Personalisierung und Datenschutz im Einklang So personalisieren Sie Ihre Werbung datenschutzkonform
Personalisierte Werbung wirkt besonders stark: Sie spricht die Konsumierenden direkt an und erscheint ihnen relevanter. Doch wenn Unternehmen Personendaten zu intensiv und unbedacht nutzen, kann dies Bedenken zum Datenschutz wecken. Folgende sechs Tipps zeigen Ihnen, wie Sie personenbezogene Daten verantwortungsvoll erheben, verarbeiten und nutzen – plus Extratipp für das Profiling.
1. Daten zusammenführen
Ob Sie es schaffen, Datenschutz und Personalisierung in Einklang zu bringen, hängt von Ihrer Datenstrategie ab. «Zentralisierung» lautet dabei das Zauberwort. Denn personalisierte Werbung funktioniert nur auf Basis konsolidierter Daten. Führen Sie also möglichst alle Marketingdaten in einer zentralen Kundendatenplattform zusammen. Auf diese Weise können Sie nicht nur personenbezogene Daten mit anderen Unternehmensdaten abgleichen. Sie erhalten auch eine ganzheitliche Sicht auf Ihre Kundinnen und Kunden, was Ihnen ein datengetriebenes Marketing ermöglicht.
2. Übersicht gewinnen
Wer seine Werbung personalisieren will, braucht ein Instrument, um den Überblick über die Datenbearbeitungen zu gewinnen und Ordnung zu schaffen. Am einfachsten geht das mit einem Bearbeitungsverzeichnis. Darin beschreiben Sie unter anderem, welche Personendaten Sie bearbeiten, wieso Sie das tun und mit welchen Nutzerinnen und Nutzern ausserhalb des Unternehmens Sie die Daten teilen. Dank des Bearbeitungsverzeichnisses erkennen Sie, zu welchen Daten Sie Zugang haben, wo diese erhoben werden (Website, Onlineshop etc.), wer dafür verantwortlich ist und welche Regelungen für die Datenbearbeitung gelten.
Integrieren Sie in das Bearbeitungsverzeichnis am besten eine Schwellenwertanalyse – eine grobe Einschätzung, welches Risiko eine Datenverarbeitung mit sich bringt. Anhand der Schwellenwertanalyse können Sie abschätzen, für welche Bearbeitungen Sie eine Datenschutz-Folgenabschätzung durchführen müssen. Dabei handelt es sich um eine detaillierte Bewertung der Risiken für die Persönlichkeit oder die Grundrechte der betroffenen Person sowie der Massnahmen zu deren Schutz.
3. Datenmenge reduzieren
Sammeln Sie nicht blind so viele Daten wie möglich, sondern fragen Sie sich: Welche Daten brauchen wir wirklich – und wozu? Erheben Sie nur die personenbezogenen Daten, die für Ihre zuvor definierten Arten personalisierter Werbung relevant sind. Beispielsweise ist die Telefonnummer weder für digitale noch für physische Mailings relevant und braucht vor allem im B2C meist nicht erhoben zu werden.
Darüber hinaus sollten Sie personenbezogene Daten nur so lange aufbewahren, wie es für den jeweiligen Zweck nötig ist. Diese Datenminimierung hat auch für Sie einen Vorteil: Sie müssen Daten, die für die Personalisierung der Werbung irrelevant sind, weder erheben noch speichern, pflegen und schützen oder auf Wunsch der Kundinnen und Kunden löschen.
4. Einwilligung einholen
Wenn Sie Werbung auf der Grundlage personenbezogener Daten personalisiert erstellen und ausspielen möchten, benötigen Sie die ausdrückliche Einwilligung der betroffenen Personen. Diese Einwilligung muss immer freiwillig und zweckgebunden erfolgen. Das heisst: Wenn Sie die Daten für verschiedene Zwecke verwenden wollen, müssen die betroffenen Personen für jeden Zweck einzeln einwilligen können. Erleichtern Sie dies, indem Sie als Unternehmen verständlich und vollständig darüber informieren, welche Daten Sie erheben und wofür Sie sie nutzen. Nur so erhalten die Personen die gewünschte Transparenz und können bewusst entscheiden, ob sie ihre Daten für den jeweiligen Zweck zur Verfügung stellen wollen oder nicht.
Wichtig: Sie müssen auch später noch nachweisen können, dass Sie eine gültige Einwilligung der betroffenen Personen erhalten haben. Das beinhaltet etwa den Zeitpunkt und die Art der erteilten Einwilligung.
