In Sachen Datenschutz gibt es in Europa derzeit durch unterschiedliche nationale Gesetze trotz einer gemeinsamen EU-Datenschutzrichtlinie noch erhebliche Unterschiede. Was beispielsweise dazu führt, dass die großen Netz-Player lieber in Irland statt in Deutschland residieren. Das könnte sich in naher Zukunft erübrigen, denn am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft mit dem Ziel, als direkt geltendes Recht in allen Mitgliedsstaaten einen einheitlichen Rechtsrahmen zu schaffen. Die nationalen Gesetzgeber haben zwar noch die Möglichkeit, durch sogenannte Öffnungsklauseln eigene nationale Regelungen zu erlassen, aber an der Tendenz zur stärkeren Vereinheitlichung des Datenschutzrechts in Europa wird das nichts andern. Für Werbetreibende kann das zu einschneidenden Konsequenzen führen. Doch es hat nicht den Anschein, dass sich schon alle dieser Herausforderung bewusst sind. Juristen raten Unternehmen deshalb schon heute dazu, die eigenen Datenverarbeitungsprozesse an diese Datenschutz-Grundverordnung anzupassen, da es weder Übergangsfristen noch Entschuldigungsgründe für diejenigen Unternehmen geben wird, die den Anschluss an die neue Rechtslage nicht geschafft haben.
Die gesamte digitale Wirtschaft ist betroffen
Die neue EU-Verordnung zielt auf den Schutz der bürgerlichen Grundrechte und Grundfreiheiten ab und damit auch auf das Recht auf den Schutz personenbezogener Daten. Dass heißt, dass von dieser Verordnung die gesamte digitale Wirtschaft und ihr datengestützter Informationsaustausch betroffen sein wird. Es ändern sich nicht nur die Definitionen personenbezogener Daten, sondern auch die Informationspflichten, Einwilligungsprozeduren, Rechenschaftspflichten, Verantwortlichkeiten, Bußgelder und so weiter und so fort. Die Sanktionen werden durch die Verordnung deutlich verschärft, der Bußgeldrahmen etwa wird auf bis zu vier Prozent des weltweiten Jahresumsatzes angehoben und die Datenschutzbehörden sind aufgefordert, wirksame, empfindliche Bußgeldstrafen zu verhängen. Da die Verordnung gerade die kleineren Unternehmen oft unvorbereitet trifft und diesen zumeist der Apparat zur Steuerung komplexer Datenschutzprozesse fehlt, dürfte für sie der Aufwand zur Umsetzung der Vorgaben bis zum 25. Mai 2018 erheblich sein.
Für Third Party Cookies könnte die Verordnung das Aus bedeuten
Die Konsequenzen für bislang gängige Messmethoden, insbesondere das Tracken von Usern mithilfe von Third Party Cookies, sind noch nicht abzusehen. Mit sogenannten Third Party Cookies können Werbetreibende die Wege von Nutzern im Netz verfolgen, sehen, wie lange sie verweilen, welche Seiten sie aufrufen und wie sie sich über Links bewegen. In der Summe liefern diese Informationen ein ziemlich genaues Bild der Nutzerinteressen und ermöglichen es den Werbern so, Nutzerprofile zu erstellen und die dazu passende Werbung auszuliefern. Genau diese Form von Datenerhebung ist Datenschützern von Beginn an ein Dorn im Auge gewesen, da sie nicht anonym abläuft und Dritten Zugriff auf diese Daten gewährt.
Präzise Messung von Reichweiten wird erschwert
Falls durch die EU-Datenschutz-Grundverordnung das Tracken wesentlich eingeschränkt oder ganz unterbunden wird und die Kontakte zwischen Nutzern und Werbung nicht mehr gemessen werden können, hätte das gravierende Auswirkungen auf die Werbung im Netz. Ohne die dafür erforderlichen Technologien wären präzise Reichweitenmessungen nicht mehr möglich, der Werbewirtschaft fehlten die Kennzahlen für den Einsatz ihrer Werbemittel. Das würde zwar nicht das Ende der Werbung im Netz bedeuten, aber kleinere Unternehmen könnten sich durch die Verschärfung der Datenschutzauflagen mit ihren umfassenden Dokumentationsverpflichtungen überfordert fühlen. Im Endeffekt könnte die neue Verordnung die Marktvielfalt der „Kleinen“ beeinträchtigen und die großen Player wie Google, Facebook und Amazon noch etwas größer machen – einfach deshalb, weil sie über den Apparat und die Power verfügen, um die nötigen Anpassungsschritte vorzunehmen oder gänzlich neue Wege im Mobile Marketing zu beschreiten. (rst, datenschutzbeauftragter-info.de, adzine.de, t3n.de, seo-kueche.de)