Was die Entscheidungen europäischer Datenschutzbehörden, der Digital Services Act oder neue Richtlinien zu Dark Patterns zukünftig für das Digitalmarketing sowie die Nutzung von Analytics Tools bedeuten, diskutierten Experten am 19. Mai 2022 im Zuge des „Digi Talk“ des iab austria.
Datenschutz ist und bleibt weiterhin eines der dominierenden Themen der Digitalwirtschaft. Um sich der Problematik des Themas vor allem angesichts der vor Kurzem gefällten Entscheidungen der österreichischen Datenschutzbehörde zu nähern, trafen sich fünf Experten am Nachmittag des 19. Mai auf Einladung des iab austria zum „Digi Talk“. Fokus der Diskussion waren Analyse Tools und die Frage, wie diese in Zusammenhang mit Consent Management auch in Zukunft weiterhin genutzt werden können. Denn vor allem Entscheidungen wie die IP-Anonymisierungsfunktion und der „risikobasierte Ansatz“ haben sowohl technologische als auch rechtliche Auswirkungen auf die Zukunft des Digitalmarketing.
Den Einstieg in den „Digi Talk“ machte Apocrat-CEO Laura Kaltenbrunner. In ihrer Keynote „Consent Management im Internet of Things: Wohin die Reise geht“ ging die Researcherin auf Veränderungen von Cookie-Bannern ein und machte auf die Relevanz von „Smart Home“-Geräten im Digitalmarketing aufmerksam. Anknüpfend daran begann ein reger Austausch zwischen WKO-Referentin Ursula Illibauer, Content-Pass-CEO und BVDW-Präsident Dirk Freytag und Didomi-Enterprise-Sales-Director Stefan Santer. Die Moderation übernahm Markus Fallenböck, Leiter der AG Public Affairs des iab austria und Professor für Technologie- und Innovationsrecht an der Universität Graz.
Transparente Kommunikation stärkt den Consent
Vieles tut sich aktuell im Bereich des Digitalmarketing. Denn nicht nur Nutzer werden in Bezug auf das Thema Privacy immer sensibler, auch Datenschutzbehörden werden stetig strenger. In diesem Zusammenhang ist vor allem der Begriff des Consent Managements von höchster Relevanz. Dass sich dieses noch immer nicht im Bereich von IoT-Geräten durchsetzen konnte, sei Kaltenbrunner zufolge bemerkenswert. Schließlich sind beispielsweise „Smart Home“-Geräte längst nicht mehr nur komfortabel, sondern auch Kommunikationskanäle, die über Kontextualisierung und Personalisierung über enormes Potenzial im Digitalmarketing verfügen. Consent Management auch in diesem Bereich zu etablieren, sei daher eines der konkreten Ziele von Apocrat.
Doch nicht nur Möglichkeiten der Expansion erwartet das Digitalmarketing in der Zukunft – vor allem in Bezug auf juristische Regelungen sieht sich die Branche zukünftig gefordert. Hier merkt Ursula Illibauer an, dass aktuell viele Rechtsakte hinzukommen, die in der Theorie zwar gut klingen – wie beispielsweise der Digital Services Act, die geplante E-Privacy-Verordnung oder Richtlinien des europäischen Datenschutzausschusses zu sogenannten Dark Patterns –, Unternehmen jedoch teils vor widersprüchliche Regelungen und somit große Herausforderungen stellen. In Hinblick auf die Wichtigkeit von Consent Management innerhalb dieser Regelungen sowie dem Begriff Privacy müsse zukünftig vor allem die Beziehung zwischen Nutzer und Anbieter stärker gefördert und damit der Consent explizit gegeben werden. Denn, wie Stefan Santer ergänzt, habe eine transparente Kommunikation letztendlich auch einen positiven Einfluss auf den wirtschaftlichen Erfolg eines Unternehmens.
„Das Thema Consent Management wird immer konstruktiver angegangen. Immer wieder werden neue Business-Modelle entworfen. Letztendlich bleibt es sinnvoll, der Beziehung zum Kunden besondere Wichtigkeit beizumessen und strikt festzulegen, wie man kommunizieren möchte“, so Santer.
Freytag thematisiert in diesem Zug die teils hohe Komplexität von Consent Management. Ein Konsument müsse viele Stunden lesen, bevor er seine Einwilligung im Zuge von Cookie-Einstellungen geben kann – auch barrierefrei und für jeden verständlich seien Consent-Banner nicht immer. Illibauer fügt hinzu, dass Consent aus juristischer Sicht nur dann gültig ist, wenn Nutzer vollständig informiert wurden und diese Informationen auch tatsächlich verstanden haben. Somit würde die DSVGO zwar Rahmenbedingungen vorgeben, in der praktischen Umsetzung tragen jedoch letztlich die Unternehmen die Verantwortung.
Dirk Freytag und Stefan Santer berichteten auch von einer aktuellen Entscheidungen der französischen Datenschutzbehörde CNIL, die analog zur Pur Abo Entscheidung in Österreich die grundsätzliche Zulässigkeit von Paid Content versus Cookie-Zustimmung bestätigt hat. Damit scheint eine wichtige Voraussetzung für Consent Management abgesichert zu sein.
Nutzerfreundlichkeit ist A und O
Einig war sich die Expertenrunde darin, dass User in Zukunft transparenter darüber informiert werden müssen, was mit ihren Daten passiert. Schließlich seien Menschen mit diesem Wissen und im Gegenzug für einen gewissen Mehrwert – beispielsweise auf sie zugeschnittene Werbung – gewillter, persönliche Daten weiterzugeben. Zusammenfassend sei bei der Erfragung des Consents vor allem die Website eines Unternehmens relevant. So sollten Cookie-Banner nicht nur gut aussehen und stilistisch passen, sondern auch nutzerfreundlich sein.