Die DSGVO, Webgains und Du

Hintergrund

Wie du wahrscheinlich bereits mitbekommen hast, wird die Datenschutzgrundverordnung (DSGVO) innerhalb Europas am 25. Mai in Kraft treten.

Diese weitreichende Rechtsvorschrift hat einen besonderen Fokus, denn sie legt die Kontrolle persönlicher Daten in die Hände des Dateneigentümers, also des Nutzers selbst. Das wird Online-Maßnahmen stoppen, bei denen Daten auf nicht ersichtliche Weise, durch nicht offensichtlich erkennbare Zustimmung, konkludente Methoden oder auf sonstigem Wege erhoben werden, über die sich der Nutzer möglicherweise nicht im Klaren ist.

Datenmanagement wird bei Webgains unglaublich ernst genommen und wir haben bereits vor einiger Zeit einen Post zum Thema DSGVO und unsere Sichtweise darauf veröffentlicht. Diesen Post kannst du hier lesen.

Wir sind außerdem Mitunterzeichner einer gemeinsamen Stellungnahme innerhalb des Performance-Marketings in Großbritannien, die du ebenfalls hier lesen kannst.

Zusammenfassend ausgedrückt sind wir also bereit, gewillt und in der Lage, die Herausforderung, die mit der DSGVO auf uns zukommt, anzunehmen. In dem folgenden Statement verraten wir dir, wie wir Kunden, Partner und Nutzer dabei unterstützen, auch nach dem 25. Mai weiterhin sicher und geschützt zu arbeiten.

Wo Webgains steht

1. Datenverarbeitung

Webgains erhält sowohl mit Publishern als auch mit Advertisern eine klare und übersichtliche Struktur aufrecht. Wir verarbeiten Daten auf sichere und diskrete Weise und erheben außerdem nur sehr geringfügig identifizierbare Daten während des Prozesses. Um sicherzugehen, dass wir eine transparente Arbeitsweise verfolgen und die Userdaten in den Händen unserer Kunden verbleiben, handeln wir nun und unter der DSGVO als Datenverarbeiter im Auftrag unserer Advertiser.

Als Datenverarbeiter garantieren wir, die Daten nur gemäß der in unseren Vertragsklauseln vereinbarten Zwecke zu verwenden. Wir werden innerhalb von Webgains die Daten in keiner anderen Weise nutzen und sie nicht mit Dritten teilen, die nicht eindeutig in unserer Liste der Unterauftragsverarbeiter ausgewiesen sind. Unseren Unterauftragsverarbeitern obliegt die selbe vertragliche Pflicht, Daten in einem einzelnen Prozess zu verarbeiten – so, wie es von uns vertraglich vorgeschrieben ist.

Als Datenverarbeiter haben wir ebenfalls die Verantwortung, unsere Technologien zur Datenspeicherung und -verarbeitung zuverlässig und durch ein strenges IT-Sicherheitsprotokoll zu sichern. Wie unser neues ISO 27001 Zertifikat zeigt, ist das eine Sache, die Webgains sehr ernst nimmt und wir arbeiten konstant daran, unsere Pflichten nicht nur zu erfüllen, sondern sogar zu übertreffen.

2. Rechtsgrundlage

Wir werden mit unseren Advertisern zusammenarbeiten, denn aus der Sicht der DSGVO sind sie die “Datenverantwortlichen” für alle Daten, die mit den Käufen in deren Stores in Verbindung stehen. Dadurch wird sichergestellt, dass jegliche Daten, die Webgains erhebt, gemäß der DSGVO getrackt und “verarbeitet” werden – indem sowohl die der DSGVO gemäßen Mechanismen zur Zustimmung des Advertisers als auch die generellen vertraglichen Geschäftsbedingungen (mit geeigneten DSGVO-Bezugnahmeklauseln) genutzt werden.

Als Datenverarbeiter baut Webgains lediglich zu den Datenverantwortlichen und nicht direkt zum Endnutzer eine legale Beziehung auf. Die legale Grundlage für jegliche Datenverarbeitung wird also durch unsere Advertiser- und Netzwerk-Beziehungen gesichert, die über eine aktualisierte Datenverarbeitungsvereinbarung gemäß der neuen Richtlinie mandatiert werden.

Was das für Publisher und Advertiser bedeutet

Für die Publisher von Webgains wird es ein Update zu unseren vertraglichen Geschäftsbedingungen geben. Darin wird Webgains‘ Rolle als Datenverarbeiter festgelegt und um innerhalb unseres Netzwerkes einen kontinuierlichen Service gewährleisten zu können, muss es bis zum 25. Mai unterschrieben werden.

Das war’s. Es wird keine zusätzlichen technischen Integrationen, Boxen, Seiten, Vereinbarungen, APIs oder sonst irgendetwas auf die Publisher von Webgains zukommen.

Webgains wird sämtliche Tracking-Aktivitäten durch die bestehenden Advertiser-Zustimmungsworkflows managen. Das bedeutet, es wird keine zusätzlichen Störungen oder Komplikationen innerhalb der Customer Journey geben. Kein Publisher wird Daten in irgendeiner Weise beeinträchtigen oder weitergeben.

Anmerkung: Es kann sein, dass du als Publisher vorhast, Nutzer durch deine eigenen Performance-Cookies zu deiner Seite zu leiten. Um das zu tun, benötigst du die Zustimmung des Besuchers, während das für Webgains nicht gilt. Richtlinien dazu können unter dem ICO DSGVO Richtlinien-Link hier eingesehen werden.

Für Advertiser wird es zusammen mit den aktualisierten Geschäftsbedingungen auch eine aktualisierte Vereinbarung zur Datenverarbeitung geben. Diese muss ebenfalls bis zum 25. Mai 2018 unterzeichnet werden.

Als Datenverarbeiter ist es wichtig, dass wir die Beziehung zu unseren Advertisern als den Datenverantwortlichen klar machen. Wir werden Daten nur in deinem Auftrag und als Verantwortlicher deiner Kundendaten verarbeiten und genau das wird die DPA auch widerspiegeln.

Wir werden dich außerdem bereits weit im Voraus kontaktieren, um dir zu erklären, wie wir unser Tracking aktualisieren. Das wird auf dich lediglich minimalen und auf deine Kunden gar keinen Einfluss haben. Nutzer werden sich keinen zusätzlichen Erfordernissen gegenüber sehen und du kannst als Datenverantwortlicher weiterhin legal die Nutzer sowie die Verkäufe einsehen.

Was passiert als nächstes?

Während der nächsten Wochen werden wir weitere Mitteilungen bezüglich der technischen sowie der legalen Einhaltung der DSGVO posten und ebenso darüber, wie wir das für dich handhaben werden.

Sowohl für unsere Publisher als auch für unsere Advertiser werden wir auf der Webgains-Plattform einen unkomplizierten Signaturprozess bereitstellen, um sicherzugehen, dass jeder seine DPA schnell und einfach einsehen, verstehen und aktualisieren kann.

Unsere Kunden im Bereich Advertising werden mit klaren Richtlinien bezüglich der zukünftigen Zusammenarbeit mit uns kontaktiert werden, und zwar in einer einfachen und, am wichtigsten, DSGVO-konformen Weise. Das beinhaltet sowohl die technische Seite als auch eine aktualisierte DPA, die Webgains als Datenverarbeiter und die Advertiser als Datenverantwortliche akzeptiert.

Fazit

Die DSGVO ist eine tolle Gelegenheit zu zeigen, wie sicher und zukunftsdenkend ein Unternehmen sein kann. Webgains ist ein Unternehmen, das die Zusammenarbeit mit Kunden und Partnern sehr schätzt und vor allen Dingen wissen wir, dass unser Nutzervertrauen der Schlüssel für die Entwicklung und das Wachstum eines Unternehmens ist. Wir tun dies jetzt und sind sowohl auf die DSGVO als auch auf die Erfolge der kommenden Jahre vorbereitet.

Falls du Fragen dazu hast, kannst du uns gerne hier kontaktieren, wir werden aber ebenfalls mit allen Publishern, Advertisern und Technologiepartnern in Kontakt treten, um sicherzustellen, dass wir alle am gleichen Strang ziehen.

—-

Hier haben wir alle maßgeblichen Informationen zusammengetragen, die dir bezüglich der Frage, inwiefern dich die DSGVO beeinträchtigen wird, nützlich sein können.

Webgains Blog Post

ICO Definition von Einwilligung

Artikel 28 der DSGVO – Verarbeiter

IAB Vereinbarungsrichtlinien

ICO 12 Schritte zur Vorbereitung auf die DSGVO