Zurück zum Blog

Wann dürfen Sie PII für Online-Advertising und Marketing nutzen?

Advertising Datenschutz

Geschrieben von ,

Veröffentlicht November 2, 2017 Aktualisiert Juli 9, 2019

Wann dürfen Sie PII für Online-Advertising und Marketing nutzen?

Mit der Popularität des Internets hat sich die Art und Weise, wie Unternehmen ihre Werbe- und Marketingmaßnahmen durchführen, stark geändert.

Früher haben Unternehmen lediglich Verbraucherinformationen wie Name, Adresse, Alter usw. erfasst. Das Internet hat dies geändert und neue relevante Nutzerdaten und -informationen geschaffen, sodass Unternehmen nun unter anderem Elemente (zusätzlich zu den Basisdaten der Nutzer) wie Cookies, Geräte-ID und IP-Adressen erfassen.

Die Ausweitung der Datenerfassung hat aber auch ein stetig wachsendes Bewusstsein für Datenschutz geschaffen.

Besonders Online-Nutzer sind besorgt darüber, wie Personally Identifiable Information (PII) erfasst, geteilt und genutzt werden. Viele fragen sich, ob es überhaupt rechtlich zulässig ist, PII für Online-Marketing und -werbezwecke zu nutzen. Die Antwort auf diese Frage verbirgt sich hinter einer Liste von Rechtsakten und Vorschriften.

Darf ich PII für Online-Marketing nutzen?

Sowohl Online-, als auch Offline-Unternehmen erheben große Mengen an personenbezogenen Informationen. Denken Sie an die Male, als Sie sich in einem Laden für eine Kundenkarte angemeldet oder ein E-Book von einer Website heruntergeladen haben.

Diese Informationen sind äußerst wichtig, da Marketingfachleute die von Ihnen erhobenen Daten zu Werbe- und Verkaufszwecken ihrer Produkte und Dienstleistungen nutzen können. Aber die Frage lautet: Dürfen Unternehmen PII und personenbezogene Daten (z.B. eine E-Mail-Adresse) zu Marketingzwecken verwenden?

Die Antwort lautet “Ja”, solange sie die ausdrückliche Zustimmung des Verbrauchers haben.

Die Zustimmung kann auf verschiedene Weise erteilt werden. Üblicherweise geschieht dies durch Anklicken des Opt-in- oder Opt-out-Kästchens, wenn ein Verbraucher beispielsweise seine E-Mail-Adresse eingibt. Oder auch, indem man bei der Anmeldung der Datenschutzerklärung und den Nutzungsbedingungen zustimmt.

Datenschutzrichtlinien regeln, wie Sie die von Ihren Verbrauchern erhaltenen E-Mail-Adressen verarbeiten dürfen und wie nicht. Der Verkauf Ihrer E-Mail-Liste an dritte Unternehmen ist beispielsweise verboten, wenn Sie hierfür von den Verbrauchern keine eindeutige Zustimmung erhalten haben. Stellen die Verbraucher Ihnen ihre E-Mail-Adresse mit dieser Zustimmung bereit, dürfen Sie die Daten auch für diesen Zweck nutzen.

Anti-Spam-Gesetze eines Landes, soweit vorhanden, müssen dabei eingehalten werden (z.B. U.S CAN-SPAM Act of 2003)

Unternehmen, die PII oder personenbezogene Daten ihrer Kunden erfassen, müssen sich entscheiden, ob sie als Datencontroller oder Datenverarbeiter auftreten. Das gilt insbesondere dann, wenn sie in Ländern tätig sind, in denen die europäische Datenschutzverordnung gilt.

Bereiten sich auf die DSGVO vor - Stichtag 25. Mai 2018

Erfahren Sie alles über die neue Datenschutzgrundverordnung in unserem Whitepaper und vermeiden Sie Datenschutz-Risiken

Zum kostenlosen Whitepaper zur DSGVO

Kann ich PII für Online-Advertising nutzen?

Kurz: Ja, Sie dürfen.

Es gibt keine Gesetze, die Unternehmen daran hindern, PII für Online-Werbung und Online-Marketingmaßnahmen zu erfassen und zu nutzen. Aber nutzen die meisten Unternehmen PII überhaupt für Online-Werbemaßnahmen?

