In Bezug auf den Datenschutz hat sich seit dem Inkrafttreten der Datenschutzgrundverordnung im Frühjahr 2018 für Unternehmen viel geändert. Es sollte offensichtlich sein, dass die DSGVO Auswirkungen auf das Marketing hat. Aber ist auch schon alles umgesetzt? Wir haben eine Checkliste für datenschutzkonformes Marketing in Unternehmen erstellt.
Gilt die EU-Datenschutzgrundverordnung (DSGVO) auch für das Marketing? Welche Daten können im Marketing noch verwendet werden? Wie steht es generell um den Datenschutz im Marketing? Diese Fragen sollten sich Marketer im Vorfeld stellen, um einen reibungslosen Ablauf zu gewährleisten. Wir haben die passenden Antworten.
Die DSGVO und personalisiertes Marketing
Personenbezogene Daten werden für Marketingzwecke verwendet, insbesondere für maßgeschneidertes Marketing. Wenn Namen, E-Mail-Adressen, IP-Adressen oder andere persönlich identifizierbare Informationen verarbeitet werden sollen, gilt die DSGVO; dennoch müssen die Kunden der Verarbeitung ihrer Daten zustimmen. Je transparenter ein Unternehmen im Umgang mit Daten ist, desto mehr Vertrauen gewinnt es bei den Kunden.
Dies ist ein wichtiges Element, das berücksichtigt werden muss, denn 57 Prozent der Verbraucher haben kein Vertrauen in große Marken, wenn es um Datensicherheit geht. Folglich müssen Marketingabteilungen ein erhebliches Maß an Vertrauen (wieder)gewinnen; die folgenden Bereiche sollten von Anfang an priorisiert werden:
Website-Kontaktformulare müssen mit einem Sicherheitszertifikat angemessen verschlüsselt sein. Wenn Kontaktformulare verwendet werden, dürfen sie nur auf solchen verschlüsselten Seiten ablaufen und nur Informationen abfragen, die für die Anfrage wirklich erforderlich sind (Datensparsamkeit). Außerdem muss der Nutzer darüber informiert werden, wie seine Daten verarbeitet werden, z. B. ob sie übermittelt und eventuell gespeichert werden.
E-Mail-Marketing, Lead-Kampagnen und Newsletters: Aus Gründen der Rückverfolgbarkeit wird dennoch ein Double-Opt-In-Ansatz vorgeschlagen, auch wenn er in der DSGVO nicht ausdrücklich vorgeschrieben ist. Konkret bedeutet dies, dass (mögliche) Kunden nur dann Newsletter erhalten, wenn sie sich bereits registriert und dann ihr Einverständnis zum Erhalt des Newsletters durch Anklicken des Bestätigungslinks in einer nachfolgenden Bestätigungs-E-Mail bestätigt haben. Bei Newslettern und anderen abonnierten E-Mails muss zusätzlich zu einem vollständigen Impressum am Ende der E-Mail ein Abmeldelink (oder Kontaktinformationen zum Abbestellen) angegeben werden. Dieser ermöglicht es Interessenten, ihre Einwilligung zum Erhalt des Newsletters für die Zukunft zu widerrufen.
Verwendung von Cookies: Nach der Datenschutz-Grundverordnung gelten IP-Adressen und andere Online-Kennungen (wie Cookies) ebenfalls als personenbezogene Daten. Da die DSGVO die rechtliche Unklarheit in Bezug auf Cookie-Banner nicht löst, wird empfohlen, ein umfassendes Cookie-Banner auf der Website einzubinden. Mit Hilfe dieses Banners wird die Einverständniserklärung des Website-Nutzers zur Verwendung der durch Cookies gesammelten Daten eingeholt; andernfalls dürfen die durch Cookies erfassten IP-Adressen nicht verwendet werden.
Die Nutzung von Tracking-Diensten, wie z. B. Google Analytics, muss übrigens in der Datenschutzerklärung der Website ausdrücklich erwähnt werden. Außerdem müssen die auf diese Weise gesammelten Daten anonymisiert werden, bevor sie für Marketingzwecke verwendet werden.
Vertrag zur Auftragsverarbeitung: Nach der DSGVO muss ein Unternehmen einen AV-Vertrag abschließen, wenn es personenbezogene Daten zur Verarbeitung an Dritte (Auftragsverarbeiter) übermittelt. Wenn Vermarkter Google Analytics nutzen, bedeutet dies, dass sie einen solchen Vertrag mit Google abschließen müssen, um den Datenschutz zu gewährleisten.
Social Plugins oder Social Share Buttons: Die Verwendung von Social Plugins ist nach der Datenschutz-Grundverordnung nicht mehr zulässig. Der Grund dafür ist, dass Schaltflächen zum Teilen und Liken von sozialen Netzwerken häufig Daten über Website-Besucher an ihre jeweiligen Plattformen übertragen, auch wenn der Nutzer die Schaltfläche noch nicht betätigt hat. Außerdem erfordern diese Plugins nicht, dass der Website-Besucher bei der jeweiligen Plattform registriert oder eingeloggt ist, um Daten über ihn zu sammeln. Das Problem lässt sich entweder mit der 2-Klick-Methode lösen, bei der der Nutzer den Social Button erst proaktiv aktivieren muss, oder mit der sogenannten Shariff-Lösung. Klickt der Nutzer aktiv auf den dargestellten Button, wird ein direkter Link zu dem entsprechenden Social Media Netzwerk hergestellt. Bei beiden Lösungen sind die Social-Networking-Buttons jedoch keine direkten Plug-ins mehr.
Die Datenschutz-Grundverordnung bietet Kunden das Recht, alle ihre persönlichen Daten löschen zu lassen. Da viele CRM-Systeme mit kalten Leads überlastet sind, ist dies eine Chance für Unternehmen. Wenn in Zukunft uninteressierte potenzielle Kunden den Wunsch haben, gelöscht zu werden, ist das Problem gelöst.
Überprüfung von Bestandsdaten: Um die Einhaltung des Datenschutzes im Marketing zu gewährleisten, sollten bereits erhobene Marketingdaten sowie bestehende Verteilerlisten im Hinblick auf diese Verfahren bewertet werden.
Datenschutz hat Marketingvorteile
Ist die DSGVO ein Marketinghindernis? Nein, denn die Daten, die nach der Einrichtung all dieser Verfahren für Marketingzwecke gewonnen werden, sind unbezahlbar: Sie ermöglichen ein wesentlich nutzerorientierteres Marketing, dem die Kunden ausdrücklich zugestimmt haben und das gezielt eingesetzt werden kann.
Übrigens: DSGVO-konformes Marketing und ordnungsgemäße Datenverarbeitung erfordern auch, dass Verstöße gegen die Datensicherheit innerhalb von 72 Stunden gemeldet werden.
Mit der Entwicklung der Datenschutzverordnung für elektronische Kommunikation werden die kritischen Stimmen immer lauter. Nicht nur in der Arbeitsgruppe des EU-Rates, die gerade Artikel 10
Nach den Bestimmungen der Datenschutz-Grundverordnung muss eine Verletzung des Schutzes personenbezogener Daten in den meisten Fällen der zuständigen Aufsichtsbehörde gemeldet werden, wenn die Rechte und
Wurden Sie schon einmal Opfer eines Identitätsdiebstahls? Dies geschieht schneller als je zuvor, insbesondere im digitalen Zeitalter. Hacker können leicht Daten sammeln und missbrauchen, die
Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen
Mit meinem Klick auf die zustimmende Schaltfläche willige ich freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und externen Verbindungen ein, deren Funktionen in der Datenschutzerklärung oder in dort verlinkten Dokumenten bzw. externen Links genauer erläutert werden und mir deshalb bekannt sind. In dem ich diese Schaltfläche betätige erteile ich auch freiwillig meine ausdrückliche Einwilligung gem. Art. 49 Abs. 1 Unterabs. 1 Buchst. a DS-GVO in personalisierte Werbung und für andere Datenübermittlungen in Drittländer zu den und durch die in der Datenschutzerklärung genannten Unternehmen und Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz meiner personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe meiner freiwilligen und ausdrücklichen Einwilligung war mir bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das meine Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Ich kann die datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft durch die Änderung meiner Cookie-Einstellungen oder das Löschen meiner Cookies widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (dem Betätigen der zustimmenden Schaltfläche), erteile ich mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem zum Speichern und Auslesen von Informationen notwendig und als Rechtsgrundlage für eine geplante weitere Verarbeitung der ausgelesenen Daten erforderlich sind. Mir ist bekannt, dass ich meine Einwilligung mit dem Klick auf die andere Schaltfläche verweigern oder ggf. individuelle Einstellungen vornehmen kann. Mit meiner Handlung bestätige ich ebenfalls, die Datenschutzerklärung und das Transparenzdokument gelesen und zur Kenntnis genommen zu haben.
By pressing the approving button I voluntarily give my consent to set or activate cookies and external connections. I know their functions because they are described in the Privacy Policy or explained in more detail in documents or external links implemented there. By pressing this button, I also voluntarily give my explicit consent pursuant to Article 49 (1) (1) (a) GDPR for personalized advertising and for other data transfers to third countries to the and by the companies mentioned in the Privacy Policy and purposes, in particular for such transfers to third countries for which an adequacy decision of the EU/EEA is absent or does exist, and to companies or other entities that are not subject to an existing adequacy decision on the basis of self-certification or other accession criteria, and that involve significant risks and no appropriate safeguards for the protection of my personal data (e.g., because of Section 702 FISA, Executive Order EO12333 and the CloudAct in the USA). When giving my voluntary and explicit consent, I was aware that an adequate level of data protection may not exist in third countries and that my data subjects rights may not be enforceable. I have the right to withdraw my data protection consent at any time with effect for the future, by changing my cookie preferences or deleting my cookies. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. With a single action (pressing the approving button), several consents are granted. These are consents under EU/EEA data protection law as well as those under CCPA/CPRA, ePrivacy and telemedia law, and other international legislation, that are, among other things, necessary for storing and reading out information and are required as a legal basis for planned further processing of the data read out. I am aware that I can refuse my consent by clicking on the other button or, if necessary, make individual settings. With my action I also confirm that I have read and taken note of the Privacy Policy and the Transparency Document.Zum Ablehnen klicken Sie Reject All / Alle Ablehnen.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.