Was bedeutet die neue EU-Datenschutz-Verordnung (DSGVO) für Werbetreibende im Online-Marketing? Drohen weniger Sales und Conversions? Bei vielen macht sich Angst und Panik breit. Doch die DSGVO betrifft sie eigentlich kaum, viel wichtiger ist die ergänzende neue e-Privacy-Verordnung.
Ängste und Sorgen sollte man immer ernst nehmen und im Rahmen der neuen EU-Datenschutzgrundverordnung sind sie nicht ganz unbegründet, zumindest aus der Sicht des Online-Marketings. Einzelpersonen dürften sich jedoch über die höheren Standards und besseren Datenschutz freuen.
Doch die Sorgen bereitet dabei nicht die DSGVO, sondern vielmehr deren „Beiwerk“, die e-Privacy-Verordnung, welche am 26.10.2017 vom EU-Parlament verabschiedet wurde. Doch was ist die e-Privacy-VO eigentlich?
Der Cookie ist tot! Das bisherige Opt-Out-Verfahren wird ungültig!
Die DSGVO interagiert an vielen Stellen mit der e-Privacy-VO und soll im Besonderen den Umgang mit Online-Datenschutz behandeln. Die e-Privacy-VO ersetzt die zwei bisherigen Richtlinien, die sogenannte Cookie-Richtlinie und die e-Privacy-Richtlinie. Die e-Privacy-VO kann aktuell aber noch durch den Vermittlungsausschuss teilweise geändert werden und ist daher nicht final.
Cookies, Facebook-Pixel oder IP-Adressen sind zukünftig jedoch definitiv als personenbezogene Daten zu werten. Sprich, Cookies sind generell verboten, wenn nicht eine ausdrückliche und nachweisbare Erlaubnis erteilt wurde.
Session-Cookies betrifft dieses Verbot nicht, zum Beispiel innerhalb eines Online-Shops, weil sie zum Betrieb des Online-Shops technisch zwingend notwendig sind. Besonders zielte die EU damit auf die geräteübergreifende Analyse durch „Cross-Device-Tracking“.
Aktuell gilt in Deutschland das Opt-Out-Prinzip: Cookies waren möglich, solange kein Widerspruch vorlag. Jetzt wird das System umgekehrt in ein Opt-In und mit dem Aspekt der Nachweisbarkeit versehen.
In dieser Form könnten das aktuell quasi nur große Konzerne wie Google, Facebook oder andere lösen, die über entsprechende Nachweise durch eigene Login-Prozesse und akzeptierte Nutzungsbedingungen verfügen.
Reichweiten-Unternehmen wie AGOF oder IVW droht das aus
Sollte die aktuelle Fassung der e-Privacy-Verordnung beibehalten werden, droht Unternehmen, die mit der Sammlung von Daten ihr Geld verdienen, das Aus. Denn die aktuelle Form der Datensammlung wäre nur noch für wissenschaftliche Zwecke erlaubt.
Deutschland hat schon lange hohe Anforderungen an den Datenschutz, nur werden sie meistens „Laissez-Fair“ behandelt. Bereits heute müssen Userdaten anonymisiert werden, doch es gibt Schätzungen, nach denen in Deutschland zum Beispiel 50% der erfassten Daten in Google Analytics nicht anonymisiert erfolgen.
Was sich in Deutschland im Online-Marketing mit Sicherheit ändern wird, sind die Konsequenzen, welche sich aus der Datenschutzreform ergeben. Es wird erwartet, dass Verbände und Personen viele Klageverfahren anstreben werden. Zukünftig werden die Bußgelder deutlich höher ausfallen, denn im Maximum wurde eine Bußgeldhöhe von 20 Millionen EUR festgelegt. Eine Datenschutz-Verletzung wird zukünftig mit bis zu 4% des weltweiten Jahresumsatzes sanktioniert, bis zu erwähntem Maximum.
Es lebe der Cookie! Browser-Hersteller werden verpflichtet!
Was soll ich jetzt als Online-Marketing-Mensch machen? Zunächst einmal hilft es wenig in Panik zu verfallen, denn wirklich viel ändern können Werbetreibende aktuell nicht. Abwarten ist angesagt, denn der Bundesregierung in Deutschland ist durchaus bewusst welche Folgen der neue Datenschutz mit sich zieht.
Hierbei spielt der technische Aspekt eine besondere Rolle, denn der Gesetzgeber will die Browser-Hersteller bei der e-Privacy-Verordnung in die Pflicht nehmen. Browser sollen zukünftig die technische Möglichkeit eines nachweislichen Opt-In für Cookies erbringen können.
Ob durch diese bewusste und nachweisbare Entscheidung weniger User einen Cookie akzeptieren, dürfte vor allem damit zusammenhängen, wie die Browser-Hersteller die Vorgaben umsetzen.
Wie geht es jetzt weiter? Wann gibt es endlich Gewissheit?
Die Mühlen der Bürokratie mahlen langsam. Als nächstes haben die nationalen Regierungen der EU das Wort und können mit der EU-Kommission über Änderungen in der e-Privacy-Verordnung verhandeln.
Das Bundeswirtschaftsministerium rechnet daher frühestens mit einer Gültigkeit der neuen e-Privacy-Verordnung ab Sommer 2019 und einer anschließenden Übergangsfrist von 1-2 Jahren.
Also wie bereits erwähnt, kein Grund beim Thema „Cookies“ in Panik zu verfallen! Allerdings ist das nur ein Teilaspekt der DSGVO, andere wichtige Änderungen werden ab dem 25.05.2018 wirksam.
Bleiben Sie in Sachen DSGVO auf dem Laufenden!
Abonnieren Sie unseren Newsletter und erhalten Sie immer direkt und zuerst aktuelle Informationen rund um das Thema DSGVO. » Jetzt zum Newsletter anmelden!
Weitere veröffentlichte Folgen:
Folge 1 – Was sind die Ziele der DSG-VO im Detail?
Folge 3 – Was bedeutet die neue Datenschutz-VO für Ihren Online-Shop?
Folge 4 – E-Mail-Marketing, Newsletter nach der neuen DSG-VO
Pingback: VegaSystems ist DSGVO-ready! Jetzt AV-Vertrag anfordern!