DSGVO / Datenschutz-Grundverordnung

Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.
Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!

Was ist DSGVO?

DSGVO steht für Datenschutz-Grundverordnung, im Englischen ist es als GDPR oder General Data Protection Regulation bezeichnet. Es handelt sich dabei um eine Verordnung der Europäischen Union, die Regelt wie mit personenbezogenen Daten durch private Unternehmen umzugehen ist. Die Regelung ist bereits am 24.05.2016 in Kraft getreten und muss ab 25.05.2018 zwingend angewendet werden.

Was ist die ePrivacy Richtlinie?

Im Zusammenhang mit DSGVO ebenfalls zu nennen ist die geplante sogenannte ePrivacy Richtlinie. Sie soll künftig den Umgang mit personenbezogenen Daten insbesondere in der elektronischen Kommunikation (Internet, Email, …) regeln. Die Richtlinie ist noch nicht final und kann daher noch Änderungen erfahren; es wird erwartet, dass der bisherige Entwurf weitestgehend unverändert ebenfalls am 25.05.2018 in Kraft treten wird.
Der bisherige Entwurf der Richtlinie schränkt beispielsweise die Nutzung von Trackingcookies ein.

Auf wen ist DSGVO anzuwenden?

In Bezug auf Onlinewerbung ist DSGVO immer dann anzuwenden, u.a. wenn …

a) der Publisher in der EU ansässig ist
b) der Advertiser in der EU ansässig ist
c) der/die Mediatoren/Netzwerke/Broker/… in der EU ansässig ist/sind
d) der Besucher der Webseite / Empfänger der Werbung in der EU ansässig ist
e) eine dritte involvierte Partei (z.B. AdServer Anbieter) in der EU ansässig ist

Damit ist die DSGVO also auch auf Unternehmen anzuwenden die nicht in der EU ansässig sind, aber die Werbung an EU Bürger ausliefern.

Was sind personenbezogene Daten ?

Personenbezogene Daten sind alle Informationen, die einen Bezug zu einer Person direkt oder mittlebar haben und anhand derer die Identifikation der betroffenen Person möglich wird. Beispiele für Daten mit direktem Personenbezug sind etwa der Name, Anschrift, Telefonnummer, E-Mail-Adresse, Bankdaten, Bestellnummer oder IP-Adresse. Alle anderen Daten, etwa das Alter, Geschlecht oder Haarfarbe sind immer dann Personenbezogen, wenn sie mit den vorher genannten Daten kombiniert werden (können).

Wie muss mit personenbezogenen Daten künftig umgegangen werden?

Personenbezogene Daten bedürfen eines gesonderten Schutzes. Insbesondere muss der Nutzer künftig, soweit nicht eine Vertragserfüllung oder berechtigte Interessen dies erforderlich machen, explizit sein Einverständnis geben, bevor die Daten des Nutzers verarbeitet, gespeichert oder weitergegeben werden dürfen.

Was bedeutet DSGVO für mein Onlinemarketing?

Für Onlinewerbung hat DSGVO insbesondere folgende Bedeutung:

  1. Das Setzen von Cookies ist nicht mehr ohne Zustimmung möglich. Das Tracking von Aktionen auf Basis von Cookies ist daher bei Nutzern die keine Zustimmung gegeben haben nicht mehr möglich.
  2. Das Speichern von personenbezogenen Daten ist nicht mehr ohne Zustimmung möglich. Im Zusammenhang mit Onlinemarketing betrifft dies insbesondere die IP-Adresse des Besuchers.
  3. Die Weitergabe von personenbezogenen Daten ist nicht mehr ohne Zustimmung möglich. Etwa im Rahmen von OpenRTB oder in Form von Platzhaltern dürfen Daten wie die IP-Adresse des Besuchers nicht mehr weiter gegeben werden.

Was bedeutet das für mich?

Wenn Sie Publisher, Verlag, Netzwerk, SSP, Agentur oder Advertiser sind, müssen Sie sehr wahrscheinlich künftig die Zustimmung der Nutzer einholen. Um dies zu tun benötigen Sie ein CMP wie unseres.

Geschichte der DSGVO

Das Europäische Parlament veröffentlich eine erste Empfehlung
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU Parmaents hat seine erste „Orientierungsabstimmung“.
Europäisches Parlament, Rat und Kommission beenden ihre Verhandlungen
Der EU Ausschuss stimmt für Verhandlungen zwischen den drei Parteien
Der EU Rat übernimmt die Empfehlung
Das EU Parlament übernimmt die Empfehlung
Die Regelungen treten in Kraft
Die Regelungen sind nun anzuwenden in allen Mitgliedstaaten
ePrivacy Regelung wird voraussichtlich in Kraft treten

DSGVO Cookies Opt-in und Opt-out

Diese Zustimmung (Consent) wird als Opt-in bezeichnet. Sie kennen das Verfahren beispielsweise von Newslettern: Hierfür müssen Sie sich aktiv eintragen und die Mail-Adresse sogar bestätigen (Double Opt-in). Unternehmen dürfen Ihnen nicht ungefragt Werbung schicken.

Einige Datenschutzgesetze wie der für Kalifornien geltende CCPA (California Consumer Privacy Act) sehen beispielsweise ein Opt-out vor, was heißt, dass Nutzer Cookies ablehnen können. In diesem Fall werden die Cookies standardmäßig gesetzt; der Besucher kann sie abwählen.

Besondere Rechte der Betroffenen

Im DSGVO Text werden spezielle Rechte für Betroffene festgelegt. Das heißt, der Datenschutz beschränkt sich nicht auf Richtlinien für DSGVO Cookies, sondern stellt besondere Anforderungen an Websitebetreiber.

  • Sie müssen den Besucher umfänglich und vollständig über die Verarbeitung der Daten informieren. Dazu zählen auch die Zwecke/Ziele/Absichten und die weiteren Empfänger wie Drittanbieter. Ferner müssen Sie im DSGVO Cookie Hinweis den Nutzer über seine Rechte informieren.
  • Sie müssen auf Verlangen des Betroffenen vollständige Auskunft darüber geben, ob und welche Daten Sie gespeichert bzw. weitergegeben haben, zu welchem Zweck usw.
  • Gibt der Nutzer seine Zustimmung zur Verarbeitung der Daten, müssen Sie sie auf Verlangen korrigieren bzw. aktualisieren.
  • Der Nutzer kann sein Einverständnis sowohl widerrufen als auch die unverzügliche Löschung anordnen.
  • Der Betroffene kann verlangen, dass Sie die erhobenen Daten eingeschränkt verwenden, auch wenn die frühere Zustimmung eine breitere Verarbeitung vorsah.

Was bedeuten DSGVO Cookies für mein Onlinemarketing?

Für Onlinewerbung hat die DSGVO insbesondere folgende Bedeutung:

  1.  ist nicht mehr ohne Zustimmung (Consent) möglich. Das heißt, Sie dürfen nur noch Aktionen tracken/verfolgen, wofür der Nutzer explizit seine Zustimmung gegeben hat. Alle anderen Cookies müssen blockiert werden. Sie benötigen einen DSGVO Cookie Hinweis Text.
  2. von personenbezogenen Daten ist nicht mehr ohne Zustimmung (Consent) möglich. Im Zusammenhang mit Onlinemarketing betrifft dies insbesondere die IP-Adresse des Besuchers.
  3. von personenbezogenen Daten ist nicht mehr ohne Zustimmung (Consent) möglich. Etwa im Rahmen von OpenRTB oder in Form von Platzhaltern dürfen Sie Daten wie die IP-Adresse des Besuchers nicht mehr weitergegeben.

Artikel 9 DSGVO: Verarbeitung besonderer Kategorien

Die Verarbeitung personenbezogener Daten ist für Werbetreibende umso interessanter, je detaillierter Informationen seiner Zielgruppe vorliegen. Die DSGVO schützt bestimmte persönliche Informationen nochmals explizit stärker. Somit ist die Verarbeitung folgender Daten laut Artikel 9 DSGVO ausdrücklich untersagt:

  • Ethnische Herkunft
  • Politische Meinungen/Gewerkschaft
  • Weltanschauung/Religion
  • Genetische/biometrische Daten
  • Gesundheitsdaten
  • Sexuelle Orientierung

Ausnahmen in Artikel 9 DSGVO

In Art. 9 Abs 2 DSGVO werden Ausnahmen definiert:

  • Die Verarbeitung ist notwendig, damit der Betroffene seine Rechte ausüben und seinen Pflichten nachkommen kann
  • Lebenswichtige Interessen
  • Die Verarbeitung durch eine Organisation ohne Gewinnabsicht im Rahmen ihrer rechtmäßigen Tätigkeit bzw. Mitgliedschaft. Ist der Betroffene z.B. Mitglied einer Partei, darf sie die Information über die Parteizugehörigkeit intern verarbeiten
  • Der Betroffene hat die Daten öffentlich gemacht
  • In gerichtlichen Aspekten
  • Erhebliches öffentliches Interesse
  • Gesundheitsvorsorge und Arbeitsmedizin
  • Öffentliche Gesundheitsversorgung / Gefahrenabwendung
  • Archivarbeit, wissenschaftliche, historische Forschung und eingeschränkt für Statistik

Artikel 9 DSGVO Cookie Banner

Auf Ihrer Website setzen Drittanbieter Cookies und sammeln Daten. Als Betreiber sind Sie dafür zuständig, Ihre Besucher zu informieren und die Cookies bestätigen zu lassen. Wenn Drittanbieter also persönliche Daten im Sinne von Artikel 9 DSGVO sammeln und verarbeiten wollen, muss das DSGVO Cookie Banner die festgelegten Zwecke beinhalten. Sie sind demnach nochmals sensibler zu behandeln als allgemeine Aussagen zu Alter, Geschlecht etc. Durch Transparenz gewinnen Sie Kundenzufriedenheit und eine höhere Akzeptanzrate. Außerdem erhalten Sie mehr Umsatz durch Werbeeinnahmen der Advertiser auf Ihrer Seite.

Was bedeuten DSGVO Cookies für meine Website?

Wenn Sie Publisher, Verlag, Netzwerk, SSP, Agentur oder Advertiser sind, müssen Sie sehr wahrscheinlich künftig die Zustimmung der Nutzer einholen. Um dies zu tun, benötigen Sie einen Consent Management Provider wie unseren Consentmanager.

Cookie Banner DSGVO

Ein Cookie Banner informiert den Besucher über die gesetzten Cookies und ihre Funktionsweisen. Cookies, die zum Funktionieren der Website benötigt werden, müssen (logischerweise) akzeptiert werden. Der DSGVO Cookie Hinweis darf keine im Vorfeld gesetzten Häkchen beinhalten. Der Gesetzgeber schreibt nicht vor, wie das DSGVO Cookie Banner auszusehen hat. Nutzen Sie deshalb den Spielraum und die Freiheit, den Cookie Hinweis bestmöglich zu gestalten. Mit dem richtigen Know-how sind Sie rechtskonform und kundenfreundlich zugleich!

DSGVO Cookies setzen mit Consentmanager

Mit unserem Consent Management Provider haben Sie den vollen Überblick über die bei Ihnen verwendeten DSGVO Cookies. Mit vorgefertigten Designs und Texten in über 30 Sprachen legen Sie sofort los und sind mit Sicherheit stets DSGVO-konform. Der integrierte Cookie Crawler prüft Ihre Website täglich auf neue Anbieter und blockiert automatisch alle Cookies ohne Zustimmung (Consent). Unser Tool ist in jedes gängige System integrierbar und mit praktisch allen Anwendungen kompatibel. Sie können das DSGVO Cookie Banner an Ihr Design und Wording anpassen und weitere Einstellungen z.B. hinsichtlich der Buttons vornehmen. Mit A/B-Tests ermittelt das System, welche Einstellungen am besten funktionieren, d.h. die beste Akzeptanzrate bei den Besuchern aufweisen. 

Datenschutz leicht gemacht

Machen Nutzer von ihren Rechten Gebrauch, müssen Sie unverzüglich handeln. Sie müssen vollständige Auskunft geben, die Daten einschränken oder komplett löschen. Das stellt Sie vor die Herausforderung, all diese Informationen überhaupt ermitteln, aufbereiten und entsprechend ändern zu können. Mit unserem Consentmanager geht das sehr einfach. Er schenkt Ihnen nicht nur wertvolle Arbeitszeit, sondern sorgt für Rechtssicherheit und eine schnelle Bearbeitung der Nutzeranfragen. Durch Ihre professionelle Reaktion und den vorbildlichen Umgang mit sensiblen Daten erhöhen Sie die Zufriedenheit Ihrer Kunden. Dies wiederum stärkt das Vertrauen in Ihr Unternehmen (in Ihre Produkte, Dienstleistungen etc.).

Haftung und Sanktionen

Laut Art. 82 Abs. 2 DSGVO haftet jeder an einer Verarbeitung beteiligte Verantwortliche für einen Schaden. Da der Besucher auf Ihrer Website sein Einverständnis (Consent) zur Verarbeitung personenbezogener Daten gibt, sind Sie für das DSGVO-konforme Consent Management verantwortlich.

Geldbußen sollen gemäß Art. 83 Abs. 1 DSGVO in jedem Einzelfall wirksam, verhältnismäßig und (ausdrücklich!) abschreckend sein. Die Höhe der Sanktionen richtet sich nach der Art und Schwere des Vergehens gegen die DSGVO Cookies. Der Gesetzgeber misst dem Datenschutz eine erhebliche Bedeutung bei. Ihre Kunden sehen das genauso. DSGVO-Konformität ist deshalb sowohl aus finanziellen als auch aus Reputationsgründen in Ihrem eigenen Interesse.

Beispiel: Bei Verstößen gegen die Einwilligung (wie etwa Artikel 9 DSGVO) oder gegen die Rechte der Betroffenen droht ein Bußgeld von bis zu 20 Mio. Euro oder 4 % des globalen Jahresumsatzes; der höhere Betrag zählt.

Unser Basic-Paket von Consentmanager ist kostenlos und im Standard-Paket schon ab 50 Euro pro Monat erhältlich.

DSGVO Website Check

Mit unserem kostenlosen DSGVO Website Check prüfen Sie Ihre Seite auf DSGVO-Konformität. Der im Consentmanager integrierte Cookie Crawler führt diesen DSGVO Website Check mehrfach täglich durch, um neue Anbieter und Cookies zu finden und zu kategorisieren. Damit sind Sie stets auf der sicheren Seite.

CMP

Nicht sicher ob Sie ein CMP brauchen?

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!

In Kontakt treten