INFORMATIONEN

Marketing und DSGVO – 7 Dinge, die Vermarkter wissen müssen

Unabhängig davon, in welcher Branche Ihr Unternehmen tätig ist, wie groß oder klein ein

Unabhängig davon, welches Unternehmen Sie sind oder ob es sich bei Ihren Waren und Dienstleistungen um B2C- oder B2B-Produkte handelt, muss Ihre Online-Marketingstrategie angemessen, aktuell und erfolgreich sein, denn der Konsum findet heute online statt.

Gleichzeitig gibt es Anzeichen für eine wachsende Anerkennung der Datenschutzrechte durch die Einhaltung der Datenschutz-Grundverordnung bei gleichzeitigem Mangel an Vertrauen in Online-Räume. Vermarkter müssen daher vorsichtig vorgehen. In diesem Blogbeitrag über Marketing im Rahmen der DSGVO gehen wir auf allgemeine Fragen ein, die Marketingexperten kennen sollten.

Unabhängig davon, in welcher Branche Ihr Unternehmen tätig ist, wie groß oder klein Sie sind oder ob es sich bei Ihren Waren und Dienstleistungen um B2C- oder B2B-Produkte handelt, ist es unabdingbar, dass Ihre Online-Marketingstrategie angemessen, aktuell und erfolgreich ist, da der Konsum heute online stattfindet.

Gleichzeitig gibt es Anzeichen für eine wachsende Anerkennung der Datenschutzrechte durch die Einhaltung der Datenschutz-Grundverordnung bei gleichzeitigem Mangel an Vertrauen in Online-Räume. Vermarkter müssen daher vorsichtig vorgehen. In diesem Blogbeitrag über Marketing im Rahmen der DSGVO gehen wir auf allgemeine Fragen ein, die Marketingexperten kennen sollten.

Welche Gesetze sollten Sie bei der Verarbeitung personenbezogener Daten für Online-Marketingzwecke in der EU beachten?

Zwei Gesetze regeln den Umgang mit personenbezogenen Daten im Bereich des Online-Marketings in der EU: die Allgemeine Datenschutzverordnung (DSGVO) und die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy).

Die Datenschutz-Grundverordnung wird durch die Datenschutzrichtlinie für elektronische Kommunikation ergänzt und gilt in der Regel als lex specialis für die von ihr geschützten Personen, d. h. für elektronische Kommunikationseinrichtungen. Die elektronische Kommunikation umfasst die internetbasierte Kommunikation (wie E-Mails, Apps usw.), die telefonische Kommunikation, Instant-Messaging-Dienste usw.

Welche Arten der Verarbeitung personenbezogener Daten sind normalerweise Teil der Online-Marketingstrategie eines Unternehmens?

Im Folgenden werden einige der wichtigsten Gründe genannt, aus denen die Daten der Nutzer verarbeitet werden, um Online-Marketingstrategien zu unterstützen und zu verbessern:

  • Verwendung personenbezogener Daten zur Bewertung und Verbesserung der Effizienz des Website-Designs;
  • Nutzung personenbezogener Daten zur Bewertung und Steigerung der Leistung von Anzeigen und Online-Marketingkampagnen;
  • Verwendung von Verkehrs- und anderen Standortdaten, um Nutzer für gezielte Werbeinhalte anzusprechen;
  • Verwendung personenbezogener Daten für die automatische Entscheidungsfindung/Profilerstellung und Verhaltenswerbung; und
  • Sie verwenden personenbezogene Daten, wie E-Mails, SMS, automatische Telefonnachrichten, um den direkten Online-Kontakt zu fördern.
  • Was ist die Rechtsgrundlage für die Erhebung personenbezogener Daten für Online-Marketingzwecke?

    Für jede Verarbeitung personenbezogener Daten muss einer der in Artikel 6 der Datenschutz-Grundverordnung genannten triftigen Gründe für die Verarbeitung vorliegen. Außerdem muss jede Verarbeitungstätigkeit/jeder Satz von Verarbeitungstätigkeiten einen bestimmten Zweck haben, und es ist wichtig, die Rechtsgrundlage für diesen Zweck zu finden.

    Wie bereits unter Punkt 1 erwähnt, muss bei der Verarbeitung personenbezogener Daten im Rahmen elektronischer Kommunikationsdienste sorgfältig geprüft werden, ob der Kontext der Verarbeitung durch die Datenschutzrichtlinie für elektronische Kommunikation geschützt ist oder nicht.

    Fünf Gründe, aus denen personenbezogene Daten im Sinne des Online-Marketings verarbeitet werden können, wurden in Absatz 2 aufgeführt. Aus diesen fünf Zwecken ergeben sich drei einzigartige Verarbeitungskontexte: (a) Marketing-Analysen, (b) gezielte Vermarktung von Inhalten und (c) Online-Direktkontakt.

  • Marketing Analytics – Dies erfordert in der Regel den Einsatz von Technologien zur Überwachung von Verbraucherdaten, um die Wirksamkeit von Blogs, Marketingkampagnen, Werbung usw. zu bewerten. Dies kann in Form von Cookies, Web-Beacons, Zählpixeln und ähnlichen Technologien erfolgen, die personenbezogene Daten auf den Endgeräten der Nutzer speichern und überwachen. Dies ist ausdrücklich durch Artikel 5 Absatz 3 in Verbindung mit den Erwägungsgründen 24 und 25 der Datenschutzrichtlinie für elektronische Kommunikation geschützt und setzt die vorherige Zustimmung des Nutzers voraus. Weitere Informationen finden Sie in unserem Blogbeitrag über Cookies.
  • Gezieltes Content Marketing – Je nach Art der verarbeiteten personenbezogenen Daten und der Art der gezielten Informationen kann dies mehr oder weniger stark in die Privatsphäre eingreifen. Wenn beispielsweise Verkehrsdaten überwacht werden, um den Nutzer zu einer bestimmten Website oder einem bestimmten Werbeplatz zu leiten, ist gemäß Artikel 6 Absatz 3 in Erwägungsgrund 26 der Datenschutzrichtlinie für elektronische Kommunikation die vorherige Zustimmung des Nutzers erforderlich. Standortdaten, bei denen es sich nicht um Verkehrsdaten handelt, müssen gemäß Artikel 9 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation mit vorheriger Zustimmung der Nutzer und nur in dem erforderlichen Umfang und für den erforderlichen Zeitraum oder in anonymisierter Form verarbeitet werden. Es könnte jedoch invasivere Überwachungsarten geben, die verhaltensorientierte Werbung auf der Grundlage von Profilerstellung/automatisierter Entscheidungsfindung betreiben, die höhere Zustimmungsstandards erfordern würden. Weitere Informationen hierzu finden Sie unter Punkt 5 unten.
  • Direkte Online-Kommunikation – Artikel 13 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation sieht vor, dass die betroffenen Personen ihre vorherige Einwilligung für Direktmarketing per E-Mail, SMS, Fax, automatische Anrufmaschinen usw. geben müssen. In Erwägungsgrund 40 der Datenschutzrichtlinie für elektronische Kommunikation heißt es, dass es gerechtfertigt ist, dass die Einwilligung stillschweigend erfolgt und dass in Artikel 13 Absatz 1 nur die tägliche Einwilligung genannt wird. Um zu entscheiden, inwieweit eine Zustimmung für die Zusendung von Direktmarketing-Korrespondenz erforderlich ist, bitten wir Sie, sich auf Ihre lokalen Rechtsvorschriften zum Datenschutz zu beziehen.
  • Ist die Verwendung von reCAPTCHA DSGVO-konform?

    Die reCAPTCHA-Technologie von Google wird verwendet, um festzustellen, ob Website-Besucher menschlich sind oder nicht. Die Datenschutzgrundverordnung und die neue reCAPTCHA-Generation sind jedoch schwer miteinander zu

    mehr »