DSGVO vs. ePrivacy: Was Sie wissen müssen

Veröffentlicht: 2018-02-15
DSGVO vs. ePrivacy: Was Sie wissen müssen

Die Datenschutzgrundverordnung (DSGVO) ersetzt die Datenschutzrichtlinie 95/46/EG…

…UND es bringt neue ePrivacy-Verordnungen (ePR) für EU-Bürger mit sich…

…auch wenn diese Daten außerhalb Europas gespeichert und verarbeitet werden…

…in einer Zeit, in der die personenbezogenen Daten wirtschaftlich immer wertvoller werden.

Es ist also unglaublich wichtig.

Aber auch….huh?

Und die Artikel zur DSGVO scheinen es nur noch komplizierter zu machen.

Zum Beispiel….

  • Die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG. Alles klar?
  • Die DSGVO befasst sich mit VIEL mehr als nur dem digitalen Datenschutz. Und so gibt es ein Untergesetz namens ePrivacy Regulations, das spezifischere Regeln enthält. Immer noch klar?
  • ePrivacy-Verordnung ersetzt die ePrivacy-Richtlinie, immer noch bei mir?
  • Die DSGVO ist genehmigt und wird am 25. Mai 2018 zum Gesetz, bereit?
  • Jedes europäische Land kann seine eigene „Geschmacksrichtung“ der DSGVO kreieren, und nur zwei Länder haben das von zwei Dutzend getan … sagen Sie was?
  • Die ePrivacy-Verordnung wird höchstwahrscheinlich nicht einmal bis zum 25. Mai 2018 fertig sein … ehhh, kommen Sie wieder?
    Wo Cookies also einmal in der DSGVO erwähnt werden, sind die ePrivacy-Verordnungen voll von detaillierten Beschreibungen dessen, was erlaubt ist und was nicht … aber uns fehlt dieses endgültige Gesetz (es ist im Entwurf Nr. 1533). Praktisch oder?

Also, was machen wir? Welche Regeln befolgen wir?

Es ist also ein Durcheinander, aber niemand sagt dir das. Da soll Geld gemacht werden.

Von Artikel zu Artikel lesen Sie über die beängstigenden Bußgelder in Höhe von 20 Millionen Euro (24 Millionen USD).

Der Preis ist des Scheiterns, aber die Regeln sind unklar. Also, was machen wir?

Wir setzen um, was die DSGVO sagt, das tun wir.

Weil es eigentlich egal ist, dass nicht jedes Gesetz gemacht wird. Wir kennen die Kernstruktur, und das bedeutet, dass die Gesetze jedes Landes leicht variieren können. Aber wir haben die Grundlagen.

Und das sind….

Digitales Marketing & DSGVO was wissen wir?

In der DSGVO wissen wir, dass Cookies nur einmal erwähnt werden. In Erwägungsgrund 30 heißt es:

Natürliche Personen können mit Online-Identifikatoren verknüpft werden, die von ihren Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden, wie z. B. Internetprotokolladressen, Cookie-Identifikatoren oder andere Identifikatoren, wie z.

Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen von den Servern empfangenen Informationen dazu verwendet werden können, Profile der natürlichen Personen zu erstellen und sie zu identifizieren.

Sie wollen also keine eindeutigen Identifikatoren . Auch nicht in Cookies – und schon gar keine personenbezogenen Daten.

Personenbezogene Daten sind eine europäische Version von PII. Aber ohhh Junge, es ist anders. Hier eine Vergleichstabelle.

