Datenschutz im Online-Marketing: Die Herausforderungen der DSGVO

Die EU-Datenschutz-Grundverordnung – kurz DSGVO – gilt für all diejenigen, die mit personenbezogenen Daten von EU-Bürgern arbeiten. Da im Online-Marketing stets die Verarbeitung solcher Informationen notwendig wird, sind grundsätzlich auch Grafik-, Web- und Fotodesigner von den neuen Richtlinien betroffen.
E-Mail-Marketing
Der wichtigste Bestandteil der DSGVO stellt die aktive Einwilligungshandlung eines Nutzers vor jeder Datenerhebung dar. Jeder Verarbeitungszweck erfordert dabei eine gesonderte Erlaubnis. Sollen etwa E-Mails mit werblichem Inhalt versandt werden, muss zunächst mittels der sogenannten Double-Opt-in-Methode die Zustimmung eingeholt werden. Hierbei hat sich der Verbraucher aktiv für den Erhalt von Werbemails zu entscheiden, indem er zunächst die entsprechende Checkbox auf der Webseite auswählt. Im Anschluss erhält er eine Bestätigungsmail, in der er abermals einen Link anklicken muss, bevor seine Kontaktdaten endgültig in die Mailing-Liste übernommen werden dürfen. Aufgrund solch einer doppelten Einwilligung ist sichergestellt, dass die Zustimmung sowohl aktiv als auch freiwillig erfolgt.Die Abmeldung von einem Newsletter soll im Gegensatz zur Anmeldung so simpel wie möglich gestaltet sein, indem ein einziger Klick genügt, um sich aus dem jeweiligen Verteiler wieder auszutragen.
Social Media-Monitoring
Beim Social Media-Monitoring beziehungsweise Social Listening handelt es sich um die Beobachtung und Auswertung von Nutzerbeiträgen in sozialen Medien. Unternehmen bedienen sich dieser Methode, um Trends frühzeitig zu erkennen und entsprechende Marketing-Strategien zu entwerfen. Um nicht von jedem Nutzer vorab die Einwilligung hierfür einholen zu müssen, sollten zwei Dinge berücksichtigt werden. Zum einen ist es wichtig, die Posts der Betroffenen ausschließlich in anonymisierter Form zu analysieren, und zum anderen dürfen nur die als „öffentlich“ markierten Nutzerbeiträge hierfür verwendet werden.Facebook-Buttons
Mittlerweile auf beinahe jeder Webseite zu sehen sind die Like- und Share-Buttons von Facebook und anderen sozialen Netzwerken. Diese funktionieren allerdings nicht DSGVO-konform, denn sie erheben die Daten der Seitenbesucher zu jedem Zeitpunkt und unabhängig davon, ob diese Gebrauch von den Buttons machen wollen oder nicht – sprich, es liegt keine Zustimmung für die Datenverarbeitung vor. Hierzu existieren aber bereits Alternativen, auf die Webdesigner zurückgreifen können. Datenschutzfreundliche Plug-ins greifen erst dann auf die jeweiligen Informationen der Nutzer zu, wenn sie den Button tatsächlich verwenden.Google Analytics
Mithilfe von Tracking Tools wie Google Analytics werden Informationen der Webseitenbesucher, wie zum Beispiel die Verweildauer auf der jeweiligen Seite, verarbeitet. Der Datenschutz ist jedoch nur dann gewährleistet, wenn diese Auskünfte ebenfalls anonymisiert erhoben werden. Dies ist nur mit einem gesonderten Code, welcher zusätzlich zum herkömmlichen Tracking Code in die Webseite einzubauen ist, möglich.Darüber hinaus ist die Verwendung solcher Tools stets in der Datenschutzerklärung aufzuführen. An dieser Stelle muss dem Nutzer gleichzeitig die Option gegeben werden, das Tracking seiner Bewegungen auf der Webseite abzustellen. Auch hier wird eine One-Click-Lösung in Form eines Links bevorzugt.
Koppelungsverbot
Das Koppelungsverbot bestand schon vorher, wurde jedoch mit Inkrafttreten der DSGVO verschärft. Demnach darf das Zustandekommen eines Vertrages grundsätzlich nicht an die Einwilligung in die Datenverarbeitung gebunden sein. Problematisch wird die Anwendung dessen vor allem in den sozialen Netzwerken, wie die ersten Reaktionen auf die DSGVO deutlich zeigen.Weitere Informationen zum Datenschutz im Online-Marketing stellt euch außerdem der Berufsverband der Rechtsjournalisten e.V. auf seiner kostenfreien Ratgeberseite zur Verfügung.
Auswirkungen der DSGVO
Der Startschuss für die aktualisierten Datenschutzbestimmungen verlief keineswegs reibungslos. So sperrten etwa diverse amerikanische Medien ihre europäischen Leser aus, um sich nicht mit den neuen Regelungen auseinandersetzen zu müssen. Auch viele Betreiber von Blogs und Internetseiten schalteten diese am 25. Mai ab, weil sie sich mit den Herausforderungen der DSGVO überfordert sahen. Problematisch stellt sich auch die Verwendung von smarten Gegenständen, die mittels einer Smartphone-App gesteuert werden können, dar. Hiervon sind beispielsweise die smarten Lampen von Yeelight betroffen, deren App über das einfache An- und Ausschalten hinaus in den EU-Ländern nicht mehr bedient werden kann.Auch die ersten Anzeigen gegen Facebook und Google wurden bereits in die Wege geleitet. Ausschlaggebend hierfür ist der Verstoß gegen das Koppelungsverbot, denn die sozialen Netzwerke erlauben ihren Nutzern eine weitere Verwendung nur, wenn sie der Verarbeitung ihrer Daten für das Schalten von Werbung zustimmen.
Im Gegenzug sieht Facebook nun aber die Möglichkeit, die Verbraucherdaten von WhatsApp mit denen von Facebook auch in Deutschland zu kombinieren. Dies war bisher vom Hamburger Datenschutzbeauftragten untersagt worden, welcher nach dem Inkrafttreten der DSGVO allerdings nicht mehr zuständig ist. Nach den bisherigen Schwierigkeiten zu schließen, werden die neuen Datenschutzbestimmungen vermutlich auch weiterhin für einige Schlagzeilen sorgen.
Ein Gastbeitrag von Laura Gosemann (Berufsverband der Rechtsjournalisten e.V.)
Quelle für einige inhaltliche Aspekte: http://www.faz.net/aktuell/wirtschaft/diginomics/skurrile-folgen-der-dsgvo-15609815.html (Zugriff am 29.05.2018); Bildquelle Vorschau und Titel: Pixabay
Was sagst du dazu?
Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!
Weiter zu den KommentarenÄhnliche Artikel

Lernen wir bald alle nur noch über YouTube?
Vor wenigen Tagen konnte ich auf Spiegel Online lesen, dass fast jeder zweite Schüler YouTube-Videos gezielt zum Lernen nutzt. Wow....

Natural Instincts – zurück zum Wesentlichen
Auch 2019 präsentiert Adobe Stock die Trends des Jahres. Den Beginn machen die „Natural Instincts“. Lasst euch von emotional...

Logo-Trends 2018
Farbverläufe, Serifen, Gold und zerschnittene Schriftzüge – der Logo-Trend-Report der LogoLounge steckt voller Inspiration. Mit...
Danke für den Beitrag. Kurz und informativ. SIcherlich ist es wichtig sich entsprechend mit den Themen zu beschäftigen. Es sollte aber auch nicht zu sehr hochgekocht werden.
Morge,
endlich mal ne einfache und neutrale Darstellung des Themas. Vielen Dank dafür!
Nach nur zwei Jahren Vorbereitungszeit für die Umsetzung jammert es in allen Ecken. Gerne wird die Verordnung als Mäntelchen genutzt, schon längst abgelaufene Inhalte nicht mehr zu aktualisieren. Ist alles zu kompliziert, heißt es dann. Diese Aussagen finde cih eher albern, wer mitspielen will, sollte sich an die Regeln halten...
Ich finde die neue Verordnung einen wichtigen Schritt für den Datenschutz in der Zukunft. Wir leben anders und die Gesetze sollten sich da anpassen. Das alte Gesetz war ja schon ein richtiges Fossil!
Natürlich wird es an einigen Ecken haken, aber nach zwei weiteren Jahren soll ja nachgebessert werden.
Die Abmahnanwälte würde eine Maßnahme abhalten: die ersten Abmahnungen schriftlich und kostenfrei, danach so mit 10 Euro Gebühren. Das würde diese ekeligen Geschöpfe ganz fix abhalten.
Wir werden es sehen!
Ich finde, meine Daten können nicht genug geschützt werden!
Auch der ehemalige Datenschutzbeauftragte hat auf heise.de darauf hingewiesen, dass die Regelung ja schon vor zwei Jahren im EU-Amtsblatt veröffentlicht wurde.
Entschuldigung - wenn das die Begründung dafür ist, dass das - für die meisten Nicht-EU-Parlamantariere und Lobbyisten - dann ja wohl Zeit genug sei, dann möchte ich mal hoffen, dass auf diesem Wege nicht auch das Ende aller Supermärkte verkündet wird. Auch da wäre ja 2 Jahre Zeit Felder zu bewirtschaften. Ganz sicher würden danach aber weniger als 100.000 Menschen in Deutschland leben, weil der Rest - mangels täglicher oder auch monatlicher Lektüre von EU-Amtsblättern - ja wohl verhungert wäre.
Und selbst wenn das auf jeder deutschen Autobahnausfahrt gestanden hätte: beim aktuellen Unsicherheits-Stand dazu hätte auch eine Bekanntmachung im Jahre 1970 nicht geholfen. Wenn bis jetzt 16 Datenschutzbeauftragte in Deutschland zu x Punkten wiedersprüchliche Interpretationen dazu publizieren und auf Genaueres "erst nach der Rechtsprechung ..." verweisen, ist doch die Regelung falsch!
Hätte ich in Biologie den Nukleus als irgendwas beschrieben, das man sowohl als Tankstelle aber auch als Scheunentor interpretieren könnte, dann wäre es mangels Ausdrucksfähigkeit wohl Essig mit dem Abitur gewesen. Als Gesetzgeber geht das scheinbar. Abmahnungen dazu sind nicht zu erwarten sagte die Justizministerin am Tag vor Inkrafttreten, noch am Samstag melden die Medien, dass die ersten Schreiben zugestellt sind. Heute lese ich auf Spiegel.de, dass die Regierung schnell eine Schutzregelung gegen DSGVO-Bagatell-Abmahnungen erlassen will. Zu spät natürlich - warum kam das nicht gleich mit?
Das kann doch alles nicht wahr sein.
Und die ganze Schnapsidee ein für 99,99% der Menschen nicht zuordenbares Merkmal wie die IP-Adresse zu personenbezogenen Daten zu zählen, verdanken wir doch auch nur anderen Mangelregelungen wie der Störerhaftung. Nur deswegen konnten doch Anwälte überhaupt massenhaft Leute wegen irgendwelche Musik-D0wnloads anklagen und die realen Daten von Leuten erhalten (und gut 15 Jahre lang ganz Deutschland von freiem Internet unterwegs ausschließen).
Was wir jetzt damit haben ist doch ähnliche grotesk als würden wir Schaufenster verbieten, da es ja das Recht am eigenen Bild gibt und Passanten sich ja da drin - ohne Zustimmung - spiegeln könnte. Sind Fotografierende in der Gegend, wäre sogar eine dauerhafte Abbildung aus dem Schaufenster erzeugbar. Bei der IP-Adresse machen wir kaum etwas anderes.
... während Facebook sich per juristisch perfekter Einverständniserklärung längst abgesichert hat und die Verunsicherten nun ihre Seiten zumachen und genau zu Facebook, Blogger (Google), Google+ etc. wechseln. Da haben wir jetzt aber Daten gespart und gesichert und für unsere Wertschöpfung richtig was getan. Brüller!
Was mich an der ganzen Geschichte echt nervt, ist, dass man selbst eine rein private Internetseite den ganzen Krams durchmachen muss (z.B. nur wegen einem Kontaktformular oder Emailmöglichkeit). Das kostet soviel Aufwand für jemanden, der sich damit noch nie beschäftigt hat. Und das "nur" damit kein Anwalt kommt und einem eine Abmahnung in die Hand drückt.
... echt schade..
Vielen Dank für Diese Info. Es wird gewiss noch lange ein heißes Eisen bleiben. Witzig wird es, wenn man von einen Geschäftspartner eine
Visitenkarte bekommt, denn dann muss der Empfänger vortragen, was er mit diesen Daten macht.
Hier dazu ein Link von einem Anwalt:
https://www.youtube.com/watch?v=Q_P6Q3fkZB8
Vielen Dank. Ein sehr informativen Beitrag .
Hallo, ich fand den Beitrag sehr informativ und damit hilfreich. Von kurzfristig kann man nur ausgehen, wenn man meint, dass erst jetzt - obwohl 2 Jahre Zeit war - darüber in den Medien erzählt wurde.
Das wird bestimmt noch sehr "lustig" mit der DSGVO. Vor allem kam sie ja so plötzlich, man konnte sich gar nicht vorbereiten.
..und wie setzt das Form diese Regelung um???????????
Vielen Dank Jens,
dass Du uns diesen fuer mica sehr informativen Gastbeitrag eingestellt hast¡