Worauf Sie beim Tracking achten müssen

Nutzertracking und Cookies unterliegen unverändert einer erheblichen Dynamik mit Blick auf die gesetzliche Regulierung. Zuletzt haben die EuGH- und BGH-Urteile zu „Planet49“ sowie das EuGH-Urteil zu „Schrems II“ erhebliche Rechtsunsicherheiten für den Einsatz von Marketing-Technologie geschaffen. Das am 01. Dezember 2021 in Deutsch­land in Kraft tretende Telekommunikations-Telemedien-Daten­schutz-Gesetz (TTDSG) sowie aktuelle EU-Gesetzgebungs­vorhaben wie zum Beispiel der Digital Services Act sorgen für zusätzliche Anforderungen. In diesem Umfeld ist für den rechts­sicheren Einsatz von Online-Marketing-Technologie nicht nur eine detaillierte rechtliche Analyse erforderlich, sondern auch technische Unterstützung durch spezialisierte (Compliance-) Tools.

Die aktuellen Entwicklungen sowohl in der Rechtsprechung als auch in der Gesetzgebung bedeuten nicht nur eine andauernde Ver­schär­fung der rechtlichen Anforderungen; sie bringen auch ein erheb­liches Maß an Rechts­unsicherheit für das Online-Marketing und den E-Commerce. Damit sind enorme und stetige Compliance-Kosten für die zugrundeliegenden Geschäftsmodelle verbunden.

Das Ende des Opt-Out

Eine der wesentlichsten Veränderungen für den deutschen Markt ist der Wegfall des „berechtigten Interesses“. Mit dem Urteil des BGH in Sachen “Planet49” wurde das vormals geltende “Opt-Out”-Prinzip für die Nutzung von Cookies de facto abgeschafft. Das TTDSG, das zusammen mit dem neuen Telekommunikations­gesetz (TKG) zum 01. Dezember 2021 in Kraft tritt, setzt diese Rechtsprechung nun auch gesetzlich um.

Für die Speicherung von oder den Zu­griff auf Informationen im Endgerät des Nutzers über bspw. Cookies bzw. alternative Technologien wie u.a. Fingerprint, Tags oder Pixel besteht künftig eine Einwilligungspflicht des Nutzers (Opt-In Consent). Die Nutzung solcher Technologien ohne Consent ist dann nur noch erlaubt, wenn die Speicherung oder der Zugriff zur Verfügungstellung des Dienstes unbedingt erforderlich ist – dies ist für Werbe- und Marketingscookies regelmäßig nicht der Fall.

Schrems II: Der digitale eiserne Vorhang

Eine gewaltige Herausforderung für viele Adtech- und Martech-Setups ist zudem das Urteil des EuGH in Sachen Schrems II: Unternehmen müssen gewährleisten, dass die Daten auch außerhalb der EU-Daten angemessen geschützt werden – sei es abgesichert durch einen Angemessen­heits­beschluss der EU bzw. entsprechende bilaterale Abkommen oder durch Standardvertragsklauseln – und im Falle der besonders wichtigen Übermittlung in die USA ist es in typischen Online-Marketing-Szenarien eine technische und rechtliche Heraus­forderung, den rechtlichen Anforderungen nachzukommen.

“Mit dem TTDSG endet nun endgültig der deutsche Sonderweg in Sachen Cookies. Für Unternehmen bleibt die Umsetzung der daten­schutzrechtlichen Anforderungen eine Herausforderung, und je größer und internationaler der Tech-Stack einer Webseite ist, desto schwie­riger ist es, alle datenschutzrechtlichen Vorgaben umzusetzen”, fasst Stephan Zimprich, Partner der internationalen Sozietät Fieldfisher, die Entwicklungen zusammen. “Für die rechtssichere Umsetzung braucht es heute beides: spezialisierte rechtliche Beratung sowie Unterstützung durch Compliance-Tech – und nur wenn beides Hand in Hand geht, kann am Ende eine Lösung stehen, die auch vor den kritischen Augen der Aufsichtsbehörden bestehen kann.”

Klaus Müller, Co-CEO des Wiener Tracking-Technologie-Anbieters JENTIS, erklärt: “ Die Regulierung im Bereich der Daten ist derzeit der stärkste Unsicherheitsfaktor in der digitalen Wirtschaft, und für Unternehmen ist es nicht einfach, mit der Einhaltung der Vor­schrif­ten Schritt zu halten. Die gute Nachricht: Technologie made in Europe kann hier einmal mehr helfen, den hohen Anforderungen des Daten­schutz made in Europe adäquat zu begeg­nen. Tracking ist mehr denn je zentraler Bestandteil digitaler Funk­tionslogiken und -mecha­nismen und unverzichtbar für eine hoch­wertige User Expe­rience. Unter­nehmen müssen jetzt darauf achten, dass sie die mit den neuen recht­lichen Rahmenbedingungen verbundenen technischen wie daten­schutz­rechtlichen Herausforde­rungen auf intelligente Weise bewäl­tigen, um auch weiterhin auf einer datenschutzkonformen Grundlage ein global wettbewerbsfähiges Geschäft betreiben können.“

Über Fieldfisher

Fieldfisher ist eine dynamisch wachsende, internationale Wirtschafts­kanzlei mit rund 1000 Rechtsanwälten in Belgien, China, Deutschland, Frankreich, Irland, Italien, Luxemburg, Spanien, UK und USA – Silicon Valley. Besondere Schwerpunkte der Kanzlei liegen in den Bereichen Finance, Tech, Energy & Natural Resources und Life Sciences. Außerdem berät die Kanzlei Unternehmen aller Wirtschaftszweige vom Start-up bis zu führenden, weltweit tätigen Konzernen sowie die Öffentliche Hand.