datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Datenschutz im Online-Marketing – Infos zu Vorschriften und Stolperfallen

  • Von Jana O.
  • Letzte Aktualisierung am: 2. August 2024
Geschätzte Lesedauer: 8 Minuten

Das Wichtigste zum Datenschutz im Online-Marketing in Kürze

  • Bis spätestens zum 25. Mai 2018 müssen sich auch Werbende an die Vorgaben der Datenschutzgrundverordnung (DSGVO) und ePrivacy-Verordnung angepasst haben.
  • Für das Online-Marketing in Deutschland bringen die Neuerungen auch mehr Freiheiten, da den Persönlichkeitsrechten des Einzelnen nun die berechtigten Interessen des Unternehmens entgegengesetzt werden.
  • Wichtigste Kernpunkte für den Datenschutz im Online-Marketing sind Opt-in- und Opt-out-Verfahren, Anonymisierung/Pseudonymisierung, die Angleichung der Datenschutzerklärungen sowie die Einbindung von Cookie-Hinweisen.

Datenschutz im Social-Media- und Online-Marketing – Kostenloses eBook zum Download!

ebook Online Marketing

Hier können Sie sich unser kostenloses eBook herunterladen.

  • Werbung in Zeiten der DSGVO
  • Änderungen für Werbetreibende
  • berechtigte Interessen vs. Persönlichkeitsrechte

➥ Kostenloses eBook jetzt herunterladen!

Welche Vorgaben sind beim Online-Marketing zu beachten?

Was müssen Sie in Sachen Datenschutz beim Online- & Social-Media-Marketing beachten?
Was müssen Sie in Sachen Datenschutz beim Online- & Social-Media-Marketing beachten?

Auch Online-Marketing-Strategen müssen sich unweigerlich mit den sich bald ändernden gesetzlichen Datenschutzbestimmungen in Europa auseinandersetzen. Dabei gilt es in allen Bereichen von der Website-Gestaltung über das Display-Advertising, Search-Engine- und Content-Marketing bis hin zum E-Mail- und Social-Media-Marketing einiges zu beachten. Mehr zu den wichtigsten Vorgaben, die DSGVO und ePrivacy-Verordnung in Sachen Datenschutz dem Online-Marketing auferlegen, erfahren Sie im Folgenden.

DSGVO & ePrivacy-Verordnung: Die wichtigsten Datenschutz-Grundsätze fürs Online-Marketing

Ab 25. Mai 2018 sind die Regelungen der DSGVO für alle EU-Länder verbindlich. Für das Online-Marketing in Deutschland bedeuten die Neuerungen jedoch teilweise sogar eine Vereinfachung.

Die derzeit noch sehr rigorosen Verbindlichkeiten des Bundesdatenschutzgesetzes, das sich sogar gesondert Werbemaßnahmen widmet, werden durch einheitliche Regelungen ersetzt. Beim Datenschutz müssen im Online-Marketing dann in allen Bereichen allgemeine Datenschutzgrundsätze eingehalten werden.

Zudem wird die Verwendung von personenbezogenen Daten zu Marketingzwecken erleichtert, da nunmehr auch die „berechtigten Interessen“ eines Unternehmens dies begründen können. Die Persönlichkeitsrechte des Einzelnen und die berechtigten Interessen der Werbetreibenden stehen sich also in einem ausgeglicheneren Verhältnis gegenüber.
Maßgebend für den Datenschutz auch im Online-Marketing sind ab Mai 2018 DSGVO und ePrivacy-Verordnung.
Maßgebend für den Datenschutz auch im Online-Marketing sind ab Mai 2018 DSGVO und ePrivacy-Verordnung.

Neben der Datenschutzgrundverordnung soll zugleich auch die ergänzende ePrivacy-Verordnung umgesetzt werden, die sich vor allem dem Tracking und der Verwendung von Cookies widmet. Im Folgenden eine Übersicht über die wichtigsten Aspekte, die beim Datenschutz im Online-Marketing zu beachten sind:

  1. Berechtigte Interessen: Überwiegen die berechtigten Interessen eines Unternehmens das Recht des Einzelnen auf Schutz der Privatsphäre, können die personenbezogenen Daten eines Betroffenen (etwa auch die in einem Impressum öffentlich zur Verfügung gestellten) zu Marketingzwecken verwandt werden. Hier bedarf es vorab einer entsprechenden fundierten Abwägung der Interessen (inklusive der Beurteilung des Grades an Beeinträchtigung für den Betroffenen). Dies bezieht sich maßgeblich auf öffentlich zugängliche Daten wie Kontaktdaten aus einem Impressum o. Ä. Bei der Erhebung von Besucherdaten wird die Einwilligung in Form eines zusätzlichen Cookie-Hinweises eingeholt.
  2. Einwilligung (Opt-in): Wenn die berechtigten Interessen des Unternehmens nicht eindeutig überwiegen oder insgesamt Zweifel bestehen, dass die Daten an dieser Stelle erhoben, verarbeitet und genutzt werden dürfen, ist die eindeutige Einwilligung des Betroffenen Voraussetzung. Wollen Sie also den Datenschutz im Online-Marketing wahren, sollten Sie umfänglich darauf bedacht sein, entsprechende Einwilligungserklärungen von den Betroffenen einzuholen. Die Einwilligung muss dabei freiwillig, explizit (durch aktive Zustimmung) und informiert erfolgen. Die implizite Einwilligung ist nicht mehr ausreichend.
  3. Transparenz: Damit eine geeignete Einwilligungserklärung erfolgen kann, ist die umfassende Information vonseiten des Marketingunternehmens unerlässlich. In der Datenschutzerklärung muss eindeutig zu entnehmen sein, zu welchem Zweck im einzelnen personenbezogene Daten genutzt und verarbeitet werden sollen (Zweckbindung). Nur durch eine transparente Aufklärung kann der Betroffene eine fundierte Zustimmung abgeben.
  4. Datensparsamkeit: Sie sollten grundsätzlich nur solche personenbezogenen Daten erheben und verarbeiten, die für Ihre Marketingzwecke tatsächlich benötigt werden. Ein umfassendes Profiling ist mit der DSGVO eher nicht zu vereinbaren. Zu beachten ist in diesem Zusammenhang auch das Kopplungsverbot.
  5. Widerspruch (Opt-out): Das Recht auf Widerspruch des Betroffenen soll durch die DSGVO gestärkt werden. Dabei soll er möglichst einfach und umfassend von seinem Widerspruchsrecht Gebrauch machen können. Das bedeutet: Die Möglichkeiten des Widerspruchs sollten einfach gehalten werden (One-Klick-Lösung zu bevorzugen) und sich nicht nur auf die Verwendung der Daten zu Werbezwecken beziehen, sondern auf die Verarbeitung der personenbezogenen Daten insgesamt.
  6. Pseudonymisierung und Anonymisierung: Gerade bei der Auswertung von Nutzerdaten über unterschiedliche Tools hängt die Zulässigkeit häufig an dem Umfang der übermittelten oder erhobenen Daten. Sind identifizierende Personendaten wie Namen, E-Mail- und IP-Adressen anonymisiert oder pseudonymisiert, ist die Wahrscheinlichkeit der Zulässigkeit höher.
  7. Cookie-Hinweis: Eines der Hauptziele der ePrivacy-Verordnung ist es, eine einheitliche Grundlage für die Einwilligungserklärung in die Nutzung von Cookies zu installieren. Wichtig ist: Immer, wenn eine Seite an das Gerät des Besuchers Datenpakete zur Verarbeitung sendet (Cookies), ist ein entsprechend eindeutiger Hinweis auf die Cookie-Nutzung erforderlich. Die Einwilligung des Nutzers erfolgt hier aber noch immer häufig indirekt („Durch die weitere Nutzung unserer Seite stimmen Sie der Verwendung von Cookies zu.“).
Daneben müssen Unternehmen, die personenbezogene Daten verarbeiten auch aus technologischer Sicht entsprechende Maßnahmen treffen, die den unbefugten Zugriff auf die Informationen unterbinden.

Welche Formen des Direktmarketings sind zulässig?

Der neue Datenschutz setzt dem Online-Marketing nicht nur Grenzen, in Deutschland sind auch Lockerungen möglich.
Der neue Datenschutz setzt dem Online-Marketing nicht nur Grenzen, in Deutschland sind auch Lockerungen möglich.

Das vermeintliche Schreckgespenst „Datenschutzgrundverordnung“ sollten Unternehmen nicht scheuen. Tatsächlich werden viele Regelungen grenzübergreifend angeglichen und gerade für das Marketing in Deutschland öffnet es Grenzen. Die Regelungen hierzulande waren weit restriktiver. Im Folgenden einige Beispiele für Maßnahmen des Direktmarketings die vereinbar mit dem Datenschutz im Online-Marketing Anwendung finden können (Vorausgesetzt ist in jedem Falle die Einhaltung der wichtigsten Datenschutzgrundsätze!):

  • Gewinnspiele/Couponing
  • Newsletter (Double-Opt-in-Verfahren vonnöten)
  • E-Mail-Marketing (hier zukünftig mit öffentlich zugänglichen Daten ohne Einwilligung, wenn das berechtigte Interesse des Unternehmens überwiegt)
  • Werbeschaltung auf der Website
  • Social-Media-Marketing

Kennzeichnung von Werbung

Die Kennzeichnungspflicht für Werbung bleibt grundsätzlich bestehen. Hierbei kommt weniger der Datenschutz beim Online-Marketing zum Tragen als der Verbraucherschutz. Die Pflicht, Werbung (auch in Form von Artikeln) eindeutig als solche zu kennzeichnen, greift dabei im Übrigen auch im Bereich des Social-Media-Marketings – selbst bei Influencern (u. a. Kammergericht Berlin, Beschluss vom 11.10.2017, Aktenzeichen: 5 W 221/17).

Welche Plugins/Tools dürfen verwendet werden?

Bezogen auf den Datenschutz ist beim Online-Marketing auch besondere Sorgfalt bei der Auswahl von entsprechenden Tools und Plugins wichtig.

Google Analytics

Gängige Google-Ads verstoßen korrekt genutzt nicht gegen den Datenschutz im Online-Marketing.
Gängige Google-Ads verstoßen korrekt genutzt nicht gegen den Datenschutz im Online-Marketing.

Eines der wichtigsten Werkzeuge für Online-Marketing-Strategen ist wohl Google Analytics. Dieses ermöglicht die statistische Auswertung der Besucherströme sowie die Reichweitenmessung. So können Websites entsprechend optimiert und erweitert werden.

Um das Tool in Deutschland und Europa mit dem Datenschutz vereinbar im Online-Marketing einzusetzen, bedarf es neben dem Abschluss eines Vertrages mit Google zur Auftragsdatenverarbeitung der zusätzlich IP-Anonymisierung. Diese wird dann nur gekürzt an Google weitergegeben.

Bei der Einbindung des Tracking-Codes in den Header-Bereich Ihrer Website sollte dieser um den Codeschnipsel „_anonymizeIp()“ ergänzt werden. Die entsprechende Anpassung der Datenschutzerklärung Ihrer Seite bei Nutzung von Analytics ist ebenfalls obligatorisch. Eine Opt-out-Möglichkeit ist zumindest auf der Website des Anbieters geboten.

Google AdSense

Über Google AdSense können Sie auf Ihrer Website inhaltsspezifische Werbebanner integrieren. Auf die Nutzung von AdSense ist ebenfalls in der Datenschutzerklärung der jeweiligen Website hinzuweisen. Darüber hinaus verpflichtet Google die Nutzer von AdSense zusätzlich zur Einbindung eines Cookie-Hinweises.

Darüber hinaus können auch noch zahlreiche weitere Plugins und Ads im Online-Marketing zum Einsatz kommen. Dabei gibt es keine allgemeingültigen Regeln, sondern der Umgang mit den Daten muss in jedem Einzelfall gewissenhaft geprüft werden. Wollen Sie den Datenschutz beim Online-Marketing wahren, sollten Sie vor allem auf die grundlegenden Aspekte achten: Datenschutzerklärung anpassen, Opt-in- und Opt-out-Möglichkeiten bereitstellen, Cookie-Hinweise einbinden, Datensparsamkeit beachten und nicht wild alles sammeln.

Was ist beim Social-Media-Marketing von Unternehmen zu beachten?

Welche Besonderheiten gibt es beim Datenschutz im Social-Media-Marketing?
Welche Besonderheiten gibt es beim Datenschutz im Social-Media-Marketing?

Dem Social-Media-Marketing fällt eine immer wichtigere Rolle zu. Es gibt kaum ein Unternehmen, das noch über keine eigenen Social-Media-Kanäle verfügt und diese bespielt – mal mehr, mal minder erfolgreich. Die unterschiedlichen Social-Media-Plattformen wie Facebook, Twitter, Youtube & Co. bringen aber teils auch neue Herausforderungen für das Marketing mit sich. Was Sie vor allem in Sachen Datenschutz beim Social-Media-Marketing beachten sollten, erfahren Sie im Folgenden.

Impressumspflicht in den sozialen Medien beachten

Für Social-Media-Profile, die geschäftlich etwa für das Unternehmensmarketing genutzt werden, gilt unabhängig von der jeweiligen Plattform fast überall eine Impressumspflicht. Anders als private User, die die Veröffentlichung ihrer Kontaktdaten in den Sozialen Netzwerken besser vermeiden sollten, müssen die Kontaktdaten bei einem geschäftlich genutzten Profil jederzeit hinterlegt und einsehbar sein.

Kommt es nämlich zu Verstößen gegen den Datenschutz beim Social-Media-Marketing müssen Betroffene und Datenschützer die Möglichkeit haben, den Verursacher eines möglichen Schadens zu benennen und zu kontaktieren. Zudem können Betroffene gegenüber Einrichtungen, die personenbezogene Daten erheben, regelmäßig von einem Auskunftsrecht bezüglich der zu ihrer Person gespeicherten Daten Gebrauch machen.

Sind Social-Media-Plugins mit der Umsetzung der DSGVO unproblematischer?

Beim Datenschutz im Social-Media-Marketing ist mehr von Bedeutung als die Impressumspflicht.
Beim Datenschutz im Social-Media-Marketing ist mehr von Bedeutung als die Impressumspflicht.

Besonders problematisch in Sachen Datenschutz ist beim Social-Media-Marketing die Einbindung von Social-Media-Buttons auf den Unternehmensseiten über unterschiedlichste Plugins. Durch die direkte Einbindung der Buttons erhalten die Social-Media-Unternehmen unbegrenzt Zugriff auf die Daten der Besucher einer Website und sammeln diese. Dabei ist es unerheblich, ob der jeweilige Besucher überhaupt ein Profil auf dieser oder jener Plattform besitzt oder dort eingeloggt ist.

Da die Erhebung und Übermittlung von Daten ohne die Einwilligung des Betroffenen in diesem Falle nicht zulässig wäre, verstößt jedes Unternehmen, das diese Lösung verwendet, gegen den in Europa geltenden Datenschutz beim Online- und Social-Media-Marketing.

Um etwaige Probleme zu umgehen, können Sie auf Ihrer gewerblichen Website ggf. von einer Zwei-Klick-Lösung profitieren: Hierbei sind die Buttons ausgeblendet und inaktiv und können nur von dem jeweiligen Besucher selbst aktiviert werden. Dieser erteilt durch die eigene Aktivität nach allgemeiner Auffassung eine entsprechende Einwilligung in die Datenübertragung.

In der Datenschutzgrundverordnung werden entsprechende Plugins nicht explizit erwähnt, sodass davon auszugehen ist, dass die allgemeinen Vorschriften auch hier anzuwenden sind. Es ist mithin möglich, dass die Zwei-Klick-Lösung sich durchsetzt, da auf diesem Wege die erforderlichen Einwilligung des Betroffenen eingeholt werden kann. Diese muss jedoch direkt, informiert und freiwillig erfolgen (z. B. Einwilligung in die Datenschutzerklärung durch ankreuzen eines Kästchens und entsprechender Bestätigung).

Einsatz von Facebook-Pixel zur Zielgruppenanalyse

Einige Ads und Plugins können beim Einsatz zu Problemen mit dem Datenschutz im Online- & Social-Media-Marketing führen.
Einige Ads und Plugins können beim Einsatz zu Problemen mit dem Datenschutz im Online- & Social-Media-Marketing führen.

Hierbei handelt es sich um einen zusätzlichen Tracking-Code, mit dessen Hilfe die auf Facebook geschaltete Werbeanzeigen sowie das Verhalten der jeweiligen Nutzer analysiert werden (personalisierte Werbung). Zudem lässt sich über die Ad auch eine Zielgruppenanalyse erstellen, durch die sich die Anzeigen entsprechend optimieren lassen.

Zu beachten ist hierbei, dass eine Opt-out-Möglichkeit vom Website-Betreiber selbst erstellt werden muss. Die Einwilligung des Besuchers sollte eingeholt werden, wenn nicht eindeutig klar erscheint, ob die berechtigten Interessen des Unternehmens tatsächlich überwiegen.

Einbindung von Posts und Social-Widgets auf einer Website

Einige Online-Marketing-Profis wollen zusätzlich auf ihren Seiten Inhalte von Social-Media-Plattformen einbinden, um die eigene Seite für die Zielgruppe interessanter zu gestalten. Vom einzelnen Facebook-Post oder Tweet bis hin zu ganzen Social-Widgets, bei denen alle Einträge zu einem bestimmten Hashtag angezeigt werden: Die Einbindung ist in der Regel gestattet, wenn dabei nur öffentlich einsehbare Postings angezeigt werden. Nicht zulässig ist die Veröffentlichung von Beiträgen, die durch die Privatsphäreeinstellungen nur einem eng definierten Personenkreis zugänglich sind.

Die Social-Widgets gewährleisten in der Regel, dass nur öffentliche Posts gelistet werden. Wenn personenbezogene Daten öffentlich und für jedermann vom Betroffenen selbst öffentlich zugänglich gemacht wurden, dürfen diese in aller Regel auch verwendet werden. Allerdings ist die Einbettung solcher Zusätze in Sachen Datenschutz beim Online- und Social-Media-Marketing nicht unumstritten. Eine klare Richtlinie wie bei den Social-Plugins gibt es derzeit aber noch nicht.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (60 Bewertungen, Durchschnitt: 4,58 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Jana
Jana O.

Nach ihrem Studium der Ger­manis­tik, Philosophie und Englischen Literatur­wissenschaften an der Uni Greifswald fand Jana ihren Weg in unser Team. Seit 2015 unterstützt sie die Redaktion von datenschutz.org und verfasst Ratgeber zu verschiedenen Themen wie z. B. Passwortschutz und Cookie-Richtlinien.

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.