Personalisierung und Datenschutz werden oftmals als Gegensätze angesehen. Man kann demnach nicht beides haben und muss sich für eines entscheiden. Dass das so nicht richtig ist, zeigt Christopher Reher in diesem Beitrag auf. Er erklärt darin sowohl den Sinn und Zweck der Personalisierung in der Werbung als auch die Entwicklung der Datenschutzgesetze und legt dar, wie sich beides vereinen lässt. Damit das funktioniert, sind nicht nur Politik und Wirtschaft gefordert, sondern auch die Bürgerinnen und Bürger.
Wir leben in spannenden Zeiten, in denen unsere Gesellschaft immer digitaler und datengetriebener wird. Immer mehr digitale Assistenten erleichtern unser Leben, die Zukunft wird in selbstfahrenden Autos gesehen, KI ist in aller Munde, Werbebanner zeigen die nächste Reise bevor man überhaupt danach sucht und Amazon hat bereits jetzt die besten Angebote für Windeln, auch wenn es noch einige Zeit bis zur Niederkunft dauert.
Viele Menschen bewegen sich zunehmend unsicher durch diese immer digitalere Welt, einige fühlen sich von Angst erfüllt und abgehängt.
Häufige „Datenskandale“ gehen durch die Medien und erschüttern nachfolgend die Gesellschaft. Die Politik übt sich leider viel zu häufig in Aktionismus auf der Basis von Unkenntnis, anstatt mit einer langfristigen, digitalen Vision den Wirtschaftsstandort Deutschland, aber vielmehr noch die Bürger für die aktuellen und zukünftigen Herausforderungen zu rüsten. Sie müsste ihnen das Werkzeug an die Hand geben, mit dem sie all diese neuen Lebensbestandteile nutzen, zu Ihrem Vorteil beeinflussen und in ihren Lebensalltag integrieren können.
Dieses brandaktuelle Spannungsfeld umfasst alle klassischen Themen wie Infrastruktur, sozialen Zusammenhalt, Ethik und Moral und auch die Sicherheit der Menschen.
Gleichzeitig entwickeln sich immer mehr Regularien und Gesetze, die dieser Entwicklung Herr werden sollen und die – gemäß ihrer Natur – doch nur regeln können, was in diesem, sich stetig wandelnden, Kosmos doch schon wieder von gestern ist.
Oder doch nicht?
Dieser Artikel fokussiert ganz bewusst auf das Spannungsfeld zwischen den Bedürfnissen des Menschen nach Schutz aber auch Individualisierung und Vereinfachung seines Lebens.
Es geht um die Frage ob sich Personalisierung und Datenschutz, speziell auch im werblichen Bereich, elementar widersprechen oder vielleicht doch besser zu vereinbaren sind, als es gemeinhin angenommen wird.
Um diese Frage auflösen zu können, müssen wir zuerst verstehen, was hinter den Hauptelementen „Personalisierung“ und „Datenschutz“ steht und wie diese wirken.
Inhaltsverzeichnis
Was ist also Personalisierung?
Personalisierung ist, einfach definiert, die Anpassung von Produkten/Inhalten/Gegebenheiten – und auch Werbung – an die individuellen Bedürfnisse der jeweiligen Zielgruppe um schlussendlich eine optimale, effektive und vor allem verlustfreie Rezeption zu ermöglichen.
Personalisierung ist somit ein elementarer Bestandteil aller gesellschaftlicher Kreisläufe, da auf der Basis von Personalisierung die Annahme neuer Entwicklungen durch den Bürger/Rezipienten überhaupt erst möglich wird. Personalisierung ist schlicht eine Ausgeburt des Bedürfnisses des Menschen, seine Umwelt so angenehm bzw. zugänglich wie möglich zu gestalten.
Betrachten wir dies einmal anhand der Personalisierung im Bereich der Online-Werbung:
In einer optimalen Werbesituation erhält ein Nutzer genau dann ein Werbemittel gezeigt, wenn er es sehen will, mit genau dem Inhalt, den er gerade benötigt, an dem Ort, der ihm am genehmsten ist. Der Nutzer hat also eine maximale individuelle Bedürfnisbefriedigung bei minimalem Aufwand und optimaler Zugänglichkeit.
Dieses Szenario ist auch für den Werbetreibenden der Bestzustand, denn wenn eine Werbeeinblendung automatisch exakt die Bedürfnisse des Nutzers/Kunden befriedigt und einen Kauf, eine Rezeption, ein positives Votum nach sich zieht, dann wurde das investierte Budget perfekt und ohne Reibungsverlust eingesetzt. Daraus folgt: Geld wird generiert, Mitarbeiter werden bezahlt, Teilhaber für deren Invest belohnt und vor allem neue Produkte/Inhalte produziert, die wiederum exakt die Bedürfnisse des Nutzers abdecken. Der Kreis beginnt damit quasi von neuem – ein wirtschaftlich-soziales Perpetuum Mobile.
Heute sind wir von dieser optimalen Situation allerdings meilenweit entfernt und dies hat multiple Gründe.
Zuallererst benötigt man für Personalisierung, also für die Anpassung von Gegebenheiten an die menschlichen Bedürfnisse, die exakte Kenntnis über diese Bedürfnisse. Es müssen also Daten bzw. Informationen in einer solchen Menge vorliegen, dass ein exakter Schluss aus diesen gezogen und weitere Schritte fehlerfrei definiert werden können.
Nur woher nehmen?
Personalisierung früher
Früher wurden diese Informationen durch Befragungen von Bürgern, Kaufverhaltensanalysen und derartige Schritte der Markstudie erlangt. Qua Definition war die resultierende Informationsmenge nur bedingt präzise, da eben nur ein kleiner Ausschnitt der tatsächlichen Bedürfnisse der Menschen abgebildet werden konnte und der restliche Bereich so weit wie möglich mit Mutmaßungen gefüllt wurde, die durch Erfahrungen belegt waren.
Passend ist an diesem Punkt vielleicht das Zitat von Marketing-Pionier John Wanamaker (1838-1922), dass die Hälfte der Werbung immer rausgeworfenes Geld sei. Leider wisse er nicht, welche Hälfte.
Die Folge dieser Situation war es nicht nur, dass Personalisierung verhältnismäßig ineffizient war, auch der Nutzer/Bürger kam nur bedingt in den Genuss der beabsichtigten Vorteile und musste immer mehr, für ihn irrelevante Informationen über sich ergehen lassen, ohne dass diese seinem Bedürfnis nach Individualisierung Rechnung trugen.
Personalisierung heute
Die moderne Datenverarbeitung schuf hier in gewisser Weise Abhilfe. Es war zum ersten Mal möglich, dass erhebliche Mengen an Daten in annähernder Echtzeit verarbeitet werden konnten. Kombiniert man dies mit den weiterführenden Entwicklungen rund um das Internet und die zunehmende Technisierung des Alltages, so war zudem eine valide Menge an Daten/Informationen vorhanden – sowohl personenbezogene, als auch nicht personenbezogene. Sie ermöglichten einen umfassenden, klaren und lückenlosen Blick auf den Willen und die Bedürfnisse des Bürger/Nutzers.
Diese Kombination hat zu einer bisher nicht dagewesenen Individualisierung und Verbesserung in Bereichen wie Mode, Nahrung, Mobilität, Banken, Gesundheit, aber eben auch in der Werbung, der Finanzierung von Konsum und dem Auffinden genau jener individuellen Personalisierungsmöglichkeiten geführt.
Die Kernfrage, die sich jedoch stellt, ist, wie man die angesprochenen Daten und die Verarbeitung so zusammenbringt, dass diese Individualisierung tatsächlich fortlaufend gelingt und wir uns dem eingangs beschriebenen Idealzustand, unter Betrachtung der aktuellen rechtlichen Lage, zumindest annähern.
Die Antwort ist: Profilierung bzw. Profilbildung!
Durch die Sammlung von Daten an verschiedenen Punkten, lässt sich in einer Gesamtschau das gewünschte möglichst klare Bild erstellen. Dazu gehören zum Beispiel das Verhalten im Netz, die Einkaufsgewohnheiten, die Anfragen an einen virtuellen Assistenten oder auch das Bewegungsmuster des genutzten Fahrzeugs.
Im Rahmen der Online-Werbung versucht man dann anhand eines solchen Profils und dem damit verbundenen Targeting die Ausspielung von Werbemitteln so nah an den eingangs beschriebenen Idealzustand heranzuführen wie technisch möglich.
Lesen Sie dazu auch: „Programmatic Advertising: Stand der Entwicklung“
Was ist aber Datenschutz?
Um diese Frage beantworten zu können ist eine kurze Geschichte der relevanten Gesetze als Verständnishilfe sinnvoll.
Datenschutz in moderner Interpretation dürfte zumindest seit den Volkszählungsurteilen der 1980er Jahre ein relevantes Thema gewesen sein. Im Rahmen der immer weiter aufkommenden Datenverarbeitung und der damit aufkommenden (elektronischen) Massenverarbeitung von Daten, wurde der Datenschutz bzw. die Datenschutzgesetze primär als Eingriffsschutz des Bürgers gegenüber dem Staat gesehen.
Es sollte vor allem geregelt werden, wie, wann und vor allem innerhalb welcher Grenzen der Staat Daten seiner Bürger sammeln, verarbeiten und speichern durfte.
Datenschutz wurde aufgrund des deutschen Föderalismus sowohl in Bund als auch Ländern teils deckend, teils separat geregelt und ein europäischer Kontext war nur bedingt gegeben.
Entwicklung der gesetzlichen Regelungen
Dies änderte sich mit der Europäischen Datenschutzrichtlinie, in der zum ersten Mal auf gesamteuropäischer Ebene ein einheitliches gesetzliches Konstrukt geschaffen wurde. Ebenfalls sollte durch die europaweite Festlegung von einheitlichen Datenschutzvorschriften eine Stärkung der Grundrechte der Bürger im Allgemeinen und eine Quasidefinition eines Grundrechts auf Datenschutz im Besonderen erzielt werden.
Das nächste wichtige Gesetz auf europäischer Ebene in diesem Kontext war die E-Privacy-Richtlinie. In ihrem Kern stärkte diese die Rechte der Bürger der Mitgliedsstaaten und trug den immer wichtiger werdenden Datenschutzbedürfnissen und -bestrebungen Rechnung. Speziell die in ihr enthaltenen Regelungen zur Werbung und die Regelungen in Hinblick auf Cookies stellten ein Novum dar und haben erhebliche Relevanz für das hier behandelte Thema.
Diese europäischen Regelungen fanden ihren Niederschlag in nationalen Gesetzen wie z.B. dem Telemediengesetz (TMG), dem Bundesdatenschutzgesetz (BDSG), den jeweiligen Landesdatenschutzgesetzen und in Teilen des Telekommunikationsgesetzes (TKG).
Die neuste – und wahrscheinlich relevanteste – Entwicklung vollzog sich jedoch erst vor wenigen Jahren mit der Europäischen Datenschutzgrundverordnung (DSGVO), welche seit dem 25. Mai 2018 direkt anzuwenden ist.
Paradigmenwechsel durch die DSGVO
Mit der DSGVO wurde tatsächlich ein Paradigmenwechsel vollzogen bzw. finalisiert, da es sich nicht mehr nur primär um einen Eingriffsschutz gegenüber dem Staat handelte, sondern elementare gesellschaftliche Mechaniken und Zukunftstechnologien grundlegend mit Regeln versehen wurden und eine mittelbare, extrem weite Geltung des Datenschutzes verfestigt wurde.
Dieser Paradigmenwechsel schlägt sich vor allem darin nieder, dass vor dem Hintergrund des immer stärker ausgeprägten allgemeinen Persönlichkeitsrechts und der informationellen Selbstbestimmung zum ersten Mal der Nutzer in den Fokus des Gesetzes gestellt wurde.
Und damit kommen wir auch zu der Lösung der eingangs gestellten Frage.
Datenschutz ist mittlerweile nicht mehr ein reines Regularium. Bricht man die DSGVO bis zu ihrem Kern herunter, streicht die Paragraphen und sehr präzise Sprache zusammen und erschließt sich den Sinn dessen, was der Gesetzgeber mit diesem Werk bezweckt hat, dann geht es hier um Ermächtigung des Einzelnen und um Partizipation des Menschen an der neuen digitalen Welt. Das Gesetz soll verhindern, dass Unbefugte sich der Daten der Bürger bemächtigen, diese verkaufen, ohne sein Wissen in Profile gießen oder kriminelle Machenschaften mit diesen ermöglichen.
Es trägt faktisch dem Drang des Individuums Rechnung, Herrschaft über die eigenen Belange zu erhalten und sich aktiv an Prozessen beteiligen zu können.
Der Bürger erhält somit mächtige Rechte an die Hand und wird gleichzeitig in die Pflicht genommen, sich selbst mündig zu halten.
Fasst man es also zusammen, dann ist der Datenschutz, speziell die DSGVO, ein Mechanismus, der dem Bürger zum ersten Mal eine tatsächliche und individuelle Partizipation an der digitalen Gesellschaft ermöglicht und ihn auf Augenhöhe mit den anderen Parteien stellt.
Gefällt dir dieser Artikel?
