Marketing 2.0 und Datenschutz

E-Privacy, Cookies und Social Plugins

Britta Hinzpeter ist IT-Anwältin und Datenschutzexpertin bei DLA Piper in München
Werbetreibende im Internet verfügen über ausgefeilte Techniken sowie eine Vielzahl von Nutzerdaten und Analysemöglichkeiten. Aber sie bewegen sich auf dünnem Eis. Nicht alles, was technisch möglich ist, ist datenschutzrechtlich auch erlaubt.
Foto: Gina Sanders - Fotolia.com

So mancher Internet-Nutzer hat sich schon gewundert, warum ein Online-Anbieter plötzlich über seine Lieblingsweine und bevorzugten Reiseziele Bescheid weiß. Das werbliche Eldorado - ein datenschutzrechtlicher Albtraum? Zumindest gibt es Regeln, die zu beachten sind, und Regelungslücken, die geschlossen werden müssen. Denn die modernen Werbepraktiken können die Verbraucherrechte nicht außer Kraft setzen.

Bei fragwürdigen Online-Marketing-Praktiken geht es meist um ungeklärte Fragen oder Grauzonen des Datenschutzes. In diesem Zusammenhang blicken Datenschützer und Unternehmen derzeit mit Spannung nach Brüssel, wo das veraltete europäische Datenschutzrecht bald modernisiert werden soll. Geplant ist, die Datenschutzrichtlinie von 1995, auf der die nationalen Datenschutzgesetze der Mitgliedsstaaten basieren, durch eine aktuelle Verordnung zu ersetzen. Der europäische Gesetzgeber will den Datensammlern, Online-Werbern und Profiling-Agenturen rechtlich die Stirn bieten können.

Was bedeutet E-Privacy?

  • Die E-Privacy Richtlinie der Europäischen Kommission vom 12. Juli 2002 schützt personenbezogene Daten im Rahmen der elektronischen Kommunikation.

  • Sie enthält unter anderem Vorschriften über den rechtmäßigen Einsatz von Cookies zu Werbezwecken im Internet

  • Bis zum 25. Mai 2011 hatten die Mitgliedstaaten Zeit, das europäische Gesetz in nationales Recht umzusetzen. Deutschland hat das bisher jedoch nicht getan.

  • Es ist davon auszugehen, dass mit einer Umsetzung des europäischen Rechts in nationales deutsches Recht auch die Verwendung "einfacher" Cookies von einem Opt-in des Nutzers abhängen wird, also ein Opt-out dann nicht mehr ausreicht.

  • Eindeutig ist die Rechtslage bezüglich der eigentlichen Profilbildung auf Basis der mittels der Cookies gesammelten Informationen: Nach Paragraf 15 Absatz 3 Telemediengesetz (TMG) dürfen Diensteanbieter Nutzerprofile für werbliche Zwecke, für Marktforschung oder für Telefonaktionen nur erstellen, wenn dazu Pseudonyme erstellt werden und wenn der User dem nicht widerspricht.

  • Identifikationsmerkmale müssen so geändert werden, dass die Identität des Nutzers, um den es geht, nicht mehr zu erkennen ist.

  • Es darf auch kein Hintertürchen offen bleiben, beispielsweise, indem Nutzerprofile mit Daten über den Träger des Pseudonyms anschließend wieder zusammengeführt werden.

  • Zudem muss das Unternehmen den User auf dessen Widerspruchsrecht hinweisen.

  • Demgegenüber ist ein personalisiertes Profil, also eines ohne Pseudonym, nur mit ausdrücklicher Einwilligung zulässig.