Datenschutz bei Customer Match Listen

Customer Match Listen können in Google AdWords Konten für Kampagnen im Suchnetzwerk,  YouTube oder Gmail genutzt werden. Bei facebook können sie für Targeting im facebook Werbenetzwerk eingesetzt werden.

Nutzen von Customer Match Listen und Targeting

Durch die Nutzung von Customer Match Listen können Anzeigen für Bestandskunden geschalten,  oder Kampagnen durch Gebotsanpassungen optimiert werden. Customer Match Listen ermöglichen die Ausrichtung auf ähnliche Zielgruppen („Similar Audiences“). Diese Ausrichtungsoption dient der Ansprache von Nutzern,  deren Merkmale denen Ihrer Bestandskunden ähneln. Sobald Nutzer aus der Customer Match Liste in einem Google oder facebook Account angemeldet sind, ist diese Form des Targetings möglich. Die Gültigkeitsdauer der Listen kann selbst bestimmt werden. Das Größenlimit für Customer Match Listen liegt bei 10.000 E-Mail Adressen.

Der Einsatz von Customer Match ist erst durch den Upload einer Datei mit E-Mail Adressen in das AdWords oder facebook Konto möglich. Bei facebook können auch Telefonnummern zur Identifizierung genutzt werden.

 

Einwilligung der betroffenen Nutzer

Vor dem Einsatz von Customer Match Listen sollte sichergestellt werden, dass sich in der Datenschutzerklärung ein ausführlicher Hinweis bzgl. der Verwendung von Customer Match Listen befindet. Zur Nutzung von Customer Match Listen ist eine wirksame Einwilligung der Kunden erforderlich. Diese Einwilligung kann z.B. bei Online-Shop Kunden beim Check-out Prozess, beim Opt-In oder durch einen “Cookie-Banner” eingeholt werden. Das Thema Datenschutz ist uns wichtig, daher wurde unsere Datenschutzerklärung um einen Absatz zu Customer Match Listen ergänzt:

 

 

Hashing für Google AdWords

Der Besitzer der Kundendaten trägt immer die Verantwortung für den Datenschutz. Durch die Verwendung von sicheren Hash-Algorithmen können die E-Mail Adressen nicht mehr in Klartext zurückgewandelt werden. Die Verschlüsselung in Hash-Codes bietet daher optimalen Schutz. Für den Upload von E-Mail Adressen in Google AdWords kommt der Hash-Algorithmus SHA-256 zum Einsatz. In Google AdWords gibt es die Möglichkeit bereits verschlüsselte Listen  oder Listen im reinen Textformat hochzuladen. Listen mit E-Mail Adressen im Textformat werden vom AdWords-System automatisch mit dem SHA-256 Algorithmus verschlüsselt. Empfohlen wird unbedingt, die Listen bereits vor dem Upload schon zu “verhashen”!

 

Praxistipp beim Verhashen

Beim Hash-Verfahren wird die Groß- oder Kleinschreibung berücksichtigt. Aus diesem Grund müssen alle E-Mail Adressen durchgehend klein geschrieben sein und dürfen keine Leerzeichen enthalten.

Sobald der Upload stattgefunden hat, erfolgt ein Abgleich der Hash-Werte mit bestehenden Google-Accounts. Bei einer Übereinstimmung wird der Google-Account automatisch der Customer Match Liste hinzugefügt. Nach der Erstellung der Custom Match Liste wird die Datei mit den hochgeladenen E-Mail Adressen automatisch gelöscht.

 

Wichtig für Datenschutz: keine neuen Adressen an Google und facebook!

Da die Daten vor der Übertragung verschlüsselt werden, können sie Google bzw. facebook nur mit dem eigenen Adressbestand abgleichen. Matcht ein Hash-Code mit keinem Vorhandenen, kann diese unbekannte E-Mail Adresse nicht in Klartext zurückgewandelt werden. Google oder facebook bekommen daher keine neuen E-Mail Adressen! Dies muss man gegebenenfalls Juristen sehr deutlich erklären, falls diese Bedenken äußern – wenn das verstanden wurde, bekommt man in der Regel grünes Licht.

 

Hashing für Facebook

Das Hashing der E-Mail Adressen für Facebook erfolgt beim Upload selbst. Die E-Mail Adressen werden im Browser gehasht und anschließend an Facebook gesendet. Facebook vergleicht die hochgeladenen, gehashten E-Mail Adressen mit den ebenfalls verschlüsselten E-Mail Adressen der Facebook-Nutzer und fügt bei einer Übereinstimmung die Nutzer der Customer Match Liste hinzu. Gehashte E-Mail Adressen bei denen keine Zuordnung zu einem Facebook-Nutzer möglich ist, werden nach dem Abgleich automatisch gelöscht. In der nachfolgenden Abbildung ist der gesamte Prozess zu sehen:

Quelle: https://goo.gl/hq4FgV 

Schritt 1 zeigt den Abgleich der hochgeladenen, verschlüsselten E-Mail Adressen mit denen der Facebook-Nutzer. In Schritt 2 werden Nutzer mit übereinstimmenden E-Mail Adressen, von den Nutzern ohne Übereinstimmung separiert. Schritt 3 zeigt die Sammlung der Nutzer mit einem “Match” in einer gesonderten Customer Match Liste. Abschließend werden im letzten Schritt die verschlüsselten E-Mail Adressen wieder gelöscht.

 

Fazit

Mit Customer Match können Werbetreibende den eigenen Kundenbestand für zielgerichtete Werbung innerhalb der Google-Suche, YouTube, Gmail oder Facebook nutzen. Wir empfehlen, die rechtlichen Rahmenbedingungen sauber einzuhalten. Unter anderem die Wirtschaftskammer Wien bietet für alle Mitglieder eine kostenlose telefonische Rechtsberatung, Infoblätter, Workshops und Kurse zum Thema Datenschutz. Bitte denken Sie vor der Nutzung von Customer Match Listen daran, die Einwilligung der betroffenen Nutzer einzuholen und die Datenschutzerklärung zu ergänzen. Anschließend steht der Nutzung von E-Mail Adressen für Werbeaktivitäten nichts mehr im Wege.

 

Möchten Sie mit den sehr erfolgreichen Customer Match Kampagnen starten? Wir helfen Ihnen unter kontakt@e-dialog.at gerne weiter und freuen uns über Ihr Mail!

Kontakt

Hinterlassen Sie einen Kommentar: