Wiki

Datenschutz-Akademie

Datenschutz im Marketing

Default Image

Datenschutzregeln für Cookies im Marketing

Betreiber von Websites sollten sich mit dem datenschutzgerechten Einsatz von Cookies beschäftigen. In den Cookie-Dateien werden Angaben für Werbezwecke in Profilen gespeichert. Das können Informationen zur verwendeten Hard- oder Software sein, die IP-Adresse, die Bewegungen des Nutzers im Netz, seine Vorlieben, Interessen und sogar die Schuhgröße. Wenn die Cookies Informationen beinhalten, die einen Website-Besucher als „unique user“ identifizieren, gilt für sie die DSGVO.

Wenn Daten zwar dazu dienen, jemanden als Ziel für Werbung zu bestimmen, dabei aber keine identifizierende Daten gespeichert werden, handelt es sich um eine Pseudonymisierung. Pseudonyme Daten sind zwar personenbezogen, aber die Pseudonymisierung ist ein starkes Argument dafür, dass eine Werbemaßnahme zulässig ist. Denn das pseudonyme Profil belastet die Privatsphäre des Nutzers weniger.

Technisch notwendige Cookies sind unproblematisch

Oft sind Cookies für grundsätzliche Funktionen der Website notwendig, um zum Beispiel die bevorzugte Sprache, Seiteneinstellungen und den Inhalt eines Warenkorbes in einem Online-Shop zu speichern. Solche technisch erforderlichen Cookies, die keine Wiedererkennung eines Website-Besuchers ermöglichen, sind für den Datenschutz nicht relevant. Sie bedürfen keiner informierten Einwilligung.

Für die Verwendung von Cookies, die den Nutzer identifizieren, muss der Betreiber der Website die Einwilligung der Site-Besucher einholen, sich auf die Erfüllung eines Vertrages berufen können oder einen Erlaubnistatbestand gemäß Artikel 6 DSGVO geltend machen. Viele Betreiber setzen große Cookie-Banner ein, die fast die gesamten Inhalte der Webseite verdecken und nur die Möglichkeit bieten, mit einem Ok-Button Cookies zu akzeptieren. Der Europäische Gerichtshof wird Banner in dieser Form wahrscheinlich für unzulässig erklären. Häufig liest man auch Sätze wie „Durch die Nutzung der Website erklären Sie sich mit der Verwendung von Cookies einverstanden“. Solche Formulierungen genügen den Anforderungen der Datenschutzbehörden nicht. Ein Link zur Datenschutzerklärung oder der Cookie-Policy, die alle Pflichtinformationen und Angaben zu den verwendeten Cookies enthält, ist Pflicht.

Zum Tracken ist informierte Einwilligung nötig

In einem Positionspapier schreibt die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK), dass eine Einwilligung zum Einsatz von Tracking-Mechanismen und zur Erstellung von Nutzerprofilen gegeben werden müsse. Vor dem Verwenden von Analysewerkzeugen wie Google Analytics oder von Werbetrackern müsse daher eine informierte Einwilligung eingeholt werden. Das gilt nicht, wenn nur anonyme Cookie-IDs und keine echten Personenidentifikationsmerkmale verwendet werden.

 

 

 

Sie wollen Ihr Risiko minimieren und den Datenschutz automatisiert und angeleitet umsetzen? Informieren Sie sich über die Features der Robin Data Software oder über die Bestellung unserer qualifizierten Datenschutzbeauftragten.

 

 

 

Eine Möglichkeit des Widerspruchs kann ein Button in der Datenschutzerklärung sein. Wenn man darauf klickt, muss ein Opt-out-Cookie gesetzt werden. Bevor Tracking- und Remarketing-Codes genutzt werden, muss das Vorhandensein dieses Cookies geprüft werden.

Die nächste wichtige Regelung wird die ePrivacy-Verordnung sein. Derzeit diskutiert man kontrovers einen Entwurf, der strengere Regeln für Cookies vorsieht. Voraussichtlich wird es erst Ende des Jahres oder 2020 eine Einigung geben. Die Verordnung wäre dann im Falle einer zweijährigen Übergangsfrist erst 2022 anwendbar.

Unternehmen sollten bald klären, wie sie mit ihren Dienstleistern beim Einsatz von Cookies zusammenarbeiten, um auf die Verordnung gut vorbereitet zu sein.

Robin Data Software

Robin Data macht die Datenschutz-Umsetzung einfach. Die Software konfiguriert einen Großteil der Dokumentation automatisch, nur indem Sie Ihre Branche angeben. Klingt einfach? Ist es auch!

 

JETZT KOSTENFREI TESTEN