Wer digital wirbt kommt ohne Cookies nicht aus. Nach einem Beschluss des Europäischen Gerichtshofs gelten sie als personenbezogene Daten. Für Website-Betreiber bedeutet dies, dass Cookies nach Inkrafttreten der DSGVO nur noch verarbeitet werden dürfen, wenn Nutzer mittels Single-Opt-in die Erlaubnis dafür gegeben haben. Im Anschluss kommen weitere Anforderungen zum sicheren Verwalten personenbezogener Daten ins Spiel. So stellt zum Beispiel die IP-Adresse ein weiteres Technologieproblem dar, da sie ebenfalls als ein personenbezogener Datensatz gilt und deshalb einen besonders sensiblen Umgang erfordert, beispielsweise künftig pseudonymisiert werden muss.
Mit der neuen ePrivacy-Richtlinie ergeben sich weitere Herausforderungen. Marketer müssen diese laufend in ihrer Entwicklung beachten und entsprechend berücksichtigen. Dazu gehört es auch, die Datenschutzgrundverordnung zu lesen und zu verstehen, und die sich daraus ergebenden To Dos umzusetzen.
Worauf Werbetreibende achten müssen
1. Erfassen aller Datenanwendungen: Im ersten Schritt müssen Sie sämtliche Anwendungen identifizieren und erfassen, bei denen personenbezogene Daten verarbeitet werden. Klären Sie im zweiten Schritt, wo Handlungsbedarf besteht.
2. Verantwortlichkeiten klären: Klären Sie, wer innerhalb ihres Unternehmens wofür zuständig ist, und welche Rolle Ihr Unternehmen bei der Datenverabeitung- und speicherung spielt, und welche Partner oder Tech-Anbieter.
3. Mit Partnern und Tech-Anbietern reden: Im nächsten Schritt müssen Sie mit Ihren Partnern und Tech-Anbietern klären, welche Daten diese erfassen, verarbeiten und weitergeben. Fragen Sie zudem, welche Maßnahmen sie im Hinblick auf die DSGVO treffen.
4. Vertragliche Voraussetzungen: Schließen Sie mit den Partnern, die die Anforderungen der DSGVO erfüllen, Datenverarbeitungsverträge ab und implementieren Sie ein Verfahrensverzeichnis laut Artikel 30 der DSGVO.
5. Technische und organisatorische Maßnahmen: Klären und regeln Sie, wie intern mit Daten umgegangen wird. Dazu gehören unter anderem Zugangs-, Zugriffs, und Weitergabekontrolle.
6. Datenschutzbeauftragter: Ernennen Sie einen Zuständigen für das Thema Datenschutz und bilden Sie ihn zum zertifizierten Datenschutzbeauftragten aus.
DSGVO und die Customer Journey
Wer die Customer Journey künftig nach der neuen EU-Datenschutzgrundverordnung tracken möchte, muss für den User klar verständlich und genau definieren, warum welche Cookies gesetzt werden, und was der Sinn dahinter ist – und zwar für jeden einzelnen Datenpunkt und mittels Opt-in-Verfahren. Das gilt auch für Tracking Tools von Drittanbietern. Die Customer Journey wird somit komplizierter. Unternehmen müssen Anreize schaffen, damit Nutzer sich aktiv dafür entscheiden, der Datenerhebung zuzustimmen.
Mit der neuen EU-Datenschutzgrundverordnung kommen auf Marketer neue Aufgaben und Herausforderungen zu, die sie jetzt angehen müssen. Unabhängige Berater können helfen, sich diesen zu stellen, und Datenschutzverstöße zu vermeiden.
Zum Autor: Markus Plank ist Product Manager der adverserve digital advertising services GmbH, einen der größten Digital-Hubs im deutschsprachigen Raum. Er startete seine digitale Laufbahn als Leiter des Kampagnen-Management der Regionalmedien Austria und verantwortete dort auch den Aufbau des digitalen Keyaccounts. Der Wiener bringt langjährige Digital-Erfahrung mit – vor allem auf der Publisher Seite – und hat erfolgreich mehrere Datenprojekte ins Leben gerufen. Zusätzlich verantwortet er seit einiger Zeit das Thema Datenschutz in der Adverserve.