Zero-, First- und Third Party Data: Wo liegen die Unterschiede und was gibt es zu beachten?

Wie werden Nutzerdaten gesammelt und welchen Einfluss hat die Art der Nutzerdaten auf Ihren Datenschutz? Wir zeigen Ihnen den Unterschied zwischen verschiedenen Datentypen und auf was Sie bei deren Verwendung achten müssen.
Ressourcen / Blog / Zero-, First- und Third Party Data: Wo liegen die Unterschiede und was gibt es zu beachten?
Veröffentlicht von Usercentrics
Lesedauer: 21 Minuten
Feb 2, 2023

Welche Arten von Nutzerdaten gibt es?

In jeder Art von Organisationen werden durch den täglichen Betrieb Daten gesammelt. Besonders intensiv ist die Anhäufung von Daten bei der Nutzung einer webbasierten Anwendung wie einer Webseite oder einer App. Die Daten können von Nutzern, Kunden oder Besuchern stammen, die mit einer Organisation in Kontakt kommen.

Manche dieser Daten sind unspezifische Daten, die Rückschlüsse über eine Website zulassen. Dazu gehören beispielsweise die durchschnittliche Sitzungsdauer, oder welche Elemente auf einer Seite besonders häufig geklickt werden. Andere Informationen sind explizite Informationen zur Identifizierung von Nutzern, bspw. nach einem Kauf. Hierbei handelt es sich um Daten wie Namen, Adressen oder Kontodaten. 

Andere Daten liegen zwischen diesen beiden Kategorien. Sie sind zwar grundsätzlich unspezifisch, lassen aber in Kombination mit weiteren Informationen Rückschlüsse über eine individuelle Person zu. Beispiele hierfür sind Geburtsdaten, IP-Adressen oder der Wohnsitz einer Person. 

Manche Daten beziehen sich auch nur auf die Beziehung eines Nutzers zu einer Organisation. Beispielsweise, wann die Person das letzte Mal einen Kauf getätigt hat oder ob eine Person in den Erhalt eines Newsletters eingewilligt hat.

Alle Daten, durch die entweder direkt oder indirekt Rückschlüsse auf eine individuelle Person möglich sind, heißen personenbezogene Daten. In einigen oben beschriebenen Fällen handelt es sich sogar um sogenannte persönlich identifizierbare Informationen (PII). Diese Kategorisierung ist für den Datenschutz besonders wichtig, da die Daten für den Gesetzgeber als besonders schützenswert gelten.

Wie können Nutzerdaten kategorisiert werden?

Für geschäftliche Zwecke und insbesondere für das Marketing, können Nutzerdaten in vier Hauptkategorien eingeteilt werden:

  • Zero Party Data
  • First Party Data (auf deutsch manchmal Erstanbieter Daten)
  • Second Party Data
  • Third Party Data (auf deutsch manchmal Drittanbieter Daten)
Leitfaden zum Datenschutz in Apps mit vier weißen Symbolen, die den Umriss einer Person in einem blauen Schild, zwei getrennte Gebäude und einen Globus in blauen Kreisen zeigen - Usercentrics

Second Party Daten sind deutlich seltener anzutreffen als die Daten der anderen drei Kategorien. Daher finden Sie hier eine Auflistung der Definition und der Beispiele der drei wichtigsten Kategorien:

DatenartZero-Party-DatenFirst-Party-DatenThird-Party-Daten
DefinitionExplizit vom Nutzer zur Verfügung gestellte Daten.Implizite Nutzerdaten, die basierend auf dem Nutzerverhalten erfasst werden.Von Dritten erfasste Daten, die erworben oder gekauft wurden und so indirekt von Advertisern stammen.
BeispieleDaten, die über Formulare, Umfragen, Fragebögen, Profileinstellungen usw. erfasst werden.Interaktion mit der Website, App-Nutzung, frühere Online-Käufe, Interaktion in sozialen Medien.Über Kaufsignale erfasste Daten, demografische Informationen, über Tracking-Technologien von Drittanbietern erfasste Daten.

Diese Datentypen können für verschiedene Zwecke genutzt werden und bringen unterschiedliche technische und rechtliche Herausforderungen mit sich. Die Daten diverser Nutzer unterliegen unterschiedlichen Rechtsgrundlagen. Die Daten europäischer Nutzer unterliegen beispielsweise der DSGVO. Diese regelt, wie mit europäischen Nutzerdaten umgegangen werden muss. In Südafrika müssen sich Unternehmen allerdings an die POPIA halten. 

Grundsätzlich ist allen Datenschutzgesetzen wichtig, dass die Nutzerdaten bestmöglich geschützt werden. Dieser Schutz ist bei verschiedenen Nutzerdaten unterschiedlich umsetzbar und sorgt dadurch für Schwierigkeiten beim Sammeln und Verarbeiten von Nutzerdaten diverser Art. 

Es ist wichtig zu verstehen, warum die beschriebenen Kategorien an Nutzerdaten für den Datenschutz unterschiedlich relevant sind. Außerdem ist wichtig, welche Bedeutung die Kategorien auf die potentiellen Anwendungsmöglichkeiten der Daten haben. 

DSGVO konformer Umgang mit Nutzerdaten

Die DSGVO regelt in Europa sowohl die Sammlung, als auch die Verarbeitung von personenbezogenen Daten. Grundsätzlich können Zero Party Daten, First Party Daten und Third Party Daten personenbezogen sein. Entscheidend ist, dass aus den Daten entweder direkt oder indirekt Rückschlüsse auf einzelne Personen möglich sind.

Personenbezogene Daten werden von der DSGVO besonders geschützt, weil sie das größte Potential für Schaden bieten. Zudem geht das europäische Recht davon aus, dass das Recht auf Eigentum an den eigenen Daten besonders schützenswert ist. 

Für die verschiedenen Formen der Daten hat das unterschiedlich starke Konsequenzen, auf die in den einzelnen Abschnitten näher eingegangen wird. Gemein haben die Kategorien zwei entscheidende Fragen, die datenschutzrechtliche Implikationen haben:

  1. Wie werden die Daten gesammelt?
  2. Wie werden die Daten verarbeitet?

Wie werden Nutzerdaten DSGVO konform gesammelt?

Damit Nutzerdaten DSGVO konform gesammelt werden können, ist es wichtig, dass einige Kriterien erfüllt sein müssen. Zentral ist, dass Nutzer in die Sammlung und die spezifische Verarbeitung Ihrer Daten einwilligen. Die Einwilligung in den Erhalt eines Newsletters kann z. B. mithilfe eines gesetzten Hakens passieren. Bei einem Code, der automatisch Nutzerdaten sammelt, braucht es allerdings eine andere Lösung. Hierbei kommen häufig Consent Management Plattformen zum Einsatz. Diese ermöglichen eine DSGVO-konforme Einwilligung in die Sammlung und Verarbeitung der Nutzerdaten. Damit diese Einwilligung gültig ist, muss sie einige Kriterien erfüllen:

Freiwillig Die Einwilligung muss freiwillig erfolgen, der Zugang muss auch ohne Einwilligung möglich sein. Informiert Alle relevanten Informationenmüssen zum Zeitpunkt der Erteilung der Einwilligung für den Nutzer verfügbar sein. Granular Der Zweck der Daten- erfassung muss granular erläutert werden. Eine allgemeine Einwilligung ist nicht gültig. Explizit Die Einwilligung muss explizit abgegeben werden, z. B. durch einen Klick oder eine andere Aktivität; eine implizite Einwilligung ist nicht gültig. Im Voraus Technologien, die nicht unbedingt notwendig sind, sollten nur eingesetzt werden, wenn eine Einwilligung vorliegt. Leicht widerrufbar Die Einwilligung muss ebenso leicht widerrufen werden können, wie sie erteilt wurde. Dokumentiert Der Website- oder App-Betreiber muss nachweisen können, dass eine Einwilligung vorlag und dass die Einwilligung den Anforderungen an eine gültige Einwilligung entspricht.
AUDIT STARTEN

Wie werden Daten DSGVO konform verarbeitet?

Neben der Sammlung von Nutzerdaten ist für die DSGVO auch entscheidend, wie diese verarbeitet werden. Dafür gelten gemäß Art. 5 DSGVO folgende Grundsätze:

  1. Die Daten müssen auf „rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person […]” verständlichen Art verarbeitet werden.
  2. Die Daten müssen „für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden”.
  3. Die Menge der erhobenen Daten sollte so klein wie möglich ausfallen.
  4. Die Daten müssen richtig sein und nach Möglichkeit auch auf dem neuesten Stand gehalten werden. 
  5. Die Daten sollen nur so lange gespeichert werden, wie es nötig ist, um den ursprünglichen Zweck der Datensammlung zu erfüllen.
  6. Die Daten müssen umfangreich geschützt werden. Es müssen möglichst alle Maßnahmen ergriffen werden, um die Daten vor unbefugtem Zugriff zu schützen.
  7. Wer personenbezogene Daten sammelt, muss jederzeit nachweisen können, dass er die vorherigen sechs Vorgaben einhält.

Wie sich diese Regelungen auf die verschiedenen Nutzerdatenkategorien auswirken, finden Sie in den folgenden Abschnitten.

Zero Party Data

Was sind Zero Party Daten?

Zero-Party-Daten werden auch als explizite Daten, Opt-In- Daten oder selbst angegebene Daten bezeichnet. Manchmal werden sie als „Heiliger Gral“ oder „Zukunft des Marketings“ beschrieben. Konkret handelt es sich dabei um Daten, die Kunden, Website-Besucher und Nutzer bewusst und freiwillig an ein Unternehmen weitergeben – in der Regel auf Nachfrage des Unternehmens.

Das Erfassen von Zero-Party-Daten läuft nicht über externe Quellen. Es ist auch nicht notwendig, die Nutzerpräferenzen durch Analyse oder Rückschlüsse zu erschließen, da der Nutzer sie explizit angibt. Trotzdem müssen die Einwilligungen der einzelnen Nutzer in die Verwendung Ihrer Daten gespeichert werden. Laut DSGVO haben Nutzer das Recht, die Einwilligung in die Verwendung und Speicherung der Daten jederzeit zu widerrufen. Zudem können Nutzer eine Auskunft über die Daten einfordern, die ein Unternehmen von Ihnen besitzt.

Entdecken Sie die Usercentrics Consent Management Plattform und entdecken Sie den sichersten Weg, um Ihre Nutzer zu schützen.

KOSTENLOS TESTEN

Wie wird Zero Party Data erfasst?

Zero Party Daten werden direkt vom Unternehmen erfasst und nur dem Unternehmen zur Verfügung gestellt. Es handelt sich dabei also um Daten aus der Erstellung eines Profils oder die Antworten auf eine Umfrage. Manchmal findet als „Gegenleistung” für die Daten ein Austausch statt. Unternehmen bieten häufig für eine Anmeldung zum Newsletter einen einmaligen Rabatt oder einen dauerhaften Mitglieder-Rabatt. Falls Sie mit solchen Aktionen Daten sammeln, handelt es sich also um Zero Party Daten. Zero Party bedeutet in diesem Fall, dass die Daten nicht indirekt gesammelt wurden (wie etwa die Angabe, wie lange eine Person auf einer Seite verweilt), sondern direkt vom Nutzer übermittelt wird.

Wie kann eine Zero Party Data Strategie aussehen?

Da Zero Party Daten von Nutzern freiwillig übergeben werden, können Unternehmen der Datenqualität vertrauen. Die Daten können verwendet werden, um Kundenpräferenzen besser zu verstehen und Einsicht in das Kundenverhalten zu gewinnen. Auf diese Weise können personalisierte Werbemaßnahmen ergriffen oder individuelle Rabatte entwickelt werden. 

Die Daten können auch dafür verwendet werden, die eigene Produktstrategie zu optimieren. So können beispielsweise Kundenbefragungen für die Produktinnovation oder die Ermittlung von Nachfragetrends verwendet werden. Zero Party Daten sind also sowohl für das Marketing als auch für die Unternehmensentwicklung wichtig. 

Zero Party Data und die DSGVO

Aufgrund dessen, wie Zero Party Daten gesammelt werden, sind einige der Vorschriften der DSGVO automatisch erfüllt. Zudem behalten Nutzer bei der Angabe Ihrer Daten ein gewisses Maß an Kontrolle, welche Daten sie übermitteln wollen. So kann etwa die Angabe einer Telefonnummer optional sein. Es entsteht aber auch das Risiko, dass Fehlangaben gemacht werden, um sich beispielsweise einen weiteren Rabatt zu sichern. Da fehlerhafte, abgespeicherte Daten über eine Person ein potentieller Verstoß gegen die DSGVO sein können, müssen sich Unternehmen eine Strategie überlegen, um Fehlangaben so gut wie möglich zu vermeiden. 

Alle Regelungen zu einer DSGVO-konformen Einwilligung in die Nutzung der angegebenen Daten lassen sich recht einfach umsetzen. Eine gesonderte Einwilligung ist nicht erforderlich, da die Daten gar nicht erst zugänglich wären, wenn der Kunde sie nicht freiwillig zur Verfügung gestellt hätte. Auch die Möglichkeit zum Widerruf der gegebenen Einwilligung lässt sich bei Zero-Party-Daten recht einfach gewährleisten. Schließlich können die Personen den Erhalt von Mitteilungen eines Unternehmens einfach abbestellen, eine Umfrage ignorieren, ein Konto schließen usw.

Die größte Herausforderung für den wachsenden Zugriff auf Zero-Party-Daten besteht darin, dass das Vertrauen der Verbraucher nach wie vor niedrig ist. Dieses Problem beschränkt sich nicht auf eine bestimmte Branche, sondern ist weit verbreitet. Unternehmen müssen sich nach und nach und über alle Kanäle hinweg das Vertrauen der Verbraucher verdienen, indem sie Transparenz und Respekt für ihre Privatsphäre demonstrieren und ein durchgehend positives Nutzererlebnis bieten. Erst dann sind Kunden bereit, im Gegenzug für Rabatte, gezielte Kommunikation, Produktempfehlungen oder andere Vorteile ihre Daten anzugeben.

First Party Data

Was sind First Party Daten?

First Party Daten heißen auch Kundendaten, proprietäre Daten, eigene Daten oder interne Daten. Die Art und Weise, wie diese Informationen von Unternehmen erfasst werden, ist nach Zero-Party-Daten die unmittelbarste. Die aus diesen Informationen gewonnenen Erkenntnisse sind mitunter nicht so genau wie die Insights aus Zero-Party-Daten, bilden aber dennoch eine sehr wichtige Quelle für die Datenstrategie von Unternehmen.

Beispiele von First Party Data

  • Daten aus der Analyse der Website wie Seitenaufrufe, die auf der Website verbrachte Zeit oder Klickpfade.
  • Aufzeichnung der online gekauften Produkte oder welche Produkte in den Warenkorb gelegt wurden. 
  • App-Daten wie etwa die Häufigkeit der Aufrufe der App oder darin getätigte Käufe.
  • Daten aus einem Social Media Profil wie Follower, Kommentare, Likes oder Shares.
  • Daten aus E-Mail-Kampagnen wie die Öffnungsrate oder allgemein die Auswertung von Marketingkampagnen.

Wie kann eine Datenstrategie mit First Party Data aussehen?

Daten aus erster Hand, die aus Kundeninteraktionen mit einer Website gewonnen werden, sind wertvoll, um Muster und Präferenzen aufzudecken, die Kunden indirekt durch ihre Handlungen zum Ausdruck bringen. Diese Erkenntnisse sind wichtig für die Segmentierung von Zielgruppen, die Personalisierung von Marketingbotschaften und die Entwicklung von Vorhersagemodellen. Durch eine Segmentierung von Zielgruppen lassen sich beispielsweise gezielt Anzeigen schalten, welche die Wahrscheinlichkeit eines Kaufes signifikant steigern können.

Daten aus erster Hand sind auch bei der Bewertung von Marketingkampagnen entscheidend. Durch die Analyse der Nutzerdaten lässt sich der ROAS für Anzeigen und Kampagnen ermitteln, sowie ein Bild der dadurch generierten Nutzer und Käufer gewinnen. First Party Daten sind für die Webanalyse unerlässlich. 

Eine der größten Stärken des Online Marketings ist die Möglichkeit, gezielt Menschen über Werbeanzeigen ansprechen zu können. Diese Stärke wird vor allem durch First Party Daten ermöglicht. Zudem können die Daten dabei helfen, Online Stores zu optimieren und so Kennzahlen wie die Conversion Rate zu steigern. 

Wie wird First Party Data erfasst?

Da First Party Daten aus erster Hand stammen, umfassen die Quellen alle unternehmenseigenen Webaktivitäten. Dazu gehören beispielsweise: 

  • Websites
  • E-Commerce-Shops
  • mobile Apps
  • Social-Media-Kanäle
  • E-Mail

Sie umfassen eine Vielzahl von Daten, die nicht nur Aufschluss darüber geben können, wer ein Benutzer ist – von der IP-Adresse über Anmeldedaten bis hin zu Zeitstempeln und E-Commerce-Aktivitäten –, sondern auch darüber, was seine Aufmerksamkeit erregt und für ihn von Interesse ist. 

First Party Daten und die DSGVO

First Party Daten werden häufig in aggregierter Form verwendet, um Einblicke in die Unternehmensleistung oder das Nutzerverhalten zu gewinnen. Für diese Zwecke ist es von Vorteil, wenn die Daten möglichst vieler Nutzer gewonnen werden und der jeweilige Datensatz möglichst umfangreich ausfällt.Wichtig ist aber, dass die Nutzer dieser Verwendung Ihrer Daten ausdrücklich zustimmen und dass die Verarbeitung der Daten bei der Aggregation im Sinne der DSGVO durchgeführt wird. Dieser Prozess ist häufig an Cookies gebunden, die datenschutzrechtlich fragwürdig sein können. Das DSGVO-konforme Einholen der Einwilligung sollte daher über eine Consent Management Platform und ein darin integriertes hochwertiges Consent Banner passieren. Dadurch kann ein Höchstmaß an Sicherheit für die Nutzer und ein vertrauensvoller Umgang mit den Nutzerdaten gewährleistet werden.

Wir zeigen Ihnen, wie Sie First-Party-Daten DSGVO-konform sammeln und verarbeiten können.

DEMO BUCHEN

Second Party Data

Was sind Second Party Daten?

Second Party Daten sind Nutzerinformationen, die direkt von einer anderen Organisation oder einem anderen Unternehmen stammen. Sie sind also nicht selbst gesammelte Daten (First Party Daten) oder gekaufte Daten von einem darauf spezialisierten Unternehmen (Third Party Daten). Es handelt sich meistens um First Party Daten eines anderen Unternehmens, das diese entweder willentlich teilt oder verkauft. 

Dabei handelt es sich häufig um einen Austausch innerhalb von Unternehmen, die ein komplementäres Verhältnis führen. Die Daten einer Fluggesellschaft könnten beispielsweise für Hotelketten von Vorteil sein, um aktuelle Reisetrends erkennen zu können und das eigene Angebot darauf abzustimmen. Ein solcher Austausch könnte auch in die andere Richtung vorteilhaft sein, damit Fluggesellschaften ermitteln können, wie viele Flüge auf einer Route profitabel sein werden. Auf diese Weise helfen die Second Party Daten beiden Unternehmen, ohne dass sie in Konkurrenz zueinander stehen. 

Beispiele von Second Party Daten

  • Verkaufsdaten, die Einzelhändler mit Herstellern teilen, um das Produktangebot zu optimieren.
  • Umfrageantworten von einem vertrauenswürdigen Partner.
  • Demografische Kundendaten von einer Partnerorganisation.
  • Daten, die bei Sponsoring-Veranstaltungen oder Webinaren gewonnen wurden, die eine gemeinsame Zielgruppe ansprechen.
  • Daten, die zwischen Unternehmen derselben Branche, aber mit unterschiedlichen Markt-Schwerpunkten ausgetauscht werden. 

Second Party Daten und die DSGVO

Second Party Daten haben viele Vorteile für Unternehmen, weil sie häufig wichtige Informationen liefern, die für den eigenen Betrieb wertvoll sind. Zudem basiert der Austausch meist auf einer Vertrauensbeziehung, die sicherstellt, dass die geteilten Daten nicht zweckentfremdet werden. Da meistens zwei Parteien involviert sind, die durch die eigene Datensammlung ein hohes Maß an Datenverantwortung tragen, werden die Daten häufig ähnlich gut wie bei der Primärquelle geschützt. 

Da die Daten allerdings weitergegeben werden, müssen einige zusätzliche Regelungen eingehalten werden. Häufig werden Daten geteilt, die in unterschiedlichen Ländern gewonnen wurden. Es muss also überprüft werden, ob neben der DSGVO auch weitere spezifische Landesgesetze eingehalten werden müssen. 

Zudem müssen (das gilt auch grundsätzlich für alle anderen Nutzerdaten) die Regelungen des Digital Market Acts (DMA) eingehalten werden. Es gilt besonders, dass die Einwilligung in das Sammeln und Übertragen aller gesammelten Daten unter den strengen Regelungen des DMA, der DSGVO und aller weiteren Gesetze passiert ist. Nur dann kann gewährleistet werden, dass die Daten auch ihr volles Potential entfalten können.

Es gilt immer der Grundsatz, dass der Schutz des Nutzers zuerst kommt. Nur wer diese Regel beachtet, kann ein vertrauensvolles Verhältnis zwischen Nutzer und Unternehmen herstellen. 

Herausfordernd ist zudem, dass die Daten so formatiert und integriert werden müssen, dass aus Ihnen wertvolle Erkenntnisse gewonnen werden können. Auch dieser Prozess kann datenschutzrechtlich relevant sein, wenn die Daten an einen Dienstleister für die Datenverarbeitung übermittelt werden.

Third Party Data

Was sind Third Party Daten?

Third Party Daten werden manchmal auch als externe, aggregierte, abgeleitete oder erworbene Daten bezeichnet. Häufig findet sich auch die Bezeichnung als Drittanbieter Daten. Bezogen werden sie indirekt von Marketers, Aggregatoren oder aus anderen Quellen. Sie stammen also nicht vom Nutzer bzw. aus seinen Interaktionen oder Aktivitäten mit einem bestimmten Unternehmen.

Häufige Bezugsquellen sind direkt von Marketing Plattformen (wie Meta oder Google), sowie durch Third Party Cookies (wie Google Analytics 4, Meta Pixel oder Adobe Analytics).

Third-Party-Daten müssen in der Regel mit vielen First-Party-Daten und anderen Third-Party-Daten aggregiert werden, um einen Mehrwert zu liefern, und bestehen manchmal aus mehreren Datensätzen, die „zusammengeheftet“ werden. 

Beispiele von Third Party Daten

  • Demografische Informationen, die von Datenaggregationsunternehmen erworben wurden.
  • Interessen- und Verhaltensdaten, die von Datenmaklern erworben wurden.
  • Kaufabsichtsdaten, die von Marktforschungsunternehmen erhoben wurden.
  • Stimmungsdaten aus den sozialen Medien, die von einem Unternehmen für digitales Zuhören gesammelt wurden.
  • Daten über den Browserverlauf und das Online-Verhalten, die von Werbenetzwerken gesammelt wurden.

Vorteile von Third Party Data

Das Sammeln von Daten Dritter liefert umfassende Markt-Einblicke und bietet einen weiten Blickwinkel auf Verbrauchertrends und -verhaltensweisen, die über die direkte Reichweite eines Unternehmens hinausgehen. Darüber hinaus sind die Kosten für Daten Dritter im Vergleich zur Durchführung der eigenen Datensammlung oft geringer, was sie zu einer kostengünstigen Option für die Gewinnung von Marktinformationen macht. Sie helfen auch bei der Wettbewerbsanalyse, indem sie Einblicke in die Aktivitäten der Konkurrenten und in Branchenbenchmarks bieten.

Third Party Data und die DSGVO

Wie bei Second Party Daten müssen Third Party Daten bei der Übergabe die Richtlinien der DSGVO und des DMA erfüllen. Hinzu kommen jegliche Landesvorschriften, aus denen die Daten stammen oder in die sie geliefert werden. Da Datenaggregatoren häufig weniger darauf achten, wie Daten gesammelt oder verarbeitet werden, besteht zudem ein erhöhtes Risiko für Missachtungen der Gesetzeslage. Es besteht folglich eine größere Gefahr für Nutzer und Unternehmen. Die Strafen für Unternehmen bei unrechtmäßiger Verwendung von Daten können, besonders in der EU, sehr hoch ausfallen. 

Je nach Vorschrift kann die Nichtbenachrichtigung von Kunden oder Nutzern bei deren Datensammlung oder Datenverkauf ein Verstoß gegen die vorgeschriebene Gesetzeslage sein. Einwilligungen der Nutzer über die Sammlung, den Zweck und die Weitergabe von Daten an Dritte müssen explizit nach den Bestimmungen der DSGVO eingeholt werden. Zusätzlich muss die Verarbeitung der Daten grundsätzlich innerhalb der Gesetze geschehen.

Google hat in den letzten Jahren mehrfach angekündigt, die Verwendung von Cookies von Drittanbietern im Chrome-Browser (der nach wie vor den größten Marktanteil hat) zu beenden.

Ein weiteres Risiko sind Datenlecks oder Datenklau. Im Normalfall ist immer das Unternehmen für die Daten verantwortlich, dass diese auch gesammelt hat. Mit dem DMA sind allerdings auch Unternehmen dafür verantwortlich geworden, dass die bei ihnen gespeicherten Daten datenschutzkonform gesammelt wurden. Letztlich ist es für alle Unternehmen empfehlenswerte, jegliche Nutzerdaten, unabhängig von dessen Quellen, nur dann zu verwenden, wenn klar ist, dass diese aus datenschutzrechtlicher Sicht verwendet werden dürfen. 

Für Unternehmen, die mit externen Datenanbietern zusammenarbeiten, wird in einer Vereinbarung über die gemeinsame Nutzung von Daten eindeutig festgelegt, wie diese Daten verwendet und geschützt werden. Diese Vereinbarung dient als Fahrplan, in dem die Art der ausgetauschten Daten, die beabsichtigten Zwecke und die bestehenden Sicherheitsprotokolle festgelegt werden. Sie stellt sicher, dass beide Parteien ein gegenseitiges Verständnis und klare Erwartungen in Bezug auf den Umgang mit Daten, deren Nutzung und den Datenschutz haben.

Die Sicherstellung, dass der Drittanbieter die einschlägigen Datenschutzgesetze einhält, ist ein wesentlicher Bestandteil dieser Vereinbarungen. Diese Due-Diligence-Prüfung trägt dazu bei, die Risiken im Zusammenhang mit Datenmissbrauch und Datenschutzverletzungen zu verringern.

Die Vereinbarung sollte auch regeln, wer Eigentümer der Daten ist, wie lange sie verwendet werden dürfen und wie sie nach Ablauf der Vereinbarung entsorgt werden. Bestimmungen über regelmäßige Audits des Drittanbieters sind von entscheidender Bedeutung, um sicherzustellen, dass er sich weiterhin an die Vertragsbedingungen hält.

Wo liegt der Unterschied zwischen Zero und First Party Data?

Der offensichtlichste Unterschied zwischen Zero und First Party Daten ist die Quelle. Zero Party Daten werden direkt, bewusst und freiwillig von den Nutzern angegeben. Die Nutzer wissen, dass diese Daten erfasst werden, da sie sie zu einem bestimmten Zweck bereitstellen – in der Regel, um selbst in irgendeiner Form davon zu profitieren. Dies bedeutet im Allgemeinen, dass die Daten qualitativ hochwertig sind und keine zusätzliche Einwilligung eingeholt werden muss – schließlich hätte das Unternehmen diese Informationen erst gar nicht, wenn der Nutzer nicht damit einverstanden wäre. Zero Party Daten können ohne Aggregation und Analyse nützlich und wertvoll sein. Sie können vom Unternehmen für bestimmte Zwecke oder Ziele erfasst werden.

Die Erfassung und Nutzung von Zero Party Daten kann insbesondere für das Marketing von großem Nutzen sein. Durch Transparenz, die Personalisierung von Nutzererlebnissen und die Achtung der Nutzerpräferenzen kann die Conversion Rate verbessert werden. Zudem sind ein optimiertes Retargeting, bessere Nutzererlebnisse und eine Steigerung des Vertrauens für langfristige Kundenbeziehungen möglich. 

Die Erfassung von First Party Daten hingegen kommt vor allem dem Unternehmen zugute, nicht dem Verbraucher. Die Daten werden durch das Unternehmen, das sie nutzen möchte, mithilfe von Online-Technologien erfasst. Die Erfassung erfolgt also indirekt. Ohne die gesetzlich vorgeschriebene Benachrichtigung wüssten Kunden wahrscheinlich gar nicht, dass diese Daten erfasst werden und zu welchem Zweck.

Verbraucher profitieren nicht von der Bereitstellung dieser Daten. Die Daten sind zudem nicht wirklich relevant, um die Markenbeziehung oder das Vertrauen zu verbessern, können jedoch zur Verbesserung der Nutzererfahrung und zur Personalisierung von Marketingaktivitäten verwendet werden. Die Qualität von First Party Daten ist immer noch relativ hoch und definitiv viel höher als bei Third Party Daten, aber in der Regel geringer als bei Zero Party Daten. Um wertvolle Erkenntisse zu liefern, müssen First Party Daten jedoch aggregiert werden. Die Erfassung einer ausreichenden Menge an Daten kann zudem einige Zeit in Anspruch nehmen. Zudem muss der Nutzer direkt mit einer Website, einem E-Commerce-Shop, einer App usw. interagieren.

Je nach Verordnung dürfen First Party Daten nicht ohne Benachrichtigung und Einwilligung des Nutzers erfasst werden. Das liegt daran, dass sie in ihrer aggregierten Form mitunter genügend Informationen liefern, um eine Person identifizieren zu können. Ohne die richtigen Tools zur Automatisierung, ist es für Unternehmen sehr schwer, sicherzustellen, dass die entsprechenden Einwilligungen in die Erfassung und Verwendung dieser Daten auch korrekt eingeholt wurden. Viele Websites nutzen etwa eine Vielzahl von Cookies, Trackern und anderen Web-Technologien. Diese jeweils manuell hinzuzufügen oder gar eigene Lösungen zu entwickeln, verschlingt viel Zeit und viele Ressourcen. 

Consent Management-Lösungen wie die Usercentrics CMP stellen eine umfassende Liste dieser Services bereit, aus der Unternehmen ganz einfach die gewünschten Services auswählen können. Der Smart Data Protector scannt außerdem regelmäßig die Online-Präsenz und erkennt neue Technologien, die verwendet werden. So gewährleisten Unternehmen Datenschutzkonformität über einen längeren Zeitraum hinweg, während sie weiter First Party Daten erfassen.

Hier finden Sie eine detaillierte Auflistung aller Unterschiede zwischen Zero, First, und Third Party Daten:

DatentypZero Party DatenFirst Party DatenSecond Party DatenThird Party Daten
DefinitionDaten werden direkt und bewusst von Nutzern geteilt.Interne Datenaggregation vom Nutzerverhalten.Daten, die direkt von einer anderen Organisation stammen.Daten, die von externen Quellen gekauft oder aggregiert wurden.
SammlungFreiwillige AngabenAnalyse der Daten einer Website, CRM DatenDirekt von einer anderen OrganisationDrittanbieter Tracking oder von Daten-Maklern
BeispieleUmfragen, Newsletter AnmeldungKaufhistorie, Kontodetails, NutzerverhaltenFirst Party Daten einer anderen OrganisationDemographische Daten, ähnliche Daten wie bei First Party
GenauigkeitEher hoch durch direkte ErfassungHoch, weil es auf echten Daten basiertVariiert je nach Datenqualität des PartnersNiedriger, da höhere Hürden für die Sammlung und Aggregation bestehen
Bekanntheit bei VerbrauchernHoch, da Nutzer die Daten aktiv angebenModerat, da die Sammlung im Hintergrund abläuftJe nach Transparenz der Partner moderat bis niedrigModerat bis Niedrig, da Nutzer sich der Sammlung häufig nicht bewusst sind

Warum sollte sich Ihr Unternehmen von Third Party Daten verabschieden?

Technologische Veränderungen sind einer der Hauptgründe, warum mehr und  mehr Unternehmen immer weniger Third Party Daten nutzen. Beispielsweise wird es aufgrund von Adblockern und Browsereinschränkungen zunehmend schwieriger, überhaupt an diese Daten zu kommen.

Adblocker sind nach wie vor beliebte Browser-Add-ons und können immer mehr Anzeigen in immer größerer Menge blockieren. Einige Adblocker zielen möglicherweise nur auf Pop-ups ab. Andere erkennen die Nutzung von JavaScript oder versuchen gleich alle Anzeigen zu blockieren. Wieder andere beschränken sich nicht auf Anzeigen, sondern blockieren auch das Tracking zu Analytics-Zwecken. Sie können sogar Cookies und Technologien stören, die für das korrekte Funktionieren der Websites erforderlich sind, was möglicherweise das Nutzererlebnis beeinträchtigt.

Einige Browseranbieter ändern derzeit ihre Standardeinstellungen. Dazu gehören Funktionen wie das Entfernen von URL-Tracking-Parametern, das Verschleiern oder Entfernen von Referral-IDs oder das Festlegen von Grenzen, ob und wie Websites Cookies in den Browsern der Nutzer speichern können. Apple hat Intelligent Tracking Prevention (ITP) für Safari eingeführt und auch Mozilla verfügt über eine Enhanced Tracking Protection für seinen Firefox-Browser. Einige von Googles Initiativen zur Abkehr von Third Party Daten in Chrome haben wir oben bereits erwähnt.

Da die Datenschutzbedenken der Verbraucher weiter zunehmen und immer mehr Datenschutzgesetze in Kraft treten, gibt es auch immer mehr Technologien, die bisher übliche Methoden für das Tracking und den Zugriff auf die Daten verändern. Einige dieser Technologien arbeiten präzise, andere nicht, und manche können entgegen ihrer eigenen Absicht sogar das Nutzererlebnis beeinträchtigen. Marketer müssen daher unbedingt ihre Strategien verfeinern, um den kontinuierlichen Zugriff auf Daten mit einer durchgehend hohen Qualität zu ermöglichen. Die Einhaltung von Datenschutzrichtlinien muss jederzeit gewährleistet werden, damit das Vertrauen der Nutzer gewonnen und gehalten werden kann, während sich die Technologien und Verordnungen weiterentwickeln.

Best Practises für die Datenerhebung

1. Verwenden Sie eine Consent Management Platform

Für eine rechtskonforme Einwilligung zur Erhebung von Nutzerdaten gibt es je nach Standort des Nutzers verschiedene Anforderungen, darunter:

  • ausdrückliche Zustimmung (oder Ablehnung, wenn der Nutzer in einem der US-Bundesstaaten ansässig ist)
  • granulare Zustimmungs-Optionen, d. h. die Nutzer können die Verwendung von Daten für bestimmte Zwecke erlauben und für andere Zwecke verweigern – eine Zustimmung, die leicht zurückgenommen oder widerrufen werden kann
  • transparente und leicht zugängliche Datenschutzrichtlinien, in denen erläutert wird, welche Daten zu welchem Zweck erhoben werden und wer Zugang zu diesen Daten haben kann
  • klare, einfache und nicht-juristische Formulierungen in den Datenschutzhinweisen und den Bannern für die Cookie-Einwilligung, in denen erklärt wird, welche Daten erfasst werden und warum

Die Verwendung einer Consent Management Platform (CMP) wie Usercentrics CMP erleichtert die Einwilligungsverwaltung, um sie mit den rechtlichen Standards in Einklang zu bringen und die Nutzerpräferenzen zu respektieren.

2. Strenge Datensicherheitsmaßnahmen implementieren

Starke Datensicherheitsmaßnahmen schützen sensible Kundeninformationen vor unbefugtem Zugriff oder Verstößen. Dazu gehören die Verschlüsselung von Daten, die Sicherung von Netzwerken und die Einrichtung strenger Zugangskontrollen.

Regelmäßige Aktualisierungen der Sicherheitsprotokolle und Schulungen der Mitarbeiter über potenzielle Cyber-Bedrohungen sind entscheidend für die Integrität und Vertraulichkeit der erfassten Daten.

Datenschutzrichtlinien sollten regelmäßig aktualisiert werden, um den sich stetig entwickelnden Datenschutzgesetzen zu entsprechen. Aktuelle und zugängliche Datenschutzrichtlinien stellen sicher, dass die Nutzer darüber informiert sind, wie ihre Daten verwendet und geschützt werden, was das Vertrauen und die Einhaltung der Vorschriften weiter stärkt.

3. Nur notwendige Daten erfassen

Verfolgen Sie einen Ansatz der Datenminimierung und sammeln Sie nur die Daten, die für einen bestimmten Zweck erforderlich sind. Das macht die Datenverwaltung einfacher, sicherer und verringert die Gefahr des Datenmissbrauchs.

4. Prüfen Sie die Einhaltung der Vorschriften durch Anbieter und Dritte

Wenn Sie Daten mit Dritten austauschen oder Daten von Zweit- oder Drittanbietern erwerben, stellen Sie sicher, dass auch Anbieter, Partner und Dritte die Datenschutzstandards einhalten.

Dazu gehört die Durchführung einer Due-Diligence-Prüfung vor der gemeinsamen Nutzung von Daten und die regelmäßige Überprüfung ihrer Einhaltung. Solche Maßnahmen tragen dazu bei, die mit der Datenverarbeitung durch externe Parteien verbundenen Risiken zu mindern.

5. Regelmäßige Datenschutz-Audits durchführen

Um die Integrität der Daten und die Einhaltung der gesetzlichen Vorschriften zu gewährleisten, sollten Unternehmen regelmäßig Datenschutz-Audits durchführen. Bei diesen Audits wird geprüft, ob die Methoden zur Erfassung und Speicherung von Kundendaten mit den geltenden Datenschutzbestimmungen übereinstimmen. Außerdem wird geprüft, wie die Daten innerhalb des Unternehmens verwendet werden, um sicherzustellen, dass sie dem Zweck entsprechen, für den sie erhoben wurden.

Durch diese Audits können Unternehmen Verbesserungsmöglichkeiten im Umgang mit Daten und deren Verarbeitung aufzeigen und so sowohl die Sicherheit als auch die Effizienz der Datenverwaltung erhöhen.

Prüfen Sie Ihre Website und finden Sie heraus, welche Cookies und Technologien auf Ihrer Seite Daten sammeln.

Scan starten

17. Jan 2025
Datenschutzvorschriften und Webtechnologien ändern sich ständig, was Unternehmen vor Herausforderungen stellt und intelligente Lösungen erfordert.
14. Okt 2024
Proaktiv Daten und Nutzer schützen: Darum geht es beim „Privacy by Design”. Es geht darum, Nutzerschutz und Datenschutz in der Planung, im Design, in der Entwicklung und im Betrieb jeglicher Unternehmenstätigkeiten mit einzubauen. Wir erklären Ihnen, warum es sinnvoll ist, warum es Sie und Ihre Nutzer besser schützt und wie „Privacy by Design” funktioniert.
Computer with hands icon
13. Aug 2024
Mit der Ausweitung der Datenschutzvorschriften ist die Integration von Marketing-Tools in das Preference Management äußerst wichtig. Aber welchen Mehrwert bieten Preference Management Platforms wie der Usercentrics Preference Manager den Marketers und wie komplex sind diese Integrationen?