Data Clean Rooms: Vier Mythen, eine Wahrheit
Die Zeiten, in denen das Thema Datenschutz nicht auf den großen Bühnen diskutiert wurde, sind (endlich!) vorbei. Die Diskussionen und Lösungsansätze zum Schutz von Daten haben in unserer Branche im letzten Jahr enorme Fortschritte gemacht. Datenschutz wird inzwischen von vielen Unternehmen als das verstanden, was er ist: ein unverzichtbarer Wachstumstreiber. Das ist eine äußerst positive Entwicklung – und dennoch stehen viele Unternehmen noch am Anfang der Entwicklung eines echten Datenschutzbewusstseins.
Das spiegelt sich unter anderem in der Nutzung von Infrastrukturen für die Zusammenarbeit durch Datenpartnerschaften wider, die als Data Clean Rooms bekannt sind. Es bestehen weiterhin Unklarheiten über Data Clean Rooms, da es viele verschiedene Arten von Technologien und Unternehmen gibt, die sich als Clean Rooms bezeichnen. Allerdings ist nicht alles, was sich heutzutage Data Clean Room nennt, auch wirklich clean. Nicht zuletzt deshalb ranken sich immer noch einige Mythen um Clean-Room-Lösungen. Höchste Zeit, damit aufzuräumen.
Mythos 1: Implementation erfordert viel Zeit
Eine weit verbreitete Befürchtung ist, dass ein Technologiewechsel nur mittel- bis langfristig möglich ist und die Implementierung viel Zeit in Anspruch nimmt. Ein Data Clean Room kann jedoch in der Regel in weniger als zwei Wochen – bei Bedarf sogar innerhalb weniger Tage – in Betrieb genommen werden. Nach der Vertragsunterzeichnung und der Einrichtung einer Private-Cloud-Instanz, die sich im Besitz und unter der Kontrolle des Data Owners befindet, können die verschiedenen Akteure dann mit der Zusammenarbeit auf Grundlage der Daten beginnen.
Mythos 2: Mit Datenschutz sinkt Performance
Viele Unternehmen, die über die Einführung von Datenschutzmaßnahmen nachdenken, gehen fälschlicherweise davon aus, dass sie deshalb Performance-Einschränkungen ihrer Kampagnen hinnehmen müssen. Datenschutz und Performance schließen sich aber nicht aus, sondern ergänzen sich gegenseitig. Zum einen ist der Schutz der Privatsphäre essenziell, um das Vertrauen der Verbraucher:innen zu gewinnen. Zum anderen beweisen verschiedene erfolgreiche Kampagnen, bei denen Kunden- und Zielgruppendaten direkt und datenschutzkonform miteinander abgeglichen werden, um Überschneidungen zu identifizieren und auf dieser Basis eine Lookalike Audience zu erstellen, das Potenzial für eine höhere Effektivität von Werbekampagnen.
Mythos 3: Interoperabilität ist die Verknüpfung zwischen Data Clean Rooms
Entgegen einer weit verbreiteten Annahme geht es bei der Interoperabilität im Zusammenhang mit Data Clean Rooms nicht darum, einen Data Clean Room mit einem anderen zu verbinden. Stattdessen ist eine Clean Room-Lösung vor allem dann interoperabel, wenn sie die technologische Zusammenarbeit über verschiedene Daten und Technologien hinweg ermöglicht und Barrieren für die Nutzer:innen reduziert.
Mit einem interoperablen Data Clean Room können zwei oder mehr Parteien Datenpartnerschaften eingehen, unabhängig vom Format oder Speicherort der Daten, vom Tech Stack der einzelnen Akteure oder von den verfügbaren IDs. Gleichzeitig ist das User Interface für jedes Skill-Set geeignet, so dass alle Marketer in der Lage sind, Kampagnen in Eigenregie zu aktivieren, zu optimieren und den Erfolg zu messen.
Mythos 4: Consent und Datenschutz-Folgenabschätzung erforderlich
Wenn personenbezogene Daten auf aggregierter statistischer Ebene verwendet werden und keine Rückschlüsse auf ein bestimmtes Individuum möglich sind, ist das berechtigte Interesse in der Regel eine ausreichende Rechtsgrundlage für Marketing Insights. Unternehmen benötigen dann keine Einwilligung, um ihre First-Party-Daten in einer Clean-Room-Umgebung für die Gewinnung von Insights zu nutzen. Dies gilt laut dem Europäischen Datenschutzausschuss auch für die Nutzung personenbezogener Daten für Werbezwecke, wenn die Nutzung der personenbezogenen Daten verhältnismäßig ist, nur minimale Auswirkungen auf die Privatsphäre hat und die Personen nicht überrascht wären oder sich wahrscheinlich dagegen aussprechen würden.
Die meisten Unternehmen haben in der Regel bereits eine DSGVO-konforme Datenschutz-Folgenabschätzung durchgeführt, da eine ähnliche Form der Datenverarbeitung wie in einer Clean Room-Umgebung häufig bereits stattgefunden hat. In den seltenen Fällen, in denen noch keine Datenschutz-Folgenabschätzung durchgeführt wurde, muss diese vor der Nutzung des Data Clean Rooms durchgeführt werden.
Wahrheit: Verständigung auf grundsätzliche Rechtsauffassung nötig
Es ist dagegen kein Mythos, dass gerade die Buchung, Steuerung, Optimierung und Messbarkeit von übergreifenden Kampagnen weiter vereinfacht werden sollten. Ein zentrales Hindernis ist dabei die unterschiedliche Interpretation der rechtlichen Vorgaben. Hier bedarf es einer Verständigung über grundlegende Rechtsauffassungen zwischen den wesentlichen unabhängigen Marktteilnehmern. Die gute Nachricht ist, dass die verschiedenen Parteien ihre gemeinsame Verantwortung erkannt haben. Sie haben bereits damit begonnen, diese gegenwärtige Wahrheit in einen zukünftigen Mythos zu verwandeln. Ähnlich wie bei Programmatic erfordert das noch eine steile Lernkurve, aber bereits jetzt ist ein schnell wachsendes Verständnis zwischen den Partnern bei der Standardisierung von Vereinbarungen zu beobachten.
Echtes Datenschutzbewusstsein entwickeln
Die zunehmende Verwendung des Begriffs „Data Clean Room“ – sowohl für traditionelle Clean-Room-Infrastrukturen als auch für Legacy-CRMs, Identity-Plattformen und Orchestration Layer – kann die Abgrenzung der verschiedenen Lösungen erschweren und damit zu Unklarheiten führen. Ein echter Data Clean Room ist eine dezentrale Infrastruktur für Datenpartnerschaften zur gemeinsamen Nutzung von Daten, die Marketer bei der Kampagnenplanung und -aktivierung, Zielgruppenanalyse und Erfolgsmessung unterstützt.
Der wichtigste Aspekt ist jedoch, die Privatsphäre der Verbraucher:innen über einen End-to-End-Schutz zu gewährleisten. Nur wer dies sicherstellt, kann ein echtes Datenschutzbewusstsein entwickeln und vom Wachstumstreiber Datenschutz profitieren. Ruhen wir uns nicht auf den positiven Entwicklungen des letzten Jahres aus, sondern gehen wir gemeinsam den nächsten Schritt in eine datenschutzsichere Zukunft.