Anzeige - Datenschutz im Online-Marketing: Die Herausforderungen der DSGVO

Gastbeitrag: Seit dem 25. Mai 2018 sind die neuen, EU-weit geltenden Datenschutzrichtlinien in Kraft und die ersten Anzeigen wurden bereits auf den Weg gebracht. Vor allem im Online-Marketing mussten einige Änderungen berücksichtigt werden, sowohl von Unternehmen als auch Freiberuflern. Was hierbei aktuell zu beachten ist sowie die ersten Auswirkungen der DSGVO könnt ihr im Folgenden nachlesen.

Die EU-Datenschutz-Grundverordnung – kurz DSGVO – gilt für all diejenigen, die mit personenbezogenen Daten von EU-Bürgern arbeiten. Da im Online-Marketing stets die Verarbeitung solcher Informationen notwendig wird, sind grundsätzlich auch Grafik-, Web- und Fotodesigner von den neuen Richtlinien betroffen.

  

E-Mail-Marketing

Der wichtigste Bestandteil der DSGVO stellt die aktive Einwilligungshandlung eines Nutzers vor jeder Datenerhebung dar. Jeder Verarbeitungszweck erfordert dabei eine gesonderte Erlaubnis. Sollen etwa E-Mails mit werblichem Inhalt versandt werden, muss zunächst mittels der sogenannten Double-Opt-in-Methode die Zustimmung eingeholt werden. Hierbei hat sich der Verbraucher aktiv für den Erhalt von Werbemails zu entscheiden, indem er zunächst die entsprechende Checkbox auf der Webseite auswählt. Im Anschluss erhält er eine Bestätigungsmail, in der er abermals einen Link anklicken muss, bevor seine Kontaktdaten endgültig in die Mailing-Liste übernommen werden dürfen. Aufgrund solch einer doppelten Einwilligung ist sichergestellt, dass die Zustimmung sowohl aktiv als auch freiwillig erfolgt.

Die Abmeldung von einem Newsletter soll im Gegensatz zur Anmeldung so simpel wie möglich gestaltet sein, indem ein einziger Klick genügt, um sich aus dem jeweiligen Verteiler wieder auszutragen.

  

Social Media-Monitoring

Beim Social Media-Monitoring beziehungsweise Social Listening handelt es sich um die Beobachtung und Auswertung von Nutzerbeiträgen in sozialen Medien. Unternehmen bedienen sich dieser Methode, um Trends frühzeitig zu erkennen und entsprechende Marketing-Strategien zu entwerfen. Um nicht von jedem Nutzer vorab die Einwilligung hierfür einholen zu müssen, sollten zwei Dinge berücksichtigt werden. Zum einen ist es wichtig, die Posts der Betroffenen ausschließlich in anonymisierter Form zu analysieren, und zum anderen dürfen nur die als „öffentlich“ markierten Nutzerbeiträge hierfür verwendet werden.

  

Facebook-Buttons

Mittlerweile auf beinahe jeder Webseite zu sehen sind die Like- und Share-Buttons von Facebook und anderen sozialen Netzwerken. Diese funktionieren allerdings nicht DSGVO-konform, denn sie erheben die Daten der Seitenbesucher zu jedem Zeitpunkt und unabhängig davon, ob diese Gebrauch von den Buttons machen wollen oder nicht – sprich, es liegt keine Zustimmung für die Datenverarbeitung vor. Hierzu existieren aber bereits Alternativen, auf die Webdesigner zurückgreifen können. Datenschutzfreundliche Plug-ins greifen erst dann auf die jeweiligen Informationen der Nutzer zu, wenn sie den Button tatsächlich verwenden.

  

Google Analytics

Mithilfe von Tracking Tools wie Google Analytics werden Informationen der Webseitenbesucher, wie zum Beispiel die Verweildauer auf der jeweiligen Seite, verarbeitet. Der Datenschutz ist jedoch nur dann gewährleistet, wenn diese Auskünfte ebenfalls anonymisiert erhoben werden. Dies ist nur mit einem gesonderten Code, welcher zusätzlich zum herkömmlichen Tracking Code in die Webseite einzubauen ist, möglich.

Darüber hinaus ist die Verwendung solcher Tools stets in der Datenschutzerklärung aufzuführen. An dieser Stelle muss dem Nutzer gleichzeitig die Option gegeben werden, das Tracking seiner Bewegungen auf der Webseite abzustellen. Auch hier wird eine One-Click-Lösung in Form eines Links bevorzugt.

 

Koppelungsverbot

Das Koppelungsverbot bestand schon vorher, wurde jedoch mit Inkrafttreten der DSGVO verschärft. Demnach darf das Zustandekommen eines Vertrages grundsätzlich nicht an die Einwilligung in die Datenverarbeitung gebunden sein. Problematisch wird die Anwendung dessen vor allem in den sozialen Netzwerken, wie die ersten Reaktionen auf die DSGVO deutlich zeigen.

Weitere Informationen zum Datenschutz im Online-Marketing stellt euch außerdem der Berufsverband der Rechtsjournalisten e.V. auf seiner kostenfreien Ratgeberseite zur Verfügung.

  

Auswirkungen der DSGVO

Der Startschuss für die aktualisierten Datenschutzbestimmungen verlief keineswegs reibungslos. So sperrten etwa diverse amerikanische Medien ihre europäischen Leser aus, um sich nicht mit den neuen Regelungen auseinandersetzen zu müssen. Auch viele Betreiber von Blogs und Internetseiten schalteten diese am 25. Mai ab, weil sie sich mit den Herausforderungen der DSGVO überfordert sahen. Problematisch stellt sich auch die Verwendung von smarten Gegenständen, die mittels einer Smartphone-App gesteuert werden können, dar. Hiervon sind beispielsweise die smarten Lampen von Yeelight betroffen, deren App über das einfache An- und Ausschalten hinaus in den EU-Ländern nicht mehr bedient werden kann.

Auch die ersten Anzeigen gegen Facebook und Google wurden bereits in die Wege geleitet. Ausschlaggebend hierfür ist der Verstoß gegen das Koppelungsverbot, denn die sozialen Netzwerke erlauben ihren Nutzern eine weitere Verwendung nur, wenn sie der Verarbeitung ihrer Daten für das Schalten von Werbung zustimmen.

Im Gegenzug sieht Facebook nun aber die Möglichkeit, die Verbraucherdaten von WhatsApp mit denen von Facebook auch in Deutschland zu kombinieren. Dies war bisher vom Hamburger Datenschutzbeauftragten untersagt worden, welcher nach dem Inkrafttreten der DSGVO allerdings nicht mehr zuständig ist. Nach den bisherigen Schwierigkeiten zu schließen, werden die neuen Datenschutzbestimmungen vermutlich auch weiterhin für einige Schlagzeilen sorgen.

 

Ein Gastbeitrag von Laura Gosemann (Berufsverband der Rechtsjournalisten e.V.)

 

Quelle für einige inhaltliche Aspekte: http://www.faz.net/aktuell/wirtschaft/diginomics/skurrile-folgen-der-dsgvo-15609815.html (Zugriff am 29.05.2018); Bildquelle Vorschau und Titel: Pixabay

 

[Zawadine]

Vielen Dank Jens, dass Du uns diesen fuer mica sehr informativen Gastbeitrag eingestellt hast¡

 

[roweso]

..und wie setzt das Form diese Regelung um???????????

 

[Clausthaler]

Das wird bestimmt noch sehr "lustig" mit der DSGVO. Vor allem kam sie ja so plötzlich, man konnte sich gar nicht vorbereiten.

 

[macginneh]

Hallo, ich fand den Beitrag sehr informativ und damit hilfreich. Von kurzfristig kann man nur ausgehen, wenn man meint, dass erst jetzt - obwohl 2 Jahre Zeit war - darüber in den Medien erzählt wurde.

 

[aloh47]

Vielen Dank. Ein sehr informativen Beitrag .

 

[sven67]

Vielen Dank für Diese Info. Es wird gewiss noch lange ein heißes Eisen bleiben. Witzig wird es, wenn man von einen Geschäftspartner eineVisitenkarte bekommt, denn dann muss der Empfänger vortragen, was er mit diesen Daten macht. Hier dazu ein Link von einem Anwalt:https://www.youtube.com/watch?v=Q_P6Q3fkZB8

 

[chaot2000]

Was mich an der ganzen Geschichte echt nervt, ist, dass man selbst eine rein private Internetseite den ganzen Krams durchmachen muss (z.B. nur wegen einem Kontaktformular oder Emailmöglichkeit). Das kostet soviel Aufwand für jemanden, der sich damit noch nie beschäftigt hat. Und das "nur" damit kein Anwalt kommt und einem eine Abmahnung in die Hand drückt. ... echt schade..

 

[DoctorG]

Auch der ehemalige Datenschutzbeauftragte hat auf heise.de darauf hingewiesen, dass die Regelung ja schon vor zwei Jahren im EU-Amtsblatt veröffentlicht wurde.Entschuldigung - wenn das die Begründung dafür ist, dass das - für die meisten Nicht-EU-Parlamantariere und Lobbyisten - dann ja wohl Zeit genug sei, dann möchte ich mal hoffen, dass auf diesem Wege nicht auch das Ende aller Supermärkte verkündet wird. Auch da wäre ja 2 Jahre Zeit Felder zu bewirtschaften. Ganz sicher würden danach aber weniger als 100.000 Menschen in Deutschland leben, weil der Rest - mangels täglicher oder auch monatlicher Lektüre von EU-Amtsblättern - ja wohl verhungert wäre. Und selbst wenn das auf jeder deutschen Autobahnausfahrt gestanden hätte: beim aktuellen Unsicherheits-Stand dazu hätte auch eine Bekanntmachung im Jahre 1970 nicht geholfen. Wenn bis jetzt 16 Datenschutzbeauftragte in Deutschland zu x Punkten wiedersprüchliche Interpretationen dazu publizieren und auf Genaueres "erst nach der Rechtsprechung ..." verweisen, ist doch die Regelung falsch! Hätte ich in Biologie den Nukleus als irgendwas beschrieben, das man sowohl als Tankstelle aber auch als Scheunentor interpretieren könnte, dann wäre es mangels Ausdrucksfähigkeit wohl Essig mit dem Abitur gewesen. Als Gesetzgeber geht das scheinbar. Abmahnungen dazu sind nicht zu erwarten sagte die Justizministerin am Tag vor Inkrafttreten, noch am Samstag melden die Medien, dass die ersten Schreiben zugestellt sind. Heute lese ich auf Spiegel.de, dass die Regierung schnell eine Schutzregelung gegen DSGVO-Bagatell-Abmahnungen erlassen will. Zu spät natürlich - warum kam das nicht gleich mit? Das kann doch alles nicht wahr sein. Und die ganze Schnapsidee ein für 99,99% der Menschen nicht zuordenbares Merkmal wie die IP-Adresse zu personenbezogenen Daten zu zählen, verdanken wir doch auch nur anderen Mangelregelungen wie der Störerhaftung. Nur deswegen konnten doch Anwälte überhaupt massenhaft Leute wegen irgendwelche Musik-D0wnloads anklagen und die realen Daten von Leuten erhalten (und gut 15 Jahre lang ganz Deutschland von freiem Internet unterwegs ausschließen). Was wir jetzt damit haben ist doch ähnliche grotesk als würden wir Schaufenster verbieten, da es ja das Recht am eigenen Bild gibt und Passanten sich ja da drin - ohne Zustimmung - spiegeln könnte. Sind Fotografierende in der Gegend, wäre sogar eine dauerhafte Abbildung aus dem Schaufenster erzeugbar. Bei der IP-Adresse machen wir kaum etwas anderes. ... während Facebook sich per juristisch perfekter Einverständniserklärung längst abgesichert hat und die Verunsicherten nun ihre Seiten zumachen und genau zu Facebook, Blogger (Google), Google+ etc. wechseln. Da haben wir jetzt aber Daten gespart und gesichert und für unsere Wertschöpfung richtig was getan. Brüller!

 

[DoctorG]

Betreibst Du Web-Präsenzen, einen Blog oder so etwas? Hat sich das Verfassen von Dokumenten dazu für Dich von alleine gemacht?Die Vorbereitungszeit - 2 Jahre oder 15 Jahre - ist doch irrelevant, wenn zahlreiche Regelungen per se unklar sind und über diese gesamte Zeit jegliches Feedback dazu ignoriert wird. Die Datenschutzbeauftragten der Länder geben seit Wochen teilweise gegensätliche Auslegungen dazu ab. Selbst wenn ich gerne Regeln befolge: was ist, wenn die Regeln - trotz gutem Willen - im Ergebnis Mist sind?Wir sind jetzt praktisch alle endlich ein bisschen illegal. Kostproben: wenn Dich jemand anruft und sich verwählt, müßtest Du dem Wortlaut nach zunächst zurückrufen und generell darüber informieren, dass dieser Anruf nun ja das personenbezogene Datum Telefonnummer auf Deiner Anrufliste hinterlassen und welche Löschfrist dafür nun gilt. Hast Du dafür schon einen Löschplan?Nutzt Du WhatsApp, Telegram, Signal ... irgendein Chat-Tool? Nicht zuletzt, weil sämtliche Frauen im Bekanntenkreis es schätzen? Also ich habe es, sämtliche Versuche meine Netzwerke auf Threema umzustimmen sind gescheitert. Jetzt schön vorsichtig, wenn Du als Freiberufler oder dienstlich - auch wegen der dort geschätzten Gruppenchats - eine Telefonnummer anderer Personen einträgst und die dann das Icon aufblinken sehen. Formal ist das eine nicht abgestimmte Weitergabe von Daten - da wird Ärger winken. In manchen Krankenhäuser wird Angehörigen nicht mehr gesagt, wo Notfälle liegen - "wir wissen auch nicht, wie sie die finden können, suchen Sie einfach." In einigen Arztpraxen hängen nun Nummernautomaten wie bei Behörden, da man die Namen ja beim Aufruf der Patienten preisgäbe und Abmahnungen fürchtet. In einigen ländlichen Gebieten, wo man Monate auf Termine bei Fachärzten wartet, ist nun öfter mal zu: die neuen Verfahrensanweisungen mit den wichtigen Löschfristen etc. schreiben. Als zertifizierter Auditor kann ich Dir sagen, dass man ungefähr eine Tag in einem Team an einer echten Verfahrensanweisung schreibt, diskutiert etc. Bei über 200 Seiten Stoff für eine Handwerker oder Arzt ungefähr eine Seite pro Tag.Da ein Arzt nur einmal Zeit hat - wie alle anderen Leute auch - wird man in manchen Notfällen wohl abwägen müssen: eine echte Niere versus Datenschutz des Nieren-Patienten. Momentan habe ich den Eindruck, die IP-Adresse scheint vielen Leuten wichtiger als eine offene Unfallchirurgie.Ich finde, meine Daten können nicht genug geschützt werden!Keine Sorge - genau das bekommst Du gerade. Meine Arzt- und Praxisbeispiele stammen direkt aus dem Pharmaußendienst, wo man an den Türen gut sieht, warum jetzt oder auch seit längerem mal öfter zu ist.Zuletzt: wenn die Daten ja jetzt wirklich nicht mehr zur Schufa müssten - denn da haben sie wirklich schon Menschen geschadet, mir inklusive - hätte ich da sogar etwas Freude. Siehst Du denn, dass dieser Affentanz irgendein Datum weniger zu Facebook, Google etc. gebracht hat?Wenn man die Bürger auffordert duzende bis hunderte Stunden Arbeit in derartige juristische Facharbeit zu investieren, sollte doch wenigstens klar sein, was man als Gesellschaft will. Wenn man das Gesetz einfach "für das Gute mit Daten" genannte hätte, wäre die Verunsicherung kaum größer - nur kürzer zu fassen.Zuletzt ist da die Theorie dahinter, dass man sich nicht mehr frei äußern und bewegen kann, wenn man fürchten muss, dass diese Spuren für immer bestehen bleiben. Hierzu kann ich sagen: ich bewege mich dank dieses Gesetzes nicht mehr frei, weil ich die Abmahnfreiheit des Rahmens nicht mehr sicherstellen kann. Letzte Woche wurde vor Gericht entschieden, dass man als Facebook-Nutzer sogar für Facebook mithaftet - großartig. Ich darf also alles sagen, es ist nur praktisch wohl auf jeder aktuellen Plattform falsch, im Prinzip sicher auch hier, wir wissen es nur noch nicht.

 

[knaeges]

Danke für den Beitrag. Kurz und informativ. SIcherlich ist es wichtig sich entsprechend mit den Themen zu beschäftigen. Es sollte aber auch nicht zu sehr hochgekocht werden.