RTB und Datenschutz | | von Annette Mattgey

Wie Sie Datenschutz-Fallen beim Real Time Bidding umgehen

Das Thema Datenschutz spielt eine große Rolle, wenn es um die Wahl des richtigen Real Time Bidding-Partners geht. Jeder dritte Online-Marketer bescheinigt deutschen Data-Management-Plattformen (DMP) einen Standortvorteil gegenüber ausländischen. Wie kann ich meine Unternehmens- und Userdaten rechtskonform speichern und etwa für die Aussteuerung von Werbekampagnen verwenden? Und welchem IT-Dienstleister vertraue ich diese Aufgabe an? Als seriöser Partner werden unter anderem die Firmen wahrgenommen, die sich am Selbstregulierungsverfahren "IAB Europe OBA Framework" beteiligen. Entwickelt wurde es vom International Advertising Bureau (IAB) und dem Bundesverband Digitale Wirtschaft (BVDW).

"Gerade im Bereich RTB ist das Thema Datenschutz extrem wichtig, da die Bewertung der Werbekontakte und das Ausliefern von Werbung in Echtzeit ablaufen. Der Datenschutz muss vorab vom System  gesichert sein", erklärt Mischa Rürup, COO der Performance Marketing-Plattform Intelliad Media. Das Unternehmen befragte Digital-Experten und Shopbetreiber auch dazu, wie sie zur anonymen Erhebung von RTB-Daten stehen und ob sie generell den RTB-Anbietern vertrauen:

 

Richtlinien für die Auswahl einer Data-Management-Plattformen (DMP):

•    Es gibt keinen richtigen Datenschutzstandard im RTB, sondern eine Selbstregulierung der Branche. Diese basiert auf einem Framework des IAB Europe, dem europäischen Interessenverband der Werbeindustrie. Achten Sie daher auf Zertifizierungen wie das sogenannte OBA Framework, das sich auf Online Behavioral Advertising bezieht. Eine Orientierung bieten auch ISO-Zertifizierungen nach DIN ISO/IEC 27001. Die Zertifizierung belegt, dass alle potenziellen Sicherheitsrisiken im Umgang mit Daten im Unternehmen analysiert und bewertet wurden und Maßnahmenpläne für Notfälle wie etwa Serverausfälle ausgearbeitet und erprobt sind. Die ISO-Zertifizierung umfasst also auch interne Richtlinien und technisch-organisatorische Maßnahmen.

•    Machen Sie sich mit § 15 Abs. 3 TMG (Telemediengesetz) vertraut. Die Rechtsnorm erlaubt die Erstellung von Nutzerprofilen unter Verwendung von Pseudonymen und billigt explizit die Erfassung zum Zweck der Werbung.

 Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.  (Quelle:Gesetze im Internet)

•    Achten Sie auf etablierte Verfahren zur Anonymisierung von User-bezogenen Daten, so dass keine Rückschlüsse auf die Person gezogen werden können. "Anonymisieren"ist nach dem BDSG das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. (Quelle: Adzine) Dafür gibt es technische Verfahren, die beispielsweise die IP-Adressen umschreiben oder kürzen. Fragen Sie Ihren Datenpartner, welche Verfahren er verwendet!

•    Die Datenspeicherung sollte in Deutschland erfolgen. Das bedeutet auch, dass sich die Server-Standorte in Deutschland befinden sollten oder in einem anderen europäischen Land. In Europa hat sich das EuroPriSe, European Privacy Seal, etabliert. Unternehmen, die dieses Siegel tragen, arbeiten für IT-Produkte und -Services nach europäischen Standards.

•    Nehmen Sie eine genaue Prüfung aller verwendeten Targeting-Daten vor, insbesondere im Bereich Behavioral Targeting. Fragen Sie sich, ob diese die rechtlichen Datenschutzstandards erfüllen.

•    Stellen Sie sicher, dass Ihre Daten nicht an andere Werbetreibende weitergeben werden. Besonders bei Self-Service-Tools ist der Missbrauch von Systemzugängen zu vermeiden, um Kundendaten zu schützen. Auf der sicheren Seite sind Sie bei Unternehmen, die ihre DMP nicht als reine Data-Management-Lösung anbieten, sondern nur in Verbindung mit ihrer Demand-Side-Platform (DSP).

Wie Sie Datenschutz-Fallen beim Real Time Bidding umgehen

Artikel bewerten

Vielen Dank, Ihre Bewertung wurde registriert!

Sie können leider nur einmal pro Seite bewerten.

Ihre Bewertung wurde geändert, vielen Dank!

Leserkommentar

Wir freuen uns über Ihre Kommentare.

* Pflichtfeld
** Pflichtfeld, wird nicht veröffentlicht