DSGVO für Publisher

Die Allgemeine Datenschutzverordnung (DSGVO) trat 2018 in Kraft. Da die Einhaltung der Verordnung von großer Bedeutung ist, möchten wir sicherstellen, dass Sie klare Anweisungen und eine einheitliche Botschaft von Rakuten Advertising erhalten.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung der Europäischen Union (EU) ist der neue Rechtsrahmen, der die Verwendung personenbezogener Daten in allen EU-Märkten regelt. Betrachten Sie die Verordnung als eine neue Reihe von Datengesetzen, die für das digitale Zeitalter geeignet sind.

Sie ersetzt die derzeitigen nationalen Datenschutzgesetze und den bestehenden EU-Datenschutzrahmen. Die DSGVO soll den Verbrauchern mehr Kontrolle über ihre personenbezogenen Daten geben und gilt in der gesamten EU, einschließlich des Vereinigten Königreichs, in gleicher Weise. Die DSGVO sieht vor allem verschärfte Sanktionen vor. Unternehmen können bei Verstößen gegen das Gesetz mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes belegt werden, je nachdem, welcher Betrag höher ist.

Die neuen Regeln

Wir haben die Bereiche der DSGVO ausgewählt, die unserer Meinung nach derzeit für die digitale Werbebranche am wichtigsten sind. Es ist jedoch wichtig, sich mit allen Einzelheiten vertraut zu machen, da es noch viele weitere Auswirkungen gibt, die man verstehen muss. Darüber hinaus haben wir am Ende dieser Mitteilung nützliche Links angegeben; klicken Sie auf + für weitere Informationen.

Personenbezogene Daten
Die personenbezogenen Daten der Verbraucher stehen im Mittelpunkt der Datenschutz-Grundverordnung, und die Klassifizierung personenbezogener Daten wird durch die Datenschutz-Grundverordnung erweitert. Das bedeutet, dass Daten, auf die sich die digitale Werbeindustrie stützt und die derzeit nicht als personenbezogene Daten gelten, nach der DSGVO nun als solche eingestuft werden können. Es gibt zwar keine endgültige Liste der persönlichen Identifikatoren für Vermarkter, aber wir können mit Sicherheit davon ausgehen, dass sie Informationen wie Cookie-IDs, Kundennummern, IP-Adressen und Geräte-IDs enthalten wird. Dies sind Identifikatoren, die viele Netzwerke und Plattformen als Teil ihrer Standard-Tracking- und Retargeting-Maßnahmen erfassen.

Advertiser, die Tracking einsetzen, müssen daher sicherstellen, dass sie mit der neuen Verordnung im Einklang stehen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Unternehmen benötigen eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Es sind sechs Rechtsgrundlagen verfügbar. Die beiden im Bereich der digitalen Werbung am häufigsten verwendeten sind die Einwilligung und das berechtigte Interesse.

Das berechtigte Interesse unterscheidet sich von der Einwilligung. Laut Information der Information Commissioner's Office (ICO, britische Datenschutzbehörde):„Es ist wahrscheinlich am besten, wenn Sie die Daten von Personen in einer Weise verwenden, die diese normalerweise erwarten würden, und die nur minimale Auswirkungen auf die Privatsphäre hat, oder wenn es eine zwingende Rechtfertigung für die Verarbeitung gibt.“ Entscheidet sich ein Unternehmen für das berechtigte Interesse, muss es dies als angemessene Rechtsgrundlage glaubhaft machen können.

Wenn eine Zustimmung erforderlich ist, erklärt die ICO (britische Datenschutzbehörde): „Zustimmung bedeutet, dass dem Einzelnen eine echte Wahlmöglichkeit und Kontrolle geboten wird.“ Echte Einwilligung sollte den Einzelnen die Kontrolle geben, das Vertrauen und die Bindung der Kunden aufbauen und Ihren Ruf verbessern.

Der „Vertrag“ ist auch eine Rechtsgrundlage, die in einigen Fällen anwendbar sein kann. Er bezieht sich auf Fälle, in denen es spezifische vertragliche Vereinbarungen zwischen einem Unternehmen und seinen Kunden oder betroffenen Personen gibt, die es dem Unternehmen erlauben, personenbezogene Daten zu sammeln und zu verarbeiten.

Weitere Informationen zu den Rechtsgrundlagen finden Sie hier.

Die Datenschutzrichtlinie für elektronische Kommunikation oder das Cookie-Gesetz wird größtenteils mit Bannern und Pop-ups in Verbindung gebracht, die beim Besuch von Websites erscheinen und die Verbraucher über die Verwendung von Cookies zur Verfolgung von Online-Aktivitäten informieren. Die Richtlinie gilt auch für die Einwilligung in E-Mail-, SMS- und Anruf-Marketing, die für einige Unternehmen gilt.

Die Datenschutzrichtlinie für elektronische Kommunikation ist eine Lex specialis . Dies ist lateinisch und ist ein Gesetz, das sich auf ein spezifisches Gebiet bezieht, in diesem Fall auf die DSGVO. Dies bedeutet, dass die Datenschutzrichtlinie für elektronische Kommunikation anzuwenden ist, wenn die Vorschriften spezifischer sind als in der DSGVO. Die Datenschutzrichtlinie für elektronische Kommunikation verpflichtet den Verantwortlichen, eine Einwilligung für Cookies und Direktmarketing einzuholen. Die Datenschutzrichtlinie für elektronische Kommunikation wird derzeit überarbeitet und soll etwa im nächsten Jahr durch eine Verordnung ersetzt werden.

Der Schwerpunkt der Überarbeitung liegt auf der Verbesserung der Transparenz für die Verbraucher und der Einführung einer strengeren Zustimmung für Cookies und ähnliche Tracking-Technologien. Im Rahmen der bestehenden Datenschutzrichtlinie für elektronische Kommunikationhat die ICO (britische Datenschutzbehörde) klargestellt, dass für „Cookies und ähnliche Technologien“ eine Zustimmung erforderlich ist. Unabhängig davon, welche Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach den Bestimmungen von DSGVO verwendet wird, bleibt die Datenschutzrichtlinie für elektronische Kommunikation in Kraft, was bedeutet, dass für die Verwendung vieler Cookies eine eindeutige Einwilligung erforderlich ist, da die DSGVO eine Einwilligung nur dann als ausreichend betrachtet, wenn sie eindeutig ist. Das bedeutet, dass Vermarkter ihre Einwilligungsmechanismen in Übereinstimmung mit den ICO-Leitlinien (ICO, britische Datenschutzbehörde) überprüfen und entsprechende Änderungen vornehmen sollten.

Eine von der Industrie gebilligte Lösung

Angesichts der potenziell erheblichen Auswirkungen auf alle Formen der Online-Werbung hat sich die Branche zusammengetan, um allgemeine Standards und Konzepte zu entwickeln. Im November 2017 kündigte das Interactive Advertising Bureau (IAB) Europe einen technischen Standard für die Online-Zustimmung an, und die Branchenbeteiligten arbeiten an einem Einwilligungs-Tool, das die Einhaltung der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation gewährleisten soll.

Es gibt eine Vielzahl von Optionen und Tools, die online verfügbar sind, und wir raten dazu, Lösungen zu prüfen, um sicherzustellen, dass sie zur Einhaltung der Vorschriften implementiert werden können.

Checkliste für die nächsten Schritte für Publisher
  • Publisher sollten bewerten, wie die DSGVO sich auf ihr Unternehmen auswirkt und die Maßnahmen dokumentieren, die ergriffen wurden, um die Regeln zu erfüllen.
  • Die Publisher sollten darauf achten, dass die Transparenz gegenüber den Verbrauchern gewährleistet ist, und entscheiden, welche Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten von Webseiten-Besuchern am besten geeignet ist.
  • Die Publisher sollten Datenschutzrichtlinien und Cookie-Benachrichtigungen bewerten und aktualisieren, um Transparenz zu gewährleisten und die Einwilligungserfassung zu verbessern.
  • Publisher sollten ihren eigenen Rechtsbeistand suchen. Diese Mitteilung sollte nicht als rechtlicher Rat verstanden werden.
  • Publisher sollten sich bei ihren jeweiligen Affiliate-Netzwerken und -Plattformen nach spezifischen Anleitungen oder Anforderungen zur Einhaltung der DSGVO erkundigen.

Die DSGVO bedeutet Veränderungen, die alle Unternehmen vornehmen müssen, und die Auswirkungen auf die Branche sind zu diesem Zeitpunkt unsicher. Diese Auswirkungen können jedoch mit nachweislichem Verständnis, Aufwand und Maßnahmen zur Einhaltung der Vorschriften gemildert werden.

Es ist wichtig, dass Sie Ihre Verpflichtungen als Unternehmen hinsichtlich der DSGVO verstehen und alle notwendigen Änderungen vornehmen, um die Vorschriften zu erfüllen. Rakuten Advertising unterstützt seine Partner bei der Einhaltung der DSGVO, um sicherzustellen, dass sie die Vorschriften einhalten. Unter den folgenden Links finden Sie weitere Informationen, und Sie sollten unsere oben genannten Ratschläge befolgen.

Nützliche Links:

War dieser Artikel hilfreich?
1 von 1 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.