Das CTV-Ökosystem 2026

CTV ist kein einzelner Kanal — es ist ein Stapel miteinander verbundener Schichten, jede mit ihrer eigenen Datenschutzhaltung und Einwilligungsimplikationen.

Die Smart-TV-Betriebssystemschicht

Die meisten CTV-Werbungen werden letztendlich über ein Smart-TV-Betriebssystem ausgeliefert: Eine Handvoll OEM-Plattformen verwaltet den Großteil des installierten Basisinventars, zusammen mit den wichtigsten Streaming-Stick-Betriebssystemen und den Plattformen, die auf Spielekonsolen laufen. Jedes Betriebssystem hat seine eigenen Datenschutzkontrollen, sein eigenes Verhalten beim Zurücksetzen von Werbe-Identifikatoren, seine eigenen Opt-out-Abläufe und seine eigene Datenweitergabe-Haltung. Publisher, die im gesamten CTV-Stack tätig sind, haben es mit mehreren unterschiedlichen Einwilligungsoberflächen zu tun, nicht mit einer einheitlichen.

Die Streaming-App-Schicht

Innerhalb des Betriebssystems läuft das eigentliche Seherlebnis in einer Streaming-App — den großen SVOD-Plattformen mit Werbestufen, kostenlosen werbefinanzierten Streaming-Diensten und Live-Linearersatzdiensten. Jede App hat ihre eigene Datenschutzhaltung, ihren eigenen Identitätsauflösungs-Stack, ihre eigene Werbedienstinfrastruktur und ihre eigene Beziehung zu den Identifikatoren des zugrunde liegenden Betriebssystems.

Die programmatische CTV-Schicht

Ein wachsender Anteil des CTV-Inventars wird programmatisch über SSP und DSP verkauft, die CTV-spezifische Gebotslogik, Frequency Capping über den Haushalt hinweg und CTV-spezifische Kreativformate aufgebaut haben. Programmatisches CTV führt zusätzliche Zwischenhändler — und zusätzliche Einwilligungs- und Datenweitergabe-Oberflächen — zwischen Zuschauer und Käufer ein.

Die Messschicht

Über der Inventarschicht befindet sich ein Mess-Ökosystem: plattformübergreifende Reichweitenmessungsanbieter, Identitätsauflösungsanbieter und Clean-Room-basierte Attributionsdienste, die CTV-Exposition mit Ergebnissen an anderer Stelle verbinden. Hier findet der Großteil des Datenflusses über Controller statt, und hier lebt der Großteil der Einwilligungsfragilität.

Wo Einwilligung tatsächlich gilt

Das am häufigsten missverstandene Element von CTV ist, wie Einwilligung über den Stack hinweg abgebildet wird. Das Haushalt-auf-einem-Sofa-Muster verschleiert die Tatsache, dass jede Schicht personenbezogene Daten verarbeitet und jede eine rechtliche Grundlage erfordert.

Die Betriebssystemgrenze

Wenn ein Smart-TV oder ein Streaming-Gerät Sehverhalten, App-Nutzung oder Identifikatoren erfasst, hat diese Erhebung ihre eigene rechtliche Grundlage, die durch den Datenschutzhinweis des Betriebssystemanbieters geregelt wird. Der Endnutzer hat dem typischerweise bei der Geräteeinrichtung zugestimmt, oft über einen langen Nutzungsbedingungsablauf, den nur wenige Leser genau analysieren. Jüngste Durchsetzungsmaßnahmen haben untersucht, ob die Einwilligung bei der Geräteeinrichtung für die nachgelagerte Werbenutzung hinreichend granular und informiert war, und mehrere Jurisdiktionen haben begonnen zu hinterfragen, ob in Betriebssystemmenüs vergrabene Opt-out-Kontrollen dem Standard der freiwillig erteilten Einwilligung entsprechen.

Die App-Grenze

Jede Streaming-App hat ihre eigene Einwilligungsoberfläche, die typischerweise bei der Kontoerstellung oder beim erstmaligen Zugriff auf die werbefinanzierte Stufe präsentiert wird. Die Verarbeitung von Sehdaten durch die App für Werbezwecke erfordert eine eigene rechtliche Grundlage — in der Regel Einwilligung in Jurisdiktionen, in denen GDPR, LGPD, PIPA oder DPDPA gilt. Einwilligung auf App-Ebene fließt nicht aufwärts zum Betriebssystem, und Einwilligung auf Betriebssystemebene fließt nicht abwärts zur App.

Die programmatische Grenze

Wenn die App Inventar über eine programmatische Börse exponiert, enthält die an DSPs gesendete Gebotsanfrage typischerweise die IP-Adresse des Haushalts, den gerätebezogenen Werbe-Identifikator, Inhalts-Metadaten und alle Zielgruppensignale, die die App zu teilen gewählt hat. Diese Gebotsanfrage überschreitet Controller-Grenzen und löst die Einwilligungspflichten der empfangenden DSPs und nachgelagerten Prozessoren aus. Programmatisches CTV, das den Einwilligungsstatus des Nutzers nicht respektiert — oder schlimmer, das Gebotsanfragen für Nutzer abfeuert, die nicht in Werbung eingewilligt haben — stand im Mittelpunkt mehrerer jüngster regulatorischer Schreiben.

Das Haushalts-Identifikator-Problem

CTV-Identifikatoren lösen typischerweise auf den Haushalt statt auf das Individuum auf. Ein Graph, der das Smart-TV, den Streaming-Stick, die Spielekonsole und die vernetzten Lautsprecher in einem einzigen Haushalt verbindet, operiert über mehrere Nutzer hinweg, von denen einige möglicherweise nicht eingewilligt haben und einige möglicherweise Minderjährige sind. Identitätsauflösung auf Haushaltsebene ist datenschutzmäßig fragiler als Identitätsauflösung auf Browserebene, nicht weniger, und die Einwilligungshaltung muss dies berücksichtigen.

Die wichtigsten Plattform-Datenschutzmodelle

Verschiedene CTV-Plattformen haben bedeutsam unterschiedliche Positionen zum Werbedatenschutz eingenommen, und der Publisher-und-Werbetreibenden-Stack muss sich an jede einzelne anpassen.

Das Walled-Garden-Modell

Einige große Streaming-Plattformen operieren als effektiv geschlossene Ökosysteme für Werbung: Die Plattform verkauft ihr eigenes Inventar, besitzt die Zielgruppendaten und gibt Werbetreibenden nur aggregierte Messungen preis. Die Einwilligungsgeschichte hier ist zwischen Zuschauer und Plattform, und die Rolle des Werbetreibenden besteht weitgehend darin, Kreativmaterial und Budget bereitzustellen.

Das Open-Programmatic-Modell

Anderes CTV-Inventar — insbesondere in den Segmenten für kostenloses werbefinanziertes Streaming und Linearersatz — wird über offene Programmatik verkauft, wobei die Plattform mehr der zugrunde liegenden Identifikatoren und Zielgruppensignale der Käuferseite zugänglich macht. Einwilligung ist hier fragmentierter und die Dokumentationsanforderungen sind schwerer.

Das Betriebssystem-Identifikator-Modell

Einige Smart-TV-Betriebssysteme bieten ihren eigenen zurücksetzbaren Werbe-Identifikator neben Opt-out-Kontrollen in den Geräteeinstellungen an. Apps und Börsen, die den Identifikator und das Opt-out-Signal des Betriebssystems respektieren, haben eine sauberere Einwilligungsgeschichte; diejenigen, die das Betriebssystem umgehen, um ihren eigenen Identifikator zu konstruieren, haben eine weitaus schwierigere.

Identität, Targeting und die Realität 2026

Die CTV-Identitätsschicht war einer der umstrittensten Teile des Ad-Tech-Ökosystems, mit mehreren verschiedenen Ansätzen im Wettbewerb 2026.

Authentifizierte Identität

Wo der Nutzer in der Streaming-App eingeloggt ist, bietet authentifizierte Identität einen stabilen, dauerhaften Identifikator, der einwilligungsfähig ist, wenn der Datenschutzhinweis der App die Werbenutzung abdeckt. Die meisten großen SVOD-Werbestufen-Plattformen laufen auf authentifizierter Identität, und dies ist der sauberste Weg für Käufer.

Hash-E-Mail-Identitätsgraphen

Mehrere Identitätsauflösungsanbieter betreiben Hash-E-Mail-basierte Graphen, die die CTV-Exposition des Zuschauers mit seinem geräteübergreifenden Verhalten an anderer Stelle verbinden. Diese Graphen hängen davon ab, dass der Zuschauer der zugrunde liegenden E-Mail-basierten Identitätserstellung über mehrere Touchpoints hinweg zugestimmt hat, und die Dokumentationskette ist fragil. Mehrere Durchsetzungsmaßnahmen im Jahr 2025 haben genau diese Fragilität untersucht.

Probabilistisches und Haushaltsebene-Targeting

Wo authentifizierte Identität und Hash-E-Mail-Graphen nicht erreichen, greift die Käuferseite auf probabilistisches Targeting mit IP, Geräteeigenschaften und Inhaltssignalen zurück. Dies ist deutlich weniger präzise, datenschutzmäßig weitaus fragiler und zunehmend der Bereich, dem Regulatoren ihre Aufmerksamkeit zuwenden.

Messmuster, die 2026 funktionieren

CTV-Messung hat sich bis 2025 erheblich weiterentwickelt, und mehrere Muster sind nun Standard.

Von der Plattform bereitgestellte Messung

Die meisten CTV-Plattformen bieten ihre eigene Messung von Impressionen, Abschlussraten und manchmal Ergebnissen. Dies ist die Basislinie und datenschutzrechtlich sauber für die eigene Berichterstattungsnutzung der Plattform, lässt aber den Käufer abhängig von der Messmethodologie der Plattform.

Unabhängige plattformübergreifende Messung

Unabhängige Messanbieter aggregieren die Exposition über mehrere CTV-Plattformen, um deduplizierte Reichweite und Frequenz zu erzeugen. Dies erfordert Identitätsauflösung über Plattformen hinweg, was die oben beschriebenen Einwilligungs- und Identitätsprobleme ins Spiel bringt. Käufer sollten validieren, dass die Identitätsschicht des Messanbieters einwilligungskonform ist.

Clean-Room-Attribution

Das am schnellsten wachsende Messmuster 2026: Der Käufer und die Plattform teilen Daten in einem Clean Room, der aggregierte Ergebnis-Attribution ohne Austausch roher Identifikatoren erzeugt. Dies ist das datenschutzmäßig sicherste verfügbare Muster und ist nun der Standard für anspruchsvolle CTV-Messprogramme.

Häufige Fehlermuster

CTV-Programme scheitern kommerziell oder erregen regulatorische Aufmerksamkeit aus Gründen, die meist vermeidbar sind.

• Einwilligungsstatus-Nichtübereinstimmung — die Streaming-App erfasst Einwilligung, die programmatische Börse respektiert sie nicht, und Gebotsanfragen werden für Nutzer abgefeuert, die sich explizit abgemeldet haben
• Haushalts-Einwilligungslücke — Identifikatoren auf Haushaltsebene lösen auf Nutzer mit unterschiedlichen Einwilligungsständen auf, und die Verarbeitung wird fortgesetzt, als wäre der zustimmende Nutzer der einzige im Haushalt
• Identitätsgraph-Verfall — der Hash-E-Mail-Graph stützt sich auf Einwilligungsaufzeichnungen, die nicht gegen den aktuellen Einwilligungsstand aktualisiert wurden, und der Graph wird sowohl veraltet als auch richtlinienwidrig
• Messopazität — der Käufer kann nicht nachweisen, dass die gemessenen Ergebnisse auf eingewilligten Daten basieren, und ein Prüfpfad ist nicht verfügbar, wenn der Regulator nachfragt
• Kinderexposition — das Targeting auf Haushaltsebene erreicht routinemäßig Minderjährige im selben Haushalt, und kindersichere Verarbeitungsanforderungen sind nicht vorhanden

Die Audit-Checkliste für 2026

• Der Datenschutzhinweis der Streaming-App beschreibt ausdrücklich Werbenutzung, Identitätsauflösung, plattformübergreifende Messung und die Rechte des Nutzers
• CMP oder die In-App-Einwilligungsoberfläche stellt Werbung, Profiling, Zielgruppenexport und Messung als separat einwilligungsfähige Zwecke zur Verfügung
• Programmatische CTV-Gebotsanfragen respektieren den auf App- oder Betriebssystemebene erfassten Einwilligungsstand — Gebotsanfragen werden nicht für nicht eingewilligte Nutzer abgefeuert
• Identitätsauflösungspartner können einwilligungsreine Quelldatensätze für die von ihnen verwalteten Hash-E-Mail-Graphen nachweisen
• Targeting auf Haushaltsebene ist gegen die Einwilligungsvielfalt der Haushaltsmitglieder gesichert, mit konservativen Standardwerten, wo der Einwilligungsstand variiert
• Die Exposition von Kinderdaten wird überprüft, und altersbewusste Verarbeitung ist dort vorhanden, wo der Haushalt Minderjährige umfasst
• Messausgaben sind als aus einwilligungsfähigen Daten abgeleitet dokumentiert, mit verfügbaren Prüfpfaden
• Mechanismen für grenzüberschreitende Übertragungen sind für jeden ausländischen Mess-, Identitäts- oder DSP-Partner dokumentiert
• Der Arbeitsablauf für Betroffenenanfragen kann einen Nutzer aus CTV-Identitätsgraphen, Werbezielgruppen und Messpipelines von Anfang bis Ende entfernen

Der Ausblick für 2026

Das Wachstum von CTV zeigt 2026 keine Anzeichen einer Verlangsamung — das Budget verlagert sich weiterhin vom Linearen und von der Display-Werbung der Cookie-Ära, und das Ökosystem reift weiter. Was sich ändert, ist die regulatorische Haltung und die Plattformpolitik-Haltung. Das Haushalt-auf-einem-Sofa-Muster ist kein regulatorischer blinder Fleck mehr, und die Identitätsgraphen, die den frühen programmatischen CTV-Boom antrieben, stehen unter zunehmendem Prüfdruck. Publisher und Werbetreibende, die CTV als Datenschutz-Engineering-Disziplin an erster Stelle und als Medieneinkaufsmöglichkeit an zweiter Stelle behandeln, werden sich auf der richtigen Seite sowohl der Wachstumskurve als auch der Durchsetzungskurve befinden. Diejenigen, die versuchen, Cookie-Ära-Muster auf eine Inventarkategorie auf Haushaltsebene anzuwenden, werden feststellen, dass die Muster nicht sauber übertragen, und dass die Kosten eines Fehlers schnell eskalieren, wenn der Regulator seine Aufmerksamkeit dem Wohnzimmer zuwendet.