Marketing 2.0 und Datenschutz

E-Privacy, Cookies und Social Plugins

01.02.2012
Von 
Britta Hinzpeter ist IT-Anwältin und Datenschutzexpertin bei DLA Piper in München Normal 0 21 false false false DE X-NONE X-NONE

Realtime Advertising: kontextbezogen in Echtzeit

Behavioural Targeting auf der Überholspur ist das "Realtime Advertising". Mittels Cookie-Einsatz wird hier kontextbezogene Werbung in Echtzeit an den Nutzer übermittelt. Jemand, der sich für eine Flugreise in die USA interessiert, erhält in Sekundenschnelle einen entsprechenden Werbebanner.

Nach Schätzungen von Branchenkennern werden in den USA bereits rund 20 bis 30 Prozent der Umsätze auf dem Online-Werbemarkt mit diesen Echtzeitaktionen erzielt. Auch Facebook testet derzeit die Möglichkeiten der Echtzeitwerbung, indem es auf die Vielzahl der von seinen Mitgliedern preisgegebenen Informationen zurückgreift.

In Deutschland ist diese Art von Werbung datenschutzrechtlich äußerst kritisch. Nutzerdaten können sehr persönliche Informationen enthalten; man denke nur an die Bestellung eines Buchs über eine bestimmte Krankheit im Internet. In der Regel setzt die Nutzung der Daten zu Werbezwecken die vorherige ausdrückliche Einwilligung des Adressaten voraus. Es reicht nicht, über den Einsatz von Realtime-Werbetechnologien auf der Website zu informieren.

Was ist Privacy by Design?

  • Bislang ist der Datenschutz in Europa durch die Datenschutz-Rahmenrichtlinie (95/46/EG) und weitere, spezielle Regelungen wie die "E-Privacy-Richtlinie" (in Deutschland noch nicht umgesetzt) geregelt.

  • Die europäische Rahmenrichtlinie galt jedoch bereits bei ihrer Entstehung als teilweise veraltet, da sie die Veränderungen der Digitalisierung nicht berücksichtigte.

  • Die neue Datenschutzverordnung will diese Versäumnisse aufholen und sieht zu diesem Zweck beispielsweise die Pflicht zu "Privacy by Design" vor; das ist die Berücksichtigung des Datenschutzes schon bei der Entwicklung neuer Technologien.

  • Kommt die Verordnung in ihrem aktuellen Entwurf, haben Unternehmen im Fall des Datenschutzverstoßes mit ernsten Konsequenzen zu rechnen. Zwischen 100.000 und einer Million Euro oder bis zu fünf Prozent des Jahresumsatzes einer Firma sollen die Strafen bei schweren Verstößen liegen, zum Beispiel wenn gegen das Profilnutzungsverbot verstoßen wird.

Social CRM - wie viel Kundenbindung ist erlaubt?

Hinter dem Schlagwort "Social CRM" verbirgt sich eine Verknüpfung von Kundeninformationen aus CRM-Systemen mit Daten aus Feedback-Kanälen der sozialen Netzwerke oder Foren im Internet. Unternehmen können ihre Kundendatenbanken und CRM-Strategien mit Daten aus Konversationen und Interaktionen im Internet anreichern, um einen geschäftlichen Mehrwert zu erzielen. Ein Traum für jeden Marketeer: Zusätzlich zu einem direkten Feedback zum Produkt bekommt er Informationen darüber, welche Person dahintersteckt.

Die datenschutzrechtliche Beurteilung von Social CRM hängt davon ab, wie die Informationen konkret verwendet werden. Rechtlich unbedenklich ist eine "depersonalisierte" Nutzung. Kritisieren Nutzer die Produkte über Facebook, darf das Unternehmen selbstverständlich diesen Tadel zum Anlass nehmen, sein Produkt zu verbessern. Anders in diesem Fall: Debattieren mehrere Facebook-Nutzer über ein schlechtes Produkt und offenbaren dabei ihre E-Mail-Adressen, so darf das Unternehmen diese Kontaktdaten nicht dafür einsetzen, ihnen Werbung zu einem verbesserten Produkt zukommen zu lassen.

Handelt es sich um ein Kundenforum des Unternehmens, kann wieder etwas Anderes gelten. Denn hier melden sich die Kunden explizit für die Zwecke des Meinungsaustauschs auch mit der Firma an. Verboten ist auf jeden Fall das heimliche Anlegen von Nutzerprofilen, um sie mit anderen User-Daten, die das Unternehmen aus dem Netz "gefischt" hat, zu verknüpfen. Rechtlich sauber agiert hingegen, wer Daten für Analysezwecke aggregiert.