Wie sich die DSGVO auf Standort-Targeting und Geofencing auswirkt

In Bezug auf DSGVO und Standort-Targeting verändert der neue Datenschutzrahmen der Europäischen Union die Art und Weise, wie digitale Vermarkter Geschäfte machen.

Seit die Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft getreten ist, hat sie für Kontroversen und Verwirrung gesorgt. Trotzdem gibt es mehrere Gründe, warum Vermarkter die DSGVO feiern sollten.

Diese weitreichende Verordnung gilt nicht nur für EU-Mitgliedsländer, sondern für Unternehmen und Regierungen auf der ganzen Welt, die mit dem europäischen Markt zu tun haben – einschließlich Kanada und den Vereinigten Staaten. Das Ziel besteht darin, die Privatsphäre der Benutzer zu schützen und ihnen eine größere Kontrolle darüber zu geben, wie ihre Daten verwendet werden, was von Marketingfachleuten verlangt, eine „aktive“ Zustimmung einzuholen.

Aber was bedeutet dies für das Standort-Targeting und seine Auswirkungen auf digitale Vermarkter?

Die Implikationen für digitale Vermarkter

Standort-Targeting oder Geo-Targeting ist die Praxis, Standortdaten von Benutzern zu sammeln und dann Anzeigen, Inhalte oder Dienste basierend auf dem historischen oder Echtzeit-Standort von Benutzern bereitzustellen. Wenn Sie beispielsweise in einem bestimmten Geschäft eingekauft haben und dieses Geschäft jetzt einen Sonderverkauf anbietet, könnten Ihre historischen Standortdaten verwendet werden, um Sie mit einer Anzeige oder einem Gutschein für den Sonderverkauf anzusprechen.

Diese Daten werden auf verschiedene Weise erfasst, typischerweise über Ihre IP-Adresse oder Mobilgeräte-ID, wenn Sie kostenloses öffentliches WLAN nutzen (z. B. in einem Einzelhandelsgeschäft) oder bereitwillig Ihre Postleitzahl oder Postleitzahl eingeben. Eine Geräte-ID ist eine Zeichenfolge aus Zahlen und Buchstaben, die Ihr Smartphone identifiziert und die erfasst wird, wenn Sie eine App herunterladen und installieren.

Geofencing ist eine weitere Form der Standortausrichtung, bei der eine virtuelle Grenze (oder ein virtueller Zaun, wenn Sie so wollen) um einen physischen Standort herum eingerichtet wird, der vorschreibt, wie Werbetreibende oder Marken mit Geräten innerhalb dieser Grenze interagieren können. Wenn Sie sich beispielsweise in einem bestimmten geografischen Gebiet befinden, ist der Zugriff auf bestimmte Informationen auf Ihrem Gerät möglicherweise gesperrt.

Auch Browser und Social-Media-Plattformen, die Werbung verkaufen, erfassen Standortdaten für verschiedene Zwecke. Google erhebt beispielsweise Standortdaten, verwendet Ihre Suchdaten aber auch für implizites Standort-Targeting. Ein Beispiel in den Nutzungsbedingungen von Google erklärt, dass Sie bei einer Suche nach „Eiffelturm“ möglicherweise entsprechende Empfehlungen erhalten.

GPS und Wi-Fi können zum Sammeln spezifischerer Standortdaten verwendet werden, und Werbetreibende können dann geografische Gebiete für ihre Anzeigen auswählen oder ausschließen. Aber Google hat bereits mit seinen Praktiken rund um die Erfassung von Standortdaten gegen die DSGVO-Bestimmungen verstoßen, indem es kein klares Opt-out-Verfahren zugelassen hat. Facebook sammelt auch Daten von „wo Sie sich mit dem Internet verbinden, wo Sie Ihr Telefon verwenden“ und „Ihrem Standort von Ihrem Facebook- und Instagram-Profil“.

Sind Standortdaten persönlich identifizierbar?

Einige Branchenakteure behaupten, dass Standortdaten aufgrund der Verwendung von Geräte-IDs nicht persönlich identifizierbar sind. Wenn jedoch häufig Daten gesammelt werden und ein Benutzer regelmäßig zu bestimmten Zeiten zwischen einer Wohnadresse und einem Arbeitsplatz unterwegs ist, wäre es nicht schwierig, die Identität des Benutzers festzustellen.

Aus diesem Grund gelten Standortdaten gemäß Artikel 4 Absatz 1 der DSGVO als personenbezogene Daten, und ihre Erhebung und Verarbeitung unterliegt der DSGVO. In Artikel 3 Absatz 2 heißt es: „Diese Verordnung gilt für die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden.“

Diese Sprache spezifiziert „Bürger“ nicht und bezieht sich auf Subjekte „in der Union“. Während es zu diesem Punkt einige Diskussionen gibt, scheint die verwendete Sprache darauf hinzudeuten, dass einem EU-Bürger, der außerhalb der EU reist, kein DSGVO-Schutz gewährt wird, es sei denn, es handelt sich um ein Unternehmen, das selbst der DSGVO unterliegt. Einem Nicht-EU-Bürger, der „in der Union“ reist, wird DSGVO-Schutz gewährt, während er sich in der EU aufhält und, wenn er sich außerhalb der EU befindet, wenn er mit einem Unternehmen zu tun hat, das der DSGVO unterliegt.

