Wie passt Remarketing und DSGVO zusammen?

In diesem Jahr ist die lang erwartete Allgemeine Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Was das fĂŒr dich als Marketer im Hinblick auf das Retargeting und die Trackingmethoden deiner Online-Kunden bedeutet und worauf du achten solltest, erfĂ€hrst du hier im Blog. 

FĂŒr diejenigen, die es nicht wissen, die DSGVO ist eine Verordnung im EU-Recht zum Datenschutz und zur PrivatsphĂ€re der Internetnutzer, die am 25. Mai 2018 in Kraft getreten ist. Sie enthĂ€lt Anforderungen an die Verarbeitung personenbezogener Daten der in der EU lebenden BĂŒrger.

Um die Dinge verstÀndlicher zu machen, werden in diesem Blog-Beitrag nun zwei wichtige Fragen zum Einsatz von Retargeting-Anzeigen geklÀrt:

– Wer ist von der Datenschutzgrundverordnung betroffen?
– Wie beeinflusst die DSGVO das Retargeting mit Facebook-Anzeigen & Google Ads (ehemals AdWords)?

Wer ist von der Datenschutzgrundverordnung betroffen?

Das Erste, was du ĂŒber die DSGVO wissen musst, ist, dass die Verordnung von jedem Unternehmen, welches personenbezogene Daten der BĂŒrger der EU verarbeitet, eingehalten werden muss. Bedeutet: Verkaufst, kaufst oder kooperierst du anderweitig mit BĂŒrgern der EU, fĂ€llt dein Unternehmen unter die Richtlinien der Datenschutzgrundverordnung der EuropĂ€ischen Union.

Stichwort: Cookies. Cookies geben Aufschluss ĂŒber das Verhalten des Internetnutzers und machen es nachvollziehbar. Sie ermöglichen einem Webserver, einen User wiederzuerkennen und Einstellungen zu speichern.

Obwohl Cookies nur einmal in der DSGVO erwĂ€hnt werden, stellt sich heraus, dass sie fĂŒr die DSGVO sehr wichtig sind. Die EU betrachtet personenbezogene Daten nĂ€mlich als persönliche, identifizierbare Informationen. In der digitalen Welt kann es sich entweder um eine IP-Adresse oder um die o.g. Cookies handeln. Kurz: Wenn du Cookies fĂŒr dein Retargeting verwendest, erheben sich grundsĂ€tzlich personenbezogene Daten. Und wieder bist du von der Datenschutzgrundverordnung betroffen.

Zusammenfassend lĂ€sst sich sagen: Haben EU-BĂŒrger Zugriff auf deine Website, bist du bzw. dein Unternehmen von der DSGVO betroffen.

Mensch Checkliste DSVGO Fragender Blick Verwirrt

Mitte des Jahres hat hat die DSGVO ihre Richtlinien verschĂ€rft. Bei vielen Marketern sorgt dies fĂŒr Verwirrung.

Wie beeinflusst die DSGVO das Retargeting mit Facebook-Anzeigen & Google Ads?

Keine Sorge: Die DSGVO verbietet Remarketing/Retargeting mit Google Ads und Facebook nicht. Aber du solltest einige Schritte unternehmen, um mit der DSGVO konform zu sein.

Facebook hat bekanntlich Änderungen an seinen allgemeinen Richtlinien vorgenommen. Diese sind zwar weitaus umfangreicher als die von Google, im Kern unterscheidet sich der Inhalt jedoch nicht. Deshalb hier eine kurze Zusammenfassung mit Fokus auf die Teile, die fĂŒr dich als Marketer in Bezug auf Retargeting via Facebook und Google wichtig sind.

In den Leitlinien der EU werden vier Hauptanforderungen fĂŒr die Zustimmung festgelegt:

– Um deine angebotene Leistung zu erbringen, werden Informationen vom User benötigt. Mache dies deutlich.
– Die Zustimmung muss vor der Verwendung von Cookies oder anderen Speichertechnologien gegeben sein.
– Diese Zustimmung muss freiwillig gegeben werden und jederzeit abgelehnt werden können
– Die Zustimmung muss eindeutig sein

Beispiele fĂŒr Publisher, die eine Zustimmung benötigen:

Eine Einzelhandelswebsite, die Cookies verwendet […], um Anzeigen fĂŒr Personen auf der Grundlage ihrer AktivitĂ€ten auf der Website gezielt zu schalten.

Es gibt viele verschiedene Möglichkeiten fĂŒr Publisher, die Zustimmung einzuholen:

Anzeige einer auffĂ€lligen Nachricht beim ersten Laden einer Seite (dies wird in der Regel als „Cookie-Banner“ bezeichnet) und Information der Benutzer darĂŒber, welche Maßnahmen zur Zustimmung zu ergreifen sind.

Festzuhalten ist also: Vor der Verwendung von Cookies fĂŒr Marketingzwecke auf Facebook (und Google) ist eine Zustimmung erforderlich. Damit du nicht fĂŒr jedes Cookie eine Zustimmung seitens des Users einholen musst, entwerfe dir eine Liste. Die Liste beinhaltet alle Informationen jedes einzelnen Cookies. Wenn sich der Nutzer nun fĂŒr die Zustimmung entscheidet, hast du ihm alle Informationen preisgegeben und du bist auf der sicheren Seite.

Bei Google sehen die angepassten Richtlinien sehr Ă€hnlich aus. Wie bei Facebook, ist die Verwendung von Cookies oder anderen lokalen Speicher gesetzlich vorgeschrieben. Auch bei Google Ads musst du dir die Zustimmung fĂŒr die Erhebung, Weitergabe und die Nutzung personenbezogener Daten einholen. Die Aufzeichnung ĂŒber die Zustimmungen der Endnutzer musst du aufbewahren (am besten ein Protokoll fĂŒhren) und ihnen klare Anweisungen fĂŒr den Widerruf der Einwilligung geben.

Eine weitere Anforderung ist die Aktualisierung deiner DatenschutzerklĂ€rung. Sie sollte unbedingt die Informationen darĂŒber enthalten, dass du fĂŒr deine Website Cookies verwendest und wieso. Die erstellte DatenschutzerklĂ€rung sollte auch Informationen ĂŒber Dritte enthalten, die Zugang zu den personenbezogenen Daten der Besucher haben könnten. Dritte sind alle Anwendungen oder Plattformen, die du fĂŒr deinen Shop nutzt und die Zugang zu den personenbezogenen Daten haben.

Fazit

Jede Menge Informationen auf einmal. Aber wenn du dir hohe Bußgelder ersparen möchtest und auf Nummer sicher gehen willst, solltest du den Anweisungen der DSGVO Folge leisten. Hier nochmal die wichtigsten Schritte um sicherzustellen, dass deine Verwendung personenbezogener Daten fĂŒr Retargetingzwecke mit der DSGVO konform sind. Denn nur so können dein Remarketing und die DSGVO „zusammenpassen“:

– Installiere ein Cookie-Banner-Add-On, um den Usern zu zeigen, dass deine Website Cookies verwendet
– Gib den Usern die Wahl, die Cookies zuzulassen oder abzulehnen, die fĂŒr den Betrieb der Seite nicht erforderlich sind
– Des Weiteren mĂŒssen User die Möglichkeit haben, die Cookies JEDERZEIT wieder ablehnen zu können

– Aktualisiere und passe deine DatenschutzerklĂ€rung nach den Richtlinien der DSGVO an

Zum Schluss wollen wir verdeutlichen, dass wir keine AnwĂ€lte, sondern Marketer sind. Du solltest diesen Beitrag daher nicht als Rechtsberatung ansehen. Wenn du dir ĂŒber rechtliche Verpflichtungen aus dem DSGVO nicht sicher sein solltest, raten wir dir, einen Anwalt zu kontaktieren.

Nicht ganz so kompliziert und schmerzhaft, wie eigentlich erwartet, oder? Diskutiere mit uns gerne in den Kommentaren ĂŒber die angepassten Richtlinien der Datenschutzgrundverordnung.

 

Wie ist deine Meinung?

Bekannt aus: