menu-mob.png

11 entscheidende Auswirkungen der DSGVO auf Ihr Marketing

 |
6. Februar 2017

Alle Unternehmen, die persönliche Daten von EU-Bürgern verarbeiten, müssen bis zum 25. Mai 2018 die Anforderungen der neuen Datenschutz-Grundverordnung (DSGVO) erfüllen. Zwar wirkt sich diese auf alle Bereiche aus, die bei Ihnen in irgendeiner Form mit persönlichen Daten umgehen; eine Abteilung, die aber in besonderem Maße von der Nutzung persönlicher Daten abhängt, ist das Marketing. Deshalb zeigen wir hier elf verschiedene Auswirkungen der DSGVO auf, auf die sich Ihr Marketingteam besser schon jetzt vorbereiten sollte.

unrkg2jh1j0-olu-eletu.jpg

 #1 Stellen Sie sich auf neue Online-Zustimmungsabläufe ein
Grundsätzlich dürfen Sie künftig nur noch solchen Personen Marketingkommunikation zusenden, die dem zuvor eindeutig zugestimmt haben, und das nach umfassender Information, sowie ausschließlich für die im Vorfeld spezifizierten Kommunikationszwecke.

Zwar kann die Zustimmung auch unter der DSGVO noch durch Anklicken eines entsprechenden Feldes auf Ihrer Webseite erfolgen; dieses muss aber durch einen leicht verständlichen Text ergänzt sein, aus dem hervorgeht, dass die Person mit diesem Klick der Nutzung ihrer persönlichen Daten für spezifische Marketingzwecke zustimmt, zum Beispiel der Zusendung von E-Mails. Bereits angekreuzte Felder sind allerdings nicht mehr zulässig, da der Verbraucher in Zukunft selbst aktiv über die Erfassung und Nutzung seiner Daten bestimmen soll.

Lassen sich damit unter der DSGVO überhaupt noch Cookie-Kampagnen fahren? Schon, aber wenn die von Ihnen erfassten Daten Rückschlüsse auf die Person zulassen, muss diese der Cookie-Kampagne vorab zustimmen. Inaktivität seitens des Verbrauchers darf dabei nicht mehr als stillschweigende Zustimmung gewertet werden. Mit anderen Worten: Die laufende Nutzung Ihrer Webseite durch den Verbraucher (heute ein allgemein üblicher Ansatz bei Cookie-Kampagnen) gilt künftig nicht mehr als Zustimmung, da sich daraus nicht ableiten lässt, ob die betreffende Person Ihre Datenschutzbestimmungen oder die Cookie-Richtlinien wirklich gelesen hat. Dasselbe gilt für Chat-Tools und andere Online-Mechanismen, die persönliche Daten erfassen, selbst wenn die jeweiligen Kennungen anonymisiert sind. Und vor allem: Die Abmeldung muss für den Verbraucher genauso einfach durchführbar sein wie die Zustimmung.

Das bedeutet, die Zustimmung des Verbrauchers wird mit Einführung der DSGVO zum zentralen Thema.

#2 Zustimmungsklauseln im Rahmen von Verträgen müssen klar gekennzeichnet sein
Verbraucher können nach wie vor im Rahmen eines Vertrages ihre Zustimmung geben, aber Sie müssen sicherstellen, dass die entsprechende Klausel vom restlichen Inhalt „klar und deutlich zu unterscheiden“ ist. Die Zustimmung darf dabei nur dann eine Vertragsbedingung sein, wenn diese für die Umsetzung der Vertragsinhalte absolut notwendig ist. Ist das nicht der Fall, ist ein solches Vorgehen laut DSGVO unzulässig.

#3 Erfassung von Daten bei Events nur mit entsprechender Dokumentation
Werden Daten auf andere Weise gesammelt, zum Beispiel bei Zusammenkünften, wird die Sache schon schwieriger. Angenommen, Sie veranstalten auf einer Messe ein Gewinnspiel, an dem man teilnehmen kann, indem man seine Visitenkarte in eine Lostrommel einwirft. In einem solchen Fall müssen Sie die Teilnehmer darüber informieren, dass ihre Daten für spezifische Marketingzwecke verwendet werden. Natürlich könnte man unterstellen, dass die Teilnehmer durch Weitergabe  ihrer Visitenkarte dem bereits indirekt zugestimmt haben. Aber laut DSGVO benötigen Sie ihre explizite Zustimmung,
und Sie müssen diese dokumentieren. Mündliche Zustimmung ist juristisch gesehen zwar akzeptabel, aber vergessen Sie bitte nicht, dass Sie den Aufsichtsbehörden auf Nachfrage den Nachweis darüber vorlegen müssen. Deshalb sind Sie bei Events gut beraten, irgendeine Form von schriftlicher Zustimmung einzuholen.

