programmier.bar – der Podcast für App- und Webentwicklung

Deep Dive 204 – Privacy-First Infrastructure mit Jan Peiniger

programmier.bar Season 7 Episode 24

Share episode

Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.

0:00 | 1:24:51

Wie hat dir die Folge gefallen?
Gut 👍
Schlecht 👎
(Keine Anmeldung erforderlich)


In dieser Folge erfahren wir, warum Privacy-First nicht nur auf Produkt-, sondern auch auf Infrastruktur-Ebene relevant sein kann und unser Gast berichtet, warum ihn Cookie-Banner so sehr gestört haben, dass er sich dem consent-freien Webdesign verschrieben hat.

Jan Peiniger, Gründer von Ignite, berichtet, wie die Idee zu ihrer Video-Hosting-Plattform entstand, nachdem die Hürden von Cookie-Bannern und DSGVO-Anforderungen bei Kund:innenprojekten wie dem Phantasialand offensichtlich wurden. Die zentrale Motivation: Nutzer:innen sollen Content direkt erleben können, ohne erst Einwilligungen klicken zu müssen, und gleichzeitig bleiben alle personenbezogenen Daten geschützt.

Jan erläutert, dass der Kern der Plattform darin liegt, dass keine personenbezogenen Daten verarbeitet werden. Dadurch entfällt die Notwendigkeit eines Cookie-Banners und der Inhalt wird consent-frei erlebbar.

Die Crew spricht über den technischen Hintergrund der Plattform und darüber, welche Hürden in Architektur, Infrastruktur und Produkt genommen werden mussten, um eine Videoplattform ohne Cookie-Banner realisieren zu können. Zusätzlich wird diskutiert, wo dieser Ansatz seine Grenzen finden könnte und auf welche Features Ignite verzichten musste.

Die Folge beleuchtet außerdem die Abwägungen zwischen User Experience, Unternehmensanforderungen und Monetarisierung. Consent-Freiheit ist für viele Unternehmen ein USP, aber nicht immer das Hauptkriterium. Besonders in sensiblen Bereichen wie Medizin, Bildung oder Pharma spielt der Schutz personenbezogener Daten eine entscheidende Rolle, während andere Kund:innen schlicht eine stabile Videoausspielung oder eine gute Produktionspipeline suchen.


Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.bar

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.

Bluesky
Instagram
LinkedIn
Meetup
YouTube

Musik: Hanimo

SPEAKER_02

Hallo und herzlich willkommen zu einem neuen Deep Dive hier in der Programmierbar. Hier für euch im Studio wie immer der Jan Gregor im Getriebe, muss man vielleicht dieses Mal dazu sagen.

SPEAKER_01

Genau. Weil mit mir im Studio ist der Fabi Fink, der auf jeden Fall noch nicht für Verwirrung sorgt, was die Namen angeht.

SPEAKER_02

Und noch ein Jan. Hallo Jan, schön, dass du da bist. Korrekt, danke. Ich bin der zweite Jan. Jan, du bist heute bei uns, weil wir über Privacy sprechen wollen. Und weil Fabian und ich mit Privatsphäre nicht so viel am Hut haben, haben wir gedacht, wir laden dich dazu ein. Du hast ja schon auf der Programmierkon letztes Jahr, das ist noch kein Jahr her, aber trotzdem irgendwie letztes Jahr, das klingt irgendwie so lange her. Auf der größten Programmiercon ever? Auf der größten Programmierkon, die es bis dato gab, hast du einen Talk gehalten über Privacy First Infrastructure. Und der Satz, der mir so vom Anfang hängen geblieben ist, ist, das Web nervt und das ist schade.

SPEAKER_00

Ja, ist so, oder? Aber warum ist es so? Gut, also da muss man, da gibt es wahrscheinlich viele Gründe für, aber es ist eigentlich so, weil gerade bei uns hier in irgendwie Europa im Netz einem einfach überall Hürden in den Weg gelegt werden, bevor man irgendwie mal Content sehen kann. Mit Cookiebannern, mit Einwilligungen, die man geben muss, mit Sperienzien, um die man irgendwie rumnavigieren muss als User, um irgendwie zu einem schicken Content zu kommen.

SPEAKER_02

Und mit diesen ganzen Cookiebannern und Anforderungen habt ihr euch ja schon sehr lange beschäftigt, weil ihr macht eigentlich im Hauptgeschäft, darf man so Webseiten sagen? Ja, unter anderem, ja. Unter anderem, was macht ihr noch so?

SPEAKER_00

Genau, also das ist dann die Agenturseite, letztendlich hat digitale Plattform aller Art, also es sind auch Native Apps dabei, Webseiten, aber auch viel so Backend-Shit, interne Tools, halt alles, was man irgendwie entwickeln kann, was irgendwie in einem Browser abgeht und teilweise halt auch auf mobilen Endgerät.

SPEAKER_01

Aber vielleicht kannst du dann hören, dann jetzt mal den Namen dazu nennen. Wer seid ihr und was macht ihr in erster Linie, was Privacy First ist?

SPEAKER_00

Genau, also vielleicht so das, worüber wir jetzt gerade kurz gesprochen haben, dass wir. Mein Übergang ruiniert, Fabi. Zum benutzen. Also einmal gibt es dann die Agentur, aber das ist jetzt eher dann ein Randthema, das ist, wo wir dann Webseitenplan machen, die heißt PMedia. Die gibt es jetzt auch schon knapp 18 Jahre, was erschreckend ist. Aber Ignite ist das Produkt unserer Video-Hosting-Streaming-Plattform, wo wir sozusagen Privacy-First Video-Hosting machen. In Short Video-Embeds, wo man eben keinen Cookie-Banner, kein Cookie-Konsent braucht, um halt ein Video auf seine Website zu kriegen, mal einfach gesagt.

SPEAKER_02

Und vielleicht holen wir da trotzdem noch ein Stück aus und gehen noch einen halben Schritt zurück, weil ihr habt das ja auch für euch gebaut. Genau. Und deswegen wollte ich ja auf diese Leidensgeschichte so ein bisschen raus. Ihr leidet selbst am meisten mit unter Cookie Bannern. Wie oder was hat für euch das fast so zum Überlaufen gebracht, dass ihr gesagt habt, das lohnt sich jetzt für uns, diese Plattform zu bauen? Weil ich meine, das Web hat ja das eine oder andere Problem, außer Cookie-Bannern vielleicht auch noch und trotzdem geht man ja nicht jeden Tag daher und sagt, okay, ich baue jetzt hier was, um das so im Großen und Ganzen zu lösen.

SPEAKER_00

Der Startpunkt war letztendlich tatsächlich dann im Agentur-Case da eine Webseite von einem Kunden oder mehreren Kunden am Ende des Tages, das auch dann sozusagen unser Pilotkundet, in dem Fall das Phantasialand, halt sehr emotionales Produkt und entsprechend emotional mit Bewegtbild versehene Webseite, alles bewegt sich. Man kann sich halt irgendwie vorstellen, dass so ein Thema in Standbildern nicht so gut funktioniert wie eben in Bewegung und dann ist irgendwie alles cool und dann guckst du dir aber dann irgendwann mal das ganze Thema an, wie bist du aufgestellt, sozusagen DSGVO, dann kommt irgendwann auch mal eine Prüfung und dann stellst du fest, du bist irgendwie da in dem Fall wie Mio-Kunde und dann sagt dir halt der liebe Datenschutzmensch mit voller Berechtigung, hey, ihr habt eine coole Website, aber die Videos, die könnt ihr erst alle nach Cookie-Konsent abspielen. Und dann stellst du fest, ja, dann sieht halt die Hälfte keine Videos. Vor allem, wenn du dann jetzt nicht einfach irgendwie ein Video im Content hast mit einem dicken Play-Button drauf, sondern wenn du halt das Ganze irgendwie integriert, in Hintergründen, Autoplay, dekorativ einsetzen willst, dann macht es dir das Leben halt umso schwerer. Und dann standen wir da und dann sagen wir, ja, unbefriedigend. Und vielleicht dann auch so der, der bumm, ich bin jetzt gar kein Datenschutzhiny, sondern ich komme da aus der Web-Experience-Ecke. Ist einfach scheiße, wenn die Webseite dann so einen Qualitätsverlust in Sachen irgendwie so User Experience oder halt auch Immersion hat. Und dann haben wir gesagt, ja, kann ich sein. Und dann gehst du irgendwie auf die Suche, findest es irgendwie, jetzt nicht einfach so ein Drop-in-Replacement. Und dann kam so der Punkt, ja, ich habe zu Corona schon mal eine Plattform gebaut, da ging es um Live- und On-Demand-Streaming von Fitnesskursen für so selbstständige Fitnesstrainerinnen und Trainer. Ja, die Technologie, die Pipeline, haben wir irgendwie noch so in der Schublade liegen. Wir wissen eigentlich, wie es geht, lass doch mal probieren. Und dann war Kunde 1, Phantasiland, dann kam Agenturkunde 2, Agenturkunde 3. Dann denkst du, ja, okay, eigentlich, wieso denn nicht mal probieren, da jetzt was Eigenes draus zu machen. Vielleicht brauchen sie ja noch mehr. Und dann haben wir einen Prototypen gebaut und dann ist ein Produkt raus geworden.

SPEAKER_02

Bevor wir darüber sprechen, wie ihr das gebaut habt und was so die Architektur da hinten dran ist, würde mich vielleicht noch ganz kurz interessieren, wie das Gespräch mit euren Kunden gelaufen ist. Weil ich kann mir schon vorstellen, dass diese, also du hast da, dich hat euch das gestört aus so dieser Immersionsperspektive sozusagen. Aber das ist ja nicht was, wofür jeder Kunde im Zweifelsfall bereit ist, Geld auszugeben. Viele gucken da vielleicht auch drauf und sagen sich, ja, dann müssen die Leute halt so einen Cookiebanner vorher klicken, dafür muss ich für meine Videoplattform nichts bezahlen, das kann einfach so bei YouTube liegen. Wie lief da das Gespräch und die Abwägung?

SPEAKER_00

Das Schöne war in dem Fall, dass Vimeo ja auch nicht kostenlos ist, vor allem, wenn du jetzt irgendwie ein bisschen mehr Video durchballerst, als jetzt irgendwie so halt so eine Mini-Webseite. Das heißt, der erste Ansatz war zu sagen, okay, wir wissen noch nicht ganz genau, was uns das Ganze kostet, weil wir sagen einfach mal, wir matchen den Preis und machen Gestern dafür. Und zum Glück, in dem Fall ist halt der Kunde auch super empfänglich für das ganze Thema Immersion, Experience, steht bei denen super oben auf der Prioritätenliste. Und dann hatten wir tatsächlich in dem Fall eigentlich wenig Überzeugungsarbeit zu leisten.

SPEAKER_01

Und vielleicht kannst du nochmal für die, die jetzt nicht so viel mit Video und Embedden auf Homepage und sowas zu tun haben, so, was aber du gemeint hast, man hat jetzt irgendwie geschaut, okay, wo gibt es noch andere Anbieter außer Vimeo so? Ich sage mal jetzt der ganz pläne Use Case so einfach, naja, dann ist das halt einfach auf meinem Server und wir machen halt nicht On-Demand-Streaming so, kann an, wenn da oben so Preview-Videos sind, dann müssen wir halt so klein komprimieren, dass es irgendwie funktioniert. Also was war denn, wie habt ihr es denn am Ende gelöst, bis ihr nach Kunde 3 dann gesagt habt, so jetzt bauen wir vielleicht mal doch eine Lösung dafür?

SPEAKER_00

Also es gibt natürlich auch immer die, ich sag mal, die kleinen Lösungen, wenn man jetzt irgendwie mal ein kleines Videoschnipsel hat, was irgendwo im Hintergrund in einem Loop abspielen soll und dann speise ich halt eine MP4 irgendwo hin, die ist dann, hast du dann fünf Sekunden Loop und dann ist die irgendwie klein. So safe ist überhaupt kein großes Ding. Wenn man dann, ich sag mal, wenn das Ganze anspruchsvoller wird, gibt es eigentlich mehrere Hebel, wo man dann an den Punkt kommt, dass man eigentlich vielleicht einen Video-Hoster einsetzen will, der es irgendwie besser skalibarer macht. Das ist, sobald erstens sehr viel Video-Content ausgespielt wird, weil Traffic ist an sich erstmal eine teure Ressource im Netz. Es wird sehr viel, ist sehr günstig im Hosting-Bereich, aber ab irgendeinem Punkt hält dann doch jeder die Hand auf, wenn du ordentlich Traffic durchballerst. Wenn man mal in den Hosting-Verträgen dann so ins kleinen Gedruckte guckt, stehen da dann doch irgendwelche Gigabyte-Zahlen, die man vielleicht nicht dauerhaft überschreiten darf.

SPEAKER_01

Das hatten wir letztens bei Word, beziehungsweise letztens mal unsere Kosten mit der Google Cloud durch und erst gesehen, wie viel Kosten wir dafür haben, dass wir die Profilbilder im Instant Game anzeigen. So ist es keine vernachlässigbare Größe. Ich meine, da haben wir jetzt ein paar Techniken geschaffen, die einfach einfach abschaffen. Hat den Paar Sachen verändert. Ich meine, waren wir auch nicht so gut aufgestellt, aber da war schon interessant, wie groß dieser Faktor ist, schaut man sich vorher gar nicht so ganz an.

SPEAKER_00

Ja, also das ist ein Faktor, das ist dann aber für die Kunden, die sehr viel Durchsatz haben. Und der andere Faktor ist einfach die Performance auch, also auch Ladezeiten. Das heißt, alles, was irgendwie jetzt mal über vier, fünf, sechs Sekunden Länge geht, will man in der Regel dann, wenn es irgendwie geht, adaptiv streamen. Das heißt, nicht eine dicke MP4 dahin ballern, sondern das Ganze wird dann automatisch im Encoding-Prozess in kleine Chunks unterteilt.

SPEAKER_02

Aber auch das könnte ich ja statisch auf meinem Server machen, kann man einfach alle möglichen Auflösungen und Schnipsel hinschmeißen. Genau, absolut.

SPEAKER_00

Absolut. Und als, ich sag mal, als Entwickler oder als jemand, der die technische Expertise mitbringt, sowas zu tun, hält mich ja erstmal grundsätzlich niemand davon ab, irgendwas selbst zu bauen. Ich glaube, weiß ich nicht, wir sind ja, also wir haben alle irgendwie einen technischen Hintergrund, wir sind alle irgendwie Spielkinder auch in der Hinsicht. Das heißt, man hat ja auch manchmal Bock drauf, dann sowas zu bauen und kann ich niemandem verübeln. Für die meisten Kunden ist es dann ja eher, ja, jetzt da die Agentur dran setzen oder irgendwie internen Personal dran setzen, etwas zu bauen, was andere jetzt schon fertig hier haben. Und dann, keine Ahnung, kann man da auch zu uns kommen und irgendwie ab neun Euro im Monat sich ein Hostingpaket holen. Also muss man schon erst ein, muss man sehr schnell sein oder die, ja, selbst mit KI-Dros-Encoding, du musst die Pipelines, das ist nicht so einfach zu replizieren. Aber Spaß macht es trotzdem. Also wer will.

SPEAKER_02

Und ihr habt ja auch, also so wie ich mir das vorstelle, großes Projekt Fantasialand, das ist ja auch nicht nur ein Video, sondern das hängt ja wahrscheinlich an einem CMS, die wollen das Video mal tauschen, da ist so saisonaler Content irgendwie drauf. Das heißt, die wollen ja auch jetzt nicht alle drei Wochen wieder da die Pipeline anschmeißen, sondern die wollen das ja vielleicht in einem CMS sein, wo das einfach irgendwo hingeladen wird und dann ist es fertig oder so.

SPEAKER_00

Ne, genau, das reine Handling einer einzelnen Videodatei ist ja irgendwie easy. Das wird ja dann spaßiger, wenn du eben erstens über X100-Videos sprichst, die halt auch noch verwaltbar haben willst, ans CMS angedockt, austauschbar, ohne dass du jetzt irgendwie jedes Mal wieder auch Code anfassen musst. Du willst vielleicht automatisch die Untertitel generieren, das transkribieren lassen, übersetzen lassen. Du willst vielleicht auch den Player fertig haben mit gewissen Accessibility-Standards. Also da hängt dann irgendwie viel dran, was dann eher sich um den Prozess auch dreht, Videos gut und schnell auf einer Plattform irgendwie drauf zu haben.

SPEAKER_02

Jetzt hast du gesagt, ihr hattet quasi den Vorteil, dass ihr schon ein anderes Videoportal hattet, was ihr quasi als Ausgangssituation nehmen konntet für Ignite. Was war da so die technische Grundlage? Was war schon da und was hat euch da noch gefehlt, als ihr dann quasi angefangen habt?

SPEAKER_00

Also die technische Grundlage war relativ straightforward. Es war eher so, ich habe sozusagen das Cloud Formation Template für das Ding schon mal, also für den kompletten Encoding-Prozess, den Prozess Upload, Trigger, Encoding läuft durch. Es werden X Auflösungen generiert von 4K runter bis 240p. Es wird ein Thumbnail rausgezogen, so das, was, wenn man jetzt von null anfängt, vielleicht auch so mal die erste Woche, zwei nur rumprobieren ist, bis man mal zu einer Lösung kommt. Das war da. Das hat einfach nur die erste Hürde gesenkt. Ansonsten ist der Ansatz jetzt so und war so oder ist auch immer noch so, dass wir für jeden Kunden, der sozusagen Videos hostet, bekommt man einen eigenen Cloud Storage, einen S3-Bucket. Davor kommt eine eigene CDN-Distribution mit entweder einer Subdomain, die jetzt generisch dann von uns kommt, sowas wie Kundennahme, Punkt und wir haben dann die EU-videocdn.com, Zertifikat und vor allem auch eine Infrastruktur User-Ebene, die auf den Kunden-Storage abgeschirmt ist, sodass kein Data Sharing auch zwischen den Kunden stattfinden kann. Das war dann schon so die Extrapolation der Technologie-Pipeline, die wir damals gebaut hatten, weil da, wie gesagt, im Enterprise-Video-Bereich ist ja auch nicht anders. Du beauftragst jemanden, der macht dir dein Storage, deine Domain, setzt das alles händisch auf. Und die Idee war dann, okay, schaffen wir das nicht pro Kunden, das zu replizieren. Das hat dann funktioniert, zu dem Zeitpunkt halt noch, ich sag mal, manuell, semi-manuell. Und der Clou war dann eigentlich zu schauen, schaffen wir es, das zu automatisieren, in den Self-Service zu bringen, sodass wir nicht nur händisch die großen Agenturen- und Enterprise-Kunden zu uns holen können und denen das einrichten können, sondern dass wir sagen können, du gehst auf unsere Webseite, erstellst hier einen Account und all das passiert wirklich auf Infrastrukturebene vollautomatisch, in Echtzeit, in Live, ohne Verzögerung und du hast dann dein Video-Hosting.

SPEAKER_01

Und das vielleicht ja, damit ich es vielleicht nochmal in meinen Worten wiederhole und vielleicht für die auch nochmal wiederhole, die auch gar nicht jetzt datenschutzmäßig, warum, was jetzt genau an Vimeo schlecht ist und dann an euch gut, wenn man so Privacy First ist. Also wenn ich es verstehe, der große Unterschied ist eigentlich, wenn man es runterbricht, wenn ich bei Vimeo was hoste, dann liegt mein Video bei Vimeo, das heißt, man hat immer mit dem Vimeo-Server Kontakt und genau deswegen haben wir das Problem, dass wir ab da dann, weil sie dafür auch Cookies setzen müssen und so weiter, irgendwie eine Einbilligung brauchen und ihr habt eine Infrastruktur gebaut, wo am Ende, wenn ich etwas hoste, am Ende die Infrastruktur meine ist. Ihr seid sozusagen nur der Layer, durch den aus ich diese eigene Infrastruktur konfigurieren, die ganzen Features automatisiert hinpacke. Oder wie was ist so, vielleicht auch gerade am Anfang, als ihr hingesagt habt, ihr habt euch wahrscheinlich Vimeo anguckt und okay, was ist bei, was macht Vimeo, was wir anders tun müssen, um dieses Banner nicht mehr zu haben.

SPEAKER_00

Also die, um den Cookie-Banner loszuwerden, ist die Grundvoraussetzung eigentlich simpel. Man darf keine personenbezogenen Daten von den Website-Besuchern, die die Videos konsumieren, erfassen und verarbeiten. Immer wenn das stattfindet, brauchst du vorher den Consent. Also ich als Besucher oder du, als Besucher kommst auf meine Website, ich zeige dir ein Video, das nicht direkt bei mir liegt als First Party, sondern bei einer dritten Partei, nämlich wir zum Beispiel auch oder Vimeo oder YouTube. Und wenn ich dann dadurch sozusagen dich dazu zwinge, dass deine personenbezogenen Daten an diese Drittpartei gehen, dann muss ich vorher fragen, bevor ich das tue, mit dem Cookiebanner. Und ich muss dir erlauben, abzulehnen. Und dann siehst du halt entweder kein Video. Und unsere Technologie kommt halt komplett ohne die Verarbeitung, die Erfassung von personenbezogenen Daten aus. Und damit ist sie sozusagen dann consentfrei. Und das ist erstmal der Grundgedanke. Der Rest ist sozusagen, also die Trennung von wirklich dem Storage auch, ist das, was wir nochmal obendrauf gesetzt haben, um die Sache aus unserer Sicht wirklich rund zu machen, um wirklich da auch keine, auch die Videodaten der Kunden nicht miteinander zu durchmischen und so weiter.

SPEAKER_02

Das heißt, ihr habt jetzt kein so ein klassisches Multiten-System gebaut, sondern es wird schon für jeden Kunden so eine eigene Infrastrukturumgebung gebootstrappt in dem Moment, wo er sich anmeldet.

SPEAKER_00

Genau, zumindest was die Videoausspielung angeht. So die Admin-UI, das ist eine Applikation. Aber so gesehen ist es schon irgendwie Multitenant, aber ja, jeder Kunde hat eine eigene Content-Delivery-Pipeline, wenn man es mal so sehen will. Und seinen eigenen S3-Bucket und überhaupt. Auch der Player zum Beispiel, also das ist dann eine statische React-Applikation, eine ganz kleine, die wir dann vorher bilden und die wird dann in jeden Bucket von jedem Kunden reindeployed. Das ist alles aus seinem Domain-Space geladen werden. Genau. Und der Vorteil ist halt, dass wir auch gar keine eigene Server-Middleware zwischen Bucket und CDN haben müssen, die irgendwie hops gehen kann bei gewisser Last. Das heißt, wir können bis zur Belastungsgrenze des CDN und des Storage draufgeballert werden. Eigentlich kann das Ding nicht umfallen, es sei denn, die Gesamtinfrastruktur bricht irgendwie in sich zusammen. Aber dann hat das Netz andere Probleme als ein paar Videos. Und das macht es extrem robust und sorgt nochmal auch zusätzlich dafür, dass wir auch gar nicht sozusagen gar nicht die Chance haben, jetzt irgendwie direkt da im größeren Maße Daten abzugreifen.

SPEAKER_02

Aber auch das CDN muss ja erstmal irgendwo herkommen. Genau. Und das habt ihr ja wahrscheinlich nicht selber gebaut, weil das ist ja auch relativ teuer und aufwendig so, ja. Sondern auch da müsst ihr ja irgendwie nutzen. Wie war da die Suche nach einem Dienstleister dafür, der eure Vorstellung von Privacy teilt?

SPEAKER_00

Genau. Kompliziert, sage ich mal, weil wir dadurch, dass wir auf diese Abwicklung des ganzen Infrastrukturs-Setups per API angewiesen sind am Ende des Tages. Also wir sind jetzt aktuell haben wir irgendwie 700 plus Accounts bei uns im System von Kunden. Das heißt, wir verwalten irgendwie 700 plus Buckets, 700 plus CDN-Distributionen, IM-User, whatsoever. Am Ende sind wir jetzt aktuell bei der Auslieferungspipeline bei ABS mit S3 und mit Cloudfront als CDN, um das auszuspielen. Und haben immer mal jetzt wieder Versuche auch mit anderen Services da gemacht. Aber am Ende kommst du bei der Skalierung nicht drum rum, irgendjemanden zu. Also am Ende landest du wieder bei einem von den Hyperscalern, wenn du diesen Grad an API-Fähigkeit zu haben, auf dem Niveau, wie wir es irgendwie brauchen. Und dann bist du da. Und da funktioniert es allerdings auch wirklich sehr, sehr gut. Und jetzt können wir sagen, ja klar, AWS, also erstens klar, die Daten liegen irgendwie dann in Frankfurt davon und so weiter. Jetzt geht es irgendwie gerade wieder sehr das Thema Cloud-Act und was ist denn wenn und so weiter, wenn da irgendwie mal ein Durchgriff stattfinden sollte. Der Clou am System ist halt einfach, dass gar keine personenbezogenen Daten erfasst werden, wenn jemand ein Video guckt. Also gibt es auch nichts zu schützen in dem Sinne. Da ist einfach nichts.

SPEAKER_01

Und vielleicht, das wäre vorhin noch meine Frage gewesen, weil du ja meintest, so eigentlich dieser Part mit eigener Infrastruktur und sowas, das war das Nice to have und eigentlich erstmal gar nicht dafür notwendig, dass ich diesen Cookie-Banner entferne. Kannst du vielleicht nochmal probieren, uns möglichst einfach zu erklären, was ist denn grundsätzlich notwendig oder was, wenn man jetzt mal S3 diese ganzen technischen Finessen irgendwie weglässt, so was ist denn das, was Vimeo erhebt, was ihr nicht erhebt? Und warum macht das vielleicht Vimeo und warum ihr, na gut, warum ihr nicht, wissen wir, aber was sind das für, oder was müsstet ihr tun in der einfachsten Form, um das hinzustellen, ohne dass ihr jetzt diese Infrastruktur genauso baut.

SPEAKER_00

Ja, also warum ist immer eine gute Frage. Und es fängt ja auch, wie gesagt, YouTube zum Beispiel, ist eigentlich auch klar, dass deren Interesse ist ja, dass sie zum Beispiel Informationen über Personen sammeln, an die dann Werbung ausgespielt werden kann. Das heißt, sie brauchen diese personenbezogene Daten, sie wollen ein Cookie bei den Leuten setzen, damit sie sie mit Werbung targeten können, ist das Kerninteresse. So wie Meo hat auch irgendwie ein Teil davon als Geschäftsmodell, wobei sie sich da irgendwie jetzt mehrfach auch verändert haben, weil letztendlich tun sie am Ende dasselbe und erfassen halt auch den Nutzer und stellen damit dann irgendwas an. Keine Ahnung, ob es dann da noch Data Reselling gibt. Bei einigen ja, bei anderen nein, ist immer schwierig zu sagen von außen. Fakt ist, dass da diese Daten verarbeitet werden und es ist ja wie im Website-Tracking, ist genau dasselbe Thema, also Website-Analytics. Google Analytics kannst du auch nicht consentfrei betreiben. Da bist du dann auch irgendwie bei entweder was selbstgehosteten oder bei so Plausible oder Simple Analytics, Matomo, whatever. Und die kriegen es ja auch hin, ein gescheites Website-Analytics ohne Personenbezug hinzukriegen. Und Google irgendwie auch nicht. Warum, weiß ich nicht. Weil anscheinend, dass der Default-Mode im Web gerade bei den großen Anbietern so ist, dass sie alles über alle wissen wollen. Erschließt sich mir aber nicht, weil ich ja eigentlich denke, zum Beispiel dieses, ich möchte auch einfach nur meine Videos auf meiner Webseite haben. Punkt. Wieso müssen dafür personenbezogene Daten von meinen Besuchern an jemand Dritten gehen?

SPEAKER_02

Aber ist es wirklich so einfach oder vielleicht müssen wir kurz darüber sprechen, was personenbezogene Daten da wirklich sind? Weil Vimeo trackt ja nicht nur für das Marketing, sondern ja auch für die Funktionalität. Also funktioniert der Player, mit welcher Auflösung wird da gespielt? Die wollen ja auch so ein bisschen systemische Analytics irgendwie haben am Ende des Tages und da seid ihr ja auch drauf angewiesen.

SPEAKER_00

Genau, aber dafür brauche ich ja eigentlich keinen Personenbezug. Den kann ich ja weglassen.

