INFORMATIONEN

DSGVO im Marketing – eine Checkliste

In Bezug auf den Datenschutz hat sich seit dem Inkrafttreten der Datenschutzgrundverordnung im Frühjahr 2018 für Unternehmen viel geändert. Es sollte offensichtlich sein, dass die DSGVO Auswirkungen auf das Marketing hat. Aber ist auch schon alles umgesetzt? Wir haben eine Checkliste für datenschutzkonformes Marketing in Unternehmen erstellt.

Gilt die EU-Datenschutzgrundverordnung (DSGVO) auch für das Marketing? Welche Daten können im Marketing noch verwendet werden? Wie steht es generell um den Datenschutz im Marketing? Diese Fragen sollten sich Marketer im Vorfeld stellen, um einen reibungslosen Ablauf zu gewährleisten. Wir haben die passenden Antworten.

Die DSGVO und personalisiertes Marketing

Personenbezogene Daten werden für Marketingzwecke verwendet, insbesondere für maßgeschneidertes Marketing. Wenn Namen, E-Mail-Adressen, IP-Adressen oder andere persönlich identifizierbare Informationen verarbeitet werden sollen, gilt die DSGVO; dennoch müssen die Kunden der Verarbeitung ihrer Daten zustimmen. Je transparenter ein Unternehmen im Umgang mit Daten ist, desto mehr Vertrauen gewinnt es bei den Kunden.

Dies ist ein wichtiges Element, das berücksichtigt werden muss, denn 57 Prozent der Verbraucher haben kein Vertrauen in große Marken, wenn es um Datensicherheit geht. Folglich müssen Marketingabteilungen ein erhebliches Maß an Vertrauen (wieder)gewinnen; die folgenden Bereiche sollten von Anfang an priorisiert werden:

  • Website-Kontaktformulare müssen mit einem Sicherheitszertifikat angemessen verschlüsselt sein. Wenn Kontaktformulare verwendet werden, dürfen sie nur auf solchen verschlüsselten Seiten ablaufen und nur Informationen abfragen, die für die Anfrage wirklich erforderlich sind (Datensparsamkeit). Außerdem muss der Nutzer darüber informiert werden, wie seine Daten verarbeitet werden, z. B. ob sie übermittelt und eventuell gespeichert werden.
  • E-Mail-Marketing, Lead-Kampagnen und Newsletters: Aus Gründen der Rückverfolgbarkeit wird dennoch ein Double-Opt-In-Ansatz vorgeschlagen, auch wenn er in der DSGVO nicht ausdrücklich vorgeschrieben ist. Konkret bedeutet dies, dass (mögliche) Kunden nur dann Newsletter erhalten, wenn sie sich bereits registriert und dann ihr Einverständnis zum Erhalt des Newsletters durch Anklicken des Bestätigungslinks in einer nachfolgenden Bestätigungs-E-Mail bestätigt haben. Bei Newslettern und anderen abonnierten E-Mails muss zusätzlich zu einem vollständigen Impressum am Ende der E-Mail ein Abmeldelink (oder Kontaktinformationen zum Abbestellen) angegeben werden. Dieser ermöglicht es Interessenten, ihre Einwilligung zum Erhalt des Newsletters für die Zukunft zu widerrufen.
  • Verwendung von Cookies: Nach der Datenschutz-Grundverordnung gelten IP-Adressen und andere Online-Kennungen (wie Cookies) ebenfalls als personenbezogene Daten. Da die DSGVO die rechtliche Unklarheit in Bezug auf Cookie-Banner nicht löst, wird empfohlen, ein umfassendes Cookie-Banner auf der Website einzubinden. Mit Hilfe dieses Banners wird die Einverständniserklärung des Website-Nutzers zur Verwendung der durch Cookies gesammelten Daten eingeholt; andernfalls dürfen die durch Cookies erfassten IP-Adressen nicht verwendet werden.
  • Die Nutzung von Tracking-Diensten, wie z. B. Google Analytics, muss übrigens in der Datenschutzerklärung der Website ausdrücklich erwähnt werden. Außerdem müssen die auf diese Weise gesammelten Daten anonymisiert werden, bevor sie für Marketingzwecke verwendet werden.

  • Vertrag zur Auftragsverarbeitung: Nach der DSGVO muss ein Unternehmen einen AV-Vertrag abschließen, wenn es personenbezogene Daten zur Verarbeitung an Dritte (Auftragsverarbeiter) übermittelt. Wenn Vermarkter Google Analytics nutzen, bedeutet dies, dass sie einen solchen Vertrag mit Google abschließen müssen, um den Datenschutz zu gewährleisten.
  • Social Plugins oder Social Share Buttons: Die Verwendung von Social Plugins ist nach der Datenschutz-Grundverordnung nicht mehr zulässig. Der Grund dafür ist, dass Schaltflächen zum Teilen und Liken von sozialen Netzwerken häufig Daten über Website-Besucher an ihre jeweiligen Plattformen übertragen, auch wenn der Nutzer die Schaltfläche noch nicht betätigt hat. Außerdem erfordern diese Plugins nicht, dass der Website-Besucher bei der jeweiligen Plattform registriert oder eingeloggt ist, um Daten über ihn zu sammeln. Das Problem lässt sich entweder mit der 2-Klick-Methode lösen, bei der der Nutzer den Social Button erst proaktiv aktivieren muss, oder mit der sogenannten Shariff-Lösung. Klickt der Nutzer aktiv auf den dargestellten Button, wird ein direkter Link zu dem entsprechenden Social Media Netzwerk hergestellt. Bei beiden Lösungen sind die Social-Networking-Buttons jedoch keine direkten Plug-ins mehr.
  • Die Datenschutz-Grundverordnung bietet Kunden das Recht, alle ihre persönlichen Daten löschen zu lassen. Da viele CRM-Systeme mit kalten Leads überlastet sind, ist dies eine Chance für Unternehmen. Wenn in Zukunft uninteressierte potenzielle Kunden den Wunsch haben, gelöscht zu werden, ist das Problem gelöst.
  • Überprüfung von Bestandsdaten: Um die Einhaltung des Datenschutzes im Marketing zu gewährleisten, sollten bereits erhobene Marketingdaten sowie bestehende Verteilerlisten im Hinblick auf diese Verfahren bewertet werden.
  • Datenschutz hat Marketingvorteile

    Ist die DSGVO ein Marketinghindernis? Nein, denn die Daten, die nach der Einrichtung all dieser Verfahren für Marketingzwecke gewonnen werden, sind unbezahlbar: Sie ermöglichen ein wesentlich nutzerorientierteres Marketing, dem die Kunden ausdrücklich zugestimmt haben und das gezielt eingesetzt werden kann.

    Übrigens: DSGVO-konformes Marketing und ordnungsgemäße Datenverarbeitung erfordern auch, dass Verstöße gegen die Datensicherheit innerhalb von 72 Stunden gemeldet werden.

    Google Adsense und DSGVO

    Viele Unternehmen nutzen Online-Werbung als beliebte Marketingstrategie. Google Adsense ist eine Möglichkeit, dies zu tun. Aber welche Teile des Datenschutzes sind betroffen? Als Marketingmaßnahme ist

    mehr »