Datenschutzgrundverordnung:
Google kündigt drastisches Maßnahmenpaket zum Datenschutz an
Im Vorgriff auf die EU-Datenschutzgrundverordnung, die ab dem 25. Mai verbindlich gilt, verdeutlicht Google, dass es neue Spielregeln geben wird. Eine Folge: Es wird komplett unpersonalisierte Werbung geben.
Foto: Google/W&V
Google kündigt Werbepartnern Regeländerungen an, die sehr weitreichend sein können. Demnach müssen Werbepartner explizit für eine Zustimmung der Nutzer zu Datenauswertung sorgen. Hintergrund ist die EU-Datenschutzgrundverordnung (DSGVO), die ab dem 25. Mai verbindlich gilt.
Alternativ zur gängigen Cookie-Praxis will Google nun ein Werbeangebot auf den Markt bringen, das auf personalisiertes Targeting komplett verzichtet.
Solche Änderungen gab es auch in der Vergangenheit. Google hatte bereits 2014 von seinen Kunden verlangt, dass eine Zustimmung der Nutzer vorliegen muss. Es wird jedoch deutlich, dass das Unternehmen von seinen Partnern verlangt, die Zustimmung zur Datenverarbeitung nachweisbar zu machen und Nutzern zu verdeutlichen, wie sie ein Opt-out nutzen oder Daten löschen können. Nur diese Schritte werden aufgrund der Anforderungen der DSGVO nicht so einfach umzusetzen sein.
Neues Werbeprogramm ohne Cookies
Die Ankündigung, dass es alternativ ein Werbeprogramm geben wird, das nicht-personalisierte Ads vermarktet und verbreitet, verdeutlicht die Tragweite. Diese Lösung würde Google vermutlich rein aufgrund des Kontextes des Angebots ausspielen.
Solche Display-Anzeigen sind nicht sonderlich attraktiv für Werbungtreibende. Genannt werden im Markt Preisreduzierungen von 30 bis 40 Prozent. Das fehlende Targeting kann zudem nur durch Masse und ein Abrechnungsmodell, die auf Klick basieren, ausgeglichen werden. Die Folge wäre ein immenser Anstieg an Werbemitteln und würde dem Modell entsprechen, das vor 15 Jahren aktuell war.
Ob es am Ende sogar dazu kommen wird, dass getargete Werbung nur noch auf Sites mit Log-in über Googles Werbeprogramm verbreitet werden kann, ist offen. Google arbeitet nach eigenen Angaben an einer Lösung, auch zusammen mit dem Verband IAB. Ob das ein universeller Log-in über ein Google-Konto sein könnte, ist offen. Verwundern würde dies allerdings nicht.
Googles Maßnahmenpaket könnte durchaus etwas strenger ausfallen als nötig. Zum einen droht mit dem neuen EU-Regelwerk eine Strafe bei Verfehlungen, die vier Prozent des Jahresumsatzes betragen kann. Zum anderen schwebt über allem die Diskussion zur ePrivacy-Verordnung, die noch nicht final verabschiedet ist. Sie wird explizit den Datenverkehr in der digitalen Welt regeln - und der derzeitige Entwurf sieht eine deutliche Verschärfung der Regeln für datenbasierte Werbung vor.
Konkret wird es neue Vereinbarungen für den Adserver DoubleClick for Publishers (DFP), für den Marktplatz DoubleClick Ad Exchange (AdX), für die mobile Werbung über AdMob und für das Werbeprogramm AdSense geben. Google kündigt daneben auch neue Regeln für die Datenverarbeitung mit den Produkten Google Analytics, Attribution, Tag Manager Data Studio und Optimize an. Was und welche Daten betroffen sind, finden sie hier.
Dies ist das Original-Mail von Google im Wortlaut:
Dear Customer,
Over the past year we’ve shared how we are preparing to meet the requirements of the GDPR, the new data protection law coming into force on 25 May 2018. The GDPR affects European and non-European businesses using online advertising and measurement solutions when their sites and apps are accessed by users in the European Economic Area (EEA).
Today we are sharing more about our preparations for the GDPR – including our updated EU User Consent Policy, changes to our contract terms, and changes to our products, to help both you and Google meet the new requirements.
Updated EU User Consent Policy
Google’s EU User Consent Policy is being updated to reflect the new legal requirements of the GDPR. It sets out your responsibilities for making disclosures to, and obtaining consents from, end users in the EEA. For example, under that policy, advertisers will be required to obtain consent from users for the collection of data for personalized ads (e.g. remarketing tags to build audience lists) and for the use of cookies where legally required (e.g. conversion tags). The policy is incorporated into the contracts for most Google ads and measurement products globally.
Contract changes
We have been rolling out updates to our contracts for many products since last August, reflecting Google’s status as either a processor or a controller under the new law (see full classification of our Ads products). The new GDPR terms supplement your contract with Google and will come into force on 25 May 2018.
For AdWords customers globally, our GDPR terms are incorporated into the terms of service, which (if you’ve not done so already) you can accept in your account. In the case of AdWords Customer Match and Store Sales Direct, Google acts as a processor; for the rest of AdWords we act as a controller.
For customers using DoubleClick and the Google Analytics (GA) Suite, processor terms are available for you to review and accept from within your account. If you are an EEA client of GA, data processing terms will be included in your terms shortly. GA customers based outside EEA and all GA 360 customers may accept the terms from within GA.
If you don’t contract with Google for your use of Google products, you should seek advice from the parties with whom you contract.
Product changes
To comply, and support your compliance with GDPR, we are:
Making some changes across the network of publisher sites on which your ads may appear – enabling publishers to show non-personalised ads and to select which third parties measure and serve ads for EEA users on their sites and apps.
Taking steps to limit the processing of personal information for children under the GDPR Age of Consent in individual member states.
Unifying our ads data retention practices; and launching new controls for Google Analytics customers to manage the retention and deletion of their data.
Exploring consent solutions for publishers, including working with industry groups like IAB Europe.
Find out more
You can refer to privacy.google.com/businesses to learn more about Google’s data privacy policies and approach, as well as view our data processing terms and data controller terms.
If you have any questions about this update, please don’t hesitate to reach out to your account team or contact us through the Help Center. We will continue to share further information on our plans in the coming weeks.
Sincerely,
The Google Team
Praxis-Check für Ihre Daten nötig? Hier geht's zum neuen W&V DSGVO-Report. Mit übersichtlichem praxisorientierten Zehn-Punkte-Plan und vielen Vorlagen. Fürs spielerische Ergründen des Themas geht es hier lang.