SPEAKER_02

So müssen wir vielleicht darüber sprechen, was personenbezogen heißt an der Stelle. Wenn ich wissen will, ob es immer bei demselben User nicht funktioniert, ist es dann schon ein Personenbezug oder nicht? Also was könnt auch ihr jetzt noch erfassen und wo hört es dann bei euch auf?

SPEAKER_00

Genau, das ist tatsächlich immer ein Stretch für uns. Was wir nicht so einfach machen können, ist dann zum Beispiel aus unserem Player jetzt direkt auch da wieder fürs Tracking oder fürs Analytics einen Server-API aufzurufen, sondern wir machen das dann entweder indirekt über die Requests, wo bei uns auch in den Logs keine IPs und kein User-Agent drinstehen, beziehungsweise so ein gestripter User-Agent. Und darüber können wir dann sowas ermitteln wie beim Podcast sozusagen das Downloads-Äquivalent, also Aufrufe, so gut gecleint, wie es irgendwie geht. Wir können auch serverseitig dann natürlich sehen, wie viel Video-Traffic abgerufen wurde. Und wenn es dann darüber hinausgeht, da sind wir jetzt gerade dran, dass wir dann ein anonymes Signal sozusagen an eine leere Telemetriedatei schicken, wo wir dann über die OL-Parameter dranhängen. Jetzt hat ein Play stattgefunden, jetzt hat ein Pause stattgefunden, jetzt sind wir bei 80 Prozent, jetzt sind wir bei 90 Prozent, 100% abgespielt, um auch diese Metriken bereitstellen zu können, aber eben ohne Personenbezug. Und dann kannst du natürlich nicht so etwas wie Sessions da sagen oder nicht sagen, bei diesem User ist jetzt dieses Problem aufgetreten. Diese Daten stehen dir dann einfach schlicht nicht zur Verfügung. Also du kannst nicht die IP-Adresse dann, es gibt immer so dieses mit berechtigte Interesse und dann gibt es da irgendwie auch Zeiten und dann sagt man irgendwie 48 Stunden kannst du noch. Das hatten wir in den ersten Monaten. Mittlerweile verzichten wir komplett auf die, auch auf die IP-Adresse in den Loks und in den Daten. Schränkt ein bisschen ein, aber wir versuchen einfach die Finger, so gut es geht, oder wir versuchen die Finger komplett vom Personenbezogen da anzulassen. So, nicht so gut.

SPEAKER_01

Es gibt sozusagen ein paar Dinge, also sowas, wie was vorhin gemacht hat, das Cookie, ihr setzt einfach explizit das nicht. Dann gibt es aber auch ein paar Dinge, die ihr bekommen würdet, dabei explizit sozusagen filtern müsst, wie IP-Adressen, dass sie nicht in Loks landen, wie den User Agent. Das heißt, da müsst ihr wirklich aktiv was tun, beim anderen tut ihr es einfach nicht, sozusagen. Lasst einfach die Finger davon. Und gibt es außer IP und User Agent noch irgendwas, was ihr, wenn jetzt ein Request an euren Server kommt, was ihr noch filtern müsst?

SPEAKER_00

Nee, tatsächlich sind es eigentlich die beiden Dinge. Zum Glück nimmt da auch jetzt auch über die letzten Monate die Möglichkeiten in der Infrastrukturkonfiguration zu, dass man zum Beispiel die IP-Adresse jetzt mittlerweile einfach wegklicken kann bei den Logschammer. Dann passiert das schon auf Infrastrukturebene. Macht es uns einfacher, müssen wir keinen Listener laufen haben, der die Loks immer sofort auf die IP-Adresse reinigt, sondern die sind dann, also kann man sich eben dann sich schon vorher wegkonfigurieren, das ist nice. Aber das sind eigentlich die beiden Dinge. Alles andere, klar, wenn man, wenn man will, könnte man Shady-Dinge tun und versuchen irgendwie so ein bisschen versteckt irgendwo im Browser wieder was abzulegen. Dann, keine Ahnung, im Local Storage guckt wieder dann nur jeder dritte Datenschutzbeauftragte nach, oder weiß ich was. Aber also Dinge, die wir nicht tun, aber es gibt natürlich immer Tricks, wenn man mal so, wenn man guckt, wer was wo so ablegt bei sich auf dem System, ist das manchmal auch ganz, ganz interessant. Das Einzige, was dann manchmal im Local Storage abgelegt wird im Player, sind, wenn zum Beispiel ein Nutzer hergeht und in seinen barrierefreien, also in seinen Accessibility-Einstellungen im Player die Schriftgröße sagt, ja, ich möchte das ein bisschen größer haben, dann landet das im Local Storage. Aber ohne, dass das irgendwie an uns geht oder wir ja darauf dann zugreifen und aus, da steht dann halt Font Size 14 PX, da können wir keinen Personenbezug draus herstellen.

SPEAKER_01

Und vielleicht kannst du nochmal, weil wir jetzt die Infrastruktur noch gar nicht so ganz zu Ende erzählt haben, vielleicht kannst du uns da nochmal nochmal die Zusammenfassung geben, weil der meint, also wir haben verstanden, okay, S3-Bucket, dann habt ihr ein CDN da vorne dran, das ist ja eigentlich eine Infrastruktur eurer Kunden. Dann hast du aber auch von einem Player in der Website gesprochen, der dann eingebunden werden kann, der wiederum mit euren Servern kommuniziert. Also vielleicht kannst du uns da nochmal die Komponenten erklären oder was da genau, wo eigentlich dieser Request, von dem ihr jetzt IP-Adresse und User Agent wegstrippt, was genau dieser Request oder wo der landet so.

SPEAKER_00

Genau, also es ist alles das liegt in dieser Kette, die dem Kunden zugeordnet ist. Also Bucket, da liegen die Video-Assets drin, da liegen die Thumbnails drin, die man hochlädt, da liegen die Untertiteldateien drin, die entweder generiert werden oder hochgeladen werden. Und der Player liegt alles in diesem Speicher. Und davor liegt der CDN-Endpunkt, der aus diesem Speicher ausspielt. So, dann machen wir da eine Menge Access Rights, Themen, dass wir wirklich, wenn ein Video gepublished wird, auf Dateieebene Access Rides gegeben werden, damit die Datei von außen zugegriffen werden kann oder eben nicht, weil wir da ja auch wieder nicht mit Server-Middleware sprechen. Das heißt, es gibt diesen dieses, der Player spricht nicht mit einem Server von uns. Der Videoplayer spricht nur mit diesem statischen Speicher. Deswegen gibt es dann auch zum Beispiel zu den Videos, zu jedem Video gibt es dann eine Data-JSON, damit nicht unsere API angefragt werden muss, wenn irgendwas gemacht wird, sondern diese statische Datei gelesen wird, die wir von hinten sozusagen dann aktualisieren, sobald ein Nutzer den Titel eines Videos ändert.

SPEAKER_01

Das heißt aber eigentlich landen diese Logs und sowas, wenn du sprichst, wo irgendwie IP-Adresse und dann auch User-Agen drin sind, wird ja eigentlich in der Infrastruktur eures Kunden und jetzt immer die Frage, warum muss das in der Infrastruktur von ABS?

SPEAKER_00

Genau, genau, und in unserer Infrastruktur. Das heißt, wir vermieten dann sozusagen diese Infrastruktur an den Kunden als Service, aber die ist ja in unserem Zugriff. Also die liegt nicht im Account.

SPEAKER_01

Theoretisch, wenn ich meinen eigenen Service auf ABS host und sowas und da IP-Adressen drin sind, dann bin ich ja erstmal noch nicht verpflichtet, dafür irgendwie einen Consent-Banner zu zeigen, so wenn es meine, wenn es mein eigener Service ist, den ich bei ABS hoste. Deswegen war der Punkt, den ich nicht so ganz verstanden hatte. Also er liegt, weil aber diese Service bei euch liegen, sie werden vermietet an den Kunden, aber ihr theoretisch einen Zugriff darauf habt, dass es sozusagen der Finance-Service-Hype das tun müsstet.

SPEAKER_00

Genau, deswegen sind wir ja auch irgendwie ein Subprozessor in dieser Kette. Aber deswegen muss man halt gucken, dass halt diese Daten gar nicht anfallen. Aber es ist tatsächlich immer auch gar nicht so leicht zu definieren und da tun sich auch irgendwie dann die Datenschutzbeauftragten schwer, weil für dein Web-Hosting, das ist dann ja auch deins. Und letztendlich machen wir auch nichts anderes, als sozusagen statisches Dateihosting nach außen dieser Videos anzubieten.

SPEAKER_02

Aber wie ist es denn, wenn ihr am Ende jetzt ja trotzdem Infrastruktur von einem Hyperscale nutzt, egal ob das jetzt bei AWS oder bei Google oder sonst irgendwo liegt, ne? Und ihr vielleicht jetzt nicht in eurem Cloud Formation Template irgendwie IP-Adressen mitloggt oder sowas, ja. Aber AWS kann es ja trotzdem machen. Ich meine, am Ende landen diese Requests in AWS-Infrastruktur oder bei Google oder sonst irgendwo. Und die haben ja bestimmt trotzdem Interesse, das irgendwie mitzuloggen, weil sie am Ende, weiß nicht, D-Doos-Protection machen müssen oder so. Also legitimes Interesse jetzt ab ganz ab von Marketing und sowas alles, ja. Einfach nur für den Betrieb von der Plattform. Das ist dann aber für euch an der Stelle kein Beinbruch.

SPEAKER_00

Du kannst ja eh nichts dran machen. Also dazwischen ist nur.

SPEAKER_02

Du musst trotzdem auch nicht eure Kunden dann darauf hinweisen oder so. Also das alleine würde jetzt den Cookie-Banner zum Beispiel noch nicht trickern. Genau, genau. Heißt aber das die gleiche Probleme hatte, die wir ja auch haben, die hat ja jeder, wenn du haben ja auch einen Cookiebanner, uns ist ja sozusagen egal, weil wir können ja alles in die Banner reinschmeißen.

SPEAKER_01

Ja, aber erstmal nicht deswegen, nur weil wir bei Google, das Google das Ganze hosten, wenn wir jetzt keine Ex-Meil-Service haben, nur weil wir unseren Service hosten, das sind ja wirklich die Daten, die sozusagen auch offiziell bei uns liegen. Was da drin liegt, gehört sozusagen uns und das wird nicht betrachtet, wie wir schicken das an einen dritten Dienstleister. Wir haben diesen Cookiebanner ja drin wegen anderen Services, die wir dann nutzen.

SPEAKER_02

Ich glaube, du hast mich verstanden. Es geht nicht darum, dass jetzt zum Beispiel bei uns die Profilbilder bei Google liegen und deshalb quasi Google Fotos von uns hat, sondern in dem Moment, wo bei unser Spiel auf so ein Profilbild zugegriffen wird, landet ja die IP-Adresse von dem Zugreifenden trotzdem bei Google. Also egal ob wir die mitprotokollieren oder nicht.

SPEAKER_01

Aber wenn wir nur Google als Service drin hätten, bräuchten wir keinen Cookiebanner dafür, weil wir hosten ja unsere Infrastruktur bei Google. Wir haben diese Cookiebanner drin wegen anderen Servicen, nicht weil wir auf Google hosten. Und deswegen meine ich nur, diese Problematik hat man ja, hat ja jeder, der da hostet, sonst wäre ja nur, weil ich, wenn ich meine, sobald ich meine Infrastruktur nicht selbst hoste, muss ich etwas anzeigen. Und das ist ja nicht die Welt da draußen. Deswegen würde ich sagen, das ist das gleiche Beispiel wie bei uns auch.

SPEAKER_02

Du sagst, das ist nicht die Welt da draußen, aber für mich war das gerade mit einem Fragezeichen, weil also gefühlt hat ja de facto jeder so einen Cookie Banner da draußen, ja. Und was da genau jetzt der ausschlaggebende Grund ist, warum man das initial mal eingeführt hat, das weißt ja wahrscheinlich heute, so wissen die allerwenigsten noch so, ne?

SPEAKER_00

Aber es gibt, und es gab oder gibt ja auch tatsächlich dieser Unterhaltung. Ist sozusagen die Präsenz einer Webseite grundsätzlich eigentlich konsentpflichtig? Also musst du, und dann wird es natürlich irgendwie auch absurd. Das ist dann so wie dieses, du kaufst dir einen Kaffee und da steht drauf, Achtung, heiß. Denkst du, ja, danke Sherlock dafür. Weil, und es gibt Leute, die sehen das vielleicht so, also es gibt es jetzt aber nicht her, es sind konsentfreie Webseiten möglich, aber prinzipiell funktioniert ja so nun mal das Web, dass jetzt zumindest die IP-Adresse bei jedem Request mitgeschickt wird. Dann kannst du ein VPN nutzen, dann geht es bis zum VPN, danach ist es eine andere, aber selbst bis zum VPN geht dann deine IP-Adresse. Das heißt, dann hat sie nicht Google, AWS, die Telekom, Vodafone, die Netzbetreiber, die haben sie sowieso, aber dann hat sie halt einen VPN-Betreiber. Und brauchst du dann, also ohne die IP-Adresse funktioniert das Internet halt nicht. Und deswegen ist, glaube ich, auch so ein bisschen dieses IP-Adressenthema in diesem Bereich des berechtigten Interesses etwas lockerer Gehandhab, weil es, glaube ich, sonst, also dann kannst du den Laden zumachen, dann kannst du nichts mehr vernünftig benutzen.

SPEAKER_02

Und ihr müsst dann auch quasi euren Infrastrukturanbietern nicht als irgendwie Subprocessor ausweisen können.

SPEAKER_00

Doch, doch, natürlich, natürlich. Das ist der Fall. Also du kannst auch mit uns kriegst so einen AVV, wo dann genau drin steht, wo unsere Daten liegen, also Subprocessor. Und oft ist es ja auch so, wenn sozusagen Web-Hosting an sich, auch von HTML-Dateien, was auch immer so, von deiner eigenen Webseite konsenspflichtig wäre, dann hättest du auf jeder Webseite hinterher einen Consent-Banner, weil wer betreibt ja noch seine Server so wirklich selbst selbst? Und dann ist ja vielleicht der, dann ist der Netzanschluss der Fall, dann ist es, dann ist es die Telekom-Bein.

SPEAKER_02

Aber du wirst lachen, also meine Webseite liegt bei GitHub oder GitLab, weil ich geizig bin und die das für mich umsonst hosten. Und als sie irgendwann mal gerefackt habe und so, bla, da kamen Leute auf mich zu sagen und so, ja, aber du musst darauf hinweisen, dass das irgendwie auf GitHub-Infrastruktur liegt und so. Also es gibt Leute, die sind so ein bisschen. Ja, gut, aber noch Paradox.

SPEAKER_01

Es gibt ja einen Unterschied zwischen Datenschutzerklärung, wo du es dann irgendwie reinschreibst und der Unterschied, ob du einen Consent dafür brauchst. Also das ist ja dann, du musst trotzdem reinschreiben, wo das Ganze liegt. Eine Datenschutzerklärung brauchst du, aber eben nicht den Consent dafür einholen.

SPEAKER_00

Ja, also Datenschutzerklärung wichtig und da gehören auch wir rein und dann gibt es wieder da Subprozessoren, Subprozessoren, Subprozessoren und dann guckt man in die Subprozessorliste von den Hyperscalern oder auch von anderen Hostern auch whatsoever, dann ist die auch wieder lang bis hin zum irgendwie, weiß ich nicht, Rechenzentrumsbetreiber, der oft auch noch hinter steht, weil der auch oft dann die Rechenzentren an sich, jetzt ist vielleicht bei den Hyperscalern anders, aber die sind dann auch oft ausgelagert und irgendwo eingemietet. Und ja, also das.

SPEAKER_01

Aber ich finde auch, ich bin dieses Thema auch so, ich habe die auch ein paar kleinere Bildungen entwickelt, unter anderem die für die Praxis von meiner Frau. Und da ist auch so, also ich meiner Meinung nach bin ich fein damit, dass ich dann nur eine Datenschutzerklärung habe und keinerlei Consens so, aber es ist halt auch so, ich habe das jetzt auch noch nie. Oh, jetzt hast du es dir laut gesagt, Fabi, es gehen alle auf die Webseite und wenn ihr das anders seht, also ich sage jetzt, wenn ihr müsst ja schon die Arbeit reinstecken, welche Seite das ist und dann gebt mir gerne Feedback, ob ihr denkt, dass ich da was falsch mache. Aber dann mich nicht gerne nirgendwo anschätzen, sondern mir Bescheid geben.

SPEAKER_00

Ja, weil das ist ja auch so das Ding. Also man sollte es schon vernünftig machen. Ich denke halt einfach für die meisten Dinge, gerade Drittanbieter brauchen gar nicht in diesem Umfang immer diese personenbezogenen Daten. Klar, auch Marketer sind natürlich drauf aus, mehr über ihre Zielgruppe zu lernen, immer mehr zu wissen. Und man braucht irgendwie auch eine Web-Analytics, logisch. Ich meine, wir wollen auch unser Produkt natürlich irgendwie unter das Volk bringen, logischerweise. Aber da zumindest zu gucken, was gibt es denn für Optionen, die halt einfach ohne diesen Zusatzbezug auskommen, um halt am Ende, wo es ja uns darum geht, ist irgendwie das Web wieder benutzbarer zu machen, eben vielleicht mal auf einen Pfad zu kommen, wo, wenn jemand dann konsentfrei Analytics-Tool hat, ein konsentfreies Video-Hosting und was auch immer man sonst noch so gerne hat, ein konsentfreies Capture, all diese Dinge sind ja alle sonst konsentpflichtig, konsentfreies Kartentool für die Kontaktseite, dass man mal wieder auf eine Webseite geht und nicht erst diese Tapete wegklicken muss, die einem halt da entgegengeschmissen wird.

SPEAKER_02

Jetzt ist die Wünsche von euren Kunden und den Marketern, so ist ja das eine. Eure Entwickler oder ihr selbst seid ja auch erstmal die erste Zielgruppe sozusagen davon. Wie oft habt ihr denn eine Idee für Ignite und denkt euch so, oh, das wäre voll gut, wenn wir das bauen können? Und dann merkt ihr, ah, es geht aber gar nicht. Weil wir wollen ja contentfrei sein.

SPEAKER_00

Das beste Beispiel ist wahrscheinlich, seit ein paar Monaten haben wir jetzt auch im Early Access sozusagen mittlerweile Livestreaming auch als Funktion mit drin, unter derselben Prämisse. Und da kommt natürlich von Kunden immer die Frage, gibt es einen Chat, gibt es irgendwie Pols oder also sagen, gibt es Interaktionsfunktionalität. Und da sind wir an dem Punkt, wo wir noch keinen Hebel haben, wo wir sagen, ja, das können wir mit anbieten. Du könntest es vielleicht irgendwie über Umwege machen, vollkommen unkontrolliert, ohne dass sich die Leute irgendwie ausweisen, in Anführungsstrichen, aber eigentlich. Immer nach einer guten Idee. Ja, genau. Ich würde sagen, eigentlich willst du ja mindestens mal ein Namensfeld haben und vielleicht eine E-Mail-Adresse, vielleicht willst du es sogar irgendwie moderieren können und dann bist du gerade ein bisschen aufgeschmissen. Das können wir dann so nicht anbieten gerade. Und das ist noch nicht gelöst. Ja, das ist zum Beispiel so ein Thema.

SPEAKER_01

Aber ist das nicht am Ende auch, also seid ihr dann wirklich so, jetzt sind wir eher in Produktdiskussionen drin, so, dass ihr theoretisch sind es ja Funktionalitäten, wenn dann irgendwelche kommen, wo man sagt, hey, die gehen halt einfach Privacy First nicht, weil es eben, dafür brauchst du, man will wissen, welche Person es ist, weil es für die Funktionalität notwendig ist, so ist das, schließt es einfach kategorisch aus und sagt ja, gut, vielleicht wird das Produkt auch insofern erweitert, dass es halt bestimmte Bereiche gibt, in denen dann dieses Privacy First eben nicht mehr gilt, so und was einfach ganz klar getrennt ist.

SPEAKER_00

Nee, das kategorisch ausgeschlossen hat. Also das schließen wir wirklich kategorisch aus, weil wir wollen, und das ist tatsächlich, wir wollen das Commitment dazu, dass unsere Lösung konsentfrei ist, weil eben keine personenbezogenen Daten von euren Website-Besuchern gesammelt werden. Und wie sagt man, Slippery Slope ist das, glaube ich, wenn man damit irgendwie mal dann anfängt. Was wir versuchen, ist eher, sagen wir, die Integration einfacher zu machen oder es einfach zu machen, vielleicht eigene Tools oder anderes anzudocken. JavaScript API für den Player, wo man draufgehen kann, wo man listen kann, was passiert, vielleicht selbst entscheiden kann, ob ein Formular hochploppt am Ende von einem Video. Auch das ist so ein Thema. Leads sammeln in Videos. Gibt es ja explizit Anbieter für, die das sozusagen anbieten. Irgendwie Gated Video-Content, vorher musst du dann irgendwie E-Mail-Adresse und irgendwas angeben und Name und dann siehst du das Video. Nein, so. Aber was wir machen wollen, ist die Möglichkeit geben, eventuell was Eigenes obendrauf zu setzen. Aber sodass wir die Finger davon lassen können, ja.

SPEAKER_02

Ich habe eine doofe Zwischenfrage, weil Fabi gerade gefragt hat, ob irgendwo dieses Privacy First seine Grenze hat. Und nur um das Wording hier einmal geradezu ziehen, was versteht hier unter Privacy First und was versteht ihr unter Consent frei? Weil man könnte ja auch einen Chat Privacy First irgendwie datensparsam, konservativ irgendwie umsetzen, so, ja. Dann wäre er halt nur nicht mehr Consentfrei, weil ihr halt dann diese Daten verarbeiten müsst am Ende des Tages, ja. Aber habe ich das richtig verstanden, dass consentfrei eigentlich das Ding ist, was für euch das Ausschlaggebende ist und nicht unbedingt der Privacy-Faktor, weil ihr seid am glücklichsten damit, wenn Privacy quasi gar nicht erst notwendig ist, weil die Daten nicht da sind.

SPEAKER_00

Genau, und ich sag mal, Privacy First ist der Marketingbegriff, unter dem man diese Kategorie von Tools zusammenfassen würde, wahrscheinlich, die sich dem selbst so auferlegt haben. Aber das Privacy First ist kein belastbarer Begriff in dem Sinne, sondern es ist auch ein Marketing-Buzzword am Ende wahrscheinlich. Aber wenn du dann irgendwie so googelst, dann heißt das nämlich Privacy First Web Analytics, Privacy First Video-Hosting, so das ist irgendwie ein selbst auferwähltes, auferlegtes Marketing-Label.

SPEAKER_02

Und ihr habt das jetzt ja für Video quasi euch darauf spezialisiert. Ist das eine besonders schwere oder eine besonders leichte Domäne in dem Kontext? Oder wäre jetzt, wenn ich jetzt sagen würde, ich will consentfreies Podcasting oder ein Privacy-First CMS oder was es halt noch so alles an angängigen Plattformen quasi da draußen gibt. Wäre irgendwas davon besonders leicht oder besonders schwer umzusetzen?

SPEAKER_00

Also zum Thema consentfreie Podcast-Embeds hatten wir schon ein paar Anfragen, weil das eine ist ja ein Podcast an sich, wird dann in einer App gehört, gibt es ja auch keinen expliziten Consent. Wenn jetzt, weiß ich nicht, auf Apple gibt es dann oder auf iOS hast du eh dann mittlerweile diesen sehr klaren App-Tracking-Ablehnen-Banner, der eh dann kommt. Ich weiß gar nicht, wie es auf Android geregelt ist, aber das Thema wird ja immer dann oder kommt dann auf, wenn es eben darum geht, dass du irgendwo auf einer Webseite irgendwas einbettest oder auf einer Plattform, wo dann Daten dann Dritte wiederum gehen. Und da hatten wir dann zum Beispiel auch schon das Thema, kann ich bei euch auch einen Podcast hochladen, wenn ich den bei mir auf der Webseite einbetten will, weil der Podcast-Player, auch von irgendwie diversen deutschen Podcast-Hostern, die haben dann zwar Embed-Codes auch, aber die sind auch nicht konsentfrei. Und so, da sind wir jetzt auch gerade ein bisschen dran herumdenken, kann sein, dass es demnächst auch irgendwie noch ein Audio-Only-Upload gibt, ohne dass wir jetzt Podcast-Hoster werden, sondern eher im Podcast-Hosting bleibt bei den Podcast-Hostern.

SPEAKER_02

Also ich müsste quasi mein RSS-Feed selber irgendwo anbieten, aber ich könnte euch quasi als CDN benutzen für die Auslieferung.

SPEAKER_00

Ja, und so, das mal gucken, ob das und wie irgendwie passiert, aber tatsächlich kommt die Frage immer mal wieder von Kunden. Bei Content Management-System weiß ich es nicht. Ist ja ein reines Backend-Thema. Ich glaube, da stellt sich die Frage nicht so wirklich.

SPEAKER_02

Naja, weiß ich gar nicht. Also es gibt ja, also wieso ist das ein reines Backend-Thema? Auch wenn ich jetzt eine mittelgroße Zeitung bin und ein CMS betreibe, dann wird ja jedes Bild oder so bei jedem Seitenaufruf ja geladen aus meiner Infrastruktur oder so.

SPEAKER_00

Aber du bist ja die erste Partei. Du bist ja die First Party. Also das sind ja deine Bilder. Ja, je nachdem, wo sie halt dann liegen und so auch wieder, ne? Da sind wir wieder beim selben Thema wie vorhin, ist das dann schon Datenübermittlung an jemanden Dritten laut der Definition beim Consent nicht, weil du die erste Partei bist. Auch da kam man natürlich zum Thema, was bedeutet denn First Party und Third Party? Wir bieten jetzt unseren Kunden zum Beispiel auch an, im Self-Service eine eigene Domain zu connecten, damit das nicht unter irgendwie wie jetzt YouTube.com oder sowas kommt oder eben ignite.so und so oder jetzt auch selbst unsere generische Domain, die mit Kundenname.euvideocdn.com ist, sondern dass du dann auch deine Videos.programmier.bar connecten kannst. Und dann warum will ich das? Weil es dann selbst auf Network-Traffic-Ebene nicht mehr differenzierbar ist von deiner Domain. Es ist dann sozusagen auf der Domain-Ebene First Party.

SPEAKER_02

Aber für wen ist das ausschlaggebendes Kriterium? Also wenn ich jetzt wieder bei dem Fantasialand-Beispiel bleibe, ja, also ich glaube, den allerwenigsten Fantasialand-Webseiten-Besuchern ist es wichtig, wo das herkommt. Für wen ist das aber wichtig?

SPEAKER_00

Ja, für den Crawler, der die Seite durchsucht und guckt, was ist denn da so für ein Third-Party-Traffic irgendwie drauf. Okay. Das ist so. Und wir haben auch Kunden tatsächlich, die, also man kann nicht nur die M-Mads bei uns machen, sondern du kannst auch einfach eine Video- und URL teilen. Also wenn ich dir jetzt ein Video schicken will zum Angucken, wie du das auch auf YouTube und VMio auch kannst, kann ich dir direkt zur MP4-Datei irgendwie das machen. Ja, oder direkt zu dem Player, also wirklich dann auch der Player mit dem Video und dann hast du deine eigene Domain. Das ist wie wenn du ein Link von dir selbst verschickst. Das ist ja schöner dann, als wenn es jemand Drittes ist. Aber das hat so dann alles natürlich seine Ebenen. Wenn du jetzt deine Bilder-Assets über ein CDN ausspielst, vielleicht nochmal separat von deiner von deiner eigentlichen Website, connect ist ja in der Regel auch irgendwie so eine Assets.Subdomain von deiner eigenen Top-Level-Domain im Optimalfall. So selbe Schema.

SPEAKER_02

Weil du gerade die Teilbarkeit von den Video-URLs angesprochen hast, ist DRM für euch irgendein Thema.

SPEAKER_00

Also wir bieten es nicht an und weil dafür auch sehr viele Checks hin und her laufen müssen. Es kommt sehr selten die Frage dazu, da ist man dann aber tatsächlich eher so im Bereich der wirklich der Streamer mit irgendwie lizenziertem Content. Dafür sind wir dann auch die falsche Plattform. Das ist ja ein Thema, wo du dann DRM-Server, die Signaturübermittlungen. Also das wird dann schnell sehr komplex und da sind dann ja selbst irgendwie Netflix und Co. sehr hinterher, das überhaupt erstmal gescheit hinzukriegen, das sicher zu bekommen.

SPEAKER_01

Ja, ich könnte dir nochmal kurz erklären für alle draus noch DRMS, weil ich glaube, es ist nicht jedem Begriff.

SPEAKER_00

Genau, also Digital Rights Management ist das Thema. Das heißt, da geht es darum, den Datenverkehr nur wirklich an Menschen zu erlauben, die auch das Recht besitzen, auf dieses Asset zuzugreifen, mit sozusagen, du, also ne, du hast irgendwie ein Netflix-Abo und kannst dann diese ganze Verbindung, diese Kette von Netflix zu dir, ist halt sicher und auf gar keinen Fall kann da irgendwas von links und rechts rein, um eventuell dazwischen zu gehen, diesen Stream abzugreifen und der läuft dann auch dann automatisch ab, ist irgendwie gehasht. Aber tiefer als das bin ich im DRM-Thema auch nicht drin.

SPEAKER_02

Um vielleicht noch einen halben Schritt zurück zu gehen, wenn ich mir jetzt das durchschnittliche YouTube-Video angucke oder Vimeo, dann haben die ja auch keine klassische DRM-Lösung, dass da irgendwie signiertes Videomaterial durch die Gegend geschoben wird oder so, aber die machen es ihren Zuschauern ja trotzdem nicht leicht, an das Roh-Video zu kommen, auch wenn es da bestimmt massive Tools für gibt, um irgendwie YouTube-Videos runterzuladen oder so. Aber ist es auf der Ebene für euch irgendwie ein Thema, zu sagen, wir haben da schon irgendwie ein Interesse dran, dass man jetzt nicht, weiß ich nicht, im Player Rechtsklick machen kann und das Video irgendwie hier runterladen kann? Ist das für eure Kunden auch wichtig oder ist das eh, weiß nicht, überhaupt gar kein Thema mehr? Heutzutage.

SPEAKER_00

Also ist schon auch wichtig, das ja, woher wichtig. Also, wir wissen, glaube ich, wenn man ein bisschen da drin ist, wissen wir alles, was im Netz ist und irgendwie auf einem Bildschirm wiedergegeben wird, so mache ich einen Screenrecorder an und zeichne das auf. Und dann, also wenn ich es wirklich will.

SPEAKER_02

Ja, so auf der Ebene, für dich und mich und Fabio und so ist das alles klar, aber für die Kunden, die jetzt quasi zu euch kommen, legen die da irgendwie Wert darauf? Ist das für das so in deren Requirement-Checkliste so ein Punkt, dass da steht so, boah, wenn mein Video auf Ignite gehostet ist, dann kann da nicht jeder das irgendwie gleich runterladen oder so.

SPEAKER_00

Ist es, je nach Use Case, also aber gerade wenn es vielleicht jetzt irgendwie so ein Webinar-Contest oder so, spielt das eine Rolle. Und tatsächlich ist es aber, das ist dann ja auch bei YouTube-Fiben ja auch nicht anders, dadurch, dass du dieses adaptive Streaming benutzt, machst du es den Leuten schon mal schwieriger, das so einfach runterzuladen. Also wir nutzen den Player jetzt nicht auch einfach eine MP4, sondern eben auch adaptives Streaming. Wenn du da halt eine Stunde Video hast, musst du halt sehr viele Sechssekunden-Cunks dir mit irgendeinem Tool wieder zusammenschneiden. Und du musst die Play, also es ist halt einfach, gibt es Tools für, ja, aber es ist jetzt nicht einfach rechte Maustaste speichern. Also das ist auch bei uns nicht der Fall und die Sicherheit ist immer relativ, aber diese Art der Absicherung ist auch da und ist auch wichtig, ja.

SPEAKER_02

Okay.

SPEAKER_01

Und vielleicht, wenn ihr jetzt irgendwie überlege, so ich als Hörer da draußen jetzt irgendwie höre und hab dich irgendwie gerade reden hören über Privacy First und denke ich so, ja, eigentlich hat er ja total recht, ich habe keine Lust mehr auf diese Banner da und es klang jetzt gar nicht so kompliziert, was ihr jetzt gemacht habt, mit darauf einfach zu achten, so, frage ich mich, ihr seid ja auch gleichzeitig noch im Agenturbusiness und baut Webseiten. So hat seitdem ihr dieses so Privacy First Video-Plattformen entwickelt, irgendwie sich euer Paradigma verändert, wie ihr dann auch grundsätzliche Applikationen baut? Also gibt es, oder andersrum gefragt, gibt es Dinge, auf die ich, wenn ich jetzt meine Seite baue, meiner Produkt baue, irgendwie darauf achten kann, gibt es ein typisches Stack, was ihr habt, wenn ich sage, hey, Privacy First ist was, was ich gerne angehen möchte. Hat das beeinflusst, wie ihr Produkte baut, seitdem ihr Ignite gebaut habt?

SPEAKER_00

Also mittlerweile ist ja Ignite wirklich komplett getrennt, auch vom Agenturbusiness. Das heißt, eigener Firma, auch ich bin da jetzt 100% bei Ignite drin vom Fokus her. Die Agentur läuft weiter, da bin ich noch involviert, aber nicht mehr operativ so. Und nichtsdestotrotz, jetzt sage ich mal, beim Videothema ist jetzt klar, welche Lösung präferiert wird. Und ansonsten hängt es natürlich gerade, da arbeiten wir jetzt auch irgendwie für sehr große Unternehmen, die kommen eigentlich immer mit einem Stack an Tools schon daher. Das heißt, sie sagen, das ist unser Tracking, das ist unser A-B-Testing-Tool, das ist unser CRM, bitte rein. Aber wenn du natürlich irgendwo hin beraten kannst, würde ich auf jeden Fall jedem raten, mal so zu schauen, wie sieht denn so der Tool-Stack aus, wofür gibt es vielleicht Alternativen, die eben ohne Consent auskommen würden? Und habe ich vielleicht sogar die realistische Chance, ohne dass ich einen Outcome-Verschlechterung habe, Tools auszutauschen, vielleicht den Cookiebanner komplett loszuwerden auf meiner Seite. Also Webanalytics, Captures, Videos und da muss man schon gucken, was, weiß nicht, was habt ihr noch so auf der Webseite, habt ihr noch was im Kopf? Targeting-Pixel, also in der Google Ads, Retargeting-Pixel. Wir machen ja kein großes.

SPEAKER_01

Haben wir einen Content-Banner bei uns auf der Homepage?

SPEAKER_02

Ja. Wir haben so einen Banner, du musst nur mal kurz dein Cache und alles löschen. Der kommt da beim ersten Besuch. Wir haben aber auch mit Fathom, was wir für Striking nutzen, halt eine Lösung, die so sehr minimalistisch ist. Ich muss ehrlicherweise sagen, dass wir YouTube für die Video-Imbets benutzen. Ich glaube nicht unser Lieblings. Und natürlich unseren eigenen Podcast-Host für die Podcasts-Im-Beds so. Aber gerade bei den YouTube-Videos können wir jetzt natürlich sagen, als ich das gebaut habe, war natürlich YouTube einfach so die Go-Tru-Lösung. Also da muss man auch sagen, wir haben es natürlich geschafft, über Jahrzehnte so ein Mindshare irgendwie sich zu ergattern, dass jeder, der im Web irgendwas mit Video macht, dahin defaultet eigentlich. Wahrscheinlich aber auch, weil es aus einer Zeit kommt, wo Videotechnisch nicht ganz so trivial war. Also ohne jetzt eure Lösungen kleinen zu reden, aber heute gibt es immerhin ein Video-Element, was man benutzen kann. Ja, das gab es ja früher gar nicht. Also als ich angefangen habe mit Webdevelopment, da war es noch Flash Player, so die man gebraucht hat und Videos so. Fabi schmunzelt auch schon.

SPEAKER_00

Da waren noch die schönen FLV-Files, die man da vorher noch special informieren musste.

SPEAKER_02

Ja, und B, du hast dich die Flash-Extension in deinem Browser ins Sitz und dann warst du vorbei mit Videos. Und da ist ja YouTube quasi groß geworden, da war es natürlich trivial für alle zu sagen, okay, wenn wir Videos machen wollen, nehmen wir irgendwie YouTube. Und wenn ich mir jetzt angucke, okay, ich würde Ignite als Alternative in Betracht ziehen wollen, ist, glaube ich, ein guter Punkt, um auch mal so über Pricing zu reden. Also jetzt nicht um eure Preispunkte im Allgemeinen euer Ding, aber so um einfach so ein bisschen, glaube ich, Verständnis dafür zu entwickeln, warum das halt so viel kostet, wie es kostet. Weil natürlich die Leute wahrscheinlich schon erstmal drauf gucken und sagen, naja, bei YouTube rieche ich das für umsonst, bei Vimeo zahle ich, weiß ich nicht was, so, ja, und bei euch steht jetzt hier x Euro im Monat. Wieso denn überhaupt so?

SPEAKER_00

Ab neun Euro im Monat. Ja, also das, aber das ist ein Punkt. Also YouTube vielleicht erstmal da ist ja auch vollkommen legitim. Das ist auch erstmal, je nachdem, was man macht, sollte man, glaube ich, auch auf YouTube präsent sein mit seinem Video-Content, weil man da ja auch eine ganz eigene Search hat. Man kann da eine Content-Discovery, man kann wir auf YouTube sind, man kann da Community aufbauen und das wäre auch vermessend zu sagen, ja, nee, lass das sein und leg deine Videos zu uns. Wir haben ja gar keine Public-Plattform. Wir sind ja wirklich dann sozusagen Service für Website-Betreiber. Was dann aber natürlich doof ist, wenn wir jetzt dann in die EU gehen, Thema Consent, ist, dass wenn du dann das natürlich für M-Bats nutzt auf deiner Seite auch gleichzeitig, dass du dann eben da die Hälfte deiner Nutzer irgendwie verlierst, weil da so die, je nach Ablehnungsrate, die du so hast, die sehen dann halt einfach initiell das Video nicht. Das heißt, da gibt es dann einfach die Option zu sagen, ja, dann packt man halt diese Videos für die M-Beds zu uns und packt dann vielleicht auch einen coolen, irgendwie netten Call to Action unter das Video. Wenn du sagst, hey, fandst du cool, dann klick hier und folg uns doch auch auf YouTube, dann kriegst du immer noch mehr von uns mit. Cool, absolut legitim. Überhaupt gar nichts gegen einzuwenden. Und was war der zweite Punkt?

SPEAKER_02

Also mir geht es, glaube ich, darauf hinzuweisen, dass der Preis, den ihr verlangt, egal wie hoch oder niedrig der jetzt ist, der ist ja eigentlich nur ein Indikator von dem, was YouTube und andere Plattformen eigentlich an diesen Videos verdienen. Weil auch die machen das ja nicht aus nächsten Liebe, sondern die haben ja auch Infrastruktur. Verrückt, da musst du mal bei unserem Cloud-Konto anfragen, warum die da überhaupt was abrechnen, Fabi. Sondern die verdienen ja quasi. Also man sagt ja immer so, wenn man nicht für das Produkt bezahlt, ist man selber das Produkt, das geflügelte Wort. Und wenn man jetzt quasi bei euch sieht, was quasi Video-Hosting kostet, dann sieht man so im Umkehrschluss ja auch, was YouTube an mir verdient, wenn ich da meine Videos in Anführungszeichen umsonst hosten lasse.

SPEAKER_00

Ja, wahrscheinlich verdient YouTube mehr als wir. Ziemlich sicher sogar. Ne, und also das ist natürlich genau der Punkt. Das heißt, was sozusagen ja eigentlich schon immer möglich war, ist, ich habe irgendwie genug Geld oder ein Entwicklungs- oder IT-Team, was auch immer, und dann kann ich darauf ansetzen, kann ich das, was wir machen, mehr oder weniger selbst hinstellen. Baue ich so eine Pipeline, baue ich mein CDN, mache ich das, gebe x tausend Euro dafür aus und hab das. Das können dann die größere Unternehmen, können das oder mit einer entsprechenden Expertise. Aber wer das nicht kann, sind alle irgendwie im kleineren Segment. Alles, wo jetzt irgendwie nicht ein X-Mens-Team irgendwie da ist oder das Geld da ist. Und bei uns war eigentlich die Herausforderung zu sehen, wie schaffen wir es eigentlich, dann auch den kleinen Website-Betreibern auch zu ermöglichen, nicht YouTube benutzen zu müssen, vielleicht oder nicht, Vimeo nicht, was so whatever, JW-Player, wisst ihr ja, was es alles halt irgendwie so gibt, sondern eine Alternative zu haben, die eben nicht Unmengen an Geld kostet, ab x100 Euro im Monat, sondern irgendwie günstig ist. Und das war so der Anspruch, der Stretch, den wir versuchen hinzubekommen. Deswegen haben wir gesagt, okay, irgendwie neun Euro im Monat müssen wir hinkriegen für die kleinen. Haben wir auch hinbekommen. Dann geht es irgendwie hoch. Aber bei YouTube ist es natürlich erstmal kostenlos. Das heißt, den Sprung hinzukriegen, ist mir das überhaupt was wert, wenn mein Video auf meiner Webseite einfach direkt sichtbar ist, ohne diesen Consent oder eben nicht? Und dann nehme ich weiter in YouTube. Und diese Abwägung ist legitim in die ein oder andere Richtung irgendwie zu treffen. Mein Gedanke dahinter war zumindest der, wenn ich jetzt irgendwie mit dem Video auf meinen Plattformen irgendwas bezwecke, irgendwas dabei gedacht habe, dann habe ich vielleicht auch die 9 Euro im Monat oder halt irgendwie plus plus plus, je nachdem, was ich so brauche, um das einzubetten, weil der Mehrwert, den ich darin sehe, dass das Video von allen gesehen werden kann, mir groß genug erscheint, das so zu tun. Und so, ja, Punkt.

SPEAKER_02

Der Großteil eurer Nutzer oder eine Frage. Für den Großteil eurer Nutzer, was ist das entscheidendere Argument? Sind das dann eher die Kunden, die sagen, wie das Fantasial-Beispiel, ich will es einfach möglichst immersiv und ich will dieses ganze Cookie-Thema irgendwie umgehen? Oder sind es eher Kunden, die sagen, meinen Kunden wiederum? Ist Privacy halt irgendwie mega wichtig und ich würde das gerne quasi stringent eben auch auf der Infrastruktur- und Plattformseite behandeln und dementsprechend komme ich zu euch. Was ist da das stärkere Argument?

SPEAKER_00

Also wir haben auch in den letzten Wochen nochmal vermehrt gelernt, dass dieses Ganze, dieses Konsentfreiheit zwar irgendwie schon so der USP ist, aber dass danach sehr wenig Leute suchen, weil es anscheinend nicht, also ist so, das ist ein Punkt auch. Und auf der anderen Seite ist es dann so, dass es gibt Bereiche, wir haben ja zum Beispiel irgendwie Kliniken, wo es halt um medizinische Themen geht, Pharma, Bildung mit Jugendlichen, die sagen, für die ist das ganz klar ein Thema, dass keine personenbezogenen Daten von deren Ziruppe irgendwie an Dritte gehen, die daraus Werbung machen. Also ich weiß nicht, ich gucke mir jetzt irgendwie das Behandlungsvideo zur Krebstherapie an und möchte vielleicht nicht, dass das morgen in meinem Google Ads-Algorithmus irgendwie drin ist, sodass. Die sind dann sehr sensibel dafür. Das ist dann sehr einfach und klar. Und die anderen suchen eigentlich einfach nur nach Video-Hosting. Und da können wir dann hoffentlich mit dem USP so einen obendraufsetzen und sagen, und dann kriegst du sozusagen auch die Ausspielung noch on top. Aber es ist sozusagen super kleinteilig. Und dann gibt es wiederum auch natürlich irgendwie Agenturen, die ihren Kunden wiederum auch gerne Tool-Stacks mit an die Hand geben, um auch irgendwie gute Webseiten bauen zu können. Auch das ist der Fall, dass bei uns, also ein paar Agenturen, die, mit denen wir mittlerweile zusammenarbeiten, bei denen jetzt in sozusagen der Liste der Tools irgendwie auftauchen.

SPEAKER_01

Und bei den Beispielen, wo du meintest, so, hey, da kommen auch teilweise Enterprises, die irgendwie schon mit ihrem Toolstack kommen, sagen, hier diese vier, fünf Tools haben wir so, das klang jetzt erst, oder sind das dann Anwendungsfälle, wo die anderen Tools dann auch privacy first sind? Oder oder wenn sie es nicht sind, warum dann euch als Plattform? Vielleicht kannst du jetzt aus dem Winkel nochmal.

SPEAKER_00

Genau, selbst wenn sozusagen die restlichen Tools, also selbst wenn du noch einen Cookie-Banner auf deiner Seite hast, was wahrscheinlich in 90 Prozent der Fälle tatsächlich auch der Fall ist, ist es ja so, dass eben trotzdem so plus minus die Hälfte, je nachdem, das Ding ablehnt. Und dann, selbst wenn sie ablehnen, ist zumindest der komplette Video-Content da. Du kannst das Video nicht kaputt klicken, sozusagen. Ja, also das ist irgendwie möglichst, viel von der Web-Experience zu behalten, auch wenn die Leute das Ding wegklicken. Und dann, du hast natürlich das Thema, du hast und da strugglen wir auch mit. Wir würden auch gerne besser die Ergebnisse unserer Ads messen können, mit denen wir irgendwie für unser Produkt werben. Können wir nicht, weil wir auf unserer Seite halt keine Cookies und kein Tracking-Embed-Snippet setzen für Google zum Beispiel, jetzt für die Search-Ads. Müssen wir halt dann irgendwie ganz klassisch mit einem Referral-Parameter versuchen, den mit über den Kampagnennamen irgendwie durchzustecken. Muss man halt ein paar Abstriche machen?

SPEAKER_01

Das habe ich gar nicht verstanden, weil die Werbung, die ihr für eure Plattform, da geht es jetzt nicht um euer Produkt, sondern Privacy First ist bei euch bei allem, auch wenn ihr sagt, ihr macht Werbung für euer Produkt, auch da schränkt ihr euch dementsprechend ein.

SPEAKER_00

Ja, auf unserer Seite, das wäre ja irgendwie, also das wäre irgendwie doof, wenn auf unserer Seite ein Cookie-Banner kommen würde. Das ist schon der Anspruch auch an uns selbst, dass wenn du auf unsere Seite kommst, es kein Cookie-Banner braucht, um unsere Seite anzugucken. Ja, so.

SPEAKER_01

Es ist ebenfalls konsequent, aber es ist jetzt nicht, es ist nicht für mich komplett selbstverständlich, dass dem so ist.

SPEAKER_02

Also ich sag mal, rein aus Marketingsicht macht es ja schon Sinn, dass dein erster Kontakt mit Ignite ein Constant-freier ist und du halt siehst so, boah, so kann sich das Web anfühlen. So, ja, weil, also, weil das ist ja das, wo du, das ist ja genau die Experience, die du quasi verkaufen willst. Und wenn du dich selber nicht bereitstellen kannst, was ist denn dann dein dein Demo-Case sozusagen, ne?

SPEAKER_00

Ja, und aber so, das ist, unterleben wir damit Kompromissen. Und die Hoffnung ist, und wir kriegen es auch ganz gut hin. Also, ne, wir sind irgendwie ganz gut am Wachsen jetzt, reicht noch nicht für ein volles Gehalt, nur für uns weite Gründer, aber es geht in die richtige Richtung, dass es irgendwie in der Mischkalkulation passt, auch wenn wir halt dann nicht so diesen Zugriff auf die personenbezogenen Daten unserer Website-Besucher haben. Aber auch da darf man ja nicht vergessen, gilt ja dasselbe, auch diese ganzen Messpixel von den Ads-Anbietern kannst du ja auch nur einbinden, darfst du auch nur laden, wenn du den Consent von ihnen bekommst. Das heißt, auch da geht ja die Hälfte der Daten flöten. Also vielleicht fehlt uns dann nur noch ein Viertel, anstatt alles.

SPEAKER_01

Ja, interessant, diese Reise an Privacy-First-Infrastruktur, die ihr da macht. Aber ich finde es auf jeden Fall, ich meine, wir hatten ja schon auch, haben wir von erzählt, auf der Programmierkonast ja schon deinen Talk gehalten. Ich fand das dann durchaus eigentlich ziemlich inspirierend, so da, was du da darüber erzählt hast. Und auch wenn es erstmal irgendwie sehr einstringend klang, habe ich das Gefühl, dass ihr jetzt nicht groß jetzt eigentlich darunter leidet, mit diesem Ansatz zu fahren. Und irgendwie finde ich schon, dass es eher mich dazu inspiriert hat zu sagen, ja, vielleicht sollte man wirklich noch an mehr Stellen probieren, das so zu tun ist. Ist nicht für, naja gut, so wenn die Dämme schon mal gebrochen sind, ich habe das erste Tool drin, wofür ich einen Content-Banner braucht, dann ist es jetzt auch egal. Beim nächsten Tool muss einfach nur die Liste und die Leute müssen zustimmen, so ungefähr. War ja auch gerade wirklich, mir war es auch vorhin gar nicht bewusst. Natürlich, klar, nur weil ich einen Content Banner habe, heißt ja nicht, dass es nicht trotzdem Sinn macht, einen Teil davon Content frei zu haben, sodass ich eben eine Experience habe, auch für die Leute, die es ablehnen, maximal gut zu haben.

SPEAKER_00

Also klar, ich finde es natürlich als Nutzer am schönsten, wenn dieses Banner oder gar nicht, wahrscheinlich, das ist ja wieder das doofe, dieses Präventionsparadoxon, wenn dieses Banner nie auftaucht, dann hast du vielleicht gar nicht gemerkt, wie sehr es dich gestört hat auf den Seiten, wo es da war. Aber auf der einen Seite ist es natürlich schön, dieses Banner kommt gar nicht. Und auf der anderen Seite, wenn jetzt im Hintergrund dann bei dir als Website-Betreiber das Analytics nicht geladen wird, ist mir das als Nutzer ja total egal. Das heißt, ich klicke Nein und dann denke ich mir, das hat ja keinen Einfluss auf meine Experience als User. Aber es hat ja schon einen Einfluss auf meine Experience, wenn die Videos nicht da sind. Und deswegen kommen wir jetzt erstmal rein, eigentlich aus der User-Experience-Ecke, und den Rest müssen andere machen. Wir versuchen da irgendwie unser Bestes zu geben. Auch wir sind ja auch nicht perfekt. Also irgendwie, wir versuchen alles irgendwie hinzustellen, versuchen irgendwie auch da die richtigen Partner irgendwie für uns zu finden, aktuell irgendwie dann da mit AWS, aber whatever. Wir sind auch irgendwie mit Scaleway und OVH im Austausch. Wir haben unsere Datenbank aktuell dann bei OVH zum Beispiel liegen, damit die Daten, die jetzt, wo die Daten unserer Admin-User drin liegen, die brauchen wir auch. Bei uns läuft man sicher auch. Ich glaube auch das nicht jedem Begriff. OVH, französischer Cloud-Anbieter, komplett auf Open Source-Technologie aufgebaut. So, und da betreiben wir zum Beispiel unsere Datenbank. Dann liegen die Daten zumindest, wo Nutzerdaten liegen, auch mal E-Mail, Passwort, halt klassisch, ne, irgendwie, was man sonst auch so CMS nennen könnte. Das liegt dann da, halt nicht bei einem Hyperscaler. Aber auf Scaleway, cooler, auch cooler französischer Laden, auch Cloud. Ich finde zumindest da, vielleicht auch in der Perspektive immer schön zu sehen, dass da jetzt mal ein bisschen Dampf reinkommt in die europäische Cloud-Bubble, würde ich mal sagen. Da haben wir halt einfach, weiß ich nicht, wahrscheinlich gute zehn Jahre Rückstand im Sinne der Technologien, wenn man das so sieht.

SPEAKER_01

Wohl ja das ja eher dann, also das Beispiel zu OVH und Scaleway und so, theoretisch hätten wir vorhin einen Punkt, so, nur weil ihr bei den Hyperscaler seid, das wäre jetzt ja erstmal noch kein Bruch mit eurem Privacy-First-Ansatz, wenn ihr diese Daten dort liegen haben würdet, so für die Kunden, die da, die da drauf gehen. Aber es ist einfach dann eher so gemäß dem Gedanken, so lasst es so Privacy First-mäßig machen, wie es geht. Und man halt vielleicht bei den Hyperskidern es dann eher nicht weiß und bei den Europäischen, die den Fokus darauf legen, vielleicht sicherer ist, dass auch wirklich niemand an die Daten rangeht am Ende. Oder was ist da der Gedanke?

SPEAKER_00

Genau, also wir versuchen es einfach so gut, wie es uns möglich ist zu machen, ohne den Anspruch zu haben, eventuell nichts zu machen, weil wir es nicht perfekt hinbekommen. Und dann wieder auch das Thema Consentfreiheit oder irgendwie Privacy First, wie für Consentfreiheit ist das alles fein so. Und wir sind da auch, also ich bin großer Fan von der Qualität der Services, die AWS da zur Verfügung stellt. Das weiß ich nicht, jetzt in der Zeit, wir haben noch nicht ein einziges Mal, einen einzigen schief gelaufenen API-Call dahin gehabt. Also jetzt von unserer Seite ja vielleicht, aber die API hat noch nicht einmal irgendwie zicken gemacht. Irgendwie krass, wie robust und stabil das einfach ist, auch auf der, also mit dieser Skalierung finde ich mega cool. Und trotzdem ist es natürlich auch, also bin ich ja mit niemandem da irgendwie verheiratet und möchte irgendwie für unser Produkt und für unsere Kunde irgendwie das Beste draus machen können. Und wenn es da dann auch irgendwie dann aus Europa irgendwann mal an einem Punkt ist, wo man auf der Größenordnung coole Dinge machen kann, cool. Aber auch die stehen ja in einem ständigen Wettbewerb miteinander. Aber ich weiß nicht, wie das bei euch ist, aber so diese Abwägung. Ich will ja auch als Techie, als Mensch, der gerne Dinge baut, eigentlich immer die besten Produkte nutzen, die irgendwie da sind. Und dann macht man vielleicht Kompromisse im einen oder anderen Bereich, weil man dafür zum Beispiel im Bereich irgendwie Datenlocation, irgendwie EU-Regulierung ein bisschen was besser machen kann. Dann gibt es vielleicht einen Punkt, wo man denkt, das funktioniert noch und irgendwann wird der Gap aber vielleicht zu groß, dass ich denke ja, ich möchte jetzt auf diese Art der Funktionalität und Qualität des Produkts, möchte ich oder kann ich gerade nicht verzichten, sind wir noch nicht so weit. Ich weiß nicht, wie das so bei euch ist, ob ihr so Themen habt. Also bei uns nicht, ich muss eher Fabi angucken, glaube ich.

SPEAKER_01

Eigentlich wenig. Weil ich fand nochmal, als du das gerade ausgeführt hast, kam mir nochmal so ein bisschen dieser andere Gedanke so, und das ist vielleicht aber auch, weil wir da auch zu wenig dann oder andersrum gesagt. Ich finde dieses Paradigma, sowas wie hosted in EU, in Germany, GDPR-Compliant, sowas, ich finde erstmal, dass eigentlich dieses Label, ich meine, aber da denke ich jetzt auch schon zurück an meine Zeit, als ich bei der Deutschen Bank irgendwie gearbeitet habe und irgendwie das alles, alles, was da irgendwie hosted in der EU gefühlt, einfach immer so sich so ein bisschen verstaubt wirkt, wie ich arbeite beim Amt und es muss halt irgendwo laufen und es heißt einfach nur, es ist dann zwar DSGVO konform, irgendwie passt alles so, aber eigentlich sind es einfach nur die schlechteren Produkte so. Und ich meine, wenn man auch jetzt mit dir darüber spricht, wenn man sich ignite und sowas anguckt und so, oder ich habe das Gefühl, bei einigen ist dieses verstaubte Image wahrscheinlich auch immer noch da. Also ist dieses Privacy First, wo du meintest, so ja, das ist euer unique Selling Point so, aber es ist gar nicht so das, nachdem die Leute suchen so, aber es ist ja dann scheinbar etwas, was die Leute aber irgendwie brauchen und zumindest, ich frage mich so, kann es teilweise sogar abschreckend wirken, weil Leute erstmal damit verbinden, okay, dann kann es ja kein gutes Produkt sein, so ein bisschen, weißt du, wenn es nicht, wenn es, wenn es sich zu diesem Label so ein bisschen gibt. Also habt ihr damit mit diesem Stigma irgendwie zu kämpfen?

SPEAKER_00

Also ich glaube, grundsätzlich gibt es schon so ein bisschen so ein Stigma, dass alles, was jetzt irgendwie nicht Silicon Valley ist, vielleicht eher ein bisschen biederer und angestaubter vielleicht so daherkommen kann. Wobei sich das, glaube ich, auch so in den letzten fünf bis zehn Jahren schon irgendwie geändert hat, dass es auch richtig coole SARS-Tools aus Europa irgendwie gibt mit hochwertigen Nutzeroberflächen. Und es gibt aber auch eine Menge richtig angestaubter Lösungen, so im Enterprise-Videobereich, wo du denkst, oh, um Gottes Willen, also gar nicht mal, die liefern auch Videos aus, aber die Oberflächen und so ist dann alles sehr angestaubt. Und da war dann auch unser Anspruch zu sagen, nee, das muss schon auch irgendwie ein bisschen Spaß machen in der Bedienung. Du musst ein bisschen schnell snappy moderne, halt moderne Oberfläche haben. Und dieses Thema ja, die unsere Kunden suchen gar nicht so richtig direkt nach dem Consent-Thema. Was denen irgendwie wahrscheinlich viel mehr am Herzen liegt, ist einfach irgendwie möglichst einfach schnell ein Video auf die Website zu bekommen. Und wenn möglich an alle, die auf die Website gehen, ja. Aber wenn man das gut hinkriegt, dann hat man, glaube ich, schon viel gewonnen. Und dann kämpft man sicherlich so ein bisschen mit dem Gedanken der Nutzer, ja, ist es eine 20% schlechtere Lösung, weil sie aus Europa ist.

SPEAKER_02

Ich muss sagen, mein Takeaway oder die überraschende Erkenntnis aus dem Gespräch ist eigentlich, dass es bei dir jetzt gar nicht so klang, als ob das contentfreie Gestalten der Infrastruktur und der Plattform so eine Challenge gewesen wäre. Was ja im Umkehrschluss so ein bisschen bedeutet, dass alle anderen, die das nicht machen, das sehr bewusst so nicht machen. Also, ich glaube, man ist so darauf konditioniert als Benutzer, diese ganzen Cookie und Cookie. Consent Banner so als gegeben hinzunehmen und das müssen die halt machen, weil die brauchen das und die komischen Vorschriften und so, ja. Aber bei dir ist ja ziemlich klar rausgekommen, nö. Wenn man halt so ein bisschen von vornherein drüber nachdenkt, so, ja, dann again, no offense, aber dann ist es halt nicht Rocket Science. Man kann das machen. Absolut. Und die Challenge hinter dem Produkt ist viel mehr, das den Kunden zu erklären und zu sagen, was da irgendwie das Alleinstellungsmerkmal ist und sowas, ja, als eine technische Challenge.

SPEAKER_00

Absolut, also auf dem Level glaube ich schon. Ich glaube, was tatsächlich nicht so leicht zu replizieren ist, ist dieses nächste Level dann, diese komplette Trennung der Kunden, weil da wirklich super viel auf Infrastrukturebene passiert. Aber das ist ja für euch als Plattform ein Problem.

SPEAKER_02

Wenn ich jetzt für mich überlege, ich will ein Tool, ein Sasting, ein irgendwas irgendwie so aufbauen, dann müsste das ja eigentlich viel oder dann überrascht es mich nach dem Gespräch jetzt hier heute, dass nicht viel mehr Leute irgendwie darüber nachdenken, wie kriege ich das denn vielleicht consent frei hin.

SPEAKER_00

100 Prozent, ja. Es ist am Ende ist es ja wenig Rocket Science. Man muss nur eigentlich von Anfang an darüber nachdenken, wie man es hinstellt. Und vielleicht ist das auch so ein bisschen das Problem der Legacy-Plattformen, sage ich mal, dass die vielleicht auch schon so lange da sind, dass als die entstanden sind, der ganze fundamentale Tech-Stack, den die haben, wie das wirklich vom Grundprinzip von der Infrastruktur bei denen funktioniert, nicht darauf ausgelegt ist, dass es ohne auskommt. Ich weiß es nicht.

SPEAKER_01

Aber hast du nicht auch, also ich meine, ich finde interessant, dass du den. Erstmal den Jan angesprochen, nicht an. Also ja, ich meine den Jan Gregor M Getriebe. Hast du nicht vorhin damit ja auch selbst darauf schon so ein bisschen die Antwort gegeben, warum es am Ende auch nicht jeder macht? So, ich meine, du hast den anderen Jan ein bisschen dafür probiert zu kritisieren, ja mit neun Euro, wer zahlt denn neun Euro, ich kann es doch überall auch umsonst haben, dass es am Ende auch so eine Business-Modell-Frage einfach so ein bisschen ist. Also ich meine, natürlich habt ihr, hast du dann gerade auch erzählt, so die Schwierigkeiten, naja, am Ende so irgendwie dann eine User-Aquisition dafür zu machen und genau zu sehen, wie irgendwas funktioniert. Und so, man hat ja schon Schwierigkeiten daran, wenn wir jetzt einfach nur das Game-Beispiel nimmst, so, wenn ich nicht tracken könnte, sozusagen meine UA-Kampagne gucken könnte, welcher User kam da rein, über welche Kampagne kam da rein, wie viel Geld haben wir am Ende verdient, dann funktioniert unser gesamtes Businessmodell einfach 0,0%. So, wenn wir das nicht könnten, dann brauche ich das gar nicht machen. Und ich glaube, da vor draußen gibt es halt so, und es gibt ja auch einige Business-Modelle, die einfach darauf basieren, so dass es halt eben eben nicht funktioniert, dass es für jeden Service dann am Ende irgendwie bezahlt wird. Deswegen glaube ich, ist es so, ist es halt eine Nische, die super, super Sinn macht und ich es auch richtig, richtig gut finde. Aber ja auch da die Frage ist so, gibt dein Businessmodell das überhaupt her, dass du dieses Ganze so privacy first, in allem, überall irgendwie umsetzen willst und ist es wirklich nur Faulheit oder an manchen Stellen auch einfach der grundlegende Need im Businessmodell, sich dem zu unterwerfen.

SPEAKER_02

Also ich bin voll bei dir zu sagen, es gibt bestimmt Sachen, da macht das keinen Sinn ohne. Also ich glaube, man muss nicht versuchen, auf Biegen und Brechen ein Social Network zu bauen, ohne personenbezogene Daten. Und auch alle unsere Spiele haben ja diesen sozialen Aspekt, der sie da so befeuert. Also ich glaube, da macht es keinen Sinn, dagegen zu arbeiten oder so. Aber trotzdem ist es, glaube ich, legitim und sinnvoll, sich zu hinterfragen, ob das wirklich pauschal so für alle Produkte irgendwie gelten muss. Wenn ich mich jetzt, weiß nicht, bei meinem Podcast-Player irgendwie anmelde, ja, so nicht mal bei meiner Podcast-Hosting-Plattform, sondern nur meinem Player, der meine ganzen Subscriptions verwaltet und wo ich irgendwie auf Abspielen drücken kann und der züngt vielleicht meine Subscription zwischen meinen Geräten hin und her. So, warum? Warum braucht der einen Consent-Banner? So, ja, das kann man ja vielleicht einfach mal so hinterfragen. Und ich glaube schon, dass wir halt zu abgestumpft sind und das irgendwie so hinnehmen und deshalb vielleicht auch gar nicht der Druck da ist, bei vielen zu überlegen, nehmen mir die User das jetzt übel oder nicht oder so. Aber nach dem, was wir heute gehört haben, glaube ich schon, dass das öfter eigentlich der Fall sein könnte, als es heutzutage ist.

SPEAKER_01

Ja, das unterschreibe ich zu 100% auf jeden Fall, dass sehr viel mehr Leute tun könnten, als sie es aktuell tun.

SPEAKER_00

Und vielleicht auch da, es gibt ja auch Modelle und Cases, wo ich ja auch möchte, dass ich für den Service, den ich da vielleicht einen Anspruch nehme, spiele, ist ja auch irgendwie ein Service, den ich dann genieße, weil ich da meinen Spaß habe. Und wenn ich mit anderen zusammenspiele, sage ich ja wunderbar, dafür lege ich mir einen Account an, da ist mein Username, meine E-Mail-Adresse und ein Passwort, whatsoever. Und das schicke ich dann an euch, weil ihr mein Game-Provider da seid. Und dann ist das cool, dann ist das auch der Deal. Das geht ja dann eher weiter, was ist dann, also was passiert dann aber ohne mein, vielleicht mein Zutun mit meinen Daten im Hintergrund. Und da ist ja eigentlich sozusagen das EU-Regulation oder man könnte es vielleicht auch Werte sagen, dass man mitbestimmen darf darüber, was mit meinen eigenen personenbezogenen Daten passiert, zumindest ohne, dass ich sonst eventuell wissen würde, eine feine Sache. Aber in dem Fall zum Beispiel ist es ja Teil auch des Services und damit der Qualität. Und dann ist das in Ordnung. Und auf der anderen Seite, zum Beispiel bei uns, wir richten uns ja jetzt rein auch an Unternehmen, sag ich mal, egal wie klein. Das können Einzelselbstständige, was weiß ich, irgendwelche Webfreelancer sein, aber auch halt große Läden. Die haben ja eigentlich immer irgendein Interesse, was sie ihr Produkt verkaufen wollen oder ihre Leistung oder ihr whatsoever. Und die haben ja eigentlich überhaupt nichts damit am Hut, ob jetzt das ist, also das mit den Daten deren Besucher jetzt irgendwie noch, dass YouTube da noch was von hat. Why?

SPEAKER_01

Ja, also ich gebe auf jeden Fall mit und das wäre auch wünschenswert, wirklich, wenn wir einfach einige Seiten hätten, wo wir diese leidigen Banner nicht mehr haben müssten. Das wäre wirklich eine Traumverschmund. Vor allem es ist ja auch meistens, ist die UX von diesen Bannern, die häufig schon auf Seiten waren, einfach so nicht daran gehindert war, irgendwas zu machen auf der Mobile View, weil ich das Banner nicht wegbekommen habe. Also so schlechte Banner können ja auch noch dazu. Das sind vielleicht die am wenigsten getesteten Features auf der Seite.

SPEAKER_00

Das ist das Erste, mit dem man in Kontakt kommt. Ja, wobei das Lustige auch ist, dass ja auch da drumherum auch eine komplette Industrie entstanden ist, diese Consent Management-Plattform. Und das ist die Hölle, damit zu arbeiten.

SPEAKER_01

Das ist die Hölle. Also es ist, glaube ich, neben DP, also alles, was mit Datenschutz zu tun hat und mit dem ich mich beschäftigen muss in meinem Entwickleralltag, ist wirklich das Schlimmste überhaupt, um überhaupt zu verstehen, was diese Consent Management-Plattformen machen und in welchen Ländern was irgendwie wie funktioniert und wo es Opt-In ist, wo es Opt-out ist, so wie man mit den verschiedenen Providern, wie die eigentlich die Informationen bekommen, wo ich es explizit setzen muss, wer es sich direkt aus irgendwie dem TFA holt und so.

SPEAKER_02

Auch wenn ich das gerne als Schlusswort stehen lassen wollen würde, dass Content Management Provider irgendwie die Reihenhörner sind, haben wir noch unsere klassische Abschlussfrage, die wir jetzt auch noch stellen müssen, nämlich welche Frage haben wir dir nicht gestellt? Über welches Thema wolltest du unbedingt sprechen und ärgerst dich gerade, dass weder Fabi noch ich dich danach gefragt haben.

SPEAKER_00

Boah. Wir sind einmal wirklich durch alles irgendwie durchgeritten. Ich wüsste auf meiner Liste, also auf meiner Liste, wie die WE seht, nicht vorhanden ist. Wie wir zumindest sehen, ihr nicht. Aber ja, es gibt wirklich keine Liste da. Er hat nichts abgehakt. Genau, meine Agenda, die mir mein PR-Berater mitgegeben hat. Nein. Ich glaube, wir sind tatsächlich einmal durch alles irgendwie durchgerast. So vor allem das Thema, was mir irgendwie ein bisschen auf dem Herzen liegt, ist gar nicht mal rein unser Produkt, was mir sehr im Herzen liegt, aber dieses mal zu challengen, ob es nicht besser geht mit der Web Experience, gerade irgendwie trotz GDPR, halt trotz DSGVO. Weil meistens tut's das. Ich fände es schön, einfach wieder auf mehr Webseiten zu sein, wo kein Banner irgendwie Pflicht ist.

SPEAKER_01

Checkt doch mal irgendetwas aus, würde sagen, wir machen das Ganze auch nochmal mit der programmierbaren Seite und übrigens, ich habe mal ein paar Regel geguckt, ich habe übrigens keinen Banner bei uns gesehen. Also ich habe so. Ich hab doch schon mal was gesehen. Also wir machen das mal im Nachgang so, also genau, guckst du meine Seite.

SPEAKER_02

Bevor wir die Folge veröffentlichen, das kriegen wir noch Ärger, genauso wie du mit der Webseite von deiner Frau. Genau, ja.

SPEAKER_01

Also gebt uns da gerne Feedback. Egal auf welcher Homepage von uns die mit uns zu tun hat, was findet, schwärzt uns nicht an, schickt uns eine Mail, wir sind sehr offen dafür, Dinge zu verändern, wenn ihr Dinge findet. So bitte an podcast.programmier.bar.

SPEAKER_02

Wunderbar. Dann bleibt uns nur noch eins am Ende, nämlich. Die Pick of the Days. Nein, Picks of the Day. Es sind mehrere Picks und ein Day. Es ist nicht ein Pick über mehrere Picks.

SPEAKER_01

Das macht übrigens auch in meinem Arbeitskontext falsch. Jedes Mal, wenn wir über ein Point of Sale reden. Ja, es ist Points of Sales. Genau, wir sagen immer Point of Sales. Das ist auch richtig, aber du hast halt nur einen. Vielleicht dann damit mehr Zeit. Naja, wie auch immer. Also irgendwas in der Mehrzahl und in diesem Fall geht es um einen oder mehrere Pick of Picks of the Day.

SPEAKER_02

Exactly. Du hast gesagt, du hast in den nächsten 60 Minuten dir was ausgesucht.

SPEAKER_01

Ich habe ja schon vorhin dann was. Ein Tool, über den, womit wir beide auch darüber diskutiert haben, asynchron im Chat vorhin. Und zwar ist das Ganze, wenn ich mit LLMs interagiere und nicht mehr, oder warst du gar nicht Teil der Konversation? Ich überlege gerade. Auf jeden Fall ist unser aller Interaktion mit LLMs wahrscheinlich nur, geht nur nach oben, was die Zeit angeht. Und vieles davon habe ich nicht mehr zu tippen, sondern bei uns hat es viele wirklich mit Leute dazu gebraucht zu sagen, zumindest wenn ich jetzt nicht im Office sitze, wo alle meine Kollegen nebendran sitzen, zumindest im Homeoffice.

SPEAKER_02

Das habe ich mir nämlich überlegt, wie alle oben in der Station sitzt und parallel mit euren Rechnern labert. Genau.

SPEAKER_01

Und wir labern mit unseren Rechnern meistens noch nicht, wenn Arbeitskollegen neben dran sitzen, aber vielleicht wird sich auch das verändern. Und dafür sind zumindestens so der, zumindest der lokale Support jetzt einfach auf unserem Betriebssystem noch nicht so perfekt, dass wir dafür externe Tools nutzen. Und eins, was ich oder viele bei uns in der Firma nutzen und gut finden, ist Whisper Flow. Wirklich, was es extrem gut macht, mit einem einfachen Shortcut überall einfach reinsprechen zu können, sehr gut das transkribiert zu bekommen oder man möchte auch zusammengefasst zu bekommen. Wo sie jetzt echt sagen muss, wenn ich daheim sitze, ich schreibe nichts mehr, wenn ich mit meinem LLM interagiere und auch nicht mehr, wenn ich Mails verfasse oder ähnliches, sondern der erste Draft wird per Voice gemacht so und das hat noch gar nicht so lang. Und Whisperflow ist aber ein cooles Tool, es gibt auch einige andere da draußen, aber das war jetzt das, was in der Free-Var, also ich habe es noch in der Free-Variante, aber Kostenpunkt, glaube ich, 12 Euro im Monat sind. Ich weiß gar nicht, was genau die Grenze ist, wann man da rein daran stoßt. 2000 Wörter die Woche. 2000 Wörter die Woche, also ich werde sehr schnell daran stoßen. Aber ich glaube wirklich, es spart mir echt einiges an Zeit. Ich finde auch, wenn in dem Setup-Flow finde ich ganz interessant, da vergleichen sie dann auch, wie schnell man redet und wie schnell man tippt. Und dann kann man so ein bisschen mal kurz antippen, wie schnell man denn selbst tippt, ob man wirklich so schnell ist, wie man glaubt. Macht auf jeden Fall Spaß. Der Onboarding-Flow ist ganz cool. Coole App, Whisper Flow.

SPEAKER_02

Ich bin gespannt, wenn ihr das jetzt alle benutzt. Ich habe es ja noch nicht. Und das ist ja so aufgekommen, wie du gesagt hast, in diesem LRM-Kontext. Ich frage mich wirklich, also ja, ich glaube, man redet mehr und gibt mehr Kontext mit, als man tippen würde, weil man einfach so ein bisschen tippfaul ist und beim Reden fällt es einem leichter. Ich bin noch nicht überzeugt, ob das auch wirklich technisch sinnvoller ist, weil du natürlich auch einfach mehr reinbrabbelst. Wenn du ein Prompt tippst, bist du sehr, also tippst du ja sehr bewusst und überlegst dir, was kommt da rein und was nicht und dementsprechend weiß nicht, trägt es vielleicht was zur Promptqualität bei oder eben auch nicht. Ja, gespannt.

SPEAKER_01

Ich glaube, die ist einfach, ich meine, die ist ja jetzt schon weniger wichtig, wird immer weniger wichtig sein, dass du es perfekt strukturierst. Ich meine, wir haben schon damals in der Anfangszeit so dieses Ding von Prompt Engineering wird irgendwie mal ein Ding sein. Damals war ja schon immer meine These so, nee, wird's nicht. Also Prompt Engineering wird immer weniger ein Ding sein, so, dass du genau definierst, wie dein Prompt ist, wird einfach später irgendwann komplett egal sein. Da kannst du so viele Fehler reinhauen, wie du willst. Und auch das ist das schon, was wir ehrlicherweise jetzt sehen bei den Anwendungsfällen, wie wir es tagtäglich nutzen, lieber mehr Kontext als irgendwie ganz genau ausformeln. Es geht ja jetzt nicht um diesen so reproducible Prompt, der jetzt irgendwie in deinem Agent irgendwie, den du an die Endkunden gibst, dann da immer reproduzierbar dasselbe Ergebnis, die man will, sondern eigentlich, du willst damit interagieren, du willst deine Features erklären und da ist immer lieber mehr Kontext, als dir genau zu überlegen, was du da reinschreibst.

SPEAKER_02

Fair. Fair. We'll see.

SPEAKER_00

Jan, was hast du dabei? Ich finde es Whisperflow auch gut. Finde ich eine feine App und ich hatte erst noch was anderes im Kopf, aber in dem Kontext Whisperflow, wo du es gerade sagst, eine Extension, ohne die ich mittlerweile überhaupt nicht mehr auskomme, ist Language Tool. Ich weiß nicht, ob ihr das kennt, aber Language Tool ist, man weiß nicht, so vielleicht eher eine Alternative zu Grammarly oder sowas. Das ist glaube ich sogar ein deutsches Tool. Als Browser-Extension oder auch halt generell im Betriebssystem. Mittlerweile auch irgendwie KI-supported mit Formulierungsvorschlägen. Auf jeden Fall, ohne dieses Tool kriege ich gefühlt keinen geraden Satz mehr raus. Das ist vor allem auch mit deutscher Grammatik gut. Bin ich großer Fan von. Nicht Consentfrei.

SPEAKER_02

Direkt auf der Webseite, direkt mit einem Consent-Story.

SPEAKER_00

Ich bin ja gar nicht offen, habe ich scheinbar weggekriegt, weil ich habe installiert. Die Chrome-Extension ist schon drin. Genau, direkt im Extension-Store. Ich war gar nicht auf der Homepage. Nee, finde ich mega. Ich bin da, glaube ich, schon seit sechs, sieben Jahren tatsächlich zahlender Kunde sogar. Und das ganze KI-Kram kam logischerweise später, aber das ist auch eine Extension, ohne die ich nicht mehr möchte. Cool, wird jetzt ausprobiert, ist schon drin. Direkt Constantation.

SPEAKER_01

Willst du noch den anderen? Die war jetzt so ein bisschen auf so eingefallen, du kannst auch gerne noch deine Spaß sagen.

SPEAKER_00

Achso ja, mein anderer Pick of the Day. Genau. Oder Days, in dem Fall war es eigentlich gestern denn noch spät im ICE unterwegs, das Abendessensfüll gegangen und da freue ich mich dann, dass es so leckeres Chili im Bahnbistro der Deutschen Bahn gibt. Das ist immer, kann man, kann man machen. Sowohl Con als auch Sinkanne ist. Also beide. Ja, je nachdem, was halt irgendwie gerade so der Mut des Tages ist.

SPEAKER_01

An der Stelle würde ich sagen, gehen auch Grüße raus an den Dennis. Wir haben nämlich im Vorgespräch darüber geredet, dass so Pick of Picks of the Day eigentlich nur der Dennis macht mit Fahrradfahren oder diese Alltagsdinge so. Ohne mittlerweile abgewöhnt.

SPEAKER_02

Dann bin ich gespannt, was du jetzt zu meinem gleich sagst. Oh, ich bin auch gespannt. Mein Pick kommt nämlich zwei Jahre zu spät. Und zwar habe ich hier diese Apple Watch, die habe ich seit ziemlich genau vor zwei Jahren. Irgendwas mit Apple Watch. Und es ist ja so eine Apple Watch Ultra und die gibt es ja nur mit LTE. So, aber ich war immer sehr geizig, weil ich habe ja keinen extra Handyvertrag jetzt nur für meine Uhr oder so, finde ich vollkommen schwachsinnig. Bis jetzt einen Handyvertrag bekommen habe, wo Sim-Karten bis zum Zuwfen dabei waren. Und die hat ja keinen so einen Sim-Card-Sot, da habe ich bei meinem Anbieter angehört, hey, kann ich da eine E-SIM haben für meine Uhr, weil diese ganzen physischen Sim-Karten, die ihr mir geschickt habt, die brauche ich irgendwie alle gar nicht. Und dann haben die das gemacht und jetzt habe ich seit zwei Wochen oder so E-SIM, also Internet immer auf der Uhr. Und das ist ja abgefahren, wie krass das ist. Also du guckst mich gerade an wie so ein Auto oder so. Ja, wahrscheinlich, weil du das noch nie gehabt hast, oder? Einfach Apple-Watches braucht doch niemand, das ist doch ein Quatsch.

SPEAKER_01

Hast du nicht ein Apple-Watch? Nein, ich hasse Apple Watches. Was hast du für eine Uhr? Gar keine.

SPEAKER_02

Achso, Dennis hat einen Apple Watch.

SPEAKER_01

Ja, das ist jedes Mal, wenn.

SPEAKER_02

Ja, aber also anyway, der guckt mich ruhig noch ein bisschen böse an dabei. Aber es ist schon nochmal so ein sehr anderes Gerät, wenn du es auf einmal quasi benutzen kannst, um wirklich dein Handy irgendwie zu Hause zu lassen, weil du genau weißt, du kannst irgendwie angerufen werden, du kannst irgendwie selber jemanden anrufen, wenn was passiert, du kannst deine Musik unterwegs damit streamen, ohne dir irgendwie Gedanken darüber machen zu müssen, was offline-Für ist oder so. Das ist schon nochmal sehr, sehr, sehr viel anders. Ich würde niemals dafür extra Geld ausgeben, aber wenn es halt irgendwie im Vertrag mit drin ist, man das nehmen kann. Es ist echt ein cooles Feature, deshalb zwei Jahre zu spät jetzt meine Uhr auch mit LTE, was schon immer eingebaut worden und jetzt endlich mal benutzt wird. Mein Modem freut sich gerade so ein bisschen. Willst du noch ein bisschen ranten, Fabi? Dann hau jetzt ruhig raus. Ja, wir sind schon super weit in der Folge. Also es ist wirklich. Wie oft hast du denn dein Handy jetzt seitdem daheim gelassen? Schon öfter mal, wenn ich das spazieren gehe, draußen bei uns oder so. Dann ist es wichtig, dass man dann auf jeden Fall immer noch Internet hat. Allein bin ich. Irgendwo müssen ja die Podcasts herkommen, also bitte.

SPEAKER_01

Ja, also wirklich, so einfach noch mehr, man wird ja nicht eh schon häufig genug von seinen Handys abgelenkt, dann gerne auch noch eine Uhr, die mir andauern soll, wo ich sofort drauf gucken kann, wenn irgendwas kommt. So Smartphone-Detox Light. Boah, es ist ein grauenhaftes Produkt, wirklich. Es ist das Nikotinpflaster des Smartphones, ist das. Also wirklich einfach in kleiner Dosis.

SPEAKER_00

Alle Smartwatches in die Tonne drücken und die Welt ist eine bessere, wirklich. Das kann ich jetzt nicht so zustimmen. Ich bin Garmen-Nutzer. Aber ich habe es ja eh auch schon erst gemacht. Sympathischere Smartwatch.

SPEAKER_01

Komm.

SPEAKER_02

Wir sind hier fertig.

SPEAKER_01

Ja, wir können gerne mal eine separate Folge über. Ich mache einfach mal so eine eigene Folge, wo ich einfach nur über die Apple Watch abhete. Wird wahrscheinlich die bestperformste Folge ever, wirklich. Ich einfach so 30 Minuten lang sage ich einfach nur, was ich an der Apple Watch scheiße finde.

SPEAKER_02

Okay, also wenn du das schaffst, schieb den in den Feed.

SPEAKER_01

Apple Watch rant. Eine Einzelepisode, nur du.

SPEAKER_02

Ihr könnt jetzt an Podcast-Programmierbar eine E-Mail schreiben, wenn ihr wollt, das fahr mit 30 Minuten.

SPEAKER_01

Aber eigentlich fand ich es gut, wenn ich nicht kein Monolog, ich würde keinen Monolog, wo ihr aber auch zuhören müsst, aber ihr dürft nicht darauf reagieren, einfach nur so ihr dürft nur Sachen sagen, das stimmt doch gar nicht, aber ihr dürft nicht wirklich darauf reagieren. Also Dennis, Dave und ich sitzen da.

SPEAKER_02

Ich bin vor und ich rant über die Apple Watch. Das wäre jetzt doch ein neues Verrufe. Ja, okay, also wie gesagt, schreibt.

SPEAKER_01

Wir machen aber uns ein eigenes Format und ich suche mir einfach nur kleine Features raus. Und es geht nur so Titbits. Fünf Minuten lang rante ich wieder über ein anderes Feature von der Apple Watch.

SPEAKER_02

Einfach so Fabis Dampfablass fünf Minuten. Das wäre toll.

SPEAKER_01

Also sagt gebt mal Feedback dazu, wer das finden würde für das Format. Apple Watch ist das Apprentformat. Es gibt schon viel zu wenig Hass noch gegen Attachment mit dem Web. Ja, du machst ja das Web besser mit Privacy First, ich mach's wieder ein bisschen schlechter. Aber ohne, das kriegt ihr ohne Cookie. Ohne Cookie-Banner könnt ihr den Rent hören.

SPEAKER_02

Oh, phänomenal. Wunderbar. Dann danke Jan, dass du heute da warst und du Zeit genommen hast. Fabi, schön, dass du auch schön. Wir haben lange kein Deep Dive mehr zusammen gemacht, Fabi. Ja, ja. Ich weiß auch gar nicht warum.

SPEAKER_01

Ich weiß auch nicht warum. War doch eigentlich super sympathisch.

SPEAKER_02

Wunderbar. Dann hören wir uns spätestens nächste Woche wieder zur nächsten Podcast-Folge.

SPEAKER_01

So sieht's aus. Macht's gut.

SPEAKER_02

Bis dann. Ciao, ciao.

SPEAKER_01

Vielen Dank. Ciao.