Die saubere Alternative für die Datenfreigabe – Twilio erklärt, wie Data Clean Rooms Cookies überflüssig machen

Data Clean Rooms ientwickeln sich zu einem wichtigen digitalen Trend.

In dem Maße, in dem das Internet wuchs und die Welt vernetzte, waren und sind Cookies wichtige Instrumente. Sie erlauben die präzise Segmentierung und Identifizierung von Nutzern auf der Grundlage ihrer Vorlieben, Interessen und Interaktionen. Diese kleine Textdatei, die das Surfen intuitiver machen soll, wurde zum Grundpfeiler der digitalen Werbung und des elektronischen Handels.  Die Forderungen der Verbraucher nach mehr Kontrolle über ihre Daten und strengere Vorschriften für deren Verwendung haben jedoch einen Wendepunkt in der Art und Weise markiert, wie Unternehmen mit persönlichen Daten umgehen. In diesem Zusammenhang haben „Data Clean Rooms“-Technologien (DCR) an Bedeutung gewonnen.

 

Alex Klose, Director Central & CEE bei Twilio, erklärt die Bedeutung von DCR und was damit möglich ist:

 

Data Clean Rooms ermöglichen einen sicheren Zugriff auf Informationen. Sie sind sichere virtuelle Räume, in der Regel Cloud-basiert. Sie erleichtern die Zusammenarbeit zwischen Organisationen, indem sie Werbetreibenden und Unternehmen verschiedener Art den sicheren Austausch von Informationen ermöglichen. Außerdem stellen sie Analysen auf der Grundlage kombinierter Daten bereit, ohne die Privatsphäre der Verbraucher zu gefährden, und die spezifische, vereinbarte Verwendung sicherstellen.

 

Diese Umgebungen sind nicht neu. Forscher nutzen „Secure Data Environments“ schon seit vielen Jahren, um in einer kontrollierten Umgebung auf sensible Daten zuzugreifen. Ihr aktueller Trend liegt jedoch darin, „dass sie es Organisationen ermöglichen zusammenzuarbeiten, indem jede ihre Daten zur Verfügung stellt, um sie als Ganzes zu analysieren. Das ermöglicht es, Schlussfolgerungen zu ziehen, die wir durch eine separate Analyse der Daten nicht erreichen könnten“, erklärt Jordi Soria, Professor für Informatik, Multimedia und Telekommunikation an der UOC.

 

Im Juni 2024 hat Google die schrittweise Abschaffung von Cookies von Drittanbietern angekündigt. Seitdem werden Fragen zu den Strategien der Unternehmen aufgeworfen, um auf wichtige Daten zuzugreifen, ohne das Vertrauen der Verbraucher zu gefährden. Alle Anzeichen deuten darauf hin, dass diese fortschreitende Abwertung direkt mit der Verbreitung von DCRs zusammenhängen. Sie füllen die Lücke, die traditionelle Identifikations-Lösungen hinterlassen haben. Zudem bieten sie eine ethische und wirksame Alternative in einem Kontext, der von strengen Vorschriften und gesellschaftlichen Erwartungen geprägt ist.

 

Ihr Aufstieg in Europa ist teilweise auf die Notwendigkeit zurückzuführen, die DSGVO (Datenschutz-Grundverordnung) einzuhalten. Gleichzeitig werden die Daten genutzt, um die Erwartungen der Verbraucher an einen personalisierten Service zu erfüllen. Da das Bewusstsein für Datenschutzprobleme und der regulatorische Druck steigen, werden Unternehmen wahrscheinlich vermehrt DCRs als Teil ihrer Datenstrategie in Betracht ziehen.

 

Kurz- und mittelfristig ist mit Wachstum zu rechnen, da die Unternehmen versuchen, ihre Wettbewerbsvorteile im digitalen Marketing aufrechtzuerhalten und gleichzeitig die Datenschutzgesetze einzuhalten. Initiativen von europäischen Technologie-Unternehmen und Kooperationen zwischen lokalen Unternehmen und Technologie-Anbietern werden diese Entwicklung wahrscheinlich vorantreiben. Dies wird es Unternehmen ermöglichen, die Vorteile von DCRs effektiv zu nutzen.

 

Vielseitige Anwendungen

 

Wenn wir Bilanz ziehen, kommt diese Art von Lösung insbesondere Einzelhändlern zugute. Historisch gesehen und im Gegensatz zu Konsumgüter-Marken sind Einzelhändler wie Walmart, Carrefour oder El Corte Inglés diejenigen, die über ihre digitalen Umgebungen oder Treueprogramme eine direkte Beziehung und Kommunikation mit dem Verbraucher aufrechterhalten haben. Und durch „Data Clean Rooms“ können diese Einzelhändler ihre Datenbestände nutzen und den Herstellern Möglichkeiten zur Segmentierung, Messung und Kenntnisse über die Verbraucher bieten.

 

Peter Bell von Twilio weist seinerseits darauf hin, dass insbesondere Unternehmen, die sich auf digitale Werbung und E-Commerce spezialisiert haben, erheblich davon profitieren. Sie ermöglichen eine Analyse der Zielgruppen-Überschneidung oder eine Messung der Wirksamkeit von Werbekampagnen. „Es ist richtig, dass Unternehmen in Branchen wie Einzelhandel, Finanzen und Telekommunikation diese Lösungen zunehmend nutzen, um die Kundeneinblicke zu verbessern und gleichzeitig die Datenschutz-Bestimmungen einzuhalten.“

 

Jordi Soria unterstreicht ihre Anwendung im Gesundheitswesen. DCR kann es Krankenhäusern, Laboren und Pharma-Unternehmen ermöglichen, klinische Daten gemeinsam zu analysieren. Im Finanzwesen hilft sie, Betrugsmuster zu erkennen, indem Transaktionen zwischen verschiedenen Banken analysiert werden.

 

Einschränkungen und technische Herausforderungen

 

Angesichts ihrer digitalen Natur ist die Aufrechterhaltung der Sicherheit sowohl gegen externe als auch interne Angriffe eine große Herausforderung. Um Risiken zu mindern, ist es wichtig, dass die Entität, die die Umgebung kontrolliert, unabhängig von den Organisationen ist, die Daten beitragen und analysieren. Auch muss sichergestellt werden, dass die Analysen keine persönlichen Informationen preisgeben. Darüber hinaus bleibt die Erreichung der Identitäts-Interoperabilität zwischen Systemen eine komplexe technische Herausforderung. Schließlich ersetzen sie nicht die Notwendigkeit, solide Datenverwaltungsrahmen innerhalb von Organisationen zu etablieren, die für eine ethische und effiziente Nutzung unerlässlich sind.

 

Betrieb

 

Der Betrieb dieser Plattformen ist relativ einfach, erklärt Professor Soria. Jede teilnehmende Organisation steuert ihre eigenen Daten bei, nachdem sie diese einer Pseudonymisierung unterzogen haben. Bei diesem Verfahren werden Felder, die eine Person identifizieren, durch Pseudonyme ersetzt. Beispielsweise kann eine E-Mail-Adresse wie name@email.com mithilfe eines Algorithmus wie SHA-1 umgewandelt werden. Dadurch entsteht ein eindeutiges Pseudonym wie 28a8ca085cbbf88fea54eee7b83d4247b22ed59c. Obwohl dieses Pseudonym den Datensatz weiterhin identifiziert, da es von ihm abgeleitet ist, enthüllt es nicht direkt die wahre Identität der Person. Seine Stärke liegt in der Fähigkeit, Daten, die von verschiedenen Organisationen unter Verwendung dieser gemeinsamen Pseudonyme beigesteuert wurden, miteinander zu vergleichen und zu analysieren.

 

Durch die Anwendung desselben Pseudonymisierungs-Prozesses können die Plattformen Datensätze aus verschiedenen Quellen verknüpfen. Sie analysieren die Informationen gemeinsam, wodurch Erkenntnisse gewonnen werden, die bei isolierter Auswertung der Daten nicht gewonnen werden könnten. Es ist jedoch wichtig zu beachten, dass die Pseudonymisierung allein das Risiko der erneuten Identifizierung eines Datensatzes nicht vollständig ausschließt. Dies geschieht insbesondere, wenn jemand Zugriff auf andere verwandte Daten hat, die mit dem Pseudonym verknüpft werden können. Aus diesem Grund implementieren „Data Clean Rooms“ strenge zusätzliche Kontrollen. Damit wird sichergestellt, dass aus den Analysen nur statistische und aggregierte Informationen extrahiert werden können.

 

Kosten für KMU

 

Wie bei vielen anderen IT-Infrastrukturen stellen die Kosten eines „Data Clean Room“ eine erhebliche Herausforderung für KMU dar. Obwohl einige große Online-Dienstleister wie Google, AWS und Microsoft diese Lösungen kostenlos anbieten, ist der Zugriff normalerweise auf Großkunden beschränkt. Diese Exklusivität verstärkt eine technologische Lücke, die kleinere Unternehmen in ihrer Fähigkeit einschränken kann, im digitalen Ökosystem unter gleichen Bedingungen zu konkurrieren. Derzeit sind die bekanntesten Plattformen wie AWS Clean Rooms, Azure Databricks Clean Rooms, Google Ads Data Hub und LiveRamp für große Unternehmen konzipiert, die erhebliche Investitionen in Infrastruktur und spezialisierte Talente tätigen können. An dieser Stelle betont Soria: Diese Tools sind sehr nützlich, um die Wirkung von Werbekampagnen zu messen. Man sollte jedoch bedenken, dass in diesen Fällen das reale Risiko einer erneuten Identifizierung pseudonymisierter Datensätze durch den Anbieter hoch ist.

 

Der Ersatz persönlicher Daten durch Kennungen ermöglicht eine sinnvolle und anonyme Nutzung von Daten.

 

Experten von Twilio Segment weisen darauf hin, dass die Kosten und die Komplexität der Implementierung eine Herausforderung für KMU darstellen. Diese Unternehmen haben möglicherweise weiterhin mit finanziellen und technischen Ressourcen zu kämpfen, die für die vollständige Nutzung dieser Technologien erforderlich sind. Dennoch ermöglichen solche Lösungen die Maximierung der Kapitalrendite von Datenkollaborations-Projekten, während gleichzeitig die Datenschutz-Bestimmungen eingehalten werden. Mit der Standardisierung von DCRs und der Demokratisierung ihrer Verwendung ist jedoch absehbar, dass der Wettbewerb zwischen den Anbietern zunehmen wird. Infolgedessen werden die Kosten voraussichtlich sinken.