ePrivacy: Zwei Möglichkeiten, wie sich das Netz gegenüber digitalen Vermarktern verschärft

Angesichts der Tatsache, dass die DSGVO die ganze Aufmerksamkeit auf sich zieht, müssen sich digitale Vermarkter bewusst sein, dass ePrivacy, obwohl noch nicht abgeschlossen, einen größeren Einfluss auf Strategien und Praktiken im gesamten digitalen Marketing-Ökosystem haben könnte?

Digitale Vermarkter laufen Gefahr, von den europäischen Datenschutzbestimmungen überrumpelt zu werden. Während ein Großteil dieses Jahres eine Gruppe von Abteilungen sehen wird, die sich auf die Arbeit an der Einhaltung der DSGVO vor dem 25^th Mai, seine unentschlossene, bescheidene Partnerregulierung bereitet einen etwas heimlichen Angriff auf die digitale Marketingbranche vor. Und um das Ganze noch schlimmer zu machen, könnte dies auch Ihre DSGVO-Compliance-Checkliste beeinträchtigen, da einige der vorgeschlagenen Vorschriften im Widerspruch zu dem stehen, was bereits von der DSGVO festgelegt wurde.

Für Uneingeweihte oder Unsichere: ePrivacy konzentriert sich auf den Datenschutz in der persönlichen Kommunikation, aber dies erstreckt sich jetzt auch auf Anbieter elektronischer Kommunikation (einschließlich sozialer Medien) und wirkt sich auf das Direktmarketing aus. Allerdings muss die ePrivacy-Verordnung zum Zeitpunkt des Verfassens dieses Artikels noch fertiggestellt werden. Richtig: nur noch 4 Monate ? Der vorgeschlagene Termin vom 25^th Mai 2018 wurde als unrealistisch vorgeschlagen, aber es gab keinen offiziellen Vorschlag für eine Verschiebung? und ein Jahr nach der Veröffentlichung des ursprünglichen Vorschlags ist noch niemand sicher, wie die endgültigen Regelungen aussehen werden.

Zwei spezifische Bereiche der ePrivacy-Verordnung in ihrem aktuellen Entwurf haben große Auswirkungen auf das digitale Marketing, und diese Bereiche wurden unter den in a Diskussionspapier der bulgarischen Präsidentschaft des Rates der Europäischen Union vom 11. Januar 2018. Dies sind:

1. Datenverarbeitung ? Der aktuelle Entwurf der ePrivacy-Verordnung erfordert eine Einwilligung für die Verarbeitung von Metadaten (die personenbezogene Daten enthalten). Das Papier schlägt vor, einige der in der DSGVO festgelegten alternativen Zwecke in Betracht zu ziehen, um die Datenverarbeitung zu ermöglichen:

• durch berechtigtes Interesse;
• durch? Zweckkompatibilität? (Artikel 6 Absatz 4 der DSGVO); oder
• in Situationen, in denen die Verarbeitung nach der DSGVO zulässig wäre.

2. Kekse (usw.) ? Der aktuelle Entwurf schlägt eine Zustimmung auf Browserebene zum Tracking von Cookies und ähnlichen Technologien vor, wobei wenige Ausnahmen außerhalb der Zustimmung zulässig sind (z. B. Erstanbieteranalysen). Das Papier schlägt eine Diskussion vor über:

• ob die Grundlage des berechtigten Interesses für die Verwendung dieser Cookies einbezogen werden soll; oder
• ob das Gesetz ausdrücklich die Zulässigkeit der Verwendung von Zustimmung zu Cookies als Bedingung für den Zugriff auf die Website festlegen sollte;
• ob die Ausnahmen vom Zustimmungserfordernis im aktuellen Entwurf verlängert werden; oder
• ob stattdessen ein schadensbasierter Ansatz verwendet werden sollte.

Während der Rat noch keine Entscheidungen getroffen hat, verdeutlichen diese Diskussionspunkte die Bedrohung, der digitale Vermarkter ausgesetzt sind, zunächst für ihre laufende Arbeit an der Einhaltung der DSGVO und auch für die Branche als Ganzes, insbesondere für die Technologie, auf die sie angewiesen ist. Ohne feste Entscheidungen ist es natürlich schwer zu planen, aber auch wenn ePrivacy nicht im vorgeschlagenen Zeitrahmen umgesetzt werden soll, lohnt es sich, das Worst-Case-Szenario des aktuellen Entwurfs im Auge zu behalten, nämlich:

1. Einwilligungsbedarf? Sicherlich hat Ihre Rechtsabteilung inzwischen wasserdichte Argumente für die Verwendung des berechtigten Interesses als Zweck für einen Großteil Ihrer Datenverarbeitung formuliert, und Sie sind dabei, dies in Ihre umfassendere Strategie zu implementieren? Mit ePrivacy in seiner jetzigen Form werden viele dieser Argumente höchstwahrscheinlich hinfällig sein. Wenn Ihre Strategie also keine Einwilligungsbestimmungen als zentralen Mechanismus für Ihre Datenverarbeitung umfasst, könnte ePrivacy Ihre derzeitigen Bemühungen zunichte machen.
   Teavaros Vorschlag: Entwickeln Sie einen Fallback-Plan, der es Ihnen ermöglicht, mit minimalem Aufwand von berechtigtem Interesse zu Ihrem Einwilligungsmechanismus überzugehen.

2. Der Tod des Kekses? Da Browser (z. B. Safari) bereits Änderungen an ihren Benutzerberechtigungen vornehmen, die den unvermeidlichen Tod des Drittanbieter-Cookies bedeuten würden, wird ePrivacy in seiner aktuellen Form der letzte Nagel in einem bereits gut konstruierten Sarg sein. Die meisten Studien deuten darauf hin, dass Benutzer, wenn sie aufgefordert (und daran erinnert werden, wie es ePrivacy erfordert), sich mit den Tracking-Einstellungen zu beschäftigen, nicht scharf darauf sind, das Free-for-all zuzulassen, das die digitale Marketingbranche so lange beflügelt hat. Genau wie gruselige Männer sind gruselige Anzeigen und die Praktiken, die sie ermöglichen, längst überfällige Kürzungen, und 2018 scheint das Jahr zu sein, in dem dies geschehen wird.
   Teavaros Vorschlag: Wenn Sie ein Datenverantwortlicher sind und die breitere Verwendung von Cookies mit Ihren Daten gemäß den Datenschutzanforderungen der DSGVO noch nicht in Betracht gezogen haben, gibt es keine Zeit wie gestern; Eine First-Party-Strategie bietet Ihnen die Möglichkeit, Ihre Daten zu kontrollieren und zu sichern, ohne Ihre Nutzung im weiteren Ökosystem einzuschränken.

Obwohl das Diskussionspapier einen Hoffnungsschimmer bietet, werden die Bedenken der digitalen Vermarkter diskutiert, wenn man bedenkt, wie lange es gedauert hat, bis diese Angelegenheiten anerkannt wurden, und wie lange es bis zum vorgeschlagenen ePrivacy-Termin verbleibt. Es wäre ein mutiges Unternehmen, das keine Eventualitäten für das Worst-Case-Szenario in Betracht zieht. Auch wenn die Regulierungsbehörden das Netz lockern, gibt es viele Anzeichen dafür, dass zumindest im Fall von Cookie-Einschränkungen das aktuelle Szenario, das ePrivacy suggeriert, organisch mit oder ohne Regulierung eintreten wird.