Die neuen Leitlinien 3/2025 des EDSA verdeutlichen das Zusammenspiel von DSA und DSGVO und gestalten Marketingpraktiken in Bezug auf Transparenz, Profilerstellung, Empfehlungssysteme und Jugendschutz neu. Für Vermarkter bedeutet Compliance nicht nur Risikovermeidung – sie ist ein Wettbewerbsvorteil, der durch ethische Datennutzung Vertrauen, Loyalität und Reputationsstärke schafft.
Im September 2025 verabschiedete der Europäische Datenschutzausschuss (EDSA) die Leitlinien 3/2025 zum Zusammenspiel zwischen dem Digital Services Act (DSA) und der Datenschutz-Grundverordnung (DSGVO). Diese Leitlinien legen fest, wie Vermarkter und Plattformen ihre Verpflichtungen im Rahmen beider Systeme koordinieren müssen.
Im Bereich des digitalen Marketings stellen diese Änderungen mehr als nur eine Aktualisierung der Vorschriften dar. Sie schaffen Kontext und Klarheit in einem Umfeld, in dem viele bestehende Praktiken in den Bereichen Online-Werbung, Profilerstellung, Inhaltsempfehlung und Plattform-Governance aufgrund der Unklarheit über das Zusammenspiel von DSGVO und DSA undurchsichtig werden. Diese Leitlinien sollen Vermarktern einen klareren Weg für ein sicheres Vorgehen ebnen.
Die neuen Leitlinien enthalten einige wichtige Klarstellungen, die Marketern die Arbeit erleichtern sollen:
Der DSA verlangt Echtzeittransparenz über Werbeparameter. Gemäß DSGVO muss die Offenlegung erfolgen, bevor die Verarbeitung personenbezogener Daten beginnt. Die Leitlinien betonen, dass Marketer diese koordinieren müssen, damit die gemäß DSA erforderliche Transparenz nicht nach der Datenerhebung erfolgt und gegen die DSGVO-Verpflichtungen verstößt.
Artikel 26(3) DSA verbietet die Anzeigenschaltung auf Grundlage von Profiling unter Verwendung „besonderer Kategorien“ personenbezogener Daten (z. B. sensibler Daten). Das heißt: Selbst wenn die DSGVO Ausnahmen zulässt, gilt gemäß DSA in diesen Fällen ein strengeres Verbot.
Wenn die Präsentation oder Empfehlung von Inhalten algorithmisch erfolgt und Nutzer erheblich beeinträchtigt, können die Regeln der DSGVO zur automatisierten Entscheidungsfindung (z. B. Artikel 22) Anwendung finden. Die Leitlinien besagen außerdem, dass Plattformen, die verschiedene Arten von Empfehlungen anbieten, die Optionen so präsentieren müssen, dass Nutzer nicht ungerechtfertigt zu Profiling-basierten Systemen gedrängt werden.
Marketing an Minderjährige ist besonders sensibel. Anbieter sollten Alter oder Altersgrenzen nur schätzen, überprüfen oder dauerhaft speichern, wenn dies unbedingt erforderlich ist. Stattdessen sollten sie für den Zugriff auf Dienste nur minimale Identifikatoren verwenden. Auch profilbasierte Werbung, die sich an Minderjährige richtet, unterliegt starken Einschränkungen.
Die Hinweis- und Maßnahmenmechanismen des DSA (z. B. wenn Nutzer Inhalte melden) beinhalten häufig die Verarbeitung personenbezogener Daten, was die Verpflichtungen der DSGVO auslöst. Die Leitlinien betonen, die Datenerhebung auf das Notwendige zu beschränken und die Identität des Meldenden sorgfältig zu speichern, sofern kein triftiger Grund vorliegt.
Die Leitlinien betonen, dass das DSA die DSGVO nicht außer Kraft setzt; vielmehr müssen beide komplementär angewendet werden. Sie betonen die Zusammenarbeit zwischen Koordinatoren für digitale Dienste, Datenschutzbehörden und anderen Stellen. Verhaltenskodizes im Rahmen des DSA (z. B. für Werbung) sollten mit der DSGVO übereinstimmen, relevante Interessengruppen einbeziehen und messbare Indikatoren enthalten.
Wir haben es schon einmal gesagt und wiederholen es: Zustimmung und Compliance sind mehr als nur das Abhaken von Kästchen. Es gibt immer mehr überzeugende Belege dafür, dass eine gute Umsetzung der Einwilligung ein Wettbewerbsvorteil ist – insbesondere im Marketing. Hier finden Sie einige Erkenntnisse aus aktuellen wissenschaftlichen und praktischen Studien dazu, wie Compliance, Transparenz und ethische Marketingpraktiken das Vertrauen und die Loyalität der Kunden stärken.
Verbraucher vertrauen Marken eher, interagieren mit ihnen und bleiben ihnen treu, wenn sie offen über ihre Datenpraktiken sprechen – was erhoben wird, wie es verwendet wird und welche Rechte sie in Bezug auf die Daten haben. Verbraucherstudien zu ethischem Marketing und Transparenz haben ebenfalls gezeigt, dass transparente Marken einen stärkeren Ruf, ein stärkeres Engagement und engere Kundenbeziehungen genießen.
Aus marketingstrategischer Sicht hat die britische DMA (Data & Marketing Association) festgestellt, dass Compliance schnell zu einem Unterscheidungsmerkmal wird: Kunden legen Wert darauf, wie mit ihren Daten umgegangen wird, daher sind Unternehmen, die in Sachen Datenschutz und Transparenz führend sind, tendenziell im Vorteil.
Wenn Richtlinien wie die 3/2025 des EDPB Klarheit schaffen und bestimmte Profiling-/Werbepraktiken einschränken, schaffen sie auch gleiche Wettbewerbsbedingungen. Vermarkter, die sich frühzeitig anpassen, profitieren wahrscheinlich nicht nur von der Vermeidung rechtlicher Risiken oder Strafen, sondern auch vom Vertrauen der Verbraucher.
Angesichts der neuen EDSA-Richtlinien und der steigenden Bedeutung von Transparenz sollten Marketingteams folgende Maßnahmen ergreifen:
Datenflüsse prüfen: Stellen Sie fest, welche personenbezogenen Daten (insbesondere Daten besonderer Kategorien) verwendet werden, wie diese für Profiling, Empfehlungen, Werbung usw. verwendet werden und wo Ihre aktuellen Praktiken möglicherweise gegen die DSGVO oder den DSA verstoßen.
Transparenz und Hinweise überprüfen: Stellen Sie sicher, dass die Offenlegung gegenüber Nutzern vor Beginn der Verarbeitung erfolgt (gemäß DSGVO) und dass Anzeigenparameter, Profiling oder Targeting-Erklärungen den Transparenzanforderungen des DSA entsprechen.
Profiling und Verwendung sensibler Daten einschränken: Vermeiden Sie insbesondere die Profilierung personenbezogener Daten besonderer Kategorien für Werbung, selbst wenn die DSGVO eine vermeintliche Grundlage dafür hat. Der DSA verbietet dies in vielen relevanten Kontexten.
Empfehlungssysteme und Opt-out-Optionen prüfen: Wenn Sie algorithmische Kuratierung verwenden, stellen Sie sicher, dass Nutzer Optionen haben, dass nur minimales Profiling stattfindet, wenn es nicht unbedingt erforderlich ist, und dass die Systeme so konzipiert sind, dass sie zu einer stärkeren Personalisierung neigen.
Altersschutz priorisieren: Wenn Ihre Zielgruppe Minderjährige umfasst, stellen Sie sicher, dass nur minimale Altersdaten erhoben werden, verwenden Sie nur das Nötigste und vermeiden Sie Targeting basierend auf geschätzten Altersgruppen, sofern dies nicht gerechtfertigt ist.
Verhaltenskodizes nutzen oder mitgestalten: Beobachten Sie die Entwicklung von DSA-Werbekodizes. Die Teilnahme oder zumindest die Anpassung interner Richtlinien an neue Kodizes kann Rechtsklarheit schaffen und den Ruf stärken.
Mitarbeiter schulen und Verantwortlichkeiten festlegen: Viele Compliance-Verstöße sind auf Missverständnisse zurückzuführen. Stellen Sie sicher, dass Marketing-, Produkt-, Data-Science- und Rechtsteams zusammenarbeiten. Dokumentieren Sie Entscheidungen in Bezug auf Transparenz, Profilerstellung und Verbraucherhinweise.
Eine Consent-Management-Plattform einführen: Die Implementierung einer CMP trägt dazu bei, dass die Einwilligung der Nutzer über alle Marketing- und Werbesysteme hinweg konform erfasst, gespeichert und verwaltet wird. Sie bietet den Nutzern Transparenz, gibt ihnen Kontrolle über ihre Entscheidungen und erstellt einen überprüfbaren Compliance-Nachweis für die Aufsichtsbehörden.
Die neuen Richtlinien sollen nicht nur Bußgelder vermeiden – sie verändern auch die Erwartungen an Werbung, Profiling und Transparenz. Und das ist eine gute Nachricht: Verbraucher misstrauen zunehmend undurchsichtigen Datenpraktiken und belohnen Marken, die verantwortungsvoll mit Daten umgehen.
©2025 CookieHub ehf.
