E-Commerce

Warum die EU-DSGVO eine Chance für Unternehmen ist

| Autor / Redakteur: Alexander Gösswein / Georgina Bott

Ziel der DSGVO ist es, die Datenschutzvorgaben innerhalb der EU zu vereinheitlichen. Außerdem soll sie sicherstellen, dass die lokalen Datenschutzbehörden die DSGVO in allen Mitgliedsländern konsistent anwenden und durchsetzen können.
Ziel der DSGVO ist es, die Datenschutzvorgaben innerhalb der EU zu vereinheitlichen. Außerdem soll sie sicherstellen, dass die lokalen Datenschutzbehörden die DSGVO in allen Mitgliedsländern konsistent anwenden und durchsetzen können. (Bild: gemeinfrei / CC0)

Viele Unternehmen sehen die EU-DSGVO als Risiko. Dabei bietet die neue Verordnung auch einige Chancen für Unternehmen, die sich positiv auf das Geschäft auswirken. Der eigentliche Zweck der DSGVO, worauf es bei Nutzereinwilligungen ankommt und welche Chancen die DSGVO im E-Commerce bietet.

2017 diskutierte die Branche noch in überschaubarem Maße über die EU-Datenschutzgrundverordnung (EU-DSGVO). Der Tenor war recht allgemein bis pragmatisch. Jetzt, nur einige Wochen vor Inkrafttreten der DSGVO, hat sich der Ton der Debatte erheblich verändert. Die Branche erlebt eine Flut von Fragen und Antworten, die im Ergebnis weniger aufklären als vielmehr Missverständnisse über die Ausgestaltung von „Einwilligungen“ und „Nutzerdatenschutz“ verbreiten. Wenn die DSGVO am 25. Mai 2018 in Kraft tritt, wird sie die verschiedenen Datenschutzgesetze der 28 Mitgliedsstaaten der Europäischen Union (inklusive Großbritannien) vereinheitlichen. Das ist ein wesentlicher Punkt, über den man nicht so einfach hinweglesen sollte.

DSGVO als Chance

Die DSGVO ist nicht nur für Nutzer, sondern auch für E-Commerce-Treibende positiv zu bewerten. Es geht schließlich um mehr als um den Datenschutz und die Privatsphäre jedes Einzelnen – nämlich um eine europaweite Konsistenz und Rechtssicherheit für alle Beteiligten. Wir haben eine große Chance, das Vertrauen der Nutzer in Werbung und Werbungtreibende wieder zu stärken. Doch dafür müssen alle an einem Strang ziehen, mit Missverständnissen aufräumen und die Details der DSGVO verstehen und umsetzen wollen. Folgendes sollten Unternehmen in der Umsetzung beachten, um das Vertrauen der Nutzer zu halten.

Mit den Feinheiten der DSGVO auseinandersetzen

Die DSGVO fällt nicht völlig unerwartet vom Himmel. Weltweit operierende Unternehmen mit Büros in der EU, wozu auch die großen E-Commerce-Player hierzulande zählen, sind es seit langem gewohnt, die individuellen länderspezifischen Datenschutzvorgaben und Sicherheitsanforderungen einzuhalten. Die wesentlichen Elemente der DSGVO setzen sie bereits seit längerem um.

Marketing-Treibende von E-Commerce-Unternehmen aller Couleur sind jetzt gefordert, sich mit den Feinheiten der Verordnung auseinanderzusetzen. Das gilt besonders für die Bereiche, die von Nicht-Juristen am häufigsten falsch verstanden werden: Einwilligung und Datenschutz. Dabei ist es zunächst völlig unerheblich, ob sich ihre E-Commerce-Aktivitäten auf den B2C- Bereich oder den B2B-Bereich fokussieren. Viel wichtiger ist: Wie viel Vorarbeit haben sie bereits in der Vergangenheit geleistet. Diese Vorarbeit definiert den nun zu leistenden Aufwand. Warum die Unterscheidung zwischen B2B- und B2C-E-Commerce nicht ausschlaggebend ist: Die DSGVO betrifft personenbezogene Daten natürlicher Personen, das kann ein Geschäftskunde ebenso wie ein Endanwender sein. Das bedeutet: Auch wenn ein Händler an Unternehmen verkauft, so ist sein Geschäftspartner dort eine natürliche Person, für die dieselben Rechte hinsichtlich Datenschutz gelten, wie für jede andere Person.

Der eigentliche Zweck der DSGVO

Ziel der DSGVO ist es, die Datenschutzvorgaben innerhalb der EU zu vereinheitlichen. Außerdem soll sie sicherstellen, dass die lokalen Datenschutzbehörden die DSGVO in allen Mitgliedsländern konsistent anwenden und durchsetzen können. Ihre wesentlichen Ziele sind:

  • Rechtssysteme zu modernisieren, um personenbezogene Daten im Zeitalter von Globalisierung und technischer Innovationen zu schützen.
  • Die Rechte des Einzelnen zu stärken und zugleich administrative Hürden zu senken, um einen freien Informationsfluss hinsichtlich personenbezogener Daten innerhalb der EU zu garantieren.
  • Den Schutz personenbezogener Daten klar und kohärent zu gestalten sowie zu gewähren, dass die Regularien konsistent angewendet und effektiv umgesetzt werden.

Anforderungen an die Nutzereinwilligung

Die DSGVO wird erst in einigen Wochen in Kraft treten. Das Konzept, eine Einwilligung der User zur Verwendung von Cookies mittels Benachrichtigungen im Browser einzuholen, ist hingegen nicht neu und schon seit den Anpassungen der ePrivacy-Richtlinie, auch „Cookie-Richtlinie“ genannt, im Jahr 2009 bekannt. Was viele Marketing-Treibende bis heute verwirrt: Es gibt einen wichtigen Unterschied zwischen eindeutiger und expliziter Einwilligung.

Bei einer expliziten Einwilligung muss ein User der Nutzung seiner Daten mittels Opt-In aktiv zustimmen. Das betrifft sensible personenbezogene Daten wie solche zur Ethnizität, der Religion, sexuellen Orientierung, politischen Zugehörigkeit oder dem Gesundheitszustand.

Online IDs, wie zum Beispiel Cookies, gelten hingegen als nicht-sensible personenbezogene Daten; sie benötigen eine wirksame Einwilligung eines informierten Betroffenen. Diese liegt nach gängiger Auffassung dann vor, wenn sie sich direkt aus dem Handeln des Nutzers ableiten lässt. Wird ein Nutzer beispielsweise über eine Benachrichtigung darüber informiert, dass beim weiteren Browsen auf einer Website Cookies gesetzt werden und er nutzt die Webseite daraufhin weiter, gilt seine Einwilligung als erteilt. Internationale Regierungsorganisationen wie die spanische Datenschutzbehörde, die als eine der strengsten Datenschutzbehörden Europas gilt, unterstützen diese Definition.

Neben der grundsätzlichen Unterscheidung zwischen sensiblen und nicht-sensiblen Daten und der davon abhängenden Form der Einwilligung, kennzeichnen noch weitere Kriterien die eindeutige Einwilligung:

  • Die Einwilligung ist freiwillig. Eine Einwilligung ist nur dann gültig, wenn die betroffene Person eine echte Wahlmöglichkeit hat und, sollte sie ihre Einwilligung nicht erteilen, keine negativen Folgen für sie entstehen. Es darf dabei kein Risiko einer Täuschung, Einschüchterung oder Nötigung vorliegen.
  • Die Einwilligung erfolgt im konkreten Fall und wohl-informiert. Eine Einwilligung ist nur dann gültig, wenn sie für den konkreten Anwendungsfall gegeben wurde und auf angemessener Information beruht. Das heißt mit anderen Worten, dass eine pauschale Einwilligung ohne Angabe des genauen Zwecks der Verarbeitung nicht zulässig ist.
  • Die Einwilligung ist eindeutig. Damit eine Einwilligung gültig ist, muss sie durch eine aktive Aktion des Nutzers begründbar abgeleitet werden können. Beispiel: Der Nutzer akzeptiert beim Besuch einer Website, dass Werbe-Cookies verwendet werden, sollte er die Seite weiter nutzen, etwa indem er auf Links auf der Seite klickt. Wie zuvor beschrieben, muss er dafür über eine Nachricht im Browser spezifisch darüber informiert werden. Ob auf der Website Mode-Artikel oder Industriemaschinen angeboten werden, spielt keine Rolle – die Anforderungen sind dieselben.

Alexander Gösswein ist Managing Director für DACH, Russland, den Mittleren Osten und Afrika bei Criteo.
Alexander Gösswein ist Managing Director für DACH, Russland, den Mittleren Osten und Afrika bei Criteo. (Bild: Criteo / © Kubinska & Hofmann)

Über den Autor

Alexander Gösswein kam 2011 zu Criteo, dem führenden Unternehmen für Commerce Marketing. Nachdem er zuletzt als Managing Director Central Europe für das Business in der DACH-Region sowie Zentral-Osteuropa zuständig war, übernahm er im März 2018 in übergeordneter Funktion zusätzlich zur DACH-Region auch die Criteo-Geschäfte in Russland, den weiteren GUS-Staaten sowie der MEA-Region. Alexander Gösswein hat langjährige Erfahrung in der Internet- und Medienbranche und sieht die anstehende DSGVO als wünschenswerte Evolution – sowohl für Nutzer als auch für E-Commerce-Treibende.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45208537 / E-Commerce)