Veränderte Anforderungen an die Datenerhebung

Standort-Targeting – und sicherlich die groß angelegte Erfassung von Standortdaten – wird in der EU viel schwieriger werden und erfordert Überlegung, Strategie und Rechtsberatung (es gibt eine wachsende Zahl von Anwaltskanzleien, die bereit sind).

Es gibt einige Ausnahmen, aber im Allgemeinen benötigen Unternehmen eine informierte, aktive Zustimmung zur Erfassung von Standortdaten. Das bedeutet, dass die Erlaubnis zur Nachverfolgung nicht im Kleingedruckten einer lästigen Datenschutzrichtlinie versteckt werden kann, noch wird ein einfaches Opt-in-Popup in einer App unbedingt angemessen sein.

Sobald die Erlaubnis erteilt wurde, müssen die Daten gemäß den in der DSGVO beschriebenen Standards erfasst, verarbeitet und geschützt werden. Einige glauben, dass der Erwerb von Berechtigungen nicht praktikabel sein wird, da mehrere Berechtigungen sowohl für die Art der Verwendung als auch für die Benutzer der Daten für jede App oder Instanz von Standort-Targeting erforderlich sein können.

Es kann jedoch möglich sein, die Einwilligung zu vermeiden, wenn die Daten anonym sind, z. B. auf Stadt- oder Regionalbasis, wenn die Daten in keiner Weise zur Identifizierung einer bestimmten Person verwendet werden könnten. Es besteht auch die Möglichkeit, Standortdaten innerhalb einer App auf einem mobilen Gerät so zu verarbeiten, dass exportierte Daten anonym bleiben.

Bid-Stream-Daten, bei denen Publisher Slots an Werbetreibende versteigern, die „bieten“, dass ihre Anzeige gezeigt wird, enthalten häufig Standortdaten. Nach der DSGVO ist diese derzeitige Praxis nicht mehr zulässig, da der Nutzer dieser Daten keine Einwilligung der Verbraucher eingeholt hat.

Infolgedessen ändern einige Branchenakteure ihre Geschäftsmodelle oder ziehen sich – in extremen Fällen – aus der EU zurück, während andere die Datenerfassung aus Compliance-Gründen ins eigene Haus verlagern.

Allerdings haben die mit Ad Exchanges verbundenen Standortdaten den Ruf, ungenau und möglicherweise sogar betrügerisch zu sein, sodass die Einhaltung der DSGVO letztendlich zu qualitativ besseren Standortdaten für Werbetreibende führen kann. Auch hier könnte eine Lösung vielversprechend sein, bei der die Daten auf dem Telefon des Verbrauchers verarbeitet werden und nicht aus der Ferne.

Geofencing, das die Datenübertragbarkeit einschränkt, ist innerhalb der EU bereits teilweise verboten. Anbieter von kostenpflichtigen Diensten wie Netflix können Sie aufgrund Ihres geografischen Standorts innerhalb der EU nicht daran hindern, auf Ihr Konto zuzugreifen – sie müssen Sie anhand Ihres Benutzernamens und nicht anhand Ihrer IP-Adresse identifizieren.

Unter der DSGVO wird Geofencing zum Sammeln von Daten über Besucher ohne vorherige Zustimmung wahrscheinlich nicht möglich sein (obwohl es denkbar ist, dass Geofencing weiterhin für Verbraucher verwendet wird, die zuvor eine DSGVO-konforme Zustimmung gegeben haben).

Vorausschauen

Die Werbebranche sucht bereits nach neuen Geschäftsmodellen, Technologien und Datenverarbeitungsmethoden, um innerhalb der neuen Vorschriften zu arbeiten. Beispielsweise kann es möglich sein, eine „Aktion“ in eine App zu programmieren, sodass die „Aktion“, die beim Betreten des Geofence-Bereichs auftritt, nicht mit der Geräte-ID verbunden werden kann.

Unabhängig von ihrer Anforderung, DSGVO-konform zu sein, sollten Unternehmen damit beginnen, ihre eigenen Standortdatenpraktiken zu überprüfen, da erwartet wird, dass weitere Gerichtsbarkeiten diesem Beispiel folgen und ihre Datenschutzgesetze mit der DSGVO in Einklang bringen werden.

Beispielsweise tritt am 1. Januar 2020 der California Consumer Privacy Act in Kraft, der Einwohnern Kaliforniens ähnliche Rechte wie Bürgern in der EU gewährt; Es gilt für Unternehmen, die bestimmte Größen- oder Aktivitätsschwellen überschreiten und in dem Staat Geschäfte machen. Auf nationaler Ebene berichtet Axios, dass das Weiße Haus nach Möglichkeiten sucht, die Privatsphäre zu verbessern.

In Kanada hat der Ständige Ausschuss für Zugang zu Informationen, Datenschutz und Ethik empfohlen, dass die nächste Version des Gesetzes zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) ähnliche Bestimmungen wie die DSGVO enthalten sollte.

Fazit

Die DSGVO ist kompliziert und manchmal vage formuliert, was zu Verwirrung und unterschiedlichen Meinungen über ihre Auswirkungen führt. Zweifellos wird es die Art und Weise verändern, wie Standortdaten erfasst werden und wie Werbetreibende Verbraucher ansprechen. Aber da sich sowohl Werbetreibende als auch Verbraucher anpassen, können die Änderungen begrüßt werden – sie schaffen Daten von besserer Qualität und zielgerichtetere Verbrauchererlebnisse.

Bildnachweis

Feature-Bild: Unsplash / rawpixel
Bild 1: über Blog TO
Bild 2: über Google SERPs
Bild 3: über Apple