Von Aussichtslosigkeit zum Startup - selbst wenn alle einen belächeln. Hier erfährst du wie die Idee zu Anogate entstand und was mich dazu bewegte den schwierigen Weg zu gehen.
Als 2018 die DSGVO in Europa eingeführt wurde, ahnte ich bereits, dass das Vieles verändern wird. Fast 20 Jahre war ich bis dahin im Online-Marketing unterwegs und erinnerte mich an so machen Daten-Schindluder den ich gesehen hatte. Ich selbst wollte zwar auch immer wissen wo die Grenze liegen, allerdings nicht um sie maximal kommerziell auszunutzen, sondern um herauszufinden was möglich ist. Entsprechend habe ich über die Jahre viel experimentiert, "herumgespielt" und geforscht. Bis zur DSGVO herrschte quasi "Wilder Westen". Somit war dies auch ohne Probleme möglich - entweder war nämlich gar nichts geregelt oder es hat niemanden interessiert.
Mit der DSGVO änderte sich das. Mir wurde bewusst, dass Datenschutz langsam aber sicher im Bewusstsein der Menschen ankam UND viel wichtiger: in der Politik!
Gekommen um zu bleiben
Die Mühlen der Politik mahlen oftmals sehr langsam. Egal ob Gesetz, Verordnung oder Richtlinie - bis etwas formuliert und beschlossen ist, durchläuft es einen langen Prozess an dem viele Interessensgruppen mitarbeiten. So entsteht am Ende ein Kompromiss den mehr oder weniger alle Beteiligten erarbeitet haben. Jedoch, solange wie es dauert etwas zu beschließen, solange dauert es auch Änderungen herbeizuführen.
Also stellte ich mir einige Fragen:
Wenn die Politik sich dem Thema Datenschutz widmet, welche Folgen hat dies für uns als Online-Unternehmen?
Was wäre nötig um den (neuen) gesetzlichen Anforderungen maximal gerecht zu werden?
Welche Auswirkungen hätten die Änderungen - und viel wichtiger: welche Auswirkungen hätte es, sie nicht umzusetzen?
Verarbeiten wir die Daten unserer Kunden so, wie ich es gerne für meine Daten hätte?
Mir wurde schnell klar, dass hier sehr viel Arbeit ansteht und dass die Auswirkungen enorm sein werden! Schlussendlich kam ich aber zu folgender Frage: Welcher Weg stellt das geringste Übel dar?
Gegen den Strom
Im Gegensatz zu den meisten Menschen mit denen ich mich zum Thema Datenschutz und Tracking austauschte, entschied ich mich für den schwierigen Weg. Mit ein Grund für diese Entscheidung war, dass wir bei meinem anderen Unternehmen - everysize - eine stetig steigende Abweichung in unseren Reports feststellten. Ursächlich hierfür war eine abnehmende Attribution, mitunter wegen der DSGVO - hierzu veröffentlichte ich im Jahr 2020 auch eine 7-teiligen Artikelreihe "Im Blindflug durch die Online-Attribution". Wir stellten also alles auf den Prüfstand und führten eine allumfassende Analyse und Bestandsaufnahme durch. Unser Ziel war es auf Cookie- bzw. Consent-Layer verzichten zu können und somit ein besseres Tracking zu erreichen.
Hierfür ersetzten wir zahlreiche Tools & Services durch europäischen SaaS-Anbieter oder wechselten zu Open-Source-Alternativen die wir On-Premise installierten. Wir analysierten und dokumentierten unsere kompletten Datenflüsse und testeten verschiedene datenschutzfreundlichere Tracking-Alternativen wie z.B. Matomo. Allerdings stießen wir immer wieder auf Hindernisse. Einmal wurde ein von uns neu implementiertes europäischer SaaS-Tool von einem US-Unternehmen aufgekauft und komplett in die USA migriert (Problem: "Schrems II"). Ein anderes mal konnten wir keinen Ersatz für ein Tool finden, dass ohne langlaufende Cookies funktionierte (Problem: ePrivacy-Richtlinie, bzw. später TTDSG). Auch sonst waren wir mit einigen Lösungen nicht vollständig zufrieden - entweder waren diese deutlich teurer, es fehlten wichtige Funktionen oder sie waren schlicht extrem unhandlich bis hin zu nicht nutzbar. Ein großer Nachteil war zudem, dass das Mehr an Kontrolle zu Lasten der Flexibilität und Agilität ging.
