Die DSGVO (Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft. Aufgrund der Wichtigkeit der Einhaltung der Verordnung möchten wir sicherstellen, dass Sie eindeutige Leitlinien und widerspruchsfreie Informationen von Rakuten Advertising erhalten.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist der neue Rechtsrahmen, der die Verwendung personenbezogener Daten in allen EU-Märkten regelt. Stellen Sie sich das als einen neuen Satz von Datengesetzen vor, die für das digitale Zeitalter geeignet sind.
Es ersetzt aktuelle nationale Datenschutzgesetze und den bestehenden EU-Datenschutzrahmen. Die DSGVO soll Verbrauchern mehr Kontrolle über ihre personenbezogenen Daten geben und gilt in der gesamten EU (einschließlich Großbritannien) gleichermaßen. Mit der DSGVO werden die Sanktionen verschärft: Organisationen können mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes (je nachdem, welcher Betrag höher ist) bestraft werden, wenn sie gegen das Gesetz verstoßen.
Die neuen Regeln
Wir haben die Bereiche der DSGVO ausgewählt, von denen wir glauben, dass sie derzeit für die digitale Werbebranche am relevantesten sind. Es ist jedoch wichtig, sich mit den vollständigen Details vertraut zu machen, da noch viele weitere Implikationen verstanden werden müssen. Darüber hinaus haben wir am Ende dieser Mitteilung nützliche Links bereitgestellt.
- Persönliche Daten
Die personenbezogenen Daten der Verbraucher stehen im Mittelpunkt der DSGVO, und die Klassifizierung personenbezogener Daten wird im Rahmen der DSGVO erweitert. Das bedeutet, dass Daten, auf die sich die digitale Werbebranche stützt und die derzeit nicht als personenbezogene Daten gelten, nach der DSGVO nun als solche eingestuft werden können. Es gibt zwar keine endgültige Liste persönlicher Identifikatoren für Vermarkter, aber wir können mit Sicherheit davon ausgehen, dass sie Informationen wie Cookie-IDs, Kundennummern, IP-Adressen, Geräte-IDs usw. enthalten wird. Dies sind Identifikatoren, die viele Netzwerke und Plattformen im Rahmen ihrer Standard-Tracking- und Retargeting-Maßnahmen erfassen.
Advertiser, die Tracking einsetzen, sind daher verpflichtet, dass sie die neue Verordnung rechtskonform einhalten.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Unternehmen benötigen eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Es stehen sechs Rechtsgrundlagen zur Verfügung; Die beiden im digitalen Werbesektor am häufigsten verwendeten sind die Einwilligung und das berechtigte Interesse.
Das berechtigte Interesse unterscheidet sich von der Einwilligung. Laut dem Information Commissioner's Office (ICO (britische Datenschutzbehörde)) „ist es wahrscheinlich am besten geeignet, wenn Sie die Daten von Personen auf eine Weise verwenden, die sie vernünftigerweise erwarten würden und die eine minimale Auswirkung auf die Privatsphäre hat, oder wenn es eine zwingende Rechtfertigung für die Verarbeitung gibt.“ Entscheidet sich ein Unternehmen für das berechtigte Interesse, muss es dies als angemessene Rechtsgrundlage glaubhaft machen können.
Wo die Zustimmung als notwendig erachtet wird, erklärt die ICO (britische Datenschutzbehörde): „Einwilligung bedeutet, dem Einzelnen echte Wahlmöglichkeiten und Kontrolle zu bieten. Eine echte Einwilligung sollte Einzelpersonen die Verantwortung übertragen, das Vertrauen und Engagement der Kunden aufbauen und Ihren Ruf verbessern.“
Auch der „Vertrag“ ist eine Rechtsgrundlage, die in einigen Fällen anwendbar sein kann. Es bezieht sich auf Fälle, in denen zwischen einem Unternehmen und seinen Kunden (betroffenen Personen) spezifische Vertragsvereinbarungen bestehen, die es dem Unternehmen ermöglichen, personenbezogene Daten zu erheben und zu verarbeiten.
Klicken Sie hier, um Details zu allen Rechtsgrundlagen zu sehen.
Die Datenschutzrichtlinie für elektronische Kommunikation (Cookie-Gesetz) wird weitgehend mit den Bannern und Pop-ups in Verbindung gebracht, die beim Besuch von Websites erscheinen und die Verbraucher über die Verwendung von Cookies zur Verfolgung von Online-Aktivitäten informieren. Die Richtlinie gilt auch für die Einwilligung in E-Mail-, SMS- und Telefonmarketing, die für einige Unternehmen gelten.
Die Datenschutzrichtlinie für elektronische Kommunikation ist ein lex specialis (lateinisch für Gesetz, das einen bestimmten Sachverhalt regelt) zur DSGVO. Dies bedeutet, dass die Datenschutzrichtlinie für elektronische Kommunikation angewendet werden muss, wenn die Regeln spezifischer sind als in der DSGVO. Die Datenschutzrichtlinie für elektronische Kommunikation verpflichtet den Verantwortlichen, Einwilligungen für Cookies und Direktmarketing einzuholen. Die Datenschutzrichtlinie für elektronische Kommunikation wird derzeit überarbeitet und soll etwa im nächsten Jahr durch eine Verordnung ersetzt werden.
Ein Schwerpunkt der Überarbeitung liegt auf der Verbesserung der Transparenz für die Verbraucher und der Einführung strengerer Zustimmungen für Cookies (und ähnliche Tracking-Technologien). Unter der bestehenden Datenschutzrichtlinie für elektronische Kommunikation hat die ICO (britische Datenschutzbehörde) eine klare Einwilligung für „Cookies und ähnliche Technologien“ erforderlich gemacht. Unabhängig davon, welche Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach DSGVO-Regeln verwendet wird, bleibt die Datenschutzrichtlinie für elektronische Kommunikation bestehen, was bedeutet, dass für die Verwendung vieler Cookies eine eindeutige Einwilligung erforderlich ist, da die DSGVO eine Einwilligung nur dann als ausreichend ansieht, wenn sie eindeutig ist. Das bedeutet, dass Vermarkter ihre Einwilligungsmechanismen mit den Leitlinien der ICO (britische Datenschutzbehörde) überprüfen und entsprechende Änderungen vornehmen sollten.
- Eine branchenübliche Lösung
Angesichts der potenziell erheblichen Auswirkungen auf alle Formen der Online-Werbung hat die Branche zusammengearbeitet, um allgemeine Standards und Ansätze zu entwickeln. Im November 2017 kündigte das Interactive Advertising Bureau (IAB) Europe einen technischen Standard für die Online-Einwilligung an, und Branchenvertreter entwickeln ein Zustimmungstool, das die Einhaltung von DSGVO und Datenschutzrichtlinie für elektronische Kommunikation sicherstellen soll.
Rakuten Advertising wird in den kommenden Wochen eine Lösung anbieten. Sie können jedoch möglicherweise eine eigene Version verwenden. Es gibt eine Vielzahl von Optionen und Tools, die online verfügbar sind, und wir raten dazu, Lösungen zu prüfen, um sicherzustellen, dass sie zur Einhaltung der Vorschriften implementiert werden können.
5. Checkliste für die nächsten Schritte für Publisher
- Publisher sollten bewerten, wie sich die DSGVO auf ihr Geschäft auswirkt, und die Maßnahmen dokumentieren, die zur Einhaltung der Regeln ergriffen wurden.
- Publisher sollten darauf achten, Verbrauchern gegenüber Transparenz zu gewährleisten und die am besten geeignete Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten von Website-Besuchern festzulegen.
- Publisher müssen die Datenschutzrichtlinien und Cookie-Hinweise bewerten und aktualisieren, um Transparenz zu schaffen. Außerdem müssen sie die Erfassung der Einwilligungen verbessern.
- Publisher sollten ihre eigene Rechtsberatung einholen. Diese Mitteilung ist nicht als Rechtsberatung zu verstehen.
- Publisher sollten sich auf ihre jeweiligen Affiliate-Netzwerke und -Plattformen beziehen, um spezifische Anleitungen oder Anforderungen zur Einhaltung der DSGVO zu erhalten.
Die DSGVO zieht Änderungen nach sich, die alle Unternehmen vornehmen müssen, und die Auswirkungen auf die Branche sind zum jetzigen Zeitpunkt ungewiss. Diese Auswirkungen können jedoch durch nachweisbares Verständnis, Bemühungen und Maßnahmen zur Einhaltung der Regeln gemildert werden. Der Stichtag 25. Mai 2018 markiert den Beginn dieses neuen Zeitalters des Datenschutzes.
Es ist wichtig, dass Sie Ihre Verpflichtungen als Unternehmen hinsichtlich der DSGVO verstehen und alle notwendigen Änderungen vornehmen, um die DSGVO einzuhalten. Rakuten Advertising bietet seinen Partnern Unterstützung bei der Umsetzung der DSGVO an, um sicherzustellen, dass sie die Vorschriften einhalten. Bitte nutzen Sie die nachstehenden Links, um weitere Informationen zu erhalten und befolgen Sie unsere obigen Ratschläge.
Nützliche Links:
- Auswirkungen der DSGVO auf digitale Werbung
- IAB-Faktenblatt zur Datenschutzrichtlinie für elektronische Kommunikation
- IAB DSGVO-Hub
- Leitfaden der ICO (britische Datenschutzbehörde) zur DSGVO
- Leitfaden der ICO (britische Datenschutzbehörde) für Datenverantwortliche und Datenverarbeiter
- IAB-Einwilligungsmechanismus
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.