Warum PETs jetzt wichtig sind

Drei Kräfte haben PETs von einem Nischen-Kryptografie-Interesse zu einem Mainstream-Beschaffungsartikel gemacht. Die erste ist regulatorischer Natur: GDPR, die ePrivacy-Verordnung, CPRA und der EU AI Act behandeln Datensparsamkeit und Zweckbindung zunehmend als durchsetzbare Pflichten und nicht mehr als Leitprinzipien. Die zweite wird von Plattformen vorangetrieben: Google Privacy Sandbox, Apple App Tracking Transparency und die breitere Abschaffung von Drittanbieter-Cookies haben den Werbetechnologie-Stack gezwungen, neue Substrate für Messung und Zielgruppenaufbau zu finden, die nicht von seitenübergreifenden Identifikatoren abhängen. Die dritte ist wettbewerbsbedingt: Große Werbetreibende und Clean-Room-Betreiber haben PET-basierte Produkte entwickelt, mit denen Publisher entweder integrieren müssen oder ausgeschlossen werden.

Für einen Publisher liegt die praktische Auswirkung darin, dass PETs in kommerziellen Gesprächen auftauchen — in SSP-Antworten auf Ausschreibungen, in Verkaufspräsentationen von Attribution-Anbietern, in Clean-Room-Demos von Retail-Media-Netzwerken. Zu verstehen, was jede Technologie tatsächlich bewirkt, ist keine Option mehr.

Vier PETs, die für Publisher wichtig sind

Das PET-Umfeld ist breit, aber vier Techniken tauchen in Publisher-Kontexten am häufigsten auf. Jede löst ein anderes Problem und interagiert anders mit der Einwilligungsschicht.

Differenzieller Datenschutz

Differenzieller Datenschutz ist ein mathematisches Framework zum Hinzufügen von kontrolliertem Rauschen zu aggregierten Ausgaben, sodass kein einzelner Datensatz aus einem Bericht rückentwickelt werden kann. In der Werbetechnologie tritt er an zwei Hauptstellen auf: in Google Privacy Sandbox APIs (insbesondere in der Attribution Reporting API), die Konversionsberichten Rauschen hinzufügen, bevor sie den Browser verlassen, und in Clean-Room-Abfragen, bei denen SQL-Aggregationen gestört werden, bevor Ergebnisse an Käufer oder Verkäufer zurückgegeben werden. Die Stärke des differenziellen Datenschutzes besteht darin, dass seine Garantien quantifizierbar sind — ein Epsilon-Wert legt den maximalen Informationsverlust pro Abfrage fest. Die Schwäche ist, dass bei kleinen Zielgruppen das Rauschen das Signal vollständig überlagern kann. Publisher sollten erwarten, dass Epsilon-Werte bis Ende 2026 in der Anbieterdokumentation offengelegt werden; wenn ein Anbieter Ihnen sein Epsilon nicht nennen kann, bietet er keinen echten differenziellen Datenschutz an.

Föderiertes Lernen

Föderiertes Lernen trainiert Machine-Learning-Modelle über viele Geräte oder Server hinweg, ohne die Rohdaten zu zentralisieren. Im Werbekontext ist die sichtbarste Implementierung Apples On-Device-Modellierung für die SKAdNetwork-Attribution, und Google hat ähnliche Ansätze in der Topics API und nachgelagerten Sandbox-Vorschlägen signalisiert. Für Publisher ist föderiertes Lernen am relevantesten, wenn mit First-Party-Datenprodukten gearbeitet wird, die Lookalike-Modellierung oder kontextuelle Bewertung betreiben möchten, ohne Nutzerdaten an Dritte zu exportieren. Die Technik ist ausreichend ausgereift, um bei Apple und Google im Produktionsbetrieb zu sein; die Implementierungskosten für einen Publisher sind nicht trivial, da sie entweder einen Partner erfordern, der föderierte Infrastruktur betreibt, oder ein On-Device-SDK, wenn Mobile in den Geltungsbereich fällt.

Sichere Mehrparteienberechnung

Sichere Mehrparteienberechnung oder MPC ermöglicht es zwei oder mehr Parteien, gemeinsam eine Funktion über ihre kombinierten Daten zu berechnen, ohne dass eine Partei die Eingaben der anderen erfährt. Der kanonische Anwendungsfall in der Werbetechnologie ist der Data Clean Room: Ein Einzelhändler und ein Werbetreibender möchten die Überschneidung ihrer Zielgruppen kennen, ohne Kundenlisten auszutauschen. Mit MPC erfolgt der Join kryptografisch und nur das aggregierte Ergebnis wird offenbart. AWS Clean Rooms, Snowflake Data Clean Rooms und Habu (jetzt LiveRamp Clean Rooms) unterstützen alle MPC-Joins, und die großen Retail-Media-Netzwerke machen MPC zunehmend zum Standard-Integrationsmuster. Für Publisher, die Zielgruppenerweiterungen für Werbetreibende anbieten, wird MPC zum grundlegenden Mechanismus für die Lieferung abgeglichener Kohorten ohne Weitergabe der zugrundeliegenden Identifikatoren.

Homomorphe Verschlüsselung

Homomorphe Verschlüsselung ermöglicht Berechnungen auf verschlüsselten Daten, sodass ein Dienstanbieter eine Abfrage durchführen kann, ohne die Datensätze jemals zu entschlüsseln. Theoretisch ist dies die mächtigste PET im Werkzeugkasten; in der Praxis ist vollständig homomorphe Verschlüsselung für allgemeine Werbetechnologie-Workloads noch zu rechenintensiv. Teilweise Schemata (insbesondere additiv homomorphe Verschlüsselung) beginnen in Attribution-Reporting-Pipelines aufzutauchen, bei denen die benötigten Operationen auf Summationen beschränkt sind. Publisher sollten homomorphe Verschlüsselung im Jahr 2026 als Beobachtungstechnologie behandeln — sie ist real, entwickelt sich schnell, ist aber für die meisten Werbetechnologie-Anwendungsfälle noch keine praktische Beschaffungsoption.

Wie PETs mit dem Einwilligungsmanagement interagieren

Ein häufiges Missverständnis in Anbieterpräsentationen ist, dass PETs den Bedarf an Einwilligung eliminieren. Das tun sie nicht. Fast alle PET-Implementierungen erfordern immer noch eine Rechtsgrundlage nach der GDPR für die ursprüngliche Erhebung der verarbeiteten Daten, selbst wenn die Verarbeitung selbst datenschutzwahrend ist. Differenzieller Datenschutz, der einem Konversionsbericht hinzugefügt wird, macht die Konversionsbeobachtung selbst nicht von vornherein rechtmäßig — er macht die nachgelagerte Aggregation sicherer.

Die Interaktion mit einer CMP ist daher additiv, nicht substitutiv. Eine moderne Einwilligungsmanagement-Plattform sollte so konfiguriert sein, dass sie:

• Zweckspezifische Einwilligung erfasst für die Anwendungsfälle, die PET-geschützte Workflows speisen. Granulare Zweck-Flags ordnen sich sauber zu, in welche PET-Pipelines die Daten eines Nutzers eingespeist werden dürfen.
• Das Einwilligungssignal in Clean Rooms überträgt über den IAB GPP-String oder eine anbieterspezifische API, sodass der MPC-Join nur Datensätze mit gültiger Einwilligung enthält.
• Den Widerruf auf der PET-Schicht respektiert, nicht nur auf der Seitenschicht. Wenn ein Nutzer die Einwilligung widerruft, sollten seine Daten aus allen nachfolgenden föderativen Trainingsrunden entfernt und aus neuen Clean-Room-Abfragen ausgeschlossen werden.
• Die Verwaltungskette dokumentiert, sodass Prüfer ein personenbezogenes Datum von der Einwilligungsentscheidung durch die PET-Pipeline bis zum endgültig gemeldeten Ergebnis verfolgen können.

Publisher, die CMP und PET-Schicht als ein verbundenes System behandeln, erzielen eine stärkere Compliance-Position und schnellere Beschaffungszyklen bei datenschutzbewussten Werbetreibenden.

Eine praktische Investitions-Roadmap

Die meisten Publisher können — und sollten — nicht alle vier PETs gleichzeitig implementieren. Die richtige Reihenfolge hängt vom Traffic-Profil und dem Erlösmix ab.

Wenn der Großteil der Einnahmen aus programmatischem Display stammt

Priorisieren Sie die Vertrautheit mit differenziellem Datenschutz. Googles Sandbox-APIs sind der wahrscheinlichste Einstiegspunkt mit dem geringsten Widerstand, und das Verständnis, wie Aggregation Service-Berichte funktionieren, wird zunehmend zur Beschaffungsanforderung großer Werbetreibender. Besorgen Sie sich eine CMP, die gültige Consent Mode v2-Signale und Sandbox-kompatible Flags veröffentlicht; die kryptografische Schwerstarbeit findet im Browser statt.

Wenn ein erheblicher Teil der Einnahmen aus Retail-Media-Partnerschaften stammt

Priorisieren Sie MPC und Clean-Room-Bereitschaft. Das Clean-Room-Umfeld 2026 wird von MPC-Joins dominiert, und Publisher ohne eine funktionierende Matching-Pipeline werden sehen, wie Retail-Media-Ausgaben an ihnen vorbeigeleitet werden. Investitionen hier sind operativer Natur, keine Forschung: Auswahl einer Clean-Room-Plattform, Zuordnung von Einwilligungszuständen zur Matching-Oberfläche und Aufbau der Datenerfassungs-Pipeline.

Wenn Sie ein First-Party-Datenprodukt oder DMP betreiben

Priorisieren Sie Kenntnisse im Bereich föderiertes Lernen. Die Wettbewerbsgrenze für First-Party-Datenprodukte verschiebt sich von "wir haben viele Daten" zu "wir können nützliche Modelle trainieren, ohne die Daten zu exportieren". Partnerschaften mit Anbietern föderierter Infrastruktur sind der typische Weg.

Die regulatorische Reiserichtung

EDPB, FTC, ICO und CNIL haben alle — in Stellungnahmen, Leitliniendokumenten und Durchsetzungsbeschlüssen — signalisiert, dass die PET-Adoption zunehmend als Beleg für GDPR-konforme Datensparsamkeit gewertet wird. Das bedeutet nicht, dass eine PET-Implementierung automatisch rechtmäßig ist, aber es bedeutet, dass zwei technisch ähnliche Publisher mit ähnlichen Einwilligungsraten eine sehr unterschiedliche regulatorische Behandlung erfahren können, wenn einer PETs eingesetzt hat und der andere nicht. Für die Strategieplanung 2026 und 2027 ist die konservative Annahme, dass PETs innerhalb von 18 bis 24 Monaten vom Differenziierungsmerkmal zur Erwartung in der europäischen Werbetechnologie-Beschaffung werden. Publisher, die die Einwilligungs-und-PET-Pipeline jetzt aufbauen, kaufen sich Zeit gegenüber diesem Wandel.