Verbraucherdaten stehen im Mittelpunkt der DSGVO. Die Europäische Kommission definiert sie als alle Informationen über eine identifizierbare lebende Person. Dazu können Cookie-IDs, Kundennummern, IP-Adressen und Geräte-IDs gehören. Viele Netzwerke und Plattformen erfassen diese Kennungen im Rahmen ihrer standardmäßigen Tracking- und Retargeting-Bemühungen.

Advertiser, die Tracking verwenden, müssen sicherstellen, dass sie rechtlich konform mit der Verordnung sind.

Unternehmen benötigen eine Rechtsgrundlage, um personenbezogene Daten zu verarbeiten. Sechs Rechtsgrundlagen stehen zur Verfügung. Einwilligung und berechtigtes Interesse sind die beiden am häufigsten im digitalen Werbesektor verwendeten.

Berechtigtes Interesse unterscheidet sich von der Einwilligung. Laut der Information Commissioner’s Office (ICO):

Es ist wahrscheinlich am geeignetsten, wenn Sie die Daten von Personen auf eine Weise verwenden, die sie vernünftigerweise erwarten würden und die minimale Auswirkungen auf die Privatsphäre hat oder wenn es eine zwingende Rechtfertigung für die Verarbeitung gibt.

Entscheidet sich ein Unternehmen für ein berechtigtes Interesse, muss es in der Lage sein, dies als geeignete Rechtsgrundlage nachzuweisen.

Wo eine Einwilligung als notwendig erachtet wird, erklärt die ICO:

Einwilligung bedeutet, den Einzelpersonen eine echte Wahl und Kontrolle zu bieten. Echte Einwilligung sollte die Einzelpersonen in den Mittelpunkt stellen, das Vertrauen und die Beteiligung der Kunden stärken und Ihren Ruf verbessern.

Ein Vertrag ist ebenfalls eine Rechtsgrundlage, die in einigen Fällen anwendbar sein kann. Er bezieht sich auf spezifische Vertragsvereinbarungen zwischen einem Unternehmen und seinen Kunden oder betroffenen Personen, die es dem Unternehmen ermöglichen, personenbezogene Daten zu erheben und zu verarbeiten.

Erfahren Sie mehr über Rechtsgrundlagen.

Die Datenschutzrichtlinie für elektronische Kommunikation, oder Cookie-Gesetz, wird weitgehend mit Bannern und Pop-ups auf Websites in Verbindung gebracht, die Verbraucher über die Verwendung von Cookies zur Verfolgung der Online-Aktivitäten informieren. Die Richtlinie gilt auch für E-Mail-, SMS- und Telefonmarketing-Einwilligungen, die für einige Unternehmen relevant sind.

Die Datenschutzrichtlinie für elektronische Kommunikation ist ein lex specialis, lateinisch für das Gesetz, das ein spezifisches Thema regelt, ähnlich der DSGVO. Sie muss angewendet werden, wenn die Regeln spezifischer sind als in der DSGVO. Die Datenschutzrichtlinie für elektronische Kommunikation verpflichtet den Verantwortlichen, die Einwilligung für Cookies und Direktmarketing einzuholen.

Die Überarbeitung zielt darauf ab, die Transparenz für Verbraucher zu verbessern und strengere Cookie-Einwilligungen durchzusetzen. Laut der ICO ist die Einwilligung für „Cookies und ähnliche Technologien“ unerlässlich. Dies bedeutet, dass die Datenschutzrichtlinie für elektronische Kommunikation unabhängig davon, welche Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß den DSGVO-Regeln verwendet wird, in Kraft bleibt. Die Einwilligung muss eindeutig sein, um viele Cookies zu verwenden, da die DSGVO die Einwilligung als ausreichend ansieht, wenn sie eindeutig ist. Sie sollten Ihre Einwilligungspraktiken bewerten und mit den ICO-Richtlinien in Einklang bringen.

Angesichts der potenziell erheblichen Auswirkungen auf alle Formen der Online-Werbung hat die Branche zusammengearbeitet, um allgemeine Standards und Ansätze zu schaffen. Das Interactive Advertising Bureau (IAB) Europe bietet einen technischen Standard für Online-Einwilligungen, und Branchenbeteiligte entwickeln ein Einwilligungs-Tool, um die DSGVO- und Datenschutzrichtlinie für elektronische Kommunikation-Konformität sicherzustellen.

Verschiedene Optionen und Tools sind online verfügbar. Wir empfehlen, dass Sie Lösungen bewerten, um sicherzustellen, dass sie zur Einhaltung der Vorschriften implementiert werden können.