ePrivacy-Verordnung (ePVO): Tickende Zeitbombe für Ihr Online-Marketing? – So bereiten Sie sich vor!

Während die digitale Branche derzeit immer noch damit beschäftigt ist, die Anforderungen der DSGVO umzusetzen, scharrt die neue ePrivacy-Verordnung (ePVO) schon mit den Hufen. Man könnte auch sagen, die Messer werden gewetzt, mit denen die Europäische Union auf Marketer und den gesamten Online-Markt losgehen will. Doch reicht es, sich auf Schürfwunden einzustellen, oder müssen wir mit einem Dolchstoß rechnen?

Welche verheerenden Auswirkungen hat die ePrivacy-Verordnung auf die Online-Marketing- und Werbeindustrie, wenn sie in der derzeitigen Fassung tatsächlich in Kraft tritt? Neben dieser Frage wirft die ePVO weitere zentrale Fragen auf, die wir uns stellen müssen:

• Was ändert sich im Online-Markt?
• Welche Vorkehrungen können wir jetzt schon treffen?
• Was können wir tun, um Einfluss auf die Gesetzgebung auszuüben?
• Welche Nachteile gibt es für uns als Internetnutzer?
• Wieso gibt es keinen Aufschrei seitens der Publisher?

Diese Fragen klären wir in diesem Artikel – entsprechend des aktuellen Informationsstands.

Was ist die ePrivacy-Verordnung?

Die ePrivacy-Verordnung ist eine anstehende neue Verordnung der Europäischen Union von 2017, die sich derzeit allerdings noch im Entwurfsstadium befindet. In den sogenannten Trilog-Verhandlungen müssen EU-Kommission, EU-Parlament und Rat der EU noch über den Gesetzentwurf abstimmen. Daher ist es aktuell noch offen, ob alle Punkte so umgesetzt werden, wie sie derzeit formuliert sind. Allerdings sind die Verhandlungen schon sehr weit vorangeschritten.

Sollten alle Punkte von den drei Instanzen der Europäischen Union angenommen werden, sieht Thomas Duhr, Vizepräsident des Bundesverbands Digitale Wirtschaft (BVDW), schwarz:

„Diese Verordnung stellt etablierte und von den Verbrauchern akzeptierte Geschäftsmodelle in Frage und negiert fundamentale Prinzipien der Digitalen Wirtschaft. Das Internet, wie wir es heute kennen, wird es damit nicht mehr geben.“

Beabsichtigtes Ziel der ePrivacy-Verordnung ist natürlich, den Datenschutz weiter zu stärken und in den Fokus von Websitebetreibern, Marketern, und Werbetreibenden, aber auch von Endverbrauchern zu rücken.

In den letzten Jahren hat sich der Online-Markt massiv gewandelt. Personenbezogene Daten sind zu einem wertvollen Gut geworden und jeder will so viele Daten wie möglich haben. Wer Daten hat, hat Macht. Die Verordnung möchte entsprechend auf diesen Wandel reagieren und Unternehmen, die mit Kunden in der EU zu tun haben, zur Umsetzung der deutlich strengeren Auflagen bewegen.

Der Status Quo der ePrivacy-Verordnung

Derzeit ist im Bereich Datenschutz die ePrivacy-Richtlinie von 2002 gültig, die 2009 unter Erwägungsgrund 25 um die Anforderungen an Cookies ergänzt wurde und seither auch Cookie-Richtlinie genannt wird. Die ePrivacy-Richtlinie legt die durch die Gesetzgebung umzusetzenden Mindestanforderungen für den Datenschutz in der digitalen Kommunikation fest.

Allerdings erlangt eine EU-Richtlinie nicht automatisch Gültigkeit in den 28 Mitgliedsstaaten der EU. Sie muss zunächst vom nationalen Recht umgesetzt werden.
In den verschiedenen EU-Staaten wurden die einzelnen Aspekte der Richtlinie bisher jedoch sehr individuell interpretiert.
In Deutschland findet sich die ePrivacy-Richtlinie hauptsächlich im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) wieder.

ePrivacy-Richtlinie wird zur Verordnung – gleiches EU-Recht für alle

Eine Überführung der ePrivacy-Richtlinie zu einer Verordnung soll die nationalen Gesetzgebungen in den 28 EU-Staaten einerseits vereinheitlichen und andererseits überlagern. Interpretationsspielraum würde dementsprechend wegfallen und der Schutz der Privatsphäre in der elektronischen Kommunikation würde in der Europäischen Union nicht mehr national variieren. In der Theorie klingt das sehr sinnvoll, um einheitliche europäische Standards zu etablieren. Was die Gesetzgebung aber daraus macht, könnte weitreichende Folgen haben.

Die Entwicklung der ePrivacy-Verordnung hat der BVDW in einer übersichtlichen ePrivacy-Infografik visualisiert und aktualisiert sie regelmäßig.

ePrivacy vs. DSGVO – Was schockt uns mehr?

Doch was sind eigentlich die Unterschiede zwischen der seit dem 25. Mai 2018 gültigen Datenschutzgrundverordnung (DSGVO) und der neuen ePrivacy-Verordnung?

Der Name verrät es – zumindest den Juristen unter uns. Die DSGVO ist eine Grundverordnung. Das bedeutet, dass sie das Fundament des Datenschutzes darstellt und die Richtung vorgibt. Natürliche Personen sollen durch die DSGVO im Allgemeinen bei der Speicherung und Verarbeitung ihrer Daten – online und offline – geschützt werden.

Fokus der ePrivacy-Verordnung ist im Gegensatz zur DSGVO der Schutz der Privatsphäre und der besondere Schutz personenbezogener Daten in der elektronischen Kommunikation.

Außerdem soll die ePrivacy-Verordnung die Fälle abdecken, die in der DSGVO nicht geregelt sind. Darüber hinaus sollen Regelungen der DSGVO, die sich mit Regelungen in der ePrivacy-Verordnung überschneiden, ausgehebelt werden. Das heißt, die ePrivacy-Verordnung ist einerseits die spezialisierte und andererseits die mächtigere Gesetzgebung.

Was ändert sich, wenn ePrivacy in der aktuelle Fassung verabschiedet wird?

Falls die ePVO so in Kraft treten sollte, wie sie aktuell formuliert ist, hätte das sehr weitreichende Auswirkungen auf den gesamten Online-Markt und die Online-Kommunikation, wie wir sie im Web kennen. Vor allem Cookies sind betroffen.

In welchem Umfang sind Cookies betroffen?

Vor dem Speichern personenbezogener Daten jeglicher Art muss eine Einwilligung vom User eingeholt werden. Cookies zählen auch zu personenbezogenen Daten. Das Opt-In-Verfahren wird grundsätzlich verpflichtend.

Die ePrivacy-Verordnung unterscheidet in Bezug auf Cookies nicht mehr zwischen personenbezogenen und pseudonymisierten bzw. anonymisierten Daten! Opt-In wird für (fast) alle Cookies Pflicht!

Ausschließlich Cookies, die keine personenbezogene Daten speichern, dürfen nach wie vor ohne vorherige Zustimmung gesetzt werden. Dazu zählen beispielsweise Tracking-Cookies, die anonym Besucherzahlen speichern. Doch auch streng erforderliche und technisch notwendige Cookies dürfen gesetzt werden, wenn eine Dienstleistung andernfalls nicht erbracht werden kann.

Alle anderen Cookies, auch die zur Speicherung von Gerätedaten wie IP-Adresse, Browsertyp und OS, bedürfen einer Einwilligung durch den User. Selbstverständlich müssen Sie für Cookies zur Wiedererkennung und für Tracking-Cookies genauso eine eindeutige Einwilligung einholen, bevor Sie auch nur das erste Bit speichern dürfen.

Es muss damit gerechnet werden, dass die wenigsten Internetnutzer ihre Zustimmung zur Verwendung von Cookies geben werden.

Die strengste Cookie-Richtline: Cookie-Consent eskaliert

Das Thema Consent wurde schon von der DSGVO ins Rampenlicht gerückt. Die ePVO geht aber noch einen ganzen Schritt weiter. Ein DSGVO-konformes Consent-Formular muss dem User bereits heute die Möglichkeit bieten, einem Opt-In freiwillig zuzustimmen.

Tritt die ePrivacy-Verordnung in Kraft, würde selbst diese transparente Zusammenfassung nicht mehr ausreichen. In der Praxis bedeutet das, dass zukünftig jedem einzelnen Website-Besucher beim ersten Aufruf der Seite ein Cookie Banner oder Pop-up eingeblendet werden muss, das akribisch alle Cookies und Zwecke zur Datenspeicherung aufführt sowie alle Werbepartner, deren Pixel man eingebaut hat, nennt. Der Website-Besucher wäre verpflichtet, für jeden einzelnen Fall eine (nicht vorausgewählte) Checkbox anzuklicken, um der Datenverarbeitung zuzustimmen.

Die bisher verbreiteten Cookie-Banner mit dem entsprechenden Hinweis über die Verwendung von Cookies und einem “OK”-Button oder gar keinem Button würden nicht mehr zulässig sein. Nach derzeitigen Stand ist laut DSGVO der Einsatz dieser automatischen Opt-in Methode ohne wirkliche Auswahlmöglichkeit mehr als heikel und könnte datenschutzrechtliche Folgen haben.

Viele Websitebetreiber wie z. B. Cisco haben zumindest auf Cookie-Banner umgestellt, wo der User Tracking-Cookies auswählen kann und erst dann getrackt wird, wenn die Auswahl bestätigt wurde. Funktionale Cookies hingegen können nicht abgewählt werden.

Beide Varianten werden bei strikter Umsetzung der ePrivacy-Verordnung jedoch hinfällig. Das kann zu einem echten Problem für alle Websitebetreiber und der gesamten Online-Marketing- und Werbebranche werden.

Nutzer eines Adblockers dürfen nicht mehr ausgesperrt werden

Die Praxis einiger Verlagshäuser, die eigene Website beim Einsatz von AdBlockern durch den Nutzer einzuschränken und bestimmte Inhalte nicht anzuzeigen, wäre mit der ePrivacy-Verordnung auch nicht mehr zulässig. Das würde bedeuten, Verlage wie Axel Springer gucken in die Röhre. Man darf keine Nutzer aussperren. Einige Geschäftsmodelle wie beispielsweise das von bild.de stünden vor dem aus.

Third Party-Cookies vor dem Aus?

Third Party-Cookies werden von der ePrivacy-Verordnung besonders hart getroffen, da diese in vielen Szenarien schwierig würden. Website-Nutzer müssen dem Setzen der Cookies von Werbepartnern nämlich doppelt zustimmen. Einerseits müssen Sie auf der Website selbst nach ihrem Consent gefragt werden und diesen ausdrücklich geben. Andererseits müssen sie selbst durch einmalige und aktive Änderung der Einstellungen ihres Browsers Third Party-Cookies grundsätzlich zulassen.

Die Wahrscheinlichkeit, dass User diese Einstellung selbst aktiv ändern, ist ziemlich gering.

Schuld daran ist die von der ePVO geplante Einführung des Privacy by Default-Konzepts als Standard für alle Webbrowser. Demnach wäre das Akzeptieren von Third Party-Cookies per Voreinstellung deaktiviert. Ebenso würde eine “Do-Not-Track”-Option voreingestellt sein. Ihre Analytics-Software hätte die Privatsphäre-Einstellungen des Browsers als Willenserklärung des Users zu akzeptieren und dürfte dementsprechend keine Third Party-Cookies setzen.

Device Fingerprinting und andere Tracking-Methoden sind betroffen

Durch die potentielle neue Regelung zur Verwendung von Cookies wird das Tracking der Nutzer im Internet (bspw. zu Targeting-, und Retargeting-Zwecken) sowie die Personalisierung des eigenen Website-Contents (außerhalb eines Login-Bereichs) besonders stark erschwert.

Doch nicht nur das Nachverfolgen per Cookies, auch andere Tracking-Methoden wie das (Device) Fingerprint-Tracking fallen der ePrivacy-Verordnung zum Opfer. Es wird zum Beispiel nicht mehr erlaubt sein, die “Do-Not-Track”-Option des Browsers zu ignorieren. Für jegliche Tracking-Aktivitäten müssen Sie zuvor die Einwilligung des Nutzers einholen. Wie wollen Sie da effizientes Retargeting betreiben? Genau: Ohne Einwilligung? – gar nicht!

Mit iOS 12 und MacOS 10.14 enthält der Safari Browser von Apple eine erweiterte Intelligent Tracking Prevention. Diese unterbindet auch das Device Fingerprint Tracking, indem ein stark reduziertes technisches Profil des Geräts weitergegeben wird. Safari wird im Mobile Browsing auf mehr als ¼ aller Geräte weltweit eingesetzt.

DSGVO vs. ePrivacy im Überblick – wofür Sie eine Einwilligung brauchen (werden)

In einer übersichtlichen Tabelle fassen wir noch einmal zusammen, für welche Daten unter der DSGVO bisher schon eine Einwilligung erforderlich ist und welche neuen Daten dazu kommen.

Welche Folgen hat der Online-Markt zu befürchten?

Wenn wir davon ausgehen, dass der aktuelle Entwurf der ePrivacy-Verordnung in seiner jetzigen Form in Kraft treten würde, wird sich Einiges ändern. Sie werden nicht nur dazu gezwungen sein, Ihre Besucher und Nutzer mit Consent-Formularen für alle möglichen Marketing-Zwecke zu nerven. Zusätzlich werden Sie auch Probleme haben, genügend Einwilligungen für eine repräsentative Analyse zu bekommen. Dadurch wiederum kommen Sie nicht an das, womit Sie tagtäglich arbeiten: Daten.

Vor allem auch die relevanten First Party-Daten – das Futter für effektive, aussagekräftige Analytics – würden Sie nur von einem Bruchteil Ihrer Besucher und Kunden speichern und verarbeiten dürfen.

Display-Werbung und Kampagnen mit der Gießkanne

Was bedeutet das für die Werbeindustrie und für Ihre Kampagnen, wenn Nutzer nicht mehr bzw. kaum noch im Web getrackt werden dürfen und niemand mehr nachvollziehen kann, wo die Interessen des Users liegen?

Markus Kellermann von der Affiliate-Agentur xpose 360 hat in der Website Boosting (Ausgabe 52) in seinem Artikel eine prägnante Aussage getroffen, die uns das Ausmaß und die Wirkung auf die Online-Werbung bewusst machen soll.

“Die Folge von ePrivacy wäre, 20-mal pro Stunde eine Werbung für Kinderfahrräder zu bekommen”

Nutzer werden vermutlich nicht weniger Werbeanzeigen sehen, diese würden nur erheblich weniger relevant. Das hätte gleich mehrere Folgen:

• Kampagnen müssen wieder sehr breite Massen ansprechen und ihre Werbung nach dem Gießkannenprinzip verteilen. Sie können sich nicht mehr zielgerichtet an bestimmte Kundensegmente richten
• Die Klickraten bzw. der Erfolg einzelner Kampagnen wird deutlich geringer ausfallen
• Display-Werbeformate sind am stärksten betroffen und haben nur noch reine Branding-Funktionen
• Affiliate-Marketing wird auf eine harte Probe gestellt, den Consent zur Weitergabe der User zu erhalten, um transparent abrechnen und die Erfolge den einzelnen Affiliates zuweisen zu können
• Im Programmatic Advertising kann nicht mehr userbasiert, sondern nur noch auf Grundlage der Publisher-Kategorien geworben werden. Die Preise fallen zwar für Advertiser und Placements, aber die Performance wird schwerer kontrollierbar
• Marketing-Automation ist nur noch für eine kleine User- und Kundengruppe möglich
• Die Nutzer werden von irrelevanter Werbung genervt, was sich auf die Markenwahrnehmung und die generelle Aufgeschlossenheit gegenüber Werbeanzeigen auswirken kann
• Die Banner Blindness nimmt zu

Die IAB rechnet mit einer Reduktion des Display-Werbeetats von 45 bis 70 Prozent bis 2020.

Online-Marketing und Analytics so löchrig wie ein Schweizer Käse

Die ePrivacy-Verordnung trifft den kleinen Betreiber eines Webshops genauso wie multinationale Großkonzerne. Eine umfangreiche Analyse des eigenen Web-Traffics wird kaum noch möglich sein. Dadurch fehlen Ihnen etliche wichtige Informationen. Sie wissen zum Beispiel nicht mehr:

• Welche Nutzergruppen fühlen sich von meinen Angeboten und Inhalten angesprochen?
• Wer reagiert auf meine Werbekampagnen?
• Welche Geräte setzen meine Besucher hauptsächlich ein?
• Für welche Themen interessieren sich meine Besucher?

Und wenn ein Nutzer sich beispielsweise ein Produkt auf Ihrer Website angesehen hat, aber nicht gekauft hat, können Sie kein Retargeting einsetzen, um ihn doch noch zum Kauf zu motivieren, da Sie ihn ohne Consent nicht tracken dürfen.

Werbefinanzierte Online-Medien – Wo bleibt der Aufschrei der Publisher?

Der Ernst der Lage scheint noch nicht so recht zu den freien Medien vorgedrungen zu sein. Aktuell verbreitete Geschäftsmodelle in der Verlagsbranche, im Online-Journalismus und für Online-Publisher würden nach Umsetzung der ePrivacy-Verordnung in dieser Form schlichtweg nicht mehr möglich sein und freie Medien könnten der Reihe nach Pleite gehen. Die Gründe dafür liegen auf der Hand:

• “Ohne Consent kein Content” ist nicht mehr erlaubt
• Third Party-Cookies könnten kaum noch gesetzt werden
• Die Ad-Preise (Kosten pro 1.000 Einblendungen) sinken aufgrund ungenauerer Targeting-Möglichkeiten
• Die Haupteinnahmen durch Display Banner brechen ein
• vor allem kostenintensive journalistische Inhalte sind gefährdet
• Native Advertising und andere Erlösmodelle werden die Einnahmen auf Display-Seite nicht vollständig kompensieren

“Der Vorschlag bedroht die Geschäftsmodelle und vermutlich sogar die Existenz ungezählter europäischer Internet-Angebote, die auf Datenverarbeitung durch Drittanbieter (Third Party-Cookies) angewiesen sind”, erklärte eine Sprecherin von Bundesverband Dt. Zeitungsverleger.

Wir fragen uns deshalb, wo bleibt der Aufschrei und die Gegenwehr? Wer, wenn nicht die Publisher, hat denn die nötige Reichweite und Schlagkraft, etwas zu bewegen?
Die Europäische Union gräbt mit der ePrivacy-Verordnung – sollte sie in dieser Form zur Anwendung kommen – nicht Google und Facebook, sondern deren Werbekunden, den freien Medien und Publishern, das Wasser ab.

Erst LSR, jetzt Kampf gegen ePrivacy eingeläutet

In Sachen Leistungsschutzrecht (LSR) haben sie ihre Lobbyarbeit par Excellence ausgespielt und auf europäischer Ebene einen Sieg davon getragen. Hier wickelten sie viele Politiker um den Finger – zum Entsetzen vieler Internetuser. Was passiert jetzt im Zuge der ePrivcacy-Verordnung? Hier hätten die Verlage die Chance ihre Macht für die gesamte Internetwirtschaft einzusetzen und eine starke Allianz zu bilden.

Matthias Döpfner, CEO der Axel Springer SE, brachte die Gefahr der ePrivacy-Verordnung in einem Media-Interview auf den Punkt: “Die ePrivacy-Verordnung ist die Taliban-Variante des Datenschutzes”. Er habe kein Problem mit der DSGVO, aber die ePrivacy-Verordnung würde in ihrer derzeitigen Form Geschäftsmodelle zerstören.

Das ePrivacy-Bermuda-Dreieck: Lobbyisten – Politik – Datenschützer

Dass die Verlagsbranche nicht untätig ist und Einfluss auf die Politik nimmt, zeigt ein Artikel von netzpolitik.org. Schutz gegen Tracking unerwünscht: Österreich verschiebt ePrivacy-Reform auf den St. Nimmerleinstag Das Land Österreich hält den Ratsvorsitz der Europäischen Kommission und hat einen abgeschwächten Gegenentwurf zur bisherigen ePVO ins Spiel gebracht. Ein vorbereitetes Positionspapier, was mit allen Mitgliedstaaten diskutiert und verabschiedet wird, werden sie allerdings nicht einbringen. Dies klingt in den Ohren der Datenschützer nach Verzögerungstaktik. Österreich hält den ePrivacy-Entwurf schlicht weg nicht “zukunftsfit” und wirtschaftlich sinnvoll. Man rechnet mit einer Einigung erst 2020. Alle Aktivitäten der Verlage, Digitalverbände, Politik und Verbraucherschützer zum Thema ePrivacy beobachtet Netzpolitik.org.
Hier wird auch unterstellt, dass die Lobby gegen ePrivacy immens ist. Hoffen wir, dass sie Recht behalten und der Einfluss so groß ist, dass ein verbraucherfreundliches Daten-Tracking möglich ist.

Auf Twitter gibt es unter dem hashtag #ePVO zahlreiche Tweets mit Statements & News zur ePrivacy-Verordnung. Unter anderem ein Tweet von Corinna Drumm, Geschäftsführerin vom Verband Österreichischer Privatsender (ÖPV).

ePrivacy-VO: Bundesregierung muss sich auf europäischer Ebene intensiv dafür einsetzen, dass #EPVO für Medienunternehmen nicht gilt! https://t.co/mxgv5AeIZZ

— Corinna Drumm (@CorinnaDrumm) 28. Dezember 2017

Im Gegensatz zur Aussage von Döpfner, der auch als Präsident des Bundesverbands Deutscher Zeitungsverleger spricht, signalisiert dieser Tweet wieder nur Eigenlobbyismus der Medienunternehmen. Alla: ePrivacy ja, aber doch bitte nicht für uns Sender und Verleger. Da dieser Tweet älter ist als das Interview mit Mathias Döpfner, gehen wir davon aus, dass aus dieser Branchensicht eine Weitsicht für die gesamte Digitalbranche geworden ist.

Starke Allianzen: BDZV, Bitkom & BVDW aktiv

Dass die Verlagsbranche gemeinsam mit der Online-Marketing Branche agiert, sah man am Talk bei den Online-Marketing Rockstars. Hier gab es ein Streitgespräch zwischen Andrus Ansip, EU-Kommissions-Vizepräsident und Digitalkommissar mit Mathias Döpfner, sowie Florian Heinemann von Project A. Hier zeigt sich, dass noch viel Diskussionsbedarf, aber auch vor allem Verständnisbedarf besteht.

ePrivacy heißes Thema auf Affiliate Conference

Michael Neuber, Justiziar des Bundesverband Digitale Wirtschaft (BVDW) sprach kürzlich auf der Affiliate-Conference zum Status Quo der DSGVO und der drohenden ePVO. In seinem kurzweiligen Vortrag brachte er die Probleme und Schwierigkeiten, die die neue Verordnung mit sich bringen wird auf den Punkt. Einen prägnanten Ausschnitt der Session liefert Markus Kellermann in seiner aktuellen Podcast Folge 64 von Affiliate MusixX. Sie widmet sich einem gesamten Recap der Konferenz. Der Vortrag von Michael Neuber beginnt ab Minute 5:55 und endet Minute bei Minute 15:52.

Bitkom veröffentlicht Leitfaden ePrivacy und Digital Analytics & Optimization

Wie der BVDW agiert in diesem Spannungsfeld auch der Bitkom e.V. und veröffentlicht regelmäßig Positionspapiere und hält Kontakt zu deutschen Datenschutzbehörden und nach Brüssel. Die Bitkom hat eine eigene Seite für die Ereignisse rund um die ePrivacy-Verordnung veröffentlicht und Susanne Dehmel steht als Ansprechpartnerin bereit. Das wichtigste Dokument ist derzeit der Leitfaden ePrivacy und Digital Analytics & Optimization. 43 wertvolle Seiten, die jeder Digital Analyst und Marketer gelesen haben sollte.

Drängen auf Verabschiedung

Seit März 2019 ist die Diskussion um die ePrivacy-Verordnung wieder stärker in den Fokus gerückt. Der Europäische Datenschutzausschuss (EDSA) hat den europäischen Gesetzgeber aufgefordert, die ePVO schnellstmöglich zu verabschieden. Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und einer der Mitinitiatoren, Ulrich Kelbe plädiert für eine rasche Umsetzung:

”Die E-Privacy-Verordnung sollte ursprünglich zeitgleich mit dem Anwendungsbeginn der DSGVO im letzten Mai in Kraft treten. Es ist eine Sache, diese zugegebenermaßen ambitionierte Frist nicht halten zu können. Das entschuldigt aber nicht den Umstand, dass seit über einem Jahr inhaltlich keine wirklichen Fortschritte erzielen werden konnten, sondern stattdessen versucht wird, das angestrebte Datenschutzniveau abzusenken. Gerade in dem hochsensiblen Bereich der elektronischen Kommunikation benötigen wir eine starke Regelung. Deshalb muss die E-Privacy Verordnung zwingend so ausgestaltet werden, dass das Schutzniveau sowohl der aktuellen E-Privacy-Richtlinie als auch der DSGVO mindestens gehalten und – wo nötig – erweitert wird. Zudem muss klargestellt werden, dass den Datenschutzaufsichtsbehörden bei der Aufsicht über die Verarbeitung personenbezogener Daten auch unter der E-Privacy-Verordnung sämtliche in der DSGVO vorgesehenen Kompetenzen zukommen.”

Wie schnell es nun tatsächlich zu einer Entscheidung kommt und ob die ePrivacy-Verordnung doch noch in 2019 kommen wird bleibt jedoch offen.

Wie Sie sich auf die ePrivacy-Verordnung vorbereiten können

Wenn das alles für Sie genauso gruselig klingt wie für uns, dann werden Sie uns zustimmen, dass etwas passieren muss. Doch was können wir tun? Was können SIE tun?

Machen Sie das Beste aus der Situation. Nutzen Sie die Zeit vor der ePrivacy-Verordnung für Privacy-Testings!

Fokussieren Sie sich auf First Party-Daten. Zwar brauchen Sie nach wie vor Third Party-Daten, aber mit den aussagekräftigen First Party-Daten haben Sie entscheidende Vorteile im Bezug auf Datenbesitz, -kontrolle und -nutzung. Diese Kunden- und Userdaten nimmt Ihnen keiner mehr weg und sie können diese zur Segmentierung und zum Targeting ausgiebig nutzen.

Gehen Sie gewissenhaft mit First Party-Daten um

Das sollte nichts Neues für Sie sein, denn seit der DSGVO gibt es bereits einige Auflagen, die auch die ePVO nicht ändert.

Hier die wichtigsten Punkte im Überblick:

• Speichern Sie Ihre Daten innerhalb der EU, entweder on-Premises oder in einer privaten Cloud
• Verschlüsseln Sie personenbezogene Daten
• Anonymisieren Sie Datenbestände, die Sie vor der DSGVO gesammelt haben
• Bieten Sie Ihren Nutzern Transparenz und ermöglichen Sie Datenschutzanfragen und Opt-Out zu jeder Zeit

Beenden Sie die Datensammel-Wut

Wir empfehlen: Überdenken Sie Ihre derzeitigen Tracking- und Marketing-Maßnahmen. Wer viel misst, misst viel Mist!

Fragen Sie sich ernsthaft:

• Welche Daten benötige ich wirklich zur Verbesserung meiner Website sowie zum Verkauf meiner Produkte und Services?
• Wo reichen mir anonymisierte Daten, die keine Cookies und keinen Consent benötigen?
• Welche Daten speichere ich bisher, nutze sie aber nicht und kann deshalb darauf verzichten?
• In welchen Fällen benötige ich personenbezogene Daten, um einen Nutzer mit Remarketing-Kampagnen und Marketing Automation zu konvertieren?
• Welche Attribute und Merkmale brauche ich unbedingt für eine funktionierende Personalisierung?

Wenn Sie alle diese Fragen in Ihrer Strategie berücksichtigen, sammeln Sie automatisch weniger überflüssige Daten und erleichtern sich die Umsetzung des Datenschutzes. Nebenbei wird Ihre Analyse effizienter.
Machen Sie mit beim eigenen Daten-Detox!

Verschaffen Sie sich einen Vorsprung

Seien Sie ein First-Mover und setzen sich von anderen Unternehmen ab. Nutzen Sie schon jetzt eine Consent Management Software wie den Piwik PRO Consent Manager.

Mit der Software speichern Sie bereits jetzt DSGVO-konforme Cookie-Consents, die auch nach Inkrafttreten der ePrivacy-Verordnung gültig sind, und profitieren von diesem Vorsprung. So haben Sie bis zum Inkrafttreten der ePrivacy-Verordnung jede Menge wertvolle und ePVO-konforme Daten gesammelt, die Sie langfristig einsetzen können.

Zudem zeigen Sie Transparenz und vermitteln Ihren Kunden, dass Ihnen Datenschutz wichtig ist. Wie so ein Consent-Formular aussehen kann, haben Sie bereits weiter oben im Artikel sehen können. Sie können nicht nur die Statistiken jederzeit abrufen, sondern auch alle Consents jederzeit einsehen und prüfen.

Gestalterisch und im Wording sind sie vollkommen frei und können Ihr Consent-Formular Ihrer Unternehmenskommunikation anpassen. Sie können es informell, witzig oder plakativ einsetzen. Da macht der Gesetzgeber glücklicherweise keine Vorgaben.

Als erfreulichen Nebeneffekt erhalten Sie mit dem Piwik PRO Consent Manager ein Portal für die Verwaltung von Datenschutzanfragen (data subject requests).

Testen Sie, wie User auf Cookie-Consent-Banner reagieren

Sie müssen nicht von jetzt auf gleich komplett den Schalter umlegen. Nutzen Sie die Zeit, die Ihnen noch bis zur ePrivacy-Verordnung bleibt, für Experimente. Testen Sie verschiedene Arten von Cookie-Bannern und Pop-Ups und erheben Sie Daten darüber, wie viele User ihren Consent erteilen oder auch verweigern. Welche und wie viele Daten bleiben von der Gesamtheit übrig, die zumindest anonymisiert vorliegen?

Handeln Sie zielorientiert und planen Sie ihre Datenstrategie. Überreagieren Sie nicht in Torschlusspanik, wie es am 28. Mai 2018 der Fall war, als die DSGVO in Kraft getreten ist.
Behalten Sie einen kühlen Kopf!

Integrieren Sie in Ihre Online-Strategie Native Advertising

Auch eine interessante Möglichkeit, im Rennen zu bleiben, sehen wir in Native Advertising. Guter Content, an passender Stelle angeboten, führt zu deutlich höherem Interesse und User-Engagement als (irrelevante) Display-Werbung.

Das Einholen der Einwilligungen für jeden einzelnen Werbepartner und Verarbeitungszweck wird zum Einbruch der Ad-Preise und Verlust ihrer Effektivität führen, sodass Sie ein “zweites Standbein” brauchen werden. Wenn Sie sich bisher noch nicht im Bereich Native Advertising bewegen, bietet die ePrivacy-Verordnung einen guten Anlass, sich für diese Form des Marketings zu öffnen.

Eine Werbeanzeige im Native Advertising wird zwar als solche markiert, kommt aber im gleichen Stil daher wie der redaktionelle, native Content – daher der Name des Konzepts.

Nehmen wir an, Sie möchten eine native Werbeanzeige z. B. für iPhone-Zubehör auf einer Website platzieren, die redaktionelle Beiträge wie Testberichte usw. zu IT-Themen anbietet. In diesem Fall sorgt ein Algorithmus dafür, dass Besucher, die sich Beiträge zum neuen iPhone durchlesen, Ihre Anzeige in der Übersicht zu sehen bekommen – in der gleichen Form wie die anderen Artikel.

Durch den Link auf Ihre Anzeige führen Sie den User dann zu einem redaktionell aufbereiteten Artikel, der seinen Lesern echten Mehrwert bietet. Wenn Sie ein besonders hohes Nutzerinteresse wecken wollen, dann können Sie Ihre Inhalte an das Wording und den Stil der Website anpassen, auf der Sie werben.

Native Advertising stellt aus mehreren guten Gründen eine Alternative zu Programmatic Advertising und co. dar:

• Sie sind nicht auf Cookies und den damit verbundenen Consent angewiesen
• Sie erreichen die richtigen Kunden mit geringem Aufwand
• guter Content führt zu höherem Nutzerinteresse
• guter Content steigert Engagement und Markentreue
• Native Ads genießen einen Vertrauens-Vorschuss, da sie häufig nicht als Anzeige wahrgenommen werden

Unabhängig von der ePrivacy-Verordnung – ob sie nun so kommt oder nicht – ist Content-Marketing auf dem Vormarsch. Die Leute erwarten zunehmend hochwertigen Content. Deswegen finden wir, dass Native Advertising in jede gute Content-Marketing-Strategie gehört.

Was sind die Folgen von ePrivacy für die Internetnutzer?

