Informationelle Selbstbestimmung

Rechtskonformes Lead-Management

| Autor / Redakteur: Martin Philipp* / Stephan Augsten

Bei der Planung von E-Mail-Marketing- und Lead-Kampagnen sollte viel Wert auf rechtliche Vorgaben gelegt werden.
Bei der Planung von E-Mail-Marketing- und Lead-Kampagnen sollte viel Wert auf rechtliche Vorgaben gelegt werden. (Bild: Archiv)

Ob Speicherkapazität, Bandbreite oder Big Data Analytics: der IT sind kaum noch Grenzen gesetzt. Dies erlaubt eine fast uneingeschränkte Erhebung, Speicherung und Verwendung personenbezogener Daten. Nicht eingeschränkt werden sollten dabei allerdings Rechte des Einzelnen – unter anderem das Recht auf informationelle Selbstbestimmung.

Im europäischen Raum wird dem Datenschutz eine besonders große Bedeutung zugemessen. Ein Beleg dafür ist die vom Europäischen Gerichtshof (EuGH) getroffene Entscheidung, das Safe-Harbor-Abkommen aufzuheben und damit der Datenspeicherung durch US-amerikanischen Cloud-Dienste die Rechtsgrundlage zu entziehen.

Doch wie wird man dem gestiegenen Datenschutz- und Datensicherheitsbedürfnis der Kunden und Partner gerecht? Diese Frage sollten sich insbesondere Unternehmen stellen, die im Personendaten-basierten E-Mail-Marketing und Lead-Management tätig sind. Für sie ist es unverzichtbar, die gesetzlichen Vorgaben zu Datenschutz und Datensicherheit zu beachten.

Datenschutz vs. Datensicherheit

Zunächst einmal eine kurze Differenzierung der beiden Begriffe Datenschutz und Datensicherheit: Datenschutz basiert auf dem „Grundrecht auf informationelle Selbstbestimmung“. Demnach sollte jeder Mensch selbst entscheiden können, wem er wann welche seiner persönlichen Daten zugänglich macht und wie diese weiterverarbeitet werden dürfen. Den rechtlichen Rahmen hierfür bildet unter anderem das Bundesdatenschutzgesetz (BDSG).

Unter Datensicherheit bzw. IT- oder Informationssicherheit hingegen versteht man Eigenschaften von technischen oder nichttechnischen Systemen, die Informationen verarbeiten oder vorhalten. Datensicherheit soll wirtschaftlichen Schäden vorbeugen und Risiken minimieren.

Der Datenschutz dient also dem Schutz des Einzelnen vor dem Missbrauch seiner personenbezogenen Daten – aus Unternehmenssicht geht es also vornehmlich um die Wahrung fremder Interessen, auch jenen der eigenen Mitarbeiter. Ziel der Datensicherheit ist hingegen der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität aller schützenswerten Daten mit der Absicht, eigene Haftung zu vermeiden.

Die Wahl des richtigen Software-Anbieters

Datenschutzkonforme Software ist also ein Muss für Unternehmen, die ihr E-Mail-Marketing professionalisieren, automatisieren und ein Lead-Management ausbauen möchten. Sie ist eine Grundvoraussetzung für eine rechtssichere digitale Kommunikation. Was in diesem Zusammenhang häufig übersehen wird: Nicht der Software-Anbieter, sondern die Unternehmen selbst stehen als Auftraggeber in der vollen Verantwortung. Datenschutz und Datensicherheit müssen primär im eigenen Unternehmen gewährleistet sein und entsprechend auf den Anbieter übertragen werden.

Eine Organisation, die personenbezogene Daten verarbeitet oder nutzt – also auch jedes Unternehmen, das Kunden- und Interessentenkontakte erhebt und verwertet –, muss nach dem Bundesdatenschutzgesetz (BDSG) für ein angemessenes Datensicherheitsniveau sorgen: Die Mindestanforderungen hierfür sind die Gewährleistung von Zutritts-, Zugangs- und Zugriffskontrolle, Ein- und Weitergabekontrolle, Auftrags- und Verfügbarkeitskontrolle sowie das Trennungsgebot.

Unternehmen, die eine Software-Lösung für ihr E-Mail-Marketing und Lead-Management suchen, entscheiden sich häufig für ein Software-as-a-Service-Angebot, das vom Hersteller gehostet und zur Verfügung gestellt wird. Zudem sprechen Kostenvorteile dafür, Anwendungen aus der Cloud zu beziehen. Zugriffsberechtigte Mitarbeiter haben so die Möglichkeit, orts- und zeitungebunden browsergestützt auf Daten und Anwendungen zuzugreifen.

