Werbung, das Produkt von Facebook
Die Finanzergebnisse von Facebook sind glasklar: mehr als 98 % des Umsatzes stammen aus Werbung. Facebook hat hier zwei Wachstumshebel:
- Das Angebot erhöhen: nämlich den Werbetreibenden mehr Werbemöglichkeiten bieten.
- Die Nachfrage steigern: nämlich bestehende Werbetreibende davon überzeugen, ihre Werbebudgets zu erhöhen, und neue Werbetreibende gewinnen.
Das Angebot erhöhen: Ihre verfügbare Gehirnzeit
Der direkteste Weg, das Werbeangebot zu erhöhen, besteht darin, neue Nutzer zu gewinnen. Wie dieses interne Memo zeigt, hat Facebook diese Strategie des Wachstums um jeden Preis bis zum Äußersten getrieben:
Das kann schlecht sein, wenn sie es ins Negative wenden. Vielleicht kostet es ein Leben, weil jemand Mobbern ausgesetzt wird. Vielleicht stirbt jemand bei einem Terroranschlag, der über unsere Werkzeuge koordiniert wurde.
[...] Die hässliche Wahrheit ist, dass wir so fest daran glauben, Menschen zu verbinden, dass alles, was es uns ermöglicht, mehr Menschen häufiger zu verbinden, de facto gut ist. Es ist vielleicht der einzige Bereich, in dem die Kennzahlen, soweit es uns betrifft, tatsächlich die wahre Geschichte erzählen.
Ein weiterer Hebel: Diversifizierung durch den Aufkauf bestehender Anwendungen. So hat Facebook 2012 Instagram, seine Nutzer und sein Know-how gekauft:

Zuckerberg über die Übernahme von Instagram: Facebook verschafft sich Zeit, um die Wachstumsmechanismen von Instagram in seine Apps zu integrieren (damals war Instagram bei Mobilgeräten und Fotos voraus).
Die Steigerung des Werbeangebots läuft auch über die Monetarisierung von Drittanbieter-Inventar: Facebook bietet Apps an, gegen eine Provision sein Werbenetzwerk zu nutzen, das „Facebook Audience Network“. Beachten Sie, dass die Monetarisierung von Drittanbieter-Inventar davon abhängt, die Facebook-Daten des Nutzers lesen zu können, und das ist wohl einer der Gründe, warum Facebook sein Werbenetzwerk im mobilen Web geschlossen hat. Über Intelligent Tracking Prevention (ITP) sind Safari-Nutzer auf Drittanbieter-Websites vor dem Tracking durch Facebook geschützt.
Es reicht nicht aus, Milliarden von Nutzern auf Facebook oder Instagram zu haben, man muss sie auch abhängig machen, koste es, was es wolle. Hier eine gute Zusammenfassung von Robin Kelly, US-Abgeordnete aus Illinois:
Das Geschäftsmodell Ihrer Plattformen ist ganz einfach: die Nutzer bei der Stange halten. Je mehr Zeit die Menschen in den sozialen Medien verbringen, desto mehr Daten werden abgegriffen und desto mehr zielgerichtete Anzeigen verkauft. Um dieses Engagement aufzubauen, verstärken Social-Media-Plattformen Inhalte, die Aufmerksamkeit erregen. Das können Katzenvideos oder Urlaubsbilder sein, aber allzu oft sind es aufrührerische Inhalte, die Verschwörungstheorien oder Gewalt enthalten. Algorithmen auf den Plattformen können Nutzer aktiv vom Mainstream an den Rand lenken und sie extremeren Inhalten aussetzen, alles, um das Engagement der Nutzer aufrechtzuerhalten.
Letzter Hebel: immer mehr Werbung anzeigen (im Vergleich zu Beiträgen Ihrer Freunde und der Seiten, denen Sie folgen). Wenn Sie noch auf Instagram sind, haben Sie vielleicht die allmähliche Invasion der Werbung in Ihrem Feed und in den Stories bemerkt. Instagram hat zu Facebook aufgeschlossen, und wir haben wahrscheinlich den Sättigungspunkt erreicht. Auch wenn Facebook und Instagram eigentlich keine Konkurrenten haben, der Werbedruck ist am Maximum.
