Haftungsausschluss
Die in diesem Artikel bereitgestellten Informationen dienen nur allgemeinen Informationszwecken und sollten nicht als Rechtsberatung ausgelegt werden. Obwohl wir uns bemühen, genaue und aktuelle Informationen bereitzustellen, können sich Gesetze und Vorschriften ändern, und die Anwendung des Gesetzes kann je nach individuellen Umständen variieren. Daher sollten Sie sich nicht ausschließlich auf den Inhalt dieses Artikels verlassen, um rechtliche Entscheidungen zu treffen. Wenn Sie Fragen oder Bedenken bezüglich Ihrer spezifischen rechtlichen Situation haben, empfehlen wir dringend, dass Sie sich an einen qualifizierten Anwalt oder Rechtsberater wenden, der Ihnen maßgeschneiderte Ratschläge geben kann, die auf Ihre Bedürfnisse zugeschnitten sind.
Einführung
Die Datenschutz-Grundverordnung (DSGVO) ist der Rechtsrahmen, der die Verwendung personenbezogener Daten in allen Märkten der EU und des Vereinigten Königreichs regelt. Es handelt sich um eine Reihe von Datenschutzgesetzen für das digitale Zeitalter, die den Verbrauchern mehr Kontrolle über ihre persönlichen Informationen geben sollen.
Wesentlich ist, dass Organisationen, die gegen die EU-DSGVO verstoßen, mit einer Geldstrafe von bis zu 20 Mio. € oder 4 % des Jahresumsatzes belegt werden können, je nachdem, welcher Betrag höher ist. Unter der britischen DSGVO beträgt dieser Betrag 17,5 Mio. £ oder 4 %.
Aufgrund der Bedeutung der Einhaltung der Vorschriften möchten wir sicherstellen, dass Sie klare Anleitungen und eine konsistente Botschaft von Rakuten Advertising erhalten. Zum Zeitpunkt der Erstellung dieses Artikels im März 2025 spiegelt die britische DSGVO weitgehend die EU-DSGVO wider, obwohl es einige Unterschiede gibt, von denen es in Zukunft wahrscheinlich mehr geben wird. Dieser Artikel behandelt Aspekte der EU-DSGVO (im Folgenden einfach als "DSGVO" bezeichnet), die unserer Meinung nach für die digitale Werbebranche am relevantesten sein könnten. Es ist jedoch wichtig, sich mit den vollständigen Details vertraut zu machen, da es viele weitere Implikationen gibt.
Wichtige Regeln
Sie müssen Ihre Verpflichtungen als Unternehmen in Bezug auf die DSGVO verstehen und Anstrengungen und Maßnahmen nachweisen, um die folgenden wichtigen Regeln einzuhalten; klicken Sie auf das + für weitere Informationen:
Die personenbezogenen Daten der Verbraucher stehen im Mittelpunkt der DSGVO. Sie werden definiert als alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Dies können zum Beispiel Cookie-IDs, Kundennummern, IP-Adressen und Geräte-IDs sein. Dies sind Kennungen, die viele Netzwerke und Plattformen im Rahmen ihrer standardmäßigen Tracking- und Retargeting-Bemühungen erfassen.
Advertiser, die Tracking verwenden, sind verpflichtet, sicherzustellen, dass sie rechtlich konform mit der Verordnung sind.
Unternehmen benötigen eine rechtliche Grundlage, um personenbezogene Daten zu verarbeiten. Es stehen sechs rechtliche Grundlagen zur Verfügung. Im Bereich der digitalen Werbung sind die beiden am häufigsten verwendeten Einwilligung und berechtigtes Interesse.
Berechtigtes Interesse unterscheidet sich von der Einwilligung. Laut der Information Commissioner's Office (ICO), die die britische Aufsichtsbehörde für die DSGVO ist:
Es ist wahrscheinlich am geeignetsten, wenn Sie die Daten von Personen auf eine Weise verwenden, die sie vernünftigerweise erwarten würden und die minimale Auswirkungen auf die Privatsphäre hat, oder wenn es eine zwingende Rechtfertigung für die Verarbeitung gibt.
Entscheidet sich ein Unternehmen für ein berechtigtes Interesse, muss es in der Lage sein, dies als geeignete rechtliche Grundlage nachzuweisen.
Wo eine Einwilligung als notwendig erachtet wird, erklärt die ICO:
Einwilligung bedeutet, den Einzelpersonen eine echte Wahl und Kontrolle zu bieten. Eine echte Einwilligung sollte die Einzelpersonen in den Mittelpunkt stellen, das Vertrauen und die Beteiligung der Kunden stärken und Ihren Ruf verbessern.
Die EU-DSGVO besagt:
'Einwilligung' der betroffenen Person bedeutet jede freiwillig gegebene, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.
Vertrag ist ebenfalls eine rechtliche Grundlage, die in einigen Fällen anwendbar sein kann. Sie bezieht sich auf spezifische Vertragsvereinbarungen zwischen einem Unternehmen und seinen Kunden oder betroffenen Personen, die es dem Unternehmen ermöglichen, personenbezogene Daten zu erheben und zu verarbeiten.
Die Datenschutzrichtlinie für elektronische Kommunikation der EU, oder Cookie-Gesetz, wird weitgehend mit Bannern und Pop-ups in Verbindung gebracht, die beim Betrachten von Websites erscheinen und Verbraucher über die Verwendung von Cookies zur Verfolgung der Online-Aktivität informieren. Die Richtlinie gilt auch für die Einwilligung zu E-Mail, SMS und Telefonmarketing, die für einige Unternehmen relevant sind.
