Google: Neue Funktion zwingt zu Datenschutzanpassung
Die Remarketing-Funktion von Google ermöglicht personalisierte und maßgeschneiderte Schaltung von Werbung für Endkunden. Im Online-Handel wird die Anwendung deshalb immer beliebter. Durch das Platzieren von Cookies und die durch Remarketing erstellten Zielgruppen kann Nutzern auf der Grundlage ihres Surfverhaltens Werbung für Produkte angezeigt werden. Das sind Produkte, die zuvor auf beliebigen Webseiten abgerufen wurden.
Seit dem 15. Mai 2017 gibt es außerdem die „Cross-Device“-Funktion. Diese Komponente, die in Kollaboration mit Google Adwords und Google Doubleclick entstand, macht die personalisierte Anzeigenwerbung auch endgeräteübergreifend verfügbar. Diese Maßnahme zwingt Shopbetreiber, welche sich der Remarketing-Funktion bedienen, zur Anpassung ihrer Datenschutzerklärung. Die IT Recht Kanzlei München erklärt im heutigen Gastbeitrag, was zu tun ist.
So funktioniert Remarketing
Nutzt ein Shop das „Google Remarketing“, werden in den Quellcode der Webseite bestimmte Tools von Google miteinbezogen, die das Setzen von Cookies auf dem jeweils verwendeten Endgerät des Besuchers erlauben. Mittels dieser Cookies ist es Google möglich, den Besucher auch auf anderen Webseiten wiederzuerkennen. Für den effizienten Einsatz der Remarketing-Funktion hinterlegt der Shopbetreiber sodann für bestimmte Unterseiten Schlagwörter, die an Google mit der Vorgabe übermittelt werden, bei Nutzung dieser Schlagwörter durch einen Besucher in dessen Browser eine bestimmte Werbekampagne zu aktivieren. Die Wiedererkennung durch die Cookies sowie das Schlagwort-Tracking ermöglichen in Zusammenarbeit schließlich, dass Nutzern auf Basis ihres bisherigen Surfverhaltens, unabhängig von der aufgerufenen Webseite, Werbeanzeigen präsentiert werden, die an vergangene Suchverläufe anknüpfen, damit im Interessenbereich des Besuchers liegen und durch die bloße Eingabe eines relevanten Schlagworts ausgelöst werden.
Weil durch das Setzen von Cookies auf dem Endgerät des Besuchers und die Verknüpfung mit Schlagworten bereits in meist intransparentem Umfang bestimmte personenbezogene Besucherdaten erhoben und zur Anzeigenschaltung ausgelesen wurden, gilt es, über den Einsatz der Remarketing-Funktion unter Konkretisierung der Art und des Umfangs der Datenverarbeitung in der jeweiligen Datenschutzerklärung gemäß § 13 Abs. 1 TMG zu belehren.
Durch die Implementierung der geräteübergreifenden Funktion vom 15. Mai 2017 ist es Google nun möglich, Zielgruppen für das Remarketing zu erstellen, mittels derer die Anzeigenwerbung über mehrere Endgeräte hinweg möglich ist. Seiten, die ein Besucher etwa mit seinem PC aufruft, können durch Cookies und Schlagwort-Speicherung nun so erfasst werden, dass Werbung für Produkte auf jenen Seiten auch im Browser eines anderen Endgeräts, etwa einem Tablet oder Smartphone, angezeigt werden kann.
Voraussetzung hierfür ist allerdings, dass der jeweilige Besucher einer Verknüpfung seiner app- oder programmbasierten Browserverläufe mit seinem Google-Account zugestimmt hat.
Meldet sich ein Besucher zeitlich versetzt auf mehreren Endgeräten auch nur für eine Sekunde mit seinem Google-Account an, ist Google in der Lage, die auf den Endgeräten hinterlegten Remarketing-Cookies zusammenzuführen und den Besucher sodann geräteübergreifend zu bewerben.
Hierfür werden laut Google vorübergehend Google-authentifizierte IDs der Nutzer erhoben, welche der geräteübergreifenden Zielgruppenbildung dienen. Aufgrund intransparenter Angaben über den Umfang der durch die IDs erhobenen Daten ist zwar nicht abschließend geklärt, ob diese einen über die Remarketing-Basisfunktion hinausgehenden Personenbezug aufweisen. Da der Umfang der Datenerhebungen und –verarbeitungen beim Besucher seit dem 15. Mai 2017 durch den Geräteübergriff aber immerhin um die IDs ausgedehnt wurden, kommt der Umstellung eine erhöhte datenschutzrechtliche Relevanz zu.
Umstellung der Datenschutzerklärung
Diese erhöhte Relevanz macht die Umstellung der Datenschutzerklärung für den Einsatz der Remarketing-Funktion erforderlich. Weil Google die Wirkungen des Werbetargetings nunmehr auf verschiedene Endgeräte eines Nutzers ausdehnt, ist hierüber ebenso verpflichtend aufzuklären wie über die hinzukommende Erhebung und Verwertung der Google-IDs und den Zweck des neuen Datenverarbeitungsmechanismus.
Zusätzlich sollte die Datenschutzklausel auch die Information beinhalten, dass das Cross-Device-Marketing mitsamt der erweiterten Datenerhebung nur dann aktiviert wird, wenn der jeweilige Nutzer seine Zustimmung zur Verknüpfung von Browsern und dem Google-Account erteilt hat. Abschließend sollte die Datenschutzklausel in Anlehnung an die datenschutzrechtlichen Grundsätze aus §§ 15 Abs. 3 und 13 TMG auf die Möglichkeit hinweisen, dem Remarketing durch die Deaktivierung von personalisierter Werbung im jeweiligen Google-Account dauerhaft zu widersprechen und zur leichteren Auffindbarkeit einen Link zu dieser Option bereitstellen.
