fbpx

Wie passt Remarketing und DSGVO zusammen?

In diesem Jahr ist die lang erwartete Allgemeine Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Was das für dich als Marketer im Hinblick auf das Retargeting und die Trackingmethoden deiner Online-Kunden bedeutet und worauf du achten solltest, erfährst du hier im Blog. 

Für diejenigen, die es nicht wissen, die DSGVO ist eine Verordnung im EU-Recht zum Datenschutz und zur Privatsphäre der Internetnutzer, die am 25. Mai 2018 in Kraft getreten ist. Sie enthält Anforderungen an die Verarbeitung personenbezogener Daten der in der EU lebenden Bürger.

Um die Dinge verständlicher zu machen, werden in diesem Blog-Beitrag nun zwei wichtige Fragen zum Einsatz von Retargeting-Anzeigen geklärt:

– Wer ist von der Datenschutzgrundverordnung betroffen?
– Wie beeinflusst die DSGVO das Retargeting mit Facebook-Anzeigen & Google Ads (ehemals AdWords)?

Wer ist von der Datenschutzgrundverordnung betroffen?

Das Erste, was du über die DSGVO wissen musst, ist, dass die Verordnung von jedem Unternehmen, welches personenbezogene Daten der Bürger der EU verarbeitet, eingehalten werden muss. Bedeutet: Verkaufst, kaufst oder kooperierst du anderweitig mit Bürgern der EU, fällt dein Unternehmen unter die Richtlinien der Datenschutzgrundverordnung der Europäischen Union.

Stichwort: Cookies. Cookies geben Aufschluss über das Verhalten des Internetnutzers und machen es nachvollziehbar. Sie ermöglichen einem Webserver, einen User wiederzuerkennen und Einstellungen zu speichern.

Obwohl Cookies nur einmal in der DSGVO erwähnt werden, stellt sich heraus, dass sie für die DSGVO sehr wichtig sind. Die EU betrachtet personenbezogene Daten nämlich als persönliche, identifizierbare Informationen. In der digitalen Welt kann es sich entweder um eine IP-Adresse oder um die o.g. Cookies handeln. Kurz: Wenn du Cookies für dein Retargeting verwendest, erheben sich grundsätzlich personenbezogene Daten. Und wieder bist du von der Datenschutzgrundverordnung betroffen.

Zusammenfassend lässt sich sagen: Haben EU-Bürger Zugriff auf deine Website, bist du bzw. dein Unternehmen von der DSGVO betroffen.

Mensch Checkliste DSVGO Fragender Blick Verwirrt

Mitte des Jahres hat hat die DSGVO ihre Richtlinien verschärft. Bei vielen Marketern sorgt dies für Verwirrung.

Wie beeinflusst die DSGVO das Retargeting mit Facebook-Anzeigen & Google Ads?

Keine Sorge: Die DSGVO verbietet Remarketing/Retargeting mit Google Ads und Facebook nicht. Aber du solltest einige Schritte unternehmen, um mit der DSGVO konform zu sein.

Facebook hat bekanntlich Änderungen an seinen allgemeinen Richtlinien vorgenommen. Diese sind zwar weitaus umfangreicher als die von Google, im Kern unterscheidet sich der Inhalt jedoch nicht. Deshalb hier eine kurze Zusammenfassung mit Fokus auf die Teile, die für dich als Marketer in Bezug auf Retargeting via Facebook und Google wichtig sind.

In den Leitlinien der EU werden vier Hauptanforderungen für die Zustimmung festgelegt:

– Um deine angebotene Leistung zu erbringen, werden Informationen vom User benötigt. Mache dies deutlich.
– Die Zustimmung muss vor der Verwendung von Cookies oder anderen Speichertechnologien gegeben sein.
– Diese Zustimmung muss freiwillig gegeben werden und jederzeit abgelehnt werden können
– Die Zustimmung muss eindeutig sein

Beispiele für Publisher, die eine Zustimmung benötigen:

Eine Einzelhandelswebsite, die Cookies verwendet […], um Anzeigen für Personen auf der Grundlage ihrer Aktivitäten auf der Website gezielt zu schalten.

Es gibt viele verschiedene Möglichkeiten für Publisher, die Zustimmung einzuholen:

Anzeige einer auffälligen Nachricht beim ersten Laden einer Seite (dies wird in der Regel als „Cookie-Banner“ bezeichnet) und Information der Benutzer darüber, welche Maßnahmen zur Zustimmung zu ergreifen sind.

Festzuhalten ist also: Vor der Verwendung von Cookies für Marketingzwecke auf Facebook (und Google) ist eine Zustimmung erforderlich. Damit du nicht für jedes Cookie eine Zustimmung seitens des Users einholen musst, entwerfe dir eine Liste. Die Liste beinhaltet alle Informationen jedes einzelnen Cookies. Wenn sich der Nutzer nun für die Zustimmung entscheidet, hast du ihm alle Informationen preisgegeben und du bist auf der sicheren Seite.

Bei Google sehen die angepassten Richtlinien sehr ähnlich aus. Wie bei Facebook, ist die Verwendung von Cookies oder anderen lokalen Speicher gesetzlich vorgeschrieben. Auch bei Google Ads musst du dir die Zustimmung für die Erhebung, Weitergabe und die Nutzung personenbezogener Daten einholen. Die Aufzeichnung über die Zustimmungen der Endnutzer musst du aufbewahren (am besten ein Protokoll führen) und ihnen klare Anweisungen für den Widerruf der Einwilligung geben.

Eine weitere Anforderung ist die Aktualisierung deiner Datenschutzerklärung. Sie sollte unbedingt die Informationen darüber enthalten, dass du für deine Website Cookies verwendest und wieso. Die erstellte Datenschutzerklärung sollte auch Informationen über Dritte enthalten, die Zugang zu den personenbezogenen Daten der Besucher haben könnten. Dritte sind alle Anwendungen oder Plattformen, die du für deinen Shop nutzt und die Zugang zu den personenbezogenen Daten haben.

Fazit

Jede Menge Informationen auf einmal. Aber wenn du dir hohe Bußgelder ersparen möchtest und auf Nummer sicher gehen willst, solltest du den Anweisungen der DSGVO Folge leisten. Hier nochmal die wichtigsten Schritte um sicherzustellen, dass deine Verwendung personenbezogener Daten für Retargetingzwecke mit der DSGVO konform sind. Denn nur so können dein Remarketing und die DSGVO „zusammenpassen“:

– Installiere ein Cookie-Banner-Add-On, um den Usern zu zeigen, dass deine Website Cookies verwendet
– Gib den Usern die Wahl, die Cookies zuzulassen oder abzulehnen, die für den Betrieb der Seite nicht erforderlich sind
– Des Weiteren müssen User die Möglichkeit haben, die Cookies JEDERZEIT wieder ablehnen zu können

– Aktualisiere und passe deine Datenschutzerklärung nach den Richtlinien der DSGVO an

Zum Schluss wollen wir verdeutlichen, dass wir keine Anwälte, sondern Marketer sind. Du solltest diesen Beitrag daher nicht als Rechtsberatung ansehen. Wenn du dir über rechtliche Verpflichtungen aus dem DSGVO nicht sicher sein solltest, raten wir dir, einen Anwalt zu kontaktieren.

Nicht ganz so kompliziert und schmerzhaft, wie eigentlich erwartet, oder? Diskutiere mit uns gerne in den Kommentaren über die angepassten Richtlinien der Datenschutzgrundverordnung.

 

Wie ist deine Meinung?

Bekannt aus: