30
Okt
2017
Internet

Datenschutzbehörde veröffentlicht Hinweise zu zielgruppenorientierter Werbung

Am 4. Oktober hat das Bayerische Landesamt für Datenschutzaufsicht (“LDA“) in einer Pressemitteilung Hinweise zur datenschutzrechtlichen Bewertung von einer auf einer Social Media Plattform angebotenen zielgruppenspezifischen Werbemöglichkeit (sog. “Targeted Advertising“) veröffentlicht. Anlass war eine bayernweite Prüfung zur korrekten Nutzung dieses Marketing-Werkezeugs bei 40 Unternehmen. Bei dieser Prüfung stellte das LDA erhebliche datenschutzrechtliche Mängel beim Einsatz von Targeted Advertising fest. Die Pressemitteilung können Sie hier abrufen.

Was ist Targeted Advertising?

Targeted Advertising bietet Unternehmen die Möglichkeit, personalisierte Werbung z.B. über eine Social Media Plattform zu platzieren. Im Rahmen der vorliegenden Prüfung hat das LDA im Wesentlichen zwei Funktionen näher betrachtet.

Einerseits können Unternehmen eigene Kundendaten mit den personenbezogenen Daten der Nutzer einiger Social Media Plattformen abgleichen. Auf diese Weise kann der Social Media Anbieter für das Unternehmen anschließend eine Werbekampagne gezielt für eigene Kunden auf der Social Media Plattform durchführen. Dabei können Unternehmen ihre Kunden auch nach Zielgruppen (wie z. B. Alter, Hobbies oder Interessen) sortieren und somit noch gezielter ansprechen. Der Einsatz dieser Funktion erfordert datenschutzrechtlich nach Auffassung des LDA eine vorherige informierte Einwilligung aller Kunden, deren Daten bei der betreffenden Social Media Plattform hochgeladen werden.

Als zweite Möglichkeit können Unternehmen Informationen über Kunden über einen unsichtbaren, in der Website integrierten Code (sog. “Pixel“) erlangen. Ein solches Web-Tool kann das Verhalten von Nutzern der Website verfolgen und auswerten. Als mögliches Beispiel für den Einsatz von Pixeln nennt das LDA einen Webshop. Dieser kann genau verfolgen, welche Produkte ein Kunde sich auf der Website angesehen und in den Warenkorb gelegt hat. Sollte der Nutzer sich jedoch nicht zum Kauf entschließen, kann das Unternehmen anschließend dem Kunden über Social Media Plattformen gezielt Werbung zu diesen Produkten anzeigen lassen und ihn so womöglich doch zum Kauf bewegen. Um einen Pixel datenschutzrechtlich korrekt zu verwenden, müssten Unternehmen nach Auffassung des LDA die betroffenen Personen vorab umfassend über den Einsatz informieren. Zudem müssten die betroffenen Personen die Möglichkeit haben, im Rahmen eines Opt-out-Verfahrens dem Einsatz des Pixels zu widersprechen.

Ergebnisse der Prüfung durch das LDA

Nach der Prüfung des Einsatzes von Targeted Advertising bei einem spezifischen Social Media Anbieter kam das LDA zu dem Schluss, dass viele Unternehmen hierbei gegen geltendes Datenschutzrecht verstießen. Insbesondere hätten viele Unternehmen ihre Kunden nicht ausreichend über den Einsatz des Tools informiert. Das LDA erkennt zwar ausdrücklich an, dass Unternehmen ein berechtigtes Interesse an einer effizienten, personalisierten Werbung haben können. Jedoch stellte es klar, dass Unternehmen die strengen datenschutzrechtlichen Anforderungen an den zulässigen Einsatz solcher Werbe-Methoden beachten müssten. Entsprechend kündigte das LDA in der Pressemitteilung auch an, die Prüfungen zum Einsatz von Targeted Advertising bei Unternehmen zu gegebener Zeit fortzusetzen und gegebenenfalls künftig auch aufsichtsrechtliche Maßnahmen zu ergreifen. Unternehmen müssten laut der Behörde bei Fehlern auch mit Bußgeldern rechnen.

Konsequenzen für Unternehmen

Veröffentlichungen von Aufsichtsbehörden sind wichtig, haben aber keine direkte rechtliche Bindungswirkung. Viele Urteile in den letzten Jahren haben gezeigt, dass Gerichte keineswegs immer der Meinung von datenschutzrechtlichen Aufsichtsbehörden folgen. Jedoch müssen nicht nur in Bayern tätige Unternehmen künftig mit einer genauen Überprüfung der datenschutzrechtlichen Anforderungen beim Einsatz von Targeted Advertising auf Social Media Plattformen rechnen. Besonders beachten sollten Unternehmen dabei, dass ab Geltung der EU Datenschutz-Grundverordnung im Mai 2018 die datenschutzrechtlichen Anforderungen weiter steigen werden, beispielsweise im Zusammenhang mit den Informationspflichten gegenüber (potentiellen) Kunden. Unternehmen sind daher gut beraten, den Einsatz von Targeted Advertising bei Social Media Anbietern sowie von anderen Werkzeugen der personalisierten Werbung datenschutzrechtlich sorgfältig zu prüfen. Die Richtlinien des LDA sind nicht bindend, können hierbei aber wichtige Hinweise liefen und Unternehmen helfen, bestehende Risiken zu bewerten.