You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your Publisher Account Dashboard here and select "Affiliate". If you are not already registered as a publisher SIGN UP now -- it's free!

Gültig seit am 25. Mai 2018: DSGVO und was es für den Publisher bedeutet

gdpr-logo-10417.png

Die DSGVO (Datenschutz-Grundverordnung)  ist am 25. Mai2018  in Kraft getreten. Aufgrund der Wichtigkeit der Einhaltung der Verordnung, möchten wir sicherstellen, dass Sie klare Anweisungen und eine konsistente Aussage von Rakuten Marketing erhalten.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist der neue Rechtsrahmen für die Verwendung von personenbezogenen Daten in allen EU-Märkten. Stellen Sie sich das als einen neuen Satz von Datengesetzen vor, die für das digitale Zeitalter geeignet sind.

Dies ersetzt die geltenden nationalen Datenschutzgesetze und den bestehenden EU-Datenschutzrahmen. Die DSGVO soll den Verbrauchern mehr Kontrolle über ihre persönlichen Daten geben und gilt gleichermaßen innerhalb der EU (einschließlich Großbritanniens). Bezeichnenderweise führt die DSGVO erhöhte Sanktionen ein. Unternehmen können mit einer Geldstrafe von bis zu 20 Mio. € oder 4% des Jahresumsatzes (je nachdem, welcher Betrag höher ist) belegt werden, wenn sie gegen das Gesetz verstoßen.

Die neuen Regeln

Wir haben die Bereiche der DSGVO ausgewählt, von denen wir glauben, dass diese derzeit für die digitale Werbebranche am relevantesten sind. Es ist jedoch wichtig, sich mit den vollständigen Details vertraut zu machen, da noch viel mehr Auswirkungen verstanden werden müssen. Außerdem haben wir am Ende dieser Mitteilung nützliche Links bereitgestellt. 

  1. Persönliche Daten

Die personenbezogenen Daten der Verbraucher bilden das Herzstück der DSGVO. Die Klassifizierung von personenbezogenen Daten wird unter der DSGVO erweitert. Dies bedeutet, dass Daten, auf die sich die digitale Werbebranche stützt und, die derzeit nicht als personenbezogene Daten gelten, gemäß der DSGVO jetzt als solche eingestuft werden können. Während es keine endgültige Liste der persönlichen Identifizierungsmerkmale für Vermarkter gibt, können wir jedoch davon ausgehen, dass diese Informationen wie Cookie-IDs, Kundennummern, IP-Adressen, Geräte-IDs usw. enthalten wird. Hierbei handelt es sich um Identifizierungsmerkmale, die von vielen Netzwerken und Plattformen als Teil ihrer standardmäßigen Verfolgungs- und Retargeting-Bemühungen erfasst werden.

Werbeträger, die ein Tracking verwenden, müssen daher sicherstellen, dass sie die neuen Bestimmungen einhalten.

  1. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Unternehmen benötigen eine Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten. Es stehen sechs Rechtsgrundlagen zur Verfügung. Die beiden, die im Bereich der digitalen Werbung am häufigsten verwendet werden, sind Einwilligung und berechtigtes Interesse. 

Das berechtigte Interesse unterscheidet sich von der Zustimmung. Laut dem Information Commissioner's Office (ICO) "ist es wahrscheinlich am besten, wenn Sie die Daten von Personen in der Weise verwenden, wie sie dies vernünftigerweise erwarten können und, was nur eine minimale Auswirkungen auf den Datenschutz hat, oder es eine zwingende Rechtfertigung für deren Verarbeitung gibt". Wählt ein Unternehmen ein legitimes Interesse, muss es zuversichtlich sein, dies als angemessene Rechtsgrundlage nachzuweisen.

Wo die Zustimmung als notwendig erachtet wird, heißt es in der ICO: „Zustimmung bedeutet, dem Einzelnen echte Wahlmöglichkeiten und Kontrolle anzubieten. Mit einer echten Einwilligung sollten Einzelpersonen die Verantwortung übernehmen, das Vertrauen und das Engagement der Kunden zu stärken und Ihr Ansehen zu verbessern. “

Ein „Vertrag“ ist ebenso eine Rechtsgrundlage, die in einigen Fällen anwendbar sein kann. Dies bezieht sich auf Fälle, in denen zwischen einem Unternehmen und seinen Kunden (betroffenen Personen) spezielle Vertragsvereinbarungen bestehen, die es dem Unternehmen ermöglichen, personenbezogene Daten zu erheben und diese zu verarbeiten.

Klicken Sie hier, um alle rechtlichen Grundlagen zu erfahren.

Die ePrivacy-Richtlinie (Cookie-Gesetz) ist im Wesentlichen mit Bannern und Pop-ups verbunden, die beim Anzeigen von Webseiten angezeigt werden, die Verbraucher in Bezug auf die Verwendung von Cookies, zur Verfolgung von Online-Aktivitäten informieren. Die Richtlinie gilt auch für E-Mail-, SMS- und Call-Marketing-Einwilligungen, die für einige Unternehmen gelten. 

Die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive) ist ein Lex Specialis  (lateinisch für Recht, das einen bestimmten Sachverhalt regelt)  der DSGVO. Dies bedeutet, dass die Datenschutzrichtlinie für elektronische Kommunikation angewandt werden muss, wenn die Vorschriften spezifischer als in der DSGVO sind. Die Datenschutzrichtlinie für elektronische Kommunikation verpflichtet den für die Verarbeitung Verantwortlichen, dass dieser die Zustimmung für Cookies und Direktmarketing einholt. Die Datenschutzrichtlinie für elektronische Kommunikation wird derzeit überarbeitet und wird in etwa einem Jahr durch eine Verordnung ersetzt werden.

Ein Schwerpunkt der Überarbeitung liegt auf der Verbesserung der Transparenz für die Verbraucher, sowie der Einführung strengerer Bestimmungen für Cookies (und ähnliche Tracking-Technologien). Nach der bestehenden Datenschutzrichtlinie für elektronische Kommunikation, ist laut ICO eine eindeutige Zustimmung für „Cookies und ähnliche Technologien“ erforderlich. Unabhängig davon, welche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten nach den Regeln der DSGVO verwendet wird, bleibt die Datenschutzrichtlinie für elektronische Kommunikation bestehen. Dies bedeutet, dass eine eindeutige Zustimmung für die Verwendung vieler Cookies erforderlich ist, da die DSGVO eine Einwilligung nur dann für ausreichend ansieht, wenn diese eindeutig ist. Dies bedeutet, dass die Vermarkter ihre Zustimmungsmechanismen zusammen mit den ICO-Richtlinien überprüfen, und entsprechende Änderungen vornehmen sollten.

  1. Ein Branchen-Zustimmungs-Ergebnis

Angesichts der potenziell erheblichen Auswirkungen auf alle Formen der Online-Werbung, hat die Branche zusammengearbeitet, um allgemeine Standards und Ansätze zu entwickeln. Im November 2017 kündigte das Interactive Advertising Bureau (IAB) Europe einen technischen Standard für Online-Einwilligungen an, und die Interessengruppen der Branche bauen ein Einwilligungsinstrument, mit dem die Einhaltung der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation sichergestellt werden soll.

Rakuten Marketing wird in den kommenden Wochen eine Einwilligungs-Lösung empfehlen. Möglicherweise können Sie jedoch eine eigene Version verwenden. Es gibt eine Vielzahl von Optionen und Tools, die online verfügbar sind. Wir empfehlen, Lösungen zu bewerten, um sicherzustellen, dass diese zur Einhaltung der Vorschriften implementiert werden können.

    5. Checkliste für die nächsten Schritte für Publisher

  • Publisher sollten beurteilen, wie DSGVO Auswirkungen auf ihr Geschäft hat und Maßnahmen zur Einhaltung der Regeln dokumentieren.
  • Publisher sollten darauf achten, dass die Transparenz für die Verbraucher gewährleistet wird und, dass die am besten geeignete Rechtsgrundlage für die Erhebung und Verarbeitung von personenbezogenen Daten von Seitenbesuchern bestimmt wird.
  • Publisher sollten Datenschutzrichtlinien und Cookie-Hinweise überprüfen und aktualisieren, um Transparenz zu schaffen und die Einwilligung für das Upgrade zu erfassen.
  • Publisher sollten ihren eigenen Rechtsbeistand einholen. Diese Mitteilung sollte nicht als rechtlicher Hinweis verstanden werden.
  • Publisher sollten sich an ihre jeweiligen Affiliate-Netzwerke und -Plattformen wenden, um spezifische Richtlinien oder Anforderungen zur Einhaltung der DSGVO zu erhalten.

Die DSGVO bedeutet Änderungen, die alle Unternehmen vornehmen müssen. Die Auswirkungen auf die Branche in dieser Phase sind ungewiss. Diese Auswirkungen können jedoch mit nachweislichem Verständnis, Aufwand und Maßnahmen zur Einhaltung der Vorschriften, abgeschwächt werden. Die Frist vom25. Mai 2018 markiert den Beginn dieses neuen Zeitalters des Datenschutzes.

Es ist wichtig, dass Sie Ihre Verpflichtungen als Unternehmen für die DSGVO verstehen und alle notwendigen Änderungen vornehmen, um die Anforderungen zu erfüllen. Das Rakuten Marketing steht zur Verfügung, um unsere Partner durch den DSGVO Prozess zu geleiten und um sicherzustellen, dass sie in Übereinstimmung sind. Bitte überprüfen Sie die nachfolgenden Links für weitere Informationen und beachten Sie unsere obigen Hinweise.

 

Mit freundlichen Grüßen

Chad Jaquays, Publisher Team der SVP-Gruppe
Anthony Plachy, Sr. Rechtsberater

 

Nützliche Links:

DSGVO: CMP-Installationsdemo für technische Manager (Video)

DSGVO FAQs & wichtige Überlegungen

DSGVO Schlüsseländerungen

DSGVO und Ihr Geschäft

DSGVO Links und Ressourcen

Factsheet zur Datenschutzrichtlinie für elektronische Kommunikation (IAB)

IAB DSGVO Hub

ICO-Leitfaden zur DSGVO

ICO-Leitfaden für Datencontroller und Datenverarbeiter

IAB-Zustimmungsmechanismus

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



War dieser Beitrag hilfreich?
1 von 2 fanden dies hilfreich

Please leave us a comment below and let us know how we can make this article more helpful.