Datenschutzkonforme Marketing-Automation im B2B: Hilfe, ich habe ein US-Tool im Einsatz

Das Thema Datenschutz bringt US-Tools wie Mailchimp und Hubspot zunehmend in Verruf. Das sorgt für Verunsicherung bei B2B-Unternehmen: Dürfen US-Tools überhaupt noch zum Einsatz kommen? Wie ist E-Mail-Marketing und Marketing-Automation datenschutzkonform möglich?

 

Gerade als B2B-Unternehmen dachten, die EU-Datenschutzgrundverordnung (DSGVO) verdaut zu haben, mussten sie die nächste bittere Pille schlucken: Denn wie einst das Safe-Harbour-Abkommen wurde im Juli 2020 auch das Privacy-Shield-Abkommen vom Europäischen Gerichtshof (EuGH) gekippt. Daraus ergibt sich jedoch eine verschärfte Bewertung der USA hinsichtlich des Datenschutzniveaus: Weder der Transfer personenbezogener Daten in die USA noch die Beauftragung eines US-Unternehmens oder dessen Tochtergesellschaft sind demnach mit der DSGVO vereinbar.

 

Die Krux mit den US-Tools

Ursache des Datenschutz-Dilemmas zwischen der EU und den Vereinigten Staaten sind die dortigen Gesetze wie CLOUD Act und FISA, die US-Behörden Zugang zu jedweden Daten gewähren, die sich im Besitz, unter Kontrolle oder in Obhut von US-Unternehmen befinden – sogar ohne richterlichen Beschluss. Dass sich dieses Risiko auch durch die Verwendung von Standardvertragsklauseln der EU-Kommission nicht gänzlich ausschließen lässt, bestätigte im März 2021 das Bayerische Landesamt für Datenschutz, als es auf eine Beschwerde gegen den Einsatz der E-Mail-Marketing-Lösung Mailchimp antwortete. Datenschützer gehen davon aus, dass Aufsichtsbehörden bald schon vermehrt aktiv werden (müssen) und in naher Zukunft mit ersten Bußgeldern zu rechnen ist. B2B-Unternehmen bleibt daher nichts anderes übrig, als aktiv zu werden und ihre Marketing-Tools auf den Prüfstand zu stellen.

 

Weder Daten in die USA transferieren noch US-Unternehmen beauftragen

Gemäß Urteil des EuGHs (Privacy Shield / Schrems II) besteht in den USA aufgrund der dort geltenden Gesetze kein angemessenes Datenschutzniveau, wie es nach DSGVO erforderlich wäre. Das heißt, B2B-Unternehmen sollten überprüfen, dass sie selbst keine personenbezogenen Daten in die USA (etwa an dortige Server) übermitteln, noch einen Auftragsverarbeiter (Tool-Anbieter) ins Boot holen, der Daten in die USA transferiert. Die geltenden US-Gesetze machen nicht an Ländergrenzen halt: Sie verpflichten in den USA-ansässige Unternehmen, auch personenbezogene Daten von EU-Bürgern, beispielsweise an Strafverfolgungsbehörden im Falle eines Terrorverdachts, herauszugeben. Aufgrund des CLOUD Acts steht fest, dass sich die Ermächtigung von US-Behörden auch auf europäische Tochtergesellschaften von US-Firmen ausweitet. Selbst wenn sich die Server physisch innerhalb der EU befinden, macht das faktisch keinen Unterschied. Aber sind nicht Standardvertragsklauseln laut EuGH-Urteil zulässig, um ein angemessenes Datenschutzniveau zu gewährleisten?

 

Standardvertragsklauseln nur mit ergänzenden Maßnahmen einsetzen

Die Übermittlung von Daten in die USA und der Einsatz von US-Tools wäre auf Basis von Standardvertragsklauseln der EU-Kommission zwar grundsätzlich denkbar, aber:

  • Diese müssen mit jedem Verarbeiter (eventuell auch Subunternehmen) einzeln abgeschlossen werden.
  • Sie dürfen inhaltlich nicht verändert werden.
  • Die Standardvertragsklauseln allein erfüllen nicht die Anforderungen an ein DSGVO-konformes Datenschutzniveau, weshalb zusätzliche Garantien erforderlich sind, um personenbezogene Daten zu schützen.
  • Folglich sind ergänzende Schutzmaßnahmen – wie etwa Verschlüsselung bis auf Feldebene oder Anonymisierung – erforderlich, die US-Dienste nicht umgehen können und deren Schlüssel bzw. Zuordnungsmöglichkeit nur das datenexportierende Unternehmen besitzt.

Schon hier wird ersichtlich, dass es schier unmöglich ist, dies zu einhundert Prozent rechtssicher zu gestalten.

 

Aufwand und Restrisiko alternativer Lösungen abwägen

Oftmals werden B2B-Unternehmen noch weitere Alternativen genannt, um das Dilemma mit den US-Tools zu umgehen. So können die Unternehmen gemeinsam mit den Aufsichtsbehörden eigene verbindliche Datenschutzrichtlinien gemäß Art. 47 DSGVO aufstellen – eine sichere Lösung, die jedoch erheblichen bürokratischen und wirtschaftlichen Aufwand verursacht. Möglich wäre ebenso, sich auf eine Ausnahme gemäß Art. 49 DSGVO zu berufen. Hierunter zählen unter anderem notwendige Übermittlungen, etwa zur Erfüllung eines Vertrags. Dies beinhaltet allerdings keine Analyse- und Marketingzwecke. Ebenfalls würde auch eine Einwilligung des Betroffenen zur Datenverarbeitung ohne angemessenes Datenschutzniveau gelten – jedoch nach vorheriger (!) Aufklärung dieser Person über die möglichen Risiken. Für B2B-Unternehmen bestünde hier die Herausforderung, einen rechtlich wasserdichten Einwilligungstext zu formulieren. Zudem müssten sie jederzeit mit dem Widerruf dieser Einwilligung rechnen. Daher ist bei vermeintlichen Schlupflöchern Vorsicht geboten.

 

Auf Nummer (rechts-)sicher: Anbieter aus Deutschland oder der EU

Um die Problematik mit US-Tools gänzlich zu umgehen, ist es ratsam sich nach einer Alternative aus Deutschland oder der EU umzusehen. Denn es gibt durchaus Softwarelösungen, die es mit den Hyperscalern sowie ihren prominenten Produkten aufnehmen können und ihnen in Funktionen und Komfort keineswegs nachstehen. In jedem Fall lohnt sich ein Vergleich. Darüber hinaus ist es jedoch wichtig zu beachten, dass auch eine europäische Softwarelösung nicht per se datenschutzkonform ist. Wer im B2B-Marketing personenbezogene Daten erheben und verarbeiten möchte, sollte weitere Punkte genauso beherzigen: Dazu gehört zum Beispiel ein rechtskonformer Einwilligungsprozess via zweistufigem Double-Opt-in-Verfahren. Hierbei muss die Person die erteilte Einwilligung durch Klicken eines per E-Mail zugesandten Bestätigungslinks verifizieren.

 

Nicht ohne explizite Einwilligungen für Datenerhebung und -verwendung

Nur mit einer Einwilligung der Personen, um deren Daten es geht, ist es überhaupt gestattet, diese personenbezogenen Daten zu erheben, zu speichern, zu analysieren und zu werblichen Zwecken im Rahmen von E-Mail-Marketing oder Marketing-Automation-Kampagnen zu nutzen. Grundlage bilden zum einen Art. 6 DSGVO für die Rechtmäßigkeit der Datenverarbeitung zum genannten Zweck und zum anderen § 7 UWG (Gesetz gegen den unlauteren Wettbewerb) bezüglich der Einwilligung in den Erhalt werblicher E-Mails. Der Betroffene ist vorab zwingend über die Art und Weise der Datenverarbeitung sowie deren Zweck aufzuklären, für den die Daten ausschließlich zu verwenden sind. Dies gilt auch für das Anlegen von Nutzerprofilen sowie für das Tracking auf Websites, in Mailings und Newslettern. Unabhängig von der Technologie, zum Beispiel Cookies oder anderen Formen des personenbezogenen Trackings, ist ein B2B-Unternehmen nur dann auf der sicheren Seite, wenn für jede Form der Datenerhebung und -verarbeitung eine rechtsgültige Einwilligung vorliegt. Diese sollte zwingend eine aktive und damit ausdrückliche Handlung des Betroffenen sein, etwa das Setzen eines Häkchens in einer nicht vorab angeklickten Checkbox. Zudem müssen auch weitere technologische Aspekte den Ansprüchen der DSGVO genügen.

 

Privacy by Design & Privacy by Default bei der genutzten Software prüfen

Insbesondere, wenn es um die passende Marketing-Software geht, stehen zwei Prinzipien für das, was die DGSVO als geeignete technische und organisatorische Maßnahmen bezeichnet, um eine sichere und datenschutzkonforme Verarbeitung zu gewährleisten. Bei »Privacy by Design« geht es um die Technikgestaltung, sodass eine Software von Grund auf datenschutzkonform arbeitet sowie eingesetzt und entwickelt wird. Ob dabei höchste IT-Sicherheitsstandards eingehalten werden, belegt bei einem Softwareanbieter beispielsweise die Zertifizierung nach ISO 27001 durch unabhängige Prüfstellen wie dem TÜV. Die Norm stellt die Integrität betrieblicher Daten sicher und gewährleistet, dass vertrauliche Daten geschützt sind. Mit Privacy by Default garantiert eine Software hingegen datenschutzfreundliche Voreinstellungen. Dazu gehört, dass nur jene personenbezogenen Daten erhoben werden, die für den Verarbeitungszweck erforderlich sind. In der Praxis des E-Mail-Marketings bedeutet das zum Beispiel, dass in der Newsletter-Anmeldung ausschließlich ein Pflichtfeld voreingestellt ist, um die E-Mail-Adresse einzutragen. Zugleich darf das Häkchen zum Erteilen der Zustimmung für das Newsletter-Tracking nicht bereits vorab gesetzt sein.

 

Fazit

Aufgrund der aktuellen Rechtslage und den zu erwartenden Aktivitäten von Aufsichtsbehörden, dürfen B2B-Unternehmen nicht länger untätig bleiben. Zwar sind US-Tools nicht grundsätzlich verboten, jedoch gestaltet sich der datenschutzkonforme Einsatz nahezu aussichtslos. Mit rechtlichen Lockerungen ist hier nicht zu rechnen. Daher sind Marketer gut beraten, wenn sie sich jetzt nach einer Alternative umsehen. Mehr Informationen, wie B2B-Unternehmen die passende Marketing-Software finden – inklusive praktischer Checkliste –, gibt es im E-Book »E-Mail-Marketing und Lead Management rechtskonform gestalten«, das als dritte, überarbeitete und aktualisierte Auflage zum kostenfreien Download bereitsteht: https://www.sc-networks.de/download/?dl_id=347291

 

Martin Philipp, Geschäftsführer bei Evalanche | SC-Networks GmbH (www.sc-networks.de) & Sabine Heukrodt-Bauer, Fachanwältin für IT-Recht und für gewerblichen Rechtsschutz bei RESMEDIA Mainz (www.res-media.net)

Sabine Heukrodt-Bauer ist Fachanwältin für IT-Recht und für gewerblichen Rechtsschutz sowie Gründerin der auf IT-Recht spezialisierten Kanzlei RESMEDIA Mainz. Sie ist Sprecherin auf diversen Events und Kongressen und hat seit 2015 einen Lehrauftrag für IT-Recht an der Johannes Gutenberg-Universität Mainz. Zudem veröffentlicht sie regelmäßig Artikel zu aktuellen Themen rund um die Themen IT-, Online-Marketing- und E-Commerce-Recht sowie Datenschutz.
 
Martin Philipp hat über 20 Jahre Erfahrung im Online-Marketing und dem digitalen Vertrieb von erklärungsbedürftigen, anspruchsvollen Produkten und Lösungen. Er ist Mitgeschäftsführer der SC-Networks GmbH, Hersteller der »Made in Germany« Marketing-Automation-Plattform Evalanche, und verantwortlich für die Neukundengewinnung und Kundenbegeisterung.

 

Disclaimer:
Dieser Text ersetzt keine Rechtsberatung und erhebt keinen Anspruch auf Richtigkeit, Vollständigkeit und Aktualität.

932 Artikel zu „Marketing Datenschutz“

Marketing- und Kundenverantwortliche nehmen Datenschutz ernst

Für deutsche Marketing- und Kundenverantwortliche ist die Sicherheit von Kundendaten die größte Herausforderung in den nächsten drei Jahren. Das zeigt die Umfrage »Customer Centricity« [1]. In Deutschland, Frankreich und Großbritannien bewerten die Marketing- und Kundenverantwortlichen die Sicherheit von Kundendaten als die größte Herausforderung für die nächsten drei Jahre. Von den Befragten in Deutschland stimmen über…

B2B: 6 vielversprechende Use Cases im E-Mail-Marketing

E-Mail-Marketing ist aus B2B-Unternehmen nicht mehr wegzudenken und wird immer professioneller betrieben – so ein zentrales Ergebnis der E-Mail-Marketing Benchmarks 2021. Dass insbesondere E-Mailings und E-Mail-Kampagnen zu den beliebtesten Online-Marketing-Instrumenten gehören, verwundert kaum. Denn sie sind nicht nur effizient, sondern bieten vielfältige Einsatzmöglichkeiten, um die Kundenkommunikation und -beziehung zu stärken. In welchen sechs E-Mail Use…

Fünf Prioritäten für das Retail-Marketing

  Fünf Jahre Entwicklung in nur einem Jahr. Vor dieser Herausforderung standen Einzelhändler im Jahr 2020 und waren gezwungen, sich schnell anzupassen, um die Pandemie zu überstehen. Der Wandel ist schon da, jetzt bedarf es einer eindeutigen Strategie für 2021. Die »unPredictions« von Emarsys setzen klare Prioritäten und liefern gezielte Handlungsempfehlungen, die der Retail jetzt…

Suchmaschinenmarketing: Was SEO und SEA Selbstständigen und Gründern für Vorteile bieten

Suchmaschinenmarketing für kleine Unternehmen. Nicht erst seit dem Beginn der Corona-Krise spielen sich immer mehr Bereiche des Lebens im Internet ab – schließlich ist die Digitalisierung in vollem Gange und macht vor keiner Branche halt. Doch der Ausbruch der Pandemie verstärkte den Trend noch einmal und zwang plötzlich auch kleine Buchläden, Kleidungsboutiquen, Handwerker oder Gesundheitsdienstleister…

IT-Trends 2021: Cloud, Datenschutz und Datensouveränität

Fast 45 Prozent der Nutzer außereuropäischer Cloud-Anbieter wollen ihre Cloud-Kapazitäten in Europa erweitern. Bedenken in Bezug auf Datenschutz und Datensouveränität beeinflussen die Cloud-Strategie von Unternehmen und Behörden. Die wichtigsten drei Technologietrends 2021: Production Safety and Production Security, Predictive Analytics und Schutz vor Bedrohungen durch IoT.   Die Ergebnisse der jährlich erscheinenden IT-Trends-Studie von Capgemini zeigen,…

Datenschutz als Triebfeder unternehmerischen Handelns 

2020 hatte es in sich, und das nicht nur in Sachen Cybersicherheit. Die Pandemie hat Firmen gezwungen, ganze Belegschaften in den Remote-Working-Modus zu versetzen. Das hat IT-Teams allerorten vor große operative Herausforderungen gestellt. Diese Herausforderungen haben sich durch »Schrems II« und letztendlich durch das EU-Handelsabkommen und seine Auswirkungen auf die Datenschutzbestimmungen im Europäischen Wirtschaftsraum (EWR)…

C-UNITED: Ein neuer Name für anerkannte IT-Marketing-Kompetenz

Agentur für IT-Marketing und Kommunikation startet mit erweitertem Leistungspaket und unter neuer Flagge.   Unter dem neuen Namen C-UNITED präsentiert sich jetzt eine erfahrene IT-Agentur als Competence-Center für Marketing und Kommunikation und erweitert sein Portfolio um den Schwerpunkt Online-Marketing. Das Agenturteam ist nicht ganz unbekannt, denn schon seit über 20 Jahren unterstützt es Unternehmen und…

Datenschutz im Home Office: So schützen Sie sich vor Gefahren

Aktuell arbeiten mehr Menschen im Home Office als je zuvor. Viele Unternehmen haben sich an den Wechsel angepasst, doch dabei wird oft ein Aspekt vernachlässigt: Datenschutz. Denn im Home Office gelten besondere Bedingungen, die besondere Maßnahmen erfordern.   Als im vergangenen Frühjahr Covid-19 Unternehmen weltweit zu Home Office gezwungen hat, war das für viele Betriebe…

Content Marketing in der heutigen Zeit: Interaktive Inhalte sind gefragt

Quelle: Pixabay   Das einmalige Zitat von Bill Gates »content is king« stammt zwar aus 1996, könnte allerdings auch 25 Jahre später nicht zutreffender sein. Für Unternehmen ist es nach wie vor essenziell, Nutzern hochwertige Inhalte zur Verfügung zu stellen, um diese anzusprechen und ihr Interesse zu wecken. Doch schon längst handelt es sich bei…

Die Trends im Online Marketing 2021

Social Commerce, Home Office, Leadgenerierung: Was im Jahr 2021wichtig wird. Ob durch den Aufbau von Online Shops, das Nutzen von E-Learning-Plattformen oder die Leadgenerierung per Social Media anstelle von Messebesuchen – 2020 waren digitale Wege häufig die einzige Möglichkeit, um Umsatzeinbußen abzufedern und Geschäftskontakte zu pflegen. Dabei musste es oft vor allem schnell gehen, für…

5 Tipps für ein erfolgreiches Holiday Marketing

Die Feiertage stehen vor der Tür und für viele Geschäfte heißt es: Arbeiten auf Hochtouren. Für die Menschen bedeuten die Feiertage nicht ausschließlich, dass sie viel Zeit mit ihren Familien verbringen können. Heute steht bei vielen das Shopping im Mittelpunkt. Es müssen nicht ausschließlich Geschenke eingekauft werden. Die freien Tage werden besonders gerne dafür verwendet,…

Ist Print im Marketingmix sinnvoll oder schon überholt?

Online Marketing ist seit Jahren in aller Munde und scheint mit dem unaufhaltsamen Siegeszug des Internets andere Marketingformen an den Rand gedrängt zu haben. Doch die Realität liefert in den meisten Branchen ein anderes Bild. Für einen Großteil der Werbekunden ist Print auch im Jahre 2020 noch immer ein integraler Bestandteil ihres Marketingmix. Denn Printwerbung…

Jedes 2. Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück. Zudem kämpft die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO). Das sind Ergebnisse einer repräsentativen Befragung…

Datenschutz: Google, Facebook, Amazon, Apple und Microsoft sind einfach zu groß geworden

Die Irish Data Protection Commission (IDPC), die Aufsichtsbehörde, die im Wesentlichen für alle amerikanischen Big-Tech-Unternehmen wie Facebook, Microsoft, Google und Apple für Europa zuständig ist, hat kürzlich ein Statement veröffentlicht. Es geht um den von der Behörde vorgeschlagenen Beschluss zum DSGVO/GDPR-Verstoß seitens Twitter. Dieser Beschluss habe ein »Streitbeilegungsverfahren« ausgelöst, da er nach Ansicht der EU-Datenschutzbehörden…

Datenschutzgesetze weltweit – Eine Übersicht 

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt. Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige Unternehmen…

4 Schwerpunkte für datenschutzkonforme KI-Lösungen

Was sind die vier wichtigsten Herausforderungen bei Konzeption und Einsatz von KI-Anwendungen im Unternehmen?   Der Siegeszug künstlicher Intelligenz spielt beim jüngst ausgelösten Digitialisierungsschub eine herausragende Rolle, schließlich erobert KI ständig neue Anwendungsfelder und findet sich so immer häufiger im praktischen Einsatz. Die Security-Verantwortlichen in Unternehmen stellt diese Entwicklung jedoch vor komplexe, neue Herausforderungen, denn…

Covid-19, digitale Identitäten und der Datenschutz 

Digitale Identitäten werden uns dauerhaft begleiten. Der Durchschnittsbürger hätte vermutlich schon jetzt Mühe, sich alle zu merken: Egal, ob Kreditkarten, Mobiltelefone, Online-Konten, soziale Medien oder Unternehmenskonten – unsere personenbezogenen Daten sind praktisch überall gespeichert. In gewisser Weise sind digitale Identitäten zu einem Teil des gesellschaftlichen Gefüges geworden, und es ist schwer vorstellbar, dass sie das…

Privacy Shield: EuGH-Urteil ein Sieg für den Datenschutz

Spezialisten für Datenschutz begrüßen ausdrücklich die Entscheidung des Europäischen Gerichtshofs in Bezug auf den EU-US Privacy Shield, die den Transfer jedweder persönlicher Daten in amerikanische Public-Cloud-Dienste wie Microsoft OneDrive, Google Drive, Dropbox oder Box.com für unrechtmäßig erklärt. Mit dem Urteil rücken europäische Alternativen wie das Cloud-Projekt Gaia-X und auf Open-Source-basierende Content-Collaboration-, Enterprise-Filesync- und Fileshare-Lösungen wie…

Datenschutz: Mehrheit gibt online nur Daten preis, die dringend erforderlich sind

Fast sechs von zehn Bundesbürgern wissen, welche Daten sie freigeben. Den Deutschen ist der Schutz ihrer Daten wichtig: Die große Mehrheit der Bundesbürger schaut sich genau an, welche Angaben sie für Apps und Programme verraten muss – und beschränkt diese auf ein Minimum. 82 Prozent der Bundesbürger geben nur solche Daten frei, die für die…

Datenschutzgesetze weltweit – Eine Übersicht

Datenschutz ist die Komponente der Datensicherheit, die sich auf die konforme Verarbeitung von sensiblen oder personenbezogenen Daten konzentriert. Beide Bereiche sind untrennbar miteinander verbunden, und Regierungen auf der ganzen Welt haben Standards zum Schutz von sensiblen oder personenbezogenen Daten festgelegt.   Viele Länder haben bereits Gesetzte und Vorschriften erlassen. Trotzdem ist es für international tätige…

B2B-Marketing 2020: Fünf Wege zu mehr Leads im Ausnahmejahr

Der Tenor zu den B2B-Marketing-Trends im Krisenjahr 2020 ist in Fachportalen und unter Branchenexperten so gut wie einhellig: Entscheider müssen reagieren, Strategien und Instrumente müssen angepasst werden. Mehr denn je ist das Marketing aktuell ein unverzichtbarer Baustein für die Umsatzgenerierung. Wie reagiert man richtig auf diese Herausforderung, was muss man beachten? Sybit zeigt fünf Maßnahmen,…

Datenschutz und Covid-19-Tracking – ein Widerspruch?

Covid-19 bringt die Diskussionen um Datenschutz an einen entscheidenden Punkt, der unseren Umgang mit sensiblen Daten langfristig beeinflussen wird. Auf der einen Seite ist Datenschutz ein entscheidender Faktor für das Vertrauen der Menschen in ein Unternehmen. Auf der anderen Seite merken wir gerade, dass Datenschutz uns in einer Form die Hände bindet, wie wir es…

Datenschutz beim Website-Tracking

Das Tracking des Surfverhaltens gehört zum Alltag der Internetnutzung. Unternehmen verwenden es beispielsweise, um Werbeanzeigen auf die persönlichen Belange der potenziellen Kunden zuzuschneiden oder ihre Reichweite zu messen. Viele Anbieter von Trackingdiensten werben mit sicherem Datenschutz, indem sie die Datensätze generalisieren und so anonymisieren. Wie sicher dieses Verfahren ist, haben Informatikerinnen und Informatiker des Karlsruher…

Datenschutz im Home Office: 9 Handlungsempfehlungen

Das Home Office ist im Alltag von Millionen von Arbeitnehmern Thema der Stunde. In den offiziellen Richtlinien zum Datenschutz ist allerdings immer noch in leicht angestaubter Sprache vom »Telearbeitsplatz« die Rede. Nachdem im März 2020 angesichts der Corona-Pandemie Tausende kleiner, mittelständischer und großer Unternehmen ihre Angestellten praktisch ohne jede Vorbereitungszeit ins Home Office ziehen lassen…

Benachrichtungspflicht und Veröffentlichungspflicht bei Verletzung des Datenschutzes

Die Datenschutzreform 2018 hat eine Meldepflicht für Verletzungen des Schutzes personenbezogener Daten eingeführt (Art. 33 Datenschutzgrundverordnung – DSGVO1). Unter bestimmten Voraussetzungen wird diese Meldepflicht um eine Pflicht zur Benachrichtigung betroffener Personen über eine Datenschutzverletzung ergänzt (Art. 34 DSGVO). Diese Vorgaben gelten grundsätzlich für Unternehmen und öffentliche Stellen gleichermaßen. Dabei haben sich die neuen Regelungen in…

Big Data und Marketing-Automatisierungstools: Marketing wird zur Reiseleitung der perfekten Customer Journey

Die Digitalisierung hat die Rolle des Marketings im Unternehmen deutlich verändert. Anstatt einer Konzentration auf die Bewerbung und Bekanntmachung eines Produkts, wird von Marketern heute erwartet, dass sie die Interessenten an jedem Punkt der Customer Journey begleiten und an das Unternehmen binden, um so den Umsatz zu steigern. Um von der rein werblichen Rolle zum…

Effektive Trigger-Mails im Newsletter-Marketing

Sperrmechanismen und Zeitpunkt des Versands sind entscheidend. Trigger-Mails werden anders als traditionelle Newsletter an einzelne Empfänger in der Adressliste versendet – dafür werden Ereignisse und Anlässe, die den Versand auslösen, im Vorfeld definiert. Wegen ihrer starken Personalisierung besitzen Trigger-Mails für den User eine große Relevanz und führen zu einer hohen Klick- und Öffnungsrate. Damit sie…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

Datenschutzkonformität: Schnell Klarheit zur EU DSGVO mit Self-Assessment

Ein neu entwickeltes, webbasiertes Self-Assessment von TÜV SÜD hilft Unternehmen bei der Einschätzung ihrer aktuellen Datenschutzkonformität gemäß der EU DSGVO. Die Online-Analyse wird ergänzt durch eine kostenlose Erstberatung und einen frei erhältlichen Praxisleitfaden, speziell für kleine und mittelständische Unternehmen (KMU). »Besonders kleine und mittelständische Unternehmen sind oft unsicher, ob sie die Anforderungen der mit Frist…

Aufklärung in Sachen Datenschutz: Datensammler, ihre Quellen und Gründe

»Ich habe nichts zu verbergen« ist eine häufige Argumentation beim Thema Datenschutz. Doch wenn Reisende mehr für einen Flug bezahlen als andere, weil sie aufgrund gesammelter Daten wie dem Wohnort oder dem Beruf als kaufkräftiger eingeschätzt werden, empfinden das viele als ungerecht. Wie, von wem und warum Daten gesammelt werden, erläutert Stefan Wehrhahn, Cyber-Security-Experte bei…

DSGVO: Ein Jahr Datenschutzgrundverordnung

Fast 150.000 Anfragen und Beschwerden mit DSGVO-Bezug sind seit Mai 2018 bei Datenschutzbehörden in Europa aufgelaufen – davon rund 90.000 Benachrichtigung über Datenschutzverletzungen. Zum ersten Jahrestag der neuen europäischen Datenschutzvorschriften ziehen Andrus Ansip, Vizepräsident der Kommission und Kommissar für den digitalen Binnenmarkt‚ und Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, eine positive Bilanz: »Durch…

Vier Aufgaben beim Frühjahrsputz im Marketing

Wir befinden uns im Zeitalter des automatisierten Marketings – und eine der größten Herausforderungen besteht darin, die richtigen Technologien auf die richtige Weise zu nutzen. Da kommt der Frühling gerade recht: Ein passender Zeitpunkt, um sich von Unbrauchbarem zu trennen und das Marketing in vier Schritten auf Hochglanz zu polieren:   Weg mit ineffizienten Lösungen…

Digital Marketing und E-Commerce: Der Kampf in der »Amazon-Welt«

Digital-Marketing- und E-Commerce-Technologien wachsen im Kampf um Wettbewerbsfähigkeit zusammen. Laut aktuellen M&A-Marktreports zu den Bereichen E-Commerce und Digital Marketing des internationalen Technologieberaters Hampleton Partners gab es 2018 gegenüber 2017 einen Anstieg des veröffentlichten M&A-Wertes im E-Commerce um 20 Milliarden USD. Dies wurde durch Mega-Deals wie Walmarts Kauf von Flipkart in Höhe von 16 Milliarden USD…

7 Fragen für einen effizienten CISO: Die Datenschutzresolution 2019

Wir schreiben das Jahr 2019. Daten sind omnipräsent und allein mit unseren Fingerspitzen agieren wir hochgradig transformativ. Das ändert, wie wir unsere Geschäftstätigkeit betrachten, macht uns produktiver und vereinfacht an vielen Stellen unser Leben. Sei es, dass wir sicher nach Hause finden, Lebensmittel online bestellen können oder entscheiden, was wir wann auf welchem Gerät ansehen.…

Marketingbudget der ITK-Unternehmen beträgt im Schnitt 4 Prozent des Umsatzes

Marketingbudget fließt vor allem in Events und Online. Unternehmen sehen Datenschutz als größte Herausforderung im Marketing. Digitalunternehmen planen im kommenden Geschäftsjahr vor allem für die Marketingthemen Suchmaschinenoptimierung (SEA / SEO), Social Media und registrierungspflichtiger Content höhere Ausgaben ein. Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom unter Marketing-Verantwortlichen in der ITK-Branche. Demnach sagen jeweils…

Kaum Fortschritt bei der Umsetzung der Datenschutzgrundverordnung

■  Nur ein Viertel der Unternehmen ist bereits DSGVO-konform. ■  Wirtschaft fordert Erleichterungen für KMU. ■  E-Privacy-Verordnung ist den meisten bekannt.   Vier Monate nach Fristablauf hadert die deutsche Wirtschaft weiterhin mit der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO). Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland hat die DSGVO vollständig umgesetzt. Weitere 40 Prozent haben…

Unternehmen, die Customer Identity Management zum Datenschutz ihrer Kunden einsetzen, haben einen Wettbewerbsvorteil

  Durch Customer Identity Access Management (CIAM) gelingt es Unternehmen, nicht nur Kundendaten zu schützen, sondern auch Sicherheits- und Datenschutzfragen in den Bereichen künstliche Intelligenz (KI) und Internet der Dinge (IoT) zu berücksichtigen.   ForgeRock, Plattformanbieter für digitales Identitätsmanagement, hat die im Auftrag von Forrester Consulting durchgeführte Studie »Leveraging CIAM to unlock the Power of…

Aus Fehlern lernen – Richtig auf Datenschutzverletzungen durch Mitarbeiter reagieren

Studie: 42 Prozent der Unternehmen weltweit hatten 2017 eine Datenpanne. Laut einer aktuellen Studie von Kaspersky Lab und B2B International [1] hatten 42 Prozent aller Unternehmen weltweit im vergangenen Jahr eine Datenpanne zu beklagen. In zwei Fünfteln (41 Prozent bei KMUs, 40 Prozent bei größeren Firmen) der Fälle waren dabei persönliche Kundendaten betroffen. Die Studie…

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutzgrundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt [1]. Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch…