Personalisierte Werbung ohne Risiko: KI im Handel 2026

Am 18.12.2025 hat Österreichs Oberster Gerichtshof (OGH) nach einem elf Jahre dauernden Verfahren entschieden, dass Meta im Europäischen Wirtschaftsraum personalisierte Werbung in der damals praktizierten Form unzulässig personalisiert hat – und dass auch die Datenernte über Drittseiten (z. B. über Plugins und ähnliche Tools) rechtswidrig sein kann. Das ist mehr als ein „Meta-Problem“. Es ist ein Weckruf für alle, die in Marketing, CRM und E-Commerce stark auf Daten und KI setzen.

Gerade jetzt – kurz vor dem Jahreswechsel, wenn viele Retail-Teams Budget, MarTech-Stack und Kampagnenpläne für 2026 fixieren – stellt sich die praktische Frage: Wie bleiben personalisierte Empfehlungen, Retargeting und KI-gestützte Kundenanalysen möglich, ohne in ein DSGVO-/DSG-Schlamassel zu laufen?

Ich nehme eine klare Position ein: Wer Personalisierung weiterhin primär über Third-Party-Tracking und „Daten von überall“ denkt, baut auf Sand. Im Handel funktioniert KI auch datensparsam – oft sogar besser, weil sie sauberer messbar, vertrauenswürdiger und langfristig stabiler ist.

Was das OGH-Urteil wirklich verändert – und was nicht

Kurz gesagt: Das Urteil trifft nicht nur einen Anbieter, sondern eine Denkweise: „Personalisierte Werbung ist Teil des Dienstes“ und „Drittseiten-Tracking ist Sache der Publisher“. Der OGH stellt das auf den Kopf.

Im Kern sind drei Punkte für Retail & E-Commerce entscheidend:

1. Personalisierte Werbung ist nicht automatisch „vertraglich erforderlich“. Wenn ein Plattformanbieter argumentiert, die Personalisierung sei nötig, um den Dienst zu erbringen, kann das scheitern.
2. Daten aus Drittquellen (Webseiten/Apps Dritter) sind besonders heikel. Wer über eingebettete Tools Daten mit einsammelt, bleibt möglicherweise (mit-)verantwortlich.
3. Auskunftspflichten sind substanzieller, als viele Systeme heute liefern. Es geht nicht nur um „hier ist dein Datenexport“, sondern auch um Zwecke, Quellen und Empfänger.

Was sich nicht ändert: Personalisierung ist nicht verboten. Verboten ist die Kombination aus fehlender Rechtsgrundlage, intransparentem Datenfluss und unverhältnismäßiger Datensammlung.

Warum das Retail-Marketing 2026 umdenken muss

Die direkte Konsequenz: Performance-Marketing, das stark auf „unsichtbare“ Datensignale setzt, wird unzuverlässiger – technisch (Cookie-Banner, Browser-Restriktionen), rechtlich (DSGVO-Durchsetzung) und wirtschaftlich (sinkende Match-Rates, steigende CPMs/CPAs).

Der Mythos: „Ohne personenbezogene Daten keine Personalisierung“

Das stimmt so nicht. In der Praxis sind es im Handel oft drei Treiber, die Personalisierung wirkungsvoll machen – und die lassen sich datensparsam gestalten:

• Kontext (Seite, Kategorie, Saison, Standort des Stores/Region)
• Verhalten im Shop (Session-Events, Suchanfragen, Klickpfade)
• Produktdaten (Attribute, Verfügbarkeit, Margen, Lieferzeiten)

Wenn du KI im E-Commerce einsetzt, ist die Qualität deiner Produktdaten und deiner Onsite-Events häufig wichtiger als ein externer Tracking-Graph.

Das unterschätzte Risiko: „Drittseiten-Daten sind nur Marketing“

Der OGH adressiert explizit, dass über Plugins auch sensible Kontexte berührt werden können (politische, medizinische oder andere besonders geschützte Bereiche). Für Händler heißt das: Jeder eingebundene Pixel, jedes Social-Plugin, jedes externe Script ist potenziell ein Compliance-Risiko – selbst dann, wenn du „nur Conversion-Tracking“ im Kopf hast.

