DSGVO – Was ist das und wie wird es sich auf die Online-Werbung auswirken?

*Dieser Artikel stellt weder eine Rechtsberatung dar, noch ist diese Information dazu bestimmt, eine Anwalts-Mandanten-Beziehung zu begründen oder zu erhöhen. Sie sollten gegebenenfalls professionellen Rechtsrat einholen.*

Die Datenschutz-Grundverordnung (DSGVO) ist eine neue EU-Verordnung, die Unternehmen verpflichtet, die Datenschutzgesetze in ganz Europa zu harmonisieren, um den Datenschutz aller EU-Bürger zu schützen und zu stärken. Die Nichteinhaltung dieser Gesetze kann einem Unternehmen und seiner finanziellen Stabilität schaden. Die Bußgelder der DSGVO können bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes betragen, je nachdem, welcher der beiden höchsten ist. Unternehmen haben bis zum 25. Mai 2018 Zeit, die DSGVO einzuhalten.

Die DSGVO-Vorschriften gelten unabhängig von Ihrem Unternehmensstandort. Wenn Sie das Verhalten eines EU-Bürgers verfolgen oder Daten verwalten, müssen Sie die DSGVO einhalten.

Auf der einfachsten Ebene befasst sich die DSGVO mit Verbraucheranliegen in Bezug auf Datenschutz und Sicherheit. Obwohl es eine Vielzahl von Abschnitten und Unterabschnitten des gesamten Gesetzentwurfs gibt, sind einige der wichtigsten Bereiche, die sich auf PPC- und digitale Vermarkter beziehen:

• Personenbezogene Daten dürfen nur mit ausdrücklicher Zustimmung des Verbrauchers verwendet werden
• Verbraucher haben ein „Recht auf Vergessenwerden“ und ein Recht auf „Datenübertragbarkeit“
• Sichere Verwaltungsunterlagen – Aufbewahrungspflichten

„Definitionen“ von personenbezogenen Daten und deren Verwendung

Personenbezogene Daten können von E-Mail-Adressen bis hin zu Zahlungsinformationen mit allem verbunden werden, was mit der Identität einer Person in Verbindung gebracht werden kann.

Allerdings kategorisiert die DSGVO nun auch Cookies, IP-Adressen, Geräte-IDs und Standortdaten als „personenbezogene Daten“.

Erwägungsgrund 30 der EU-DSGVO definiert „Online-Identifikatoren für Profiling und Identifizierung“ als solche:

„Natürliche Personen können mit Online-Identifikatoren in Verbindung gebracht werden, die von ihren Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden, wie z. Dies kann Spuren hinterlassen, die insbesondere in Verbindung mit eindeutigen Kennungen und anderen von den Servern erhaltenen Informationen verwendet werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“

Was ist also „Einwilligung“ in die Verwendung personenbezogener Daten? Grundsätzlich muss der Nutzer der Erhebung und Verwendung seiner Daten aktiv zustimmen. Hier sind einige Beispiele für Dinge, die gemäß der DSGVO nicht mehr als „Einwilligung“ akzeptiert werden:

• Vorab angekreuzte Kästchen auf Formularen oder Datenerfassungspunkten.
• Passive „Sie akzeptieren Cookies“-Hinweise

Kunden müssen ihre Einwilligung frei geben können. Eine stillschweigende Einwilligung ist nicht mehr akzeptabel. Es kann auch nicht in langen Allgemeinen Geschäftsbedingungen versteckt werden, die eine komplexe Rechtssprache verwenden. Außerdem hat der Kunde das Recht, seine Einwilligung jederzeit zu widerrufen.

Wie wird sich dies auf Taktiken wie Remarketing und verhaltensbasierte Kampagnen im Display- und Social-Media-Bereich auswirken? Das ist immer noch nicht 100% klar, aber… hier ist, was wir von unseren verschiedenen Partnern zusammentragen konnten.

Für Daten, die auf den Websites/Apps von Werbetreibenden gesammelt werden (z. B. Remarketing-IDs, Conversion-Tracking-Cookies und Kundenabgleich), sind die Werbetreibenden dafür verantwortlich, die Nutzer zu benachrichtigen und deren Einwilligung zur Erfassung dieser Informationen einzuholen Die Nutzer werden in den Google-Nutzungsbedingungen und in der Datenschutzerklärung von Google über die Datenerhebungsvorgänge und den Zweck der Datenerhebung durch Google informiert. Nutzer in der EU werden gebeten, der Verwendung ihrer Daten durch Google zuzustimmen. Darüber hinaus werden Benutzern Kontrollen bereitgestellt, über die sie die Erfassung bestimmter Arten von Daten und die Personalisierung von Anzeigen (z. B. Einstellungen für die Personalisierung von Anzeigen, Einstellungen für Web- und App-Aktivitäten, Standortverlauf) aktivieren oder deaktivieren können.

Wenn Sie also beispielsweise eine pixelbasierte RLSA-Kampagne durchführen, ist Google für die Erhebung und den Schutz der Daten verantwortlich, sofern Sie eindeutig auf die Verwendung Ihrer Cookies hingewiesen haben und der Nutzer die Nutzungsbedingungen akzeptiert. Wenn Sie jedoch einen Kundenabgleich über eine CRM-E-Mail-Liste durchführen, sind Sie dafür verantwortlich, sicherzustellen, dass die von Ihnen gesammelten Daten mit eindeutiger Zustimmung angegeben wurden und auf dem neuesten Stand sind.

Recht auf Vergessenwerden

Das „Recht auf Vergessenwerden“ bedeutet, dass ein Verbraucher jederzeit verlangen kann, dass seine personenbezogenen Daten aus einer Datenbank oder einem Cookie-Pool entfernt werden.

Eine wichtige Erkenntnis für digitale Vermarkter ist, dass diejenigen, die die personenbezogenen Daten von Verbrauchern verwalten, auch über ein Verfahren zum Löschen aller gesammelten Daten verfügen müssen, falls der Benutzer diese Anfrage stellt oder seine ursprüngliche Zustimmung zurückzieht.

Verbraucher haben außerdem jederzeit das Recht, alle personenbezogenen Daten, die sie einem Unternehmen bereitgestellt haben, „in einem strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten.

Aufrechterhaltung der Datensicherheit

Wenn ein Unternehmen die Zustimmung eines Benutzers einholt, muss es diese Daten ebenfalls schützen. Sollte es zu einer Datenschutzverletzung kommen, muss diese nach dem neuen Gesetz innerhalb von 72 Stunden allen Verbrauchern und zuständigen Stellen gemeldet werden.

Also... Wie geht es weiter?

Das Wichtigste, was die DSGVO aus unseren Recherchen und Partnergesprächen zu erreichen versucht, ist Transparenz und Datensicherheit. Hier sind einige Tipps, die uns gegeben wurden, sind einige Best Practices.

Cookie-Daten

Seien Sie äußerst transparent, wie Sie Cookie-Daten sammeln, und bieten Sie den Benutzern die Möglichkeit, sich abzumelden.

Unternehmen wie OneTrust verfügen über Integrationen, die diese Funktionalität mit Ihrer Website bereitstellen und Benutzern die Möglichkeit bieten, sich selbst aus Ihrem Cookie-Pool zu entfernen.

Lead-Generierung und E-Mail-Sammlung

Obwohl nicht 100% klar ist, ob dies erforderlich ist, kann es eine gute Option sein, ein leeres Opt-in-Kontrollkästchen am Ende von Formularen usw. zu platzieren, damit Benutzer wählen können, ob sie zukünftiges Marketing vom Unternehmen erhalten möchten. Es kann auch dazu beitragen, die Qualität des Lead-Scorings zu verbessern, da sie über das bestehende Angebot hinaus ein echtes Interesse an Ihrem Unternehmen bekunden. Ich würde zumindest vorschlagen, am Ende jedes Formulars einen Hinweis hinzuzufügen, in dem angegeben wird, dass sie mit Ihren Datenschutzbestimmungen einverstanden sind. Auch dies ist nicht 100% klar und würde in diesem Bereich sowie in allen Bereichen der DSGVO einen Rechtsbeistand einholen.

Datensicherheit und Wartung

Stellen Sie sicher, dass Sie über einen starken Datensicherheitsprozess verfügen. Dies ist der Schlüssel zum Erfolg in einer DSGVO-Welt.

Stellen Sie sicher, dass Sie im Falle eines Verstoßes alles im Detail an die entsprechenden Parteien melden.

Wenn Sie schließlich Benutzer haben, die schließlich entfernt werden möchten, tun Sie dies rechtzeitig und stellen Sie sicher, dass alle Ihre entsprechenden Datenbanken regelmäßig bereinigt/gereinigt werden.

Einpacken

Die DSGVO wird ein Prozess und eine Lernkurve für alle sein. EU-basierte Cookie-Pools können schrumpfen, aber die Qualität dieser Zielgruppen wird sich wahrscheinlich verbessern, da der Benutzer engagiert ist und in der Lage sein möchte, für ihn relevante Anzeigen zu sehen.

Die Anzeigenkosten werden wahrscheinlich steigen….. insbesondere im Display- und Social-Media-Bereich, wo die schrumpfenden Cookie-Pools eine höhere Nachfrage nach engagierteren Nutzern schaffen und die Auktionspreise in die Höhe treiben. Überdenken Sie Ihre strategische Herangehensweise an diese Kanäle und wie Sie sie am besten nutzen können. Wenn Sie dies noch nicht getan haben, beginnen Sie jetzt für diejenigen auf der Seite der Agenturen, diese Gespräche über die übergreifenden Auswirkungen der DSGVO zu führen.

Davon profitiert letztlich die Branche. Zu lange waren irrelevante Anzeigen und eine schlechte Tracking-Qualität die Geißel in der Branche. Die Branche ist ständig gezwungen, sich weiterzuentwickeln und die Art und Weise, wie sie mit den Verbrauchern interagiert, zu verbessern. Nutzen Sie dies als Vorteil, um Ihre Strategie zurückzusetzen und sich auf qualitativ hochwertige Inhalte, hochwertige Texte und relevantes Targeting zu konzentrieren.

Trotz der oben aufgeführten Tipps stellen sie keine gültige Rechtsberatung dar. Sie sollten professionelle Rechtsberatung zur DSGVO einholen, um sicherzustellen, dass Sie alle Bereiche der Verordnung einhalten.