Die Folgen der ePrivacy-Verordnung sind schwerwiegender, als Sie vielleicht ahnen. Das eigentliches Ziel der ePVO, die Privatsphäre und die Daten der Internetnutzer – also auch uns (nach Feierabend) – zu schützen, würde die anstehende Gesetzgebung zwar erreichen, aber zu welchem Preis?

Internet- und App-Nutzer wären schlichtweg überfordert und genervt. Das wiederum hätte negative Auswirkungen für alle. Beispielsweise:

• Nutzer werden genervt davon sein, auf jeder Website ein Consent-Formular angezeigt zu bekommen
• Sie werden sich deshalb nicht mit dem Thema beschäftigen wollen und willkürlich mal ja, mal nein klicken, um das “nervige Ding” wegzukriegen und zum Content zu gelangen
• Es wird – ähnlich wie das bei AGBs bereits der Fall ist – Ignoranz gegenüber Einwilligungen eintreten
• Viele Nutzer werden mangels Hintergrundwissen über Personalisierung und (Re)-Targeting nicht verstehen, dass sich die User Experience für sie verschlechtert, wenn sie ihre Einwilligung nicht geben

GAFA – Die Gewinner von ePrivacy?!

Kaum vorstellbar, aber es gibt auch Gewinner der ePrivacy-Verordnung. Unternehmen, die User-Accounts einsetzen – darunter natürlich die Big 4 GAFA-Konzerne (Google, Amazon Facebook und Apple) – haben die Zustimmung zur Datenspeicherung und -verarbeitung ihrer Nutzer bereits über die Zustimmung zu den AGBs erhalten. Stichwort: Ignoranz. Wer liest schon AGBs?

Doch weil diese Unternehmen selbst keine Änderungen aufgrund der ePVO vornehmen müssen, profitieren sie unmittelbar durch die enorme Schwächung der Anderen, die keine User-Accounts haben. Schauen wir uns die Auswirkungen an:

• Die Marktmacht von Amazon, Google und Facebook würde zu Ungunsten anderer Werbenetzwerke gestärkt werden
• Google, Facebook und Co. sind dann die Einzigen, die in den Besitz von wirklich brauchbaren Daten gelangen. Alle Anderen müssen versuchen, ihre Anzeigen nach dem Gießkannenprinzip zu verteilen
• Nutzer würden bei Händlern wie Amazon eine bessere User Experience als bei Online-Shops ohne Account erhalten
• kostenlose Inhalte würden noch stärker auf YouTube, Facebook und Co. konsumiert werden und weniger auf anderen Websites

Eine Stärkung der Position hauptsächlich von großen US-Konzernen kann nicht im Interesse der Europäischen Wirtschaft sein. Doch der aktuelle Entwurf der ePrivacy-Verordnung würde genau das bewirken.

Fazit

Die ePrivacy-Verordnung ist ein nicht zu unterschätzendes Thema und eine Bedrohung für das freie Internet, wie wir es kennen. Nicht nur das Online-Marketing und die Werbeindustrie werden betroffen sein. Die Verlagshäuser rüsten auf und auch die Digital Branche versucht Einfluss zu nehmen. Die Datenschützer sehen durch die stetige Verzögerung einen ersten Punktgewinn der Lobbyisten. Aber ist das wirklich so oder ist das nur die Wahrnehmung der eigenen kleinen Branchen-Filterblase. Auf der einen Seite fühlen sich die Datenschützer nicht ernst genommen, auf der anderen Seite fühlen sich Publisher und digitale Industrie ohnmächtig, falls ePrivacy nicht entschärft wird. Die Wahrheit liegt irgendwo in der Mitte. Bis zu weiteren Diskussionen, Entwürfen und der endgültigen Entscheidung wir noch viel Zeit vergehen.

Wir sind alle Betroffen, nicht nur beruflich, sondern auch privat!

Es ist deshalb wichtig, dass wir Partei ergreifen und uns engagieren. Und damit meinen wir nicht nur einen Share oder Kommentar in den sozialen Netzwerken. Nutzen Sie den Einfluss, den Sie haben und lassen Sie eine eindeutige Haltung gegenüber der “drohenden” Verordnung erkennen. Lassen Sie uns den Zünder entschärfen, damit wir nicht von der Politik in die digitale Steinzeit zurück katapultiert werden. Wir bekennen uns seit Gründung des Unternehmens zum Thema Datenschutz. Wir handeln immer nach Privacy by Design und respektieren die Privatsphäre der User. Doch eine Aushölung grundsätzlicher Internetmechanismen kann nicht der richtige Weg sein.

Gleichzeitig können Sie schon jetzt Vorkehrungen treffen, um weiterhin auf eine breite Datenbasis zurückzugreifen. Datenschutz & Analytics lassen sich unweigerlich verbinden und sind keine Gegner.

Wie auch immer es weitergehen wird – die ePrivacy-Verordnung ist noch keine beschlossene Sache und kann noch abgeschwächt werden – wir halten Sie auf dem Laufenden. Es ist und bleibt spannend!