Jahrzehntelang haben Unternehmen personenbezogene Daten von Verbrauchern gesammelt, ohne deren Datenschutz zu priorisieren.
Sicher, Daten sind wichtig, um bessere Online-Erlebnisse zu bieten, aber du kannst diese nicht unter völliger Missachtung der Privatsphäre sammeln – die Verbraucher haben ein Recht zu wissen, wie ihre Daten verwendet werden.
Schlussendlich haben Regierungen eingegriffen und Vorschriften erlassen, die den Verbrauchern zugute kommen. Die Datenschutz-Grundverordnung (DSGVO) – die strengste Verordnung ihrer Art – wurde am 25. Mai 2018 von der Europäischen Union (EU) erlassen, um die Erfassung von Personendaten durch Organisationen einzuschränken. Kalifornien hat zum Beispiel den California Consumer Privacy Act (CCPA), die EU hat die DSGVO.
Der Datenschutz bleibt jedoch weiterhin ein zentrales Thema für Internetnutzer und die Unternehmen mit denen sie interagieren. Laut einem Bericht des Pew Research Center aus dem Jahr 2019 haben 81% der Verbraucher das Gefühl, wenig Kontrolle über die Daten zu haben, die Unternehmen von ihnen sammeln. 79% sind sehr oder etwas mehr besorgt darüber, wie diese Daten verwendet werden.
Die DSGVO zielt darauf ab, diese Bedenken aus dem Weg zu räumen und Marken und Verbrauchern dabei zu helfen, vertrauensvollere und transparentere Beziehungen aufzubauen.
Was sollten Werbetreibende über diese Verordnung wissen? Wie wirkt sie sich auf ihr Unternehmen aus und wie genau hält man die Bestimmungen ein?
Lass uns einen genaueren Blick auf die DSGVO werfen.
Was ist die DSGVO?
Laut der Website GDPR.eu ist die DSGVO: „Die härteste Datenschutz- und Datensicherheit-Verordnung der Welt […] und verpflichtet Organisationen zu Transparenz in Bezug auf Datensammlung von Verbrauchern in der EU.“
Die EU hat die DSGVO geschaffen, um die personenbezogenen Daten der Internetnutzer zu schützen und den Verbrauchern mehr Kontrolle darüber zu geben, wie ihre Daten verwendet werden.
Die DSGVO ist eine Weiterentwicklung der Datenschutzrichtlinie von 1995, die es jedem EU-Mitgliedstaat ermöglichte, seine eigenen Verfahren zum Schutz der Privatsphäre zu schaffen.
Die DSGVO enthält 99 Artikel. Wir werden hier die wichtigsten Punkte für Werbetreibende aufschlüsseln. Wenn du das vollständige Dokument der Vorschriften sehen möchtest, kannst du dies hier tun.
Wie definiert die DSGVO personenbezogene Daten?
Die DSGVO betrachtet personenbezogene Daten als:
- Namen
- Fotos
- E-Mail-Adressen
- Bank- und Zahlungsinformationen
- Wohnort/Standort
- Medizinische Information
- IP-Adressen und Geräte-IDs
Grundsätzlich fallen alle Informationen, mit denen Unternehmen einen einzelnen Kunden verfolgen oder ansprechen können, unter die Kategorie personenbezogene Daten und damit unter die Bestimmungen der DSGVO.
In dem Dokument heißt es: „Natürliche Personen können mit Online-Identitäten verknüpft sein, die von ihren Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Erkennungsmerkmalen und anderen von den Servern empfangenen Informationen verwendet werden können Profile von natürlichen Personen zu erstellen und sie zu identifizieren.“
Für wen gilt die DSGVO?
Jede Organisation, die Daten von Bürgern innerhalb der EU sammelt, muss die DSGVO einhalten – unabhängig davon, ob diese Organisation in der EU ansässig ist oder sich an einem anderen Ort befindet. Ein US-Einzelhändler, der beispielsweise Anzeigen auf der Website eines französischen Verlags schaltet, unterliegt dem DSGVO-Gesetz.
Datencontroller und Datenverarbeiter müssen zusammenarbeiten, um sicherzustellen, dass sie den Standards der DSGVO entsprechen. Die DSGVO beschreibt den Unterschied zwischen Datencontrollern und Datenverarbeitern wie folgt:
- Datencontroller sind diejenigen, die entscheiden, wie Daten verwendet werden und wofür sie verwendet werden.
- Datenverarbeiter sind Dienste von Drittanbietern, die Daten im Auftrag und auf Anweisung der Controller sammeln und analysieren.
Wie wirkt sich die DSGVO auf Werbetreibende aus?
Einfach ausgedrückt, verlangt die DSGVO, dass Werbetreibende ihre Gründe für die Erhebung von Verbraucherdaten klar offenlegen. Sie müssen auch die Zustimmung zur Erhebung und Verwendung dieser Daten einholen. Sie müssen beispielsweise Website-Besucher auffordern, Cookies zu akzeptieren und Benutzer müssen die Allgemeinen Geschäftsbedingungen akzeptieren, bevor sie eine bestimmte Aktion ausführen.
Die DSGVO gibt außerdem an, dass Verbraucher das Recht haben, den Zugriff auf ihre Daten anzufordern, zu erfragen, wie diese Daten verwendet werden, ihre Daten zu aktualisieren, ihre Daten zwischen verschiedenen Diensten zu übertragen und zu verlangen, dass ihre Daten nach ihrer Erfassung gelöscht werden.
Darüber hinaus müssen Unternehmen über Prozesse verfügen, um Daten sicher zu verarbeiten und zu übertragen. Sie müssen Konformitätsprüfungen durchführen, um alle Datensicherheitsprobleme zu lokalisieren und zu lösen. Wenn ein Datenverstoß auftritt, müssen Unternehmen Benutzer innerhalb von 72 Stunden darüber informieren, dass ihre Daten kompromittiert wurden.
Was passiert, wenn Werbetreibende die DSGVO nicht einhalten?
Wenn Werbetreibende die DSGVO nicht einhalten, werden sie mit einer Geldstrafe belegt. Unternehmen können Bußgelder in Höhe von 4% ihres weltweiten Umsatzes oder bis zu 20 Mio. EUR erhalten. Diese hohen Geldstrafen können auf folgende Verstöße zurückzuführen sein: z.B. wenn sie beim Verbraucher keine Einwilligung einholen und nicht über die erforderlichen Unterlagen verfügen, die eine Einwilligung beweisen.
Kleinere Verstöße werden mit Geldstrafen von bis zu 2% des weltweiten Umsatzes oder bis zu 10 Mio. EUR geahndet. Dazu gehört, dass Kundenbeschwerden nicht ordnungsgemäß behandelt werden oder „Kontrollverfahren nicht transparent durchgeführt werden“.
Zusätzlich zu diesen Bußgeldern haben Personen, deren Daten falsch gehandhabt wurden, auch ein gesetzliches Recht auf Entschädigung.
Wie können Werbetreibende sicherstellen, dass sie die DSGVO einhalten?
Werbetreibende können verschiedene Schritte unternehmen, um sicherzustellen, dass sie und ihr Unternehmen die DSGVO einhalten.
Dazu gehören:
- Klar dokumentieren, wie und warum Daten gesammelt werden.Das Unternehmen sollte über schriftliche Prozesse und Datenkarten verfügen, in denen angegeben wird, woher die Daten stammen, wie sie verwendet werden und welche Dienste von Drittanbietern Zugriff darauf haben. Diese Dokumente sollten auch Verfahren zum Löschen archivierter Daten enthalten.
- Einstellung eines Datenschutzbeauftragten (DPO). Ein Datenschutzbeauftragter muss regelmäßige Datenschutzprüfungen durchführen und die Mitarbeiter über Compliance-Standards auf dem Laufenden halten. Die DSGVO verlangt, dass Unternehmen, die umfangreiche Datenverarbeitungen durchführen, wie z. B. Gesundheitsorganisationen, einen Datenschutzbeauftragten an Bord haben.
- Überprüfung von Angaben und Datenschutzrichtlinien. Stelle sicher, dass du deinen Kunden offenlegst, was sie über deine Datenerfassungsverfahren wissen müssen und wie sie dich bei Fragen oder Bedenken kontaktieren können.
- Schulung der Mitarbeiter im richtigen Umgang mit Daten. Stelle sicher, dass nur Mitarbeiter, die die Daten verwenden, Zugriff darauf haben. Dies verringert das Risiko, dass Daten verloren gehen oder falsch behandelt werden.
- Datenschutzverletzungen einplanen.Natürlich hoffst du, dass es nicht passiert, aber es besteht immer die Möglichkeit, dass es zu Datenschutzverletzungen kommen kann. Identifiziere Schritte zur Behebung dieses Problems, einschließlich des Stoppens der Datenerfassung, der Kommunikation mit Plattformen von Drittanbietern und der Kommunikation mit dem Kunden bzgl. des Verstoßes.
Kann ich das Taboola-Pixel verwenden und trotzdem mit der DSGVO konform sein?
Die EU-Datenerfassungspraktiken von Taboola entsprechen den Anforderungen der DSGVO. Bei der Verarbeitung der vom Pixel gesammelten Daten stützt sich Taboola auf die Rechtsgrundlage der DSGVO bzgl. legitimen Interessen.
Vor der Installation des Pixels muss ein Werbetreibender, der sich an Zielgruppen in der EU richtet, zunächst sicherstellen, dass allen EU-Nutzern, die sich mit seinen digitalen Eigenschaften befassen, angemessene Benachrichtigungs- und Zustimmungsmechanismen angezeigt werden.
Sollte sich ein Werbetreibender nicht auf das legitime Interesse verlassen, sondern auf die Rechtsgrundlage der DSGVO die sich auf Zustimmung der Einzelperson bezieht, muss dieser Werbetreibende die Zustimmung jedes Nutzers im Namen von Taboola einholen.
Sollte dieser Werbetreibende keine Einwilligung für die Dienste von Taboola erhalten, muss der Werbetreibende sicherstellen, dass das Pixel beim Website-Besuch des nicht einwilligenden Nutzers nicht ausgelöst wird.
Die Wichtigkeit der DSGVO
Die DSGVO soll Werbetreibende nicht erschrecken oder ihr Leben erschweren. Im Gegenteil, es soll ein nahtloserer und vorteilhafterer Datenerfassungsprozess für Verbraucher und Unternehmen geschaffen werden.
Indem Unternehmen über die besten Möglichkeiten informiert werden, um die Sicherheit der Verbraucher online zu gewährleisten, trägt die DSGVO dazu bei, künftige Datenschutzkrisen zu vermeiden, und macht das Internet für alle sicherer zu machen.