GDPR:
Die Auswirkungen auf die Mobile-Marketing-Branche
GDPR und die Auswirkungen auf die Mobile Advertising Branche
1. Was Sie über GDPR wissen müssen
Der Datenschutz ist in eine Ära nie dagewesener Veränderungen eingetreten. Im Dezember 2015 einigten sich die drei großen EU-Organe - das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission - nach mehr als drei Jahren zäher Verhandlungen und mehreren Entwürfen auf den Text der Datenschutz-Grundverordnung (DSGVO).
Die Verordnung tritt am 25. Mai 2018 in Kraft und ersetzt die Datenschutzrichtlinie, die seit mehr als zwei Jahrzehnten die Grundlage des europäischen Datenschutzes bildet.
Hier sind die wichtigsten Gründe für die GDPR:
1. Revolutionäre Veränderung der Art und Weise, wie wir Informationen nutzen und weitergeben
Die Datenschutzrichtlinie wurde 1995 verabschiedet, als das Internet noch nicht weit verbreitet war und die Menschen kaum Handys besaßen. Da die Richtlinie ihren Zweck nicht mehr erfüllt, soll die Datenschutz-Grundverordnung die Sicherheit personenbezogener Daten in unserer modernen, technologischen Welt gewährleisten.
2. Zunehmende Zahl von öffentlichkeitswirksamen Datenschutzverletzungen
Nachdem Technologieunternehmen wie Uber und Yahoo von groß angelegten Datenschutzverletzungen betroffen waren, die mehr als 3 Milliarden Nutzerkonten betrafen, sind Verbraucher und Aufsichtsbehörden zunehmend besorgt über den Umgang mit persönlichen Daten.
3. Eindeutiger Bedarf an strengeren Sanktionen
Die berühmten Fälle, in denen mächtige Tech-Giganten gegen das Gesetz verstoßen haben (z. B. nutzte Facebook ein allgemeines Opt-in, um Whatsapp-Daten zusammenzuführen), haben die Geringfügigkeit der bestehenden Geldbußen für Verstöße gegen die Datenschutzvorschriften deutlich gemacht und die Notwendigkeit einer neuen Gesetzgebung unterstrichen.
Durch die Einführung strengerer Datenschutzanforderungen ist die DSGVO ein Wendepunkt für Unternehmen in zahlreichen Branchen. Es ist keine Überraschung, dass die neue Verordnung auch für die Mobile-Marketing-Branche von entscheidender Bedeutung ist. Mobile Marketer, Publisher und die dahinter stehenden Technologieunternehmen - alle in der Branche tätigen Unternehmen - müssen die Einhaltung der GDPR sicherstellen, wenn sie im Mai dieses Jahres in Kraft tritt.
Die Nichteinhaltung der Vorschriften hat ihren Preis - die Geldbußen können bis zu 20 Millionen EUR oder 4 % der jährlichen Bruttoeinnahmen betragen, je nachdem, welcher Betrag höher ist.
Die Uhr tickt, und da nur noch wenige Wochen verbleiben, sollten Unternehmen inzwischen eine Datenschutz-Folgenabschätzung durchgeführt haben und auf dem besten Weg sein, etwaige Lücken zu schließen. Wenn Ihr Unternehmen im Bereich des mobilen Marketings tätig ist, soll dieser Leitfaden Ihnen dabei helfen, jetzt zu handeln - unabhängig davon, ob Sie gerade erst mit Ihren Vorbereitungen beginnen oder bereits die letzten Kästchen auf Ihrer Checkliste für die Vorarbeiten abhaken.
GDPR
2. Was die GDPR für die Mobile-Marketing-Branche bedeutet
Die Datenschutz-Grundverordnung (DSGVO) stellt die Mobilfunkbranche zwar vor einige Herausforderungen, bringt aber auch positive Veränderungen mit sich, da sie das Recht in den 28 EU-Mitgliedstaaten harmonisiert und die komplexe Datenschutzlandschaft übersichtlicher macht. Vor allem aber wird das Datenschutzrecht durch die Beseitigung von "Grauzonen", die vor der DSGVO vorherrschten, klarer.
In der folgenden Liste sind die wichtigsten Änderungen der Datenschutzgrundverordnung aufgeführt:
Definition von personenbezogenen Daten
Die Definition ist unter der DSGVO viel weiter gefasst und umfasst auch Datenarten, die zuvor nicht als personenbezogene Daten eingestuft wurden. Die DSGVO definiert eindeutig, dass alle Gerätekennungen, einschließlich AAID (Android Advertising ID), IDFA (Apple ID for Advertising) sowie Cookie-IDs und Standortdaten als personenbezogene Daten gelten.
Auswirkung auf das mobile Marketing
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, werden zu personenbezogenen Daten und sollten als solche behandelt werden (einschließlich gehashter Werte).
Neue Rechte
Die Datenschutz-Grundverordnung führt neue Rechte für Verbraucher ein. Mit dem Recht auf Löschung können Einzelpersonen von den für die Datenverarbeitung Verantwortlichen verlangen, dass alle personenbezogenen Daten unverzüglich gelöscht werden. Mit dem Recht auf Datenübertragbarkeit können Einzelpersonen verlangen, dass ihre Daten von einem Unternehmen auf ein anderes übertragen werden. Das Auskunftsrecht ermöglicht es Nutzern, auf ihre personenbezogenen Daten zuzugreifen, um die Rechtmäßigkeit der Verarbeitung zu überprüfen.
Auswirkung auf das mobile Marketing
Die Unternehmen müssen über Verfahren verfügen, die es den Kunden ermöglichen, ihre Einwilligung jederzeit zu widerrufen, und sicherstellen, dass diese auch befolgt werden. Datenbanken für Einwilligungen müssen nachverfolgen, wann die Einwilligung erteilt und wann sie zurückgezogen wurde. Die Systeme müssen in der Lage sein, Opt-outs durchzuführen und Löschungen schnell und vollständig vorzunehmen.
Datenschutz durch Design
Die Daten müssen mit klar definierten Sicherheitsmaßnahmen kontrolliert und verarbeitet werden. Der Datenschutz sollte von Anfang an in neue Produkte und Funktionen integriert werden, einschließlich geeigneter technischer und organisatorischer Maßnahmen, um alle Anforderungen der DSGVO zu erfüllen.
Auswirkung auf das mobile Marketing
Die Unternehmen sind gesetzlich verpflichtet, die Datenmenge zu minimieren; sie dürfen nicht länger als nötig gespeichert werden. Um die Risiken der Datenverarbeitung zu verringern, sollte eine Pseudonymisierung vorgenommen werden.
Verwaltung von Einwilligungen
Die Verarbeitung personenbezogener Daten erfordert nach der DSGVO eine solide Rechtsgrundlage, z. B. die ausdrückliche Zustimmung eines Nutzers oder in einigen Fällen das berechtigte Interesse an der Datenverarbeitung. Eine Einwilligung einzuholen bedeutet, den Verbrauchern die Kontrolle zu überlassen und ihnen eine echte Wahlmöglichkeit zu geben. Die Einwilligung des Nutzers sollte in einfacher Sprache abgefasst sein und Einzelheiten wie den Zweck der Verarbeitung, die Art der zu verarbeitenden Daten und die für die Verarbeitung der Daten verantwortlichen Stellen enthalten.
Auswirkung auf das mobile Marketing
Wenn die Einwilligung als Rechtsgrundlage für die Datenverarbeitung gewählt wird, müssen die Unternehmen nachweisen, dass ein Kunde ausdrücklich in die Datenerhebung eingewilligt hat. Opt-Ins müssen in einfacher Sprache und ohne juristische Formulierungen abgefasst, dokumentiert und in der gesamten Kette der für die Datenverarbeitung Verantwortlichen und Auftragsverarbeiter verfügbar sein.
Um die Einwilligung der Nutzer besser zu dokumentieren und zu verwalten, gibt es spezielle Lösungen für das Einwilligungsmanagement . Diese Lösungen entlasten die für die Datenverarbeitung Verantwortlichen, indem sie die Anforderungen von an nahtlose Opt-Ins und Opt-Outs erfüllen und eine detaillierte Dokumentation von Sonderfällen für einzelne Nutzer liefern.
Das IAB Europe hat eine branchenweite Lösung für das Zustimmungsmanagement initiiert. Mehr Informationen unter http://advertisingconsent.eu/.
3. Verstehen Ihrer Rolle in der Datenverarbeitungskette
Wenn Sie in der Lage sind, Ihre Rolle - und die Ihrer Partner - in der Datenverarbeitungskette richtig zu identifizieren, hat das eine
Nach der DSGVO sind sowohl die für die Datenverarbeitung Verantwortlichen als auch die Datenverarbeiter für die sichere Verwaltung personenbezogener Daten und die Meldung von Datenschutzverletzungen verantwortlich. Die für die Datenverarbeitung Verantwortlichen haben jedoch mehr Möglichkeiten, mit den Daten zu arbeiten, und tragen dementsprechend mehr Verantwortung in Bezug auf die Dokumentation interner Prozesse, Datenschutz-Folgenabschätzungen, Opt-outs und Audits durch Dritte.
Bei so vielen Akteuren und Vermittlern im komplexen und sich ständig verändernden Bereich des mobilen Marketings kann es manchmal schwierig sein, Unternehmen die richtigen Rollen zuzuweisen.
Der Einfachheit halber hier die Aufschlüsselung der Datenverarbeitungskette:
Betroffene Person: Die Person, die Gegenstand der personenbezogenen Daten ist.
Beispiel aus der Mobile-Marketing-Branche: App-Nutzer.
Datenverantwortlicher: Das Unternehmen, das die Zwecke und die Art und Weise der Verarbeitung personenbezogener Daten bestimmt. Der für die Verarbeitung Verantwortliche kann Daten sowohl an andere für die Verarbeitung Verantwortliche als auch an Auftragsverarbeiter weitergeben.
Beispiel aus der Mobile-Marketing-Branche: App-Publisher, Werbetreibender, SSP, DMP, DSP.
Datenverarbeiter: Das Unternehmen, das Daten im Auftrag eines für die Datenverarbeitung Verantwortlichen verarbeitet. Der Auftragsverarbeiter kann Daten nur an Unterauftragsverarbeiter weitergeben, niemals zurück an den für die Verarbeitung Verantwortlichen.
Beispiel aus der Mobile-Marketing-Branche: Ein Analyseunternehmen, das ausschließlich im Auftrag eines für die Datenverarbeitung Verantwortlichen handelt.
Sowohl die für die Datenverarbeitung Verantwortlichen als auch die Datenverarbeiter in der gesamten Kette müssen wissen, woher die verwendeten Daten stammen, und sicherstellen, dass ihre Lieferanten über angemessene Zustimmungsmechanismen verfügen und die Aufzeichnungen über die Zustimmung aufbewahren.
Daten
Daten der 1. Partei
Definition
Die Daten werden vom Dateneigentümer selbst erhoben (z. B. über seine eigene App oder sein SDK).
Auswirkungen auf die Mobile-Marketing-Branche
Die Eigentümer von Daten der ersten Partei (z. B. App-Herausgeber) profitieren von ihrer direkten Beziehung zum Verbraucher und können eine ausdrückliche Zustimmung einholen.
Daten von Drittanbietern
Die Daten werden von Drittanbietern und Aggregatoren bereitgestellt.
Für Drittunternehmen, die eine ordnungsgemäße Einwilligung einholen und dokumentieren.
Daten der 1. und 3. Partei
4. Ist Ihr Unternehmen auf die GDPR vorbereitet?
Da die DSGVO die größte Veränderung des europäischen Datenschutzes seit Jahrzehnten mit sich bringt, gibt es viele Rahmenwerke, die detaillierte Schritte zur vollständigen Vorbereitung auf die Verordnung vorgeben. Hoffentlich hat Ihr Unternehmen bereits umfangreiche Maßnahmen zur Einhaltung der neuen Verordnung ergriffen. Wenn Sie jedoch erst jetzt mit den Vorbereitungen beginnen, ist es am besten, sich so bald wie möglich professionelle Unterstützung zu holen.
Unabhängig davon, in welcher Phase der Vorbereitung sich Ihr Unternehmen gerade befindet, ist es eine gute Idee, eine präventive Bewertung Ihres Status vorzunehmen.
Zu den wichtigsten Fragen, die Sie sich stellen müssen, gehören:
Datenschutzbeauftragter
Datenschutzbeauftragter (DSB)
Verarbeiten Sie Kundendaten in großem Umfang und benötigen Sie eine spezielle Person, die Ihr Programm zur Einhaltung der GDPR überwacht?
Die DSGVO verlangt die Ernennung eines Datenschutzbeauftragten für Organisationen, die große Mengen sensibler personenbezogener Daten verarbeiten. Zu den wichtigsten Aufgaben des DSB gehören Beratung, Überwachung der Einhaltung der Vorschriften, Schulung der Mitarbeiter und interne Audits.
Obligatorische Benachrichtigung bei Verstößen
Wären Sie in der Lage, im Falle einer Datenschutzverletzung die Datenschutzbehörden innerhalb von 72 Stunden zu benachrichtigen?
Eine Datenschutzverletzung ist definiert als eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf personenbezogene Daten führt. Verstöße müssen den Behörden innerhalb von 72 Stunden gemeldet werden.
Obligatorische Benachrichtigung bei Verstößen
Datenschutz durch Design
Datenschutz durch Design
Bauen Sie Datenschutzanforderungen in die Entwicklung Ihrer Geschäftsprozesse und neuen Produkte ein?
Der Datenschutz sollte in neue Systeme, Produkte und Funktionen von Anfang an integriert werden. Standardmäßig sollten die Datenschutzeinstellungen auf ein hohes Niveau gesetzt werden.
Neue Rechte
Sind Sie darauf vorbereitet, die neuen Rechte der Verbraucher auf Zugang, Löschung und Übertragung ihrer personenbezogenen Daten zu erfüllen?
Die Datenschutz-Grundverordnung ermöglicht es Einzelpersonen, auf ihre Daten zuzugreifen, um die Rechtmäßigkeit der Verarbeitung zu überprüfen, ihre personenbezogenen Daten zu erhalten, wiederzuverwenden oder zu löschen und die Verbreitung ihrer Daten zu stoppen.
GDPR Neue Rechte
GDPR Erweiterter Anwendungsbereich
Erweiterter Geltungsbereich
Kennen Sie Ihre Rolle als Datenverarbeiter oder als für die Verarbeitung Verantwortlicher? Verarbeiten Sie die Daten von EU-Bürgern?
Die DSGVO gilt für alle für die Datenverarbeitung Verantwortlichen und Auftragsverarbeiter in der EU sowie für alle Organisationen außerhalb der EU, die EU-Bürger als Kunden haben. Die Gesetzgebung wirkt sich auf jedes Unternehmen aus, das mit europäischen Bürgern in Kontakt kommt, auch auf Unternehmen mit Sitz in den USA.
Rechenschaftspflicht
Sind Sie bereit, den Nachweis zu erbringen, dass Ihr Unternehmen die Anforderungen der Datenschutz-Grundverordnung erfüllt?
Auf Anfrage der Datenschutzbehörden müssen die Unternehmen Unterlagen über ihre Datenverarbeitungspolitik, -verfahren und -abläufe vorlegen.
GDPR Verantwortlichkeit
5. Checkliste für Mobile-Publisher
Eines der Hauptziele der Datenschutz-Grundverordnung ist es, dem Einzelnen die Möglichkeit zu geben, seine Daten besser zu kontrollieren. Da sie direkten Zugang zu den Verbrauchern haben, sind die Herausgeber von Mobilgeräten besonders dafür verantwortlich, diese Kontrolle zu gewährleisten. Neben anderen Verantwortlichkeiten müssen die Verleger die Menschen klar darüber informieren, welche Daten gesammelt werden und was mit diesen Daten geschieht, sobald sie übermittelt werden.
Die DSGVO bringt strenge Vorschriften mit sich, und Verlage sollten Maßnahmen ergreifen, um sowohl ihre eigenen als auch die Datenverarbeitungspraktiken ihrer Partner kritisch zu bewerten - und danach zu handeln.
Wenn Sie auf der Angebotsseite des mobilen Marketing-Ökosystems tätig sind und Ihre Daten monetarisieren, finden Sie hier eine Checkliste mit Aufgaben im Zusammenhang mit der DSGVO, die Sie erledigen sollten, um die vollständige Einhaltung der Vorschriften nachzuweisen:
Bestimmen Sie Ihre Rolle
Überprüfung und Neuverhandlung von Verträgen
Aktualisierung der Datenschutzrichtlinie und der Allgemeinen Geschäftsbedingungen
Vereinbaren Sie die Rechtsgrundlage für die Datenverarbeitung
Zustimmungen verwalten
Verhindern von Datenlecks
Verstöße benachrichtigen
Trotz der umfangreichen Vorarbeiten ist die DSGVO eine positive Entwicklung für Mobilgeräteverlage, die in der Lage sind, eine Einwilligung einzuholen. Die Verordnung zwingt die Verleger, die Kontrolle über das, was in ihren mobilen Apps und auf ihren mobilen Websites geschieht, zurückzuerlangen, und erhöht gleichzeitig den Respekt für ihr Publikum. Diese Entwicklungen führen wiederum zu einem Anstieg des Vertrauens zwischen Nutzern und Verlegern, was die Qualität der erhobenen Daten weiter verbessert.
Checkliste für Mobile-Publisher
Bestimmen Sie Ihre Rolle
Wie bereits erwähnt, gibt es zwei verschiedene Arten von datenverarbeitenden Stellen: die für die Verarbeitung Verantwortlichen, die festlegen, wie und warum personenbezogene Daten verarbeitet werden sollen, und die Auftragsverarbeiter, die die eigentliche Verarbeitung im Auftrag der für die Verarbeitung Verantwortlichen vornehmen. Mobilfunkanbieter sind in der Regel für die Verarbeitung Verantwortliche.
Überprüfung und Neuverhandlung von Verträgen
Mobilfunkanbieter sollten die meisten ihrer Verträge mit Drittanbietern aktualisieren, da die DSGVO neue Anforderungen und Überlegungen mit sich bringt, die kodifiziert werden müssen:
Definitionen (z. B. die neue, umfassendere Definition von personenbezogenen Daten)
Benachrichtigungen (die Anbieter müssen die für die Verarbeitung Verantwortlichen im Falle eines Verstoßes unverzüglich benachrichtigen)
Zusammenarbeit (Anbieter müssen den für die Verarbeitung Verantwortlichen ermöglichen, die Rechte der betroffenen Personen zu achten)
Sicherheit (die Anbieter müssen garantieren, dass die Verarbeitung sicher ist und den Vorschriften entspricht)
Aufzeichnungen (die Auftragsverarbeiter müssen Aufzeichnungen über die Datenverarbeitung in den
im Auftrag des für die Verarbeitung Verantwortlichen)
Aktualisierung der Datenschutzrichtlinie und der Allgemeinen Geschäftsbedingungen
Mobilverleger sollten sicherstellen, dass diese Dokumente aktuell sind und alle rechtlichen Anforderungen abdecken. Die Datenschutz-Grundverordnung verlangt außerdem, dass die Verleger die Datenschutzrichtlinien in einfacher Sprache erläutern und sie leicht zugänglich und sichtbar machen, bevor sie personenbezogene Daten (einschließlich Cookies oder mobile Werbe-IDs) erfassen.
Vereinbaren Sie die Rechtsgrundlage für die Datenverarbeitung
Mobilfunkanbieter müssen über eine angemessene Rechtsgrundlage wie die Einwilligung oder ein berechtigtes Interesse für die Erhebung, Nutzung und Übermittlung personenbezogener Daten verfügen. Die Einwilligung muss in einer verständlichen und leicht zugänglichen Form erteilt werden. Die Herausgeber müssen klar darlegen, welche Daten sie erheben, was sie damit vorhaben und ausdrücklich alle Dritten auflisten, die die Daten nutzen werden.
Zustimmungen verwalten
Die Herausgeber von Mobilgeräten müssen die Einwilligung aufzeichnen und dem Einzelnen die Möglichkeit geben, die Einwilligung jederzeit zu widerrufen und auf alle Daten, die die Herausgeber über ihn gespeichert haben, zuzugreifen, sie zu korrigieren oder vollständig zu löschen. Die Nutzer müssen ihre Einwilligung genauso einfach widerrufen können, wie sie sie erteilt haben.
Verhindern von Datenlecks
Eine Einwilligung ist ohne die Durchsetzung des Datenschutzes bedeutungslos: Solange die Herausgeber von Mobilgeräten nicht alle Datenlecks verhindern, kann ein Besucher, der seine Einwilligung gegeben hat, nicht wissen, wo seine Daten möglicherweise landen. Verleger sollten ihre Technologie und potenzielle Schwachstellen kennen - und Datenlecks verhindern.
Verstöße benachrichtigen
Im Falle einer Verletzung einer Datenbank müssen die Mobilfunkanbieter die Behörden innerhalb von 72 Stunden nach Bekanntwerden des Lecks benachrichtigen.
6. Checkliste für mobile Werbetreibende
Neue Rechte für Verbraucher, neue zeitliche Beschränkungen für viele Anfragen, neue Verantwortlichkeiten - es besteht kein Zweifel daran, dass die Datenschutz-Grundverordnung Herausforderungen für mobile Werbetreibende mit sich bringt, und zwar sowohl für diejenigen, die in bereits stark regulierten Branchen tätig sind, als auch für diejenigen, die dies nicht sind.
Werbetreibende sollten Maßnahmen ergreifen, um ihre eigenen Datenverarbeitungspraktiken und die ihrer Partner kritisch zu bewerten - und entsprechend zu handeln. Wenn Sie auf der Nachfrageseite des mobilen Marketing-Ökosystems tätig sind, finden Sie hier eine Checkliste mit Aufgaben im Zusammenhang mit der DSGVO, die Sie erledigen sollten, um die vollständige Einhaltung der Vorschriften nachzuweisen:
Bestimmen Sie Ihre Rolle
Überprüfung und Aktualisierung von Verträgen
Kennen Sie Ihre Lieferanten
Einholung der Zustimmung
Zustimmungen verwalten
Verstehen Sie die berechtigten Interessen
Aktualisierung der Datenschutzrichtlinie
Auch wenn die Vorbereitungen auf die GDPR eine Herausforderung darstellen, sollte diese neue Gesetzgebung nicht als Rückschlag für Vermarkter angesehen werden. Vielmehr ist es eine gute Gelegenheit, gezielte Mobile-Marketing-Kampagnen zu erstellen, die die Menschen erreichen, die sich mit Ihrer Marke beschäftigen.
Dank der ausdrücklichen Zustimmung wird die Datenschutzgrundverordnung zu einer Verbesserung der Datenqualität führen. Versierte Vermarkter sollten dies als Chance nutzen, um die Bedürfnisse ihrer Interessenten und Kunden besser kennenzulernen, indem sie den traditionellen "One-size-fits-all"-Ansatz für mobiles Marketing ersetzen.
GDPR-Checkliste
Checkliste für mobile Werbetreibende
Bestimmen Sie Ihre Rolle
Ein für die Verarbeitung Verantwortlicher ist jemand, der die Mittel und Zwecke der Verarbeitung personenbezogener Daten festlegt, z. B. welche Daten erhoben und welche Zielgruppen angesprochen werden sollen. Ein Auftragsverarbeiter wiederum verarbeitet Daten im Auftrag des für die Verarbeitung Verantwortlichen. Obwohl einige Überschneidungen möglich sind, bedeutet dies in den meisten Fällen, dass Werbetreibende die für die Verarbeitung Verantwortlichen sind.
Überprüfung und Aktualisierung von Verträgen
Vermarkter sollten Vereinbarungen zwischen Unternehmen und Verträge mit Datenverarbeitern überprüfen und aktualisieren. Die aktualisierten Versionen der Verträge sollten geändert werden, um neue Klauseln im Zusammenhang mit der DSGVO aufzunehmen und um sicherzustellen, dass alle relevanten Dienste vollständig konform sind.
Kennen Sie Ihre Lieferanten
Die Anbieter spielen eine entscheidende Rolle, wenn es darum geht, ob die Vermarkter die Vorschriften einhalten oder einen Verstoß gegen sie riskieren. In diesem Sinne sollten die Vermarkter mit jedem Anbieter abklären:
Welche personenbezogenen Daten werden dort verarbeitet? Wie? Warum? Wie minimieren sie die Verwendung dieser Daten?
Sind sie ein Prozessor oder ein Controller?
Auf welcher Rechtsgrundlage verarbeiten sie Daten?
Wie sind sie darauf vorbereitet, mit der Zustimmung umzugehen?
Wie werden die Rechte der betroffenen Personen gehandhabt?
Wie gehen sie mit Sicherheit und internationalen Überweisungen um?
Einholung der Zustimmung
Um eine Einwilligung zu erhalten, müssen die Werbetreibenden den Personen klar darlegen, warum sie die Daten erheben, wie sie verwendet werden und wer sie verwenden wird. Die Rechtsgrundlage für die Datenverarbeitung sollte leicht verständlich und klar formuliert werden. Es sollte das Recht eingeräumt werden, die Einwilligung problemlos zu widerrufen.
Zustimmungen verwalten
Es muss sichergestellt werden, dass die Systeme die Zustimmung und spätere Widersprüche aufzeichnen können, die an bestimmte, zum Zeitpunkt der Einholung der Zustimmung angegebene Zwecke gebunden sind.
Verstehen Sie die berechtigten Interessen
Die Datenschutz-Grundverordnung lässt Direktmarketing als Tätigkeit im berechtigten Interesse zu, wenn bestimmte Bedingungen und eine "Interessenabwägung" (bei der die eigenen Interessen der Vermarkter gegen die Rechte der betroffenen Person abgewogen werden) erfüllt sind. Wenn das berechtigte Interesse als Rechtsgrundlage für die Datenverarbeitung anstelle der Einwilligung gewählt wird, sollten die Vermarkter aufzeichnen, wie sie den Schutz der Rechte des Einzelnen und die angemessenen Erwartungen erfüllen.
Aktualisierung der Datenschutzrichtlinie
Die DSGVO verlangt detailliertere Datenschutzhinweise, u. a. dazu, wie lange personenbezogene Daten aufbewahrt werden, Einzelheiten über die Weitergabe personenbezogener Daten an Dritte, eine Erläuterung etwaiger Profiling-Aktivitäten, wie Einzelpersonen ihre Rechte ausüben können, wohin Beschwerden zu richten sind und ob Nicht-EU-Länder personenbezogene Daten verarbeiten werden.
7. Targetoo Ist Ihr zuverlässiger Partner im Bereich Mobile Marketing
Die DSGVO soll weder Vermarkter davon abhalten, mit ihren Kunden zu kommunizieren, noch hindert sie Verleger daran, ihr Geschäft mit der Datenmonetarisierung fortzusetzen. Das Ziel ist es, den Nutzern mehr Kontrolle zu geben, was in einen Wettbewerbsvorteil umgewandelt werden kann, wenn man mit sorgfältig ausgewählten, glaubwürdigen Partnern zusammenarbeitet.
Bei Targetoo haben wir einen neutralen und transparenten Marktplatz geschaffen, der es Unternehmen ermöglicht, bessere Marketingentscheidungen zu treffen. Da Targetoo in Deutschland gegründet wurde und dort seinen Hauptsitz hat, war das Unternehmen von Anfang an sehr strengen Datenschutzbestimmungen ausgesetzt und musste diese einhalten. Daher haben wir die meisten GDPR-Anforderungen bereits erfüllt:
Targetwo...
...hat das Konzept des "Privacy by Design" vom ersten Tag an in seine Entwicklung einbezogen ...hat "Technische und organisatorische Maßnahmen" als Teil der Standard-Datenverarbeitungsverträge definiert
...entwickelte eine Integrationsmethode mit Partnern (Pre-bid Enrichment), die eine direkte Datenlöschung auf der DSP- und SSP-Seite ermöglicht (es werden keine Rohdaten an die Partner gesendet)
...alle Datenpartner vertraglich verpflichtet, die Zustimmung aller Nutzer einzuholen und nachzuweisen
...hat seit 2018 einen externen Datenschutzbeauftragten ernannt
...bietet den Nutzern eine Opt-out-Möglichkeit auf seiner Website, um die Löschung von Daten und die Einstellung der Verbreitung zu ermöglichen
...ist aktiv an der IAB-Initiative für Consent Management Solution beteiligt, um branchenweite Standards und eine transparente Anbieterliste zu ermöglichen
Targetoo übernimmt die Rolle eines Datenverantwortlichen.
Targetoo bietet nicht nur eine Self-Service-Audience-Management-Plattform an, die es Datenbesitzern ermöglicht, ihre Daten zu monetarisieren, und Datenkäufern, die richtigen Zielgruppen für ihre Kampagnen anzusprechen, sondern sammelt und verarbeitet auch Daten für Zielgruppensegmente, die aus dem Standortverhalten abgeleitet werden, sowie für die Targetoo Data Alliance.
Als Datenverantwortlicher erfüllt Targetoo alle GDPR-Anforderungen und dient als vertrauenswürdiger Partner für das Audience Targeting sowie für die Datenmonetarisierung.
8. Schlussfolgerung
Während die nahende Frist für die Einhaltung der GDPR die Mobile-Marketing-Branche auf Trab hält, ist es wichtig, einen Schritt zurückzutreten und den Wert zu erkennen, den die neue Verordnung mit sich bringt. Die Allgemeine Datenschutzverordnung zielt darauf ab, den europäischen Bürgerinnen und Bürgern die Kontrolle über ihre personenbezogenen Daten zurückzugeben und das regulatorische Umfeld zu vereinfachen, in dem internationale Geschäfte getätigt werden.
Um die Vorschriften einzuhalten, sollten Unternehmen bei der Behebung von Lücken, die sie bei ihren internen Datenschutzbewertungen und Vertragsprüfungen festgestellt haben, bereits gut vorangekommen sein. Die Behebung dieser Lücken sollte jedoch nicht nur als eine Pflicht zur Einhaltung der Vorschriften betrachtet werden. Die ethische Nutzung von Daten schafft Vertrauen zwischen Unternehmen und Verbrauchern und stärkt damit unsere datengesteuerte Wirtschaft. Kluge Unternehmen sowohl auf der Angebots- als auch auf der Nachfrageseite des Mobile-Marketing-Ökosystems sollten die Compliance-Aktivitäten als Chance nutzen, um der Konkurrenz voraus zu sein und ihre Kundenbeziehungen zu stärken.
GDPR - Schlussfolgerung von Targetoo
Haftungsausschluss: Die in diesem Whitepaper enthaltenen Informationen und Empfehlungen sind allgemeiner Natur und stellen keine Rechtsberatung dar. Bitte wenden Sie sich an Ihre eigenen Rechtsexperten, wenn Sie Rat zu spezifischen Auslegungen und Anforderungen der DSGVO suchen.