Retargeting und Remarketing

Verbreitet finden sich in Datenschutzerklärungen auch Hinweise zu Remarketing und Retargeting. Derartige Maßnahmen sind aber nicht uneingeschränkt zulässig.

I. Retargeting

Nach Auffassung der Datenschutzbehörden ist Retargeting unzulässig. Werden etwa Warenkorbabbrecher per E-Mail nochmals angesprochen, richtet sich die Zulässigkeit einer solchen Maßnahme nach dem BDSG. § 28 Abs. 1 Nr. 1 BDSG erlaubt zwar die Speicherung von Vertragsdaten, doch ist durch den Abbruch der Bestellung gerade kein Vertrag zustande gekommen. Es darf also nicht einmal die E-Mail-Adresse des potenziellen Kunden gespeichert werden.

Ebenso wenig kann der Kunde zulässig durch eine E-Mail angeschrieben werden. § 7 Abs. 3 UWG erlaubt nur die Ansprache von Bestandskunden und auch dies nur, wenn sie bei Bestellung darauf hingewiesen wurden, dass sie dem Erhalt von Werbemails widersprechen können (siehe dazu das Kapitel Newsletter).

Im Ergebnis wäre für ein Retargeting von Kunden ein Double Opt In erforderlich.

II. Remarketing

Eher zulässig ist Remarketing. Hierbei wird ein Cookie gesetzt, der dafür sorgt, dass dem Kunden bei dem Besuch anderer Seiten das vorher besuchte Angebot nochmals als Werbung gezeigt wird. Da eine Verknüpfung mit anderen personenbezogenen Daten des Kunden nicht ausgeschlossen erscheint, bleiben aber Zweifel an der Zulässigkeit des Remarketings. Wer auf Nummer sicher gehen will, verwendet Remarketing nicht.

1. Voraussetzungen (sofern zulässig)

Wenn man es doch verwendet, sind aber zwei Voraussetzungen einzuhalten:

  • die IP-Adresse darf nur anonymisiert erfasst werden
  • das Remarketing muss in der Datenschutzerklärung abgebildet werden.

2. Google Remarketing

Für die Nutzung von Google Remarketing wird sogar von Google selbst vorgegeben, dass der Nutzer in der Datenschutzerklärung zu informieren ist:

  • wie das Remarketing funktioniert
  • wie Drittanbieter, einschließlich Google, ihre Anzeigen veröffentlichen
  • wie Cookies verwendet werden, um dem Nutzer Anzeigen zu bereits aufgesuchten Seiten anzuzeigen
  • wie der Nutzer die Verwendung von Cookies durch Google deaktivieren kann.

Mit gewissen Restzweifeln kann Remarketing also anonymisiert und mit zutreffender Datenschutzerkärung verwendet werden

3. Facebook Remarketing

Bei der Verwendung des Facebook Pixels ist dagegen noch größere Vorsicht walten zu lassen. Hier ist eine Verknüpfung mit dem Nutzerprofil und persönlichen Daten des Kunden mit großer Wahrscheinlichkeit gegeben. Hier bedarf es nach dem BDSG im Zweifel einer weitergehenden Einwilligung des Kunden durch Opt In (nicht voreingestellt). Hier müßte vor dem Aufruf der Seite oder jedenfalls Ausführung des Facebook-Pixels der Kunde durch ein Popup Formular um seine Einwilligung in die Weitergabe der Daten an Facebook gebeten werden. Da diese im Zweifel nicht erteilt werden würde, kann man sich den Aufwand wohl sparen – wenn man denn immer rechtssicher vorgehen möchte.

Beispiel Datenschutzerklärung Remarketing

Checkliste Datenschutzerklärung Remarketing
1- wie das Remarketing funktioniert
2- wie Drittanbieter, einschließlich Google, ihre Anzeigen veröffentlichen
3- wie Cookies verwendet werden, um dem Nutzer Anzeigen zu bereits aufgesuchten Seiten anzuzeigen
4- wie der Nutzer die Verwendung von Cookies durch Google deaktivieren kann
5- Safe Harbour Hinweis, da Speicherung der Daten in den USA

 Geschafft 🙂 Dann viel Erfolg mit Deinem Remarketing.