Privacy By Design

Datenschutz, jetzt mal ernsthaft. Also probeweise.

Die DSGVO ist da. Daran ist nichts zu ändern. Nehmen wir mal für einen Moment an, sie es sei eine gute Sache. Weil man durch sie den Besucher ernstnimmt und das Prinzip der Datenminimierung anwendet. Aber kann man DSGVO-konform eigentlich noch vernünftig Marketing machen? Wir denken ja. Sogar besseres Marketing. Schau dir diese Site an, hier setzen wir das exemplarisch um.

DSGVO und Marketing Demo Site

Wir nehmen den User und seine Interessen ernst.

Dieser scheinbar banale Satz ist in unzähligen Willenserklärungen und Mission Statements vieler Unternehmen zu lesen.

Apple, Mozilla und Brave oder DuckDuckGo sind sogar noch einen Schritt weiter gegangen und haben ihn zum Kern ihres Marketings gemacht.

Aber wie wird ein Unternehmen diesem Anspruch gerecht? Avinash Kaushik formuliert das erste Gebot dafür:

Great Marketing starts with not sucking

In Zeiten von PopUps, Live-Chat-Fenstern, Werbe-Overlays, DSGVO-Bannern und -Einwilligungs-PopUps ist dieses Zitat aktueller denn je. Und es hat Pascal Fantou, Gründer der q48 Academy, inspiriert, dazu einen Vortrag und jede Menge kleiner Tools auszuarbeiten, die jedem Unternehmen helfen, Marketing zu machen, ohne den Nutzer zu nerven.

Eines dieser Tools ist diese Demo-Site zum Thema »DSGVO und Marketing«. Diese Demo Site soll technische Möglichkeiten transparent machen und die strategischen Marketing-Überlegungen dahinter zur Diskussion stellen.

DSGVO-Konformität und nerv-freies Marketing?

Du wirst vielleicht sagen: »Die Zeiten, gutes Marketing zu machen und den Nutzer nicht zu nerven, sind doch spätestens seit dem EUGH-Urteil vom 1.10.2019 vorbei, demgemäß jedes technisch nicht notwendige Cookie auf einer Website der aktiven Einwilligung des Nutzers bedarf. Denn jetzt muss man ja ein Cookie-Einwilligungstool auf der Site haben, das jeder Nutzer ausfüllen muss, bevor er deren Inhalt auch nur lesen darf.«

Wir dagegen sagen: Doch, nerv-freies Marketing ist trotz oder vielleicht sogar wegen der DSGVO möglich. Wir stellen die Hypothese auf: 

Man kann sehr wohl gutes Marketing machen, 
wenn man den Datenschutz ernst nimmt. 
Wahrscheinlich sogar besseres Marketing.

Marketer müssen ab jetzt nur mit noch ein bisschen mehr Köpfchen und vor allem noch mehr Einfühlungsvermögen in ihre Nutzer an ihren Job herangehen. Durch beides zusammen können sie viel besser ihrem Credo Respekt zollen, den User und seine Interessen ernst zu nehmen.

Aber nun zum Thema dieser Site: DSGVO und Marketing

Das Ziel der DSGVO

Die DSGVO hat den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Ziel, wie schon aus ihrem vollen Namen hervorgeht:

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in der konsolidierten Fassung vom 4. Mai 2016

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679

Dieses Ziel sollten wir immer im Hinterkopf behalten, denn es ist essenziell für das Folgende – und eben auch für gutes, also nerv-freies Marketing.

Nerv-freies Marketing meets DSGVO: Privacy by Design und by default

Das ist unser Lösungsvorschlag, um den Nutzer nicht zu nerven und gleichzeitig den Anforderungen der DSGVO gerecht zu werden: Privacy by Design und by default

Privacy by Design

Privacy by Design, also »Datenschutz durch Technikgestaltung« bedeutet, den Datenschutz von vornherein in die Erarbeitung eines Datenverarbeitungs-Vorgangs zu integrieren. Schon im Entwicklungsstadium einer Site ergreift man also technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten im Sinne der DSGVO.

Praxis-Beispiel: Kein Cookie Banner

Wie dir vielleicht aufgefallen ist, poppt dir hier kein Cookie oder Cookie- Einwilligungs-PopUp entgegen.

Warum? Weil wir glauben, dass der Nutzer (also du) einfach nur an sein Ziel will, und das möchten wir respektieren. Also muss alles aus dem Weg, das dem entgegensteht. Und weil wir keine Seitenabbrecher (Bouncer) retargeten oder Leuten Cookies setzen wollen, die eh nicht wiederkommen, setzen wir erstmal gar keine Marketing-Cookies und lassen dich einfach erstmal lesen und die Site betrachten. Damit bieten wir dir gleichzeitig eine gute User Experience (UX). Wir nehmen also dein Interesse ernst, nicht genervt werden zu wollen. :-)

Privacy by Default

Privacy by Default heißt übersetzt »Datenschutz durch datenschutzfreundliche Voreinstellungen«. Die Werkseinstellungen sollten also datenschutz-freundlich ausgestaltet werden. Hierdurch sollen vor allem nicht so technik-affine Nutzer geschützt werden, die sich deshalb scheuen, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen.

Für die »Aber ich brauche doch Tool xyz!«-Fraktion

Natürlich kannst du jedes beliebige Tool verwenden, das auch personenbezogene Daten erhebt, solange du das transparent und mit Wissen des Nutzers machst.

Wenn du nach dem »Privacy by default«-Grundsatz arbeitest, solltest du Daten aber nur sehr sparsam und rücksichtsvoll erheben. Und bei unbekannten Nutzern per default, also per Voreinstellung, eben gar keine.

Inhalt

Für die Eiligen starten wir gleich mit der Umsetzung, wer mag, kann sich gern auch unsere Gedanken dahinter zu Gemüte führen.

Umsetzungsschritte

  1. Alles auf null
  2. Mit anonymen Daten Entscheidungen treffen
  3. Respektvoll sammeln

Die Hintergedanken

Wir betrachten ein paar Dinge getrennt vorab:

Die Vorgehensweise

Wir bilden hier eine Site ab mit den typischen Funktionen unterschiedlicher Business Modelle:

Damit der Code auch wirklich transparent ist, wird er auf github gehostet.

Glossar

Wir verwenden hier ein paar Abkürzungen.

  • PBD: Personenbezogene Daten
  • TOM: Technische und organisatorische Maßnahmen

Disclaimer

Wir bieten hier keine rechtliche Beratung, sondern nur Überlegungen zum Umgang mit der Thematik. Zur konkreten Bewertung sollte der Rat eines Anwalts herangezogen werden.

Die q48 Academy

Der Sponsor dieses Projektes ist die q48 Online Marketing Academy, die in Bezug auf das technisch Mögliche den Online Marketern das nötige Wissen vermittelt, um strategisch richtige Entscheidungen unter Berücksichtigung sich ändernder Umfelder zu treffen.