit Daten auf User-Ebene und deren Einsatz für Ads zu gewährleisten, sind die Data Clean Rooms. Diese ermöglichen das Speichern und Teilen von User-Datensätzen in einem geschützten Umfeld, sodass Marken und Advertiser, aber auch Publisher ihre Datensätze rechtssicher kombinieren können. Data Clean Rooms gehören zu den wichtigsten Alternativen für datenschutzkonformes Werben. Bezogen auf die Cookie-Problematik erklärt Robert Kraemer, Director Solution Consulting bei Xandr, gegenüber OnlineMarketing.de

Die Branche arbeitet aktuell gemeinsam an vielen neuen und innovativen Lösungen. Dazu gehören neue Identifier, beispielsweise Industrie-IDs wie die netID, Clean-Room-Technologien mit der Möglichkeit für Publisher und Werbetreibende ihre First-Party-Daten zu matchen oder kontextuelles Targeting, bei dem Anzeigen auf Basis von dem Content, den ein:e Nutzer:in konsumiert, ausgespielt werden. Es gibt dabei keine Patentlösung für den Verlust von Third Party Cookies. Statt zu versuchen, einen Ersatz für die alte Welt zu finden, können wir den Umgang mit Nutzer:innendaten und Online-Identitäten neu definieren, und zwar so, dass der Gegenwert deutlich wird und der Verbraucher im Vordergrund steht […]

Doch auch im Mobile-Marketing-Kontext können Data-Clean-Room-Umgebungen einen wertvollen Ansatz für verschiedene Branchenteilnehmer:innen schaffen. Deshalb arbeitet die SaaS-Plattform für Mobile Marketing und Attribution AppsFlyer gemeinsam mit Intel an einer neuen – und für alle offenen – Privacy Cloud. Diese soll durch eine homomorphe Ende-zu-Ende-Verschlüsselung die Datenverarbeitung und Zusammenarbeit von privaten und sensiblen Daten möglich machen. Im Effekt erhalten die Businesses aggregierte Daten und diese beinhalten keine sensiblen User-Informationen. Deshalb können sie mit Partner:innen datenschutzkonform geteilt werden. Doch damit nicht genug: Für maximale Datensicherheit im Vorwege von Verarbeitung und Marketing von und mit den Daten wird auch ein Zero-Trust-System umgesetzt. Was das genau bedeutet, welche Branche die Cloud-Option schon einsetzt, wie die stets verschlüsselten Daten überhaupt verarbeitet werden können und warum die Data Clean Rooms so wichtig sind, erklärt uns Ben Jeger, Managing Director Central Europe bei AppsFlyer, im Interview.

---

In unserem Digital Bash Podcast spricht OnlineMarketing.de-Redakteur Niklas Lewanczik mit Ben Jeger, Director Central Europe bei AppsFlyer, über die (Privacy-First-)Zukunft des Mobile Marketing und diskutiert Fragen wie:

• Wie wird das Tracking künftig vonstattengehen?
• Wie können Advertiser User über die Verwendung ihrer Daten aufklären?
• Und welche Umstände führen dazu, dass Nutzer:innnen ihre Daten gerne weitergeben?

---

Das Interview zur offenen Privacy Cloud

OnlineMarketing.de: Die AppsFlyer Privacy Cloud ermöglicht unter anderem den Aufbau von Data Clean Rooms. Welche technologischen Möglichkeiten zur datenschutzkonformen Speicherung, Verarbeitung und zum Einsatz von Daten kann die Lösung zudem in Aussicht stellen?

Ben Jeger: Data Clean Rooms (DCRs) könnten als „die Schweiz der Daten“ bezeichnet werden, denn sie bieten Unternehmen, Netzwerken und weiteren Technologie-Partner:innen einen neutralen und sicheren Raum für die gemeinsame Nutzung von First-Party-User-Daten. In einer DCR-Umgebung haben zwei Parteien die Möglichkeit, auf sichere Weise Daten auszutauschen und zu analysieren, da sie die volle Kontrolle darüber behalten, wie, wo und wann diese Daten verwendet werden können.

Auf diese Weise erhalten Werbetreibende Zugang zu dringend benötigten Daten, allerdings in einem rechtskonformen Rahmen, in dem die Privatsphäre der Verbraucher:innen nicht verletzt wird. Während die Daten auf User-Ebene in die DCR einfließen, werden die Erkenntnisse aggregiert in einer zusammengefassten Zielgruppe, einer sogenannten Kohorte, ausgewiesen. Das allein stellt für die Marketing-Branche einen gewaltigen Fortschritt dar. Unternehmen müssen nun nicht mehr Tausenden Partner:innen vertrauen: In der Privacy Cloud verarbeiten nur die datenschutzkonform agierenden Measurement-Partner:innen die Daten. Im nächsten Schritt streben wir ein Zero-Trust-System an, bei dem niemandem mehr Einblick gewährt werden muss. Da die Verschlüsselung solch riesiger Datenmengen einen hohen Aufwand bedeutet, arbeiten wir gemeinsam mit Intel an einer Lösung, um diesen kryptografischen Prozess effizienter zu gestalten.

Was hat es mit der homomorphen Verschlüsselung der Cloud auf sich und was unterscheidet diese etwa von einer Ende-zu-Ende-Verschlüsselung wie bei WhatsApp und Co.?

Die voll-homomorphe Verschlüsselung (Fully Homomorphic Encryption, FHE) gilt als der „Heilige Gral“ der vertraulichen Datenverarbeitung. Im Vergleich zu herkömmlichen vertraulichen Datenverarbeitungsumgebungen, in denen sensible Daten zunächst entschlüsselt und in dann in einer sicheren „Enklave“ auf dem Server verarbeitet werden, bietet die homomorphe Verschlüsselung mehrere Vorteile in Bezug auf den Datenschutz. Denn als fortschrittliches kryptographisches Verfahren ermöglicht sie Berechnungen auf verschlüsselten Daten und damit die Schaffung einer echten Zero-Trust-Umgebung. Die homomorphe Verschlüsselung war bisher noch nicht bereit für die Datenmenge eines Marketing-Ökosystems – AppsFlyer verarbeitet mehr als 120 Milliarden Events pro Tag. An dieser Stelle kommt die Zusammenarbeit mit Intel ins Spiel. Homomorphe Verschlüsselung ist eine von mehreren Sicherheitstechnologien, die bei Intel entwickelt werden. Sie befindet sich zwar noch in der Proof-of-Concept-Phase, verspricht aber, einen durchgängigen Datenschutz zu ermöglichen, was einer technologischen Revolution gleichkäme.

Wie müssen User sich die Verarbeitung von stets verschlüsselten Daten vorstellen?

Verbraucher:innen haben sich an ein gewisses Maß an User Experience gewöhnt, wenn sie mit Marken interagieren, beispielsweise an die Anzeige personalisierter, relevanter Inhalte in einer App – bis vor Kurzem wurde dies durch den Zugriff auf Daten auf User-Ebene ermöglicht. Gleichzeitig hat der Austausch von User-Level-Daten zum Zwecke eines so zielgerichteten Marketings zum heutigen Datenschutzproblem geführt. Die Verbraucher:innen wollen zu Recht wissen, wie ihre Daten weitergegeben werden, und die neuen Datenschutzbestimmungen spiegeln dieses verschärfte Bewusstsein wider.

Mit AppsFlyers Privacy Cloud können Verbraucher:innen schon jetzt die gleiche relevante User Experience erhalten, die sie von Marken erwarten, ohne dass sie sich Sorgen um den Datenschutz machen müssen. Mit der homomorphen Verschlüsselung ihrer Daten, die in Zukunft eine enorme Rolle spielen wird, gilt das umso mehr. Ein einfaches Beispiel: Ein User sucht auf seinem mobile Device nach einem Café. Bei diesem Prozess werden riesige Datenmengen an Dritte weitergegeben, die den Verbraucher:innen am Ende helfen sollen, ihren Koffeinbedarf zu stillen: die Tatsache, dass er ein Café an dem Ort sucht, wo er sich gerade befindet, welche Ergebnisse ihn interessieren und vieles mehr. Wenn bei dieser fiktiven Café-Suche die homomorphe Verschlüsselung angewandt würde, wären keine dieser Informationen für Dritte oder Dienstleister:innen wie Suchmaschinen sichtbar. Außerdem könnten diese nicht sehen, welche Antwort ihm die Ergebnisse liefern, zum Beispiel wo sich das Café befindet und wie man dorthin gelangt.

Würde die Migration auf eine Zero-Trust-Kryptografie für User der Cloud einen Mehraufwand bedeuten, da das Authentifizierungsverfahren gegebenenfalls kompliziert wird?

Ich bin der festen Überzeugung, dass Innovationen Prozesse erleichtern müssen und nicht komplizierter machen dürfen – und das möglichst von Anfang an. Kryptografische Lösungen wie homomorphe Verschlüsselungen bedeuten einen gewaltigen Fortschritt für datenschutzkonforme Messungen und revolutionieren die Art und Weise, wie Marken Erkenntnisse gewinnen. Mit Intel arbeiten wir an dieser Technologie, damit diese für unsere Kund:innen und das gesamte Ökosystem endlich Realität wird.

Ihr schreibt, dass die Cloud eine offene Plattform ist. Können wirklich alle darauf zugreifen?

Die AppsFlyer Privacy Cloud steht allen Marktteilnehmer:innen offen – Werbetreibende und all ihre Partner:innen können sich hier vernetzen. Wir limitieren den Zugang auch deswegen nicht, weil wir der Meinung sind, dass in einem geschützten Raum spannende Innovationen entstehen können, die uns alle voranbringen.

