Das Facebook Conversiontracking wird immer schwächer. Woran liegt das und wie kann man mit technischen Tools effizient gegensteuern? Inklusive einer rechtlichen Einschätzung, was davon überhaupt legal ist. Ein Gastbeitrag von Thomas Thaler.
Wer sich in den letzten beiden Jahren mit Performance Marketing beschäftigt hat, dem wird es vermutlich schon aufgefallen sein: das Conversiontracking im Universum von Meta wird schwächer und schwächer. Daraus resultiert oft eine niedrigere Profitabilität (sprich ROAS) im Werbeanzeigenmanager und in den Anzeigenberichten.
Facebook selbst leugnet das gar nicht und formuliert es wie gewohnt mit jeder Menge unverbindlicher Konjunktive: «Du stellst möglicherweise fest, dass manche individuellen Ergebnisse mit einer numerischen Fussnote versehen wurden. Hierbei handelt es sich um Ergebnisse mit möglichen Abweichungen bei der Messung. Einige Conversions werden möglicherweise mithilfe statistischer Modellierung ermittelt. Bei den Daten der SKAdNetwork-API von Apple muss von gewissen Einschränkungen ausgegangen werden. In Fällen, in denen wir die statistische Modellierung nicht verwenden können, enthalten die Ergebnisse unter Umständen nicht alle Conversions von iOS 14-Nutzern.»
Facebook bezieht sich primär auf den jüngsten Versuch von Apple, ein eigenes Werbenetzwerk zu etablieren, der erste Versuch namens iAd ist ja 2016 noch kläglich gescheitert. Dazu möchte Apple möglichst viele andere Werbenetzwerke (darunter auch Facebook) von ihren Usern fernhalten, um denen exklusiv Werbung anzeigen zu können. Der Hintergrund ist also rein kommerzieller Natur – es geht um etliche Milliarden Dollar pro Jahr. Jedes Kind braucht einen Namen: das neue Feature nennt sich App Tracking Transparency (ATT).
Realisiert wurde das über einen relativ simplen technischen Trick: Bis zur iOS Version 14.5 war der für das Tracking erforderliche IDFA (Identifier for Advertisers) standardmässig aktiv und konnte deaktiviert werden, das entspricht einem Opt-Out. Nun muss jeder User zumindest bei Apple-fremden Diensten zuvor explizit einwilligen, das ist ein Opt-In.
Und nur ein Fünftel stimmt dem zu – rein in den USA sogar noch deutlich weniger. Der Rest ist für das Conversiontracking «unsichtbar».
Nun lag zwar der Marktanteil von Android bei Smartphones 2021 noch bei etwa 70 % – aber auch dort gehen eine Reihe von Usern aus Datenschutz-Gründen «verloren». Im Unterschied zu ATT kann man in diesem Segment zumindest die sogenannten Consent-Banner selbst modellieren und es wird in den besten Fällen Zustimmungsraten von plus/minus 80 % erreicht. Abschliessend kommen noch die natürlichen Feinde jedes Trackings wie Virenscanner, AdBlocker und ähnliche Vorrichtungen dazu.
Summa summarum kann dies im Werbeanzeigenmanager ganz einfach mit einer Custom Metric angezeigt werden lassen: (ausgehende Klicks – Landingpage Aufrufe) / ausgehende Klicks). Manche Report-Tools berücksichtigen diesen Consent-Loss dann auch bei der Anzeige der durch die Kampagnen erzielten Umsätze und rechnen den Verlust mathematisch ein. Das sind natürlich nur Annäherungen – deutlich exaktere Ergebnisse werden mit Hilfe von externen Trackingtools erzielt.
Am weltweiten Markt gibt es hunderte verschiedene Tools, die allesamt «attribute as much as 70 % more sales than standard ad platform tracking» oder ähnliches versprechen. Da die Funktionsweise bei allen ziemlich ähnlich ist, wird hier die technische Lösung nur anhand von zwei der grösseren Anbieter angeschaut: Redtrack.io und Hyros.com.
Wer sich lieber mit anderen Varianten beschäftigen möchte, kann auch folgende Tools ausprobieren:
Disclaimer: Keine der URL ist ein Affiliate-Link und es besteht kein wie auch immer geartetes Provisionsverhältnis zwischen dem Autor und sämtlichen genannten Software-Anbietern.
Der vorab zu leistende Implementierungsaufwand ist zwar keine Raketenwissenschaft, aber fordert am Ende doch einiges an Know-how. Die Anleitungen und Tutorials der Anbieter sind durchaus brauchbar, für Einsteiger oder Marketer mit mehr Schwerpunkt auf Kreativität aber wohl nur schwer selbst umsetzbar. Im Zweifelsfall sollte man sich Hilfe bei jemand Kundigen holden oder gleich an die ExpertInnen des Tools selbst wenden – beide bieten kostenlose Unterstützung beim Setup an.
Für gängige Shopsysteme wie Shopify, WooCommerce oder DigiStore gibt es in der Regel fix und fertige Plugins.
Im Wesentlichen werden im Setup-Prozess folgende Schritte durchlaufen:
Ergebnis ist dann ein individueller Link, der als Ausgangspunkt ins Ad eingebaut wird. Diesen Link gibt es übrigens je nach Anforderung als redirect URL, no-redirect script, impression URL oder Universal Script.
Der User selbst bekommt davon in Wahrheit nicht viel mit: Er klickt auf die Werbeanzeige und landet wie gewohnt auf der Landingpage der Webshops.
Jeder Aufruf dieses Links erzeugt eine (automatisch vergebene) eindeutige Click-ID.
Erst ab jetzt beginnt die eigentliche Magie des Tracking-Servers. Er generiert im Hintergrund eine Art digitalen Fingerabdruck und ordnet somit auch spätere Besuche und ausgelöste Events dieses Users der originären, erstmaligen Click-ID zu. Damit kann die Customer Journey selbst dann abgebildet werden, wenn spätere Berührungspunkte ohne der vorgesehenen Kampagnen-URL erfolgen. Die genaue Zusammensetzung dieses digitalen Fingerabdrucks ist verständlicherweise Betriebsgeheimnis, aber Browser-Kennung, IP-Adresse, Umgebungsvariablen, Gerät-Eigenheiten und sonstige Userkennungen werden da wohl eine gewichtige Rolle spielen.
All diese gesammelten Daten liegen nun aber nicht mehr wie gewohnt in der Blackbox von Facebook, sondern im Tracking-Server des Anbieters. Hier kann daher ein beliebiges Attributionsfenster definiert werden, welches jederzeit im Nachhinein geändert werden kann. So ist die Darstellung eines bisherigen Life-Time-Value eines Users überhaupt erst möglich.
Beim Attributionstrigger kann je nach Wunsch zwischen First Click, Last Click, Last Paid Click und Assisted Click gewählt werden. Die ganze Attribution basiert primär auf Klicks, eine View-Attribution ist standardmässig nicht vorgesehen. Auch die Verwendung des View Tag einer Werbeanzeige ist dafür nicht möglich, da es sich bei keinem der Anbieter um einen von Facebook geforderten verifizierten Drittanbieter handelt.
Witziges Feature: Hyros bietet ein kostenloses Plugin für Chrome an, mit dem die angereicherten Daten direkt im Facebook Werbeanzeigenmanager dargestellt werden. Es darf getrost davon ausgegangen werden, dass Facebook das nicht ganz so witzig findet.
Durch die Aggregation sämtlicher Conversionen in einem Tool gibt es keine Mehrfachmeldungen mehr, sämtliche Verkaufskanäle (wie Newsletter, Google Ads, Display Ads, organisch, etc) und nicht nur Facebook sind übersichtlich auf einen Blick ersichtlich.
Der Tracking-Server spielt die angereicherten Conversionen auch wieder zurück an Facebook, um dem Algo die Optimierung der Kampagnen zu erleichtern, ihn quasi zu trainieren. Ärgerlicherweise akzeptiert die Meta CAPI ausschließlich attribuierte Transaktionen, daher sollte der Weg über ein Offline-Event-Set gegangen werden, das automatisch und regelmässig befüllt wird.
Die in der Werbung versprochenen 70 % mehr Conversionen werden zwar mit hoher Wahrscheinlichkeit nicht erreicht, aber im Praxistest werden den Facebook Kampagnen tatsächlich signifikant höhere Umsätze zugeordnet. Gerade bei Werbekonten mit mehr als 500 Euro Tagesbudget und dem damit verbundenen Trafficvolumen kann realistisch mit einem Anstieg von gut 30 % gerechnet werden. Es sollte dabei aber immer im Hinterkopf behalten werden, dass es dadurch nicht absolut mehr Conversions gab (das wäre wirklich wunderbar), sondern nur eine höhere Zuordnung aka Attributionen zu den Kampagnen!
Hyros gibt sich auf der Webseite etwas zugeknöpft und erwähnt dort öffentlich keinen Produktpreis. Sie verrechnen aber eine monatliche Gebühr, die sich nach dem getrackten Umsatz richtet. Das beginnt bei 500 Dollar (bis 40’000 Dollar Umsatz) und geht bis 4’000 Dollar (für unlimitierten Umsatz bei beliebig vielen Werbekonten).
Redtrack ist da etwas transparenter und bietet eine Reihe von unterschiedlichen Paketen an. Die beginnen bei 99 Dollar pro Monat (für ein einzelnes Werbekonto) und enden bei 1’119 Dollar (für die grosse Agenturlösung).
Tja, jetzt wird es etwas knifflig. Und zwar so knifflig, dass für den Rest dieses Artikels fachliche Unterstützung von zwei absoluten Rechtsexperten geholt wurden, die beide eine Ahnung von Social Media haben:
Aus juristischer Sicht ist die Beantwortung von drei Fragen essenziell:
Die Datenschutzgrundverordnung (DSGVO) definiert den Begriff der personenbezogenen Daten im Artikel 4 eigentlich sehr genau. Es sind «alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.» Die englische Formulierung ist sogar noch treffender: «to single out someone» bezieht sich gar nicht auf irgendwelche Klardaten. Es genügt vollkommen, jemanden technisch herauszupicken, sprich (als Zielobjekt für Werbung) wiederzuerkennen.
Und da hilft selbst die in der DSGVO explizit erwähnte Pseudonymisierung (also zum Beispiel die IP Obfuscation genannte Löschung von Teilen der IP-Adresse) nicht wirklich weiter.
Auch die Verlagerung des Ortes der Verarbeitung vom Client (also Cookie) zum Server (also Serverside Tracking aka Meta CAPI) ändert an der Problematik leider genau gar nichts.
Als Eselsbrücke für Laien kann man dies so merken: hätte man durch ein Masterpasswort Zugriff auf jede Datenbank dieser Welt – könnte so eine Verbindung zwischen einem Datum und einer Person hergestellt werden? Wenn die Antwort JA lautet, handelt es sich höchstwahrscheinlich um ein personenbezogenes Datum. Wenn Carsten mit Rufnummernunterdrückung angerufen wird, ist man ihm gegenüber zwar anonym – der Netzbetreiber weiss aber immer genau, wer der Anrufer ist. Er muss schliesslich das Guthaben der Wertkarte oder die Gültigkeit des Vertrags bereits vor Verbindungsaufbau prüfen.
Ähnlich verhält es sich mit dem weiter oben im Text angeführten digitalen Fingerabdruck und sämtlichen anderen extra dafür kreierten Online-Kennungen wie die Click-ID. Natürlich wird damit eindeutig eine bestimmte Person identifiziert – genau das ist der Sinn der Übung. Die Person soll/muss wieder erkennt werden, sobald sie sich später im Laufe ihrer Customer Journey wieder im Webshop verirrt. Diese Reise wird ja im Regelfall durchaus mehrere Berührungspunkte haben.
Wenn jetzt noch die Übertragung sämtlicher Detaildaten aus unserer Warenwirtschaft mittels Offline-Event-Set berücksichtigt werden, muss die Frage 1. schweren Herzens mit einem klaren JA beantwortet werden. Echt anonymisierte Daten würden keine Personalisierung und kein effizientes Conversiontracking ermöglichen, das wäre reines Aufrufzählen mit niedrigem Maturity-Level.
Nun ist die Verarbeitung personenbezogener Daten grundsätzlich verboten. Die DSGVO zeigt aber im Artikel 6 einige Möglichkeiten auf, wie trotzdem eine Rechtmässigkeit der Verarbeitung gewährleistet werden kann.
Den dort im Absatz 1 Literal a angeführte Tatbestand der Einwilligung aka Consent wird in der Praxis vermutlich nicht vollständig nachgewiesen werden können. Man müsste jeden Besucher der Webseite dazu bringen, die Frage «Dürfen wir von dir Name, eMail, Telefonnummer, IP-Adresse und 50 weitere personenbezogene Daten für unbestimmte Zeit auf einem Server speichern, von dem wir gar nicht genau wissen, wo er steht?» mit Ja zu beantworten. Und diese Einwilligung kann im Nachhinein auch widerrufen werden.
Der nächste Stolperstein ist die CAPI. Laut Facebooks eigener Aussage wird selbst bei Usern, die ATT abgelehnt haben, trotzdem das Event mit der höchsten Priorität gemessen und übertragen. In solchen Fällen ist dies nicht nur keine Einwilligung, sondern sogar eine abgelehnte Einwilligung.
Ein relativ neuer Lösungsansatz ist das Late-Consent-Prinzip. Gestartet wird mit einem Cookieless Session Tracking, das zu Beginn nur eine eindeutige, serverseitige ID speichert und sonst keinerlei personenbezogene Daten verarbeitet. Die Einwilligung wird dann erst zu dem Zeitpunkt eingeholt, wo tatsächlich begonnen werden soll, mehr zu verarbeiten. So kann auf eine höhere Consentrate gehofft werden.
Alles in allem wird kein Weg an der Legitimation durch das berechtige Interesse gemäss Artikel 6 Absatz 1 Literal f DSGVO vorbeiführen.
Anders als bei der Einwilligung besteht hier allerdings keine eindeutige Rechtssicherheit – der Gesetzgeber hat in der finalen Formulierung bewusst mit dem Modalverb «kann» gearbeitet und «muss» tunlichst vermieden. Im Streitfall mit der Datenschutzbehörde oder in weiterer Folge mit dem Verwaltungsgericht wird daher abschliessend eine sogenannte Interessensabwägung vollzogen. Das ist eine objektive Abwägung der Interessen des Verantwortlichen mit den Interessen, Grundfreiheiten und Grundrechten des Betroffenen.
Dabei wird die Darstellung der eigenen Interessen (sprich des Werbetreibenden) kein grosses Problem darstellen. Die wirtschaftlichen Gründe für ein möglichst umfangreiches Conversiontracking sind leicht nachvollziehbar und es gibt kein anderes, gleich effektives, Mittel (= Erforderlichkeit der Datenverarbeitung).
Problematischer wird da wohl die Position der betroffenen Person (sprich des Webseiten Users). Hier sollte versucht werden, bei der Argumentationslinie Folgendes zu beachten:
Die Entscheidungsfindung mit all diesen Überlegungen sollte schon vorab schriftlich dokumentiert werden. Sie kann im Problemfall beim Nachweis des nach «bestem Wissen und Gewissen» sehr hilfreich sein.
Als gäbe es mit dem Ganzen noch nicht ausreichend Probleme, konnte man vor wenigen Tagen in so gut wie allen Medien Europas nachlesen, dass man angeblich überhaupt keine personenbezogenen Daten in ein EU-Drittland wie Amerika transferieren darf. Hintergrund dafür ist das schon 2020 geplatzte Privacy Shield Abkommen.
Nicht ganz irrelevant, da vermutlich der eine oder andere Facebook Server in den USA steht.
Wer sich nun nach über 2’300 Wörtern nicht mehr ausführlich mit dem Artikel 49 DSGVO, Angemessenheitsbeschluss oder Standardvertragsklauseln (Standard Contractual Clauses SCC) beschäftigen möchte, dem sei an dieser Stelle Jentis.com empfohlen.
Diese Middleware fungiert als Art Gatekeeper zwischen Browser und Server. Damit besteht die smarte Möglichkeit, alle gesammelten Daten vor dem Transfer an Facebook DSGVO-konform zu anonymisieren.
LeserInnen dieses Blogs können sich hier kostenlos die Zusammenfassung eines diesbezüglichen juristischen Gutachtens herunterladen.
Am gülden schimmernden Himmel des eCommerce sind mittlerweile einige sehr dunkle Gewitterwolken aufgezogen.
Für Werbetreibende und deren Agenturen wird es also auch in Zukunft ein ständiger Spagat zwischen technisch Möglichem und juristisch Erlaubtem bleiben. Eine Chancen/Risiko Abwägung bleibt niemandem erspart.
«Hoffentlich gibt euch dieser Artikel dafür ein passables Rüstzeug mit – möge die Attribution mit euch sein.», Thomas Thaler.
Comments are closed.
Toller Artikel, vielen Dank.
Eine spontane Frage wäre, worin der Unterschied zwischen einem Tool wie Hyros und Google Analytics besteht. Auch über Google Analytics ist ja ein entsprechendes Tracking möglich und ist kostenlos. Was genau können die hier genannten Anbieter zusätzlich?
Google Analytics ist ein klasse Tool mit extrem viel Möglichkeiten und kostenlos dazu 😉
Die im Artikel genannten Software-Anbieter ziehen sich aber deutlich mehr Quelldaten. Mit allen damit im Text beschriebenen juristischen Risiken.
Laurent here (founder @anytrackio – one of the companies mentioned in the article)
@stephan – Google Analytics has way more data than any of the companies mentioned (including anytrack), for two reasons:
1. It aggregates data from google datasets (demographics, interests, and more)
2. It joins the google dataset with the website dataset – which gives the marketer fantastic insights into its audience base.
3. Google Analytics can share its audience data / segments with google ads – which no other company can do.
The limits of GA:
1. You can only match your CRM data, with GA data on third party systems – as no PII data can be sent into GA.
2. Sending conversion data into GA is complex (when you do more than firing a tag on a thank you page). Ex: Affiliate data, crm data, offline data, ecommerce data.
3. You can’t send data out of GA to Facebook API or other ad networks.
So if you run campaigns across multiple ad networks, you need a third party system that lets you send your conversion data across to other ad networks (facebook, tiktok, bing etc…), and in this case, GA is part of your analytics stack, but it’s not the platform that orchestrates your data.
As for Hyros and redtrack, they are both competitors of ours so I won’t be commenting on them.
Generally speaking, this article is great Thomas!