from dbarray(3) {
[0]=>
array(2) {
["deepdive"]=>
array(3) {
[0]=>
object(Content)#904 (15) {
["_e":"CComponent":private]=>
NULL
["_m":"CComponent":private]=>
NULL
["_errors":"CModel":private]=>
array(0) {
}
["_validators":"CModel":private]=>
NULL
["_scenario":"CModel":private]=>
string(6) "update"
["_new":"CActiveRecord":private]=>
bool(false)
["_attributes":"CActiveRecord":private]=>
array(17) {
["cID"]=>
int(198409)
["cPID"]=>
string(4) "mabo"
["cUID"]=>
string(10) "0000114586"
["cScenario"]=>
string(11) "fachartikel"
["cPublished"]=>
int(1)
["cPublishedUID"]=>
string(10) "0000047098"
["cDeleted"]=>
int(0)
["cReferenceId"]=>
NULL
["cDate"]=>
string(19) "2024-11-25 09:31:01"
["cLastUpdate"]=>
string(19) "2024-11-13 15:58:53"
["cTitle"]=>
string(34) "Rechtstipps für Weihnachtsgrüße"
["cTeaser"]=>
string(152) "Weihnachtsgrüße per E-Mail und Post müssen DSGVO und UWG beachten, um Abmahnungen zu vermeiden. Einwilligung ist für E-Mail Pflicht, bei Post nicht."
["cText"]=>
string(5377) "
Werbung bleibt auch zu Weihnachten Werbung. Die Vorgaben der DSGVO und des UWG sind unbedingt zu beachten, um Abmahnungen zu vermeiden.
Das Versenden von Weihnachtsgrüßen – ob per E-Mail oder Post – ist bei vielen Unternehmen Standard. Gerade in wirtschaftlich herausfordernden Zeiten sind solche Botschaften ein wertvolles Instrument zur Kundenbindung.
Doch Vorsicht: Auch Weihnachtsgrüße unterliegen den Regelungen der Datenschutz-Grundverordnung (DSGVO), da hier personenbezogene Daten verarbeitet werden. Zudem fällt diese Maßnahme unter das Gesetz gegen den unlauteren Wettbewerb (UWG), das auch Aktionen zur Pflege von Kunden- und Geschäftspartnerbeziehungen wie Weihnachtsgrüße als Werbemaßnahmen einstuft.
Weihnachtsgrüße per E-Mail: Einwilligung oder berechtigtes Interesse?
Sollen Weihnachtsgrüße per E-Mail versendet werden, ist datenschutzrechtlich sicherzustellen, dass Empfänger ausdrücklich dem Erhalt von Werbe-E-Mails zugestimmt haben. Eine Einwilligung sollte durch das Double-Opt-in-Verfahren eingeholt und dokumentiert werden. Dieses Vorgehen ist bekannt vom Newsletterversand.
Da es jedoch unrealistisch sein dürfte, für Weihnachtsgrüße eine gesonderte Zustimmung einzuholen, empfiehlt es sich, diese im Rahmen eines Newsletters zu versenden. So entfällt die Notwendigkeit einer separaten Einwilligung.
Alternativ können Weihnachtsgrüße in wenigen Fällen auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) gestützt werden. Das UWG (§ 7 Abs. 3) sieht hier jedoch strenge Voraussetzungen vor, die unbedingt erfüllt sein müssen, um eine unzumutbare Belästigung zu vermeiden und rechtliche Konsequenzen auszuschließen. Insbesondere muss der Kunde im Zusammenhang mit einem Kauf seine E-Mail-Adresse freiwillig angegeben haben und ihm muss bei der Datenerhebung sowie bei jeder E-Mail-Nutzung klar mitgeteilt werden, dass er jederzeit der Verwendung widersprechen kann.
Sollten diese Voraussetzungen nicht alle zutreffen, sollten Weihnachtsgrüße nur an jene E-Mail-Empfänger gesendet werden, die dem Erhalt eines Newsletters zugestimmt haben, oder auf den postalischen Versand auszuweichen.
Weihnachtsgrüße per Post: Einfache Umsetzung mit berechtigtem Interesse
Aus Datenschutzsicht ist der Versand per Post oft weniger komplex. Hier ist keine ausdrückliche Einwilligung der Empfänger erforderlich, solange ein berechtigtes Interesse des Unternehmens vorliegt und die Rechte der Betroffenen gewahrt bleiben (Art. 6 Abs. 1 lit. f DSGVO).
Der postalische Weihnachtsgruß dient üblicherweise der Kundenpflege und ist gängige Praxis – daher wird eine Interessensabwägung häufig zugunsten des Versenders ausfallen. Weihnachtskarten, die auf eine langjährige Tradition der geschäftlichen Wertschätzung und Bindung abzielen, stellen für die meisten Empfänger keine Überraschung dar und gelten allgemein als akzeptiert.
Informationspflichten auch bei Weihnachtsgrüßen nicht vergessen
Ob postalisch oder elektronisch versendet – bei der Erhebung personenbezogener Daten ist eine Information über die Datenverarbeitung nach Art. 13 DSGVO unerlässlich. Idealerweise sollte bereits bei der ersten Kontaktaufnahme darüber informiert werden, dass die Daten zur Pflege von Kundenbeziehungen, einschließlich der Versendung von Weihnachtsgrüßen, genutzt werden können. Eine datenschutzkonforme Möglichkeit ist es, diese Information in die Weihnachtsgrüße aufzunehmen, etwa durch einen QR-Code oder Link zu den Datenschutzhinweisen.
Widerspruchs- und Widerrufsrecht gilt auch im Advent
Bei der ersten Kommunikation, sei es per E-Mail oder Post, muss das der Absender die Empfänger über ihr Widerspruchsrecht gemäß Art. 21 Abs. 2 DSGVO informieren. Ein Widerspruch bedeutet, dass zukünftig auf das Versenden von Weihnachtsgrüßen an diese Person verzichtet werden muss.
Wird auf die Einwilligung des Empfängers gesetzt – etwa, wenn Weihnachtsgrüße in einem Newsletter integriert sind oder eine ausdrückliche Einwilligung für die Weihnachts-E-Mail vorliegt – muss zudem das Widerrufsrecht beachtet werden. Wichtig ist, dass der Widerruf genauso einfach wie die Einwilligung selbst erfolgt, beispielsweise durch einen Abmeldelink am Ende der E-Mail.
Fazit: Weihnachtsgrüße nur im Einklang mit DSGVO und UWG versenden
Das Versenden von Weihnachtsgrüßen erfordert dieselbe Sorgfalt wie andere Werbemaßnahmen. Unternehmen sollten sich an die Bestimmungen der DSGVO und des UWG halten und sicherstellen, dass alle nötigen Informationen bereitgestellt sind.
So bleibt die festliche Kommunikation mit Kunden und Geschäftspartnern rechtskonform und einem besinnlichen Weihnachtsfest steht nichts im Wege.
Apple will seine Innovationen im Bereich Künstliche Intelligenz im neuen iPhone seinen europäischen Kunden nicht anbieten. Microsoft und Meta stoppen ihre KI-Suchfunktion (Recall) bzw. den KI-Assistenten (Meta AI) in und/oder für Europa. In allen Fällen ist es der gleiche Grund: Die europäische DSGVO schlägt zu und droht bei Verstößen gegen die Datenschutz-Regulierung mit drastischen Strafen. Aber eine künstliche Intelligenz (gerade auch im und für das Marketing) braucht nun einmal sehr viele Daten und so droht ein Kulturkampf zwischen dem Datenhunger einer KI und der Datenschutz-Regulierung seitens der DSGVO.
Künstliche Intelligenz (KI) ist unbestritten eine der disruptivsten Technologien des 21. Jahrhunderts. Von der Automatisierung alltäglicher Aufgaben bis hin zur Konzeption ganzer Marketing-Kampagnen – die Potenziale der KI sind immens. ChatGPT & Co. sind inzwischen längst im Alltag der Menschen angekommen und die Häufigkeit der privaten und wirtschaftlichen Nutzung steigt immer weiter an. Doch die erste große Euphorie rund um den Einsatz der KI ist verflogen. Standen am Anfang noch die positiven Möglichkeiten im Vordergrund und wie eine „gute KI“ dem Menschen helfen kann, so dominieren immer mehr die negativen Folgen einer „schlechten KI“ wie Fake News, Daten- und Bildmanipulationen sowie Manipulation von Kundenbedürfnissen.
KI versus DSGVO
Das hat naturgegeben (mal wieder) die eher konservativen Datenschützer aus Europa gegen den digitalen Neoliberalismus aus den USA auf den Plan gerufen. Die stärkste Waffe unseres – auch im Bereich der KI - digital zurückgebliebenen Kontinents gegen die KI-Innovationen aus den USA ist dabei erneut die DSGVO. Zwar wollte das Europäische Parlament mit einem eigenen KI-Gesetz direkt von Anfang mal vorausschauend einen rechtlichen Rahmen für – oder je nach Perspektive – gegen die neuen KI-Innovation schaffen, aber auch hier weisen Experten immer wieder auf die Konflikte zwischen dem neuen AI-ACT und der älteren DSGVO hin. Offene Definitionen, Rechtsunsicherheit in der Anwendung und der Basiskonflikt zwischen dem sehr hohen Datenbedarf einer KI und der Vorgabe einer Datensparsamkeit aus der DSGVO werden hier immer wieder genannt. Hier drei Beispiele:
Datensparsamkeit versus Datenmenge
Die DSGVO, die im Mai 2018 in Kraft trat, hat das Ziel, personenbezogene Daten von EU-Bürgern zu schützen. Die Idee dahinter ist einfach: Je weniger Daten gesammelt werden, desto geringer ist das Risiko von Datenschutzverletzungen. Im Kontrast dazu basieren viele KI-Anwendungen (insb. Machine-Learning-Algorithmen) auf der Analyse großer Datenmengen, um ihre Modelle zu trainieren und kontinuierlich zu verbessern und genau hier entsteht der erste Konflikt: Während die DSGVO fordert, die Datenerhebung auf ein Minimum zu beschränken, verlangen KI-Modelle genau das Gegenteil. Ein Ausweg könnte hier die Anonymisierung und Pseudonymisierung von Daten sein, was die DSGVO erlaubt. Allerdings ist dies leichter gesagt als getan, denn eine vollständige Anonymisierung ist in vielen Fällen schwer zu gewährleisten. Vor allem, wenn KI-Modelle über Querverweise und die Verknüpfung mehrerer Datenquellen letztlich doch Rückschlüsse auf Individuen ermöglichen, drohen mögliche Verstöße gegen die DSGVO.
Transparenz versus KI-Algorithmus
Ein weiterer zentraler Punkt der DSGVO ist die Transparenz. EU-Bürger müssen genau informiert werden, welche Daten gesammelt werden, wofür diese verwendet werden und welche Rechte ihnen in Bezug auf ihre Daten zustehen. Hiermit adressiert die DSGVO den Schutz des Verbrauchers. Doch wie transparent kann eine KI sein? Insbesondere bei den „Black-Box-Modellen“, wie sie häufig im Deep Learning vorkommen, ist es schwierig, die genauen Entscheidungswege nachzuvollziehen. Ferner wollen die Unternehmen ihre entwickelten KI-Algorithmen eben nicht offenlegen, da genau diese ja den möglichen Wettbewerbsvorteil ausmachen. So die Forderungen der DSGVO nach klarer und verständlicher Aufklärung zu erfüllen, ist schwierig. Einige KI-Entwickler arbeiten zwar an „erklärbaren KI-Systemen“ (Explainable AI), die es Nutzern ermöglichen sollen, besser nachzuvollziehen, wie und warum bestimmte Entscheidungen getroffen wurden, aber auch hier steht die Entwicklung noch am Anfang.
Recht auf Vergessenwerden versus KI-Lernmodelle
Die DSGVO gewährt EU-Bürgern das Recht auf Vergessenwerden. Das bedeutet, dass eine Person verlangen kann, dass ihre Daten gelöscht werden, wenn diese nicht mehr notwendig sind oder unrechtmäßig verarbeitet wurden. Dies stellt KI-Anwendungen vor ein weiteres Problem. Viele Algorithmen lernen aus den gesammelten Daten und passen ihre Entscheidungen entsprechend an. Wenn Daten jedoch gelöscht werden müssen, stellt sich die Frage, wie sichergestellt werden kann, dass diese Informationen vollständig aus den KI-Modellen entfernt werden – insbesondere bei Modellen, die auf historischen Daten aufbauen und diese als Basis für zukünftige Vorhersagen verwenden. Ein Lösungsansatz könnte hier in der Entwicklung von Techniken bestehen, die sicherstellen, dass Daten, sobald sie gelöscht werden, auch aus dem „Gedächtnis“ der KI verschwinden. Das ist jedoch technisch eine enorme Herausforderung und in vielen Fällen noch nicht zufriedenstellend gelöst.
Der schmale Grat zwischen Innovation und Regulierung
Die DSGVO und KI stehen – gerade auch für das Marketing – in einem natürlichen Spannungsverhältnis. Während die DSGVO den Schutz der Privatsphäre priorisiert und klare Regelungen zur Nutzung personenbezogener Daten setzt, erfordert die Entwicklung und Verbesserung von KI-Systemen oft große Mengen an eben diesen Daten. Da im Moment dieses Spannungsverhältnis eher zu einer Unsicherheit führt, hat das dann eben zur Folge, dass Apple, Microsoft & Co. ihre KI-Innovationen (noch) nicht in Europa anbieten. Umgekehrt verspricht das deutsche KI-Unternehmen Aleph Alpha, den Anforderungen der strengen Europäischen Datenschutz-Grundverordnung aber gerecht zu werden. Ob es damit aber bessere KI-Innovationen anbieten und einen Wettbewerbsvorteil erlangen kann, bleibt im Moment noch offen. Der Kulturkampf und daraus abgeleitet der Wettbewerb um die Zukunft der KI ist gerade erst losgegangen. Und gerade im Bereich Marketing, wo es direkt und unmittelbar um die Verarbeitung von Kundendaten geht, werden wir diesen Kulturkampf als Erstes sehen.
Die Daten Dritter waren in der Vergangenheit ein wichtiges Element, um eine personalisierte Ansprache im Web zu ermöglichen. Doch das Drittanbieter-Cookie ist ein Auslaufmodell. Auch wenn Google für seinen Chrome-Browser kürzlich das Aus vom Cookie-Aus erklärte und mit der Branche wieder einmal Alternativen diskutieren möchte: Es bleibt ein Abschied auf Raten. Immer mehr Unternehmen erkennen den Wert ihrer eigenen Daten. Daten, die sie nicht von Drittanbietern, sondern von Ihren Kunden aus erster Hand erhalten. Warum die Analyse solcher First-Party-Daten hilft, die Personalisierung zu verbessern, den Customer Lifetime Value (CLV) zu erhöhen und sogar Opt-outs verringern kann – darüber haben wir mit Lukas Rottleb gesprochen. Er ist Senior Manager Solution Engineering beim Software-Spezialisten OneTrust in München.
Herr Rottleb, Firefox hat die Drittanbieter-Cookies schon lange aus seinem Browser verbannt, Safari ebenfalls, Google hat es immer wieder angekündigt, verschoben und nun einen Rückzieher gemacht. Was bedeutet dieses Hin- und Her für die Datenstrategien von Unternehmen?
Diese jahrelangen Diskussionen zeigen, dass die Entwicklung im Grunde nicht mehr aufzuhalten ist. Immer mehr Unternehmen fokussieren sich bereits auf eigene Daten. Je früher man sich damit auseinandersetzt, eine eigene First-Party-Datenstrategie aufzubauen, desto besser ist es. Gleichzeitig beobachten wir bei den Nutzern, dass sich im Zuge dieser Diskussionen die Perspektive ändert. Die Kunden erwarten zunehmend, dass sie selbst die Kontrolle darüber haben, welche Daten von ihnen zu welchen Zwecken verarbeitet werden. Die Kundenzufriedenheit ist eng damit verbunden, wie wir auf die Bedürfnisse der Kunden reagieren. Man sollte daher nicht versuchen, sie weiterhin im Verborgenen zu tracken, sondern sich überlegen, wie man mit dem Thema First-Party-Daten transparent umgehen möchte.
Wird eine personalisierte Ansprache ohne Drittanbieter-Cookies schwieriger?
Die Ansprache wird anders, nicht schwieriger. Während einerseits weniger Daten zur Verfügung stehen, kommen andererseits zahlreiche neue Daten hinzu. Viele Kunden teilen bereitwillig Informationen über sich mit Unternehmen, weil sie eine personalisierte Ansprache sehr schätzen; weil sie wissen, dass dies einen Mehrwert für sie hat. Das verbessert die Qualität der Ansprache deutlich, denn man muss sich nicht mehr überlegen, wie wahrscheinlich eine abgeleitete Intention aus den gesammelten und aggregierten Daten ist. Wer eine First-Party-Daten-Strategie verfolgt, erhält die Daten direkt vom Kunden. Ich sehe hier sogar Chancen, manche Tracking-Verweigerer zu erreichen, da sie im Rahmen von First-Party-Strategien selbst entscheiden können, welche Daten sie teilen und wie ein Unternehmen mit diesen Daten umgehen darf.
Welche Voraussetzungen müssen geschaffen werden, damit Unternehmen die gewonnenen Informationen so nutzen können, dass sowohl die Kunden zufrieden sind als auch rechtliche Anforderungen eingehalten werden?
Der Kunde muss zu jedem Zeitpunkt verstehen, welche seiner Daten zu welchem Zweck genutzt werden und er muss dieser Nutzung auch bewusst zustimmen. Ein zentrales Consent-Management ist dafür eine probate Lösung. Ein solches Tool kann Kundenwünsche sauber dokumentieren und erfüllt gleichzeitig die rechtlichen Anforderungen. Intern kann es mit anderen Systemen, zum Beispiel Marketing-Automation-Tools oder dem CRM-System interagieren, damit sichergestellt ist, dass Kundenwünsche berücksichtigt werden. Für die Kundenbindung ist es äußerst wichtig, dass Wünsche nicht nur gehört, sondern auch entsprechend umgesetzt werden.
… und wie steht es um die Leistung? Letztlich geht es ja darum, in der Kommunikation ein Gleichgewicht zwischen Datenschutz, Personalisierung und Leistung herzustellen?
Wenn man es schafft, den Mehrwert klar und überzeugend zu kommunizieren, gehen Datenschutz und personalisierte Ansprache auch mit der Leistung einher. Je höher der Mehrwert, desto mehr Daten können generiert werden, was sich wiederum positiv auf die Performance einer Ansprache auswirken kann. Nicht zuletzt sollte das Consent-Management mit einem Präferenz-Management einhergehen. In diesem Rahmen können Kunden befragt werden, welche Produktinteressen sie haben, über welche Kanäle sie kommunizieren möchten und in welcher Frequenz sie Informationen wünschen. Je nachdem, in welchem Business man operiert, können weitere Themen abgefragt werden, um Kundenwünsche und -interessen besser zu verstehen. Ein solches Consent- und Präferenz-Management mithilfe einer zentralen Plattform geht über ein reines Cookie-Einwilligungsbanner deutlich hinaus. Die gewonnenen Informationen können die Kommunikation in allen Kanälen verbessern – vom E-Mail-Marketing über App-Push-Benachrichtigungen und WhatsApp-Nachrichten bis hin zu SMS oder dem klassischen Postweg.
Was genau sind die Vorteile eines zentralen Consent- und Präferenz-Managements?
Unternehmen erhalten ein holistischen Bild auf ihre Kunden, da sie Einwilligungen, Präferenzen und weitere First-Party-Daten zentral erfassen können. Das ist eine gute Basis, um datenschutzkonform sehr starke Kundenbeziehungen aufzubauen. Die generierten Daten sind zudem qualitativ sehr hochwertig, da sie aus erster Hand stammen und nicht von Drittparteien. Entsprechend steigt die Relevanz der Ansprache und damit einhergehend die Erfolgsaussichten einer Kommunikationsmaßnahme.
… wie äußert sich dies konkret?
Die Analyse der Daten hilft, die Kunden besser kennenzulernen, neue mögliche Touchpoints zu identifizieren und den Customer Lifetime Value um bis zu 10% zu erhöhen. In der Praxis sehen wir, dass sich sogar Opt-in-Raten erhöhen lassen, wenn die Präferenzen der Nutzer abgefragt und berücksichtigt werden. Gibt man seinen Kunden beispielsweise die Möglichkeit, die Frequenz eines Newsletters selbst zu bestimmen, werden potenzielle Kündiger eventuell nur die Häufigkeit, die Art oder die Themen der Kommunikation anpassen, anstatt sich komplett abzumelden. Wir sprechen in diesem Fall von der Konvertierung eines Opt-outs in ein sog. Opt-down. Nicht zuletzt darf der Faktor Kundenvertrauen nicht unterschätzt werden. Das Vertrauen wird deutlich gesteigert, wenn Kundenwünsche und Bedürfnisse ernst genommen werden. Das Charmante an einer zentralen Lösung ist, dass nicht nur das Unternehmen eine so genannten Single-Source of Truth etabliert, auch der Kunde erhält nach dem Log-In in sein Präferenz-Center ein holistisches Bild über seine Einwilligungen und Präferenzen und kann sie jederzeit anpassen.
Mit welchen Schritten können Unternehmen starten, wenn Sie ein Consent- und Präferenzmanagement aufbauen möchten?
Zunächst sollte man überprüfen, welche Touchpoints bereits vorhanden sind. Accounts, Loyality-Programme, Anmelde-Formulare, Messen – die Touchpoints sind höchst unterschiedlich und überall können Einwilligungen und Präferenzen eingesammelt werden. In vielen Unternehmen landen diese Informationen noch in unterschiedlichen, voneinander isolierten Systemen. Praktischer ist es, wenn die Daten aller Touchpoints zentral auf einer Plattform zusammenlaufen, damit ein umfassendes Präferenzmanagement über alle diese Kontaktpunkte möglich wird. Sind die Touchpoints technisch zentral angebunden, muss noch definiert werden, welche Auswahlmöglichkeiten den Kunden gegeben werden sollten. Dafür hat es sich bewährt, unterschiedliche Interessensgruppen zu clustern.
Und auf das Gesamtbild bezogen: Welche konkreten Handlungsempfehlungen geben Sie Unternehmen, um ihre Marketingstrategien zukunftssicher zu gestalten?
Zunächst ist eine Bestandsaufnahme wichtig. Welche Systeme werden aktuell genutzt, um welche Kundendaten zu verarbeiten? Ebenso wichtig ist es zu verstehen, welche Touchpoints zu den Kunden existieren. Außerdem sollte man sich nicht an den Strohhalm ‚Drittanbieter-Daten‘ klammern oder versuchen, die alte Third-Party-Cookie-Welt mit anderen Methoden 1-zu-1 ersetzen zu wollen. Marketing sollte immer auch ein wenig ‚out-of-the-box‘ denken, sich neue Datenquellen erschließen, vielleicht auch neue Berührungspunkte mit den Kunden aufbauen. Über den gesamten Customer Lifecycle gibt es Punkte, an denen Unternehmen einen sinnvollen Austausch von Daten gegen Mehrwert anbieten können. Statt an Altem festzuhalten, sollte man die Chance der noch ungenutzten Möglichkeiten ergreifen.
Die Entwicklung rund um die Drittanbieter-Cookies ist stark von den Browser-Herstellern getrieben. Welche Rolle spielen in Zukunft Datenschutz-Aspekte für die werbliche Ansprache?
Das Bewusstsein für den Datenschutz steigt in der Gesellschaft stetig an. Aber gleichzeitig gibt es noch eine große Unaufgeklärtheit, welche Prozesse beim Tracking im Hintergrund ablaufen. Die unzähligen Cookie-Einwilligungsbanner haben aus meiner Sicht nicht viel mit Datenschutz zu tun, weil die meisten Leute überhaupt nicht verstehen, was im Hintergrund passiert und warum ein bestimmtes Cookie wichtig ist. Im Gegenteil, die meisten Nutzer sind von den Cookie-Bannern genervt, weil sie ihnen keinen erkennbaren Mehrwert bieten.
Forrester hat jüngst in einem Bericht formuliert, OneTrust hebe sich durch eine konkurrenzlose Vision für die Zukunft des Datenschutzes ab – was ist die Vision ihres Unternehmens?
Datenschutz ist Teil unserer DNA. Aus unserer Sicht muss Datenschutz nicht bedeuten, dass man keine Personalisierung mehr betreiben oder Kunden nicht mehr gezielt ansprechen darf. Im Gegenteil. Man muss den Kunden den entstehenden Mehrwert vermitteln, damit sie diese Daten freiwillig teilen und einer personalisierten Ansprache zustimmen. Ist der Kunde aufgeklärt und weiß, was nach einer Einwilligung passiert, führt das zu einer Symbiose aus Datenschutz und Marketing, von der beide Seiten profitieren können. Und das ganz ohne Third-Party-Daten.
… und wie kann diese Vision Wirklichkeit werden?
Noch sind viele Firmen von den Tech-Entscheidungen abhängig, die Google trifft. Um sich von den Entscheidungen unabhängig zu machen, ist ein Umdenken nötig. Man sollte davon abrücken, das Nutzerverhalten im Verborgenen zu tracken, sondern stattdessen versuchen, ihre Bedürfnisse und Wünsche besser zu verstehen und diese ernst zu nehmen. Dabei sollten Firmen auch über alternative Ansätze und alternative Tools nachdenken, anstatt sich nur auf Google zu verlassen.
Vielen Dank für das Gespräch, Herr Rottleb!
Das Interview führte Karsten Zunke von businesstexte.com für marketing-BÖRSE
- 70 % der Verbraucher lehnen personalisierte Werbung laut Umfrage ab - Tracking und Profilbildung ermöglichen Manipulation und Diskriminierung - Der vzbv fordert ein Verbot von Tracking zu Werbezwecken in der EU
Personalisierte Werbung basiert auf Tracking und der Erstellung detaillierter Nutzerprofile. Diese Praxis birgt Risiken für den Datenschutz und kann Manipulation sowie Diskriminierung begünstigen. Ein aktuelles Gutachten von Prof. Dr. Max von Grafenstein (UdK Berlin, Einstein Center Digital Future) und RA Dr. Nina Elisabeth Herbort im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) zeigt, dass Verbraucher kaum Kontrolle über ihre Daten haben und das digitale Werbeökosystem intransparent ist.
Besonders problematisch ist die Kategorisierung von Nutzern nach sensiblen Merkmalen wie Gesundheitszustand oder finanzieller Lage. Solche Profile ermöglichen gezielte Werbung, können aber auch zu unfairer Behandlung führen. Der vzbv sieht hierin eine Gefahr für Datenschutz, Demokratie und das Vertrauen in digitale Dienste. Eine forsa-Umfrage aus dem Jahr 2024 bestätigt diese Bedenken: 70 % der Befragten lehnen personalisierte Werbung ab und sind dagegen, dass Unternehmen Tracking zur Profilbildung nutzen.
Laut vzbv sind die aktuellen Gesetze wie DSGVO und Digital Services Act nicht ausreichend, um diese Probleme zu lösen. In einem Positionspapier fordert die Organisation daher ein Verbot von Tracking und Profilbildung für Werbezwecke auf EU-Ebene. Verbraucher sollten digitale Angebote nutzen können, ohne dass ihre Daten ohne Zustimmung für Werbung gesammelt werden.
- Telefonwerbung ohne mutmaßliche Einwilligung verstößt gegen das UWG - DSGVO erlaubt keine Datennutzung aus Verzeichnissen für Werbeanrufe - Unternehmen müssen Einwilligungen dokumentieren, um Abmahnungen zu vermeiden
Telefonische Werbung ohne eine ausdrückliche oder zumindest mutmaßliche Einwilligung verstößt gegen geltendes Wettbewerbs- und Datenschutzrecht. Das Bundesverwaltungsgericht hat in einem aktuellen Urteil entschieden, dass Unternehmen Telefonnummern aus öffentlich zugänglichen Verzeichnissen nicht für Werbeanrufe nutzen dürfen, wenn keine vorherige Zustimmung der betroffenen Personen vorliegt, berichtet anwalt.de. Besonders betroffen sind Branchen, die Kaltakquise per Telefon einsetzen, da sie ihre Strategien anpassen müssen, um rechtliche Konsequenzen zu vermeiden.
Das Urteil basiert auf der DSGVO und dem UWG, die den Schutz der Privatsphäre und den fairen Wettbewerb sicherstellen. Eine Interessenabwägung zugunsten der werbenden Unternehmen ist nicht möglich, wenn die angerufenen Personen nicht ausdrücklich in die Kontaktaufnahme eingewilligt haben. Selbst wenn Telefonnummern öffentlich einsehbar sind, dürfen sie nicht ohne Weiteres für Werbezwecke genutzt werden. Damit bestätigt das Gericht, dass Datenschutzgesetze Vorrang haben und Telefonmarketing klare Grenzen gesetzt sind.
Für Unternehmen bedeutet dies, dass sie ihre Telefonmarketing-Strategien überarbeiten und an die rechtlichen Vorgaben anpassen müssen. Eine nachweisbare Einwilligung vor Werbeanrufen ist unerlässlich, um Abmahnungen und Bußgelder zu vermeiden. Zudem ist es ratsam die Einwilligung zu dokumentieren. Mitarbeiter im Vertrieb und Marketing sollten entsprechend geschult sein, um Verstöße zu verhindern.
- DeepSeek speichert umfassende Nutzerdaten – inklusive Tastaturmuster - Es fehlt ein DSGVO-konformer Vertreter für Europa – ein klarer Verstoß - Offene Datenbank enthielt sensible Infos – Zugriff war ohne Authentifizierung
Der chinesische KI-Chatbot DeepSeek sorgt für massive Datenschutzbedenken in Deutschland. Laut dem rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann, berichtet Heise, mangelt es bei dem Anbieter „an so ziemlich allem“ in Bezug auf Datenschutz. DeepSeek erfasst nicht nur IP-Adressen, Chatverläufe und hochgeladene Dateien, sondern auch das Tippverhalten der Nutzer. Zudem existiert weder eine europäische Niederlassung noch ein gesetzlicher Vertreter, was einen klaren DSGVO-Verstoß darstellt.
Um den Datenschutzverstoß weiter zu untersuchen, planen deutsche Datenschutzbehörden, einen Fragebogen an DeepSeek zu senden. Italienische Behörden haben bereits erste Anfragen gestellt, und die App ist dort vorerst nicht verfügbar. Ein weiteres Problem ist eine öffentlich zugängliche Datenbank von DeepSeek, die ohne Authentifizierung sensible Daten wie Chat-Verläufe, Backend-Informationen und API-Secrets enthielt. Sicherheitsexperten konnten diese innerhalb weniger Minuten einsehen.
DeepSeek hatte mit seinem leistungsstarken KI-Chatbot für Aufsehen gesorgt, da er trotz geringerem Trainingsaufwand mit OpenAI-Modellen konkurriert. Dies führte zu Unsicherheiten an der Börse und einem Rückgang der Nvidia-Aktien. Zudem wird spekuliert, ob DeepSeek unerlaubt auf OpenAI-Daten zugegriffen hat. Microsoft und Meta haben bereits interne Untersuchungen eingeleitet.
Die digitale Wirtschaft ist, mit mehr als einer halben Millionen Beschäftigten, zu einem der bedeutendsten Wirtschaftszweige Deutschlands herangewachsen. Alleine im Bereich Entwicklung, Anpassung, Testing und Pflege von Software werden 9 Prozent des gesamten Umsatzes aus dem Dienstleistungssektor von 1001,6 Mrd. Euro erwirtschaftet (Quelle: Statistisches Bundesamt). Hinzu kommen zugehörige Beratungsleistungen, die gesondert erfasst werden. Das spiegelt sich auch in dem erwarteten Umsatzwachstum der digitalen Branche wieder. So prognostiziert der Bundesverband Digitale Wirtschaft (BVDW) e.V. für das Jahr 2014 ein Umsatzvolumen der Digitalbranche von 120 Milliarden Euro (Quelle: BVDW). Der Fachverband für IT und Telekommunikation hingegen geht für seinen Markt von einem Umsatzwachstum von 1,6 Prozent auf 154,4 Milliarden Euro aus (Quelle: Bitkom). Was diese Zahlen unmissverständlich zeigen: Die Märkte für digitale (Marketing) Dienstleistungen und Informationstechnologie sind weiter im Aufwind. Und sie wachsen weiter zusammen. Digitales Marketing ohne IT-Unterstützung wird zukünftig immer weniger denkbar sein. Laut einer Studie von Gartner werden CMOs im Jahr 2016 mehr in IT investieren als CTOs. Bereits heute fliesst in jedem zehnten Unternehmen mehr als die Hälfte des Marketing Budgets in IT-Investionen (Opex).
Der Netztechnikanbieter Cisco geht in einem aktuellen Report davon aus, dass das Internet Datenvolumen im Jahr 2016 die 1,3 Zettabyte Grenze überschreiten wird (Quelle: Cisco). Dies bedeutet ein durchschnittliches Datenvolumen von 110 Exabyte pro Monat. Im Vergleich: 2013 sind es knapp 44 Exabyte pro Monat gewesen. Ähnliches gilt für die gespeicherte Datenmenge. Folgt man der Theorie, dass die gespeicherte Datenmenge sich alle zwei Jahre verdoppelt, ist davon auszugehen, dass bis 2015 weltweit 7,2 Zettabyte an digitalen Informationen gespeichert worden sind (Quelle: EMC). Dazu trägt beispielsweise die steigende Anzahl onlinefähiger und damit Daten produzierender Endgeräte bei – Internet of Things. Die Entwicklung des Datenvolumens ist bei dieser Prognose noch nicht einmal berücksichtigt. Es ist zu vermuten, dass die Theorie der Verdopplung der gespeicherten Datenmenge schon bald überholt und durch einen höheren Faktor ersetzt wird. Das oben beschriebene Phänomen wird in Medien, Wirtschaft und Wissenschaft aktuell diskutiert unter dem Schlagwort Big Data. Dabei wird Big Data teils sehr unterschiedlich interpretiert. Laut einer Umfrage von IBM werden unter Big Data von Managern solche Begriffe wie “Große Bandbreite an Informationen”, “Neue Arten von Daten Analyse”, “Echtzeitinformationen”, “Moderne Medienarten”, “Datenzustrom”, “Große Datenmengen” oder auch “Daten aus sozialen Medien” subsummiert. Die Definition der wissenschaftlichen Dienste des deutschen Bundestags lautet: “Big Data bezeichnet große Datenmengen aus vielfältigen Quellen, die mit Hilfe neu entwickelter Methoden und Technologien erfasst, verteilt, gespeichert, durchsucht, analysiert und visualisiert werden können”.
Vorreiter durch Legal Big Data
Big Data ist jedoch kein alleiniges Thema der Informationstechnologie mehr. Datensammlung und -verarbeitung ist kein Selbstzweck, sondern mehr und mehr die Basis, um Informationen zu generieren, aus denen Wissen abgeleitet werden kann, das zur Erfüllung von Unternehmenszielen im betrieblichen Alltag beiträgt aber auch in anderen Lebensbereichen wie z.B. der Medizin oder im Auto Einzug hält und unsere Lebenswelten weiter verändern wird.
Bezogen auf die Erreichung wirtschaftlicher Ziele, muss Big Data also in erster Linie zielgerichtet sein. Insbesondere für das Marketing steht Big Data für Erkenntnisgewinn und eröffnet somit neue Potentiale, welche direkt auf den Umsatz einzahlen. Es können jedoch nur solche Daten für Marketingzwecke genutzt werden, die zweifelsfrei rechtskonform eingeholt wurden – Legal Big Data. Aktuelle Diskussionen über transatlantische Datensauger wie die NSA schärfen das Bewusstsein für den Umgang mit Daten.
Dies gilt insbesondere für personenbezogene Daten, die auch im Rahmen der geplanten EU-Datenschutzgrundverordnung als besonders schützenswertes Gut anerkannt wurden. Dabei soll die EU-Datenschutzgrundverordnung rechtliche Rahmenbedingungen der Verarbeitung personenbezogener Daten für wirtschaftliche Zwecke EU-weit regeln. Unternehmen, welche frühzeitig auf Legal Big Data setzen, können sich eine Vorreiterrolle im Wettbewerb verschaffen – durch die Erschliessung der Potenziale aus Big Data bei gleichzeitiger Minderung von nicht unerheblichen Risiken durch rechtliche Unsicherheit und daraus entstehende Kosten.
Einwilligungen durch Vertrauen
Erfolgreiches Dialogmarketing bedarf in einer zunehmend schnelllebigen Welt, in der Mobilität und ständige Verfügbarkeit mittlerweile zum Alltag gehören, mehr denn je einer ziel- und zeitgenauen sowie relevanten Kommunikation. Werbebotschaften müssen sich nach den individuellen Interessen und Bedürfnissen des einzelnen Nutzers richten. Voraussetzung: eine verhaltensbezogene Profilierung des Nutzers anhand von personenbezogenen Daten. Diese zu erheben, ist in der digitalen Welt unter technischen Gesichtspunkten eine Leichtigkeit. Alle Reaktionen des Nutzers lassen sich erfassen – z.B. Klicks, Conversions oder die Nutzung nachgelagerter Websites. Es benötigt jedoch mehr, als die rein technische Fähigkeit zur Datensammlung, nämlich eine explizite Einwilligung des Nutzers in die Erhebung, Analyse und Nutzung seiner Daten zu einer werblichen Ansprache. Der Erhalt möglichst umfassender Einwilligungen (Permissions) – nicht nur Einwilligungen zum Kontakt via E-Mail Marketing, sondern zur Analyse, Profilbildung – wird zur zunehmend wichtigen Aufgabe für Unternehmen.
Quellen
Bitkom: Deutscher ITK-Markt nimmt 2014 Fahrt auf
BVDW: Die digitale Wirtschaft in Zahlen von 2008 bis 2014
Cisco: The Zettabyte Era—Trends and Analysis
EMC: Digital Universe
Gartner: U.S. Digital Marketing Spending Report
IBM: Big Data in der Praxis
Statistisches Bundesamt: Strukturerhebung im Dienstleistungsbereich
Wissenschaftliche Dienste Deutscher Bundestag: Aktueller Begriff Big Data
Wissmann, Johannes: Einwilligungen im Permission Marketing