Personalisierte Empfehlungen: So geht’s datenschutzkonform und wirksam

Die beste Strategie ist eine „Privacy-First-Personalisierung“, die auf First-Party-Daten, Transparenz und messbaren Nutzen setzt. Für Schweizer Händler kommt hinzu: Kundenerwartungen an Datenschutz sind hoch – und Vertrauen ist in einem gesättigten Markt ein echter Wettbewerbsvorteil.

1) Fokus auf First-Party-Daten statt Third-Party-Tracking

First-Party-Daten sind Daten, die du direkt im eigenen Shop, der App oder im eigenen CRM erhebst – mit klarer Information, sauberer Rechtsgrundlage und eindeutiger Zweckbindung.

Konkrete Beispiele, die in Retail-Setups gut funktionieren:

• Onsite-Empfehlungen („Kund:innen kauften auch“, „Passt dazu“) auf Basis von Session-Events
• Personalisierte Sortierung in Kategorie-Listen basierend auf Shop-Interaktionen
• Suchoptimierung (Query-to-Product-Matching) aus internen Suchlogs
• Warenkorb- und Checkout-Hinweise basierend auf Verfügbarkeit, Lieferzeit, Retourenquoten

Das Spannende: Das ist KI im Einzelhandel und E-Commerce, die direkt Umsatz und Kundenerlebnis verbessert – ohne dass du dich auf unsichere Datensignale von außen verlassen musst.

2) „Consent by Design“: Einwilligung als Produktfeature, nicht als Banner-Übel

Wenn Einwilligungen nötig sind, müssen sie verständlich, granular und fair sein. In vielen Shops sehe ich das Gegenteil: dunkle Patterns, unklare Zwecke, „Alles akzeptieren“ als Default. Das ist nicht nur rechtlich riskant – es zerstört Vertrauen.

Was in der Praxis besser funktioniert:

• Kurze Zwecke, klare Sprache: „Personalisierte Produktempfehlungen im Shop“ ist verständlicher als „Marketing & Partner“.
• Echter Mehrwert: Erkläre den Nutzen („schneller passende Größen finden“, „weniger irrelevante Angebote“).
• Stufenmodell: Erst Basisfunktionalität, dann optionale Personalisierung.

Mein Erfahrungswert: Wenn die Personalisierung spürbar hilft, stimmen viele Nutzer:innen zu – aber nur, wenn sie sich nicht überrumpelt fühlen.

3) Datenminimierung als KI-Boost (ja, wirklich)

Mehr Daten heißt nicht automatisch bessere KI. Mehr Daten heißt oft: mehr Rauschen, mehr Bias, mehr Compliance-Aufwand.

Ein datensparsamer Ansatz kann sogar die Modellqualität verbessern:

• Weniger irrelevante Merkmale → stabilere Modelle
• Kürzere Speicherfristen → weniger Altlasten (und weniger Auskunfts-Stress)
• Klare Zweckbindung → bessere Messbarkeit (was wirkt wirklich?)

Eine gute Faustregel: Wenn du nicht erklären kannst, warum ein Feature nötig ist, fliegt es raus.

Was Händler jetzt prüfen sollten: 10-Punkte-Checkliste

Wenn du 2026 KI-gestützte Personalisierung einsetzen willst, prüfe diese Punkte noch vor dem nächsten Kampagnen-Rollout:

1. Welche Datenquellen nutzt ihr für Personalisierung? First-Party vs. Third-Party klar trennen.
2. Welche Tools sammeln Daten auf Drittseiten? Pixels, Plugins, Tag-Manager, SDKs, Affiliate-Tools.
3. Gibt es eine aktuelle Datenfluss-Übersicht? Wer bekommt was, zu welchem Zweck?
4. Ist die Rechtsgrundlage pro Zweck sauber dokumentiert? Einwilligung, Vertrag, berechtigtes Interesse – pro Verarbeitung.
5. Könnt ihr Auskunftsbegehren vollständig beantworten? Zwecke, Quellen, Empfänger, Speicherfristen.
6. Wie lange speichert ihr Event- und Profil-Daten? Speicherfristen aktiv begrenzen.
7. Wer hat intern Zugriff? Rollen, Berechtigungen, Protokollierung.
8. Sind Empfehlungen erklärbar? Nicht akademisch – aber nachvollziehbar für Produkt & Support.
9. Gibt es ein „Fallback“ ohne Tracking? Kontextuelle Empfehlungen, Bestseller, saisonale Sets.
10. Ist eure Personalisierung messbar ohne externe Identifikatoren? Inkrementalität, Holdout-Tests, saubere Experiment-Setups.

Merksatz für Teams: „Personalisierung, die man nicht erklären und nicht messen kann, ist ein Risiko – kein Asset.“

Praxisbeispiel: „Empfehlungen ohne Nutzerprofil“ im Schweizer Handel

Ein realistisches Setup, das ich für viele Schweizer Retailer als Startpunkt sinnvoll finde, sieht so aus:

Kontext + Session statt dauerhaftes Profil

• Session-basierte Empfehlungen: Nutzer:in schaut Sneaker → ähnliche Modelle, passende Socken, Pflegeprodukte.
• Kontextsignale: Saison (Winter), Region/Filialnähe, Lieferfähigkeit, Preisspanne.
• Produktattribute: Material, Style, Farbe, Größenlauf, Retourenquote.

Das Ergebnis: Du bekommst relevante Empfehlungen, ohne zwangsläufig ein langfristiges personenbezogenes Profil zu pflegen.

Optional: „Loyalty mit klarer Gegenleistung“

Wenn du tiefer personalisieren willst, ist ein Loyalty-/Login-Modell oft sauberer als verstecktes Tracking:

• Klare Einwilligung
• Transparent kommunizierter Nutzen (z. B. schnellere Retouren, Garantie, Größenhistorie, exklusive Services)
• Bessere Datenqualität, weil Nutzer:innen aktiv mitmachen

FAQ: Was fragen sich Marketing- und E-Com-Teams jetzt?

Ist Retargeting damit tot?

Nein – aber Retargeting, das auf intransparentem Cross-Site-Tracking basiert, wird riskanter und weniger stabil. First-Party-Retargeting (z. B. innerhalb eigener Properties, E-Mail mit sauberem Consent, App-Push mit Opt-in) bleibt eine valide Option.

Darf ich KI für Kundenanalysen nutzen?

Ja, wenn du Zweck, Rechtsgrundlage, Transparenz und Datenminimierung im Griff hast. Viele Analysen lassen sich zudem aggregiert oder pseudonymisiert betreiben, ohne dass jede Auswertung eine identifizierende Person braucht.

Was heißt das für Schweizer Händler konkret?

Auch wenn die Schweiz nicht EU ist: Viele Schweizer Shops haben EU-Kundschaft oder nutzen EU-basierte Plattformen. Praktisch ist es sinnvoll, sich an einem hohen Standard zu orientieren: Privacy-First als Marktversprechen.

Der nächste sinnvolle Schritt: KI-Personalisierung „sauber“ aufsetzen

Das OGH-Urteil ist kein Grund, Personalisierung aufzugeben. Es ist ein Anlass, sie erwachsen zu machen: weniger Datensammeln, mehr Nutzen, mehr Transparenz.

Wenn du 2026 Leads, Wiederkäufe und Warenkörbe steigern willst, ohne bei jedem Urteil nervös zu werden, dann plane deine KI-Strategie so, dass sie auch ohne Drittseiten-Tracking trägt:

• Empfehlungen primär on-site und session-basiert starten
• First-Party-Daten strukturiert ausbauen (Shop + CRM + Produktdaten)
• Consent, Auskunft und Löschung technisch wirklich beherrschen

Wer jetzt investiert, baut ein System, das auch in zwei Jahren noch funktioniert – unabhängig davon, wie sich Rechtsprechung, Browser und AdTech weiter drehen.

Wenn du dein Setup anschaust: Welche Personalisierung würdest du sofort behalten, wenn morgen jede Drittquelle wegfällt?