Tracking-Daten helfen uns, das Verhalten von Bestandskunden und Interessenten richtig einzuschätzen und gewinnbringend für unsere Geschäftsprozesse zu nutzen. Daher nehmen Informationen eine immer wichtigere Rolle im Unternehmensalltag ein. Doch im Zeitalter von Big Data wird es immer komplexer, aus den richtigen Daten die richtigen Schlüsse zu ziehen. Zudem steigen die Datenmengen immer weiter an. Eine hohe Datenqualität wird daher immer mehr zum entscheidenden Wettbewerbsvorteil für Ihren Geschäftserfolg. Um diese Qualität für die eigenen Geschäftsprozesse zu garantieren, wird eine sorgfältige Datenanalyse immer wichtiger. In diesem Zusammenhang wird zwischen unterschiedlichen Quellen differenziert, je nachdem, woher diese Daten stammen. Je nach Herkunft der Daten spricht man von First-PartyData, Second-Party-Data oder Third-Party-Data. Diese Klassifizierung ist wichtig: Denn sie hat direkte Auswirkungen auf die Datenqualität sowie die datenschutzrechtlichen Anforderungen an die Verarbeitung dieser Daten.
Das Wichtigste in Kürze
- Im Informationszeitalter werden Daten immer wichtiger. Doch die Qualität der Daten hängt davon ab, wie sie erhoben wurden.
- Wichtig hierfür ist die Quelle der Daten. Sie bestimmt auch, wie Unternehmen diese Daten nutzen dürfen.
- In jedem Fall muss die Nutzung streng datenrechtskonform erfolgen - sonst drohen empfindliche Strafen. Erfahren Sie hier, wie Sie diese Strafen vermeiden können.
Was ist der Unterschied zwischen First-, Second- und Third-Party-Data?
Unter First-Party-Daten versteht man alle Daten und Informationen, die Unternehmen direkt von Betroffenen erheben . Mit anderen Worten handelt es sich um die Kundeninformationen, die vom Unternehmen aus seinen Online- und Offline-Quellen erhoben werden. Als Quelle für First-Party-Data können die Webseite des Unternehmens, Unternehmens-Apps, Social- Media-Seiten, Medien oder Umfragen dienen.
Beispiele für First Party Data sind:
- Demographische Daten der Nutzer
- Besuchte Webseiten der Nutzer
- Interaktionen der Nutzer
- Interessen der Nutzer
- Auf Webseiten verbrachte Zeit
Wichtig bei der Erhebung von First-Party-Data ist, dass die Daten kostenlos gesammelt werden. Ferner müssen die Nutzer Ihre Daten freiwillig zur Verfügung gestellt haben und dem Unternehmen die Nutzung über eine Einverständniserklärung gestatten. Kann ein Unternehmen diese Einverständniserklärung nicht vorweisen, liegt eine Datenschutzverletzung vor. Diese kann nach Datenschutzgrundverordnung (DSGVO) empfindliche Strafen nach sich ziehen.
Bei einem Datenschutzverstoß drohen Geldstraßen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Hierbei gilt stets der höhere Betrag. Doch auch wenn nicht sofort ein Bußgeld droht, können bei Verstößen regelmäßige Überprüfungen angeordnet werden. Für die Umsetzung und Einhaltung datenschutzrechtlicher Vorgaben ist der Verantwortliche in der Pflicht, der Datenschutzbeauftragte berät und unterstützt den Verantwortlichen dabei. Unternehmen mit 20 oder mehr Mitarbeitern, die mit Verarbeitung personenbezogener Daten betraut sind, sind verpflichtet, einen Datenschutzbeauftragten benennen.
Zur Absicherung Ihrer First-Party-Daten empfehlen wir im Onlinebereich die Anwendung des Double Opt-in-Verfahrens. Hierbei wird an die angegebene E-Mail-Adresse eine Bestätigungsmail verschickt, die der Nutzer dann aktiv akzeptieren muss. So können Sie sicher sein, dass der Empfänger der E-Mail auch wirklich zustimmt. Zwar schreibt das DSGVO nicht eindeutig vor, das Double Opt-in-Verfahren im Rahmen des E-Mail-Marketings anzuwenden, es besteht jedoch eine Dokumentationspflicht des Verantwortlichen hinsichtlich der Einwilligung Die österreichische Aufsichtsbehörde hat das Fehlen des Verfahrens im Jahr 2019 jedoch bereits als Datenschutzverstoß eingestuft.
Second-Party-Data sind Daten, die ein anderes Unternehmen (Unternehmen B) direkt von seiner Zielgruppe gesammelt hat. Somit handelt es sich im Grunde genommen um die First-Party-Daten von Unternehmen B. Um Second-Party-Daten zu erhalten ist es notwendig, dass Sie mit Unternehmen B kooperieren. Weiterhin muss die Datenschutzerklärung von Unternehmen B die Weitergabe der Daten an Vertriebspartner explizit erläutern. Wird hierfür das Einverständnis erteilt, ist eine Weitergabe von Second-Party-Daten gestattet. Mit Second-Party-Daten erhalten Sie somit die gleichen Vorteile wie bei First-Party-Daten. Sie wissen genau, woher die Daten kommen und wie sie erhoben wurden. So können Sie mit dem Unternehmen B genau die maßgeschneiderte Kooperation vereinbaren, die Sie benötigen.
Diese Form des Datenerwerbs unterscheidet sich daher elementar von dem Handel mit Third-Party-Data, bei dem kommerzielle Datenhändler oder Datenbroker Daten verkaufen. Das Geschäftsmodell dieser Anbieter besteht darin, dass Unmengen von Daten gesammelt, aggregiert und weiterverkauft werden. Benötigt ein Unternehmen sehr spezielle Unternehmensdaten oder eine große Datenmenge, kann die Nutzung von Third-Party-Daten durchaus von Vorteil sein. Denn Third-Party-Daten ist in großer Zahl, aber vor allem schnell, verfügbar.
Der Nachteil von Third-Party-Data liegt jedoch in der mangelnden Kontrolle. Da Sie nicht wissen, wann, wie und von wem diese Daten gesammelt wurden, ist die Fehleranfälligkeit der Daten sehr hoch. Zudem besitzen Sie keine explizite Einwilligung für die Nutzung dieser Daten. Aus diesem Grund ist ein Erwerb personenbezogener Daten mit Vorsicht zu genießen. In jedem Fall sollten Sie sich vor dem Erwerb von Third-Party-Data genau über die Nutzungsrechte und die datenschutzrechtliche Vereinbarkeit informieren.
Warum sollte ein Unternehmen First-Party-Data bevorzugen?
First-Party-Daten sind die wertvollsten Daten in Ihrem Besitz. Der finanzielle Aufwand ist überschaubar, da Sie die Daten kostenlos erhalten haben. Der größte Vorteil ist jedoch die größtmögliche Kontrolle und die Unabhängigkeit von Dritten. Schließlich haben Sie die Daten selbst erhoben. So können Sie Ihrer Zielgruppe das bestmögliche Kundenerlebnis bieten.
Fazit
Bei der richtigen Nutzung von Daten gibt es eine Menge Fallstricke. Nur wer über die genauen Nutzungsrechte und die datenschutzrechtlichen Anforderungen ausführlich informiert ist ist auf der sicheren Seite. Hierbei gilt es, die Richtlinien der Datenschutz-Grundverordnung genau zu befolgen, um Datenschutzverstöße und Reputationsverlust zu vermeiden.
Externe Datenschutzbeauftragte stellen sicher, dass sämtliche Daten datenschutzkonfom genutzt werden. DataGuard übernimmt diese Aufgabe bereits für eine Vielzahl von Kunden in ganz Deutschland. Sprechen Sie mit uns, wir beraten Sie gerne.


Datenschutz-Guide zu Cookies
In diesem Guide finden Sie Best Practices für ein datenschutzkonformes Cookie-Management.