Die britischen Vorschriften für Privatsphäre und elektronische Kommunikation (PECR) leiten sich aus dieser Richtlinie ab.
Beide sind leges speciales, was bedeutet, dass sie spezifische Themenbereiche regeln, ähnlich wie die DSGVO. Das bedeutet, dass die Datenschutzrichtlinie für elektronische Kommunikation angewendet werden muss, wenn ihre Regeln spezifischer sind als die der EU-DSGVO, und die PECR müssen angewendet werden, wenn ihre Regeln spezifischer sind als die der britischen DSGVO.
Die Datenschutzrichtlinie für elektronische Kommunikation und PECR erfordern von den Verantwortlichen die Einholung der Einwilligung für die Verwendung von Cookies (mit bestimmten Ausnahmen) und für Direktmarketing-Kommunikationen.
Die Überarbeitung zielt darauf ab, die Transparenz für Verbraucher zu verbessern und strengere Cookie-Einwilligungen durchzusetzen. Die Einwilligung ist für "Cookies und ähnliche Technologien" unerlässlich. Das bedeutet, dass die Datenschutzrichtlinie für elektronische Kommunikation und PECR unabhängig davon bestehen bleiben, welche Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß den DSGVO-Regeln verwendet wird. Die Einwilligung muss für die Verwendung vieler Cookies eindeutig sein, da die DSGVO die Einwilligung nur dann als ausreichend ansieht, wenn sie eindeutig ist. Sie sollten Ihre Einwilligungspraktiken bewerten und mit den Vorschriften in Einklang bringen.
Angesichts der potenziell erheblichen Auswirkungen auf alle Formen der Online-Werbung hat die Branche zusammengearbeitet, um allgemeine Standards und Ansätze zu schaffen. Das Interactive Advertising Bureau (IAB) Europe bietet einen technischen Standard für die Online-Einwilligung, und Branchenbeteiligte entwickeln ein Einwilligungs-Tool, um die Einhaltung der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation sicherzustellen.
Verschiedene Optionen und Tools sind online verfügbar. Wir empfehlen, dass Sie Lösungen bewerten, um sicherzustellen, dass sie implementiert werden können, um die Einhaltung der Vorschriften zu gewährleisten.
Treue-Cookies
Die ICO betrachtet ein Cookie als „unbedingt erforderlich“, wenn der Zweck, für den es verwendet wird, wesentlich ist, um den vom Teilnehmer oder Benutzer angeforderten Dienst bereitzustellen. Cookies, die verwendet werden, um Aktivitäten zu verfolgen, die von Treue-Publishern für Cashback verwiesen werden, könnten daher als „unbedingt erforderlich“ angesehen werden und wären von den in der PECR festgelegten Zustimmungserfordernissen ausgenommen.
Es liegt an Ihnen und Ihren Advertiser-Partnern, diese Bezeichnung basierend auf den von der ICO und PECR festgelegten Richtlinien zu treffen. Weitere Informationen finden Sie auf der ICO-Website.
Unser Treue-Ausnahmesignal ermöglicht es Treue-Publishern, einen Parameter an ihre Links anzuhängen, der den Websites der Advertiser anzeigt, dass der von ihnen verwiesene Benutzer ein Treuekunde ist, für den Cookies „unbedingt erforderlich“ sind und daher von der Zustimmung ausgenommen werden können.
Nächste Schritte
Wir empfehlen Ihnen, die folgenden Maßnahmen zu ergreifen:
- Bewerten Sie, wie sich die DSGVO auf Ihr Unternehmen auswirkt, und dokumentieren Sie die Maßnahmen, die Sie ergriffen haben, um die Vorschriften einzuhalten.
- Stellen Sie Transparenz für Verbraucher sicher und entscheiden Sie sich für die am besten geeignete Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten von Website-Besuchern.
- Überprüfen und bewerten Sie Ihre Datenschutzrichtlinien und Cookie-Hinweise, um Transparenz zu gewährleisten und die Einholung von Einwilligungen zu verbessern.
- Holen Sie sich rechtlichen Rat.
- Wenden Sie sich an Ihre individuellen Affiliate-Netzwerke und Plattformen, um weitere spezifische Anleitungen oder Anforderungen zur DSGVO-Compliance zu erhalten.
- Unterzeichnen Sie die von Rakuten Advertising gesendeten Datenverarbeitungsvereinbarungen (DPAs).
Wir stehen Ihnen auch zur Verfügung, um Sie durch den DSGVO-Prozess zu unterstützen und sicherzustellen, dass Sie die Vorschriften einhalten.
Zusätzliche Ressourcen
Wir empfehlen Ihnen, diese Links für weitere Informationen zu überprüfen:
- Verständnis und Reaktion auf Datenverletzungen
- Datenschutzrichtlinie für elektronische Kommunikation IAB-Factsheet
- IAB DSGVO-Hub
- ICO-Leitfaden zur DSGVO
|
|
Diese Website verwendet KI für Übersetzungen, die Ungenauigkeiten oder Fehler enthalten können. Wir haften nicht für Probleme, die sich aus dem Vertrauen auf übersetzte Inhalte ergeben; konsultieren Sie die originale englische Version für autoritative Informationen. |
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.