Datenschutz im Online Marketing

Was genau ist Datenschutz?

Datenschutz ist der Schutz von personenbezogenen Daten gegenüber Missbrauch. Ein wichtiger Teil davon beinhaltet den Schutz von Privatsphäre. Zweck des Datenschutzes ist somit die Sicherung des Grundrechts auf informationelle Selbstbestimmung. Jede Person muss selbst bestimmen können, zu welchem Zweck die eigenen Daten verarbeitet werden dürfen. Dazu gehört auch wer die Daten verarbeiten möchte, zu welchem Zeitpunkt und wie lange. Der Datenschutz schützt aber ausschließlich personenbezogene Daten. Doch, was genau fällt darunter?

Personenbezogene Daten sind laut § 3 Abs. 1 BDSG: „Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“

In der Praxis bedeutet das:

Alle Daten, die auf eine Person zuzuordnen sind, zum Beispiel die Telefonnummer, die Kreditkarten- oder Personalnummer, die Kontodaten, das Kfz-Kennzeichen, das Aussehen, die IP-Adresse, Cookies, der digitale Fingerabdruck, Social-Media-Posts, die Kundennummer oder die Anschrift, fallen unter das Datenschutzgesetz.

Mit dieser Erklärung ist der Begriff weit auszulegen und umfasst auch subjektive Informationen wie Meinungen, Beurteilungen oder Einschätzungen. Zum Beispiel die Beurteilung der Kreditwürdigkeit einer Person oder die Einschätzung der Arbeitsleistung eines Arbeitnehmers.

Es gibt auch personenbezogene Daten, die ein höheres Schutzniveau genießen, wie Gesundheitsdaten, die ethnische Herkunft oder eine politische Meinung.

Wichtig: Immer, wenn Daten dazu führen könnten eine Person zu identifizieren, fällt das unter das Datenschutzgesetz.  

Am 25. Mai 2018 trat die neue Datenschutzgrundverordnung (EU-DSGVO) in Kraft, die auch Auswirkungen auf sämtliche Online-Marketing Maßnahmen hatte. Diese Verordnung sorgte für eine einheitliche Datenschutzgesetzgebung in der gesamten Europäischen Union und gilt für alle Unternehmen, die personenbezogene Daten von natürlichen Personen aus der EU verarbeiten. Zur Verarbeitung zählt Sammlung, Speicherung, Nutzung und Vernichtung der personenbezogenen Daten.

Wie sehen die Auswirkungen genau aus? Im Folgenden sollen die Bereiche E-Mail-Marketing, Social-Media-Marketing und Google-Dienste analysiert werden. 

Gerade beim E-Mail-Marketing ist ein Blick auf die Datenschutzverordnung sinnvoll, da dieses ohne personenbezogene Daten nicht funktionieren würde.

Grundsätzlich gilt: Werbemails dürfen nur nach Zustimmung des Empfängers versendet werden. Dabei ist es egal, ob es sich um einen Verbraucher oder um ein Unternehmen handelt – oder ob die Person schon Bestandskunde ist oder erst Interessent. Die Werbeabsicht muss beim Sammeln von Adressen immer erkennbar sein!

Angesichts des heutigen Umfangs der Datenverarbeitungen scheint das wohl wichtigste Datenschutz-Prinzip unmöglich zu sein. Es bestimmt, dass die Verarbeitung personenbezogener Daten ohne gesetzliche Erlaubnis oder Einwilligung der Person verboten ist!

Wie können also Online-Marketingmaßnahmen, trotz der neuen Datenschutzverordnung durchgeführt werden?

1. Hat der Nutzer seine Einwilligung gegeben, kann grundsätzlich alles gemacht werden. Wichtig dabei: Der Nutzer muss genau darüber informiert werden, was mit seinen Daten passiert. Jede Verwendung darüber hinaus ist ein Verstoß. Außerdem muss die Zustimmung freiwillig gegeben werden und sie muss jederzeit widerrufbar sein.
2. Personenbezogene Daten dürfen auch für Marketingzwecke verwendet werden, wenn diese in öffentlichen Verzeichnissen zu finden sind. Erlaubt ist auch die Nutzung der Daten für die Reichweitenmessung oder Maßnahmen, die einem berechtigtem Interesse des Anbieters dienen. Aber: Die Interessen müssen die Privatsphäre des Nutzers schützen und dürfen keinen manipulativen Zweck verfolgen. Es muss also ein angemessenes Verhältnis zwischen Nutzerinteresse und Marketinginteresse bestehen. 

Tracking-Tools wie Facebook Pixel, helfen dabei Zielgruppen genauer zu bestimmen. Das führt zu einer gezielteren Ansprache und die gesammelten Daten können den Erfolg der Marketingmaßnahme zeigen. Doch wie sieht es beim Facebook Pixel mit dem Datenschutz aus? Auch bei Tracking-Tools ist die Einwilligung des Nutzers notwendig, weil hier personenbezogene Daten verarbeitet werden, da sie ja das Nutzerverhalten aufzeichnen. Für die Erstellung von Nutzerprofilen gilt das Gleiche.

Möchte man also einen Facebook Pixel einsetzen, muss im Vorfeld eine Seite geschaltet werden, welche den Nutzer über den Pixel informiert und dessen Einwilligung einholt.

Die richtige Informierung des Nutzers ist nach der neuen Datenschutzverordnung essenziell geworden. Doch was muss eine Datenschutzerklärung alles enthalten? Die zwei wichtigsten Punkte zuerst: Die Informationen müssen verständlich für den Nutzer sein und es muss immer die Möglichkeit eines Widerrufs geben. Darüber hinaus sollte die Datenschutzerklärung folgende Punkte enthalten:

• Zweck und Umfang der Datenerhebung
• Speicherdauer
• Hinweis auf Verarbeitung der Daten von Dritten (falls zutreffend)

Dienste wie Google Ads sind selbst verantwortlich für die Datenverarbeitung, denn Google nutzt seinen eigenen Datenpool, welcher sich aus allen Google-Diensten speist. Bei Google Ads kann also von den großen Datenmengen profitiert werden. Da die Daten aber nicht mit dem Nutzer geteilt werden, werden auch keine personenbezogenen Daten weitergegeben. Der einzelne Verbraucher bleibt anonym. Die Verantwortung liegt damit bei allen Google-Diensten beim Unternehmen selbst.

1. Anonymisierung – Wenn keine Kriterien, die Identität einer Person freigeben.
2. Zustimmung – Wenn der Nutzer in die Verarbeitung der Daten einwilligt.
3. Berechtigtes Interesse – Wenn die Datennutzung erforderlich ist und sich nicht negativ auf die schutzwürdigen Interessen des Nutzers auswirkt.

Wenn Sie unsicher sind oder mehr Fragen zum Thema Datenschutz haben, können Sie sich gerne von uns beraten lassen.