Nein, tun sie nicht.

Der Grund, warum Werbefirmen PII nicht nutzen, Marketingfachleute dagegen schon, ist einfach: Für die Durchführung von Online-Display-Advertising müssen Nutzerdaten mit Dritten (Ad-Networks, DSPs, Ad-Exchange etc.) geteilt werden. Da Unternehmen zur Erfassung von PII und personenbezogenen Daten die Zustimmung von Verbrauchern einholen müssen, müsste diese Zustimmung erteilt werden, bevor der Verbraucher eine Seite mit Werbung betrachtet. Ein äußerst unpraktisches Vorgehen.

Zwar gibt es keine Gesetze, die die Nutzung von PII in der Online-Werbung untersagen. Es gibt jedoch Gesetze, Richtlinien und Verordnungen, die die Erfassung und die angemessene Nutzung von PII kontrollieren.

Hier sind nur einige Beispiele:

  • Der U.S. Privacy Act , regelt, wie PII erfasst, verwaltet, genutzt und
    verbreitet werden dürfen.
  • Der U.S. Children’s Online Privacy Protection Act (COPPA), die den Schutz persönlicher Informationen von Kindern unter 13 Jahren gewährleisten sollen.
  • Der U.S. Health Insurance Portability and Accountability Act (HIPAA), der die Nutzung und Auskunft von Krankenakten einer Person reguliert.

Zusätzlich zu den oben aufgeführten Verordnungen sind es auch Regierungen und NGOs, die die Nutzung von PII regulieren. Dazu gehören die Federal Trade Commission, das National Institute of Standards and Technology (NIST) und die selbstverwaltende Organisation Network Advertising Initiative (NAI).

Fakt ist, dass es sich für Unternehmen hinsichtlich der Kosten und Ressourcen schlicht nicht lohnt, aufgrund der vorhandenen rechtlichen Rahmenbedingungen und Verordnungen PII für Online-Werbezwecke zu erfassen und zu nutzen.

Wenn Unternehmen also keine PII für Online-Werbezwecke nutzen, was nutzen sie dann?

Entweder sie nutzen non-PII (z.B. Cookies), sie anonymisieren die Daten, indem sie sie hashen (eine E-Mail-Adresse in eine zufällige Kombination umwandeln) oder sie entfernen PII komplett.

Analytics & DSGVO = Piwik PRO

Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics - DSGVO ready.

Kostenlosen Demo-Termin vereinbaren

Wie bleiben Sie dem Datenschutz treu?

Die Definition, welche Informationen unter PII und personenbezogene Daten fallen, ändert sich stetig. Derzeit gelten IP-Adressen und spezifische Nutzer-IDs, die in Cookies gespeichert sind, nicht als PII oder personenbezogene Daten. Sowohl die FTC, als auch die European Article 29 Data Protection Working Party (Art. 29 WP) betrachten diese Art von Informationen jedoch als persönlich identifizierbar.

Unternehmen, die Nutzerdaten erfassen, teilen und nutzen, müssen daher zwei Anforderungen erfüllen:

  • Müssen sie die verschiedenen Daten- und Verbraucherschutzgesetze in den Ländern und Staaten, in denen sie tätig sind, einhalten.
  • Müssen sie in Bezug auf Änderungen und Ergänzungen immer up-to-date zu sein.

In den meisten Fällen wird man mit einem qualifizierten Rechtsexperten zusammenzuarbeiten müssen, der fähig ist, durch das Labyrinth der Gesetze zu führen und sicherstellen kann, dass man nicht auf der falschen Seite eines chaotischen und kostspieligen Rechtsstreits endet.

Dieser Artikel erschien zuerst in unserem englischen Blog von Michael Sweeney.

Web Analytics & DSGVO - Das sollten Sie wissen!

In unserem Whitepaper zeigen wir Ihnen, wie Sie in 12 einfachen Schritten Ihre Analytics-Software DSGVO-konform einsetzen

Zum kostenlosen Whitepaper DSGVO & Web Analytics

Autor

Saskia Wollenberg

Mehr von diesem Autor lesen

Autor

Michael Sweeney

Head of Marketing at Clearcode

Michael ist Head of Marketing bei Clearcode. Er ist passionierter Copywriter und Corporate Blogger.

Mehr von diesem Autor lesen