Auswirkungen der EU-DSGVO auf das Online-Marketing – Eine Analyse am Beispiel von datengetriebenen Dienstleistungsunternehmen

Betreuer / Ansprechpartner

  • Andreas Heuer
  • Hannes Grunert

Gutachter

  • Andreas Heuer (IEF)
  • Christian Brock (WSF)

Charakter

    • Analyse
    • Konzeption
    • evtl. Demonstrator implementieren

    Vorkenntnisse

      • Informationssysteme und -dienste

      Beschreibung

      Durch die im Mai 2018 nach einer zweijährigen Übergangsphase effektiv gewordene Datenschutzgrundverordnung (DSGVO) der EU werden die Prinzipien der Datenminimierung (datensparsame Verarbeitung personenbezogener Daten) und der Zweckbindung der Verarbeitung dieser Daten bindend. Die für das kommende Jahr 2019 zu erwartende E-Privacy-Verordnung wird durch technische Rahmenbedingungen, Vorgaben und Verbote diese juristischen Regeln durch technische Vorschriften ergänzen.

      Datenminimierung und Zweckbindung erhöhen den Schutz der Verbraucher vor einer weitgehenden Profilbildung und Intentionserkennung durch datengetriebene Unternehmen wie Google, Amazon, Apple und Facebook, betreffen aber gleichermaßen auch andere Unternehmen, die in Zukunft mehr und mehr die Daten ihrer Kunden zu Analyse- und Marketing-Zwecken durchleuchten müssen: zu letzteren gehören auch klassische Handels- und Dienstleistungsunternehmen wie die Otto-Group.

      In dieser Masterarbeit sollen zunächst die geltenden Bestimmungen der DSGVO analysiert und ihre Bedeutung für die Verarbeitung personenbezogener Daten veranschaulicht werden. Danach sollen die Planungen für die E-Privacy-Verordnung beschrieben werden. Parallel dazu sollen derzeitige Verfahren der Big-Data-Analysen von datengetriebenen Unternehmen bzw. Handels- und Dienstleistungsunternehmen beschrieben werden. Kern der Masterarbeit soll dann ein Konzept sein, wie eine datensparsame und zweckgebundene Verarbeitung personenbezogener Daten welche Strategien des Online-Marketings weiter ermöglicht bzw. verhindert.

      Um die Auswirkungen der datensparsamen Verarbeitung und des Prinzips der Zweckbindung zu veranschaulichen, soll optional am Ende der Masterarbeit ein kleiner Demonstrator entwickelt werden. Ein mögliches Szenario ist dabei etwa die datensparsame Umsetzung eines Stauvorhersage-Systems im Stile von Google Maps, zu dem am Lehrstuhl DBIS bereits ein Grundkonzept vorliegt.

      Als konkreterer Use-Case könnten etwa die Auswirkungen von Cookie-Einstellungen (Fallbeispiel Otto-Web) bzw. die entzogenen Rechte in der Android-App (Fallbeispiel Stau) auf die gesammelten Daten untersucht werden. Ermittelt werden müssen die damit eingeschränkten oder nicht mehr möglichen Analysen und die letztendliche Auswirkung auf den Nutzer (keine individuelle, dafür unpassende Werbung bzw. Angebote; evtl. falsche Routenplanung in den Stau) und die Firma (Fehlende Einnahmen durch weniger Spontankäufe etc.).

      Literatur

      • Hannes Grunert, Andreas Heuer: Datenschutz im PArADISE. Datenbank-Spektrum 16(2): 107-117 (2016)
      • Hannes Grunert, Andreas Heuer: Slicing in Assistenzsystemen - Wie trotz Anonymisierung von Daten wertvolle Analyseergebnisse gewonnen werden können. GvD 2015: 24-29
      • Paul Voigt, Axel von dem Bussche: EU-Datenschutzgrundverordnung (DSGVO) – Praktikerhandbuch, Springer, 2018.
      • Ronald Petrlic, Christoph Sorge: Datenschutz – Einführung in technischen Datenschutz, Datenschutzrecht und angewandte Kryptographie, Springer Vieweg, 2017
      • Erwägungsgründe für die DSGVO (siehe dsgvo-gesetz.de/erwaegungsgruende/), insbesondere die Punkte
        • Datenschutz-Folgenabschätzung (ab 90)
        • Verarbeitung zu statistischen Zwecken (163)
        • Keine Anwendung auf anonymisierte Daten (26)
        • Online-Kennungen (30) und
        • Widerspruch gegen Direktwerbung (70)
      • Weitere Literatur zur kommenden E-Privacy-Verordnung