Neue geräteübergreifende Funktion von Google Remarketing zwingt zur Anpassung der Datenschutzerklärung

Neue geräteübergreifende Funktion von Google Remarketing zwingt zur Anpassung der Datenschutzerklärung
16.06.2017 | Lesezeit: 4 min

Die „Remarketing“-Funktion von Google erfreut sich im Online-Handel zunehmender Beliebtheit, weil sie eine maßgeschneiderte und personalisierte Schaltung von Werbung für Endkunden ermöglicht. Mittels durch das „Remarketing“ erstellter Zielgruppen und bestimmt platzierter Cookies kann Nutzern auf Grundlage ihres Surfverhaltens auf beliebigen Webseiten Werbung für Produkte angezeigt werden, die sie in der Vergangenheit aufgerufen haben. Zum 15.05.2017 hat Google diese Funktion um die sogenannte „Cross-Device“-Komponente ausgebaut, die in Kollaboration mit Google Adwords und Google Doubleclick die personalisierte Anzeigenwerbung auch endgeräteübergreifend verfügbar macht. Diese Maßnahme zwingt Shopbetreiber, welcher sich der „Remarketing“-Funktion bedienen, zur Anpassung ihrer Datenschutzerklärung.

I. Funktionsweise und datenschutzrechtliche Relevanz des geräteübergreifenden Remarketings

Nutzt ein Shop das „Google Remarketing“, werden in den Quellcode der Website bestimmte Tools von Google miteinbezogen, die das Setzen von Cookies auf dem jeweils verwendeten Endgerät des Besuchers erlauben. Mittels dieser Cookies ist es Google möglich, den Besucher auch auf anderen Webseiten wiederzuerkennen. Für den effizienten Einsatz der „Remarketing-Funktion“ hinterlegt der Shopbetreiber sodann für bestimmte Unterseiten Schlagwörter, die an Google mit der Vorgabe übermittelt werden, bei Nutzung dieser Schlagwörter durch einen Besucher in dessen Browser eine bestimmte Werbekampagne zu aktivieren. Die Wiedererkennung durch die Cookies sowie das Schlagwort-Tracking ermöglichen in Zusammenarbeit schließlich, dass Nutzern auf Basis ihres bisherigen Surfverhaltens unabhängig von der aufgerufenen Website Werbeanzeigen präsentiert werden, die an in der Vergangenheit liegende Suchlaufe anknüpfen, damit im Interessenbereich des Besuchers liegen und durch die bloße Eingabe eines relevanten Schlagworts ausgelöst werden.

Weil durch das Setzen von Cookies auf dem Endgerät des Besuchers sowie die Verknüpfung mit Schlagworten bereits in meist intransparentem Umfang bestimmte personenbezogene Besucherdaten erhoben und zur Anzeigenschaltung ausgelesen wurden, gilt es, über den Einsatz der „Remarketing“-Funktion unter Konkretisierung der Arts und des Umfangs der Datenverarbeitung in der jeweiligen Datenschutzerklärung gemäß § 13 Abs. 1 TMG zu belehren.

Durch die Implementierung der geräteübergreifenden Funktion am 15.05.2017 ist es Google nun möglich, Zielgruppen für das „Remarketing“ zu erstellen, mittels derer die Anzeigenwerbung über mehrere Endgeräte hinweg möglich ist. Seiten, die ein Besucher etwa mit seinem PC aufruft, können durch Cookies und Schlagwort-Speicherung nun so erfasst werden, dass Werbung für Produkte auf jenen Seiten auch im Browser eines anderen Endgeräts, etwa einem Tablet oder Smartphone, angezeigt werden kann.
Voraussetzung hierfür ist allerdings, dass der jeweilige Besucher einer Verknüpfung seiner app- oder programmbasierten Browserverläufe mit seinem Google-Account zugestimmt hat.
Meldet sich ein Besucher zeitlich versetzt auf mehreren Endgeräten auch nur für eine logische Sekunde mit seinem Google-Account an, ist Google in der Lage, die auf den Endgeräten hinterlegten Remarketing-Cookies zusammenzuführen und den Besucher sodann geräteübergreifend zu bewerben.

