DSGVO – spielt es eine Rolle für Sie?

Zuletzt aktualisiert am 5. März 2019

Wofür in aller Welt steht die DSGVO? Worum geht es? Wer ist davon betroffen und sollte ich mich darum kümmern? Das sind alles gute Fragen, und ich werde Ihnen Informationen geben, die Ihnen bei einigen Ihrer Werbeentscheidungen helfen werden. Die DSGVO ist nichts Neues. Es wurde im April 2016 verabschiedet und ist seit Mai 2018 in Kraft. Es hat dazu geführt, dass eine große Anzahl von Websites die Art und Weise, wie sie Daten sammeln, geändert hat, aber dazu später mehr.

Was ist die DSGVO?

Erstens steht GDPR für General Data Protection Regulation. Klingt einfach genug, oder? Bevor ich ins Detail gehe, worum es bei der DSGVO geht, möchte ich die erste Hälfte der dritten Frage beantworten: Wer ist von der DSGVO betroffen? Derzeit schützt es Personen innerhalb der EU, der Europäischen Union und des EWR (Europäischer Wirtschaftsraum).

Die DSGVO betrifft den Export personenbezogener Daten von Personen in Gebiete außerhalb der EU und des EWR. Das Hauptziel besteht darin, Einzelpersonen die Kontrolle darüber zu geben, wer ihre persönlichen Daten sehen kann, und das regulatorische Umfeld für internationale Unternehmen durch die Konsolidierung der EU-Verordnung zu vereinfachen. Die Verordnung enthält Bestimmungen und Anforderungen im Zusammenhang mit der Verarbeitung personenbezogener Daten natürlicher Personen.

Jeder, der personenbezogene Daten, in der DSGVO als Verantwortlicher bezeichnet, in den EU- und EWR-Ländern erhebt, muss geeignete technische Maßnahmen ergreifen, um Datenschutzgrundsätze umzusetzen. Unternehmen, die mit personenbezogenen Daten umgehen, haben Sicherheitsvorkehrungen getroffen, um alle personenbezogenen Daten zu schützen, die sie während regulärer Geschäftsvorgänge erwerben, sodass die Daten der Öffentlichkeit nicht zugänglich sind, es sei denn, es wird eine ausdrückliche Zustimmung eingeholt. Diese Informationen können nicht verwendet werden, um zu versuchen, eine Person ohne Informationen aus anderen Quellen zu identifizieren. Auch wenn eine Person ihre Einwilligung zur Weitergabe ihrer personenbezogenen Daten erteilt hat, kann sie diese Einwilligung jederzeit für die Zukunft widerrufen.

Jeder, der personenbezogene Daten verarbeitet, muss alle von ihm gesammelten Daten offenlegen und angeben, wie lange er die Informationen aufbewahrt und ob sie an externe Quellen weitergegeben werden, unabhängig davon, ob sie sich im EWR befinden oder nicht. Einzelpersonen können eine Kopie der über sie erhobenen Daten anfordern und jederzeit verlangen, dass diese Informationen nach ihrer Erhebung vernichtet werden. Jedes Unternehmen, das sich auf gesammelte personenbezogene Daten verlässt, egal ob im öffentlichen oder privaten Sektor, muss einen Compliance-Beauftragten einsetzen, um sicherzustellen, dass die DSGVO eingehalten wird. Unternehmen, die Datenschutzverletzungen haben, die sich auf die gesammelten personenbezogenen Daten auswirken, müssen die Verletzung innerhalb von 72 Stunden melden, oder sie könnten mit sehr hohen Geldstrafen rechnen.

Weitere Informationen zur DSGVO finden Sie auf Wikipedia.

Betrifft es mich?

Bei der Frage „Should I Care?“ gilt die DSGVO nicht nur für Unternehmen in der EU und im EWR, sondern für alle Unternehmen, die in diesen Ländern werben oder Geschäfte tätigen. Wenn Sie ein Google Ads-Konto betreiben und die EU-Länder nicht ausschließen, müssen Sie Google bestimmte Kontaktinformationen mitteilen. Diese Kontakte sind ein Hauptansprechpartner für alle zu sendenden Mitteilungen, ein Datenschutzbeauftragter, um sicherzustellen, dass die DSGVO eingehalten wird, und ein EU-Vertreter, falls Sie einen haben. Diese Informationen können dem Abschnitt Datenschutzkontakte des Setups hinzugefügt werden.

Um die DSGVO einzuhalten, müssen Sie die Benutzer darüber informieren, dass Sie Cookies verwenden, um Daten für Werbezwecke zu sammeln. Wenn Sie ein Publisher sind und Ihre Website Daten verwendet, um die Schaltung von Anzeigen zu beeinflussen, sollte eine Zustimmungsmitteilung ähnlich der folgenden von der Website cookiechoices.net von Google angezeigt werden, wenn ein Benutzer Ihre Website besucht.

Wenn Sie ein Werbetreibender sind und Ihre Website Daten verwendet, um die Schaltung von Anzeigen zu beeinflussen, sollte ein Zustimmungsformular ähnlich dem folgenden verwendet werden.

Wenn Ihre Website Cookies verwendet, aber nicht, um die Auslieferung von Anzeigen zu beeinflussen, kann ein ähnliches Zustimmungsformular wie dieses verwendet werden.

Google schlägt vor, dass Sie, wenn Sie eine Einwilligungserklärung für eine App schreiben, anstelle des Wortes Cookie „mobile Identifikatoren“ verwenden sollten.

Google und Youtube

Im Januar 2017 gab Google bekannt, dass ^Messpixel von Drittanbietern ab Mai 2018 nicht mehr akzeptiert werden. Sie arbeiten auch daran, Pixel für eine kleine Gruppe von Anbietern zu korrigieren, darunter comScore, DoubleVerify und andere.

Die Customer Match Audiences von Google

Google speichert vom Kunden geladene Datendateien nur so lange, wie es dauert, Zielgruppen zum Kundenabgleich zu erstellen. Sobald die Erstellung der Zielgruppe abgeschlossen ist, wird die vom Kunden geladene Datei gelöscht. Wenn Sie Ihre Zielgruppendatei zum Kundenabgleich aktualisieren müssen, befolgen Sie die Anweisungen in der Google-Hilfe.

Google Remarketing-Zielgruppen

Als Werbetreibender steuern Sie, welche Nutzer in Ihre Remarketing-Liste aufgenommen werden und wie lange sie in der Zielgruppe bleiben.

Google Analytics-Daten

In Google Analytics sind mehrere Kontrollen vorhanden, um sicherzustellen, dass Sie die DSGVO einhalten. Die Datenaufbewahrungssteuerung ermöglicht es Ihnen, ein Zeitlimit für Ereignisdaten sowie Benutzerdaten festzulegen. Sie können auch Steuerelemente zum Löschen von Daten für einzelne Benutzer über die Benutzerlöschungs-API festlegen.

Welche Länder sind in der EU?

Die Liste ist lang. Wenn Sie also jetzt in einem dieser Länder werben oder dies planen, unternehmen Sie die notwendigen Schritte, um sich und Ihr Unternehmen zu schützen. Hier ist die Liste: Österreich, Belgien, Bulgarien, Kroatien, Tschechische Republik, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Polen, Portugal, Republik Zypern, Rumänien, Slowakei, Slowenien, Spanien, Schweden, Vereinigtes Königreich.

Eine letzte Frage

Die DSGVO schützt Personen, die in der EU und im EWR leben, aber werden ähnliche Maßnahmen in den Vereinigten Staaten ergriffen? Nach dem Fiasko zwischen Facebook und Cambridge Analytica wurde darüber gesprochen, dass eine ähnliche Verordnung oder ein ähnliches Gesetz entwickelt werden sollte, um die Menschen in den USA zu schützen. Ein auf govtech.com veröffentlichter Artikel diskutiert die Datenschutzverletzung sowie die verschiedenen Wege, die die USA und die EU entwickelt haben über die Jahre. Der Artikel schlägt drei Punkte der DSGVO vor, die die USA übernehmen sollten, um die personenbezogenen Daten ihrer Bürger zu schützen.

Sind Sie DSGVO-konform? Warten Sie nicht, um herauszufinden, dass Sie nicht auf die harte Tour sind! Seien Sie aktiv und lassen Sie sich rechtlich beraten.

Über den Autor

Gary Harvison

Gary war bei That! Unternehmen seit Juni 2014, angefangen als Novize. Unter der Anleitung mehrerer SEM-Meister mit jeweils mehr als 10 Jahren individueller Erfahrung hat Gary sich mit verschiedenen SEM-Plattformen auskennen können, darunter AdWords, Bing und zuletzt Facebook. Gary ist als Google-Spezialist zertifiziert und deckt alle Facetten von AdWords ab. Neben seinen SEM-Aufgaben schult Gary neue Mitglieder des SEM-Teams in der spezialisierten Erstellung und Verteilung von Berichten. Er hilft auch bei Kunden-Onboarding-Prozessen und Verfahrensschulungen.