Zur Navigation springen Zum Inhalt springen Zum Footer springen
Teilen

E-Mail

Facebook

Twitter

LinkedIn

Xing

Link

Mehr Mumm im Onlinemarketing: Bußgelder wegen DSGVO meiden

(2)

Die Datenschutzgrundverordnung verunsichert viele Werbetreibende, die auf Onlinemarketing und insbesondere auf ein vernünftiges Targeting setzen. Dabei sind die Regelungen weit weniger strikt als gemeinhin angenommen. Problematisch sind allerdings verwirrende oder auch schlicht falsche Handreichungen der Datenschutzbehörden. Wie geht mal als Werbetreibender damit um?

Man sollte meinen, dass fast ein Jahr nach Einführung der Datenschutz-Grundverordnung (DSGV) inzwischen ein wenig Licht im Dunkeln herrschen sollte. Allerdings: das ist nicht der Fall, und maßgebliche Schuld daran tragen die Aufsichtsbehörden.

Diese veröffentlichen zwar im Wochentakt neue Ideen, wie man Betriebsabläufe möglichst umständlich gestalten kann, haben dabei aber zwischenzeitlich ein wenig den festen Boden unter den Füßen verloren. Dort wird zum Beispiel gefordert, dass man vor einem Telefax zunächst eine Rückversicherung einholen soll, damit das Fax auch nicht in falsche Hände gerät. Das zeigt: man hat es nicht mehr mit einem Amtsschimmel zu tun, sondern mit einer apokalyptischen Reiterstaffel.

Hintergrund ist, dass die Datenschutzbehörden jedenfalls in Deutschland Schwierigkeiten haben, die DSGVO als originäres Europarecht aufzufassen. Sie verharren daher in Mustern, die sich in den Jahrzehnten der Geltung des alten Bundesdatenschutzgesetzes (BDSG) herausgebildet haben. Dazu zählt insbesondere der Glaubenssatz, dass Verarbeitungsvorgänge grundsätzlich verboten seien, wo sie nicht ausdrücklich erlaubt würden. Dieses – dem alten BDSG innewohnende – Konzept hat die DSGVO gerade nicht übernommen. Im Gegenteil stellt sie prominent heraus, dass jedenfalls dort, wo es ein berechtigtes Interesse gibt, dieses Interesse des Werbetreibenden Vorrang hat.

Mit anderen Worten: die Interessen insbesondere der Werbeindustrie und ihrer Kunden gehen im Zweifel den Interessen Betroffener vor.

Das ist natürlich kein Freifahrtschein: es bleibt dabei, dass die widerstreitenden Interessen bei jeder Maßnahme gegeneinander abgewogen und gewichtet werden müssen. Allerdings: bei einem Gleichgewicht ist die Verarbeitung zulässig. Das folgt aus Art. 6 Abs. 1 f) DSGVO, der eine Verarbeitung nur untersagt, wenn Interessen der „Betroffenen“ überwiegen.

Die mittlerweile zu vielen Einzelfragen veröffentlichten Meinungsbilder der Aufsichtsbehörden zeigen deutlich, dass dieser Gedanke dort noch nicht angekommen ist. Man geht offensichtlich davon aus, dass es die dortige Aufgabe ist, Verarbeitungsvorgänge auf ein Minimum zu reduzieren, weil man sich als Hüter von Betroffenenrechten versteht und diese dadurch natürlich am ehesten zum Zug kommen.

Wie geht man, insbesondere im Bereich des Onlinemarketings, mit diesem Missverständnis um? Die Aufsichtsbehörden sind bekanntlich mit einem furchterregenden Sanktionsinstrumentarium ausgestattet.

Die Antwort lautet: offensiv

Ob eine etwaige Sanktion einer Datenschutzbehörde sich im Ergebnis als berechtigt erweisen wird, kann angesichts der vollkommen unklaren Rechtslage nicht sicher prognostiziert werden. Insoweit ist die Wahrscheinlichkeit, wegen einer bestimmten Nutzungshandlung mit einem Bußgeld überzogen zu werden, zunächst als durchschnittlich zu bewerten. Das gilt jedenfalls für alle gängigen Mechanismen des Onlinemarketings, die auf Targeting setzen: diese Werbemittel werden nämlich vorbehaltlich einer „informierten Einwilligung“ von den Datenschutzbehörden rundheraus abgelehnt. Eine „informierte Einwilligung“ wiederum lässt sich schon deshalb nicht umsetzen, weil die Werbeindustrie, allen voran Google, Facebook und Co., ihren Kunden schon gar nicht die Informationen zur Verfügung stellt, die für die Einholung einer informierten Einigung erforderlich wären.

Ein – im Sinne der Aufsichtsbehörden – sicher rechtskonformes Verhalten ist bei Nutzung dieser Werbemöglichkeiten daher derzeit ausgeschlossen.

Aber: die Aufsichtsbehörden sind miserabel ausgestattet und arbeiten nach eigener Auskunft in erster Linie Fälle ab, die auf einer Denunziation verärgerter Mitarbeiter oder Konkurrenten beruhen, wie etwa der Landesdatenschutzbeauftragte für Baden-Württemberg jüngst auf Twitter bestätigte. Die Wahrscheinlichkeit, wegen einer solchen Werbemaßnahme in das Fadenkreuz einer Aufsichtsbehörde zu geraten, ist damit als sehr gering zu bewerten.

Dann aber mögen zwar die Auswirkungen einer Inanspruchnahme im schlimmsten Fall durchaus spürbar sein. Das Risiko ist betriebswirtschaftlich trotzdem nicht nur vertretbar, sondern muss quasi zwingend eingegangen werden: die Eintrittswahrscheinlichkeit ist nämlich so gering, dass das Risiko insgesamt weit unterhalb der Risikoakzeptanzschwelle liegt, wenn man von einer durchschnittlichen Risikobereitschaft ausgeht.

Warum ist es aus betriebswirtschaftliche Sicht sinnvoll, dieses Risiko einzugehen?

Ganz einfach: weil der Wettbewerbsvorteil, den auf Tracking setzende Konkurrenten andernfalls genießen, die Nachteile der Eingehung des Risikos weit übersteigt.

Was tut man daher als umsichtiger Gewerbetreibender: man prüft seine Werbemittel sorgfältig am richtig verstanden Maßstab der DSGVO auf Zulässigkeit und beschränkt seine Werbemaßnahmen nur, soweit das unbedingt geboten ist.

Damit stellt sich die Anschlussfrage, wie eine solche Einzelfall-Beurteilung aussehen kann. Das haben wir – am Beispiel von Facebook Custom Audiences – in einem anderen Beitrag beleuchtet.


Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Newsletter

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.