Das Geschäft der Anderen mit Ihren Kundendaten
Profile von Internet-Nutzern sind heute ein sehr wertvolles Gut. Grund dafür ist ein Paradigmenwechsel im Online-Marketing: eine Verschiebung weg von der themenorientierten hin zur nutzerspezifischen Online-Werbung. Grundlage für dieses Werbemodell sind möglichst granulare Nutzerprofile. Je detaillierter die Nutzerprofile sind, desto gezielter lässt sich Werbung platzieren – und umso wertvoller sind die Daten für Werbetreibende. Um Nutzerprofile zu erstellen, zeichnen heute unterschiedlichste Dienste das Verhalten von Internet-Nutzern auf. Das Problem dabei: Auf vielen Internetseiten greifen Dienste Nutzerprofile ab – unbemerkt und ohne dass der Website-Betreiber sich dessen bewusst ist. Die entscheidenden Fragen lauten also: Wem gehören die Nutzerprofile? Wer profitiert davon und wie lässt sich das unbemerkte Abgreifen von Nutzerprofilen verhindern?
Während vielen Website-Betreibern der Wert von Nutzerprofilen im Zusammenhang mit neuen Werbe-Geschäftsmodellen wie Behavioral Targeting und RTB (Real Time Bidding) gar nicht bewusst ist, profitieren andere bereits stark davon: Vor allem durch eingebundene Inhalte und Dienste – z. B. kostenlose Web-Analyse-Dienste, Social Media-Elemente oder Online-Werbeformate – haben diese Dienstanbieter die Möglichkeit, in großem Umfang unbemerkt die Profildaten von Website-Besuchern zu sammeln und gewinnbringend weiter zu verwerten. Dieser Abfluss von Daten auf der eigenen Website wird auch als Data Leakage bezeichnet und findet in der Regel völlig unbemerkt statt.
Durch nahezu streuverlustfreie Platzierung zielgruppenspezifischer Werbung können die großen Internetkonzerne ihre Werbeeinnahmen vervielfachen. Über vermeintlich kostenlose Dienste und Inhalte sammeln sie daher Nutzerprofildaten in immensem Umfang und monetarisieren die Daten dann über das Werbe-Geschäft. Website-Betreibern sollte daher bewusst sein: Gratis-Dienste werden in der Regel mit den wertvollen Nutzerprofildaten der Besucher bezahlt. Das Sammeln und Nutzen dieser Profildaten durch Dritte hat jedoch sowohl finanzielle als auch rechtliche Konsequenzen:
Direkt entgangener Umsatz: Erlös, der mit den Besucher-Daten erzielt wird, fließt anderen zu. Dritte, die auf einer Website Nutzerprofildaten aufzeichnen, können diese z.B. an RTB-Systemanbieter verkaufen und damit Geld verdienen.
Indirekt entgangener Umsatz: Dritte, z.B. Mitbewerber, können die Nutzerprofildaten für eine gezielte Ansprache nutzen und zielgruppenspezifische Werbung für ähnliche Angebote anzeigen lassen. Das gefährdet Umsatz und Kundenbindung.
Rechtliche Konsequenzen: Ein Website-Betreiber, der z.B. einen kostenlosen Web-Analyse-Dienst nutzt, übergibt damit häufig auch sämtliche Rechte der auf seinen Seiten erzeugten Nutzerprofildaten an den Anbieter. Dennoch bleibt er für den ordnungsgemäßen Umgang mit eben diesen Daten haftbar und muss im schlimmsten Fall bei Verstößen gegen die Datenschutzgesetze mit empfindlichen Bußgeldern rechnen.
Auch wenn Sie von Data Leakage nicht betroffen sind, müssen Siefolgende rechtliche Aspekte bei der Erstellung von Nutzerprofilen – z.B. durch eine Web-Analyse Software – zwingende beachten:
- Der gesetzlichen Hinweispflicht nachkommen: auf die Erstellung von Nutzungsprofilen, über Zweck und Umfang der Datenspeicherung hinweisen.
- Ausschließlich pseudonyme Nutzerprofile erstellen: Nutzungsprofile von Besuchern dürfen nur unter einem Pseudonym erstellt werden. Die IP-Adresse ist ausdrücklich kein Pseudonym.
- Keine IP-Adressen verarbeiten oder gar speichern: Ohne bewusste, eindeutige Einwilligung des Betroffenen darf die vollständige IP-Adresse nicht verarbeitet werden.
- Strikte Datentrennung einhalten: Pseudonyme und personenbezogene Daten müssen stets getrennt gespeichert werden und dürfen ohne Einwilligung nicht zusammengeführt werden.
- Widerspruchsrecht einräumen und technisch umsetzen: Besucher müssen der Erstellung von Nutzungsprofilen widersprechen können. Der Widerspruch muss vom Website-Betreiber wirksam umgesetzt werden.
- „Auftragsdatenvereinbarung“ (ADV) mit Dienstleister vereinbaren: Die ADV ist ein fester Bestandteil des Bundesdatenschutzgesetzes: der Vertrag mit dem Dienstleister muss den Anforderungen nach §11 BDSG entsprechen.
- Sparsam mit Daten umgehen: Laut §3a BDSG dürfen personenbezogene Daten nur in dem Umfang erhoben und gespeichert werden, wie es für den jeweiligen Zweck der Geschäftsbeziehung mit dem Kunden erforderlich ist.
- Überprüfen Sie: Wem gehören die Daten, Ihnen oder dem Partner? Bei der Inanspruchnahme von Diensten wie z.B. Web-Analyse-Software darauf achten, dass die Rechte an den Nutzerprofildaten nicht an den Web-Analyse-Anbieter abgetreten werden müssen.
- Fremden Content sparsam einbinden: hilft, Data Leakage zu vermeiden.
Als Fazit gilt: Vorsicht bei Gratis-Angeboten. Denn kostenlose Dienste von Unternehmen, die gleichzeitig Geschäftsmodelle rund um den Handel mit Werbung und Daten betreiben, werden in der Regel mit Nutzerprofildaten bezahlt. Kommerzielle Software-Anbieter dagegen erzielen ihren Umsatz durch die Entwicklung und den Vertrieb funktionaler Software-Lösungen.
Während vielen Website-Betreibern der Wert von Nutzerprofilen im Zusammenhang mit neuen Werbe-Geschäftsmodellen wie Behavioral Targeting und RTB (Real Time Bidding) gar nicht bewusst ist, profitieren andere bereits stark davon: Vor allem durch eingebundene Inhalte und Dienste – z. B. kostenlose Web-Analyse-Dienste, Social Media-Elemente oder Online-Werbeformate – haben diese Dienstanbieter die Möglichkeit, in großem Umfang unbemerkt die Profildaten von Website-Besuchern zu sammeln und gewinnbringend weiter zu verwerten. Dieser Abfluss von Daten auf der eigenen Website wird auch als Data Leakage bezeichnet und findet in der Regel völlig unbemerkt statt.
Durch nahezu streuverlustfreie Platzierung zielgruppenspezifischer Werbung können die großen Internetkonzerne ihre Werbeeinnahmen vervielfachen. Über vermeintlich kostenlose Dienste und Inhalte sammeln sie daher Nutzerprofildaten in immensem Umfang und monetarisieren die Daten dann über das Werbe-Geschäft. Website-Betreibern sollte daher bewusst sein: Gratis-Dienste werden in der Regel mit den wertvollen Nutzerprofildaten der Besucher bezahlt. Das Sammeln und Nutzen dieser Profildaten durch Dritte hat jedoch sowohl finanzielle als auch rechtliche Konsequenzen:
Direkt entgangener Umsatz: Erlös, der mit den Besucher-Daten erzielt wird, fließt anderen zu. Dritte, die auf einer Website Nutzerprofildaten aufzeichnen, können diese z.B. an RTB-Systemanbieter verkaufen und damit Geld verdienen.
Indirekt entgangener Umsatz: Dritte, z.B. Mitbewerber, können die Nutzerprofildaten für eine gezielte Ansprache nutzen und zielgruppenspezifische Werbung für ähnliche Angebote anzeigen lassen. Das gefährdet Umsatz und Kundenbindung.
Rechtliche Konsequenzen: Ein Website-Betreiber, der z.B. einen kostenlosen Web-Analyse-Dienst nutzt, übergibt damit häufig auch sämtliche Rechte der auf seinen Seiten erzeugten Nutzerprofildaten an den Anbieter. Dennoch bleibt er für den ordnungsgemäßen Umgang mit eben diesen Daten haftbar und muss im schlimmsten Fall bei Verstößen gegen die Datenschutzgesetze mit empfindlichen Bußgeldern rechnen.
Auch wenn Sie von Data Leakage nicht betroffen sind, müssen Siefolgende rechtliche Aspekte bei der Erstellung von Nutzerprofilen – z.B. durch eine Web-Analyse Software – zwingende beachten:
- Der gesetzlichen Hinweispflicht nachkommen: auf die Erstellung von Nutzungsprofilen, über Zweck und Umfang der Datenspeicherung hinweisen.
- Ausschließlich pseudonyme Nutzerprofile erstellen: Nutzungsprofile von Besuchern dürfen nur unter einem Pseudonym erstellt werden. Die IP-Adresse ist ausdrücklich kein Pseudonym.
- Keine IP-Adressen verarbeiten oder gar speichern: Ohne bewusste, eindeutige Einwilligung des Betroffenen darf die vollständige IP-Adresse nicht verarbeitet werden.
- Strikte Datentrennung einhalten: Pseudonyme und personenbezogene Daten müssen stets getrennt gespeichert werden und dürfen ohne Einwilligung nicht zusammengeführt werden.
- Widerspruchsrecht einräumen und technisch umsetzen: Besucher müssen der Erstellung von Nutzungsprofilen widersprechen können. Der Widerspruch muss vom Website-Betreiber wirksam umgesetzt werden.
- „Auftragsdatenvereinbarung“ (ADV) mit Dienstleister vereinbaren: Die ADV ist ein fester Bestandteil des Bundesdatenschutzgesetzes: der Vertrag mit dem Dienstleister muss den Anforderungen nach §11 BDSG entsprechen.
- Sparsam mit Daten umgehen: Laut §3a BDSG dürfen personenbezogene Daten nur in dem Umfang erhoben und gespeichert werden, wie es für den jeweiligen Zweck der Geschäftsbeziehung mit dem Kunden erforderlich ist.
- Überprüfen Sie: Wem gehören die Daten, Ihnen oder dem Partner? Bei der Inanspruchnahme von Diensten wie z.B. Web-Analyse-Software darauf achten, dass die Rechte an den Nutzerprofildaten nicht an den Web-Analyse-Anbieter abgetreten werden müssen.
- Fremden Content sparsam einbinden: hilft, Data Leakage zu vermeiden.
Als Fazit gilt: Vorsicht bei Gratis-Angeboten. Denn kostenlose Dienste von Unternehmen, die gleichzeitig Geschäftsmodelle rund um den Handel mit Werbung und Daten betreiben, werden in der Regel mit Nutzerprofildaten bezahlt. Kommerzielle Software-Anbieter dagegen erzielen ihren Umsatz durch die Entwicklung und den Vertrieb funktionaler Software-Lösungen.