Profiling ist ein besonders heisses Eisen, wenn es um den Datenschutz geht. Bei diesem Analyseprozess werden personenbezogene Daten aus verschiedenen Quellen automatisch zusammengetragen, verarbeitet und ausgewertet. Das Profiling hat zum Ziel, bestimmte Eigenschaften natürlicher Personen zu bewerten, zu analysieren oder vorherzusagen – etwa in Bezug auf ihre wirtschaftliche Lage, ihre Gesundheit, ihre Vorlieben und Interessen oder ihr Verhalten.
Eine solche Analyse der Personendaten erfolgt computergestützt, zum Beispiel mithilfe eines Algorithmus oder einer Künstlichen Intelligenz. Handelt es sich um Daten mit hohem Risiko, braucht es zwingend eine ausdrückliche Einwilligung der betroffenen Person. Dabei genügt der Hinweis «Mit dem Besuch dieser Website erklären Sie sich mit Profiling für die Personalisierung von Werbung einverstanden» nicht.
Allerdings klärt das neue Datenschutzgesetz der Schweiz nicht eindeutig, was ein hohes Risiko ist. Gehen Sie daher auf Nummer sicher und holen Sie generell die ausdrückliche Einwilligung der Konsumentinnen und Konsumenten fürs Profiling ein, zum Beispiel durch das Setzen eines Häkchens. Ob digitale oder physische Werbung – nutzen Sie für die Personalisierung im Marketing nur Profiling-Daten, die nach Erhalt dieser Einwilligung entstanden sind.
5. Anreize schaffen
Für die Personalisierung im Marketing helfen Ihnen vor allem jene persönlichen Daten, die Ihre Kundinnen und Kunden freiwillig und bewusst hergeben – sogenannte Zero-Party-Daten. Sie sind besonders wertvoll, da sie auf der expliziten Zustimmung und dem aktiven Engagement der Kundschaft basieren. Allerdings ist es nicht einfach, solche Daten ohne Weiteres zu erhalten. Motivieren Sie Ihre Kundinnen und Kunden deshalb dazu, Ihnen Informationen für die Personalisierung zur Verfügung zu stellen. Solche Anreize sind zum Beispiel Rabatte, Treuepunkte, ein exklusiver Zugang zu neuen Produkten oder ein herausragendes individualisiertes Erlebnis für die Nutzerinnen und Nutzer.
6. Anonymisieren und pseudonymisieren
Anonymisierung und Pseudonymisierung gehören zu den gängigen Massnahmen für einen wirkungsvollen Datenschutz. Bei der Anonymisierung verändern Sie personenbezogene Daten so weit, dass Sie sie nicht mehr einer bestimmten Person zuordnen können. Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch einen Code ersetzt, sodass die Bestimmung der Identität der betroffenen Person ebenfalls ausgeschlossen oder zumindest wesentlich erschwert ist.
Indem Sie die Massnahmen anwenden und dies auch kommunizieren, erhöhen Sie die Akzeptanz für personalisierte Inhalte. Allerdings schränken Sie damit Ihre Möglichkeiten ein: Hyperpersonalisierte Werbung ist nicht mehr möglich. Sie können jedoch aggregierte Informationen nutzen und die personalisierten Inhalte einer ganzen Personengruppen ausspielen.
Laut der Studie «Was sind Daten wert?» des Finanzdienstleisters EOS aus dem Jahr 2020 sind 37 Prozent der befragten Personen aus der Schweiz bereit, personenbezogene Daten mit einem Unternehmen zu teilen, wenn sie dafür eine Gegenleistung erhalten. Gegen eine Geldzahlung kommt sogar für 86 Prozent der Teilnehmenden infrage, einem Unternehmen mindestens eine persönliche Angabe zu verkaufen – vorausgesetzt, sie vertrauen dem Unternehmen bei der Einhaltung der Datenschutzrichtlinien.
Wie wichtig das Vertrauen in das Unternehmen und seine Datenschutzpraktiken ist, zeigt auch die Studie «The Value Exchange – Unveiling the Commercial Impact of Customer Data Privacy» des Datenplattform-Betreibers Zeotap aus dem Jahr 2022. Dafür wurden mehr als 3000 Konsumierende aus Grossbritannien, Deutschland und Spanien zur Weitergabe ihrer Daten an Unternehmen befragt, mit denen sie in Kontakt stehen. 62 Prozent der Befragten sind eher bereit, bei Marken zu kaufen, die garantieren, dass die persönlichen Daten nicht an Dritte weitergegeben werden. Die Studie zeigt: Eine klare, konsumentenfreundliche Positionierung bei den Datenschutzpraktiken kann sich positiv auf den Gewinn eines Unternehmens auswirken.