Serienelemente
Unternehmen müssen in Sachen Datenschutz künftig noch genauer hinschauen. Bild: MEV-Verlag, Germany

Mit der Datenschutzgrundverordnung (DSGVO) sind Unternehmen in der Pflicht, im Umgang mit Daten peinlichst genau vorzugehen. Der Aufwand ist enorm. Was auf Werbungtreibende zukommt.

Die DSGVO hat mit Inkrafttreten am 25. Mai 2018 so weitreichende Folgen, dass Unternehmen sich sofort damit auseinander setzen müssen, um gewappnet zu sein - zumal Verstöße richtig teuer werden können. Denn ab diesem Zeitpunkt sind Werbungtreibende, Publisher und Technologieplattformen daran gebunden, explizit die Einwilligung der Konsumenten einzuholen, bevor sie deren Daten verwenden dürfen. Zusätzlich müssen sie erklären, wofür sie diese Daten verwenden werden.

Werbungtreibende Unternehmen müssten sich laut Rolf Anweiler von Mapp Digital "bewusst werden, welche Art von Datenverarbeitung im eigenen Betrieb eigentlich stattfindet". Überprüft werden müsse, ob eine Datenverarbeitung im Auftrag für Dritte stattfindet, wo Mitarbeiterdaten gespeichert werden, ob Subdienstleister eingesetzt werden und wohin möglicherweise Daten exportiert werden. Nach der Analyse kommt die Kontrolle und Bewertung der Datenverarbeitung. Es sollte nicht nur überprüft werden, ob im unternehmensinternen Ablauf alle Verarbeitungsprozesse dokumentiert und bewertet werden, sondern auch, ob etwa auf der Webseite des Unternehmens oder beim Tracking von Nutzerverhalten alle Vorschriften der DSGVO eingehalten werden.

"Die internen Abläufe müssen so eingerichtet werden, dass Kunden so einfach wie möglich über eine Datenschutzverletzung informiert werden können – und zwar unverzüglich innerhalb von 72 Stunden nachdem sie erkannt wurde", ergänzt Carsten Frien, CEO und Co-Gründer von Roq.ad.

Es gibt laut Christian Geyer, CEO der Online-Marketingagentur Nano Interactive, zwei Lösungsansätze, mit denen sich Dienstleister, Lösungsanbieter und Agenturen auf die neue E-Privacy-Richtlinie vorbereiten können:

Eine Lösung wäre Fingerprinting. Dafür wird gewissermaßen ein Abdruck des Browsers mit seinen individuellen Einstellungen, der Sprache, Schriftarten und Ad-Ons genommen. Dieser Abdruck wird auf dem Server des Anbieters oder Dienstleisters gespeichert und funktioniert wie ein Bild. Die Kombination verschiedener Bilder zu Seitenaufrufen und Aktionen ergibt das Gesamtbild zum Surfverhalten. Das funktioniert heute schon mit einer Treffergenauigkeit von rund 90 Prozent – und der Nutzer muss nicht zustimmen.

Mit der DSGVO gilt: First-Party-Daten first

Eine weitere Lösung besteht darin, das Ausspielen der Inhalte einer Website von der Zustimmung des Nutzers zum Setzen von Cookies abhängig zu machen. Also: Ohne Akzeptanz kein Content. Geyer: "Das macht Holland schon eine ganze Zeit lang so. Diese Lösung bringt allerdings eine neue Herausforderung mit sich: Wer immer einen Cookie setzen möchte, muss die Zustimmung des Nutzers dokumentieren." Das Opt-In muss also nachweisbar sein. Das bedeutet erheblich höheren Aufwand – und macht Lösungen und Dienstleistungen für Werbekunden teurer.

"Überall, wo Nutzer sich einloggen müssen, um Zugang zu bekommen, können Website-Betreiber das Opt-in der Nutzer ohne größeren Aufwand einholen", sagt Geyer. Deshalb ist für Webtrekk-CEO Christian Sauer die logische Konsequenz: "Webseitenbetreiber können gar nicht früh genug anfangen, ihre Datengewinnung durch Dritte zu reduzieren und stattdessen selbst datengetrieben zu werden." Mit der DSGVO gilt dann: First-Party-Daten first.

Schlagworte zum Thema:  Datenschutz-Grundverordnung, Database, Big Data, Marketing, Online-Marketing, Datenschutz

Aktuell
Meistgelesen