Retargeting – wenn’s der Kunde genehmigt

Für Unternehmen wird es höchste Zeit, ihren Umgang mit Cookies auf den Prüfstand zu stellen: Ende Mai tritt die so genannte Cookie-Richtlinie der EU in Kraft. Für silicon.de erläutert Dr. Thomas Jansen die möglichen Folgen für den Umgang mit Kundendaten im Internet.

Wer freut sich nicht darüber, aufgrund eines Buchkaufs im Internet vom Anbieter wenig später auf ein weiteres Buch derselben bevorzugten Kategorie aufmerksam gemacht zu werden? Nicht nur der Kunde ist Nutznießer des so genannten Retargeting, auch der Online-Händler profitiert. Durch die Wiederansprache aufgrund persönlicher Vorlieben, kann er seinen Zielkunden noch genauer mit spezifischen Botschaften erreichen. Wie? Mittels gespeichertem Kundenprofil. Was in der Praxis als echter Fortschritt in zielgerichteter Kundenansprache gilt, bedarf rechtlich einer genauen Betrachtung.

Konkret geht es darum, ob beim Retargeting datenschutzrechtliche Vorgaben einschlägig sind und eingehalten werden. Zudem muss man Nutzungsprofile erstellt haben. Dafür gilt: Pseudonyme können erstellt werden, solange der Nutzer nicht widerspricht. Wird das nicht gemacht, ist die Einwilligung des Nutzers erforderlich.

Wird Retargeting unter Verwendung personenbezogener Daten des Kunden betrieben, unterliegt es ebenfalls der datenschutzrechtlichen Beurteilung. Setzt man regelmäßig Cookies ein, ist man auf der sicheren Seite, da Cookies nur im Ausnahmefall personenbezogene Daten enthalten. Allerdings sollte man in den kommenden Wochen den öffentlichen Dialog diesbezüglich verfolgen und verstärkt darauf achten, dass der Internetnutzer künftig der Verwendung von Cookies zustimmen muss. Die sogenannte Cookie-Richtlinie tritt am 25.Mai 2011 in Kraft. Mit diesem Gesetz will die EU, dass Cookies zukünftig nicht mehr ohne Wissen des Nutzers auf dessen Rechner gespeichert werden können.

Generell wird Datenschutz relevant, wenn personenbezogene Daten des Nutzers beim Retargeting verwendet werden. Hier muss der Nutzer in jedem Fall einwilligen, dass der Online-Händler ein entsprechendes Nutzungsprofil von ihm erstellen und vorhalten darf. Werbung für Produkte und Dienstleistungen mittels E-Mail, die auf Auswertung von Nutzungsprofilen basiert, ist nur unter folgenden vier Voraussetzungen möglich. Sie müssen kumulativ vorliegen:

  1. Das Unternehmen muss die E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben.
  2. Die E-Mail-Adresse muss für die Werbung für eigene ähnliche Waren und Dienstleistungen verwendet werden.
  3. Der Nutzer darf der Verwendung der Emailadresse nicht widersprochen haben.
  4. Der Nutzer muss darauf hingewiesen werden, dass er der Verwendung der E-Mail-Adresse jederzeit widersprechen kann.

Aufgrund dieser Restriktionen sind inzwischen zahlreiche werbetreibende Unternehmen dazu übergegangen, die Werbung im Nutzerportal zu platzieren.

Es ist nicht erlaubt, dass ein werbetreibendes Unternehmen die E-Mail-Adresse ohne Zustimmung des Nutzers an andere Unternehmen weitergibt. Willigt er ohne Belehrung auch einer Weitergabe seiner Daten an nicht näher spezifizierte Dritte ein, ist die gesamte Einwilligung unwirksam. Sogenannte Opt-in-Klauseln müssen immer hinreichend konkretisiert sein, ansonsten laufen die Anbieter und Nutzer Gefahr, dass diese unwirksam sind.

Was für die Praxis bedeutet: ein werbetreibendes Unternehmen darf nur mit Einwilligung der Kunden Nutzungsprofile erstellen und zu Werbezwecken nutzen; und dies nur, solange der Kunde der Werbung nicht widersprochen hat.