Profiling nach DSGVO und Online-Verkauf

Service

Profiling ist die automatische Verarbeitung personenbezogener Daten. Es wird von Unternehmern zu Marketingzwecken verwendet. Es ermöglicht Ihnen, das Angebot an den Kunden anhand der Analyse seiner Aktivitäten im Internet anzupassen, die durch die sog Kekse. Beim Profiling geht es also darum, ein Verbraucherprofil zu erstellen. Die erhobenen Daten und deren Auswertung, Verarbeitung können oft zu vorschnell Rückschlüsse auf die Person zulassen. Dies ist kein neues Phänomen. Nach dem Betreten der Website bemerken wir die Meldung, dass diese Cookies verwendet, also Cookies, die Informationen über die Person sammeln, die die Website besucht.

Zu den vielen Tipps zum Schutz personenbezogener Daten gehören auch solche, die verhindern sollen, dass Menschen im Internet „ausspioniert“ werden. Die EU-Verordnung verbietet diese Art der Praxis nicht, verlangt jedoch von den Datenverarbeitern, die höchste Qualität dieser Behandlung zu gewährleisten. Darüber hinaus wird die Möglichkeit des Eingriffs einer Person in die auf diese Weise erhobenen Daten und die Möglichkeit, die auf diesen Daten basierenden Schlussfolgerungen zu widerlegen, eingeführt. Bisher gab es im polnischen Recht keine gesetzliche Definition von Profiling, die unmittelbar angewandte DSGVO führt eine solche Definition ein.

Die Auswirkungen von Profiling auf Online-Verkäufe und die DSGVO

Profiling ist, wie bereits erwähnt, ein weit verbreitetes Phänomen. Unternehmer im Internet versuchen, alle Verkaufschancen zu nutzen, und die Daten über einen potenziellen Kunden sollen ihnen helfen, ein für ihn perfektes Angebot zu erstellen. Die Erstellung eines Kundenprofils aufgrund der Beobachtung seines Verhaltens im Internet ist eine nicht gesetzlich verbotene Praxis. Es ist von großer Bedeutung für das Direktmarketing. Die oben erwähnte Anpassung des Angebots an den Kunden erhöht die Vertriebseffizienz wirklich, was sich auf die Akquise einer zunehmenden Anzahl von ihnen auswirkt. Auch zukünftige Verbraucherentscheidungen werden auf Basis von Profiling prognostiziert.

Unterschiede zwischen geltendem Rechtsstand und DSGVO

Das Gesetz zum Schutz personenbezogener Daten in Art. 26a weist darauf hin, dass es inakzeptabel ist, Thesen über die betroffene Person zu erstellen. Solche Anträge waren unzulässig, es sei denn, sie betrafen den Vertragsabschluss. Es war dann die sogenannte berechtigtes Handeln. Das verbindliche Gesetz sieht vor, dass eigene Kunden in der Regel keine zusätzliche Einwilligung für die Direktvermarktung der eigenen Produkte einholen müssen.

Wenn der Kunde also einen Vertrag mit dem Händler abgeschlossen hat (einen Kauf getätigt hat), erlaubt das Gesetz dem Datenverantwortlichen, seine eigenen Dienstleistungen direkt zu vermarkten. Das nennt man gesetzlich begründeter Zweck des Verantwortlichen.

Nach den Bestimmungen der DSGVO ist die Durchführung regelmäßiger Audits die richtige Lösung für den Betrieb eines Verkäufers, der auf diese Weise weiterhin Kunden gewinnen möchte. Das Erreichen von Kunden durch Profiling ist durch die Verordnung nicht untersagt. Es ist jedoch erforderlich, die Rechtmäßigkeit dieser Verarbeitung einzuhalten. Ganz am Anfang müssen Ziele und Kriterien für das Profiling festgelegt sowie entsprechende Einwilligungen der Kunden eingeholt werden. Zweifellos ist es notwendig, die richtige Form der Information über ihre Rechte im Zusammenhang mit dem Profiling gemäß den Bestimmungen der Verordnung sicherzustellen. Die DSGVO hingegen verbietet Entscheidungen auf der Grundlage detaillierter personenbezogener Daten, die nach geltendem Recht heute als sensible Daten bezeichnet werden (z. B. biometrische Daten). Profiling-Unternehmer müssen den Umfang der zu analysierenden Daten und ihre Kriterien angeben. Die Informationspflicht ist eines der wichtigsten Postulate, um die Qualität der Funktionsweise des von Unternehmern häufig verwendeten Profilings zu verbessern.

Starten Sie eine kostenlose 30-tägige Testphase ohne Bedingungen!

Erhebung von Daten über eine natürliche Person auf Grundlage der DSGVO

Die DSGVO führt eine Definition von Profiling ein, die in der aktuellen Rechtslage fehlt. Elemente der Definition sind: rechtmäßiges, automatisiertes Sammeln von Daten, die nicht der Öffentlichkeit zugänglich gemacht werden. Öffentlich verfügbare Daten im Web reichen oft aus, um Rückschlüsse auf eine bestimmte Person zu ziehen. Dies ist ein höchst umstrittenes Thema. Profiling scheint ein Bild einer Person zu erstellen, das auf einer Analyse ihrer Vorlieben, wirtschaftlichen Situation, Gesundheit und sogar ihres Standorts basiert.

Die Definition von Profiling nach der DSGVO-Verordnung lautet wie folgt:

Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Faktoren einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich der Auswirkungen auf Arbeit, wirtschaftliche Lage, Gesundheit einer natürlichen Person zu analysieren oder vorherzusagen , persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegung.

Profiling und der Wille einer Person

Eine dem Profiling unterliegende Person kann eine auf Profiling basierende Entscheidung in Frage stellen – automatisierte Verarbeitung.

Beispiel 1.

Wenn eine Person im Internet nach Daten zu den Symptomen einer Krankheit sucht, bedeutet dies nicht, dass sie selbst darunter leidet, sondern es ist möglich, dass sie auf Wunsch ihrer Angehörigen nach Informationen sucht.

Daher schützt die DSGVO natürliche Personen davor, kühne Thesen aufzustellen und vorschnelle Schlussfolgerungen zu ziehen, die auf der Verfolgung ihres Verhaltens im Internet beruhen. Beeinträchtigt die Datenverarbeitung hingegen die Situation einer natürlichen Person nicht wesentlich, bestehen für diese Art von Maßnahmen keine Kontraindikationen, wie nach derzeitiger Rechtslage. Es sollte jedoch geprüft werden, ob eine solche Auswirkung überhaupt auftritt und ob sie erheblich ist.

Beachten Sie, dass bei Entscheidungen, die auf der Grundlage von Profiling getroffen werden, die gesuchte Person die Möglichkeit hat, die auf der Grundlage einer solchen Schlussfolgerung getroffene Entscheidung zu umgehen. Die profilierte Person kann eine Erklärung abgeben, dass sie mit der Entscheidung und den Schlussfolgerungen nicht einverstanden ist.

Eine Person, für die eine Entscheidung auf der Grundlage des Profilings getroffen wurde, kann sich dieser nicht entziehen, wenn:

  • Profiling für den Abschluss oder die Erfüllung eines Vertrags zwischen Personen erforderlich ist,

  • das EU-Recht es erlaubt oder ein berechtigtes Interesse besteht,

  • sie selbst stimmte ihnen zu.

Eine Entscheidung aufgrund sensibler Daten, wenn die Person der Verarbeitung nicht zugestimmt hat, ist ebenfalls irrelevant. Ein ähnlicher Vorbehalt gilt für die Verarbeitung von Daten über Kinder. Profiling hingegen wird nicht als Profiling einer größeren Gruppe von Personen angesehen, die nicht in der Lage sind, bestimmte Identitäten zu ermitteln.

Die Qualität der auf der Grundlage des Profilings getroffenen Entscheidung

Der Verantwortliche kann sich auf Profiling verlassen, wenn:

  • es für den Abschluss oder die Erfüllung eines Vertrages zwischen Personen erforderlich ist,

  • die Person hat ihr ausdrückliches Einverständnis gegeben.

Wenn er Daten auf diese Weise verarbeiten möchte, ist er verpflichtet, geeignete Sicherheitsmaßnahmen zu treffen. Zu ihnen gehören:

  • das Eingreifen einer Person ermöglichen,

  • die Möglichkeit, die Position einer Person auszudrücken,

  • die Möglichkeit, eine Entscheidung anzufechten.

Die Rolle des Datenverantwortlichen bei der Profilerstellung

Die Rolle des Datenverantwortlichen sowohl nach den aktuellen Vorschriften als auch nach der neuen DSGVO ist ebenso wichtig. Bei der Profilerstellung muss sich der für die Verarbeitung Verantwortliche an bestimmte Regeln erinnern. Die Datenverarbeitung soll erfolgen:

  • unter bestimmten Umständen und in bestimmten Zusammenhängen,

  • unter Beibehaltung der Durchführung technischer Maßnahmen zum Schutz vor Verlust oder unbefugter Veränderung,

  • einschließlich der Korrektur von Unregelmäßigkeiten,

  • mit Minimierung des Fehlerrisikos,

  • mit der Verhinderung negativer Auswirkungen der Verarbeitung (z. B. Diskriminierung).