Datenschutz-Countdown für Marketer

DSGVO-To-dos für Marketing-Experten

| Autor / Redakteur: Inken Kuhlmann / Peter Schmitz

Die DSGVO verlangt Unternehmen einiges an Anstrengungen ab - sowohl Umsetzung als auch künftige Einhaltung werden Zeit und Geld kosten. Aber die Richtlinie birgt auch neue Chancen im digitalen Marketing.
Die DSGVO verlangt Unternehmen einiges an Anstrengungen ab - sowohl Umsetzung als auch künftige Einhaltung werden Zeit und Geld kosten. Aber die Richtlinie birgt auch neue Chancen im digitalen Marketing. (Bild: Pixabay / CC0)

In wenigen Tagen beginnt für Marketer eine neue Zeitrechnung, denn der 25. Mai ist der Stichtag, an dem die neue Datenschutz-Grundverordnung (DSGVO) der EU verbindlich und europaweit gilt. Für Unternehmen, die sich dieses Datum noch nicht dick im Kalender eingetragen haben, wird es jetzt richtig eng.

Alle, die noch immer glauben, dass sich mit der DSGVO für Firmen nicht viel ändert, weil die strengen, deutschen Datenschutzbestimmungen kaum zu übertreffen sind, werden am 25. Mai eine böse Überraschung erleben. Ganz gleich, ob Datenerhebung, -verarbeitung, -verwaltung oder -löschung, in allen Bereichen gibt es substanzielle Änderungen, auf die sich Marketer dringend einstellen müssen.

Die DSGVO regelt und vereinheitlicht den Umgang mit personenbezogenen Daten. Die Richtlinie gilt bereits seit zwei Jahren, wird aber erst ab dem 25. Mai verbindlich angewandt. Sie betrifft alle Unternehmen, die ihre Produkte oder Dienstleistungen in der EU vermarkten oder verkaufen wollen und dafür Kundendaten erheben und verarbeiten – eine simple Rechnung vom Handwerker erfüllt bereits dieses Kriterium.

9 DSGVO-Mythen enttarnt!

Klarheit bei der Datenschutz-Grundverordnung

9 DSGVO-Mythen enttarnt!

09.01.18 - Die Vorbereitungen auf die DSGVO / GDPR kommen bei vielen Unternehmen nicht schnell genug voran. Umso wichtiger ist deshalb die Aufklärung, was wirklich hinter der Datenschutz-Grundverordnung steckt. Aktuell kursieren viele Mythen und falsche Informationen zur DSGVO im Netz. Wir klären auf. lesen

Verstöße werden richtig teuer

Verstöße gegen die neue Verordnung können für Unternehmen empfindliche Geldstrafen nach sich ziehen. Datenschutzbehörden dürfen künftig Bußen von bis zu 20 Mio. Euro oder vier Prozent des jährlichen Gesamtumsatzes verhängen – je nachdem, welcher Betrag höher ausfällt. Das ist eine deutliche Verschärfung gegenüber der bisherigen Höchststrafe von 300.000 Euro.

Transparenz und Datenminimierung

Die EU macht also Ernst und zeigt, dass sie den Verbraucherschutz stärken will. Nutzer können ihre personenbezogenen Daten deutlich besser kontrollieren. Außerdem steigen die Anforderungen an Datentransparenz.

Unternehmen müssen künftig deutlich machen, zu welchem Zweck sie Daten erheben wollen. Die Einwilligungserklärung zur Datenverwendung muss leicht und verständlich sein. Dabei gilt das Prinzip der Datenminimierung: Unternehmen dürfen nicht mehr Daten sammeln, als für den Zweck angemessen und zur Verarbeitung auch wirklich nötig sind. Sie dürfen personenbezogene Daten auch nie länger als notwendig aufbewahren.

Mit der DSGVO sind Marketing-Maßnahmen nicht länger zulässig, nur weil Verbraucher diesen nicht ausdrücklich widersprochen haben (Opt-out-Verfahren). Künftig müssen sie ihre Einwilligung zur Datenerfassung explizit durch eine „eindeutige bestätigende Handlung“ – wie etwa das Anklicken eines entsprechenden Kontrollkästchens – geben.

Einverständniserklärung: Doppelt hält besser

Wenn Marketer sichergehen wollen, dass die generierten Daten sowohl willentlich überlassen wurden, als auch valide sind, bietet sich das Double-Opt-in-Verfahren an. Dabei wird die aktive Handlung durch beispielsweise ein in einem Kontrollkästchen gesetztes Häkchen (Opt-in) in einem zweiten Schritt noch einmal vom Nutzer bestätigt. Diese Bestätigung kann sich das Unternehmen etwa per E-Mail einholen. Für Marketer hat dies den Vorteil, dass sich die Wertigkeit ihres Datensatzes erhöht, da nur wirklich interessierte Nutzer in die Datenbank gelangen und gleichzeitig die Validität der E-Mail-Adresse des Nutzers bestätigt wird.

Im Rahmen der Einwilligungserklärung muss außerdem auch vermittelt werden, wie Nutzer diese widerrufen können. Denn Verbraucher müssen ihre einmal gegebene Zusage genauso einfach zurücknehmen können.

Ergänzendes zum Thema
 
To-dos zu Datenerhebung, Datenverarbeitung und Datenlöschung.

Datenverwaltung wird anspruchsvoller

Die DSGVO gibt Kunden deutlich mehr Rechte, um zu erfahren, welche personenbezogenen Daten Unternehmen zu ihnen speichern. Damit führt die neue Verordnung überraschenderweise zunächst zu einem Mehr an gesammelten Daten. Aufgrund der erweiterten Auskunftspflicht sollten Unternehmen nämlich neben den Daten, die sie von sich aus erheben, auch vermerken, zu welchem Zeitpunkt und aus welcher Quelle die Informationen stammen.

Dem Wunsch nach Auskunft müssen Firmen zeitnah und kostenlos nachkommen. Sie müssen aufgrund der neuen Rechenschaftspflicht auch belegen können, dass sie alle Richtlinien bei der Verarbeitung und Speicherung von Daten eingehalten haben. Dafür haben sie nachzuweisen, wer Zugriff auf Kundendaten hatte und wer die Informationen einsehen konnte. Unternehmen müssen daher jede Interaktion mit Kunden dokumentieren.

Dazu ein Tipp: Firmen sollten möglichst auf eine einheitliche Plattform und eine übergreifende Lösung für die Datenverarbeitung und -verwaltung setzen, um nicht unterschiedliche Tools und Systeme pflegen zu müssen. Damit lassen sich auch Mehrfacheingaben und Dubletten bei den Kundendaten einfacher vermeiden.

Datensicherheit muss gewährleistet werden

Unternehmen sind darüber hinaus verpflichtet, für die ihnen überlassenen Daten einen dem Risiko und dem aktuellen Stand der Technik entsprechenden angemessenen Sicherheitsstandard zu garantieren. Bei sensiblen Daten wie etwa Informationen zur persönlichen Gesundheit oder zu Minderjährigen ist eine Pseudonymisierung oder Verschlüsselung derselben vor der weiteren Verarbeitung angebracht. Wenn es trotz der ergriffenen Vorkehrungen zu einer Datenpanne oder einem Sicherheitsleck kommt, müssen Unternehmen die betroffenen Verbraucher binnen drei Tagen informieren.

Je nach Größe des Unternehmens kann für die Umsetzung der DSGVO die Benennung eines Datenschutzbeauftragten Sinn ergeben, um die Verantwortung innerhalb der Firma klar zu verorten. Pflicht ist dies jedoch nur, wenn eine systematische Überwachung von Personen stattfindet oder wenn es um besonders sensible Daten wie etwa Gesundheitsdaten in einem Krankenhaus geht.

Es ist außerdem wichtig, die Altlasten zu bereinigen. Unternehmen sollten prüfen, welche personenbezogenen Daten sie bereits gespeichert haben, ob diese noch weiter benötigt werden, und falls ja, wie diese für Auskunftswünsche unkompliziert abgerufen werden können.

Was sich durch die DSGVO bei Online-Werbung ändert

Fragen zur Datenschutz-Grundverordnung

Was sich durch die DSGVO bei Online-Werbung ändert

16.02.18 - Die Datenschutz-Grundverordnung (DSGVO) enthält keine speziellen Regelungen für Werbung. Das bedeutet aber nicht, dass kein Handlungsbedarf besteht, im Gegenteil. Wer Online-Werbung nutzt, muss einiges prüfen, um sich auf die Datenschutz-Grundverordnung vorzubereiten. Eine große Rolle spielt dabei die Frage nach der Einwilligung oder einer anderen Rechtsgrundlage. lesen

Kundenbeziehungen enden mit der Löschtaste

Neu ist im Rahmen der DSGVO das Recht auf Datenübertragbarkeit, d. h. Kunden dürfen ihre Daten etwa bei einem Bankwechsel mitnehmen. Dafür können sie künftig verlangen, dass alle personenbezogenen Daten in einem gängigen Format an beispielsweise einen Wettbewerber übertragen werden.

Außerdem sind Firmen dazu verpflichtet, alle personenbezogenen Daten stets sachlich richtig und aktuell zu halten. Kunden haben neben dem Recht auf Korrektur ihrer Daten nun auch ein festgeschriebenes Recht auf Vergessenwerden. Das bedeutet, dass Unternehmen dem Kundenwunsch nach einer Löschung der eigenen Daten zeitnah nachkommen müssen.

Endet eine Kundenbeziehung – etwa durch eine Kündigung oder den Widerruf der Einwilligung – dürfen Unternehmen die Daten nur so lange speichern, wie dies gesetzlich vorgeschrieben ist. Solche Vorgaben gibt es etwa für Steuer- und Finanzdaten, während für andere Informationen keine Aufbewahrungspflichten existieren. Sie müssen also unmittelbar nach Kündigung oder Widerruf der Einwilligung gelöscht werden.

DSGVO eröffnet neue Chancen

Die DSGVO ist eine logische Konsequenz der Digitalisierung und ab dem 25. Mai quasi ihr Grundgesetz. Sie verlangt Unternehmen einiges an Anstrengungen ab: Sowohl die Umsetzung als auch die künftige Einhaltung werden Firmen Zeit und Geld kosten. Doch die Richtlinie birgt auch neue Chancen im digitalen Marketing: Wenn Nutzer die Einwilligung zur Verwendung ihrer Daten gegeben haben, dürfen Unternehmen diese künftig auch mit personalisierter Werbung ansprechen. Das ist eine Kehrtwende zur bisherigen Rechtsprechung in Deutschland und eröffnet Marketern viele neue Möglichkeiten zur persönlichen Ansprache.

Über die Autorin: Inken Kuhlmann ist Marketing-Expertin und seit 2013 bei HubSpot tätig. Hier hat sie mit ihrer Expertise zunächst den deutschsprachigen HubSpot-Blog aufgebaut und zu einem der führenden Marketing-Blogs gemacht. Inzwischen verantwortet sie sämtliche Marketing-Strategien in DACH, Frankreich und Spanien.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45283126 / Compliance und Datenschutz )