Die neue Europäische Datenschutz Grundverordnung tritt ab 25. Mai 2018 in Kraft. Sie bringt grundlegende Neuerungen im Umgang mit persönlichen Daten mit sich. Für das Digitale Marketing entstehen dadurch neue Herausforderungen.
Warum GDPR?
Wenn Sie noch nicht wissen, was GDPR ist und ob es Sie auch betrifft, lesen Sie unseren GDPR Blog Post oder besuchen Sie unseren Compliance Bereich.
Um ganz ehrlich zu sein, haben wir, die Online-Marketing-Branche, es in den letzten zehn Jahren etwas übertrieben mit dem Sammeln von Daten und der Nutzung der heutigen technischen Möglichkeiten. Die aktuelle Europäische e-Datenschutz-Richtlinie von 2002 ist veraltet und wurde längst vom technischen Fortschritt überholt.
Heute, in Zeiten von Big Data, werden so viele Daten über Nutzerverhalten für Optimierung, Marketing und Werbung gesammelt wie noch nie. Viele Nutzer sind sich dem gar nicht bewusst und erschrecken sich, wenn sie Retargeting-Anzeigen angezeigt bekommen oder sind erstaunt, wenn Google Zuhause weiss, wonach heute am Arbeitsplatz gesucht wurde. Tatsächlich ist ein riesiger Markt mit dem Handel und Austausch von persönlichen Daten entstanden.
Die neue Datenschutz Grundverordnung (EU-DSGVO), die ab 25. Mai 2018 in Kraft tritt, hat zum Ziel, die Kontrolle über die Sammlung und Verarbeitung von persönlichen Daten wieder in die Hände des Individuums (Data Subject) zu legen. Zusätzlich ist zu erwarten, dass im 2018 auch die Revision der Europäischen e-Datenschutz-Richtlinie in Kraft tritt, die unter anderem etwas mehr Klarheit zur Verwendung von Cookies enthalten wird.
Einfluss auf Digital Marketing
Folgende Neuerungen durch GDPR beeinflussen das Digitale Marketing ab 2018 wesentlich (Auszug):
Nutzer (Data Subject):
- Das Recht, die Zustimmung jederzeit zu widerrufen
- Das Recht, seine Daten einzusehen
- Das Recht, seine Daten löschen zu lassen
Webseitenbetreiber (Data Controller):
- Zwingend erforderliche Zustimmung des Nutzers zum Sammeln und Verarbeiten von persönlichen Daten
- Die Pflicht, über die Verwendung zu informieren
- Die Plicht, die Daten aktuell zu halten
- Datenminimierung – nur notwendige Daten werden gesammelt
- Daten dürfen nur für den angegebenen Verwendungszweck verwendet werden
Die grösste Hürde ist das Einholen der Zustimmung zur Verwendung der persönlichen Daten. Unter GDPR gelten auch folgende Informationen als persönliche Daten:
- Identifiers in Cookies
- IP-Adresse
Das heisst, ohne Zustimmung darf einem Nutzer zum Beispiel ab dem 25. Mai 2018 keine Retargeting-Anzeige mehr angezeigt werden. Auch der Austausch von Client-IDs und Profilen zwischen den Teilnehmern von Anzeigen-Netzwerken ist nur noch mit Zustimmung möglich.
Aktuelle Umfragen (PageFair, SAS) zu diesem Thema zeigen deutliche Resultate, wie die Nutzer zur Zustimmung stehen:
- 80% geben keine Zustimmung für Werbung
- 21-32% werden bei Unternehmen nachfragen, was über sie gespeichert ist
- 21-39% werden das Löschen ihrer Daten verlangen
Das heisst, das heutige Ziel-Publikum wird sich vermutlich unterteilen in einen grossen (80%) unbekannten Bereich, der nur auf anonyme Weise oder über platzierte Anzeigen erreicht werden kann. Es wird ohne Zustimmung des Empfängers verboten sein, einem Nutzer aufgrund seiner gespeicherten Vorlieben, Interessen, vergangenen Besuchen auf Webseiten und Klicks auf Anzeigen entsprechend zugeschnittene Werbung anzuzeigen. Über den zweiten, kleineren Bereich sind Vorlieben und Interessen bekannt und dieser wird sich voraussichtlich zu einem heiss umkämpften Premium-Markt entwickeln.
Wir sehen diese Entwicklung als Chance, dass sich die Branche verändern und weiterentwickeln kann. Es sind neue kreative und technische Lösungen im Online-Marketing gefragt. Und wer weiss, vielleicht sind sogar neue Modelle denkbar, zum Beispiel die User an den Klick-Kosten zu beteiligen.
Wie sich das Online-Marketing mit GDPR entwickeln wird und wie die Rechtsprechung konkret lautet, wird sich ab Mai 2018 zeigen.
Falls Sie Fragen zu den neuen Datenschutzrichtlinen haben, senden Sie mir eine E-Mail.