HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
Marketing

Criteo

Marketing und Retargeting
data processing services
Criteo
Criteo ist ein Marketing und Retargeting-Tool
  • Sitz: Paris, Frankreich
  • Kategorie: Marketing
  • Rechtsgrundlage: Einwilligung erforderlich via Consent Management Platform (CMP)
Inhalt des Beitrags

Was ist Criteo?

Criteo ist ein Anbieter von Programmatic Advertising und Retargeting-Dienstleistungen. Die Plattform hilft Unternehmen, personalisierte und zielgerichtete Werbung über verschiedene Kanäle hinweg auszuliefern, indem sie das Verhalten der Nutzer auf verschiedenen Webseiten analysiert. Besonders bekannt ist Criteo für seine Retargeting-Technologie, die es ermöglicht, Nutzer, die eine Website bereits besucht haben, erneut mit relevanter Werbung anzusprechen. Criteo nutzt hierfür Machine Learning und Datenanalyse, um die Wahrscheinlichkeit zu erhöhen, dass ein Nutzer eine Transaktion abschließt, sei es der Kauf eines Produkts oder die Inanspruchnahme einer Dienstleistung.

Warum wird Criteo verwendet?

Criteo wird aus folgenden Hauptgründen verwendet:

  1. Personalisierte Werbung: Criteo ermöglicht es Unternehmen, individuell angepasste Werbeanzeigen basierend auf dem Verhalten der Nutzer zu schalten. Diese Anzeigen sind auf die Interessen der jeweiligen Zielgruppe abgestimmt und haben eine höhere Erfolgsquote.
  2. Retargeting: Mit Criteo können Unternehmen Nutzer erneut ansprechen, die ihre Website besucht, aber keine Conversion (z. B. Kauf, Anmeldung) abgeschlossen haben. Diese Nutzer sehen später, während sie andere Webseiten besuchen, personalisierte Anzeigen für die Produkte oder Dienstleistungen, die sie sich angesehen haben.
  3. Höhere Conversion-Rate: Durch die personalisierte Ansprache und das gezielte Retargeting steigt die Wahrscheinlichkeit, dass Nutzer zurückkehren und eine Transaktion abschließen, was die Conversion-Rate erhöht.
  4. Omnichannel-Marketing: Criteo bietet eine Omnichannel-Lösung, mit der Unternehmen Nutzer über mehrere Kanäle hinweg ansprechen können, einschließlich Desktop, Mobile, Apps und Social Media.
  5. Datengetriebene Entscheidungen: Criteo verwendet Machine Learning und große Datenmengen, um die besten Anzeigen zur richtigen Zeit an den passenden Nutzer auszuliefern. Das hilft Unternehmen, ihre Werbeausgaben effektiver zu gestalten und den Return on Investment (ROI) zu maximieren.

Die Analysemöglichkeiten sind vielfältig und wurden mit GA4 noch weiter verbessert. Die Begrenzung der Möglichkeiten hängt nur vom Kunden selbst oder aber vom Gesetzgeber ab. Und an dieser Stelle wird es spannend. Denn GA4 hat sich auch beim Thema Datenschutz verbessert. Wieso das aber nicht ausreicht, und GA4 trotzdem nicht bedenkenlos eingesetzt werden kann, wird im Folgenden erläutert.

Welche Daten werden verarbeitet?

Criteo verarbeitet eine Vielzahl von Daten, um personalisierte Werbung und Retargeting zu ermöglichen. Zu den verarbeiteten Daten gehören:

  1. Cookies: Criteo verwendet Tracking-Cookies, um das Verhalten der Nutzer auf verschiedenen Webseiten zu verfolgen, einschließlich besuchter Seiten, gekaufter Produkte und Klickverhalten. Diese Cookies ermöglichen es, Nutzer geräteübergreifend zu identifizieren.
  2. IP-Adresse: Um Nutzer zu identifizieren und geografische Standorte zu analysieren, werden IP-Adressen verarbeitet.
  3. Geräte-Daten: Informationen über das genutzte Gerät, den Browser und das Betriebssystem werden gesammelt, um sicherzustellen, dass Anzeigen korrekt dargestellt werden.
  4. Klick- und Conversion-Daten: Criteo verfolgt, auf welche Anzeigen geklickt wurde und ob der Nutzer nach dem Klick eine Aktion ausgeführt hat, z. B. einen Kauf oder eine Anmeldung.
  5. Anonymisierte Nutzerdaten: Criteo sammelt in der Regel keine persönlichen Daten wie Namen oder E-Mail-Adressen, sondern anonymisierte Daten, um Verhaltensmuster zu analysieren.

Hast du Criteo richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  • Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  • Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    • Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    • Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    • er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon
IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon
Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon
Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Criteo muss Teil deiner Datenschutzerklärung sein

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist Criteo einwilligungspflichtig?

Die Datenschutz-Grundverordnung (DSGVO) verlangt die Einwilligung der Nutzer, bevor personenbezogene Daten zu Marketingzwecken verarbeitet werden dürfen. Da Criteo unter anderem Cookies und andere Tracking-Technologien verwendet, um das Nutzerverhalten zu analysieren und personalisiert Werbung zu schalten, fallen diese Daten unter die DSGVO und das TDDDG. Insbesondere sind folgende Punkte relevant:

  1. Personenbezogene Daten: Selbst wenn Criteo anonymisierte Daten verarbeitet, fallen Informationen wie IP-Adressen und Cookie-Daten unter den Begriff „personenbezogene Daten“ gemäß der DSGVO.
  2. Einwilligungspflicht: Bevor Tracking- und Retargeting-Cookies gesetzt werden, muss die ausdrückliche Zustimmung des Nutzers eingeholt werden. Dies geschieht in der Regel durch Consent-Banner, die auf Webseiten eingeblendet werden, die Criteo nutzen.
  3. Informationspflicht: Unternehmen, die Criteo einsetzen, müssen den Nutzern klar und deutlich mitteilen, welche Daten gesammelt werden, wofür sie verwendet werden und wie lange sie gespeichert werden. Zudem müssen Nutzer jederzeit ihre Zustimmung widerrufen können.

Fazit zur datenschutzkonformen Nutzung von Criteo

Criteo ist eine leistungsstarke Plattform für Unternehmen, die ihre Werbung durch Retargeting und personalisierte Anzeigen optimieren möchten. Durch datengetriebene Werbung erhöht Criteo die Relevanz der Anzeigen und damit die Conversion-Raten. Dies bietet Unternehmen, insbesondere im E-Commerce-Bereich, eine effektive Möglichkeit, potenzielle Kunden gezielt erneut anzusprechen und zu gewinnen.

Jedoch muss die Nutzung von Criteo im Einklang mit den DSGVO-Vorgaben erfolgen. Da personenbezogene Daten verarbeitet werden, ist eine transparente Einwilligung der Nutzer erforderlich. Unternehmen müssen sicherstellen, dass sie die nötigen Vorkehrungen für den Datenschutz treffen und den Nutzern eine klare Wahl bieten, wie ihre Daten verwendet werden.

Insgesamt bietet Criteo Unternehmen einen großen Mehrwert durch datengetriebenes Marketing, aber es erfordert eine sorgfältige Einhaltung der Datenschutzrichtlinien, um rechtliche Probleme zu vermeiden und das Vertrauen der Nutzer zu wahren.

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo