Quick links

Eine Demo buchen
Eine Demo buchen
All resources
Zwischen Datenschutz und Personalisierung - Wie Marketing konform bleibt

Zwischen Datenschutz und Personalisierung - Wie Marketing konform bleibt

Michael Witzenleiter
Published on
May 12, 2020
Compliance

Article

Unternehmen stehen heute vor einer echten Herausforderung: Wie nutzt man Kundendaten sinnvoll, ohne ihre Privatsphäre zu gefährden? Nutzer erwarten eine stark personalisierte User Experience, die genau die Inhalte, Produkte und Services liefert, die zu ihren Bedürfnissen passen. Gleichzeitig möchten sie ihre persönlichen Daten bestmöglich geschützt wissen, sobald sie online unterwegs sind.

In diesem Artikel zeige ich dir, wie Marketer eine Balance zwischen Datenschutz und Personalisierung schaffen – und dabei zentrale Vorgaben wie die DSGVO oder den CCPA (California Consumer Privacy Act) einhalten. Besonders wichtig dabei: Wie du A/B-Tests, Experimentation und Personalisierung datenschutzkonform umsetzt.

Datenschutz und Web-Personalisierung: zwei konträre Themen?

Verbraucher hinterlassen heute bei jedem Besuch einen klar erkennbaren digitalen Fingerprint – ob beim Stöbern auf einer Website, beim Online-Shopping oder beim Interagieren in sozialen Medien. Diese Daten helfen Unternehmen dabei, ihre Besucher besser zu verstehen und ihnen relevante, personalisierte Angebote, passgenaue Werbung und hilfreiche Informationen bereitzustellen.

Die Vorteile der Personalisierung

Verbraucher erwarten heute mehr denn je eine personalisierte Ansprache – ganze 63 % geben an, dass Personalisierung mittlerweile der Standard ist, wenn sie mit Marken interagieren. Für Nutzer hat das klare Vorteile:

  • Sie finden sich in der immer größer werdenden Online-Welt leichter zurecht und entdecken schneller Inhalte, die wirklich relevant sind.
  • Sie sparen Zeit, weil passende Angebote und Inhalte ohne lange Suche bereitgestellt werden.
  • Sie erleben eine bessere User Experience, besonders auf mobilen Geräten mit kleinem Bildschirm, indem die wichtigsten Inhalte priorisiert werden.
  • Sie fühlen sich von Marken als Individuum wahrgenommen – was die Beziehung nachhaltig stärkt.

Erfolgreiche Personalisierung zahlt sich auch für Unternehmen aus. Sie ermöglicht Marketing-Teams unter anderem:

  • höheres Besucher-Engagement
  • eine gesteigerte Conversion Rate
  • mehr qualifizierte Leads
  • eine stärkere Kundenbindung
  • weniger Abwanderung

Die Notwendigkeit der Privatsphäre

Verbraucher und Aufsichtsbehörden sind jedoch zunehmend besorgt darüber, wie persönliche Daten von Marken gesammelt, gespeichert und verwendet werden. Die Verbraucher wollen ihre Privatsphäre online schützen und sicherstellen, dass sie die Kontrolle über ihre persönlichen Daten und deren Verwendung haben.

Regulierungen wie die EU-DSGVO (GDPR) und CCPA erschweren die Art und Weise, wie Marken persönliche Daten sammeln und verwenden, wobei sich der Schwerpunkt der Datensammlung auf die (vorherige) Zustimmung des Kunden verlagert.

Immer mehr Datenschutzbestimmungen

Die EU-DSGVO

Gleichzeitig wächst die Sorge von Verbrauchern und Aufsichtsbehörden darüber, wie Marken persönliche Daten sammeln, speichern und nutzen. Nutzer möchten ihre Privatsphäre online schützen und sicherstellen, dass sie jederzeit die Kontrolle über ihre Daten und deren Verwendung behalten.

Regulierungen wie die EU-DSGVO (GDPR) und der CCPA verschärfen zusätzlich, wie Unternehmen personenbezogene Informationen erheben dürfen. Der Fokus verlagert sich dabei klar hin zu einer aktiven und vorherigen Zustimmung der Nutzer – und macht deutlich, dass transparente und verantwortungsvolle Datennutzung heute unverzichtbar ist.

Der CCPA

Seit Anfang 2020 ergänzt der California Consumer Protection Act (CCPA) die EU-DSGVO. Das kalifornische Datenschutzgesetz verfolgt ähnliche Ziele und räumt Verbraucher:innen zusätzliche Rechte ein: Sie können einsehen, welche Daten über sie gesammelt werden, die Löschung dieser Informationen verlangen oder verhindern, dass ihre persönlichen Daten verkauft werden.

Auch andere Länder und mehrere US-Bundesstaaten prüfen derzeit neue oder verschärfte Datenschutzgesetze. All diese Entwicklungen haben direkten Einfluss darauf, wie Marken künftig Verbraucherdaten erfassen, verwalten und für Personalisierung und Experimentation nutzen dürfen.

Browser-Technologien geben dem Schutz persönlicher Daten Vorrang

Als Reaktion auf die steigenden Anforderungen von Verbrauchern und Aufsichtsbehörden passen immer mehr Technologie-Unternehmen ihre Datenschutzstrategie an – besonders, wenn es um den Einsatz von Cookies und deren Verwendung geht:

Apple’s Intelligent Tracking Prevention (ITP)

ITP ist direkt in Safari integriert – einem Browser, der in Ländern wie den USA und Großbritannien rund 50 % Marktanteil im mobilen Bereich hält. Mit jeder Version verschärft Apple die Einschränkungen für JavaScript und mittlerweile auch für Cookies, die lokal gespeichert werden. Die Lebensdauer dieser Daten ist jetzt auf sieben Tage begrenzt. Danach werden alle im Cookie oder im Local Storage gespeicherten Besucherdaten automatisch gelöscht.

Das hat besonders große Auswirkungen auf A/B-Tests:
Kehrt ein Besucher nach mehr als sieben Tagen zurück, gilt er für Safari als neuer Nutzer. Dadurch wird er möglicherweise einer anderen Variation zugewiesen oder sieht nicht mehr dieselbe Variation wie beim ersten Besuch. Die Folge: A/B-Testing liefert für Safari-User deutlich unzuverlässigere Ergebnisse – und Safari ist für viele Websites ein wichtiger Traffic-Kanal.

Google Chrome und Mozilla Firefox

Google hat angekündigt, Drittanbieter-Cookies bis 2022 in Chrome abzuschaffen – ein Schritt, der jedoch keine Auswirkungen auf Experimentation-Plattformen hat.

Mozilla Firefox verfolgt bereits seit Juni 2019 einen ähnlichen Weg: Mit der Enhanced Tracking Protection (ETP) blockiert der Browser standardmäßig Third-Party-Cookies und nutzt dabei einen Ansatz, der Adblockern ähnelt.

Die Auswirkungen auf Tests und Personalisierung

Tests und Personalisierung verfolgen ein klares Ziel: die User Experience für jeden einzelnen Besucher spürbar zu verbessern.Für Marketer bedeutet das jedoch, ihren Optimierungsansatz auf zwei zentrale Bereiche zu fokussieren.

Zuverlässige Ergebnisse liefern

Wie wir am Beispiel von Apple ITP gesehen haben, können die Ergebnisse von Testing- und Analyseplattformen schnell ungenau werden – im schlimmsten Fall wird jeder zweite mobile Besucher falsch zugeordnet. Das ist in etwa so, als würdest du ein neues Auto kaufen, aber nie sicher wissen, ob der Tacho wirklich die richtige Geschwindigkeit anzeigt.

Um dieses Problem zu vermeiden, müssen Unternehmen eng mit ihrem Technologieanbieter zusammenarbeiten – und sicherstellen, dass Experimente in allen Browsern zuverlässig funktionieren.

Einhalten der Einwilligungspflicht

Eines der Kernprinzipien der EU-DSGVO lautet: Websites dürfen nur jene Daten erfassen, die wirklich notwendig sind, um dem Besucher eine bestimmte Dienstleistung bereitzustellen.
Das bedeutet: Für einige Aktionen brauchst du keine Einwilligung, weil sie direkt mit dem Verhalten des Nutzers auf der Website zusammenhängen – etwa Verweildauer, besuchte Seiten oder Klickpfade.

Sobald jedoch Daten verarbeitet werden, die Rückschlüsse auf die Person zulassen – zum Beispiel Alter, soziodemografische Merkmale oder berufliche Zugehörigkeit –, ist eine vorherige Zustimmung zwingend erforderlich.

Dass Nutzer erst aktiv einwilligen müssen, hat große Auswirkungen auf Personalisierung und A/B-Testing.
Noch komplexer wird es dadurch, dass verschiedene europäische Länder die DSGVO unterschiedlich interpretieren – insbesondere beim Thema Einwilligung für Personalisierung, Tracking und Tests.

Im Gegensatz dazu verlangt der CCPA keine vorherige Zustimmung für die Verwendung von Cookies. Er fordert jedoch klare Transparenz, also eine eindeutige Information darüber, welche Daten erfasst werden – und die Möglichkeit, der Nutzung von Cookies aktiv zu widersprechen (Opt-out).

Verschiedene Ebenen der Zustimmung

Nach der EU-DSGVO fällt die Einwilligung für A/B-Tests in die Kategorie „statistische Kennwerte“ von Cookies. Das bedeutet: In vielen Ländern – etwa in Frankreich – ist keine vorherige Zustimmung erforderlich.

Anders sieht es bei der Personalisierung aus. Sie wird der Kategorie „Personalisierung von Werbung und Inhalten“ zugeordnet und benötigt daher eine explizite, vorherige Einwilligung. In der Praxis erfolgt das meist über das Consent-Layer-Pop-in, das erscheint, wenn Nutzer eine Website zum ersten Mal besuchen.

Für deine Experimentation-Plattform heißt das: Sie muss je nach Use Case unterschiedliche Consent-Mechanismen unterstützen können:

  • Technische Cookies: keine Zustimmung erforderlich
  • A/B-Tests: je nach Land reicht ein Hinweis im Banner – oder es ist eine ausdrückliche Einwilligung nötig
  • Personalisierung: immer eine klare, vorherige Zustimmung einholen

Der Nutzen von Verhaltensdaten für eine effiziente Personalisierung

Sowohl die EU-DSGVO als auch der CCPA konzentrieren sich vor allem auf Daten, die einzelne Nutzer eindeutig identifizieren können. Für die Umsetzung von Personalisierung bietet die Plattform von Kameleoon jedoch eine datenschutzkonforme Alternative, die ohne personenbezogene Identifikatoren auskommt – und damit sowohl effektiv als auch regelkonform ist.

Heiße anonymisierte Daten

Kameleoon sammelt und verarbeitet in der Standardkonfiguration keine personenbezogenen Daten im Sinne der EU-DSGVO. Erfasst werden ausschließlich „heiße“, anonymisierte Browsing-Daten, die keinerlei Rückschlüsse auf die Identität eines Besuchers zulassen.

Wenn Unternehmen jedoch bereits vorhandene „kalte“ personenbezogene Daten aus ihrem eigenen Technologie-Stack – etwa aus einer CRM- oder DMP-Lösung – in Kameleoon integrieren, muss dies selbstverständlich DSGVO-konform abgesichert sein.

Beispiele für Heiße Daten

Zu den anonymisierten „heißen“ Daten, die Kameleoon verarbeitet, gehören unter anderem:

  • das Verhalten des Besuchers auf der Website
  • technische Informationen wie Gerät, Standort oder Browser
  • kontextbezogene Faktoren wie Wetter, Jahreszeit oder Tageszeit

Diese Verhaltensdaten liefern ein Echtzeitbild davon, was ein Besucher gerade sucht – also seine aktuelle Absicht in genau diesem Moment. Genau deshalb sind sie so wertvoll: Sie ermöglichen eine wirkungsvolle Personalisierung, ohne die Anonymität des Nutzers zu gefährden.

Auf Basis dieser Daten kann Kameleoons Plattform sogar die Conversion-Wahrscheinlichkeit eines völlig neuen Besuchers innerhalb von nur 15 Sekunden nach dessen Ankunft auf deiner Website vorhersagen.

Erfolgreiche Balance zwischen Privatsphäre und Personalisierung

Verbraucher möchten sich zunehmend nur noch mit Marken auseinandersetzen, denen sie vertrauen – und dieses Vertrauen beginnt damit, wie Unternehmen ihre Daten sammeln und nutzen. Deshalb müssen Marken heute zweierlei sicherstellen: Sie müssen die geltenden Datenschutzvorschriften einhalten und gleichzeitig die Art von Personalisierung bieten, die für eine starke und kontinuierlich bessere User Experience unverzichtbar ist.

Um das zu erreichen, braucht es klare Best Practices und Technologie-Partner, die Experimentation-Plattformen bereitstellen, die Datenschutz und Personalisierung sinnvoll miteinander verbinden. Nur so entsteht eine Experience, die sowohl den regulatorischen Anforderungen entspricht als auch die Erwartungen der Nutzer erfüllt.

Antworten, Ideen und Insights an einem Ort

Experimentation-Experten im KI-Zeitalter: Unverzichtbar oder ersetzbar?

AI

Article

Test auf Barrierefreiheit: Welche 3 Grundregeln gilt es zu beachten?

UX

Article

Geheimnisse erfolgreicher Tests: Wertvolle Insights und Learnings

A/B-Testing

Article