Die AppsFlyer Privacy Cloud ist kanalübergreifend, liefert Konversionsdaten an der Quelle (DSPs, In-App SDK) und in Echtzeit, bietet ausgezeichnete Analysefunktionen, Zugang zum reichhaltigen Ökosystem von AppsFlyers integrierten Partner:innen sowie aggregierte Berichte.

Für welche Businesses bietet sich die Lösung aus deiner Sicht insbesondere an?

Data Clean Rooms werden in verschiedenen Branchen eingesetzt. Ganz allgemein sind sie sichere Umgebungen, in denen mehrere Parteien an sensiblen und eingeschränkten Datensätzen zusammenarbeiten können. Anwendungen finden sich im Gesundheits- und im Versicherungswesen, in der FinTech-Branche und in anderen Bereichen, in denen sensible Daten wie personenbezogene Identifikatoren von mehreren Parteien gemeinsam genutzt werden müssen, um Analysen durchzuführen und Erkenntnisse zu gewinnen. Die AppsFlyer Privacy Cloud überträgt dieses Konzept nun auf das Marketing: Damit richtet sich das Angebot an alle Businesses, die datengetriebenes App Marketing betreiben, ihre Ergebnisse messen und dabei die Privatsphäre ihrer Kund:innen schützen wollen, unabhängig von der Branche.

Kann die AppsFlyer Privacy Cloud als Instrument für die Umsetzung von cookieless Marketing – das 2022 eine große Rolle spielen dürfte – gelten?

Im Prinzip ja, wenn man davon absieht, dass wir im App Marketing mit Identifiern arbeiten statt mit Cookies – aber es geht hier wie da um Effizienzsteigerung unserer Maßnahmen unter Berücksichtigung der Privatsphäre der User.

In der heutigen Welt ermöglichen vernetzte Devices es jedem, auf Informationen, Bildung und Unterhaltung zuzugreifen und zu kommunizieren. Ohne die Interoperabilität von Ökosystemen und die Zusammenarbeit zwischen einer Vielzahl von Unternehmen und Plattformen wäre das nicht denkbar. Diese Kollaboration beruht auf Industriestandards und -technologien wie Cookies im Internet und Kennungen im Mobile-Bereich, die auf den Austausch von Daten auf User-Ebene angewiesen sind. So kommen die digitalen Erfahrungen zustande, die Verbraucher:innen kennen und lieben, ihnen aber auch Datenschutz-Sorgen bereiten.

Mittlerweile ist klar, dass der Markt Alternativen zu individuellen Daten auf User-Ebene braucht. Ziel ist, die Zusammenarbeit im Ökosystem zu verbessern und dabei sowohl die User Experience zu erhalten als auch den Datenschutz zu maximieren – ohne Daten auf User-Ebene auszutauschen. Auf dieser Vision eines besseren und sichereren digitalen Erlebnisses beruht die AppsFlyer Privacy Cloud, eine vertrauenswürdige, offene Plattform für die Zusammenarbeit im Ökosystem.

Wie kann eine Privacy Cloud Application (PCA) aussehen?

Das können die bereits angesprochenen Kohorten-Reports sein, aber auch Incrementality Lift Measurement oder ein Fraud Detection Tool – beispielsweise die Lösung von AppsFlyer, aber in Zukunft auch von anderen Technologie-Anbieter:innen, die sich der Plattform anschließen. Plattformen, Werbenetzwerke, Technologiepartner:innen und App-Entwickler:innen werden in der Lage sein, ihre eigene Privacy Cloud Application (PCA) zu definieren. Jede PCA basiert auf einem Data Clean Room, der seine eigene Geschäftslogik, Compliance und Data Governance definiert und datenschutzfreundliche Technologien wie beispielsweise Aggregated Advanced Privacy und Predictive Analytics einsetzt.

Kannst du ein Beispiel für Datensätze nennen, die Brands und Kooperationsunternehmen in der Cloud zusammenführen könnten?

Brands speisen First-Party-Daten (aus ihrem CRM, ihrer Website/App etc.) und die Partner ihre Second-Party-Daten in die DCR ein. Bei den Netzwerken sind das etwa User-Level-Kampagnendaten wie Clicks und Impressions. Die Datensätze werden dann auf User-Ebene abgeglichen und mithilfe von Tools wie der Datenanreicherung von Drittanbieter:innen ergänzt.

Welche Brands setzen bereits auf Data Clean Rooms oder sogar die AppsFlyer’s Privacy Cloud?

Wie so oft ist die Games-Branche in der Vorreiterrolle, und Early Adopter wie Playtika, Funplus oder Playrix haben früh begonnen, für ihr Marketing mit ihren Partner:innen in Data Clean Rooms zu kollaborieren, um die Effizienz ihrer Kampagnen datenschutzkonform zu messen und zu optimieren.

---

Noch mehr über die Privacy Cloud erfährst du im Blogpost von AppsFlyer CEO Oren Kaniel.

---

Wir danken Ben Jeger herzlich für den Input aus dem schriftlichen Interview.