Digital Compliance | DSGVO

Datenschutz im Online Marketing

Riccardo Gosteli  |  29.10.2020  |  
Mobile Phone and symbol of data protection in the internet

Am 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Diese schafft europaweit einheitliche Regelungen für den Datenschutz im Online Marketing. Die Vorschriften wurden durch die DSGVO zum Teil vereinfacht, gleichzeitig beeinflussen sie den gesamten Europäischen Wirtschaftsraum jedoch erheblich. Unternehmen sind verpflichtet, im Online Marketing allgemeine Datenschutzgrundsätze zu beachten.

Datenschutz im Online Marketing – was wird durch die DSGVO geregelt?

Das Ziel der DSGVO besteht in der Vereinheitlichung des europäischen Datenschutzes. Bei ihrer für alle EU-Mitgliedsstaaten rechtsverbindlichen Formulierung wurden die technologischen Entwicklungen in der digitalen Kommunikation sowie die Erhebung, Verarbeitung und Speicherung von Daten in Betracht gezogen. Die neuen rechtlichen Regelungen dienen vor allem dazu, personenbezogene Daten von Privatpersonen umfassend und wirkungsvoll zu schützen. Als personenbezogene Daten gelten dabei alle Informationen, die Rückschlüsse auf die Identität eines Menschen erlauben. Hierzu gehören Namen, Adress- und Kontodaten, IP-Adressen oder Standortdaten. Einige personenbezogene Daten wie beispielsweise Gesundheitsinformationen werden durch die DSGVO als besonders sensibel eingestuft.

Als wesentliche Datenschutzgrundsätze formuliert die DSGVO die folgenden Punkte:

  • Die Zustimmung betroffener Personen zur Sammlung und Verarbeitung personenbezogener Daten muss aktiv erfolgen.
  • Die Datenerhebung muss zweckgebunden und transparent sein. Das bedeutet, dass die Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden dürfen. Die Transparenz setzt voraus, dass alle Informationen zu Personendaten leicht zugänglich, einfach verständlich und in klarer und einfacher Sprache verfasst sein müssen.
  • Zwecks Datenminimierung dürfen Sie Daten nur dann verarbeiten, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise auf anderem Wege erreicht werden kann.
  • Die Verarbeitung der Daten muss auf eine Weise erfolgen, die eine angemessene Sicherheit dieser gewährleistet. Dies ist durch organisatorisch und technische Massnahmen sicherzustellen.

Weitere Vorgaben der DSGVO betreffen Informations- und Dokumentationspflichten von Unternehmen, die mit personenbezogenen Daten arbeiten sowie der Einsatz eines Datenschutzbeauftragten. Digitale Unternehmen sind per Gesetz dazu verpflichtet, ihren Kunden und allen anderen Kontaktpersonen informationelle Selbstbestimmung zu garantieren.

Wesentliche Aspekte für den Schutz der Daten Ihrer Nutzer und Kunden

Für den Datenschutz im Online Marketing sind insbesondere die folgenden Punkte von Bedeutung:

Interessensabwägung

Die DSGVO sowie die E-Privacy-Verordnung nehmen – anders als die frühere Gesetzgebung – auch Bezug auf die berechtigten Interessen von Online-Unternehmern. Wenn diese gegenüber den berechtigten Interessen von Privatpersonen und – in einem weiter gefassten Rahmen auch von Unternehmen – überwiegen, dürfen personenbezogene Daten für das Online Marketing verwendet werden.  Wichtig ist im Vorfeld allerdings eine fundierte Interessenabwägung, in die auch der Grad der Beeinträchtigung für die Betroffenen einbezogen werden muss.

Einwilligung zur Cookie-Nutzung

Bei der Verwendung von Cookies ist grundsätzlich die Einwilligung der Internet-Nutzer einzuholen, was auf digitalem Wege geschehen kann. In der Regel ist dieses Vorgehen mit einem Verweis auf die Datenschutzerklärung des Unternehmens verbunden. Einige Mythen, die Rund um Cookies in der Schweiz kursieren, haben wir in unserem Cookie-Faktencheck entmystifiziert.

Double-Opt-In-Verfahren für Newsletter

Wenn die berechtigten Interessen eines Unternehmens an der Erhebung und Verarbeitung personenbezogener Daten nicht eindeutig überwiegen, erfordert der Datenschutz im Online Marketing, dass Firmen ihren digitalen Kunden ein explizites Opt-in-Verfahren zur Verfügung stellen. Dies bedeutet auch: Übermitteln Personen ihre Kontaktdaten für ein Newsletter-Abonnement, müssen sie ihre Abo-Bestellung und die Verwendung ihrer Daten erneut bestätigen. Üblich sind hier inzwischen Bestätigungslinks, die per E-Mail versendet werden. Wichtig dabei ist, dass die Zustimmung freiwillig, aktiv und explizit erfolgt. Vor der Einführung der DSGVO war auch die Annahme einer impliziten Zustimmung ohne rechtliche Probleme möglich.

Transparenz

Damit eine solche Opt-in-Erklärung auf fundierter Basis erfolgen kann, müssen Besucher einer kommerziellen Webseite umfassende Informationen erhalten, welche Daten erhoben und wofür sie verwendet werden. Dazu ist eine eindeutig formulierte Datenschutzerklärung nötig, aus der hervorgeht, welche Daten zu welchem Zweck gesammelt werden. An der Vorgabe, dass Online-Werbung entsprechend gekennzeichnet werden muss, hat sich durch die DSGVO nichts geändert.

Opt-out-Verfahren

Ebenso wichtig ist es, dass qualifizierten Leads und Kunden unkomplizierte Opt-out-Möglichkeiten zur Verfügung stehen, mit denen sie ihr Widerspruchsrecht zu einer Bestellung geltend machen können. Im Online Marketing sind hierfür One-Click-Lösungen optional, mit denen eine reale oder potenzielle Kundenbeziehung schnell und unkompliziert beendet werden kann.

Datensparsamkeit

Datensparsamkeit gehört zu den Grundanforderungen der DSGVO, die im Online Marketing grundsätzlich beachtet werden sollte. Hierbei ist es wichtig, dass Daten verschiedener digitaler Dienste eines Unternehmens nicht miteinander gekoppelt werden dürfen, um übergreifende Nutzer-Profile zu erstellen. Sinnvoll ist ausserdem, Nutzerdaten grundsätzlich zu anonymisieren oder zu pseudonymisieren. Dieser Punkt ist für den Datenschutz im Online Marketing auch im Hinblick auf die Anonymisierung von IP-Adressen bei der Verwendung von Google Analytics wichtig.

Impressumspflicht in den sozialen Medien

Die neuen Regelungen für den Datenschutz im Online Marketing sehen eine Impressumspflicht für kommerzielle Anbieter in den sozialen Medien vor. Zum einen müssen Unternehmen bei Datenschutzverstössen identifizierbar sein, zum anderen haben private Verbraucher ein grundsätzliches Auskunftsrecht im Hinblick auf die Verwendung ihrer Daten – die sozialen Medien sind hier ausdrücklich eingeschlossen.

Pflicht auf Richtigkeit und Speicherbegrenzung

Die DSGVO verpflichtet Unternehmen gemäss dem Grundsatz der Richtigkeit, Daten auf dem neusten Stand zu halten beziehungsweise falsche Daten zu korrigieren oder zu löschen, wenn das Unternehmen darauf hingewiesen wird.

Es muss auch festgelegt sein, wie lange diese personenbezogenen Daten gespeichert werden und der Nutzer oder Kunde muss sich zumindest in der Datenschutzerklärung hierrüber informieren können.

Verwendung eingebetteter Inhalte von Dritten

Ob nun Social Media Plugins oder Youtube Videos auf einer Webseite eingebettet werden, in den meisten Fällen werden Daten von Nutzern, im Hintergrund von diesen Drittanbietern gesammelt und automatisch übertragen. Je nach verwendeten Inhalten von Drittanbietern gibt es unterschiedliche Möglichkeiten die Nutzer der eigenen Webseite zu schützen. Manche Anbieter wie zum Beispiel Youtube, bieten bereits ein Einbetten an, welches datenschutzkonform ist. Allerdings gilt das längst nicht für alle Inhalte Dritter und sollte vor einer Implementierung entsprechend geprüft werden. Dazu haben wir bereits einige wichtige Informationen im Blog über die DSGVO und die Social-Plugins zusammengefasst.

Erleichterungen für das Online Marketing

Für den Datenschutz im Online Marketing ergeben sich gegenüber der vorherigen Gesetzeslage durch die Einführung der DSGVO zum Teil sogar Erleichterungen. Das alte Datenschutzgesetz griff bis 2018 teilweise in die datenbezogene Gestaltung einzelner Werbemassnahmen ein – an die Stelle solcher Vorgaben sind einheitliche Regelungen zur Einhaltung der Datenschutzgrundsätze getreten.

Neben der DSGVO spielt für den Datenschutz im Online Marketing auch die e-Privacy-Verordnung (ePVO) eine Rolle, die ebenfalls auf europäischem Recht beruht und insbesondere die Verwendung von Cookies und anderen elektronischen Tracking-Verfahren regelt. Innerhalb von Europa wurden durch die DSGVO dank Vereinheitlichung, Barrieren abgebaut, bei denen ein Unternehmen davor verschiedene Standards für verschiedene Länder einhalten musste. Es ist jetzt also möglicherweise einfacher, ein Unternehmen in Europa zu internationalisieren, wenn die fundamentale Arbeit im Datenschutz bereits getan ist.

Datenschutz im Online Marketing – ein Ausblick in die Zukunft

Durch die DSGVO und die damit in Verbindung stehenden gesetzlichen Regelungen sind die rechtlichen Rahmenbedingungen für den Datenschutz im Online Marketing zumindest für die absehbare Zukunft festgeschrieben. Zu erwarten ist allerdings, dass die Bedeutung von Datenschutzbelangen in den kommenden Jahren weiter zunimmt. Zudem ist für Unternehmen mit der Umsetzung der DSGVO ein umfangreicher Pflichtenkatalog verbunden. Wenn er nicht umfassend erfüllt ist, müssen Online-Anbieter mit empfindlichen Strafen rechnen.

In der Schweiz rechnen wir mit dem in Kraft treten des revidierten Datenschutzgesetz (DSG) im ersten Quartal 2021. Da es zur DSGVO einige inhaltliche Unterschiede gibt und auch vom Unternehmen abhängig ist, ob die DSGVO, das DSG oder beides relevant ist, empfehlen wir, dass Sie sich darüber frühzeitig im Detail informieren und wo nötig Unterstützung ins Haus holen.

Als Agentur für Online Marketing, Analytics & Compliance, freuen wir uns, wenn Sie uns auch für dieses wichtige Thema für einen unverbindlichen Beratungstermin kontaktieren.

Lesen Sie unsere weiteren Artikel zum Thema DSGVO:

Bleiben Sie immer auf dem Laufenden mit unserem Newsletter:

Blog Durchsuchen