Mögen Sie Cookies?

Updates zu datenschutzrechtlichen Neuerungen

MuK-Blog für Digital Marketing #5: Mögen Sie Cookies? – Updates zu datenschutzrechtlichen Neuerungen
6. Juni 2017 Marketing Natives

Nein das hier ist leider kein Rezept für Schoko-Cookies. 😉 Vielmehr hat sich Kristina Kern im neuen MuK* Blog mit den datenschutzrechtlichen Neuerungen der Cookies im Internet auseinandergesetzt.

*FH St. Pölten Studiengang Media- und Kommunikationsberatung

Mögen Sie Cookies? – Updates zu datenschutzrechtlichen Neuerungen

Mhhhhhm…Cookies! Wer liebt die süßen Freunde denn nicht? Sie sind klein – keiner merkt, wenn man mal einen zu viel genommen hat. Okay, ihre Brösel sind nachher überall verstreut, aber hey! Doch genau hier liegt das Problem für viele.

Nein, leider geht es nicht um Kekse, sondern um die so genannten Cookies, die automatisch von der besuchten Website heruntergeladen werden und in Ihrem Browser gespeichert werden.

Bitte was?

Cookies sind Daten, die Informationen über das Surf-Verhalten auf einer bestimmten Website beinhalten (Vgl. Gabler Wirtschaftslexikon, 2017).

„Ein Cookie kann dazu dienen, HTML-Seiten individuell an den Benutzer anzupassen.“
(Gabler, 2017)

Je nach Browser werden diese Dateien unterschiedlich gespeichert. Wenn Google Chrome oder Mozilla Firefox verwendet wird, werden die Cookies in einer eigenen Datenbank bei Google/Mozilla abgelegt. Verwendet man jedoch Internet Explorer, werden die Cookies direkt am Rechner gespeichert (Vgl. IONAS, 2017).

Grundsätzlich sind Cookies in den Standard-Browsern, sprich Google Chrome, Microsoft Edge, Mozilla Firefox und Safari automatisch aktiviert. Jedoch bieten die meisten die Möglichkeit, diese selbständig zu deaktivieren. Manche bieten sogar an, eine Benachrichtigung anzuzeigen, wenn ein Cookie gesetzt wird.

Derzeit wird der Benutzer der Website auf den Einsatz von Cookies hingewiesen. Er akzeptiert deren Verwendung schon durch Stillschweigen, das heißt: Wenn sich der Benutzer weiterhin auf der Website aufhält, lädt er sie (sofern die Cookies aktiviert sind) automatisch herunter.

fhstp_cookies

Quelle: www.fhstp.ac.at

Sind die Kekse gut?

Sie sind geschaffen worden, um die Nutzerfreundlichkeit der Website zu erhöhen. Beispielsweise können mithilfe von Cookies online Log-in Daten gespeichert werden und müssen nicht jedes Mal aufs Neue eingegeben werden. Auch andere personalisierte Einstellungen können so einfach und ohne Aufwand für den User gespeichert und wieder abgerufen werden.

Werbetreibende ziehen aus diesem System einen großen Vorteil, da sie mit Hilfe der Cookies Rückschlüsse auf das Verhalten der User geben können. Dies wiederum ermöglicht eine zielgruppen-nahe Aussteuerung der Werbung. Auch das Frequency Capping (Einstellen einer maximalen Sichtkontaktsgrenze je User) wäre ohne Cookies nicht denkbar. Nicht einmal einfache Trackingmethoden wie Google Analytics würden funktionieren.

Doch der Vorteil ist auch gleichzeitig ein Nachteil. Durch die Verwendung von Cookies können eben viele Aussagen über den Benutzer und sein Verhalten getroffen werden. Dies kann zu einem datenschutzrechtlichen Problem führen, wenn diese Daten falsch verwendet und ohne die Zustimmung des Benutzers erhoben werden. Weiters können die Daten an Dritte weitergegeben werden (= Third party cookies). Daher ist der Schutz der erlangten Informationen sehr wichtig.

Quelle: The Guardian

Derzeitige rechtliche Lage

1995: Die Basis für den Datenschutz liefert die Richtlinie 95/46/EG des Europäischen Parlaments „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“, worin verankert ist, dass personenbezogene Daten nur erhoben werden dürfen, wenn folgendes zutrifft:

  • Die betroffene Person hat ihre ausdrückliche Einwilligung abgegeben oder
  • „zur Verwirklichung des berechtigten Interesses […], sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person […] überwiegen.“ (RL 95/46/EG, 1995)

Leider ist die letzte Bezeichnung sehr schwammig formuliert. Es gibt daher noch genauere Definitionen.

2002: Mit der Richtlinie 2002/58/EG „über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation“ wurde diese Basisrichtlinie erweitert.

Doch seit 2002 hat sich einiges vor allem in der digitalen Welt verändert. Um diesen neuen Anforderungen gerecht zu werden, beschloss das EU Parlament am 27. April 2016 die EU Datenschutzgrundverordnung (DSGVO). Sie tritt mit 25. Mai 2018 in Kraft.

Neue EU-Datenschutzgrundverordnung

Zu den Inhalten der neuen EU-Datenschutzverordnung und ihren Auswirkungen durfte ich Frau Mag. Dr. Andrea Jelinek, die Leiterin der österreichischen Datenschutzbehörde, interviewen.

Derzeit spürt man eine negative Einstellung bei Unternehmen der neuen Richtlinie gegenüber. Frau Jelinek ist jedoch der Meinung, dass diese Verordnung viel Gutes mit sich bringt. Ein großer Vorteil ist, dass einige bürokratische Tätigkeiten wegfallen und der gesamte jetzige Reporting-Prozess vereinfacht wird. Ebenso positiv sieht sie die Etablierung einer europäischen, länderübergreifenden Vereinheitlichung.

Auch die Data Portability kann das Leben, zumindest das des Konsumenten, erleichtern, da die Daten so abgespeichert werden müssen, dass sie der Kunde eigenständig lesen kann. Auch für Unternehmen bringt dies Positives, da Daten einfacher übertragen werden können und ein großes Datennetz entstehen kann.

Eine wesentliche Veränderung werde im Hinblick auf die Verantwortung geschehen, so Jelinek. Eine wichtige neue Aufgabe in Unternehmen wird es sein herauszufinden, welche Risiken in Bezug auf Daten es gibt und wie man diese minimieren kann. Somit wird das Thema Datensicherheit immer wichtiger.

Die Einwilligung des Konsumenten zur Freigabe von Daten wird in der neuen Verordnung wesentlich strenger gehandhabt. Wie genau diese Vorschriften aussehen, kann Frau Jelinek derzeit noch nicht sagen. Spätestens am 25.5.2018 gibt es neue Informationen dazu „In jedem Gesetz gibt es Auslegungsmöglichkeiten, so auch in der Grundverodnung“, bemerkte die Leiterin der österreichischen Datenschutzbehörde. Dadurch ist sie überzeugt, dass es selbst nach Inkrafttreten der Verordnung noch einige Jahre dauern wird, bis tatsächlich alles gänzlich geklärt sein wird.

„Die Auswahl, was ich selbst preisgebe, sollte sorgfältig geschehen.“

Mit diesem Satz appelliert sie an die Fähigkeit des Menschen, eigenständige Entscheidungen zu treffen und sich vorab selbst zu überlegen, inwiefern sich Cookies bezahlt machen und ob es ihm Wert sei, seine Daten dafür herzugeben oder eben nicht.

Sichtweise des DMVÖ

In dem Artikel „Postitionspapier zur EU DSGV/ePrivacy Verordnung“ spricht der Dialog Marketing Verband Österreich (DMVÖ) diverse Befürchtungen an. Nachdem eine Strafe bis zu 4% des Jahresnettoumsatzes oder 20 Mio.€ bei Zuwiderhandeln verhängt werden kann, versucht der DMVÖ zu unterstützen und vorzubereiten. Denn mit dem Inkrafttreten am 25. Mai 2018 müssen bereits alle notwendigen Vorkehrungen getroffen sein. Weiters ist die Verordnung wesentlich strikter anzusehen, als die bislang vorherrschende Richtlinie. Der Spielraum auf nationaler Ebene ist daher eingeschränkt.

Der DMVÖ spricht in seinem Artikel von den „10 wichtigsten Punkten“. Diese gliedern sich wie folgt:

  1. Zeitplan: Im April wurde das Gesetz verabschiedet, allerdings tritt es erst am 25. Mai 2018 in Kraft. Dadurch bleibt den Unternehmen eine Zeitspanne von etwas mehr als 2 Jahren, alle vorgeschriebenen Änderungen umzusetzen.
  2. Strafen: Der Rahmen für Strafen bei Zuwiderhandeln liegt von 10-20 Mio. € oder 2-4% des (globalen) Umsatzes. Das Gesetz darf also nicht „auf die leichte Schulter“ genommen werden.
  3. Transparenz: Alle Schritte der Datengenerierung und -Verarbeitung müssen dokumentiert werden und bei Bedarf offengelegt werden.
  4. Beauftragte: In bestimmten Betrieben muss ein Datenschutzbeauftragter bestellt werden, der als Mittler zwischen Kunden und Unternehmen fungiert und bei heiklen datenschutzrechtlichen Themen konsultiert wird. Welche Unternehmen einen Beauftragten brauchen kann national noch adaptiert werden. Die EU schlägt vor diesen ab einer Betriebsgröße von 250 Mitarbeitern einzusetzen.
  5. Datenspeicherung: Mit der neuen Verordnung muss bei Datenspeicherung die ausdrückliche Einwilligung der betroffenen Person eingeholt werden.

„Diese Erklärung kann entweder durch eine ausdrückliche Erklärung erfolgen oder indem der Kunde durch sein Verhalten sein Einverständnis zum Bearbeiten seiner Daten signalisiert.“ (DMVÖ, 2017)

  1. Datenverarbeitung: Bei automatisierter Verarbeitung persönlicher Daten (=Profiling) muss der Betroffene nun genauer über die Auswirkung der Datenverarbeitung informiert werden.
  2. Targeted Ads: Laut derzeitigem Stand muss der Nutzer fast immer sein Einverständnis geben. Wie dies von Statten geht, ist allerdings noch unklar. Dadurch können bei Themen wie Targeting, Retargeting und Programmatic Advertising Probleme auftreten.
  3. Gedruckte Mailings: Hierfür sind keine expliziten weiteren Einschränkungen vorgesehen, so der DMVÖ.
  4. Digitale Medien: Auch hier ist die ausdrückliche Zustimmung erforderlich. Diese ist nach jetziger Lage allerdings bereits mit dem Interagieren mit dem Unternehmen gegeben.
  5. Löschung: Das „Recht auf Vergessen“ ist klar in der Verordnung festgelegt, wodurch der Kunde die Löschung seiner Daten beantragen kann (Anm. der Autorin: Dies ist schon jetzt der Fall).

So wie Jelinek ist auch Anton Jenzer, Präsident des DMVÖ, der Meinung, dass es im Interesse aller Beteiligten liegt, Transparenz zu schaffen.

Fazit

Cookies sind für die Werbung unerlässlich, bieten jedoch auch dem Konsumenten einen großen Mehrwert. Durch die richtige Kommunikation dieser Vorteile wird es Zustimmungen geben. Die Werbebranche steht der neuen Verordnung derzeit sehr kritisch gegenüber. Es wird nach einem Weg gesucht, keine Werbegelder und Arbeitsplätze zu verlieren.

Wie alles schlussendlich genau geregelt sein wird, dazu kann derzeit noch keine Einschätzung abgegeben werden. Dennoch ist das Gesetz nicht zu unterschätzen. Somit heißt es „abwarten und Kekse essen“.

Kristina_Portrait

 

Autorin: Kristina Kern

Über Kristina: Ich bin Kristina Kern, Studentin im 4. Semester Media- und Kommunikationsberatung an der FH St.Pölten. Ich wollte schon immer wissen, warum man Cookies nicht essen kann.

 

 

Disclaimer: Namentlich gekennzeichnete Beiträge wie dieser hier geben die Meinung des jeweiligen Autors und nicht immer die Meinung des Anbieters wieder.

 

Quellen:
https://www.ionas.com/wissen/cookies-loeschen/
http://wirtschaftslexikon.gabler.de/Archiv/81877/cookie-v10.html Prof. Dr. Richard Lackes, Dr. Markus Siepermann, Prof. Dr. Tobias Kollmann
https://www.google.com/intl/de/policies/technologies/managing/
Google Datenschutzrichtlinien
www.fhstp.ac.at
https://support.google.com/accounts/answer/61416?hl=de
https://www.dsb.gv.at/datenschutz-grundverordnung
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE
Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32002L0058&from=DE
www.dmvoe.at/datenschutzverodnung

The Community for Young Marketers in Austria. Join us!