Personenbezogene Daten (PII)
Persönliche Daten
  • Vollständiger Name (falls nicht üblich)
  • Heimatadresse
  • E-Mail-Addresse
  • Nationale Identifikationsnummer
  • Ausweisnummer
  • Kfz-Kennzeichen
  • Führerscheinnummer
  • Gesicht, Fingerabdrücke oder Handschrift
  • Kreditkartennummern
  • Digitale Identität
  • Geburtsdatum
  • Geburtsort
  • Genetische Information
  • Telefonnummer
  • Anmeldename, Bildschirmname, Spitzname oder Handle
  • Vollständiger Name (falls nicht üblich)
  • Heimatadresse
  • E-Mail-Addresse
  • Nationale Identifikationsnummer
  • Ausweisnummer
  • Kfz-Kennzeichen
  • Führerscheinnummer
  • Gesicht, Fingerabdrücke oder Handschrift
  • Kreditkartennummern
  • Digitale Identität
  • Geburtsdatum
  • Geburtsort
  • Genetische Information
  • Telefonnummer
  • Anmeldename, Bildschirmname, Spitzname oder Handle

+

  • IP Adresse
  • Eindeutige Kennungen wie Geräte-IDs, Benutzer-ID, Transaktions-ID, Cookie-ID
  • Pseudonyme Daten (das sind nicht erkennbare Daten + Schlüssel an anderer Stelle, um sie wieder lesbar zu machen)

Im Moment wissen wir das.

Die Absicht des europäischen DSGVO-Gesetzes

Jetzt können Sie sich ein Rechtsteam schnappen und alle Grauzonen finden, was erlaubt ist und was nicht. Aber lassen Sie uns zunächst nur die Kernidee, die Absicht hinter der Verordnung verstehen.

Wenn Sie das Gesetz verstehen, können Sie sehr gut verstehen, wenn Sie sich in Blackhat-Privatsphäre- und Grayhat-Privatsphäre-Hacks wagen. Und Sie können bestimmen, welche Tools Sie aus Ihrem Stack entfernen und welche coolen Marketing-Hacks Sie wirklich behalten können. Lesen Sie Erwägungsgrund 26 der DSGVO.

(Oder überspringen Sie die Kursivschrift und vertrauen Sie der Zusammenfassung, die ich danach geschrieben habe).

Die Datenschutzgrundsätze sollten für alle Informationen gelten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Personenbezogene Daten, die einer Pseudonymisierung unterzogen wurden und die durch die Verwendung zusätzlicher Informationen einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.

Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die nach vernünftigem Ermessen entweder durch den für die Verarbeitung Verantwortlichen oder durch eine andere Person verwendet werden, um die natürliche Person direkt oder indirekt zu identifizieren.

Um festzustellen, ob es vernünftigerweise wahrscheinlich ist, dass Mittel zur Identifizierung der natürlichen Person verwendet werden, sollten alle objektiven Faktoren berücksichtigt werden, wie etwa die Kosten und der für die Identifizierung erforderliche Zeitaufwand, wobei die zum Zeitpunkt der Identifizierung verfügbare Technologie zu berücksichtigen ist Verarbeitung und technologische Entwicklungen.

Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d. h. Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder auf personenbezogene Daten, die derart anonymisiert wurden, dass die betroffene Person nicht oder nicht mehr identifizierbar ist.

Diese Verordnung betrifft daher nicht die Verarbeitung solcher anonymer Informationen, einschließlich für statistische oder Forschungszwecke.

Kurz gesagt, meine Version: Personenbezogene Daten (und das sind sehr viele) sollten nur bei berechtigtem Interesse (in einem anderen Artikel, dazu mehr) oder gegen Einwilligung im Rahmen eines Vertrages erhoben werden. Es gibt noch ein paar weitere Ausnahmen, die für 90 % der digitalen Vermarkter nicht gelten, aber Sie können sie alle hier lesen.

Wenn Sie personenbezogene Daten erheben, muss es …

  • sicher in Europa gelagert.
  • geschützt.
  • können auf Wunsch gelöscht oder geändert werden.

Sie sollten auch bereit sein, eine Sicherheitsverletzung dieser Daten innerhalb von 72 Stunden nach deren Auftreten zu melden. Stellen Sie also sicher, dass Sie in der Lage sind, die betroffenen Personen und die Behörden zu informieren, falls dies der Fall sein sollte.

Die Europäer wollen dieses Gesetz, es reicht weit über Europa hinaus und berührt jede Datenbank der Welt, in der Europäer mit irgendeiner Form von personenbezogenen Daten gespeichert sind.

„Aber Dennis, du vergisst …“

Offensichtlich vergesse ich Tonnen und Tonnen von Dingen. Es sind mehr als 300 Seiten des DSGVO-Gesetzes und über 100 zum Entwurf 1533 der ePrivacy-Verordnung. Aber die Idee ist klar.

Das Speichern personenbezogener Daten wirkt sich auf Sie als Eigentümer des digitalen Marketings aus, da Sie um Zustimmung bitten müssen.

Die Absicht des europäischen DSGVO-Gesetzes

Was? Zustimmung? Ja, ausdrückliche Zustimmung!

Ja. Sie müssen Website-Besuchern, Leads und Kunden erklären, wie Sie ihre Daten sammeln und speichern. Verwenden Sie es nicht auf andere Weise als auf die Art und Weise, wie Sie es teilen.

Also nein ... indem Sie sich für dieses Whitepaper anmelden, akzeptieren Sie die Bedingungen, bla bla, niemand wird dies lesen.

Stattdessen….

„<nicht aktiviertes Kontrollkästchen> Ich stimme zu, dass ich durch das Herunterladen dieses Whitepapers eine E-Mail mit dem Whitepaper erhalte.
<nicht markiertes Kontrollkästchen>, ich stimme einem Telefonanruf von einem Vertreter von Firma X zu.“

Verdammt … das wird die Konversionsraten senken, richtig?

Ja, wahrscheinlich.

Entschuldigung, nicht mein Gesetz …

Was können Sie ohne Zustimmung tun?

Sie können jedes Tool in Ihrem Stack verwenden, das keine Cookie-IDs speichert und keine personenbezogenen Daten speichert. Keine Fingerabdrücke und andere fiese Hacks, um Cookies zu vermeiden…

Daher sind keine Cookie-IDs, eindeutige Kennungen und keine Speicherung personenbezogener Daten auf den Websites dieser Tools zulässig.

Convert Experiences (unsere A/B-Testsoftware) wird ohne Cookie-IDs und eindeutige Kennungen und ohne Speicherung personenbezogener Daten ausgeführt. Darauf sollten Sie also achten, wenn Sie Ihre Marketinginstrumente bewerten.

Es sieht so aus, als ob Webanalysen (Zählen von Besuchern) erlaubt sein werden, aber es ist nicht 100 % klar, welche Analysetools und -funktionen erlaubt sind. Das liegt an den ePrivacy-Verordnungen – ein Gesetz, das wiederum noch nicht fertig ist.

Lohnt es sich also, um Zustimmung zu bitten? Vielleicht…

Sie müssen also pro Art (Gruppe) von Werkzeugen eine klare Zustimmung einholen.

Was Sie in eine unangenehme Lage bringt.

Wenn Sie 10 Retargeting-Tools betreiben, die historische Suchen, Seitenbesuche usw. kombinieren? Fassen Sie diese in einer Gruppe zusammen und sehen Sie, ob Sie den Besuchern den Nutzen klar erklären können, damit sie zustimmen.

Keine vorab angekreuzten Kästchen … keine Bestechung, keine Cookie-Walls …

Und diese Tools können NUR ausgeführt werden, wenn ein Besucher ihnen grünes Licht gibt. Selbst für die klügsten Vermarkter – Sie sehen einer Verkehrsunterbrechung entgegen.

Es gibt noch viel mehr zu lernen.

Und so dokumentieren wir die Grauzonen.

Hier sind einige gute Ausgangspunkte:

  • So führen Sie eine erfolgreiche Kampagne zur erneuten Genehmigung der DSGVO durch: Eine Schritt-für-Schritt-Anleitung
  • Growth Hacking zu hohen Geldstrafen? Passen Sie Ihre Outbound-Strategie an die DSGVO an.
  • So kaufen Sie DSGVO-konforme A/B-Testsoftware
  • So konvertieren Sie im E-Commerce in der DSGVO-Ära