#8 / 2018
10/13

eprivacy-verordnung

darauf sollten werbetreibende zukünftig achten

Bis Mai 2018 müssen Unternehmen, die Daten von EU-Bürgern verarbeiten, den neuen Richtlinien der Datenschutz-Grundverordnung (DSGVO) gerecht werden. Daneben rückt eine weitere Verordnung in den Fokus der Firmen: die E-Privacy-Verordnung, die ebenfalls den Datenschutz regelt, und zwar für einen Teilbereich detaillierter als die DSGVO. Zum Vergleich: Während die DSGVO den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Gegenstand hat („Basisschutz“), ist mit der ePrivacy-Verordnung der Schutz personenbezogener Daten in der elektronischen Kommunikation zu regeln. Zur elektronischen Kommunikation gehören klassische Kommunikationsdienste wie Telefonie und SMS, daneben aber auch internetbasierte Kommunikationsdienste wie Messenger.

Wann die ePrivacy-Verordnung in Kraft tritt, ist noch unklar – Fachleute rechnen mit Anfang 2019 oder später. Fest steht jedoch schon heute, dass sich der Online-Werbemarkt im Zuge der ePrivacy-Verordnung deutlich verändern wird. So müssen Werbetreibende beispielsweise ein rechtssicheres Opt-in einholen, wenn sie ein seitenübergreifendes Tracking betreiben und die personenbezogenen Daten auswerten.

Vor dem Hintergrund der neuen Verordnung hat Haufe Media Sales eine Checkliste zusammengestellt: 

Tipp 1: Übernehmen Sie Verantwortung

Als Werbetreibender sind sie zukünftig für das Einwilligungsmanagement verantwortlich. Während bisher der Websitebetreiber im Kontext eines Auftragsverarbeitungsvertrags für Rechtskonformität zu sorgen hatte, haften zukünftig alle beteiligten Unternehmen, also Trackinganbieter, Werbetreibender und Websiteanbieter, für die Datenverarbeitung. Damit steigt für Sie das Risiko: Nutzer können Sie bei Verstößen direkt angehen. Um auf der sicheren Seite zu sein, ist es dringend ratsam, die rechtliche Grundlage für die Sammlung und Verarbeitung von Daten zu schaffen. Das heißt im besten Falle: kein Tracking ohne Opt-in. In der Praxis dürfte das jedoch kaum machbar sein. Schließlich hat der Nutzer mit Ihnen als Werbetreibendem in der Regel kein unmittelbares Vertragsverhältnis. Ein Beispiel: Wer auf einer Verlagsseite surft und ein Werbebanner sieht, möchte keinen Vertrag mit dem Anbieter der Anzeige schließen.

Empfehlung: Verzichten Sie ohne Opt-in komplett auf Tracking.

Tipp 2: Spielen Sie personalisierte Werbemittel nur an registrierte Nutzer aus

Ohne Einwilligung – und diese werden Werbetreibende von den Nutzern kaum erhalten – werden es die großen Werbenetzwerke zukünftig schwer haben, weiterhin Dutzende Cookies für ein seitenübergreifendes Tracking zu setzen. Diese Tatsache macht die Erstellung und Auswertung von Nutzerprofilen nahezu unmöglich. Für Websitebetreiber besteht jedoch eine rechtssichere Möglichkeit, um mit Nutzern in Kontakt zu treten: mittels Registrierung. Registriert sich ein Nutzer für ein bestimmtes Angebot, gibt der Nutzer damit seine Einwilligung für die Datenverarbeitung. Verzichten Sie darum auf offenen Seiten auf jegliche individualisierte Werbung. Spielen Sie dort stattdessen contentorientierte Werbemittel aus. Beschränken Sie personalisierte Werbung auf Angebote ausschließlich für registrierte Nutzer. Hier können Werbetreibende als Auftragsverarbeiter für den Websitebetreiber das Tracking durchführen und Daten verarbeiten.

Empfehlung: Treten Sie nur mit registrierten Nutzern persönlich in Kontakt.

Tipp 3: Arbeiten Sie ausschließlich in Datenauftragsverhältnissen

Werbetreibende sind auf der sicheren Seite, wenn sie mit dem Websitebetreiber einen Auftragsverarbeitungsvertrag schließen. Der Publisher stellt dann das Inventar, also die Werbeplattform, zur Verfügung. Viele argumentieren schon jetzt, dass die Daten nur in anonymisierter und aggregierter Form vorliegen. Technologisch ist es jedoch kaum möglich, Daten komplett zu anonymisieren. Auch vermeintlich anonyme Informationen beinhalten verborgene Hinweise auf die einzelne Person. Nutzen Sie sogenannte Identifyer, wie etwa eine Cookie- oder eindeutige Geräte-ID, verarbeiten Sie damit zwar pseudonyme, gleichwohl aber personenbezogene Daten. Sollte die ePrivacy-Verordnung auch eine nicht-personenbezogene Datenverarbeitung umfassen, spielt die Unterscheidung für Online-Tracking ohnehin keine Rolle mehr.

Empfehlung: Schließen Sie mit dem Websitebetreiber einen Auftragsverarbeitungsvertrag.


Hinsichtlich Vermarktung sind Unternehmen im Vorteil, die dank Registrierung legal erhobene Daten mit hohem Validitätsgrad und großer Detailtiefe besitzen, wie etwa Facebook und Google. Auch wenn diese Datenmonopolisten immer größer und mächtiger werden, liegt der Vorteil auf der Hand: Der Umgang mit ihren Daten ist relativ ungefährlich. Das wissen die US-Riesen natürlich und lassen sich die Verwendung ihrer Daten teuer bezahlen: Als Werbetreibender müssen Sie eigene Umsatz-Anteile abgeben, um die Daten von Google, Facebook und Co. zwar nutzen zu dürfen, ohne jedoch Detailinformationen zu erhalten. Wer Ihre Nutzer und Zielgruppen sind, erfahren Sie nämlich nicht.

Zusammenfassung: Werbetreibende dürfen die Daten von Google, Facebook und Co. zwar nutzen, erhalten jedoch keine Detailinformationen über Nutzer und Zielgruppen.



Zweitveröffentlichung mit freundlicher Genehmigung von Haufe. Das komplette Whitepaper kann hier kostenlos heruntergeladen werden.