News

Der Einsatz von Targeted Advertising

Kategorie: Datenschutz

Der Einsatz von Targeted Advertising

Zielgerichtete Werbung, auch Targeted Advertising genannt, wird heutzutage immer häufiger eingesetzt, um Werbung möglichst passgenau auf den Adressaten zuzuschneiden und Werbung gezielt an Zielgruppen auszuspielen. Was aus wirtschaftlicher
Sicht ein enormes Potenzial birgt, stellt aus datenschutzrechtlicher Sicht zunehmend eine Herausforderung dar. Wir möchten Ihnen zeigen, wie Sie mit den datenschutzrechtlichen Herausforderungen umgehen können.

Formen von Targeted Advertising

Targeted Advertising kann in unterschiedliche Formen unterteilt werden. Der Umfang und die Art der Daten, die für zielgerichtete Werbung genutzt werden, variieren dabei je nach Form. Beispielsweise wird beim Content-Targeting die Werbung lediglich in ein passendes Umfeld geschaltet. Die geschaltete Werbung basiert in diesem Fall nicht auf ausgewerteten Nutzerdaten, sondern auf der ausgewerteten Webseite.

Im Gegensatz dazu, werden beim Behavioral-Targeting auf Grundlage der technischen Daten und des Surfverhaltens von Website-Besuchern Interessenprofile erstellt. Beim Retargeting werden zudem ehemalige Website-Besucher wieder im Netz identifiziert, um ihnen weitere Produkte vorzuschlagen. In solchen Fällen werden umfangreiche personenbezogene Daten verarbeitet.

Folgende personenbezogene Daten werden bei Erstellung von Interessenprofilen möglicherweise erhoben:

  • Demografische Informationen (wie Alter, Geschlecht und Standort)
  • Interessen (z.B. durch Ansichten von besuchten Webseiten)
  • Verhalten (Kaufhistorie, Klicks usw.)
  • Technische Daten (IP-Adresse, Hardware)

Wie funktioniert Targeted Advertising?

Die Erhebung der Nutzerdaten erfolgt insbesondere durch Cookies, Trackingpixel, Browser-Fingerpinting oder Logins. Komplexe Algorithmen spielen auf Grundlage der erhobenen Daten dann die passende Werbung aus.
Retargeting basiert zum Beispiel auf Cookies eines Adservers. Dafür wird zunächst ein Tracking-Pixel des Adservers in die Shop-Webseite eingebaut.

Bei einem Besuch der Webseite wird dann der Pixel ausgespielt. Der Pixel setzt beim Nutzer einen Cookie und speichert einen Verweis auf Nutzerinteressen. Wird auf einer anderen Webseite Werbung mittels des gleichen Adservers geschaltet, kann der Adserver den Cookie auslesen und gezielte Werbung der Shop-Webseite ausspielen.
Es werden bei bestimmten Formen des Targeted Advertising umfangreich personenbezogene Daten verarbeitet, womit die Datenschutzgrundverordnung (DSGVO) zu beachten ist.

Datenschutzrechtliche Herausforderungen

Werden personenbezogene Daten zum Zwecke von personalisierter Werbung erhoben, ist eine ausdrückliche und freiwillige Einwilligung als Rechtsgrundlage gemäß Art. 6 Abs. 1 lit a DSGVO erforderlich.

Mit dem Urteil vom 04.07.2023 (Az. C-252/21) des Europäischen Gerichtshofs (EuGH) wurde bestätigt, dass zielgerichtete Werbung nicht auf das berechtigte Interesse des Wirtschaftsunternehmens oder einen Vertrag mit dem Kunden gestützt werden kann.
Die datenschutzrechtliche Herausforderung ist also, die Einwilligung der Websitebesucher so zu gestalten, dass diese alle erforderlichen Informationen enthält und freiwillig erteilt wird.

Für Nutzer ist in der Regel der Umfang der erhobenen Daten und der genaue Zweck der Datenverarbeitung nicht ersichtlich. Dadurch kommt es oft zu einem unbehaglichen Gefühl der Überwachung und Ausspionierung.

Umgang mit datenschutzrechtlichen Herausforderungen

Um der unübersichtlichen Erhebung und Nutzung von Daten entgegenzuwirken, müssen insbesondere die Grundsätze der Zweckbindung und der Datenminimierung eingehalten werden.
Diese Auffassung bestätigte der EuGH am 4. Oktober 2024, in seinem Urteil gegen Meta in der Rechtssache C-446/21. Auch öffentliche personenbezogene Daten dürfen nur eingeschränkt für zielgerichtete Werbung verwendet werden.
Es dürfen also nur die personenbezogenen Daten erhoben werden, die für die Zweckerfüllung erforderlich sind und der Zweck muss vorher festgelegt, eindeutig und legitim sein.

Dies gilt insbesondere auch für die zu Werbezwecken erhoben Daten. Daten, die nicht mehr für den ursprünglichen Verarbeitungszweck erforderlich sind, müssen gelöscht werden. Eine anderweitige Nutzung der Daten ohne eine ausdrückliche Zustimmung der Betroffenen ist unzulässig.

Praktische Empfehlungen

Unternehmen ist zu empfehlen, zu überprüfen, welche Form der zielgerichteten Werbung für Ihr Unternehmen infrage kommt. Je weniger personenbezogene Daten erhoben werden, umso weniger Spannung entsteht zwischen der DSGVO und der eingeleiteten Marketingmaßnahme.

Wenn personenbezogene Daten durch z.B. Behavioral-Targeting erhoben werden sollen, muss eine Einwilligung eingeholt werden. Dies kann nur durch einen entsprechend gestalteten Cookie-Banner erfolgen. Hier ist darauf zu achten, dass der Websitebesucher auch die Möglichkeit haben muss, dem Setzen von Cookies zu widersprechen und vor allem der Cookie erst gesetzt werden darf, wenn die Einwilligung im Vorfeld auch erteilt wurde.

Cookies dürfen also nicht standardmäßig gesetzt werden und über den Zweck der Cookies und die damit erhobenen Daten ist in der Datenschutzerklärung der Website sowie im Cookie-Banner zu informieren.

Wenn Sie Fragen zu Ihrer Website, dem Cookie-Banner und der Datenschutzerklärung haben, sprechen Sie uns gerne an.

 

datenschutzberatung@fkc-gmbh.de

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download
AI_Datenschutz_0825.pdf08.2025AI_Datenschutz_0825.pdf (590 KB)