Die „Remarketing“-Funktion von Google erfreut sich im Online-Handel zunehmender Beliebtheit, weil sie eine maßgeschneiderte und personalisierte Schaltung von Werbung für Endkunden ermöglicht. Mittels durch das „Remarketing“ erstellter Zielgruppen und bestimmt platzierter Cookies kann Nutzern auf Grundlage ihres Surfverhaltens auf beliebigen Webseiten Werbung für Produkte angezeigt werden, die sie in der Vergangenheit aufgerufen haben. Zum 15.05.2017 hat Google diese Funktion um die sogenannte „Cross-Device“-Komponente ausgebaut, die in Kollaboration mit Google Adwords und Google Doubleclick die personalisierte Anzeigenwerbung auch endgeräteübergreifend verfügbar macht. Diese Maßnahme zwingt Shopbetreiber, welcher sich der „Remarketing“-Funktion bedienen, zur Anpassung ihrer Datenschutzerklärung. Die IT Recht Kanzlei München erklärt im heutigen Gastbeitrag was zu tun ist.

FUNKTIONSWEISE UND DATENSCHUTZRECHTLICHE RELEVANZ

Nutzt ein Shop das „Google Remarketing“, werden in den Quellcode der Website bestimmte Tools von Google miteinbezogen, die das Setzen von Cookies auf dem jeweils verwendeten Endgerät des Besuchers erlauben. Mittels dieser Cookies ist es Google möglich, den Besucher auch auf anderen Webseiten wiederzuerkennen. Für den effizienten Einsatz der „Remarketing-Funktion“ hinterlegt der Shopbetreiber sodann für bestimmte Unterseiten Schlagwörter, die an Google mit der Vorgabe übermittelt werden, bei Nutzung dieser Schlagwörter durch einen Besucher in dessen Browser eine bestimmte Werbekampagne zu aktivieren. Die Wiedererkennung durch die Cookies sowie das Schlagwort-Tracking ermöglichen in Zusammenarbeit schließlich, dass Nutzern auf Basis ihres bisherigen Surfverhaltens unabhängig von der aufgerufenen Website Werbeanzeigen präsentiert werden, die an in der Vergangenheit liegende Suchlaufe anknüpfen, damit im Interessenbereich des Besuchers liegen und durch die bloße Eingabe eines relevanten Schlagworts ausgelöst werden.
Weil durch das Setzen von Cookies auf dem Endgerät des Besuchers sowie die Verknüpfung mit Schlagworten bereits in meist intransparentem Umfang bestimmte personenbezogene Besucherdaten erhoben und zur Anzeigenschaltung ausgelesen wurden, gilt es, über den Einsatz der „Remarketing“-Funktion unter Konkretisierung der Arts und des Umfangs der Datenverarbeitung in der jeweiligen Datenschutzerklärung gemäß § 13 Abs. 1 TMG zu belehren.
Durch die Implementierung der geräteübergreifenden Funktion am 15.05.2017 ist es Google nun möglich, Zielgruppen für das „Remarketing“ zu erstellen, mittels derer die Anzeigenwerbung über mehrere Endgeräte hinweg möglich ist. Seiten, die ein Besucher etwa mit seinem PC aufruft, können durch Cookies und Schlagwort-Speicherung nun so erfasst werden, dass Werbung für Produkte auf jenen Seiten auch im Browser eines anderen Endgeräts, etwa einem Tablet oder Smartphone, angezeigt werden kann.
Voraussetzung hierfür ist allerdings, dass der jeweilige Besucher einer Verknüpfung seiner app- oder programmbasierten Browserverläufe mit seinem Google-Account zugestimmt hat.
Meldet sich ein Besucher zeitlich versetzt auf mehreren Endgeräten auch nur für eine logische Sekunde mit seinem Google-Account an, ist Google in der Lage, die auf den Endgeräten hinterlegten Remarketing-Cookies zusammenzuführen und den Besucher sodann geräteübergreifend zu bewerben.
Hierfür werden laut Google vorübergehend google-authentifizierte IDs der Nutzer erhoben, welcher der geräteübergreifenden Zielgruppenbildung dienen. Aufgrund intransparenter Angaben über den Umfang der durch die IDs erhobenen Daten ist zwar nicht abschließend geklärt, ob diese einen über die Remarketing-Basisfunktion hinausgehenden Personenbezug aufweisen. Da der Umfang der Datenerhebungen und –verarbeitungen beim Besucher seit dem 15.05.2017 durch den Geräteübergriff aber immerhin um die IDs ausgedehnt wurden, kommt der Umstellung eine erhöhte datenschutzrechtliche Relevanz zu.

DATENSCHUTZERKLÄRUNG ANPASSEN!

Diese erhöhte Relevanz macht die Umstellung der Datenschutzerklärung für den Einsatz der „Remarketing“-Funktion erforderlich. Weil Google die Wirkungen des Werbetargeting nunmehr auf verschiedene Endgeräte eines Nutzers ausdehnt, ist hierüber ebenso verpflichtend aufzuklären wie über die hinzukommende Erhebung und Verwertung der Google-IDs und den Zweck des neuen Datenverarbeitungsmechanismus.
Zusätzlich sollte die Datenschutzklausel auch die Information beinhalten, dass das Cross-Device-Marketing mitsamt der erweiterten Datenerhebung nur dann aktiviert wird, wenn der jeweilige Nutzer seine Zustimmung zur Verknüpfung von Browsern und Google-Account erteilt hat. Abschließend sollte die Datenschutzklausel in Anlehnung an die datenschutzrechtlichen Grundsätze aus §§ 15 Abs. 3 und 13 TMG auf die Möglichkeit hinweisen, dem Remarketing durch die Deaktivierung von personalisierter Werbung im jeweiligen Google-Account dauerhaft zu widersprechen und zur leichteren Auffindbarkeit einen Link zu dieser Option bereitstellen.