DSGVO / Datenschutz-Grundverordnung

Um Ihnen mit Dingen wie DSGVO, CMP und Zustimmung zu helfen, haben wir hier die häufigsten Fragen zusammen getragen.
Bitte beachten Sie, dass wir keine Rechtsberatung erbringen können. Einige Punkte dieser FAQ können sich zudem im Laufe der Zeit ändern oder von Gerichten anders interpretiert werden. Deshalb sollten Sie immer Ihren Anwalt zu Rate ziehen!

Was ist DSGVO?

DSGVO steht für Datenschutz-Grundverordnung, im Englischen ist es als GDPR oder General Data Protection Regulation bezeichnet. Es handelt sich dabei um eine Verordnung der Europäischen Union, die Regelt wie mit personenbezogenen Daten durch private Unternehmen umzugehen ist. Die Regelung ist bereits am 24.05.2016 in Kraft getreten und muss ab 25.05.2018 zwingend angewendet werden.

Was ist die ePrivacy Richtlinie?

Im Zusammenhang mit DSGVO ebenfalls zu nennen ist die geplante sogenannte ePrivacy Richtlinie. Sie soll künftig den Umgang mit personenbezogenen Daten insbesondere in der elektronischen Kommunikation (Internet, Email, …) regeln. Die Richtlinie ist noch nicht final und kann daher noch Änderungen erfahren; es wird erwartet, dass der bisherige Entwurf weitestgehend unverändert ebenfalls am 25.05.2018 in Kraft treten wird.
Der bisherige Entwurf der Richtlinie schränkt beispielsweise die Nutzung von Trackingcookies ein.

Auf wen ist DSGVO anzuwenden?

In Bezug auf Onlinewerbung ist DSGVO immer dann anzuwenden, u.a. wenn ...

a) der Publisher in der EU ansässig ist
b) der Advertiser in der EU ansässig ist
c) der/die Mediatoren/Netzwerke/Broker/... in der EU ansässig ist/sind
d) der Besucher der Webseite / Empfänger der Werbung in der EU ansässig ist
e) eine dritte involvierte Partei (z.B. AdServer Anbieter) in der EU ansässig ist

Damit ist die DSGVO also auch auf Unternehmen anzuwenden die nicht in der EU ansässig sind, aber die Werbung an EU Bürger ausliefern.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die einen Bezug zu einer Person direkt oder mittlebar haben und anhand derer die Identifikation der betroffenen Person möglich wird. Beispiele für Daten mit direktem Personenbezug sind etwa der Name, Anschrift, Telefonnummer, E-Mail-Adresse, Bankdaten, Bestellnummer oder IP-Adresse. Alle anderen Daten, etwa das Alter, Geschlecht oder Haarfarbe sind immer dann Personenbezogen, wenn sie mit den vorher genannten Daten kombiniert werden (können).

Wie muss mit personenbezogenen Daten künftig umgegangen werden?

Personenbezogene Daten bedürfen eines gesonderten Schutzes. Insbesondere muss der Nutzer künftig, soweit nicht eine Vertragserfüllung oder berechtigte Interessen dies erforderlich machen, explizit sein Einverständnis geben, bevor die Daten des Nutzers verarbeitet, gespeichert oder weitergegeben werden dürfen.

Was bedeutet DSGVO für mein Onlinemarketing?

Für Onlinewerbung hat DSGVO insbesondere folgende Bedeutung:

  1. Das Setzen von Cookies ist nicht mehr ohne Zustimmung möglich. Das Tracking von Aktionen auf Basis von Cookies ist daher bei Nutzern die keine Zustimmung gegeben haben nicht mehr möglich.
  2. Das Speichern von personenbezogenen Daten ist nicht mehr ohne Zustimmung möglich. Im Zusammenhang mit Onlinemarketing betrifft dies insbesondere die IP-Adresse des Besuchers.
  3. Die Weitergabe von personenbezogenen Daten ist nicht mehr ohne Zustimmung möglich. Etwa im Rahmen von OpenRTB oder in Form von Platzhaltern dürfen Daten wie die IP-Adresse des Besuchers nicht mehr weiter gegeben werden.
Was bedeutet das für mich?

Wenn Sie Publisher, Verlag, Netzwerk, SSP, Agentur oder Advertiser sind, müssen Sie sehr wahrscheinlich künftig die Zustimmung der Nutzer einholen. Um dies zu tun benötigen Sie ein CMP wie unseres.

Geschichte der DSGVO
Das Europäische Parlament veröffentlich eine erste Empfehlung
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU Parmaents hat seine erste "Orientierungsabstimmung".
Europäisches Parlament, Rat und Kommission beenden ihre Verhandlungen
Der EU Ausschuss stimmt für Verhandlungen zwischen den drei Parteien
Der EU Rat übernimmt die Empfehlung
Das EU Parlament übernimmt die Empfehlung
Die Regelungen treten in Kraft
Die Regelungen sind nun anzuwenden in allen Mitgliedstaaten
ePrivacy Regelung wird voraussichtlich in Kraft treten