Im Hinblick auf datenschutzrechtliche Aspekte ergeben sich hier aber auch einige Herausforderungen: Fragen der Vertragsgestaltung und des Urheberrechts, gesetzliche Anforderungen an den Datenschutz sowie Fragen zur grenzüberschreitenden Rechtsanwendung.

Unter Berücksichtigung der aktuellen Rechtssprechung des Europäischen Gerichtshofs empfiehlt es sich zudem, einen Anbieter aus Deutschland bzw. der EU zu beauftragen. Grundsätzlich gilt: Je besser Unternehmen informiert sind und wissen, was sie bei der Nutzung von Cloud-Anwendungen aus rechtlicher Sicht beachten müssen, desto mehr hilft ihnen dieses Wissen dabei, den passenden Anbieter zu finden.

Kampagnen vernünftig planen und vorbereiten

Ebenso sorgfältig sollten Unternehmen ihre Lead-Kampagnen konzeptionieren und erstellen. Nur wenn Zielgruppen passgenaue Inahlte zum richtigen Zeitpunkt erhalten, lassen sich neue Interessenten (Leads) gewinnen und bestehende Kontakte und Kunden dauerhaft binden. Doch zuvor gilt es, die Zielgruppe – also im Grunde den Wunschkunden – genau zu definieren. Auf Basis sogenannter Persona-Profile lässt sich für den Interessenten passender und vor allem nutzwertiger Content erstellen.

Um Leads durch Inbound-Marketing generieren zu können, muss ein Unternehmen zunächst von potenziellen Kunden gefunden werden, z. B. über die Unternehmenswebsite. Im zweiten Schritt gilt es, den anonymen Webseitenbesucher zu einem Lead zu entwickeln. Dies gelingt, indem man relevante, attraktive Inhalte – beispielsweise E-Books, Checklisten o.ä. – im Tausch gegen Daten wie die E-Mail-Adresse und die Erlaubnis, den Interessenten per E-Mail kontaktieren zu dürfen (Opt-in), anbietet.

Im anschließenden Lead-Nurturing-Prozess wird der Interessent dann mit werbefreiem und nutzwertigem Content bis zur Kaufreife entwickelt, wobei sich sein Profil bei jedem Schritt mit weiteren Daten anreichern lässt. Um einschätzen zu können, wie interessant ein Lead für ein Verkaufsziel ist, sollten Marketing und Vertrieb zudem gemeinsam ein Lead-Scoring-System definieren und entscheiden, wie und ab welchem Schwellenwert der Interessent von der Marketing- in die Vertriebs-Betreuung übergeben wird.

Leads rechtskonform generieren und qualifizieren

Im letzten Schritt müssen sich Unternehmen erneut der Datenschutz-Problematik telen. Neben dem Bundesdatenschutzgesetz (BDSG) sind nämlich noch weitere gesetzliche Vorgaben relevant, darunter das Telemediengesetz (TMG), das Bürgerliche Gesetzbuch (BGB) sowie das Gesetz gegen den unlauteren Wettbewerb (UWG).

Da bei Nichtbeachtung unter Umständen empfindliche Geldbußen und teure Abmahnungen drohen, empfiehlt es sich in jedem Fall, die entsprechenden Anforderungen zu erfüllen. Impressum, Datenschutzhinweis und Widerrufsmöglichkeit sind beispielsweise unverzichtbare Elemente für ein rechtskonformes E-Mail-Marketing und Lead-Management.

Wer Newsletter, sonstige Marketing-Mails oder Mailings verschicken will, benötigt außerdem die aktive, ausdrückliche, bewusste und freiwillige Einwilligung des Empfängers. Ganz wesentlich ist, dass der Betroffene im Vorfeld vollständig und verständlich über alle Aspekte und Zwecke der Datenerhebung und -verarbeitung aufgeklärt wird. In Kenntnis dieser Umstände muss er dann eine formwirksame, aktive Erklärung abgeben, dass er mit diesen Vorhaben einverstanden ist.

Ohne Einwilligung des Nutzers dürfen Unternehmen grundsätzlich keine personenbezogenen Daten erheben und speichern – auch nicht beim Tracking und bei der Web-Analyse. Beides ist allerdings notwendig, um den Erfolg von Kampagnen zu messen und diese auch kontinuierlich zu optimieren, daher muss auch hierfür eine Einwilligung eingeholt werden.

Fazit

Alle drei Phasen des E-Mail-Marketings und Lead-Managements – von der Anbieterauswahl über die Planung und Vorbereitung bis hin zur konkreten Umsetzung einer Kampagne – müssen geltenden Rechtsvorschriften genügen. Ausführlichere Informationen zum Thema und zu den gesetzlichen Vorgaben finden sich in einem entsprechenden eBook und auf der Webseite von SC-Networks.

* Martin Philipp ist Geschäftsführer und Managing Director der SC-Networks GmbH

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44162237 / Compliance und Datenschutz )