Selbst die Trägsten haben mittlerweile davon gehört: Am 25. Mai tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Nach wie vor stören sich die meisten an einem gerade in diesen Tagen weit verbreiteten Missverständnis: dass die kommende Gesetzgebung, also DSGVO und die für 2019 angesetzte E-Privacy-Verordnung, in irgendeiner Form einen Datenmissbrauch à la Facebook verhindern könne. Vor allem BVDW-Vizepräsident Thomas Duhr ist um Aufklärung bemüht.

„Die EU-Datenschutzgrundverordnung muss bis zum 25. Mai umgesetzt sein – damit wird EU-weit erstmals ein einheitliches Level-Playing-Field gelten, das über das Marktortprinzip dem durchaus nachvollziehbaren Schutzinteresse der Privatsphäre des Konsumenten gerecht wird. Viele der aktuell diskutierten Aspekte sind in dieser grundsätzlich zu befürwortenden Datenschutz-Gesetzgebung bereits enthalten.

Fast schon reflexartig wird darüber hinaus jetzt von einigen die noch im Gesetzgebungsverfahren befindliche E-Privacy-Verordnung der EU als geeignetes Instrument angeführt, die Datennutzung in sozialen Netzwerken einzuschränken – das ist ein absurdes Missverständnis.

Denn gerade der derzeitige Entwurf würde genau das Gegenteil bewirken – statt ‚Privacy by Design‘ als progressiver und datenschutzfreundlicher Lösung sieht der von Parlament und Kommission verabschiedete Entwurf in erster Linie auf individuellen Einwilligungen basierte Lösungen für nahezu jegliche Art der in der digitalen Nutzung entstehenden Daten vor. Im Gegensatz zu der gerade in Deutschland bereits heute im Vordergrund stehenden datenschutzfreundlichen und akzeptierten Vorgehensweise durch Pseudonymisierung ist ein solcher Ansatz für Verbraucher und Unternehmen gleichermaßen fatal.

Das Prinzip sozialer Netzwerke basiert darauf, dass Menschen Informationen, Fotos und andere Daten mit ihrem Umfeld teilen – dafür bedarf es einer Einwilligung, die Nutzer mit dem Login geben. In den allermeisten Bereichen der Digitalbranche – zum Beispiel bei Nachrichtenseiten im Internet – sind diese persönlichen und personenbezogenen beziehungsweise -beziehbaren Daten aber eben nicht Bestandteil des Geschäftsmodells. Daher wurden und werden erhobene Daten durch Pseudonymisierung oder Anonymisierung derart entfremdet, dass Rückschlüsse auf einzelne Personen nicht möglich sind. Eine Technologie, die gerade eben von deutschen Unternehmen in den vergangenen Jahren mit hohem Sachverstand im Austausch mit dem Datenschutz entwickelt wurde. Die nun angedachte E-Privacy-Verordnung soll diese Verarbeitungsgrundlage kippen und das Einwilligungsprinzip auch in solchen Fällen zur Grundlage machen. Auch im Sinne des Verbraucherdatenschutzes wäre das aber die mit Abstand schlechteste Lösung und bewirkt eher das Gegenteil.“

„Die Nutzung von personenbezogenen Daten wird für den Nutzer ab 25. Mai deutlich transparenter und er bekommt eine einfache Möglichkeit, dem Dienst zu widersprechen (Opt-out). Manche Dienste werden sogar jetzt schon, also vor Inkrafttreten der E-Privacy-Richtlinie mit Opt-ins arbeiten, das heißt ohne die Zustimmung des Nutzers keine Daten verwenden.

Unser eigenes Angebot an sich wird sich nicht ändern, auch wenn es mühsam ist, die Prozesse der Wertschöpfungskette im Programmatic Advertising mit der Gesetzgebung in Einklang zu bringen. Denn diese hat sicherlich nicht mit der Komplexität dieser Prozesse kalkuliert.

Zudem ist zu erwarten, dass das Volumen an Daten, die für das Targeting dann zur Verfügung stehen, deutlich sinken wird. Mit der E-Privacy-Verordnung wird die gesamte Branche letztlich auf Opt-ins umsteigen müssen und darf somit ohne die aktive Zustimmung des Nutzers keine Daten mehr verwenden. Der Gesetzgeber macht mit der DSGVO leider keinen Unterschied mehr, ob es sich bei Daten nun um einen Klarnamen, eine E-Mail-Adresse oder eine pseudonyme Cookie-ID handelt. Das wird nun alle Dienste dazu zwingen, sich aktiv Opt-ins einzuholen. Und wenn man diesen Aufwand schon betreibt, dann werden sich die Dienste gleich mehr Rechte von dem Nutzer freigeben lassen, als sie aktuell nutzen. Aus Sicht des Nutzers geht der Schuss nach hinten los.“

„Website-Betreiber müssen mit Inkrafttreten der DSGVO von jedem Besucher eine Einwilligung besitzen, personenbezogene Daten zu sammeln und zum Beispiel für Werbezwecke zu nutzen. Diese Einwilligung muss rechtssicher und nachprüfbar dokumentiert werden. Die DSGVO ist anwendbar auf Website-Tags wie Cookies, Pixel, Fingerprints und vergleichbare Technologien. Das Widerrufen der Einwilligung muss für den Nutzer genauso einfach sein wie die Zustimmung. Nach der neuen Regelung muss für unter 16-Jährige sogar die Einwilligung der Eltern eingeholt werden.

Das Angebot am Datenmarkt dürfte als Folge dessen erstmal deutlich schrumpfen. Allerdings bin ich überzeugt davon, dass viele Menschen der Nutzung ihrer persönlichen Daten zustimmen, wenn sie verstehen, was damit passiert, und vor allem eine Stelle haben, an der sie die Einwilligung zu jeder Zeit widerrufen können. Auch die Akzeptanz der Werbung, deren Erhalt ein Nutzer bewusst zugestimmt hat, wird steigen. Grundsätzlich gilt: Ohne Nutzer-Consent keine Datenverarbeitung, keine Profilbildung, keine personalisierte Werbung – das heißt, Unternehmen und Werbebranche müssen den Nutzern auf Augenhöhe begegnen und ihren Wunsch nach mehr Privatsphäre respektieren. Je eher sie damit beginnen, desto besser. Dazu gehört auch, nicht nur in Brüssel und Berlin Lobbyarbeit zu betreiben, sondern in den Dialog mit den Nutzern zu gehen und vor allem transparent zu machen, was mit den Daten passiert und was der Nutzer davon hat.“

„Da wir uns bereits sehr früh mit den neuen Anforderungen vertraut gemacht haben, stehen bei uns zum 25. Mai konkret keine Veränderungen ins Haus. Wir haben die gesetzliche Grundlage für die Verarbeitung personenbezogener Daten dokumentiert und unsere Technologien so aufgebaut, dass sie auf dem Schutz personenbezogener Daten beruhen. Auch ein Datenschutzbeauftragter (unser Chief Privacy Officer Ari Levenfeld) wurde bereits vor einigen Monaten ernannt und hilft derzeit nicht nur uns, sondern auch unseren Kunden bei der Umsetzung konformer Verarbeitungsmodelle. An unserem Angebot werden wir dementsprechend nichts verändern (müssen). Alle Produkte und Tools sind bereits DSGVO-konform und auch all unsere Partnerschaften wurden geprüft und verifiziert. Unsere Kunden führen wir derzeit stärker zu Contextual Targeting-Optionen hin, da diese ganz ohne Cookies und personenbezogenen Daten funktionieren und auch kurzfristig eine gute Alternative bieten.“

„Ich finde die Datenschutz-Grundverordnung im Prinzip gut, weil sie Klarheit und hoffentlich ein ähnliches Verständnis über bestimmte Datenverarbeitungsprozesse schafft. Wir befinden uns gerade mitten in der Abstimmung mit Publishern und Kunden über Auftragsdatenverarbeitung und Kennzeichnungspflichten. Ja, das ist aufwendig, aber da muss jetzt jeder ran. Auch wenn wir merken, dass sich längst noch nicht alle Publisher schon im operativen Modus befinden.

Wenn es um die E-Privacy-Verordnung geht, merken wir, dass das grundsätzliche Bewusstsein darüber, wie eine Welt mit härtesten Datenschutzregeln aussehen würde, oft fehlt. Je restriktiver wir mit der Datennutzung umgehen, desto weniger relevant und inhaltlich sowie volumenseitig besser ausgesteuert wird Onlinewerbung für den Konsumenten werden, da uns sämtliche Steuerungsmöglichkeiten, die am Ende zu besserer Onlinewerbung führen, abhanden kommen.“

„Quantcast unterstützt die branchenweite Lösung des IAB Europe und wird noch vor dem 25. Mai 2018 konform mit der neuen DSGVO sein. Wir sind der Meinung, dass nur ein übergreifender Branchenstandard die Akzeptanz der Verbrauchern erhalten wird und haben daher eine zentrale Rolle bei der Entwicklung des Rahmenwerks des IAB Europe – bekannt als Transparency & Consent Framework – gespielt. Das IAB Rahmenwerk ist aus unserer Sicht die beste Lösung, um auch nach dem 25. Mai eine lebendige und nachhaltige Medienvielfalt sicherzustellen und den Verbrauchern gleichzeitig eine umfassende und transparente Lösung an die Hand zu geben, um ihre Daten zu kontrollieren, so wie es die DSGVO erfordert. Quantcast befürwortet die DSGVO, da ihre Leitlinien unserem Grundgedanken nach Privacy-by-design unterstützen. Was die e-Privacy-Verordnung betrifft, so verfolgen wir sehr genau die aktuellen Entwicklungen durch unsere Chief Privacy Officer, die uns in verschiedenen branchenweiten Arbeitsgruppen und Intitiativen vertritt und aktives Mitglied für Quantcast im IAB Europe ist.“