Autor: Martin Philipp, Geschäftsführer bei  www.sc-networks.de

Personenbezogene Daten sind für das Marketing Gold wert, insbesondere wenn es darum geht, Interessenten mit passgenauen Argumenten zu überzeugen, Kunden individuell und proaktiv zu betreuen und sie somit langfristig an ein Unternehmen zu binden. Je mehr Daten, umso besser, aber ist das noch mit den Grundsätzen des Datenschutzes vereinbar?

Die neue Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, verschärft die Regelungen für den Umgang mit personenbezogenen Daten. Wollen B2B-Unternehmen nicht Gefahr laufen, mit Bußgeldern bestraft zu werden, sollten sie überprüfen, ob alle Prozesse rechtskonform sind – und sie gegebenenfalls anpassen. Die SC-Networks GmbH, Hersteller der E-Mail-Marketing-Automation-Lösung Evalanche, gibt sechs Tipps für den DSGVO-konformen Umgang mit Big Data, insbesondere im E-Mail-Marketing und Lead Management.

Tipp 1: Holen Sie die ausdrückliche Einwilligung des Betroffenen ein.

Die DSGVO vereinfacht zwar die Nutzung personenbezogener Daten für marketingspezifische Zwecke deutlich. Nichtsdestotrotz dürfen Unternehmen persönliche Daten nur dann erheben und kommerziell nutzen, wenn sie ein berechtigtes Interesse hierfür nachweisen können. Für Ihr E-Mail-Marketing und Lead Management benötigen Sie zudem stets die ausdrückliche Einwilligung des Empfängers. Andernfalls ist es Ihnen ausdrücklich untersagt, jegliche Arten von Werbe-E-Mails, etwa im Rahmen des Lead-Nurturings oder bei Transaktionen, zu versenden.

Tipp 2: Weisen Sie auf das Widerrufsrecht hin.

Nach wie vor hat der Betroffene jederzeit das Recht, der Nutzung seiner Daten zu Zwecken der E-Mail-Werbung zu widersprechen. Daran ändert sich auch mit der DSGVO nichts. Darum muss das Online-Einwilligungsformular mit einem gut sichtbaren Hinweis auf das Widerrufsrecht versehen sein. Alt-Einwilligungen bleiben nur dann wirksam, wenn der Betroffene damals bereits auf sein jederzeit mögliches Widerrufsrecht hingewiesen wurde. Speziell im E-Mail-Marketing müssen nicht nur die Einwilligungserklärung, sondern auch alle weiteren E-Mails neben dem Hinweis auf das Widerrufsrecht eine Abmeldemöglichkeit enthalten.

Tipp 3: Legen Sie ein Verfahrensverzeichnis an.

Die DSGVO sieht vor, dass künftig anstelle des Datenschutzbeauftragten der Verantwortliche selbst – also die Unternehmensführung –, ein Verzeichnis über alle Verarbeitungstätigkeiten zu führen hat. Legen Sie bereits jetzt die Zuständigkeiten für E-Mail-Marketing und Lead Management fest und beginnen Sie mit der Erstellung des Verfahrensverzeichnisses. Ihr Datenschutzbeauftragter kann dieses auch weiterhin erstellen – doch haftet künftig der Verantwortliche.

Tipp 4: Holen Sie sich die Einwilligung mittels Checkboxen und Double-Opt-in.

Holen Unternehmen die Einwilligung des Betroffenen ein, ist darauf zu achten, dass er der Nutzung seiner personenbezogenen Daten freiwillig zustimmt. Gemäß der DSGVO besteht darüber eine Nachweispflicht. Unternehmen sind erst dann auf der sicheren Seite, wenn sie sich eine online gegebene Einwilligung bestätigen lassen, indem Sie dem Betroffenen per E-Mail einen Bestätigungslink zusenden (Double-Opt-in). Erst wenn der Empfänger diesen Link klickt, ist die Datenerhebung rechtmäßig. Ergänzen Sie Ihre Onlineformulare also um eine entsprechende – nicht vorab angeklickte – Checkbox zur Einwilligungserklärung. Da die Einwilligung nachweisbar zu sein hat, müssen Sie jeden Schritt des Double-Opt-in-Prozesses in Ihrem System transparent protokollieren.

Tipp 5: Holen Sie auch für Nutzerprofile und Tracking die Einwilligung ein.

Gemäß DSGVO ist die Erstellung pseudonymisierter Nutzerprofile zukünftig nur auf Grundlage der Einwilligung des Betroffenen erlaubt. Die Zulässigkeit eines personalisierten Trackings des Nutzerverhaltens und die entsprechenden Rahmenbedingungen sollen zukünftig durch eine neue E-Privacy-Verordnung geregelt werden. Diese soll ebenfalls zum 25.05.2018 in Kraft treten, liegt aber bisher lediglich als Entwurf vor und ist stark umstritten. Danach soll jede Überwachung der elektronischen Kommunikation grundsätzlich verboten sein – es sei denn, sie ist über eine Ausnahmeregelung erlaubt. Wenn Sie ganz sichergehen wollen, holen Sie zukünftig sowohl für das Anlegen und Führen von Nutzerprofilen als auch für das Tracking die Einwilligung Ihrer Nutzer ein.

Tipp 6: Beachten Sie das Recht auf Datenübertragung.

Die DSGVO erlaubt die Speicherung personenbezogener Daten in strukturierter, maschinenlesbarer Form. Damit wahrt sie das Recht des Betroffenen, diese Daten auf ein anderes Unternehmen zu übertragen – etwa bei einem Anbieterwechsel. Prüfen Sie, ob Ihr System den Datenexport in üblichen Formaten oder per Schnittstelle ermöglicht.

Noch Fragen?

Die neue DSGVO erscheint aufgrund der hohen Bußgelder zunächst bedrohlich, aber bei genauer Betrachtung schafft sie einen einheitlichen Rechtsraum innerhalb der EU. Die Tipps sind ein Auszug aus dem Leitfaden „Jetzt auf die neue DSGVO vorbereiten!“, der Ihnen hier zum kostenlosen Download zur Verfügung steht. Damit sind Sie bestens gerüstet, wenn die Übergangsfrist am 25. Mai 2018 endet.

 

Zum Autor

Martin Philipp hat über 20 Jahre Erfahrung bei der Beratung, Vermarktung und dem Vertrieb von beratungsaufwendigen, webbasierten Produkten und Lösungen im B2B-Umfeld. Der diplomierte Betriebswirt ist Mitgeschäftsführer bei SC-Networks und verantwortet seit 2007 das Neukundengeschäft und die Kundenbegeisterung.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.