#4 Mehrere Nutzungsarten – mehrere Zustimmungen
Zudem muss die Zustimmung zweckorientiert erfolgen. Wollen Sie z. B. die erfassten Daten eines Verbrauchers zu anderen Zwecken als den ursprünglich ausgewiesenen nutzen, benötigen Sie dessen erneute Zustimmung. Felder mit Aussagen wie „Hiermit stimme ich jedweder künftiger Nutzung meiner persönlichen Daten zu“ sind nicht mehr zulässig.

Aber natürlich können Sie verschiedene Nutzungsarten in einer Zustimmungserklärung zusammenfassen, sodass Sie in jedem Fall abgesichert sind. Das setzt aber eine entsprechende Weitsicht bei der Ersterfassung der Daten voraus. Seien Sie dabei aber nicht allzu datenfixiert. Wenn Sie zu viel auf einmal verlangen, schreckt das Verbraucher schnell ab, und es verstößt zudem gegen den Grundsatz der Datenminimierung. Dieser besagt nämlich, dass „die erfassten persönlichen Daten adäquat, relevant und auf das für den jeweiligen Verarbeitungszweck erforderliche Maß beschränkt sein sollen“.

#5 Erwerb von Daten – die Datenschutzverantwortung liegt bei IHNEN
Wenn Sie persönliche Daten kaufen, gelten Sie unter der neuen DSGVO als Datenverantwortlicher. Damit sind Sie juristisch für alle Belange des Datenschutzes verantwortlich und müssen sicherstellen, dass die Personen auf der Liste gemäß der DSGVO ihre Zustimmung erteilt haben. Eine entsprechende Zusicherung des Listbrokers (juristisch gesehen ein Datenverarbeiter) reicht nicht aus. Dieser muss Ihnen vielmehr eine korrekte Dokumentation bereitstellen.

Zudem müssen Sie den Ursprung der Daten nachvollziehen können: Wo und durch wen wurden sie erfasst und welche Angaben wurden den Datensubjekten zum Verwendungszweck und der Speicherdauer gemacht? Diese Informationen müssen Sie Verbrauchern auf Anfrage bereitstellen können. Dazu sind Sie im Rahmen der DSGVO verpflichtet.

All diese Faktoren machen die Abläufe bei den Adressenhändlern deutlich komplexer. Manche Experten gehen sogar davon aus, dass die DSGVO dem Datenhandel europaweit letztlich den Garaus machen könnte. 

#6 Ihre Kunden dürfen sich einer Analyse widersetzen
Mit Inkrafttreten der DSGVO werden Verbrauchern einige neue Rechte eingeräumt, eines davon ist das „Recht auf Widerspruch“. Das bedeutet, dass Verbraucher sich gegen Profiling-Maßnahmen (z. B. die Analyse ihres Kaufverhaltens) zur Wehr setzen können. Geschieht das aber, dürfen die Daten der betreffenden Person nicht mehr für Marketingzwecke genutzt werden. Und denken Sie bitte daran, dass Verbrauchern bei jeder Art von Marketingkommunikation das Recht auf Widerspruch gegen Profiling-Maßnahmen zusteht.

Sollten Sie also im Rahmen der gesetzlichen Bestimmungen die Daten bestimmter Kunden erfasst haben, um dann mithilfe von Analyse deren Kaufverhalten zu bestimmen und entsprechende Vertriebsprofile zu erstellen, benötigen Sie dafür das Einverständnis der betreffenden Personen. Sollte der Punkt „Profiling“ aber in Ihrer ursprünglichen Zustimmungserklärung fehlen, benötigen Sie erneut die Zustimmung der Verbraucher. Sollte dann jemand dem widersprechen, sind die Daten der Person unverzüglich aus Ihrem Analysepool zu löschen.

Wie viele Verbraucher von diesem Recht Gebrauch machen werden, lässt sich im Vorfeld kaum abschätzen. Eine rege Nutzung dieser Option könnte aber die Personalisierung des Einkaufserlebnisses deutlich erschweren, und damit das Ziel torpedieren, auf das viele Unternehmen seit einigen Jahren gezielt hinarbeiten.

#7 Sie müssen sämtliche Kontaktpunkte zum Kunden integrieren 
Kommunizieren Ihre Systeme miteinander? Sind sie bereits soweit integriert, dass bei der Änderung von Kundendaten in einem System diese auch auf die übrigen Systeme durchschlägt? Falls nicht, benötigen Sie eine Lösung, die sämtliche Kontaktpunkte zum Kunden (und zu dessen Daten) integriert. Angenommen, eine Person meldet sich von Ihrem Marketingverteiler ab. Wird das nicht umgehend an alle relevanten Systeme kommuniziert, und irgendjemand (z. B. ein automatisiertes Kommunikationstool) sendet der betreffenden Person eine E-Mail, könnte das schon eine Datenschutzverletzung darstellen. Die Vernetzung und regelmäßige Aktualisierung Ihrer Systeme sowie die Implementierung zuverlässiger Data Governance-Standards ist einer der zentralen Erfolgsfaktoren für die DSGVO-Compliance.

Außerdem muss Ihre Datenbank in der Lage sein, detailliertere und komplexere Metadaten zu verarbeiten, als es die meisten Datenbanken heute schaffen, zum Beispiel umfangreiche Beschreibungen des Verarbeitungszwecks, die Historie der Datenerfassung oder individuelle Zustimmungs- und Abmeldeinformationen.

Das ist auch wichtig für den Compliance-Nachweis. So besagt die DSGVO, dass Sie „geeignete technische und organisatorische Maßnahmen implementieren müssen“, um nachweisen zu können, „dass die Verarbeitung der Daten den Anforderungen der Verordnung entspricht“.

#8 Sie dürfen nur ein Mindestmaß an Daten erfassen und diese nur für den kürzestmöglichen Zeitraum speichern
Ihre Kundendatenbank muss dynamisch strukturiert sein, da nicht mehr aktuelle Daten sofort zu löschen sind. So besagt die DSGVO, dass „die erfassten persönlichen Daten adäquat, relevant und auf das für den jeweiligen Verarbeitungszweck erforderliche Maß beschränkt sein sollen“. Zudem dürfen persönliche Daten „in einer Form, die Rückschlüsse auf die Person zulässt, nicht länger gespeichert werden als für den jeweiligen Verarbeitungszweck unbedingt erforderlich“

#9 Sie müssen Ihre personengerichtete Kommunikation umstellen
Mit Inkrafttreten der DSGVO dürfen Datenschutzrichtlinien nicht mehr irgendwo in den unergründlichen Tiefen von Webseiten versteckt sein oder in kaum noch lesbarer Schriftgröße im Abbinder von E-Mails aufgeführt werden. So sieht die DSGVO vor, dass die datenbezogene Kommunikation „kurz, transparent, leicht verständlich und einfach zugänglich“ sein muss. Zudem soll sie „in klarer, einfacher Sprache abgefasst sein, vor allem, wenn sich diese Aussagen an Minderjährige richten“.

Zudem müssen Sie Verbraucher darüber aufklären, exakt wofür Sie ihre Daten nutzen wollen, wie lange diese gespeichert werden, wen man kontaktieren kann, um die neuen Datenschutzrechte auszuüben und um welche Rechte es dabei im Einzelnen geht.

#10 Sie müssen Ihre Mitarbeiter schulen
Jeder einzelne Mitarbeiter mit Zugriff auf persönliche Daten muss das Thema Datenschutz bei allen Maßnahmen konsequent im Blick behalten. Es empfiehlt sich, die entsprechenden Marketingkräfte bereits im Vorfeld gründlich zu schulen und mit allen Anforderungen der Compliance vertraut zu machen. 

#11 Ihre Kundendatenbank wird vermutlich schrumpfen
Mehrere Experten gehen davon aus, dass der Umfang von Kundendatenbanken bei europäischen Unternehmen nach Einführung der DSGVO abnehmen wird. Bislang wurde in diesem Bereich eigentlich nur Wachstum produziert, und Datenprofile wurden allenfalls im Ausnahmefall gelöscht. Ab Mai 2018 wird man in den Unternehmen aber mit anderen Vorzeichen leben müssen, denn ab dann können Verbraucher von Ihrem „Recht auf Vergessenwerden“ Gebrauch machen, und Daten, die ihren Zweck erfüllt haben, sind konsequent zu löschen. Auch die Menge neu aufgenommener Daten wird sich vermutlich reduzieren, da die neuen Zustimmungsregeln die Bereitschaft der Verbraucher, ihr Einverständnis zu erklären, herabsetzen dürfte. So werden die Marketingabteilungen ihre Ziele künftig mit einer deutlich geringeren Menge nutzbarer Daten erreichen müssen.

Go to GDPR site


Themen: 

← Vorheriger Eintrag
Nächster Eintrag →