Daten werden rund um die Uhr gesammelt und verarbeitet: Beim Surfen im Internet, dem Nutzen von Messenger-Diensten oder der Gesichtserkennung auf dem Handy. Auch auf Social Media werden zahlreiche Daten gesammelt. User wie auch Unternehmen haben manchmal so ihre liebe Müh‘ mit diesem komplexen Thema. Wir haben uns den Europäischen Datenschutztag am 28. Jänner 2022 zum Anlass genommen und Datenschutz & DSGVO für Euch näher beleuchtet.
Doch lasst uns zunächst einmal einen Blick auf „das“ Schlagwort werfen, ohne das der Datenschutz nicht auskommt: die Datenschutz-Grundverordnung (abgekürzt: DSGVO). Die DSGVO ist spätestens seit ihrem Inkrafttreten im Mai 2018 in aller Munde. Sie ist eine standardisierte, EU-weite Regelungen und soll Persönlichkeitsrechte besser bzw. User vor missbräuchlicher Datenverarbeitung schützen. Das heißt auch, dass Unternehmen private Daten nur noch nach erfolgter Zustimmung der betroffenen Person sammeln dürfen. Diese können die Zustimmung jedoch jederzeit widerrufen. Dazu zählen z.B.
Das Gebot der Stunde lautet Datensparsamkeit. Das bedeutet, dass nur so viele Daten wie unbedingt notwendig verarbeitet werden sollen. Mit anderen Worten: Die DSGVO ist ein Gesetz, das Unternehmen zum sorgsamen Umgang und der sparsamen Erhebung von Daten verpflichtet. Bei Nicht-Beachtung drohen hohe Sanktionen bzw. Strafen.
Wie Ihr ahnen könnt, stellt diese Regelung Unternehmen (insbesondere kleine und mittlere) vor große Herausforderungen. Oft erfordern sie einen erhöhten administrativen Aufwand, weil jeder Datenverarbeitungsprozess dokumentiert werden muss. Außerdem wird durch das Prinzip der Datensparsamkeit die Möglichkeit der Leadgenerierung erschwert. Durfte man früher als Veranstalter eines Webinars Angaben wie Namen, Firma und Telefonnummer als Pflichtfeld deklarieren, sind heute nur noch jene Daten als Pflichtfeld erlaubt, die der Veranstalter zwingend benötigt, um den Teilnehmer teilnehmen lassen zu können – in unserem Beispiel also allein die E-Mail Adresse für die Zusendung des Teilnahmelinks. Gibt der Teilnehmer eine private E-Mail Adresse ein, ist es für den Veranstalter fast unmöglich, die Daten im Nachgang des Webinars noch zur vertrieblichen Nachfassung nutzen zu können.
Andererseits herrscht auf Nutzer-Seite große Ungewissheit hinsichtlich Cookie-Regelungen, Datensammlung und -speicherung. Viele wissen gar nicht, was mit personenbezogenen Daten passiert und an wen sie sich bei Datenverstößen wenden können.
Vielleicht fragt Ihr euch, warum Unternehmen überhaupt Daten sammeln? In erster Linie geht es darum, Kunden besser kennenzulernen. Was interessiert den Nutzer? Wie hoch ist die Nachfrage nach gewissen Produkten? Wie sieht die aktuelle Situation am Markt aus, was interessiert den Nutzer? Solche und ähnliche Fragen beschäftigen Werbetreibende. Doch genau darin liegt auch die Krux an der ganzen Geschichte: Liegt etwa kein Einverständnis des Nutzers zum Marketingtracking vor (weil z.B. das Cookie-Pop-Up weggeklickt oder abgelehnt wurde), so fehlt Unternehmen die Erfolgskontrolle beim Onlinemarketing. Woher kam der Besucher, wie lange blieb er auf der Seite und kam es zum Kaufabschluss? Diese Fragen bleiben unbeantwortet. Wer von Euch weiß, wie viel Arbeit Suchmaschinenoptimierung in Anspruch nimmt oder was man für Google Ads zahlt, kann die Ernüchterung bei Unternehmen vielleicht etwas besser nachvollziehen.
Bei Nutzern hingegen grassiert die (aus unserer Sicht unbegründete) Angst vor Nachverfolgung und Ausspionierung. Und das, obwohl etliche gar nicht wissen, was Cookies überhaupt sind (bald folgt ein Artikel, der sich nur auf Cookies spezialisiert). Lehnt man zum Beispiel Marketingtracking ab, so wird Werbung per Zufall ausgespielt. Dadurch wird Studierenden z.B. Werbung für Babynahrung oder Senioren Inserate eines Karriereportals angezeigt. Wer glaubt, mit einer Ablehnung keine Werbung mehr zu bekommen, irrt gewaltig 😉
Werbung wird weiterhin ausgespielt, nur eben nicht mehr zielgruppenorientiert. Das ist genau der Punkt, weshalb viele Nutzer der Verarbeitung ihrer Daten zustimmen. Sie haben beispielsweise den Mehrwert von Werbung erkannt. Wer z.B. überlegt, sich demnächst einen neuen PKW anzuschaffen (vielleicht sogar ein Elektroauto), der empfindet zielgerichtete Werbung als hilfreich.
Wie Ihr seht, gibt es bei diesem heiklen aber spannenden Thema einige Pro und Contras. So verlangt die strikte Einhaltung der Datenschutzregeln Unternehmen einiges an Know-how ab und bindet zeitliche wie personelle Ressourcen. Das stellt vor allem KMUs vor große Herausforderungen (auch in Hinblick auf eines unserer Kernthemen – die Konzeption und Gestaltung von Websites). Auf Seite der Werbetreibenden steigen Rechtsunsicherheit und die Angst vor Strafen. Doch wie immer gibt es zwei Seiten einer Medaille: Was des einen Leid ist, ist des anderen Freud. So boomt das Geschäft mit Datenschutzvergehen und füllt insbesondere die Kassen von Rechtsanwaltskanzleien, die gegen Verstöße vorgehen. Davon hat der Nutzer nur leider gar nichts.
Vielleicht könnten Agenturen den Datenschutztag zum Anlass nehmen, um sich die Frage zu stellen, wie Datenschutz und Nutzertracking im Onlinemarketing in Einklang gebracht werden können und wie man die Nutzer besser aufklären könnte, ohne einen verpflichtenden Cookie-Banner auf jede Website setzen zu müssen, den sowieso keiner richtig liest. Eines ist jedenfalls klar: Das Thema wird auch in Zukunft spannend bleiben. Denn trotz der Vorgabe einer EU-weit einheitlichen Regelung, gibt es unterschiedliche Datenschutzniveaus in den jeweiligen Mitgliedsländern.
Wir jedenfalls haben uns viel mit der DSGVO im Marketing auseinander gesetzt und zeigen unseren Kunden immer wieder auf, worauf zu achten ist.