<\/p>\n
Der 25. Mai 2018 markiert ein wichtiges Datum f\u00fcr die B\u00fcrger der Europ\u00e4ischen Union: An diesem Tag tritt die EU-Datenschutz-Grundverordnung (General Data Protection Regulation \/ GDPR) in Kraft. Dieses Regelwerk ersetzt die 1995 erlassene Datenschutzrichtlinie der EU und harmonisiert die existierenden Datenschutzgesetze in allen 28 Mitgliedstaaten \u2013 auch in Gro\u00dfbritannien. Beim Thema Datenschutz stellen Konsistenz und Rechtssicherheit f\u00fcr alle Beteiligten einen Gewinn dar \u2013 f\u00fcr Unternehmen, aber auch f\u00fcr Konsumenten: Dieser \u00dcberzeugung sind wir bei Criteo schon lange.<\/p>\n
Seit Gr\u00fcndung des Unternehmens im Jahr 2005 war es stets zentrale Firmenpolitik, unsere Technologie auf die h\u00f6chsten Anforderungen von Datenschutz und -sicherheit abzustimmen, w\u00e4hrend wir gleichzeitig unsere Kunden darin unterst\u00fctzen, ihren K\u00e4ufern personalisierte und relevante Werbung zu bieten. Als international t\u00e4tiges Unternehmen mit Niederlassungen in zahlreichen L\u00e4ndern der EU liegt es in der Natur unseres Gesch\u00e4fts, die rechtlichen Vorschriften und Auflagen in den jeweiligen L\u00e4ndern zu erf\u00fcllen.<\/p>\n
In der Tat befolgen wir bereits zentrale Vorschriften der EU-Datenschutz-Grundverordnung und sind sehr gut vorbereitet, weitere Anforderungen zu implementieren. Dar\u00fcber hinaus unterst\u00fctzen wir Kunden und Partner, die von dieser neuen Regelung betroffen sind, beim reibungslosen \u00dcbergang und vermitteln ihnen unsere Best Practices. Die Auswirkungen dieser neuen rechtlichen Regelung auf die Zusammenarbeit mit unseren Kunden und Partnern werden sich f\u00fcr uns also in Grenzen halten. Criteo ist damit gut aufgestellt, um die Herausforderung \u201eEU-Datenschutz-Grundverordnung\u201c zu meistern.<\/p>\n
In der Gesamtschau stellt diese Neuregelung einen evolution\u00e4ren Schritt dar, der die Datenschutzbestimmungen in den einzelnen EU-Mitgliedstaaten harmonisiert und sie f\u00fcr die zust\u00e4ndigen lokalen Beh\u00f6rden konsistent anwend- und durchsetzbar macht. Die Zielsetzungen der EU-Datenschutz-Grundverordnung sind klar:<\/p>\n
Die EU-Datenschutz-Grundverordnung sch\u00fctzt die Privatsph\u00e4re und die pers\u00f6nlichen Daten aller EU-B\u00fcrger. Sie gilt f\u00fcr alle Unternehmen, die innerhalb der Europ\u00e4ischen Union personenbezogene Daten erfassen und\/oder verarbeiten \u2013 unabh\u00e4ngig davon, ob diese Unternehmen in der EU ans\u00e4ssig sind oder nicht. Eine wesentliche Herausforderung f\u00fcr das digitale Marketing stellt dabei dar, dass die EU-Datenschutz-Grundverordnung f\u00fcr alle Informationen mit Bezug auf eine identifizierte oder identifizierbare nat\u00fcrliche Person gilt \u2013 das umfasst auch technische IDs wie Cookies oder mobile Advertising IDs. Beide werden in der Definition von personenbezogenen Daten explizit genannt.<\/p>\n
Diese technischen IDs wurden allerdings bereits auf Staateneben von vielen Datenschutzbeh\u00f6rden zu den personenbezogenen Daten gez\u00e4hlt \u2013 so etwa in Frankreich. Dies ist also keine neue Anforderung f\u00fcr Criteo; wir verf\u00fcgen \u00fcber etablierte und erprobte Prozesse, die diese rechtlichen Auflagen erf\u00fcllen und gleichzeitig unseren Kunden die n\u00f6tige Performance bieten. Insgesamt schafft die EU-Datenschutz-Grundverordnung sechs rechtliche Grundlagen f\u00fcr das Sammeln und Verarbeiten von Daten in Europa<\/a>. Mehr Informationen zu diesem Thema und seinen Konsequenzen f\u00fcr Criteo und unsere Kunden erhalten Sie hier<\/a>.<\/p>\n Die EU-Datenschutz-Grundverordnung unterscheidet klar zwischen eindeutiger und ausdr\u00fccklicher Einwilligung. Ausdr\u00fcckliche Einwilligung bedeutet, dass der User proaktiv zustimmen muss (Opt-In). Dies gilt ausschlie\u00dflich f\u00fcr sensible personenbezogene Daten wie Ethnizit\u00e4t, Religion, sexuelle Orientierung, Parteizugeh\u00f6rigkeit\/politische Meinung oder Gesundheit.<\/p>\n Wichtig: Online-IDs wie Cookies gelten als nicht sensible personenbezogene Daten; daher ist bei deren Erfassung und Verarbeitung eine ausdr\u00fcckliche Einwilligung (Opt-In) nicht erforderlich.<\/p>\n Criteo hat schon vor langer Zeit erkannt: Es ist notwendig, eine Balance zwischen relevanter Werbeerfahrung und Wahrung der Privatsph\u00e4re zu schaffen und den Konsumenten entsprechende Kontrollm\u00f6glichkeiten an die Hand zu geben. Die Konsumenten verstehen diese Art des Austauschs. Laut einer aktuellen Criteo-IPSOS-Studie, sind sich 90 % der Internetnutzer in der EU bewusst, dass es verhaltensbasiertes Targeting gibt; 75 % der Befragten erwarteten sogar explizit, Anzeigen zu sehen, die ihren Interessen entsprechen. [1]<\/a> User sind vertraut mit Cookies und verstehen die Rolle, die diese bei der Werbefinanzierung der Inhalte spielen, auf die sie zugreifen m\u00f6chten.<\/p>\n Daher ist Criteo bereits seit 2008 engagiert im Programm \u201eAd Choices\u201c: Es erlaubt Konsumenten mit einem einzigen Mausklick zu sehen, wo Criteo Daten nutzt und wie wir die Privatsph\u00e4re der User sch\u00fctzen. Entscheidet sich ein Konsument f\u00fcr ein Opt-Out, stellen wir das Tracking und Retargeting unmittelbar ein. Anschlie\u00dfend entfernen wir alle IDs aus den Browsern der Betroffenen, sodass wir sie auch in Zukunft nicht mehr tracken k\u00f6nnen. Entsprechend den Schutzregelungen der EU werden alle personenbezogenen Daten von Konsumenten f\u00fcr maximal 13 Monate gespeichert. Mehr \u00fcber Ad Choices und unser Engagement erfahren Sie hier<\/a>.<\/p>\n Unter der Bezeichnung \u201ePrivacy by Design\u201c haben wir die zahlreichen Richtlinien und Ma\u00dfnahmen von Criteo zusammengefasst, mit denen wir branchenf\u00fchrenden Datenschutz sowie Sicherheit sowohl f\u00fcr Konsumenten als auch f\u00fcr Werbetreibende sicherstellen. Zu den wesentlichen Elementen geh\u00f6ren:<\/p>\n In \u00dcbereinstimmung mit der EU-Datenschutz-Grundverordnung setzt Criteo beim Sammeln der Konsumentendaten in Zusammenarbeit mit unseren Kunden auf strikte Sicherheitsma\u00dfnahmen. Wir verwenden moderne Pseudonymisierungs-Methoden wie zum Beispiel Hashing-Prozesse, die im Rahmen der EU-Datenschutz-Grundverordnung als Best Practices anerkannt sind. Zudem speichern wir niemals wissentlich personenbezogene Daten, mit denen sich einzelne Konsumenten exakt identifizieren lassen. Aus Gr\u00fcnden der Compliance und Performance speichern wir die Daten von Konsumenten aus der EU im physisch n\u00e4chstgelegenen Rechenzentrum innerhalb der Grenzen der EU.<\/p>\n Criteo verf\u00fcgt bereits \u00fcber eine gro\u00dfe Zahl von Zertifizierungen, die j\u00e4hrlich von Beh\u00f6rden und anderen Kontrollinstanzen \u00fcberpr\u00fcft werden. Unter anderem:<\/p>\n Bei Criteo betrachten wir die EU-Datenschutz-Grundverordnung als positive Entwicklung, die das Vertrauen in unsere digitale Wirtschaft f\u00f6rdern und eine Umgebung der Transparenz, Kontrolle und Sicherheit schaffen wird \u2013 sowohl f\u00fcr Unternehmen als auch f\u00fcr Konsumenten. Wir sind mit der Einhaltung strengerer EU-Standards vertraut und entsprechend gut aufgestellt, unsere Kunden und Partner bei der Umsetzung dieser neuen Richtlinien in ihrem Unternehmen partnerschaftlich zu begleiten. Auch weiterhin werden wir Artikel zu den Themen und Best Practices einer effektiven Compliance mit der EU-Datenschutz-Grundverordnung ver\u00f6ffentlichen.<\/p>\n Es lohnt sich also f\u00fcr Sie, diesen Blog regelm\u00e4\u00dfig zu besuchen.<\/p>\nEindeutige Einwilligung und Opt-In sind zwei verschiedene Dinge<\/h3>\n
Ad Choices: Ein Programm mit Schwerpunkt auf Rechte und Kontrollm\u00f6glichkeiten der Konsumenten<\/h3>\n
Privacy by Design: Unsere Selbstverpflichtung zu Best Practices<\/h3>\n
\n
F\u00fchrend in der Sicherheit<\/h3>\n
F\u00fchrend in unserer Branche: Investitionen in Standards und Zertifizierungen<\/h3>\n
\n