Dann trage dich jetzt ein ins „Update am Montag“ und bleibe über neue Inhalte auf dem Laufenden. Kein Spam! Bereits knapp 2.000 Leser:innen sind dabei.
Wenn nun beides aufeinander trifft…
Und genau an diesem Punkt kommen Datenschutz und Personalisierung erheblich in Konflikt.
Denn wenn man der derzeitig vorherrschenden Meinung in Bereichen der Politik und des Rechtswesens folgt, dann kristallisiert sich schnell heraus, dass Profile quasi die (Investement-)Banker des digitalen Zeitalters sind: nützlich, immer da und tatsächlich im Kern unabdingbar für den aktuellen Wirtschaftskreislauf, aber eben auch etwas, das in der Sache extrem komplex und damit unverständlich für die breite Masse ist. Aufgrund dieses Unverständnisses wird es generell mit Angst und Argwohn gesehen, ist aufgrund der Taten einiger Markteilnehmer teils verhasst und wird generell als etwas angesehen, das im besten Falle reguliert werden sollte, damit es keinen Schaden anrichten kann oder gar nicht mehr nötig ist.
Wir stehen also vor einem Dilemma: Auf der einen Seite wollen Nutzer immer individuellen Service genießen und Ihr Leben kontinuierlich durch Technologie vereinfacht sehen. Auf der anderen Seite haben wir komplexe Regulierungen, die faktisch dafür Sorge tragen sollen, dass genau diese Personalisierung nur in einem sehr begrenzten Rahmen geschieht, bzw. nur dann wenn der betroffene Bürger hiervon umfänglich Kenntnis erhalten und dem Prozess zugestimmt hat.
Wie sieht die Lösung aus?
Die Lösung dieses Problem beschäftigt aktuell eine große Menge motivierter und kenntnisreicher Personen, die in verschiedenen Ansätzen mündete.
Wir haben auf der einen Seite die Datenschützer, die sich immer mehr Wissen aneignen und in der Durchsetzung der DSGVO aktiver werden. Dies geschieht nicht zuletzt durch Guidelines der Aufsichtsbehörden, die verschiedene Aspekte der Rechtsauslegung beleuchten und so den weiteren Akteuren bei der Umsetzung der Maßgaben die richtige Richtung zeigen sollen.
Gleichzeitig herrscht hier aber noch immer eine uneinheitliche Auslegung der Vorschriften und es werden teils widersprüchliche oder gar realitätsferne Positionen bezogen. Siehe dazu bspw. die „Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien“ (PDF) der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder.
Auf der Seite der Wirtschaft wird fieberhaft daran gearbeitet, die neuen Regelungen umzusetzen und den Nutzer so gut wie möglich in die Prozesse einzubinden. Denn, und auch das haben wir bereits aufgelöst: Jeder Werbe-Euro, der an einen unwilligen oder gar negativ eingestellten Rezipienten „verschwendet“ wird, schädigt den gesamten Wirtschaftskreislauf. Es kann also nur im Interesse aller Beteiligten des Bereiches Wirtschaft sein, eine möglichst reibungslose und optimale Kommunikation mit dem Bürger/Nutzer aufzubauen.
Hier ist speziell auch den Standard des Transparency & Consent Framework in der Iteration 2.0 des IAB Europe zu verweisen. Dieser Standard kann unter anderem den Nachweis für den tatsächlichen Nutzerwillen in einer Datenverarbeitung und damit die potentielle Erlaubnis für eine Profilbildung erbringen.
Hieran angeknüpft haben sich so genannte Consent Management Platformen (CMP) entwickelt, welche sich spezifisch damit befassen, wie dem Nutzer die verschiedenen Datenverarbeitungen kenntlich gemacht werden können, damit dieser schlussendlich eine informierte Entscheidungen treffen kann.
Hier kommen wir aber wohl schlussendlich an den größten Knackpunkt: den Bürger selbst.
Die Rolle der Bürger
Das Recht über die Verarbeitung und Nutzung seiner Daten zu entscheiden, zieht zwangsläufig auch die Pflicht nach sich, sich mit diesem Sachverhalt so weit zu befassen, dass man diesen auch grundsätzlich nachvollziehen kann. Hier hapert es aber: Nutzer klicken Informationsangebote schlicht weg oder fühlen sich gar belästigt.
Das digitale Zeitalter kann aber nur dann funktionieren, wenn auch die Bürger/Nutzer sich ihrer Verantwortung bewusst werden und die neu gewonnene Macht nutzen. Nur mit diesem klaren Input in Richtung von Wirtschaft und Politik können der notwendige Diskurs und die weitere technische Entwicklung so gesteuert werden, dass der oben beschriebene Idealzustand erreicht wird.
Es ist verständlich, dass in der Regel Datenschutz und Personalisierung als diametral entgegengesetzt gesehen werden. Bricht man es jedoch herunter, so wie in diesem Artikel versucht, dann muss man aber zu dem Schluss kommen, dass beide sich eigentlich perfekt ergänzen.
Sobald ein mündiger Bürger seine Daten aktiv, in vollem Bewusstsein und vor allem kontextsensitiv teilt, um bestimmte Services zu erhalten, kann Personalisierung ihm den gewünschten Effekt umgehend und passgenau liefern.
Durch den bestehenden Rahmen bleibt er auch nach der Teilung in der kontrollierenden Position. Da in diesem Szenario zudem nur noch Daten im Umlauf sind, die willentlich geteilt werden sollten, ist das Risiko einer Datenschutzverletzung gering, denn die vorgehaltenen Daten sind ja bewusst und zu einem klaren Zweck freigegeben und in die digitale Welt gebracht worden. Der Vorgang erfüllt damit den Zweck dessen, was unter anderem die DSGVO in Ihrem Kern beabsichtigt hat.
Hierfür muss der Bürger seine Pflicht zur Mündigkeit wahrnehmen und sich kontinuierlich dem Dialog mit den anderen Parteien stellen. Gleichzeitig müssen aber auch Politik und Wirtschaft noch mehr dafür tun, dass der Bürger besser abgeholt wird.
Die Politik muss mehr Mühen darin investieren, dem Bürger entsprechende Gesprächsangebote zu machen. Weiterhin wird eine einheitliche Auslegung der Datenschutzregelungen in einem gesamteuropäischen Kontext nötig sein, damit eine sichere und belastbare Rechtslage entsteht.
Auf der Basis dieser muss die Wirtschaft auch weiterhin darin arbeiten, Standards und Sicherheitsmaßnahmen zu entwickeln, die eine ungestörte und reibungslose Partizipation des Bürgers/Nutzers am Wirtschaftskreislauf ermöglichen. All dies geschieht in eigenem Interesse, wie das Idealbeispiel oben anschaulich gezeigt hat.
Datenschutz und Personalisierung sind also ein passendes Paar, zumindest dann, wenn alle Beteiligten es so wollen und sich die Mühe machen, dies auch möglich zu machen.
Dieser Artikel gehört zu: UPLOAD Magazin 73
Anzeigen sind im Netz und auf unseren Mobilgeräten nahezu allgegenwärtig und sie sind so vielfältig wie nie. In dieser Ausgabe schauen wir uns an, wie die Werbelandschaft aktuell aussieht. Ein Beitrag erklärt darin ausführlich die Unterschiede zwischen den beiden Marktführern Google und Facebook sowie dem aufstrebenden Dritten im Bunde: Amazon. Wir schauen uns außerdem an, warum Personalisierung und Datenschutz keine Gegensätze sein müssen. Sie erfahren, was es mit Programmatic Advertising auf sich hat und wohin die Reise dort gerade geht. Und nicht zuletzt bekommen Sie Tipps und Tricks für In-App-Werbung. Bonus-Artikel: Optimieren Sie Ihre Social-Profile in sieben Tagen.
- Weitere Artikel aus dieser Ausgabe kostenlos auf der Website lesen ...
- Bleib auf dem Laufenden über neue Inhalte mit dem „Update am Montag“ …
Schon gewusst? Mit einem Zugang zu UPLOAD Magazin Plus oder zur Content Academy lädst du Ausgaben als PDF und E-Book herunter und hast viele weitere Vorteile!
Als Managing Director Germany bei Platform161 ist Christopher Reher für das Geschäft und die weitere Expansion im gesamten DACH-Markt verantwortlich. Zusätzlich ist er als Datenschutzbeauftragter des Gesamtunternehmens tätig.
Christopher Reher ist diplomierter Jurist und Experte für die Themen der Data Economy im Allgemeinen und für die Datenschutz-Grundverordnung (DSGVO) im Speziellen.
2018 wurde er zum Vorsitzenden des Ressorts Data Economy des BVDW und zum Fachbeirat (DSP) des Code of Conduct Programmatic Advertising 2.0 gewählt.
Kernpunkte seiner Tätigkeit sind die operative und strategische Beratung von Kunden und Partnern in Bezug auf Programmatic Advertising, Datenschutz und Themen der Data Economy.
Foto: Raimar von Wienskowski