Die Nachfrage steigern: Konsumismus und Propaganda
Es reicht nicht aus, zahlreiche Werbemöglichkeiten anzubieten; die Werbetreibenden müssen noch von der Wirksamkeit der Werbung auf den Facebook-Apps und im Partnernetzwerk überzeugt werden. Facebook hat mehrere Stärken: seine Fähigkeit, einen großen Teil der Bevölkerung zu verschiedenen Tageszeiten anzusprechen, seine vielfältigen Targeting-Kriterien sowie seine „nativen“ Werbeformate. Aber der entscheidende Punkt ist die Rentabilität: Facebook muss beweisen, dass es den Werbetreibenden Geld einbringt, und nicht umgekehrt.
Wie optimiert Facebook eine Werbekampagne? Hier ein Standardprozess:
- Die Werbekampagne ohne vorheriges Targeting starten: So lassen sich Nutzer erreichen und Werbebotschaften testen.
- Dann die Conversions beobachten: um die Merkmale der Nutzer zu verstehen, die das Ziel des Werbetreibenden erreichen, die wirksamsten Werbebotschaften, den besten Zeitpunkt und Kontext für die Ausspielung der Werbung usw.
- Schließlich ähnliche Nutzer ansprechen: die „Lookalikes“ oder „ähnlichen Zielgruppen“ im Adtech-Jargon.
So hängt die Wirksamkeit der Werbekampagnen von Facebook eng mit den Informationen zusammen, die das Unternehmen über seine Nutzer besitzt, sowie mit seiner Fähigkeit, Conversions korrekt zu messen.
![]()
Standardmäßig gibt der Werbetreibende sein Ziel, sein Budget und seine Botschaft an; der Algorithmus von Facebook übernimmt das Targeting automatisch.
Sehr oft weiß Facebook im Voraus, welche Art von Nutzern es ansprechen soll, denn der Werbetreibende hat ihm eine Kundenliste namens „benutzerdefinierte Zielgruppe“ geschickt und ihn gebeten, ähnliche Nutzer anzusprechen.
![]()
Der Werbetreibende kann Facebook die richtigen Zielgruppen suchen lassen, eine „benutzerdefinierte Zielgruppe“ hochladen oder Targeting-Kriterien manuell eingeben. Er sieht sofort eine Schätzung der Anzahl der erreichten Personen.
So gesagt mag es fast harmlos klingen, aber das Targeting von Facebook trug 2016 zum Sieg von Trump bei. Der Algorithmus von Facebook optimiert nicht nur Werbekampagnen, er begünstigt auch die Verbreitung von Propaganda im großen Stil und stellt daher eine ernsthafte Bedrohung für die Demokratien dar.
Facebook spioniert Sie überall aus
Auf seinen Anwendungen
Die Facebook-App ist der breiten Öffentlichkeit bekannt. Facebook besitzt aber auch die Anwendungen Instagram und WhatsApp, die zu den weltweit am häufigsten genutzten Anwendungen gehören. Facebook hat mit Oculus, seiner Virtual-Reality-Plattform, auch einen Fuß in der Zukunft, auf der es übrigens nur zu gerne Werbung ausspielen würde. Jede Ihrer Interaktionen wird dort ausgewertet, um Sie abhängig zu machen und Ihre Aufmerksamkeit zu monetarisieren.
Hier können Sie Ihre Facebook-Konten und Instagram löschen, Ihre Kontakte von WhatsApp zu Signal migrieren und kein Oculus-Headset kaufen. Eine Falle bei Facebook und Instagram: Sie dürfen Ihre Konten nicht einfach deaktivieren, sondern müssen sie tatsächlich löschen.
Überall sonst
Was die breite Öffentlichkeit nicht weiß: Facebook spioniert Sie auch anderswo aus. Die Liste der Tools, die Dritten zur Verfügung gestellt werden, ist endlos lang, und sie kommen mit einer Gegenleistung: Facebook zu ermöglichen, immer mehr Informationen über Sie für den eigenen Gebrauch zu sammeln.
Hier einige, nicht erschöpfende Beispiele:
- Die Social Plugins, darunter der berühmte „Gefällt mir“-Button, bei Publishern sehr beliebt.
- Das Facebook Audience Network, für App-Entwickler, die ihre Werbung über das Werbenetzwerk von Facebook monetarisieren möchten.
- Das Facebook Pixel und das SDK, mit denen Werbetreibende die Aktivitäten ihrer Interessenten und Kunden von ihren Websites und Apps an Facebook übermitteln können.
- Facebook App Events, mit denen sich Events aller Art (Web, App, offline) an Facebook melden lassen.
- Das Facebook Login, mit dem man sich über sein Facebook-Konto bei einer App anmelden kann.
Die meisten Websites und Apps verwenden mindestens eines der Tools von Facebook. Und da Sie selten nach Ihrer Meinung gefragt werden, weiß Facebook oft, was Sie tun, und das selbst dann, wenn Sie kein Facebook- oder Instagram-Konto besitzen. Apples Videowerbung für App Tracking Transparency ist ein gutes Beispiel für die invasive Seite von Facebook.
Seit Anfang 2020 und als Reaktion auf mehrere Skandale erlaubt Facebook seinen Nutzern, ihre Aktivität „außerhalb von Facebook“ einzusehen und sie von ihren Konten zu trennen:
![]()
Lassen Sie sich nicht von der Propaganda von Facebook täuschen: „manchmal“ bedeutet „in der Regel“.
Die Aktivität zu trennen bedeutet nicht, sie von den Servern von Facebook zu löschen. Das Unternehmen bewahrt all Ihre Interaktionen auf, verknüpft sie nur nicht mehr mit Ihrem Konto. Beachten Sie, dass Facebook es Ihnen nicht leicht machen wird: Um Ihre Aktivitäten zu trennen, müssen Sie:
Es wäre zu schön, wenn es etwas besser sichtbar und in einem einzigen Schritt ginge ... wie zum Beispiel in Ihrem Google-Konto:
![]()
Google, der andere Big Browser, macht Ihnen das Leben ein wenig einfacher.
Selbstverständlich löscht weder Facebook (noch Google) Ihre Aktivität, sie ist zu wertvoll. Es geht lediglich darum, sie nicht mehr mit Ihrem Konto zu verknüpfen.
Und wenn Sie weder ein Facebook- noch ein Instagram-Konto haben? Facebook überwacht Sie trotzdem: Es hat Ihre Kontaktdaten über die Adressbücher, die es bei Ihren Freunden absaugen konnte, und es bewahrt Ihre Aktivitäten im Web, in den Apps und offline sorgfältig auf. Welchen Nutzen hat das für sein Werbemodell?
- Facebook misst die Wirkung seiner Anzeigen, indem es die Conversion-Raten zwischen Personen, die der Anzeige ausgesetzt waren, und nicht ausgesetzten Personen vergleicht.
- Möglicherweise werden Ihnen in Drittanbieter-Apps Anzeigen des Facebook Audience Network ausgespielt.
- Ganz allgemein ermöglicht Ihr Verhalten dem Algorithmus von Facebook, seine Vorhersagemodelle zu verbessern.
Eine bedrohte Überwachung
Da die Internetnutzer zunehmend für den Schutz der Privatsphäre sensibilisiert sind, wird die Überwachung außerhalb der Facebook-Apps schwieriger. Wir werden untersuchen, wie Facebook sich anpasst und mit den Werbetreibenden kommuniziert, anhand des Whitepapers „Why you should leverage Facebook's resilient signals“, gemeinsam verfasst mit der französischen Agentur Fifty-Five.
Warum mit den Werbetreibenden kommunizieren? Facebook braucht Komplizen, um Sie außerhalb seiner App zu überwachen; die Werbetreibenden müssen die von Facebook bereitgestellten Tools korrekt nutzen, damit Ihre personenbezogenen Daten korrekt und dauerhaft (die berühmten „resilienten Signale“) an den Oger von Menlo Park zurückfließen.
Zunächst einmal: Warum sollte die Überwachung durch Facebook außerhalb seiner Apps bedroht sein? Laut Facebook und Fifty-Five aus drei Gründen:
![]()
- Die neuen Gesetze (DSGVO, ePrivacy, CCPA, ...) erlegen der umfassenden Überwachung rechtliche Schranken auf, etwa eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten und eine vorherige Einwilligung für das Speichern von Informationen oder den Zugriff auf bereits gespeicherte Informationen (ausgenommen technische Cookies).
- Die Schutzmaßnahmen der Browser und Betriebssysteme (Apple App Tracking Transparency oder ATT, WebKit Intelligent Tracking Prevention oder ITP, Firefox Enhanced Tracking Protection oder ETP, ...) erschweren das Tracking.
- Die Adblocker (uBlock Origin, NextDNS, Adguard, Blokada ...) ermöglichen es, Werbung und andere Tracker an der Quelle zu blockieren.
Welche Auswirkungen hat das auf die Werbekampagnen der Werbetreibenden?
![]()
Die aktuellen Tracker von Facebook, Pixel und andere SDKs, sind wenig resiliente Signale. Wir sehen auch die Chance für Facebook, seine Überwachung auf das auszudehnen, was Sie offline tun.
Wie wir sehen können:
- Facebook kann weiterhin messen, was Sie auf seinen Apps (Facebook, Instagram) tun.
- Facebook tut sich schwer zu messen, was Sie auf den Websites und Apps der Werbetreibenden tun: Aufgrund der Browser-Schutzmaßnahmen und anderer Adblocker werden die alten Facebook-Tracker immer weniger wirksam.
- Facebook hat nur eine sehr partielle Sicht auf das, was Sie offline tun.
Inwiefern ist diese partielle Sicht für die Werbetreibenden problematisch? Hier müssen Facebook und Fifty-Five erklären, warum eine umfassende Überwachung angeblich notwendig wäre:
![]()
Hier versucht Facebook, Sie mit sehr allgemeinen Targeting-Kriterien zu beruhigen. In Wirklichkeit ist Ihr Werbeprofil unglaublich viel detaillierter.
Die Messung der Werbeleistung ist unerlässlich. Wenn Facebook Zugriff auf weniger Conversions (Käufe, Registrierungen, Installationen usw.) hat, verfügt sein Algorithmus über weniger Informationen darüber, was funktioniert (Nutzerprofile, Werbebotschaft, Werbekontext), was die Wirksamkeit seiner Werbung verringert. Der Werbetreibende muss dann womöglich mehr für ein schlechteres Ergebnis zahlen.
Wie macht man den Werbetreibenden Angst? Indem man ihnen sagt: Wenn sie Facebook Sie nicht gut genug überwachen lassen, funktionieren ihre Werbekampagnen nicht mehr richtig:
![]()
„Lücken“ in der Messung aufseiten der Werbetreibenden? Laut Facebook eine Katastrophe ...
Wenn der Werbetreibende diese Mess-„Lücken“ nicht füllt, hat das folgende Konsequenzen:
- Weniger Facebook zugeschriebene Conversions: Manche Conversions werden nicht gemessen; das Reporting zeigt Werbekampagnen als weniger wirksam an, als sie tatsächlich sind, mit höheren Kundenakquisekosten.
- Eine tatsächlich weniger wirksame Werbekampagne: Facebook hat weniger Informationen, um die Kampagne zu optimieren.
- Eine unvollständige Information: Die Folge: Der Werbetreibende zweifelt am Reporting möglicher künftiger Werbekampagnen.
Die „resilienten Signale“ oder wie Facebook Ihre Schutzmaßnahmen umgeht
Wie ermöglicht Facebook es den Werbetreibenden, diese „Lücken“ zu füllen? Über das, was es „resiliente Signale“ nennt:
![]()
Mit Ihrem Adblocker dachten Sie, vor der invasiven Überwachung durch Facebook geschützt zu sein? Irrtum ...
Mit der Komplizenschaft der Werbetreibenden umgeht Facebook Ihre Schutzmaßnahmen wie folgt:
- Mit der Conversions API (auch CAPI genannt): Wenn ein Facebook-Tracker von Ihrem Browser oder Ihrem Adblocker verändert oder blockiert werden kann, besteht die Idee hier darin, Ihre personenbezogenen Daten direkt von einem vom Werbetreibenden kontrollierten Server an Facebook durchsickern zu lassen, über die Nutzung seiner Conversions API. Der Werbetreibende kann die bereits beim Surfen auf seiner Website gesendeten Events deduplizieren und außerdem weitere Informationen durchsickern lassen, die er über Sie hat (Ihre „Offline“-Käufe, Ihr Scoring in seinem CRM usw.).
