Tag Archiv für "DSGVO"

Dass Daten nicht nur relevant für unsere Digital- und Kommunikationsbranche, sondern auch für die moderne Gesellschaft an sich sind, steht außer Frage. Doch lange schien es, als wollten die deutsche Regierung und die EU der Industrie das Erheben und den Zugang zu Daten so schwer wie möglich machen – DSGVO und ePrivacy lassen grüßen. Jegliche Argumente, z.B. das moderne digitale Geschäftsmodelle, die unsere Zukunft darstellen, doch auf Daten beruhen, liefen bei Politikern ins Leere. Die politischen Entscheider hatten Angst, dem Bürger die Wahrheit zu sagen. Der Umgang mit Daten und der Datenschutz sind sehr komplexe Themen, mit denen sich scheinbar keine Wahlen gewinnen ließen. Die Konsequenz: Gut gemeint, aber schlecht gemacht (=DSGVO) kostet uns immer noch jede Menge Zeit, Geld und Nerven.

Doch nun vollführt die Regierungspolitik eine 180-Grad-Wende und präsentiert ein neues Eckpunktepapier, das als Basis für die Entwicklung einer Datenstrategie der Bundesregierung dienen soll. Im O-Ton heißt es: „Die Datenstrategie soll dazu dienen, die Datenbereitstellung und Datenzugang zu verbessern, eine verantwortungsvolle Datennutzung zu befördern, Datenkompetenz in der Gesellschaft zu erhöhen und den Staat zum Vorreiter einer Datenkultur zu machen“. Besserer Datenzugang, das klingt natürlich wie Musik in den Ohren der Kommunikationsindustrie. Aber der Staat als Vorreiter der Datenkultur? Da ist noch viel Überzeugungsarbeit zu leisten.

Weiter heißt es in dem Eckpunktepapier: „Trotz dieser immensen Chancen und trotz fortschreitender Digitalisierung schöpfen wir in Deutschland das enorme Innovationspotenzial von Daten für Gesellschaft, Wirtschaft, Wissenschaft und Staat bei Weitem nicht aus.“ Auch wenn diese Einsicht mehr als überfällig ist, bleibt zu hoffen, dass die Digitalpolitiker nun auch bei dieser Position bleiben. Bei Fragen von derart zentraler wirtschaftlicher und gesellschaftlicher Wichtigkeit wie der Digital- und Datenstrategie würde ich mir eine verlässlichere Position und durchdachte Umsetzung wünschen – auch wenn der politische Gegenwind stärker werden sollte. Was durchaus auf der Hand liegt.

Mehr dazu findet ihr im Übrigen hier.

Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Dadurch haben sich zu Beginn für sämtliche Branchen große Herausforderungen aufgetan; nicht nur für die Werbebranche. Für letztere haben sich jedoch besondere Herausforderungen ergeben, da sich die Anforderungen, die an Website-Betreiber und Werbetreibende bezüglich der Überprüfung des Zustimmungsstatus der Internetnutzer gestellt werden, deutlich erhöht haben.

Die neue Verordnung besagt, dass auch sogenannte „pseudonyme Daten“, also zum Beispiel Cookie-IDs, die nur aus einer Laufnummer bestehen, künftig als personenbezogene Daten zu behandeln sind. Die Internetnutzer müssen darüber informiert werden, welche Daten zu welchen Zwecken erhoben und wie sie verarbeitet werden. Außerdem muss die Möglichkeit zur Verweigerung der Einholung ihrer Daten bestehen („Opt-out“). Jeder User muss außerdem die Möglichkeit zur Änderung bzw. Löschung der bereits getätigten Einstellungen haben. Darüber hinaus sind die Website-Betreiber zur Verwaltung und Dokumentation der Opt-ins und Opt-outs verpflichtet. Bei Bedarf muss ein Nachweis der Dokumentation erbracht werden können.

Consent Management Plattformen (CMPs) sind IT-Lösungen, die den Website-Betreibern dabei helfen, den umfangreichen Anforderungen der DSGVO gerecht zu werden. „Consent“ bedeutet im Deutschen Zustimmung. CMPs sind dementsprechend Lösungen zur Einholung, Verwaltung und Dokumentation der Zustimmungen zur Cookie-Nutzung.

Um alle Parteien bei einem rechtskonformen Umgang mit personenbezogener Daten zu unterstützen, hat der IAB Europe als führender Branchenverband im Online-Werbe-Ökosystem einen Branchenstandard entwickelt, das Transparency & Consent Framework. An diesem Standard können sich die CMP-Anbieter bei der Entwicklung ihrer Systeme orientieren.

Es gibt verschiedene Anbieter von Consent Management Plattformen am Markt, beispielsweise Usercentrics, OneTrust oder Factor.io, um nur einige wenige zu nennen. Diese CMP-Anbieter stellen IT-Lösungen in unterschiedlicher Ausführung und unterschiedlichem Umfang zur Verfügung. Bei der Auswahl und Bewertung der CMP-Anbieter ist einiges zu beachten. Hier ein paar wichtige Fragen, die bei der Bewertung von CMPs berücksichtigt werden sollten:

  • Welche Dienstleistungen bietet der CMP-Anbieter bei der Integration der IT-Lösung und im laufenden Betrieb an? (Handelt es sich z. B. um ein Komplettangebot oder um ein Self-Service-Angebot?)
  • Wird die Lösung beim Kunden inhouse betrieben oder vom CMP-Anbieter gehostet? Falls das System gehostet wird, wo erfolgt das Hosting? (Um beim Thema Datenschutz eine klare Rechtsgrundlage nach EU-Richtlinien sicherzustellen, ist es wichtig, dass das Hosting des Systems innerhalb der EU stattfindet bzw. auf die EU begrenzbar ist.)
  • Ist das Consent Management System in der Lage, das Laden von Trackingskripten bis zur Einholung des Opt-ins zu unterbinden? (Unter Trackingskripten versteht man alle möglichen Arten von Pixeln oder Cookies zur Aufzeichnung von Nutzerverhalten auf einer Website. Besucht ein User eine Website, so muss vor dem Laden der Trackingskripte überprüft werden, ob bereits ein Opt-in des Users vorliegt oder nicht. Falls die Zustimmung des Users bereits vorliegt, dürfen die Trackingskripte geladen werden. Liegt noch keine Zustimmung des Users vor, so muss das Laden der Skripte unterbunden werden und es erfolgt erst eine Abfrage zur Einholung des Opt-ins durch ein kleines Pop-up-Fenster.)
  • Ist der CMP-Anbieter beim Transparency & Consent Framework des IAB Europe registriert? Wie bereits erwähnt hat der IAB Europe einen Standard zur rechtskonformen Durchleitung des Consentstatus entwickelt. Da sich dieser Standard der IAB Europe im deutschen Markt bereits durchgesetzt hat und anerkannt ist, sollte die jeweilige CMP diesem Standard entsprechen und der CMP-Anbieter beim Transparency & Consent Framework des IAB Europe registriert sein.

Diese Punkte bilden allerdings nur einen kleinen Teil der Kriterien ab, die bei der Bewertung von CMPs berücksichtigt werden sollten. Bei der Auswahl ist es daher ratsam, sich fachgerecht beraten zu lassen. Für eine ausführliche Beratung stehen wir bei der mediascale jederzeit gerne zur Verfügung.

Es ist Frühling und damit Zeit für Digitalmessen. Die Online Marketing Rockstars (OMR) haben den Reigen in Hamburg eröffnet und einen Besucherrekord verzeichnet und werden nun direkt gefolgt von der d3con. Im Juni folgen dann noch die Kollegen der Adtrader Conference in Berlin. Nun kann man trefflich darüber streiten, ob man wirklich so viele Messen braucht. Doch wenn man sich die Teilnehmerzahlen ansieht, dann scheint genug Bedarf für die unterschiedlichen Foren zu sein, in denen wir uns über unsere eigene Branche austauschen können.

Betrachten wir die innerhalb von drei Wochen quasi nebeneinanderliegenden Messen d3con und OMR, dann fällt vor allem eines auf: Versucht die d3con mit der University am Tag vor dem eigentlichen Kongress die jüngeren, noch nicht so erfahrenen Mediamanager zu erreichen, so merkt man, dass sie hier mit den OMR einen wirklich harten Gegner bekommen hat. Bei der d3con University blieben leider einige Plätze frei – der Mediahipster-Nachwuchs fühlt sich wohl eher von großer Bühne und Metallica-Drummer angezogen als von Volleyball-Koryphäen. Der Kongress der d3con jedoch spiegelt ein anderes Bild: Hier fühlt sich auch ein Digital-Dinosaurier noch gut aufgehoben, das Publikum ist um einiges gesetzter, die Gespräche ein wenig vertrauter. Man kennt sich, d3con ist hier eher der Branchentreff, der nicht ganz so überlaufen ist, wie die dmexco, aber dennoch Raum bietet, sich abseits der Vorträge auszutauschen.

Inhaltlich waren es aus meiner Sicht zwei Themen, die bewegt haben und die immer wieder in den verschiedenen Podien zur Sprache kamen:

  • Zum einen Transparenz in unterschiedlichen Facetten: Transparenz zwischen Kunde und Agentur, Transparenz in der medialen Steuerung, Transparenz bei der Datenerfassung über unterschiedliche Allianzen – der Facebook -Skandal hinterlässt seine Spuren.
  • Zum anderen Datenschutz: Der 25. Mai ist nicht mehr weit und inzwischen ist es wohl bei allen angekommen, dass wir noch einige Hausaufgaben haben, wenn es darum geht, ein einheitliches Verständnis der Anforderungen an den Einzelnen im Zuge der DSGVO bzw. der noch diskutierten ePVo zu erlangen. Danke an Thomas Promny, der diesem Thema genug Raum gegeben hat – da man in Gesprächen hierzu auf vielen Ebenen noch großes Unwissen und Unsicherheit erlebt, ist jede Möglichkeit, sich zu informieren, mehr als zielführend!

Einzig die Qualität vereinzelter Diskutanten ist manchmal ein wenig irritierend. Dieses Thema ist nicht dafür geeignet, in leichter Polemik (befeuert durch den eigens mitgereisten PR-Profi, dem es vor allem um ein markiges Twitter-Zitat des Betreuten geht) mehrere Pauschalismen zum Besten zu geben, die man durch Anekdoten aus lang vergessenen und in der Eigenwahrnehmung sicher besseren Zeiten unterfüttert. Hier ist es spannender, den Diskutanten zuzuhören, die inhaltlich auf der Höhe, dafür aber vielleicht nicht ganz so polternd im Auftritt sind…

Mein Fazit: eine gute Konferenz mit interessanten Themen, eine University, die sich noch schwer tut, eine gute Organisation und ein Verbesserungswunsch: ein ordentlicher Kaffee. Bis nächstes Jahr!