Meetrics und die neue DSGVO der Europäischen Union

Meetrics Blog zur DSGVO

Verfasst von Jonas Kuhnle, Product Owner Data Platform von Meetrics

Die DSGVO ist momentan das Buzzword in der Online-Marketing-Branche. Um der am 25. Mai einsetzenden DSGVO zu entsprechen, mobilisieren viele Unternehmen zahlreiche personelle und zeitliche Ressourcen. Die Strafen klingen drakonisch und niemand will sich beim sensiblen Thema Datenschutz angreifbar machen.

Wir, von Meetrics, haben uns zum ersten Mal im Jahr 2017 mit der neuen DSGVO befasst. Damals lag noch ein langer Weg vor uns, der zu jenem Zeitpunkt auch nicht immer ganz klar abzusehen war.

Uns kam zugute, dass wir auch schon vor der aktuellen DSGVO den Anspruch vertraten, Datenschutz einen hohen Stellenwert zukommen zu lassen. Die Umsetzung der neuen Richtlinien ist jedoch noch einmal arbeitsintensiver und bedarf vieler neuer Prozesse und Verhaltensweisen.

 

Meetrics‘ To-Do’s zur DSGVO

Zusammengefasst fordert die DSGVO von allen Unternehmen den Datenschutz ernst zu nehmen und die Verwendung personenbezogener Daten zu dokumentieren. Bei Meetrics mussten wir unsere Prozesse daher genau analysieren und den eigenen Umgang mit Daten im Allgemeinen und speziell mit personenbezogenen Daten auf den Prüfstand stellen.

 

Ist Meetrics nun DSGVO konform?

Ab dem 25. Mai ist es erforderlich ist, dass Unternehmen Zustimmungen erhalten, wann immer persönliche Daten von Usern gesammelt werden.

Bei Meetrics werden die meisten personenbezogenen Daten bei der Anwendung der Audience Verification Solution verwendet. In diesem Tool arbeiten wir mit Panel-Anbietern zusammen, die uns persönliche Daten zur Verfügung stellen. Diese Daten können nur verwendet werden, wenn der Benutzer dem Tracking explizit zustimmt. Um die Paneldaten weiterhin nutzen zu können, mussten wir mit unseren Partnern sprechen, um sicherzustellen, dass alle Panelisten tatsächlich die Wahl haben, das Tracking zu akzeptieren oder eben abzulehnen.

Aber nicht nur der Bezug der Daten muss geregelt werden, auch die Verwendung und Speicherung muss genau dokumentiert sein. Um die Panel-Daten zu sichern, hat sich Meetrics für eine Pseudonymlösung entschieden. Dabei werden die persönlichen Daten der Panelisten sowie die Daten der Ad-Impressions nie zusammen gespeichert. Daten auf individueller Ebene mit persönlichen Informationen stehen unseren Kunden zu keinem Zeitpunkt zur Verfügung. Es können ausschließlich Berichte mit aggregierten Daten eingesehen werden. Mit diesem Ansatz erfüllt Meetrics Audience Verification Solution die Anforderungen der DSGVO vollständig.

Aber wie ist die Situation für die restlichen Daten?

Meetrics überprüft, ob Ads sichtbar sind und, ob verdächtiger Traffic in Anzeigen identifiziert wird. Zur Betrugsbekämpfung verwenden wir IP-Adressen, welche auf verdächtige Aktivitäten hin kontrolliert werden. Gleichzeitig wird die IP-Adresse mit einer internen Datenbank abgeglichen, um das Land zu ermitteln, aus dem der suspekte Datenverkehr stammt. Nachdem die Prüfungen durchgeführt wurden und kein verdächtiges Muster gefunden wurde, wird die IP Adresse gelöscht. Lediglich ein Hashwert aus der IP Adresse und aus weiteren sitzungsbezogenen Merkmalen werden gespeichert.

Bei der Prüfung dieses Prozesses konnten wir im Team feststellen, dass wir die Möglichkeit haben die Privatsphäre in unserer Architektur verbessern können. Unsere Anpassungen war so einfach, wie simpel und folgt dem Konzept der Datenminimierung. Die Idee war, den Hash-Prozess komplett zu verwerfen. Das bedeutet, dass alle Informationen, die gespeichert werden, nun frei von persönlichen Daten sind und nicht mehr zurückverfolgt werden können.

Profilbildung bei Meetrics

Profilbildung ist ein weiteres Schreckgespenst der DSGVO und beinhaltet viele neue Regelungen und Vorschriften.

Meetrics hat in seinen technischen Lösungen und Services auch in der Vergangenheit nie Profile von Usern erstellt und tracked Benutzer nicht über verschiedene Websites hinweg. Mit diesem Schritt stellen wir sicher, dass es nicht möglich ist, aus unseren Daten eine Verbindung zu knüpfen, um eine Profilbildung durchzuführen.

Rechtliche Grundlagen

Die Rechtsgrundlage für eine Sichtbarkeitskontrolle ist Artikel 6 (1) f) der DSGVO. Diese ist ein weiterer Grund, warum Meetrics stets darauf achtet, den von uns erfassten Daten-Footprint auf ein absolutes Minimum zu beschränken. Wir möchten, dass die Nutzer einer Website Inhalte konsumieren können, ohne dass ihr Surf-Verhalten zu einer Profilbildung führt. Gleichzeitig respektieren wir aber auch das Interesse unserer Kunden, Informationen über die Analyse der Werbewirksamkeit ihrer Kampagnen erhalten zu wollen.

Die „Extra-Mile“ gehen

Bei Meetrics werden wir weiterhin alle notwendigen Schritte umsetzen, um ein Höchstmaß an Datenschutz zu gewährleisten – auch unabhängig von regulatorischen Anforderungen, wie der DSGVO. Datenschutz ist mehr als nur eine Verordnung, die von der Europäischen Union kommt:

Es ist der Umstand, dass jeder die persönlichen Daten aller anderen respektieren muss.

Finden Sie hier weitere Informationen zu Meetrics‘ Datenschutz

Beantragen Sie hier ihre ADV

Bitte bestätigen Sie die reCaptcha-Funktion, bevor Sie Ihre Nachricht senden.

Absenden