DSGVO – fünf Buchstaben die derzeit ganz Deutschland in Aufregung versetzen. Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung der EU in Kraft und auch im Marketing fragen sich viele, was genau das für ihr Unternehmen bedeutet. Welche Änderungen müssen im Betriebsablauf implementiert werden? Wie muss jetzt mit Daten umgegangen werden? Was passiert mit bereits vorhanden Datensätzen? Und am wichtigsten: Wie kann man DSGVO-konform auch weiterhin neue Leads generieren und pflegen?
Was ändert sich durch die DSGVO?
Grob gesagt ändert die DSGVO die Definition, bei welchen Daten es sich um “personenbezogene Daten” handelt. Laut Art. 4 gehören dazu jetzt auch IP-Adressen, Standortdaten und Cookies, die deshalb den gleichen, strengen Auflagen unterliegen wie etwa Telefonnummern oder Adressen.
Die DSGVO stärkt zudem ganz klar die Rechte der Verbraucher. Nach Artikel 13 und 14 sind Unternehmer nun verpflichtet, auf Nutzeranfrage klar angeben zu können, welche Daten zu welchem Zweck erhoben wurden – und das innerhalb einer Frist von einem Monat.
Außerdem wird den Nutzer das sogenannte “Recht auf Vergessen” zugestanden. Das bedeutet, dass die User ihre Daten restlos löschen lassen können. Auch hier gilt es darauf zu achten, dass man sein Daten-Management zum Beispiel innerhalb eines CRM-Systems bestens strukturiert, um Löschungen unkompliziert und vollständig durchführen zu können.
Leads generieren und pflegen im Einklang mit der DSGVO
Das Generieren von Leads durch Datensammlung und auch deren Pflege wird unter der DSGVO erschwert. Wer sich jedoch an einigen grundlegenden Guidelines orientiert ist gut aufgestellt, um auch nach dem 25. Mai Leads aufbauen und zum Abschluss bringen zu können.
Erstmal eine Übersicht verschaffen
Bevor Sie in Panik verfallen und über Jahre gesammelten Datensätze löschen, lohnt es sich zu überprüfen, ob diese DSGVO-konform eingeholt wurden. Sollte dies der Fall sein, können sie nämlich unbesorgt weiter genutzt werden.
Außerdem ist es unbedingt notwendig, eine Bestandsaufnahme der Touchpoints oder Mechanismen zu machen, durch die derzeit Leads generiert beziehungsweise Daten gesammelt werden. Werden beispielsweise Cookies aufgenommen, um auf deren Grundlage Produktvorschläge anzuzeigen? Gibt es Buttons zur Newsletteranmeldung und wie sind die Kontaktformulare aufgebaut? Welche Marketing-Automatisation, beispielsweise bei der Erstellung von E-Mail-Listen, nutzt das Unternehmen und welche personenbezogenen Daten werden dabei verarbeitet? Werden Daten an Dritte weitergegeben oder aus fremder Quelle bezogen?
Haben Sie sich einen Überblick über Ihre bestehenden Datensätze und Datensammlungs-Prozesse verschafft, muss geprüft werden, ob sie den Regeln der DSGVO folgen. Für sie gelten natürlich die gleichen Vorgaben wie für alle neu implementierten Tools, mit denen Leads generiert oder gepflegt werden sollen
Explizite Zustimmung einholen
Ganz egal, welche Daten gesammelt werden sollen, ohne explizite Zustimmung geht mit der DSGVO nichts mehr. Und die Zustimmung muss durch eine “eindeutig bestätigende Handlung” geschehen. Vorausgewählte Checkboxen, durch die man sich beispielsweise für einen Newsletter anmeldet, werden damit illegal. Als Zustimmung gilt nur, wenn der Konsument den Haken selbst setzen muss.
Soft-Opt-Ins oder einfache Opt-In-Verfahren sollten in Zeiten des DSGVO ebenfalls nicht mehr angewendet werden. Um zum Beispiel E-Mail-Listen aufzubauen, bietet das Double Opt-In die einzig wirklich rechtssichere Möglichkeit. Das bedeutet, dass zum Beispiel nach der Anmeldung für einen Newsletter, in der ersten Mail, diese noch einmal bestätigt werden muss. Die zweifache Zustimmung im eigenen CRM-System abgespeichert und schon ist man auf der sicheren Seite.
Doch Vorsicht: Die Zustimmung muss laut der neuen Verordnung für das Sammeln und Verarbeiten aller personenbezogenen Daten gegeben werden. Vergessen Sie also nicht “versteckte” und automatisierte Mechanismen wie beispielsweise das Vorschlagen von verwandten Produkten durch gesammelte Cookies. Auch dafür benötigen Unternehmen einen klaren Hinweis, dem der User aktiv zustimmen muss.
Transparenz gewährleisten
Die explizite Zustimmung ist jedoch nur dann von Nutzen, wenn der Kunde auch ausführlich und korrekt über den Ausmaß der gesammelten Daten und auch deren geplante Weiterverarbeitung informiert wurde. Laut Artikel 12 der DSGVO sind diese Angaben in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.
Diese Transparenz muss gemäß der DSGVO auch bei offline gesammelten Leads, zum Beispiel auf Messen oder Ausstellungen, gewährleistet sein. In der ersten Kontaktaufnahme via Mail, Newsletter oder Anruf muss der Kunde dann über die Datenschutzbestimmungen informiert werden.
Das Transparenz-Gebot ist eine Herausforderung an Marketer, doch es kann sich auch lohnen. Das Chartered Institute of Marketing hat ermittelt, dass mehr als die Hälfte aller Verbraucher Unternehmen keinen verantwortungsvollen Umgang mit ihren Daten zutrauen und Accenture hat herausgefunden, dass dieses Misstrauen für 80% aller Kunden ein Grund darstellt, keine Geschäfte mit dem entsprechenden Unternehmen einzugehen. Gesteigerte Transparenz kann also durchaus auch den Betrieb ankurbeln.
“Berechtigtes Interesse” gewährleisten
Im Online-Marketing wird der Nachweis des “berechtigten Interesses” in Zukunft genauso wichtig sein, wie die Einwilligung der User. Denn bei der Datenverarbeitung müssen Unternehmen dieses berechtigte Interesse ihrerseits nachweisen und es gegen das Interesse des Kunden, also des Werbe-Empfängers abwiegen. Hier zeigt sich eines der Hauptprobleme der neuen DSGVO: Die Formulierungen sind teilweise unklar. Wann genau das Interesse des Kunden höher ist als das des Werbetreibenden ist nicht explizit definiert. Deshalb sollten Firmen vor allem zu Beginn der neuen Gesetzgebung genau verfolgen, wie Gerichte in Streitfällen entscheiden und welche Präzedenzfälle gesetzt werden.
Doch die Gesetzesänderung bringt auch eine Chance mit sich: im Gegensatz zur bisherigen Rechtslage wird auch Direktwerbung in der DSGVO als berechtigtes Interesse der Unternehmen definiert.
Daten beim Nurturing effektiver Nutzen
Nicht nur beim Verarbeiten der Daten muss das berechtigte Interesse nachgewiesen werden. Bereits bei der Sammlung der Daten muss eine konkrete Begründung und ein Bezug zum Angebot vorliegen. In der Praxis heißt das, dass es nicht mehr erlaubt ist, die Telefonnummer eines potentiellen Leads zu erfragen, damit der Kunde auf bestimmte Contente zugreifen kann
Deshalb sollten alle Unternehmen Permission-Schranken für Premium-Content oder Subscribe-Boxen sorgfältig auf DSGVO-Konformität prüfen. Werden auch nur die Daten abgefragt, die notwendig sind?
Laut Artikel 7 dürfen zudem Verträge keine Einwilligung zur Datenabgabe voraussetzen, wenn diese für die Durchführung des Vertrags nicht erforderlich ist. Dieses “take it or leave it”-Prinzip war bisher Gang und Gäbe – jetzt ist es verboten.
Da mit der DSGVO die Erhebung von Daten auf Vorrat rechtlich nicht mehr möglich ist, müssen Marketer auch das Lead Nurturing anpassen. Daten müssen effektiver genutzt werden und es sollten Möglichkeiten bestehen, auch im späteren Verlauf der Lead-Pflege neue Daten abzufragen.
Opt-Out einfacher gestalten
Neben der Transparenz beim Opt-In, ist auch die Erleichterung des Opt-Outs Pflicht. Laut DSGVO muss ein Kunde möglichst mit zwei Mausklicks beispielsweise aus Newsletter-Abos austreten können. Artikel 7 besagt, dass das “Unsubscriben” genauso einfach funktionieren soll, wie das abonnieren. Deshalb sind bei allen Werbemails neben Datenschutzhinweise, Impressum jetzt auch Abmeldelink und gegebenenfalls Widerrufsmöglichkeit Pflicht.
Vorsicht: Das bereits erwähnte “Recht auf Vergessen” besagt auch, dass Unternehmen alle personenbezogene Daten löschen müssen, wenn ein Kunde von seiner Opt-Out-Option Gebrauch macht, sofern kein legitimer Grund zur Speicherung vorliegt.
Zusatz-Tipp: Marketing-as-a-Service
Der “Global Databerg Report” von Veritas ermittelte, dass etwa die Hälfte der deutschen Unternehmen nicht für die DSGVO gerüstet fühlt. Wer unsicher ist, sollte darüber nachdenken, ob es sich lohnt, das Marketing auszulagern. Rechtlich ist das kein Problem, solange die Kunden auf der Website darüber informiert werden und zur eigenen Absicherung ein Auftragsverarbeitungs-Vertrag mit dem Dienstleister Rechtsicherheit gibt.
Besonders für Start-Ups oder kleine Firmen kann sich diese Investition auszahlen. Laut einer Bitkom-Befragung haben nur 9 Prozent aller Start-Ups ihre Vorbereitungen für die Umsetzung der DSGVO abgeschlossen, während 32 Prozent damit noch nicht einmal angefangen haben. Um das aufstrebende Unternehmen vor rechtlichen Problemen zu schützen, könnte das outsourcen von Marketing-Dienstleistung die passende Lösung sein
————-
Disclaimer: Dieser Text wurde nach bestem Wissen und Gewissen erstellt. Er stellt jedoch weder Rechtsberatung noch kann er eine solche ersetzen.
Möchten Sie über die wichtigsten Content Marketing Trends der nächsten Jahre erfahren? Dann laden sie sich jetzt unser kostenloses E-Book „Die wichtigsten Content Marketing Trends“ herunter.
No Comment