Was ist eine Trusted Execution Environment?
Nach dem Wegfall von Third-Party-Cookies brauchen Werbetreibende neue Wege, um ihre Kundendaten sicher mit Googles Nutzerdaten abzugleichen. TEE bietet eine technische Garantie für Datenschutz, die über vertragliche Zusicherungen hinausgeht — selbst der Cloud-Betreiber kann die verarbeiteten Daten nicht einsehen. Für datengetriebenes Marketing unter DSGVO-Bedingungen wird diese Technologie zur Schlüssellösung.
Eine Trusted Execution Environment (TEE) ist eine hardwarebasierte, isolierte Rechenumgebung, in der sensible Daten verarbeitet werden können, ohne dass Außenstehende, einschließlich des Cloud-Betreibers, auf die Daten zugreifen können. Im Kontext von Google Ads wird TEE für Confidential Matching eingesetzt, um First-Party-Daten von Werbetreibenden sicher mit Googles Nutzerdaten abzugleichen.
Technisch basiert TEE auf speziellen Prozessorfunktionen (wie Intel SGX oder AMD SEV), die einen geschützten Speicherbereich schaffen. Der Code und die Daten innerhalb dieser Enklave sind selbst für den Serverbetreiber nicht einsehbar. Nur das definierte Programm kann auf die Daten zugreifen und nur das Ergebnis wird nach außen gegeben. Unabhängige Audits können verifizieren, dass der ausgeführte Code tatsächlich nur das definierte Matching durchführt.
Für Werbetreibende ist TEE relevant, weil es eine technische Garantie für Datenschutz bietet, die über vertragliche Zusicherungen hinausgeht. Während klassisches Hashing (wie bei Customer Match) theoretisch umkehrbar ist und der Datenempfänger die Hashes abgleichen kann, verhindert TEE jeden unbefugten Datenzugriff auf Hardwareebene. In einer Zeit zunehmender Datenschutzregulierung und schwindenden Cookie-Trackings wird TEE zur Schlüsseltechnologie für datengetriebenes Marketing.
Über den Autor
Christian SynoradzkiSEO-Freelancer
Mehr als 20 Jahre Erfahrung im digitalen Marketing. Fairer Stundensatz, keine Vertragsbindung, direkter Ansprechpartner.