- Mit dem erweiterten Abgleich für das Web und die Apps: Der Werbetreibende kann Ihre personenbezogenen Identifikationsdaten durchsickern lassen (Nachname, Vorname, E-Mail-Adresse, Telefonnummer usw.) an Facebook, in dem Moment, in dem Sie ein Formular absenden. Beachten Sie, dass dieses Durchsickern sogar automatisch konfiguriert werden kann (über das JavaScript-Tag des Facebook Pixel) oder manuell (über ein Facebook-IMG-Pixel).
- Mit den Offline-Conversions: Facebook stellt sicher, dass es Ihr „Offline“-Verhalten erfasst, also all Ihre Käufe im Geschäft, Ihre telefonischen Reservierungen usw. Der Werbetreibende kann diese Informationen über die Offline Conversions API, über seine Facebook-Oberfläche oder gestützt auf einen der zahlreichen Facebook-Partner an Facebook durchsickern lassen. Auf der Liste der „Offline“-Komplizen: die Zahlungsterminals der Verkaufsstellen, die digitalen Belege, die Kundenkarten, die Software der Callcenter, die Marketing- und CRM-Software, die Integrationsplattformen sowie eine endlose Liste von „Facebook-Business-Partnern“.
Wenn Apple es erzwingt: Facebook-Anzeigen, die Ihre Privatsphäre stärker respektieren
Das Tool zur aggregierten Messung von Events (auch AEM genannt): ermöglicht es Facebook, die Wirksamkeit von Werbekampagnen aggregiert zu messen (maximal 256 Werbekampagnen, kein individuelles Tracking), wenn der Nutzer das Facebook- oder Instagram-Tracking auf iOS abgelehnt hat (über ATT). Es ist ein Tool, das von der Lösung von Apple inspiriert ist, WebKit Private Click Measurement oder PCM, und es ist die einzige datenschutzfreundliche Lösung, die Facebook anbietet.
Da Sie Facebook kennen, mag Sie das überraschen: Warum die iOS-Nutzer, die das Tracking in den Facebook- oder Instagram-Apps abgelehnt haben, nicht im Web überwachen? Weil Apple in seinen Richtlinien für App-Entwickler ganz klar ist:
Tracking bezeichnet das Verknüpfen der von Ihrer App erfassten Nutzer- oder Gerätedaten mit Nutzer- oder Gerätedaten, die von den Apps, Websites oder Offline-Eigenschaften anderer Unternehmen erfasst wurden, zu Zwecken zielgerichteter Werbung oder der Werbemessung
Würde Facebook gegen diese Regel verstoßen, riskierte es, aus dem App Store geworfen zu werden. Sie können das Thema mit dem Artikel „Understanding Facebook’s updated iOS14 advertising guidance“ vertiefen.
Und warum nicht direkt PCM nutzen? Ein Rätsel, Facebook erklärt lediglich:
Unsere Lösung ähnelt dem Private-Click-Measurement-Tool von Apple. Sie deckt jedoch einige zentrale Anwendungsfälle der Werbetreibenden ab, die Apple nicht berücksichtigt.
Beachten Sie: Wenn Sie das Facebook- oder Instagram-Tracking über das iOS-ATT-Fenster ablehnen, erklärt Facebook, diese Entscheidung bei der Verarbeitung der über die Conversions API gesendeten Events zu berücksichtigen:
Die über die Conversions API an Facebook gesendeten Events werden ebenfalls gemäß den durch das Tool zur aggregierten Messung von Events festgelegten Grenzwerten verarbeitet.
Wie behandelt Facebook die Events der anderen „resilienten Signale“ (erweiterter Abgleich und Offline-Conversions)? Ein Rätsel ...
Beachten Sie, dass Facebook auch Quelle von Vorschlägen sein kann, wenn es darum geht, Werbestandards vorzuschlagen, die die Privatsphäre besser respektieren. Einige Diskussionen zwischen Ingenieuren von Apple und Facebook (nämlich John Wilander und Ben Savage) ermöglichen es mitunter, den Konflikt Apple gegen Facebook zu überwinden, mit Vorschlägen, die auf Werbe-Anwendungsfälle eingehen und zugleich die Privatsphäre der Internetnutzer wahren:
- Vorschlag zur Messung der Wirkung einer Werbung: um zu wissen, ob es eine Conversion gibt, selbst wenn der Nutzer zuvor nicht auf eine Anzeige geklickt hat, was mit WebKit PCM derzeit nicht möglich ist. Dieser Vorschlag würde zeigen, ob die der Werbung ausgesetzte Gruppe eine bessere Conversion-Rate aufweist als die nicht ausgesetzte Gruppe.
- Vorschlag, Plattformen zu ermöglichen, die Werbekampagnen ihrer Werbetreibenden zu messen: Ben Savage nimmt das Beispiel von Etsy, das seinen Nutzern erlaubt, Facebook-Kampagnen zu schalten. Aber mit WebKit PCM ist der „Werbetreibende Etsy“ auf 256 Werbekampagnen beschränkt, und Facebook kann daher die Wirksamkeit der Kampagnen der Etsy-Nutzer weder messen noch optimieren (es fehlt eine Granularitätsebene).
- Vorschlag, dem Nutzer die Kontrolle über seine Interessen zurückzugeben: geht bestimmte Probleme von FLoC an, dem viel kritisierten Vorschlag von Google für verhaltensbasierte Werbung ohne Drittanbieter-Cookies.
Die Entwicklungen der Browser zum besseren Schutz der Privatsphäre werden in der „Privacy Community Group“ des W3C diskutiert, der Organisation, die für die gemeinsame Erarbeitung der Webstandards zuständig ist. Facebook spielt hier also seine Rolle: versuchen, auf die Entwicklungen der Browser Einfluss zu nehmen, um die Auswirkungen auf sein Werbegeschäft zu begrenzen. Und dafür muss Facebook bei den Ingenieuren von Apple, Firefox oder Brave glaubwürdig sein. Deren oberster Grundsatz ist der Respekt vor der Privatsphäre der Internetnutzer (die Chrome-Ingenieure haben oft den Werbe-Bias von Google).
Lesen Sie zum Thema W3C und diesem Krieg um Einfluss den hervorragenden Artikel „Concern trolls and power grabs: Inside Big Tech’s angry, geeky, often petty war for your privacy“.
Die Umgehungen veranschaulicht: Beispiele für Werbekampagnen
Um die Wirkung der „resilienten Signale“ zu veranschaulichen, geben Facebook und Fifty-Five zwei Beispiele.
Der Nutzer sieht eine Anzeige, klickt aber nicht
Erster Fall: Der Nutzer sieht eine Anzeige auf Facebook, klickt nicht darauf, geht aber anschließend auf die Website des Werbetreibenden, um ein Formular auszufüllen. Er wird von einem Callcenter zurückgerufen, um sich schließlich zu registrieren.
![]()
Da der Browser dieses Nutzers (zum Beispiel Safari oder Firefox) die Drittanbieter-Cookies von Facebook blockiert, kann der Facebook-Tracker (Pixel) die Facebook-Nutzer-ID nicht lesen auf der Website des Werbetreibenden. Facebook ist daher nicht in der Lage, die Werbeexposition des Nutzers mit seinem Surfen auf der Website des Werbetreibenden zu verknüpfen.
Doch wenn der Nutzer das Formular ausfüllt, kann der Werbetreibende die Conversions API oder den erweiterten Abgleich für das Web aufrufen. So kann er Facebook die personenbezogenen Identifikationsdaten aus dem Formular (Name, E-Mail-Adresse, Telefonnummer usw.) senden, und dieses kann die Verknüpfung mit dem Konto des Nutzers herstellen. Ebenso wird der Werbetreibende nach der telefonischen Registrierung des Nutzers die Conversions API nutzen, um die Registrierung an Facebook zu übermitteln.
Der Nutzer klickt auf eine Anzeige
Zweiter Fall: Der Nutzer ist auf Safari, klickt auf eine Facebook-Anzeige und ruft 8 Tage später eine Produktseite des Werbetreibenden auf, um schließlich offline zu kaufen.
![]()
Wenn der Nutzer auf die Facebook-Anzeige klickt, gelingt es diesem, ein First-Party-Cookie auf der Website des Werbetreibenden zu setzen. Das Facebook Pixel, das auf der Website des Werbetreibenden installiert ist, ruft nämlich die Klick-ID fbclid ab, die als URL-Parameter enthalten ist, und speichert sie im First-Party-Cookie _fbc. Beachten Sie, dass Safari diese Tracking-Parameter durchaus löschen könnte, so wie Brave es seit letztem Jahr bereits tut.
Seit 2019 und dem Update auf ITP 2.1 löscht Safari clientseitig erstellte Cookies nach 7 Tagen (hier das vom Facebook Pixel erstellte Cookie _fbc). Wenn der Nutzer nach 8 Tagen die Produktseite des Werbetreibenden aufruft, kann Facebook die Verknüpfung mit dem ursprünglichen Klick nicht mehr herstellen, es erkennt den Nutzer nicht.
Die Umgehung wird von Facebook und Fifty-Five genannt: Die Voraussetzung ist, auf serverseitiges Tagging zu setzen, wie das des Google Tag Manager, womit sich ein HTTP-Cookie über den HTTP-Header Set-Cookie erstellen und so die 7-tägige Lebensdauer der Client-Cookies umgehen lässt.
Der nächste Schritt besteht darin, die Conversions API für die Zusammenarbeit mit Google Tag Manager zu konfigurieren, ein Vorgang, der bereits sehr gut von Facebook und von Simo Ahava dokumentiert ist.
Wenn der Nutzer also die Produktseite aufruft, wird Google Tag Manager mit einem dauerhaften First-Party-Cookie aufgerufen, die Zuordnung zur Klick-ID fbclid ist korrekt gespeichert und der Servercontainer von Google Tag Manager kann korrekt die Conversions API von Facebook aufrufen, um die Informationen zu übermitteln. Zusätzlicher „Vorteil“: die Umgehung der Adblocker! Wenn der Nutzer dann im Geschäft einkauft, nutzt der Werbetreibende das Tool für Offline-Conversions, um die Käufe des Nutzers an Facebook zu übermitteln.
Die Spickzettel der Überwachung
Um die Werbetreibenden dazu zu bewegen, seine „resilienten Signale“ zu übernehmen, hat sich Facebook die bemerkenswerte Arbeit von Fifty-Five zunutze gemacht. Das Whitepaper enthält daher Übersichtsblätter für jedes „Signal“.
![]()
Eine Zusammenfassung der verschiedenen „resilienten Signale“.
Die Conversions API
Hier der Spickzettel für das Marketingteam:
![]()
Facebook und Fifty-Five empfehlen, die Conversions API parallel zum Facebook Pixel zu installieren und die Events somit sowohl client- als auch serverseitig zu erfassen.
Die Conversions API ermöglicht es so, die Schutzmaßnahmen von Browsern wie Safari zu umgehen (7-Tage-Grenze für in JavaScript erstellte Cookies). In Verbindung mit serverseitigem Tagging ermöglicht sie außerdem, die Adblocker zu umgehen. Schließlich erlaubt diese API, Offline-Informationen zu übermitteln, etwa das Nutzer-Scoring.
Hier der Spickzettel für das technische Team:
![]()
Besonders fällt der folgende Hinweis auf: „CAPI is a way to secure data for sensitive sector (Bank, Insurance, ...)“. Und ja, Ihre Bank- oder Versicherungsdaten sickern zu Facebook durch, aber keine Sorge, die Verbindung ist sicher! Auch hier wird alles getan, um das Durchsickern all Ihrer Interaktionen zu erleichtern, insbesondere über native Integrationen:
- Tag-Manager für Ihre Interaktionen mit der Website des Werbetreibenden
- E-Commerce-, CRM- und Customer-Data-Plattformen für Ihre Offline-Käufe und -Interaktionen.
Hervorhebung einer nativen Integration mit Google Tag Manager:
![]()
Die Integration der Conversions API mit dem Server-Side Tagging von Google Tag Manager wird von Facebook hervorgehoben, wie Simo Ahava aufzeigt.
Der erweiterte Abgleich
Hier der Spickzettel für das Marketingteam:
![]()
Diese Option ermöglicht es, die Blockierung von Drittanbieter-Cookies durch die Browser zu umgehen und Ihre personenbezogenen Daten durchsickern zu lassen, selbst wenn Sie nie auf eine Facebook-Anzeige geklickt haben. Der Werbetreibende sendet nämlich Ihre personenbezogenen Identifikationsdaten an Facebook, wodurch dieses sie mit Ihrem Facebook-Konto verknüpfen kann.