Hierfür werden laut Google vorübergehend google-authentifizierte IDs der Nutzer erhoben, welcher der geräteübergreifenden Zielgruppenbildung dienen. Aufgrund intransparenter Angaben über den Umfang der durch die IDs erhobenen Daten ist zwar nicht abschließend geklärt, ob diese einen über die Remarketing-Basisfunktion hinausgehenden Personenbezug aufweisen. Da der Umfang der Datenerhebungen und –verarbeitungen beim Besucher seit dem 15.05.2017 durch den Geräteübergriff aber immerhin um die IDs ausgedehnt wurden, kommt der Umstellung eine erhöhte datenschutzrechtliche Relevanz zu.

1

II. Umstellung der Datenschutzerklärung

Diese erhöhte Relevanz macht die Umstellung der Datenschutzerklärung für den Einsatz der „Remarketing“-Funktion erforderlich. Weil Google die Wirkungen des Werbetargeting nunmehr auf verschiedene Endgeräte eines Nutzers ausdehnt, ist hierüber ebenso verpflichtend aufzuklären wie über die hinzukommende Erhebung und Verwertung der Google-IDs und den Zweck des neuen Datenverarbeitungsmechanismus.

Zusätzlich sollte die Datenschutzklausel auch die Information beinhalten, dass das Cross-Device-Marketing mitsamt der erweiterten Datenerhebung nur dann aktiviert wird, wenn der jeweilige Nutzer seine Zustimmung zur Verknüpfung von Browsern und Google-Account erteilt hat. Abschließend sollte die Datenschutzklausel in Anlehnung an die datenschutzrechtlichen Grundsätze aus §§ 15 Abs. 3 und 13 TMG auf die Möglichkeit hinweisen, dem Remarketing durch die Deaktivierung von personalisierter Werbung im jeweiligen Google-Account dauerhaft zu widersprechen und zur leichteren Auffindbarkeit einen Link zu dieser Option bereitstellen.

Die IT-Recht Kanzlei bietet ihren Mandanten ab sofort einen aktualisierten, rechtssicheren Datenschutzhinweis für „Google Remarketing“ an, der die Änderungen und den Geräteübergriff berücksichtigt. Freilich ist die Aktualisierung im Paketpreis enthalten.

III. Fazit

Zum 15.05.2017 hat Google seine digitale Remarketing-Technologie um die Funktion eines geräteübergreifenden Werbedurchgriffs erweitert. Auch wenn der Internetgigant sowohl die Arbeitsweise des neuen Mechanismus als auch die Art und den Umfang der damit zusätzlich erhobenen Daten weitgehend in Intransparenz hüllt, sind Online-Händler nach § 13 Abs. 1 TMG verpflichtet, bei Nutzung des Remarketing-Tools ihre bestehenden Datenschutzerklärungen abzuändern und bestmöglich auf die von Google implementierte erweiterte Funktionsweise sowie deren datenschutzrechtliche Relevanz zu informieren.

Dringend empfehlenswert ist, eine Umstellung des Datenschutzhinweises keinesfalls in Eigenarbeit vorzunehmen, sondern aufgrund der weitreichenden Haftungsrisiken die Expertise eines fachkundigen Rechtsbeistands hinzuziehen.

Die IT-Recht Kanzlei bietet eine aktualisierte Datenschutzerklärung für „Google Remarketing“, welche die Neuerungen rechtssicher berücksichtigt, neben zahlreichen weiteren Funktionen und Leistungen in all ihren Schutzpaketen zum monatlichen Festpreis an. Kommen Sie gerne auf uns zu!

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Weitere News

Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
(31.05.2022, 16:13 Uhr)
Österreichische Datenschutzbehörde: Die Verwendung von Google Analytics ist unzulässig
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
(14.01.2022, 11:49 Uhr)
Österreichische Datenschutzbehörde: Nutzung von Google Analytics ist datenschutzwidrig
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
(18.08.2021, 11:58 Uhr)
Google Analytics 4 möglichst datenschutzkonform nutzen: Handlungsanleitung der IT-Recht Kanzlei + neue Datenschutzklauseln
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
(10.08.2020, 13:59 Uhr)
Zahlreiche Anhörungsverfahren wegen Google Analytics: Rechtsfehlerhafte Verwendung im Visier der Datenschutzbehörden
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
(08.04.2020, 09:16 Uhr)
LfDI Rheinland-Pfalz: Google Analytics nur mit Einwilligung zulässig, Untersagungsanordnungen wurden bereits erlassen!
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
(25.10.2019, 08:24 Uhr)
Google Analytics ohne Cookies nutzen: Handlungsanleitung und Risikoanalyse
© 2004-2024 · IT-Recht Kanzlei