Nachdem wir also zahlreiche Verbesserungen aus Datenschutzsicht umgesetzt hatten, musste ich feststellen, dass der weitere Weg uns zu sehr einschränken würde. Dies würde zu Lasten unseres Marketings gehen und uns letztendlich Umsätze kosten. Was also tun?
Der Zwiespalt: Marketing vs. Datenschutz
Ich ging also in mich und überlegte mir welche Ziele meine beiden inneren Ichs verfolgen: der Marketing-Mensch und der Datenschutz-Verfechter.
Der Marketing-Mensch:
Ich möchte Kunden auf mein Angebot (ein Preisvergleich für Sneaker) aufmerksam machen
Ich möchte überprüfen welche Anzeigen ich skalieren oder stoppen muss und zwar nach verschiedenen Kriterien (Zeit, Kanal, Anzeige, u.a.)
Ich möchte meine Webseite kontinuierlich verbessern, damit Kunden die beste Customer-Experience erhalten. Dazu muss ich wissen welche Seiten (Kategorien, Marken, Modelle, Produkte) aber auch welche Eigenschaften (Farbe, Schuhgröße, u.a.) am relevantesten sind und wie Kunden auf meiner Seite navigieren um ans Ziel zu gelangen oder noch viel wichtiger eben NICHT ans Ziel gelangen.
Ich möchte neue Funktionen testen können um festzustellen ob diese einen positiven oder negativen Einfluss haben und das nachvollziehbar.
Ich möchte die besten Tools einsetzen um uns bei der Arbeit zu unterstützen.
Der Datenschutz-Verfechter:
Ich möchte so anonym wie möglich im Internet unterwegs sein und selbst entscheiden können, wem ich welche Daten von mir zur Verfügung stelle.
Ich möchte nicht, dass meine Daten unkontrolliert über dutzende Dienste verteilt werden.
Ich möchte, dass meine Daten so sicher wie möglich verwahrt sind.
Ich hasse Cookie-/Einwilligungsbanner und ich werde immer ablehnen wenn es einfach möglich ist.
Das Ziel: Marketing 🤝 Datenschutz
Beim Gegenüberstellen der beiden Positionen kam ich zu dem Ergebnis, dass diese sich mit den bisherigen Mitteln nicht vereinbaren lassen. Eines fiel mir beim Betrachten der Ziele des Marketing-Ich aber auf: es war mir nicht wichtig wer im EINZELNEN was tut. Für mich war nur die Gesamtheit der erfassten Daten relevant! Beim Datenschutz-Ich dagegen, habe ich stets auf MEINE Daten Wert gelegt.
Das brachte mich schlussendlich auf folgende Überlegung: Wenn ich die personenbezogenen von den restlichen Daten entferne, kann ich sowohl als Marketing-Mensch als auch Datenschutz-Verfechter damit leben? Sehr vereinfacht: Wenn sichergestellt ist, dass aus den bereinigten Daten, keine Rückschlüsse mehr auf mich gezogen werde können, würde es mir etwas ausmachen wenn die Webseite die ich besuche, dann erfasst welche Seiten ich aufrufe? Zugegeben - mein erster, intuitiver Gedanke war: "Ja, es würde mir was ausmachen." Mein zweiter Gedanke aber war: "Warum?" Darauf konnte ich aber nur mit "Darum!" antworten.
Damit wurde mir klar, dass dies der Kompromiss ist der nötig ist um die beiden Ichs zusammenzubringen. Das bedeutet, wenn ich es also schaffe die personenbezogenen Daten aus der Datenerfassung zu entfernen bzw. durch nicht rückvollziehbare Daten zu ersetzen, kann ich beide Ziele meiner Ichs erfüllen.
Der erste von vielen Schritten
Damit war der erste Schritt getan - es gab nun zumindest eine Hypothese, dass es doch möglich sein kann die beiden Welten zusammenzubringen. Wie ich allerdings erst noch feststellen musste, war es noch ein sehr langer und steiniger Weg bis zum fertigen Produkt. Darüber werde ich in meinem nächsten Artikel berichten.