Pseudonymisierung, Hashing: Das neue Bewusstsein für Datenschutz im Online-Werbemarkt

Wie rasant die Bedeutung von Datenschutz zunimmt, zeigt sich am Beispiel von Apple: mehr als je zuvor stellt das Unternehmen Datenschutz als Wettbewerbsvorteil seiner Produkte in den Vordergrund. Unternehmen sind sich bewusst, dass sie neue Wege gehen müssen, um Kunden zum einen eine relevantere User Experience zu bieten, aber gleichzeitig persönliche Nutzerdaten zu schützen.

Von Gastautor Andreas Antrup, VP Data & Advertising bei Zalando

Im europäischen Markt wird seit jeher ein höherer Wert auf Datenschutz gelegt, als beispielsweise in den USA, weil die User kritischer sind und sowohl die bestehende nationale als auch die zukünftige europäische Gesetzgebung strikter ist, als die Vorgaben im US-Markt. Die Frage, wie man mit technologischen Maßnahmen Datenschutz optimieren kann, rückt immer mehr in den Mittelpunkt. Welches sind wirksame Maßnahmen für Online-Werbung mit optimiertem Datenschutz?

Pseudonymisierung – Hashing

Datenschutzorientierte Unternehmen im europäischen Online-Werbemarkt wenden die Methode der Pseudonymisierung, auch Hashing genannt, schon seit längerem an. Kritisch beim Daten-Handling ist vor allem die Verwendung personenbezogener Daten wie z.B. Namen, Email-Adressen, konkrete IP-Adressen oder sonstigen sogenannten „Identifiern“. Hashing bedeutet, dass personenbezogene Informationen in der Verwendung für Online-Werbung durch einen Hash in einen anderen Wert überführt werden, damit die Daten ohne den Schlüssel nicht mehr konkreten Personen zugeordnet werden können. Das schützt zum einen direkt die Privatsphäre der User – zum anderen verhindert dies, dass personenbezogene Daten unrechtmäßig an anderer Stelle genutzt werden. Das Konzept ist im deutschen Markt schon weitgehend etabliert – allerdings ist es sinnvoll im Rahmen eines effektiven Datenschutzes noch weiter darüber hinaus zu gehen.

Anonymisierung durch Drittanbieter für optimierten Datenschutz

Im Idealfall wird eine Verschlüsselung über eine unabhängige dritte Partei durchgeführt, um eine mögliche Auflösung des Pseudonyms zu verhindern. Hierbei spricht man auch vom Konzept der sogenannten informationellen Gewaltenteilung, mit dem Ziel, dass keine der beteiligten Parteien Rückschlüsse auf konkrete Personen ziehen kann. Wenn dies gewährleistet ist, liegt eine Anonymisierung der Zielgruppeninformationen vor.

Anonymisierung durch Scrambling

Eine weitere Maßnahme sind Scrambling-Verfahren, die oft auch als „Maskierung“ von Datensätzen bezeichnet werden. Hier wird der Aufbau von Datensätzen modifiziert, um direkten Personenbezug oder „Datenlecks“ zu verhindern. Statt verschlüsselten Originaldaten kommen z.B. etwas weiter gefasste, nicht unmittelbar personenbezogene Datensegmente zum Einsatz, so dass eine Dechiffrierung grundsätzlich ausgeschlossen ist. Durch wissentlich eingeführte Fehler in den Daten ergibt sich zudem eine Verwischung, welche eine sichere Rückführung auf Personen nicht mehr zulässt und somit Daten anonym macht bzw. trotz steigender Granularität der Datenverfügbarkeit pro digitaler ID, auch anonym hält. Auch diese Methodik verhindert effektiv eine Rückführung auf die hinter den Daten stehende Person und lässt sich via einer Durchführung über eine neutrale dritte Partei noch verstärken.

Ausblick: Mehr Datenschutz für den programmatischen Werbemarkt

Datenschutztechnologien werden auch deshalb immer wichtiger, weil der Online-Werbemarkt immer komplexer wird und sich der Anteil der Programmatic-Advertising-Kampagnen stetig erhöht. Wurden Online-Kampagnen in der Vergangenheit im Wesentlichen über Ad-Server ausgesteuert, kommen bei der Umsetzung von automatisierten Programmatic-Advertising-Kampagnen heutzutage oft eine Vielzahl von Systemen zum Einsatz wie z.B. Demand-Side und Supply-Side-Plattformen, Data-Management-Plattformen, Ad Exchanges oder Trading Desks. Was diese Plattformen gemeinsam haben, ist die Nutzung sogenannter „User IDs“ zum Austausch von Daten zwischen den Systemen, ein Nachteil im Hinblick auf sonstige Datenschutzbestrebungen. Um zu verhindern, dass Targeting-Informationen einem bestimmten User bzw. einer bestimmten IP-Adresse zugeordnet werden, ist es deshalb ratsam, im Programmatic-Markt auf verschlüsselte ID‘s zu setzen. 

Umdenken

Im Onlinewerbemarkt zeichnet sich auf längere Sicht ein Umdenken ab: Zukunftsorientierte Unternehmen, Agenturen und Publisher sehen in Datenschutzmaßnahmen nicht nur einen Mehraufwand, sondern eine attraktive Chance, eine bessere Beziehung zum Verbraucher aufzubauen. Und gerade bei neuen technologischen Entwicklungen wird zunehmend auf „Privacy by design“ geachtet, d.h. Produkte und Services, bei denen datenschutzfreundliche Mechanismen gleich von Anfang an in der Entwicklung berücksichtigt werden.

Zum Autor: Andreas Antrup ist VP Data & Advertising bei Zalando sowie verantwortlicher Managing Director für die Tochtergesellschaft Zalando Media Solutions. Vor dem Start bei Zalando im Jahr 2011 stehen Stationen in Banking und Entrepreneurship sowie ein BWL-Studium an der WHU – Otto Beisheim School of Management in 2007 und die Promotion in VWL an der University of Edinburgh in 2011.