DSGVO Datenschutzgrundverordnung

DSGVO – Kann ich noch Online Marketing betreiben?

Am 25. Mai 2018 tritt die neue EU Datenschutzgrundverordnung (kurz: DSGVO) in Geltung. Du bist Unternehmer oder im Online Marketing tätig, hast aber bisher noch nichts von dieser Verordnung gehört? Nun, dann hast du während des letzten Jahres vermutlich in einer Höhle oder ohne Kontakt zur Außenwelt gelebt. Die Suchanfragen zu diesem Thema (in blau) und Datenschutz im Allgemeinen (in rot) sind im Verlauf der letzten beiden Quartale exponentiell in die Höhe gegangen. Dies zeigt auch das nachfolgende Diagramm aus Google Trends (Stand: 22.3.2018; Land: Österreich; Zeitraum: 1 Jahr) eindrucksvoll auf.

Google Trends Datenschutz & DSGVO

Bei schweren Verstößen gegen die DSGVO-Richtlinien können Bußgelder in der Höhe von bis zu 4 % des Jahresumsatzes eines Unternehmens verhängt werden – dies ist ein Fakt. Doch verschiedenste Mythen und Gerüchte halten sich hartnäckig rund um die DSGVO – besonders wenn es sich um Online Marketing dreht. Daher stellen wir in diesem Blogbeitrag die provokante Frage, ob Maßnahmen im Online Marketing überhaupt noch wie bisher durchführbar sein werden und worauf man ab 25. Mai besonders achten muss.

Newsletter

Für Datenverarbeitungsvorgänge benötigt man für den Newsletterversand eine explizite Einwilligung der Betroffenen (so nennt die DSGVO alle natürlichen Personen, deren Daten verarbeitet werden). Du benötigst daher eine Einwilligung, wenn du einen Newsletter an einen Kunden verschicken willst. Daher raten wir dir, auf das so genannte Double-Opt-In-Verfahren zurückzugreifen. Hier musst der Betroffene die Anmeldung zu einem Newsletter nochmal explizit bestätigen, bevor seine Mailadresse in deinem Verteiler landet. Wir Onlinepro!fis achten schon länger darauf, dass wir dank atipso.newsletter mit unseren Kunden nur mit Software arbeiten, welche in allen Punkten DSGVO-konform ist. 

Neu ist jedoch das so genannte Koppelungsverbot. Demnach darf zum Beispiel die Erfüllung eines Vertrages nicht von der Erteilung einer Einwilligung abhängig sein. Nachdem das extrem komplex klingt, hier gleich ein einfaches Beispiel dazu: eine Anmeldung zu einem Newsletter darf kein Pflichtfeld für eine Bestellung in einem Onlineshop sein.

Du darfst in deinem Onlineshop auch keine Checkbox für die Newsletteranmeldung automatisch angehakt anzeigen, sondern musst dem Kunden die Möglichkeit geben, sich für das Anhaken dieser Checkbox frei zu entscheiden. 

Zu guter Letzt wird auch die Einwilligung von Kindern unter 16 Jahren ein kritisches Merkmal. Denn wer unter dieser Altersgrenze liegt, kann selber keine wirksame Einwilligung erteilen. Dies betrifft allerdings nur alle Anmeldungen ab dem 25. Mai 2018. Du musst jetzt also nicht deinen bestehenden Kundenstamm überprüfen. Aber ab Ende Mai ist es wichtig, dass du bei einer Newsletteranmeldung auch das Alter erfrägst bzw. in einem Auswahlmenü kein Alter unter 16 Jahren auswählbar ist. 

Google Analytics & Tracking

Webanalyse-Tools wie Google Analytics sind für Onlinemarketer im 21. Jahrhundert unverzichtbar. Denn alles was im WWW passiert, basiert auf Zahlen und Daten und kann gemessen werden. Musst du den Einsatz von GA nun im Zuge der DSGVO einschränken oder gar unterbinden und das Marketing somit zurück in die Steinzeit werfen? Nein, aber die Regeln werden strenger.

Der Einsatz der anonymizeIp Einstellung (Anonymisierung der IP Adresse) von Google Analytics ist bereits länger Pflicht. Wir Onlinepro!fis befolgen dies natürlich schon seit Jahren und können dies – wenn notwendig – auch bei anderen Websiten ganz einfach überprüfen, wie der nachfolgende Screenshot zeigt. 

Google Analytics DSGVO anonymizeIp

Außerdem muss auf jeder Website ein Platz zur Opt-Out-Möglichkeit für Google Analytics bestehen – im Normalfall wird dies derzeit auf der Datenschutz-Seite gemacht. Auch für alle anderen Cookies und Webtrackingtools muss eine Widerrufsmöglichkeit bestehen. Funktionale Cookies, welche z.B. die Seitensprache abspeichern oder für die Erbringung des technischen Dienstes zwingend notwendig sind, sind übrigens von der DSGVO ausgenommen (vgl. WKO-Präsentation, Folie 13).

 

DSGVO vs. ePrivacy

Mit dem Buzzword „Privacy by Default“ (frei übersetzt: Datenschutz durch Voreinstellung) tritt jedoch eine grundlegende Veränderung in Kraft. War es bisher so, dass man auf einer Website oder in einem Webshop automatisch getrackt wurde, wenn man die Seite betrat (damit sind die Cookie-Hinweise gemeint, die in den letzten 2-3 Jahren vermehrt aus dem Boden gesprossen sind), so wird dies durch den aktuellen Entwurf der ePrivacy-Verordnung (welche nicht mit der DSGVO verwechselt werden sollte) nun ebenfalls bald anders.

Falls dieser Entwurf der ePrivacy-Verordnung in Kraft tritt, könnte dies somit – direkt auf das Business bezogen – viel markanter für das Online Marketing werden. Allerdings sagt Artikel 25, Absatz 2 in der DSGVO etwa aus, „dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden“. Im aktuellen Entwurf der ePrivacy-Verordnung ist hingegen keine unbedingte Pflicht zu einer Do-not-track-Voreinstellung auszumachen (via OnlineMarketing.de). Und genau dies ist derzeit das größte Problem rund um DSGVO und ePrivacy: nicht alles ist schwarz oder weiß, vieles ist grau. Und diese Unsicherheit macht derzeit auch vielen Onlinemarketern zu schaffen.

Wie auch immer, sobald ePrivacy in Kraft treten sollte, muss der User die aktive Möglichkeit angeboten bekommen, dass er beim Betreten einer Seite im WWW selbst bestimmt, ob er die Verwendung von Cookies akzeptieren will oder auch nicht. Wir setzen daher auf verschiedene Anbieter, welche Lösungen für die Cookie-Thematik bereits anbieten. Diese sind in CMS (Content Management Systeme) wie z.B. WordPress oder Magento bereits ePrivacy-konform einsetzbar.

Die Verordnung betrifft übrigens auch Google, Microsoft, Mozilla und Co – denn Browser müssen derart programmiert sein, dass diese von Anfang an auf die freundlichste Variante im Bezug auf Datenschutz voreingestellt sind (= standardmäßig kein Tracking zulassen). Dass die e-Privacy-VO allerdings am 25. Mai 2018 zusammen mit der Datenschutzgrundverordnung in Kraft tritt, halten Experten für sehr unwahrscheinlich.

Facebook (inkl. Ads)

Im Zuge des Skandals rund um Cambridge Analytica ist Facebook in diesem Monat einmal mehr negativ aufgefallen, wenn es um Datenschutz und die Weitergabe von personenbezogenen Daten geht. Und dies zurecht – das Facebook-Pixel ist ein stetiger Begleiter auf nahezu jeder Website. Als Website- oder Webshopbetreiber bekommt man dadurch verschiedenste interessante Informationen über die eigenen Seitenbesucher geliefert.

Facebook Pixel DSGVO

Viele Experten waren sich daher einig: mit der DSGVO bekommt Facebook ein ernsthaftes Problem. Denn die EU-Verordnung gilt auch für Unternehmen, die ihren Hauptsitz nicht in der EU haben, sobald sie Dienstleistungen in der EU anbieten. Am 29.1.2018 hat das Unternehmen von Mark Zuckerberg erstmals offiziell Stellung zur DSGVO bezogen. Alle Informationen findet man seither auf der eigenen GDPR-Seite. Besonders interessant hier einer der letzten Absätze:

Nutzungsbedingungen für Werbetreibende

Wenn Facebook für seine Partner in der EU Dienstleistungen erbringt, bei denen wir als Auftragsverarbeiter auftreten, halten wir die geltenden Anforderungen an Auftragsverarbeiter ein. Das bedeutet, dass wir alle vertraglichen Verpflichtungen entsprechend anpassen werden, damit diese mit der DSGVO im Einklang stehen.

Wenn wir Dritte mit einer Datenverarbeitung in unserem Namen beauftragen, stellen wir sicher, dass die Vertragsbedingungen die Einhaltung der DSGVO und den Schutz der Daten gewährleisten. Wenn wir dagegen im Auftrag von Werbetreibenden als Auftragsverarbeiter auftreten, verlassen wir uns darauf, dass die Werbetreibenden eine zureichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben.

Was sind nun aber die konkreten Auswirkungen für Facebook Ads und den Einsatz des Facebook Pixels?

Ziemlich weitreichend. Selbst wer seine User proaktiv darüber informieren sollte, dass mithilfe des Facebook Pixels bestimmte Kundendaten gesammelt werden und mit deren Hilfe auf Facebook gezielte Ads geschalten werden, welche von (glaubhaftem!) persönlichem Interesse des Kunden sind, wird ein Problem damit haben, genau sagen zu können, welche Daten Facebook sammelt und weitergibt. Vorbei sind mit ziemlicher Sicherheit die Zeiten, in denen man alle möglichen Kundendaten mit dem Facebook Pixel gesammelt hat und diese dann ohne Einverständnis innerhalb von Custom- oder Lookalike-Audiences beworben hat – dies ist ab 25. Mai ein massiver DSGVO-Verstoß.

Datenschutzerklärung

Ab Ende Mai ist es wichtiger denn je, dass die Datenschutzerklärung (welche auf jeder Website sowieso schon lange als eigenständige Seite Pflicht ist) alle Informationen über Tracking-Skripte, Datenspeicherung, Kontaktformulare, Cookies uvm. vollständig wiedergibt. Auch wenn man keinen Rechtsanwalt hat (oder sich einen Rechtsanwalt leisten kann), so gibt es verhältnismäßig kostengünstige Lösungen. Beispielsweise verschiedenste Kanzleien, die auf IT- und Onlinerecht spezialisiert sind und auf die Bereitstellung von Datenschutztexten in Checkboxform spezialisiert sind. Hier muss man allerdings ein gewisses technisches Grundverständnis besitzen, um zu wissen, was auf der eigenen Seite verwendet wird. Eine Alternative ist TrustedShops. Diese überprüfen einen Onlineshop nicht nur hinsichtlich verschiedener Qualitäts- und Sicherheitskriterien, sondern stellen auch individuell angepasste Texte für die eigene Datenschutzerklärung bereit.

Fazit DSGVO und Online Marketing

Die Datenschutzgrundverordnung wird ganz sicher nicht den Untergang des Online Marketings mit sich ziehen. Wer allerdings bisher mit unlauteren Methoden (z.B. Datenkauf, unerlaubtes Sammeln von Daten, schlampige Verwaltung der Newsletterabonnenten, unerlaubte Weitergabe von Daten, etc.) gearbeitet hat, der wird ziemlich sicher ein grobes Problem bekommen. Ebenso können die meisten Menschen mit Cookies, Retargeting, Conversion Tracking und anderen abstrakten Online Marketing Begriffen nur wenig anfangen und sind daher grundsätzlich misstrauisch – was jetzt durch die mediale Aufmerksamkeit rund um das Thema nochmal verschlimmert wird.

Aber genau deswegen kann die DSGVO auch eine Chance dafür sein, dass man das angeknackste Vertrauen des Konsumenten wieder nachhaltig herstellt. Dies bringt mich zu meinen zusammenfassenden Statements:

  • Unternehmen, die sich nicht an die DSGVO halten, könnten nach dem 25. Mai nicht nur durch das Misstrauen ihrer Kunden, sondern auch die Datenschutzbehörde abgestraft werden.
  • Obwohl die Auflagen im Online Marketing strenger werden, wird es weiterhin möglich sein, Leads und somit brauchbare Kundendaten zu generieren.
  • Kunden müssen proaktiv darüber informiert werden, welcher Mehrwert ihnen dadurch entsteht, wenn sie gewisse persönliche Daten an ein Unternehmen weitergeben.
  • Als Online Marketer solltest du deine eigenen Online Marketing Tools & Lieferanten überprüfen, ob diese sich erstens an die DSGVO halten und zweitens auch in der Datenschutzerklärung vermerkt sind.

 

Disclaimer: alle Angaben ohne Gewähr. Wir sind Onlinepro!fis aber keine Juristen. Wenn du sicher sein willst, alle Punkte aus DSGVO, DSG und ePrivacy zu erfüllen, dann ist dies nur durch die Beratung eines professionellen Rechtsanwalts möglich.

 

3 Kommentare
  1. Dr. Wolfgang Bachleitner
    Dr. Wolfgang Bachleitner sagte:

    Interessante und übersichtliche Darstellung. Finde ich sehr gelungen, gratuliere!

    Ich beschäftige mich beruflich sehr viel mit der DSGVO und kann das ein bisschen beurteilen.

    Antworten

Trackbacks & Pingbacks

  1. […] sicher nicht mehr schaffen. Auf der N!N pro Website habe ich letztes Monat allerdings einen kurzen Guide zur DSGVO im Bezug auf Online Marketing verfasst, welcher an dieser Stelle erwähnt sein […]

  2. […] In Kürze werden wir unsere Bestandskunden übrigens auch hinsichtlich der Änderungen durch die DSGVO informieren. Wer bei den Onlinepro!fis ab sofort eine Website oder einen Webshop aus unserem […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .