• 0228 955 0220

DSGVO und Marketing – Vermeiden Sie diese 5 Fettnäpfchen in Ihrer Werbung

© everythingpossible stock.adobe.com/Fotolia
DSGVO und Marketing

Seit dem Inkrafttreten der neuen DSGVO am 25. Mai 2018 stehen die Marketing- und Vertriebsabteilungen der Firmen unter stärkerem Druck. Personenbezogene Werbung wäre ja ganz nett und brauchbar, doch die Erhebung bzw. Verarbeitung dieser benötigten Daten steht jetzt unter verschärftem Schutz. Und ein Fehler in der Verarbeitung kann im ungünstigsten Fall extrem hohe Bußgelder verursachen. Kann man DSGVO und Marketing überhaupt in Einklang bringen?

Im Vertrieb zu beachten

Auch im Vertrieb benötigen Sie Kundendaten und müssen die DSGVO beachten. Im Vertrieb ist es klar, dass Sie nur die notwendigsten Kundendaten abspeichern, die Sie für die Abwicklung eines Auftrages benötigen. Adress- und Kontaktdaten, eventuell Einzugsermächtigungen/Bankdaten oder auch das Geburtsdatum zum Altersabgleich sind einfach notwendig und dagegen wird kaum jemand etwas einzuwenden haben. Wichtig ist nur, dass Sie dafür sorgen, dass diese Daten sicher verwahrt werden. Keine unbefugten Mitarbeiter, aber auch keine Außenstehenden sollen diese Daten zu Gesicht bekommen!

Viel schwieriger ist es jedoch, DSGVO und Marketing zu harmonisieren, da Sie in der Marketing-Abteilung den Kundenbedarf und Ihr Zielpublikum zunächst ausloten müssen und durch Profiling und Analyse feststellen, wie Sie am besten weiter vorgehen wollen. Auch hier gilt Ähnliches wie für die Vertriebsabteilung.

DSGVO und Marketing

In der Marketing-Abteilung sollten Sie also gemäß den Vorgaben der DSGVO folgende Punkte beachten:

  • Holen Sie vom Kunden auf jeden Fall die Erlaubnis ein, seine Daten zu verwenden.
  • Erklären Sie ihm konkret, wofür diese Daten genutzt werden.
  • Falls Sie diese an weitere Personen weiterleiten müssen, teilen Sie dies dem Kunden ebenfalls im Vorfeld mit.
  • Erheben Sie nur die Daten, die Sie unbedingt benötigen.
  • Sofern möglich, anonymisieren Sie diese Daten.
  • Speichern Sie diese Daten nur so lange, wie Sie diese unbedingt benötigen.
  • Arbeiten Sie mit Vertragspartnern zusammen, die ebenfalls bereits die DSGVO erfüllen und mit denen Sie eventuell besondere Datenschutzvereinbarungen (oder Geheimhaltungsverpflichtungen) abgeschlossen haben.
  • Lassen Sie sich in Zweifelsfällen von Ihrem Datenschutzbeauftragten beraten. Dieser kann intern gewählt sein oder von einer externen Firma angefordert sein. Zudem gibt es spezialisierte Anwälte, die Sie in diesem Bereich unterstützen können.
  • Sensibilisieren und schulen Sie Ihre Mitarbeiter, damit Sie auch verstehen, wie wichtig der Datenschutz ist und welche Bußgelder im Haftungsfall bei einer Datenpanne auch auf den einzelnen Mitarbeiter zukommen können.

Unterstützend können Sie den Kunden ein positives Signal aussenden, wenn Sie auf Ihrer Webseite bei den Kontaktformularen und Newslettern oder im Anmeldeformular für Ihren Shop bereits ausführlich, also ausführlicher als gefordert, auf verschiedene Fragen eingehen, eventuell FAQs einbinden. Das gibt Ihrem Unternehmen den Anstrich von Seriosität und dem Kunden ein gewisses Maß an Sicherheit. So wird er gerne bei Ihnen Kunde werden.

Worauf müssen Sie also zwingend achten bei DSGVO und Marketing?

Sie können bei der Umsetzung der DSGVO in Ihrer Marketing-Abteilung gleich in mehrere Fettnäpfchen treten. Diese kommen später im Rahmen eines Bußgeldes äußerst negativ daher. Daher sollten Sie bereits rechtzeitig auf die wichtigsten Punkte achten, um DSGVO und Marketing gut zu strukturieren.

Die Einwilligung

Das A und O beim Kontakt mit dem Kunden, bevor Sie überhaupt an irgendwelche Daten kommen, ist zwingend die zweckgebundene Einwilligung zur Verarbeitung der Daten, also direkt bevor der Kunde Formulare, Anmeldungen, Newsletter etc. ausfüllt und Sie die Daten dann speichern.

Schon dabei können Sie einige Fehler machen, daher müssen Sie unbedingt darauf achten, dass der Kunde seine Einwilligung freiwillig abgibt, nachdem er von ihnen gut informiert wurde. Ansonsten ist sie nämlich ungültig und das kann Ärger bedeuten.

Also besonders darüber, wofür Sie die Daten verwenden und wer sie alles zu sehen bekommt und wie lange sie gespeichert und wann sie wieder gelöscht werden. Gut ist es auch, wenn Sie den Kunden aufklären, dass er diese Einwilligung jederzeit widerrufen kann.

Die Zweckbindung

Bei der Formulierung des Zwecks dürfen Sie auch nicht zu sparsam sein mit der Erklärung, denn ein lapidares „Wir nutzen die Daten für Marketingzwecke“ ist viel zu unspezifisch. Was soll sich der Kunde darunter vorstellen?

Wenn Sie vorhaben, die Daten jetzt für eine bestimmte Kampagne zu nutzen, und diese Daten später eventuell für eine ähnliche Werbung nochmals einsetzen möchten, sind Sie als Unternehmen leider in der Pflicht, die Erlaubnis zweimal einzuholen – für jeden Zweck gesondert.

Denn eine längere Speicherung der Daten auf gut Glück oder für die nächste Kampagne in drei Jahren ist viel zu unsicher und entspricht nicht der Absicht des Gesetzes. Erklären Sie also besser, dass Sie die Daten für die Kampagne „XY“ benötigen, die Sie 2018 durchführen und nach Beendigung am 31.12.2018 wieder löschen werden. Dann haben Sie alles richtig gemacht.

Das berechtigte Interesse

Auch das ist ein interessanter Punkt. Sie möchten gerne aus Gründen der Marktanalyse möglichst viele Daten von möglichst vielen Personen haben. Das ist verständlich. Würden Sie dabei jetzt jedoch durch die Stadt laufen, jeden Passanten anhalten und ihn nach seinen Daten ausfragen, wäre das aus verschiedenen Gründen problematisch. Wichtigster Punkt für ein Unternehmen, das gerne die Daten von Privatpersonen oder Kunden haben möchte, ist das „berechtigte Interesse“.

Sie müssen also erklären können, warum für Ihre Kampagne genau DIE Daten von genau den Personen so wichtig ist, dass Sie diese erfassen und speichern möchten. Dazu kommt, dass es wichtig sein muss, dass die Datenverarbeitung für die Wahrung der (berechtigten) Interessen des Unternehmens erforderlich sein muss und dabei sogar noch die Interessen der betroffenen Personen überwiegen müssen.

Falls Sie als Unternehmen also einfach Kundendaten haben möchten, um diese dann im Anschluss mit Werbung zu bombardieren (in der Hoffnung auf einen Vertragsabschluss), ist das leider kein Grund dafür, dass Sie Ihr berechtigtes Interesse über das der Verbraucher stellen. Sicherlich ist hier im Einzelfall noch weiter abzuwägen, aber die Richtung ist klar.

Notwendige Rechtsgrundlagen für DSGVO und Marketing

Ein riesiges Fettnäpfchen, das jetzt noch wartet, wäre es, wenn Sie zwar darauf achten, den Kunden um Erlaubnis zu bitten, aber danach nicht genau weiter wissen, weil Ihnen konkrete Grundlagen und Abläufe fehlen. Spätestens bei Rückfragen, die dem Verbraucher ja gestattet sind, sehen Sie jetzt sehr alt aus.

Sie müssen also genau wissen, welche Marketing-Prozesse in Ihrem Haus ablaufen und wann und wo sie personenbezogene Daten speichern und verarbeiten, wo diese herkommen und an wen Sie diese weitergeben. Natürlich müssen Sie auch die dazu verwendeten Programme kennen, denn Sie sollen ja Software verwenden, die dem aktuellen Stand der Technik entspricht und den Datenschutz einwandfrei sicherstellen kann.

Dann müssen Sie die genauen Rechtsgrundlagen der Verarbeitung kennen, die wir vorhin kurz angesprochen haben. Liegt die Einwilligung vor und überwiegt das Interesse der Firma? Diese Überprüfungen müssen nämlich dokumentiert werden.

Dasselbe gilt bei der Weitergabe von Daten. Wer bekommt sie und warum. Gehen sie in die Cloud oder an einen Online-Marketing-Dienstleister? Dann müssen Sie im Bedarfsfall einen Auftragsverarbeitungs-Vertrag abschließen, um die Daten zu sichern.

Und schlussendlich gehört zur Rechtsprüfung auch die Anpassung all Ihrer vorliegenden Texte, die mit DSGVO und Marketing zu tun haben. Besonders diejenigen, in denen geregelt ist, dass Ihre Kunden eine Löschung der Daten verlangen können. Genaueres ist in den Art. 12 bis 14 der DSGVO geregelt.

Gut vorbereitet auf Rückfragen und Anfragen

Gut, zugegebenermaßen können die Rückfragen nicht nur im Zusammenhang der DSGVO und Marketing entstehen, aber neu angeworbene Kunden haben natürlich auch die Eigenschaft, sich bei Ihnen zu erkundigen, ob der Datenschutz eingehalten wird. Darauf müssen Sie gut vorbereitet sein. Nicht nur, dass Sie einen Datenschutzbeauftragten benötigen, diesen auf der Webseite nennen und zudem die Mitarbeiter entsprechend schulen, nein: Sie müssen eine umfassende Rechenschafts- und Dokumentationspflicht erfüllen, um jederzeit nachweisen zu können, dass in Ihrem Unternehmen alle Daten sicher sind. Im Fall einer Anfrage müssen Sie perfekt Auskunft erteilen können!

Wie Sie sehen, bieten DSGVO und Marketing einige Stolperfallen, die Sie jedoch mit ein wenig Planung und guter Beratung durchaus bewältigen können. Es bleibt Ihnen auch gar nichts anderes übrig, denn die verschärften Vorschriften lassen keinen Spielraum im Falle von Datenpannen. Das wird dann ziemlich teuer für Sie. Und ist schlecht für Ihren guten Ruf.


Das könnte Sie auch interessieren: DSGVO: Diese neuen Regeln kommen jetzt auf Sie zu

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz