Gastbeitrag: Leitfaden zu Grundlagen des Datenschutzes

Der Schutz der Privatsphäre von Usern ist ein heißes Thema, und das besonders seit der Einführung der DSGVO (Datenschutzgrundverordnung) im Mai 2018. Der Zweck der DSGVO besteht darin, den Verbrauchern in der EU und im EWR (Europäischer Wirtschaftsraum) bestimmte Rechte und Kontrollen darüber zu gewähren, wann und wie ihre personenbezogenen Daten verarbeitet werden. Dementsprechend müssen sich auch Publisher, Advertiser, Netzwerke und Technologiepartner in ganz Europa an die Gesetze der DSGVO halten und darauf achten, wie sie Daten erfassen, speichern, verarbeiten und weitergeben.

In unserem Gastbeitrag erklären euch die Experten von The Compliance Engineers die grundlegenden Prinzipien zur Einhaltung der DSGVO Vorgaben und zeigen auf, welche Aspekte ihr in eurem Unternehmen beachten solltet.

Unsere Experten für Datenschutz: The Compliance Engineers

Seit der Gründung von The Compliance Engineers im Jahr 2020 hat das Unternehmen maßgeschneiderte Lösungen für den Datenschutz und die Einhaltung von Vorschriften entwickelt, die den Herausforderungen von Unternehmen im Affiliate Bereich gerecht werden. Darüber hinaus ist The Compliance Engineers einer der Executive Partner der APMA (Affiliate & Partner Marketing Association).

Hintergrund: DSGVO & Datenschutz

Durch die zunehmende Bedeutung des Internets in den 2000er und 2010er Jahren und das veränderte Verständnis von Verbraucherrechten haben sich frühere Datenschutzgesetze als unzureichend erwiesen. Zudem ist vor allem in den vergangenen Jahren die Frage nach der Einwilligung des Users zur Speicherung seiner Daten immer mehr in den Mittelpunkt gerückt. Um diesen Veränderungen gerecht zu werden, wurde der Rechtsrahmen ausgereift und angepasst. Eines der Ergebnisse daraus: Die DSGVO, die im Mai 2018 in Kraft getreten ist. Wir zeigen euch nachfolgend die grundlegenden Prinzipien zur Erfüllung der Vorgaben der DSGVO.

Gut zu wissen, falls ihr nicht nur in der EU, sondern auch in Großbritannien tätig seid: Trotz Brexit gelten im Vereinigten Königreich ähnliche Vorgaben, wie in der EU. Denn die UK-GDPR unterscheidet sich nur in kleinen technischen Besonderheiten von der EU-DSGVO.

Grundsatz Nr. 1: Zustimmung der Nutzer zur Datenerfassung

Cookie Consent Banner haben deutlich an Bedeutung gewonnen. Kein Wunder, denn mit ihrer Zustimmung geben die User ihr Einverständnis zur Verwendung von Tracking Cookies, was von entscheidender Bedeutung ist, wenn Unternehmen mit Verbrauchern in Kontakt treten wollen.

Cookies sind kleine Codestücke, die im Browser gespeichert werden, wenn ein Nutzer eine Website besucht. Sie enthalten bestimmte Daten über den Nutzer, z. B. den Standort, die IP-Adresse, das Betriebssystem, etc. Damit die Websites funktionieren, verfügen unweigerlich auch Dritte über Tracking-Funktionen auf diesen Websites. Diese werden als Tags bezeichnet und speichern die Daten des Nutzers sowie die Nutzung der Website und geben sie an die Dritten weiter.

In der Debatte um Cookies und Cookie Consent steht vor allem die Verwendung von Verbraucherdaten und die Weitergabe an Dritte im Mittelpunkt. Um Verbrauchern ein gewisses Maß an Schutz zu bieten, muss der Cookie-Banner zu Beginn jeder neuen Sitzung den Nutzern drei klare Optionen dafür geben, was der Betreiber der Website mit den Daten des Nutzers machen darf:

  • Cookies akzeptieren
  • Cookies ablehnen
  • Einstellungen verwalten

Durch die Verwaltung der Cookie Einstellungen kann der Nutzer wählen, welche Art von Cookies aktiviert bzw. „abgefeuert“ werden, wodurch bestimmt wird, welche Parteien welche Informationen zu sehen bekommen.

Cookie Consent Banner

Die auf einer Website verwendeten Cookies können grob in folgende Kategorien unterteilt werden:

  • Funktionale oder essentielle Cookies: Werden benötigt, damit die Website funktioniert Sie können normalerweise in den Browsereinstellungen deaktiviert werden, was allerdings die Funktionalität der Website beeinträchtigt.
  • Analyse-Cookies: Ermöglichen es dem Eigentümer der Website zu sehen, wie ein Benutzer mit der Website interagiert hat.
  • Marketing-Cookies: Werden von Dritten verwendet, um den Nutzer zu einem späteren Zeitpunkt anzusprechen, z. B. Remarketing.

Je nach verwendeter CMP (Content Management Platform), variiert der Abschnitt „Einstellungen verwalten“ derzeit stark. Google hat deshalb mitgeteilt, dass jede Website, die Google-Werbeprodukte – Adsense, Ad Manager oder Admob – im EWR oder im Vereinigten Königreich verwendet, seit dem 16. Januar 2024 eine von Google genehmigte CMP verwenden muss.

Grundsatz Nr. 2: Zustimmung zur Ansprache der User

Im B2C-Bereich gilt: Wer Personen in seinen Newsletterverteiler aufnehmen will, braucht dafür zwingend die Zustimmung dieser Personen. Ohne die Zustimmung dürfen die Daten der Personen nicht in die Datenbank aufgenommen werden. Ihr müsst daher explizit nach diesen Informationen fragen und die betreffenden Personen dazu auffordern, ein Kästchen anzukreuzen oder auf „Ja“ zu klicken. Die explizite Zustimmung ist hier zwingend erforderlich.

Bei B2B ist das etwas anders. Vorausgesetzt, ihr wisst genug über die Person, die ihr ansprechen wollt, braucht ihr keine explizite Einwilligung. Ihr könnt keine pauschalen E-Mails verschicken (z. B. info@companywebsite), dürft aber Personen anschreiben, wenn ihr wisst, wer sie sind.

Das solltet ihr zudem beachten

Folgende Fragen solltet ihr euch stellen bzw. diese Sachverhalte solltet ihr prüfen:

  1. Sind eure Arbeitsmethoden als Unternehmen DSGVO-konform? Im Rahmen der DSGVO gibt es eine Reihe von Verpflichtungen, die über den Datenschutz auf der Website hinausgehen.
  2. Seid ihr in einem oder mehreren Ländern tätig und wo werden eure Daten gespeichert? Falls ihr Daten außerhalb des EWR übermittelt, sind verschiedene rechtliche Rahmenbedingungen und vertragliche Überlegungen zu berücksichtigen.
  3. Habt ihr angemessene Datenverarbeitungsverträge und Vereinbarungen über die gemeinsame Nutzung von Daten abgeschlossen?
  4. Enthalten eure Arbeitsverträge die erforderlichen Klauseln und Formulierungen zur Datenverarbeitung?
  5. Verfügt ihr über ausreichende Vereinbarungen mit Drittanbietern?

Bei Fragen zu unserem Gastbeitrag von The Compliance Engineers schreibt uns gerne über marketing.de@tradedoubler.com oder unser Kontaktformular.

Euer Tradedoubler Expertenteam

Share this on:

Suggested posts

Osterplatzierungen 2024

Ostern steht vor der Tür - eines der wichtigsten Sales Events des Jahres. Hier findet ihr Top Platzierungen unserer Publisher für ein erfolgreiches Ostergeschäft!

Q4 Customer Acquisition

Keine Kunden = keine Sales. Deshalb empfehlen wir: Arbeitet zu Beginn von Q4 noch einmal gezielt am Ausbau eures Kundestamms und eurer App User Base!