Bei den Einschränkungen fällt auf:
- „Although cookie-less, it is key you collect consent from users“: Sind Facebook und Fifty-Five der Ansicht, dass Ihre Einwilligung bei den anderen „resilienten Signalen“ nicht erforderlich ist?
- „If you work in sensitive sectors such as Banking, a heavier setup is required“: Man muss dann auf den manuellen erweiterten Abgleich zurückgreifen und nicht auf den automatischen, das heißt das Pixel (IMG) selbst so konfigurieren, dass es die personenbezogenen Identifikationsdaten sendet, statt das Facebook Pixel (JavaScript) automatisch die richtigen Formularfelder auslesen zu lassen.
Hier der Spickzettel für das technische Team:
![]()
Nichts Neues, außer dem Hinweis, dass für „sensible“ Sektoren der manuelle erweiterte Abgleich verwendet werden muss.
Die Offline-Conversions
Hier der Spickzettel für das Marketingteam:
![]()
Auch hier nichts Neues, nur die Feststellung, dass die Überwachung offline weitergeht; sie stützt sich auf Ihre personenbezogenen Identifikationsdaten (Name, E-Mail, Telefonnummer usw.).
Hier der Spickzettel für das technische Team:
![]()
Wir können erneut festhalten, dass der Werbetreibende die Offline-Conversions selbst importieren oder auf einen der vielen Partner von Facebook zurückgreifen kann. Der Überwachungskapitalismus von Facebook funktioniert dank eines riesigen Ökosystems.
Das Tool zur aggregierten Messung von Events (AEM)
Hier der Spickzettel für das Marketingteam:
![]()
Diese Einstellung ermöglicht es dem Werbetreibenden und Facebook, bei den iOS-Nutzern, die das Tracking ablehnen, „den Schaden zu begrenzen“. Facebook erhält aggregierte Leistungsinformationen, die es ihm ermöglichen, die Werbekampagnen zu optimieren.
Beachten Sie, dass Facebook durchaus aus den Kampagnen, die auf Android laufen, und von den iOS-Nutzern, die das Tracking akzeptieren, lernen kann, um besser zu verstehen, was funktioniert und was nicht (Nutzerprofile und Werbebotschaften), und so die Kampagnen für die iOS-Nutzer zu optimieren, die das Tracking ablehnen.
Facebook und Google, die Wegbereiter der Adtech
Wie wir gesehen haben, hat Facebook eine Reihe von Tools eingeführt, um Ihre Schutzmaßnahmen zu umgehen und Sie besser zu überwachen: die „resilienten Signale“. Diese Tools werden den Werbetreibenden schlüsselfertig und mit vollständiger Dokumentation angeboten:
- Das gemeinsam mit Fifty-Five verfasste Whitepaper „Why you should leverage Facebook's resilient signals“.
- Das Webinar von Fifty-Five „How to leverage Facebook's resilient signals in a post-cookie world“.
- Das „Signals Playbook“ von Facebook, begleitet von seinem Webinar.
Der Überwachungskomplex von Facebook ist beeindruckend, aber Google steht ihm in nichts nach. Die Conversions API von Facebook kann sich auf die Server-Side-Tagging-Infrastruktur von Google Tag Manager stützen, um Adblocker und Browser-Schutzmaßnahmen zu umgehen. Und Google entwickelt seine eigene Überwachung nach dem Vorbild der Conversions API weiter, mit seinem „erweiterten Conversion-Tracking“.
Diese neuen Praktiken werden leider anderen Werbeakteuren als Inspirationsquelle dienen und die Werbeüberwachung noch allgegenwärtiger und schwerer vermeidbar machen.
Was können wir tun? Dieses Wettrüsten (Überwachungsmarketing gegen Browser und Adblocker) reicht nicht aus, es wird die am wenigsten Informierten nie schützen. Wir müssen daher gezielte Werbung direkt per Gesetz verbieten:
- Indem wir Druck auf die Gesetzgeber ausüben, wie es die internationale Koalition „Ban Surveillance Advertising“ tun kann.
- Indem wir die Vorschläge von Regulierungsbehörden wie dem EDPS (European Data Protection Supervisor, die CNIL der Europäischen Union) unterstützen: „EU’s top privacy regulator urges ban on surveillance-based ad targeting“.