Neue Technologien und Prozesse im Zuge der Digitalisierung erzeugen einen stetig wachsenden Datenfluss. Daten aus dem digitalen Raum liefern Informationen über die Mediennutzung und das Konsumverhalten von Zuschauern und Kunden. Diese Daten können auch Medienanbieter über die Digitalisierung ihrer Angebote immer umfangreicher gewinnen. In diesem Umfeld hat ProSiebenSat.1 eine sehr seltene Kombination geschaffen: Wir verfügen über Daten aus der TV-Nutzung sowie über Daten aus unseren Commerce-Plattformen. Auf Basis der gewonnenen digitalen Daten gelingt nun der Brückenschlag zwischen TV und Internet – die optimale Verbindung von Breitenwirkung bei gleichzeitig schnellem Aufbau von Markenbekanntheit mit einer zielgruppengenauen Ansprache. Auf dieser Basis können wir mit Hilfe von Addressable TV und HbbTV neue Werbeprodukte entwickeln, von denen dann wiederum das TV-Geschäft profitiert. Ziel ist ein Markenauftritt, der aus dem zielgerichteten Spot heraus den direkten Online-Kauf ermöglicht – ohne dafür zwingend zum Tablet oder Smartphone wechseln zu müssen.

Der gemeinsame geschützte Datenpool von ProSiebenSat.1 und der NuCom Group trägt daher zum Geschäftserfolg des Unternehmens und dem Kerngeschäft werbefinanziertes Free-TV unmittelbar bei. Die Verarbeitung personenbezogener Daten verschiedener Betroffenengruppen ist damit wesentlicher Bestandteil der Geschäftstätigkeit der ProSiebenSat.1 Group. Dazu zählen insbesondere Kunden, Online-Nutzer, Zuschauer, Bewerber, Beschäftigte und Geschäftspartner. Wir verstehen deshalb Datenschutz als wichtigen Wettbewerbsfaktor, der insbesondere das Vertrauen in die Produkte und Marken der ProSiebenSat.1 Group und somit auch den wirtschaftlichen Erfolg des Konzerns nachhaltig beeinflusst. [GRI 103-1]

Das übergeordnete Ziel des Konzerndatenschutzes ist ein einheitliches und angemessenes Datenschutzniveau innerhalb der ProSiebenSat.1 Group, das in Einklang mit den nationalen und internationalen Vorschriften steht. Dies soll auf Basis eines risikoorientierten Datenschutzmanagementsystems (DSMS) sowie vereinheitlichter Prozesse, Richtlinien und Vorgaben sichergestellt werden, die teilweise konzernweit gelten. Die zielgruppenspezifische Werbung im Internet, auf mobilen Apps und im HbbTV beruht auf Tracking-Technologien und rechtlichen Rahmenbedingungen, die durch die am 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) beeinträchtigt werden könnten. Dies betrifft insbesondere die Frage, ob zielgruppenspezifische Online-Werbung via Cookies nun nur noch nach vorheriger Einwilligung des Nutzers zulässig ist. Derzeit wird diskutiert, inwieweit für die durch Tracking-Technologien stattfindende Profilierung - statt des bisher allseits anerkannten berechtigten Interesses werbefinanzierter Medien - eine explizite Einwilligung des Nutzers für zielgruppenspezifische Werbung eingeholt und wie diese Einwilligung gestaltet werden muss.

Bereits im März 2018 hat ProSiebenSat.1 seine Log-in-Allianz netID gegründet, um die Infrastruktur für ein möglicherweise erweitertes Einwilligungsmanagement für zielgruppenspezifische Werbung zu schaffen. Diese Initiative zeugt von den Bestrebungen der Digitalwirtschaft, sichere, transparente und nutzerfreundliche Datenplattformen zu schaffen, um sowohl den Bestimmungen der DSGVO nachzukommen als auch dem wachsenden Bewusstsein von Nutzern und Anbietern Rechnung zu tragen. [GRI 103-1, GRI 103-2]

Neben gesetzlichen Bestimmungen sind die unternehmensinternen Richtlinien zum Umgang mit personenbezogenen Daten und deren automatisierte Erhebung, Verarbeitung oder Nutzung maßgeblich. [GRI 103-2, GRI 102-16]

Unternehmensinterne Richtlinien zum Datenschutz [GRI 102-16]
  • Global Data Protection Standard (GDPS)
  • Datenschutz-Policy
  • Verhaltenskodex (Code of Conduct)
  • Datenschutzbestimmungen Web (RL DSB Web)
  • Richtlinie E-Mail-Marketing
  • Richtlinie Betroffenenrechte nach Datenschutz-Grundverordnung (RL DSGVO Betroffenenrechte)
  • Richtlinie Dokumentationspflichten nach Datenschutz-Grundverordnung (RL DSGVO Doku-Pflichten)
  • Speicher-, Sperr- und Löschrichtlinie

Die ProSiebenSat.1 Group hat Prozesse und Maßnahmen implementiert, um personenbezogene Daten vor Missbrauch zu schützen. Es findet grundsätzlich keine Verarbeitung von personenbezogenen Daten statt, außer die Einhaltung geltenden Rechts wurde sichergestellt. Wir gewähren jedem Einzelnen das Recht, der Nutzung personenbezogener Daten zu widersprechen bzw. die Löschung oder Sperrung personenbezogener Daten zu verlangen. Zudem gibt ProSiebenSat.1 im Rahmen der Datenschutzprozesse personenbezogene Daten an Dritte auch innerhalb des Konzerns nur im Einklang mit den rechtlichen Bestimmungen weiter. Überdies treffen wir angemessene Sicherheitsvorkehrungen, um personenbezogene Daten vor Verlust, Zerstörung, unautorisiertem Zugriff oder unautorisierter Verwendung, Bearbeitung oder Offenlegung zu schützen. Im Jahr 2017 haben wir fünf Fälle begründeter Beschwerden in Bezug auf die Verletzung der Privatsphäre von Kunden und den Verlust von Kundendaten sowie zwei Fälle von Datenlecks sowie Datenklau oder -verlust ermittelt. [GRI 103-1, GRI 103-2, GRI 102-16, GRI 418-1]

DATENSCHUTZPROZESSE [GRI 102-16]

Vorabkontrolle

Durchführung einer Risikoanalyse inkl. Compliance-Prüfung im Rahmen der Einführung/Änderung automatisierter Verfahren zur Verarbeitung personenbezogener Daten gem. § 4f BDSG zur frühzeitigen Adressierung datenschutzrechtlicher Anforderungen.

Auftragsdatenverarbeitung

Prozess zur gesetzeskonformen Erstellung von ADV-Vereinbarungen und zur Durchführung der gesetzlich vorgeschriebenen Vorabprüfung gem. § 11 BDSG.

Auskünfte an Behörden

Prozess zur gesetzeskonformen Weitergabe personenbezogener Daten an Behörden.

Betroffenenrechte

Gesetzeskonforme Bearbeitung von Betroffenenanfragen:

  • Beschwerdemanagement
  • Auskunftsrechte (§ 34 BDSG)
  • Recht auf Berichtigung (§ 35 BDSG)
  • Recht auf Löschung (§ 35 BDSG)
  • Widerspruchsrechte (§ 35 BDSG)

Data Breach Notification

Prozess zur gesetzeskonformen Meldung von Datenschutzvorfällen (= unrechtmäßige Kenntniserlangung von personenbezogenen Daten durch Dritte) gem. § 42a BDSG und § 15a TMG.