3. Die Anwendung des Verfahrens in der Praxis – „Online to Offline“
Sobald das Markierungsverfahren abgeschlossen ist, kann die Zuordnung einer Cookie-Kennung zu einer Mikrozellen-Kennung von werbetreibenden Unternehmen genutzt werden. Ein Anwendungsfall ist die Erfassung des Online-Zugriffsverhaltens auf eine Webseite und die Ausweisung auf Ebene von Mikrozellen.
a) Ermittlung von Online-Kennungen und Zuordnung zur Mikrozelle
In einem Anwendungsfall können teilnehmende Unternehmen eine Webseite mit einem marktüblichen Tracking versehen, wodurch der Zugriff auf eine Webseite einer Mikrozelle zugeordnet werden kann.
Im Rahmen einer Zugriffsmessung durch ein teilnehmendes Unternehmen als Webseitenbetreiber, der das Consentric-Verfahren einsetzt, wird zunächst der Aufruf der Webseite erfasst. Hierbei kann ein Cookie durch den Webseitenbetreiber auf dem verwendeten Endgerät des Users gelesen oder ggf. auch neu gesetzt werden. Dies erfolgt in Verantwortung des Webseitenbetreibers. Rechtsgrundlage ist die Einwilligung des Betroffenen.
Im Nachgang überlässt der Webseitenbetreiber die Cookie-Kennung, die mit Einwilligung des Betroffenen gesetzt worden ist, einem Dienstleister der DPAG. Dieser Dienstleister kann dann die Zuordnung der Cookie-Kennung zu einer Mikrozelle vornehmen. Über diesen Schritt wird ermittelt, welcher Zugriff auf eine Webseite einer Mikrozelle zuzuordnen ist. Damit die DPAG die einzelnen Messungen auch Auftraggebern zuordnen kann, wird für jede Messung eine Auftragsnummer, verbunden mit dem jeweiligen Messzeitraum, vergeben. Weitergehende Daten, wie etwa Interessen oder Vorlieben werden nicht erfasst. Das Verfahren ist begrenzt auf die Umrechnung einer Cookie-Kennung zu einer Mikrozellen-Kennung.
Bei den Mikrozellen-Kennungen handelt es sich um anonyme Daten. Eine mögliche Personenbeziehbarkeit der vom Webseitenbetreiber verwendeten Cookies, z.B. aufgrund sonstige Profil- und Nutzungsdaten, kann nicht ausgeschlossen werden und liegt in der Verantwortung des Webseitenbetreibers. Für das Verfahren „Online to Offline“ ist nur die anonyme Cookie-Kennung für die Umrechnung erforderlich.
b) gemeinsame Verantwortung zwischen dem Webseitenbetreiber/werbetreibenden Unternehmen und der Deutschen Post AG
In Bezug auf die Weiterleitung der auf der Webseite des werbetreibenden Unternehmens ausgelesenen Cookie-Kennung an die Deutsche Post AG zur Umrechnung in eine Mikrozellen-Kennung besteht zwischen dem Webseitenbetreiber/werbetreibenden Unternehmen und der Deutschen Post AG eine gemeinsame Verantwortung nach Art. 26 DSGVO und sind daher beide gemeinsam für den Schutz der personenbezogenen Daten der Betroffenen verantwortlich. Die gemeinsame Verantwortlichkeit begrenzt sich auf die Weiterleitung der ausgelesenen Cookie-Kennung an die Deutsche Post AG zur Teilnahme an dem Consentric-Verfahren (Umrechnung in eine Mikrozellen-Kennung). Die einzelnen Prozessabschnitte teilen sich hierbei wie folgt auf:
Das werbetreibende Unternehmen ist für die Verpixelung/den Einbau eines Skripts auf seinen Webseiten und Weiterleitung der Cookie-Kennung nebst Kampagneninformation an die Deutsche Post AG verantwortlich. Die Deutsche Post AG ist für den Betrieb des Consentric-Verfahrens und die Vorgaben an das werbetreibende Unternehmen für die Weiterleitung der Cookie-Kennungen an die Deutsche Post AG verantwortlich. Mithilfe der Cookie-Kennung kann erkannt werden, dass Sie eine an der Messung teilnehmende Webseite besuchen. Diese Information wird dann auf Basis der anonymen Mikrozelle der Deutschen Post Direkt GmbH aggregiert. Damit kann sie Ihnen nicht mehr zugeordnet werden. Zu keinem Zeitpunkt werden einzelne Nutzer namentlich identifiziert. Ihre Identität bleibt also geschützt.
Sollten Sie weitere Nachfragen zum Umgang mit personenbezogenen Daten haben, insbesondere Auskunft über verarbeitete personenbezogene Daten wünschen oder weitere Rechte geltend machen wollen, wenden Sie sich bitte zunächst an den Betreiber der Webseite/das werbetreibende Unternehmen. Dessen Kontaktdaten finden Sie jeweils auf der Webseite des werbetreibenden Unternehmens unter „Datenschutz“. Das Recht, Ihre Betroffenenrechte (siehe Ziffer 5.) auch gegenüber der Deutschen Post AG unter Consentric@deutschepost.de (weitere Kontaktdaten siehe unter Ziffer 6.) geltend zu machen, bleibt hiervon unberührt.
c) Weitergehende postalische Services der Deutschen Post Direkt GmbH
Die Deutsche Post Direkt GmbH („DP Direkt“) ist ein spezialisierter Dienstleister, der es werbetreibenden Unternehmen ermöglicht, ihre Werbung an den Adressbestand der DP Direkt zu verschicken. Damit die Unternehmen auch über entsprechende Selektionskriterien für die Bestimmung der Zielgruppe verfügen, können dies werbetreibende Unternehmen anhand einer Auswahl von anonymen Mikrozellen und den vermuteten Eigenschaften einer Mikrozelle vornehmen. Die DP Direkt verfügt über datenschutzkonforme Verfahren, wie anhand der Auswahl einer Mikrozelle eine postalische Werbung verschickt werden kann. Dieser Auswahlprozess einer Mikrozelle wird aufgrund des Consentric-Verfahrens erleichtert, da dann schon aufgrund des vorgelagerten Messverfahrens automatisch angezeigt wird, welche Mikrozellen für ein werbetreibendes Unternehmen interessant sind. So kann der Aufruf einer Webseite den Versand eines postalischen Werbeschreibens auslösen.
Diese Datenverarbeitung findet in ausschließlicher datenschutzrechtlicher Verantwortung der DP Direkt statt. Weitere Einzelheiten erhalten Sie unter: postdirekt.de/datenschutz