DSGVO: Steht Ihnen auch die Abmahnung bevor?

Rechtskonformes E-Mail-Marketing und Lead Management.

Illustration: Absmeier, Pixabay

Seit knapp einem Jahr ist die Datenschutzgrundverordnung (DSGVO) europaweit rechtskräftig. Jetzt drohen zahlreichen Unternehmen Abmahnungen und empfindliche Bußgelder, weil sie sich im Rahmen ihres E-Mail-Marketings und Lead Managements nicht an die datenschutzrechtlichen Vorgaben halten, so die Ergebnisse der E-Mail-Marketing-Benchmarks 2019 [1]. Laut der Studie arbeiten 18,3 Prozent der 5.037 befragten Unternehmen mit offenen Anmeldeformularen ohne Double-Opt-in; 38 Prozent fragen bei der Anmeldung zu viele Daten ab und geben in lediglich 24 Prozent der Fälle an, was damit passiert. Auch bieten nur zwei Prozent der Unternehmen die Möglichkeit, dem Tracking des Leseverhaltens zu widersprechen. Haben Sie in Sachen DSGVO an alles gedacht? Machen Sie mit den folgenden Fragen den Test und erhalten Sie verlässliche Antworten rund um Ihr rechtskonformes E-Mail-Marketing und Lead Management.

 

Frage 1: Erfolgt der Einwilligungsprozess gemäß DSGVO?

Um personenbezogene Daten zu Werbezwecken erheben und verarbeiten zu dürfen, braucht es eine freiwillige und nachweisliche Einwilligung des Betroffenen. Wichtig ist, dass Sie den Betroffenen, um dessen Einwilligung es geht, im Vorfeld über alle Aspekte und Zwecke der Datenverarbeitung auf verständliche Art und Weise aufklären. Hierfür empfiehlt es sich, bei Online-Formularen im direkten Umfeld des E-Mail-Adressfelds eine entsprechende Checkbox mit Einwilligungserklärung zu ergänzen und diese Erklärung in den Datenschutzinformationen zu wiederholen. Da Unternehmen in Sachen Einwilligung die Nachweispflicht haben, sollten Sie insbesondere bei online erteilten Einwilligungen auf ein Double-Opt-in-Verfahren setzen: Senden Sie dem Empfänger einen Bestätigungslink per E-Mail zu, damit er seine Angaben durch Klicken des Links verifizieren kann. Um die erforderliche Nachweisbarkeit sicherzustellen, ist jeder Schritt des Double-Opt-in-Prozesses in Ihrem System zu protokollieren.

 

Frage 2: Entspricht die Datenschutzinformation den Vorgaben der DSGVO?

Mit der Datenschutzinformation oder -erklärung müssen Sie den Nutzer über die Rechtsgrundlagen einer Versendung zu Werbezwecken informieren. Gefordert sind nicht nur verständliche Angaben zum Inhalt des Newsletters oder E-Mailings, sondern auch eine Aufklärung über das Einwilligungsverfahren (Double-Opt-in, Protokollierung) sowie weitere relevante Informationen: Name und Kontaktdaten des Datenschutzverantwortlichen, Zweck und Rechtsgrundlage der Verarbeitung sowie der Zeitraum der Speicherung personenbezogener Daten. Sollten Sie mit externen Dienstleistern oder Auftragsverarbeitern zusammenarbeiten, sind die Abonnenten zu informieren, um wen genau es sich dabei handelt. Daneben muss die Datenschutzinformation auch darüber aufklären, welche personenbezogenen Daten Sie speichern und deutlich machen, dass die Nutzer ihre Einwilligung jederzeit widerrufen und sich von Ihren Diensten abmelden können (Widerrufsrecht). Am besten erfüllen Sie diese Pflicht durch einen jederzeit abrufbaren Link, der von allen Seiten Ihrer Website aus gut erreichbar ist. So können Websitebesucher die Datenschutzerklärung lesen, bevor sie sich in einen E-Mail-Verteiler eintragen oder ein Formular ausfüllen.

 

Frage 3: Ist das Impressum auf dem aktuellen Stand?

Damit sich ein Betroffener darüber informieren kann, mit wem er es zu tun hat und wer für die Verarbeitung seiner personenbezogenen Daten verantwortlich ist, sollten Sie das Impressum an einer gut auffindbaren Stelle auf Ihrer Website platzieren. Bitte beachten Sie, dass auch Ihr Newsletter und/oder Ihre Marketing-E-Mails ein Impressum beinhalten müssen – mit Angaben zu Name, Anschrift und ggf. Rechtsform, E-Mail-Adresse und Telefonnummer, Handelsregister-Eintrag sowie Umsatzsteueridentifikationsnummer. Alternativ besteht die Möglichkeit, im Newsletter oder E-Mailing nur Anschrift, E-Mail-Adresse und Telefonnummer anzugeben und auf das Website-Impressum zu verlinken.

 

Frage 4: Findet der Grundsatz der Datensparsamkeit Beachtung?

Bei der Erhebung personenbezogener Daten im Rahmen einer E-Mail-Marketing- oder Lead-Management-Kampagne prallen gegensätzliche Interessen aufeinander. Ihrem nachvollziehbaren Interesse, Leads auf Basis zahlreicher Informationen möglichst weitgehend zu qualifizieren, steht der Grundsatz der Datenvermeidung und Datensparsamkeit gegenüber. Wie aber bekommen Sie das zusammen? In erster Linie sind Sie dazu verpflichtet, so wenig personenbezogene Daten wie möglich zu verarbeiten und die Rechtmäßigkeit jeder einzelnen Information eines Datensatzes nachzuweisen. Die Grundsätze der Transparenz, Zweckbindung, Datensparsamkeit und begrenzten Speicherung sind unbedingt einzuhalten. Achten Sie darum bei der Formulargestaltung darauf, dass Sie nur so viele Daten abfragen, wie für den jeweiligen Zweck nötig sind (Art. 13 Abs. 1 DSGVO). Zum Versand eines Newsletters oder anderer E-Mailings ist beispielsweise die E-Mail-Adresse ausreichend. Sollten Sie darüber hinaus weitere Daten erheben wollen, empfiehlt es sich, das nicht über Pflichtfelder zu tun, sondern solche Formularfelder als freiwillige Angabe zu kennzeichnen. Hier sollten Sie kurz erläutern, warum diese Daten für Sie relevant wären. Generell gilt: Je überschaubarer ein Formular, desto höher die Konversionsrate.

 

Frage 5: Läuft der Datenverarbeitungsprozess DSGVO-konform ab?

Mit Inkrafttreten der DSGVO sind Sie verpflichtet, ein Verzeichnis über alle Verarbeitungstätigkeiten zu führen. Sie dürfen diese Aufgabe zwar delegieren, bleiben jedoch dafür verantwortlich und müssen die Durchführung kontrollieren. Ein solches Verzeichnis informiert nachvollziehbar über den Zweck der Datenverarbeitung; die Kategorien der betroffenen Personen und der personenbezogenen Daten; die Kategorien der Empfänger, gegenüber denen die Daten offengelegt wurden oder noch werden; Fristen zur Löschung der Daten; sowie die technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit. Wenn Sie eine E-Mail-Marketing-Automation-Lösung einsetzen, agieren Sie als Auftraggeber, der die Daten – z. B. Mailing- und Newsletter-Inhalte samt Adressenpool – an einen Dienstleister als Auftragnehmer weitergibt. Dieser wiederum verarbeitet oder versendet diese Informationen auf Ihre Anweisung hin. Darum müssen Sie einen Auftragsverarbeitungsvertrag mit dem Softwareanbieter schließen. Darin versichern beide Parteien, dass die Datenverarbeitung entsprechend der rechtlichen Vorgaben erfolgt – was Sie als Auftraggeber, zum Beispiel gegenüber einer prüfenden Behörde, nachweisen müssen. Als Auftraggeber müssen Sie außerdem dafür sorgen, dass der Auftragsverarbeiter die schriftlich vereinbarten Vorgaben, die – anders als früher – heute auch elektronisch geregelt werden dürfen, tatsächlich umsetzt.

 

Frage 6: Was passiert mit Altdaten?

Sollten in Ihrem System personenbezogene Daten gespeichert sein, die Sie vor Inkrafttreten der DSGVO erhoben haben, müssen Sie diese Informationen nicht löschen, sofern die Einwilligungen der Betroffenen gemäß der EU-Datenschutzrichtlinie 95/46/EG eingeholt wurden und den Mindestanforderungen der DSGVO entsprechen: Es braucht eine freiwillige, nachweisbare und protokollierte Einwilligung sowie einen Hinweis auf das Widerrufsrecht. Sind diese Voraussetzungen erfüllt, dürfen Sie Alt- und vorhandene CRM-Daten DSGVO-konform verarbeiten und weiterhin für Ihr E-Mail-Marketing und Lead-Management nutzen. Wurden Ihre Altdaten nicht gemäß DSGVO erhoben, sind sie zu löschen.

 

Frage 7: Hat der Nutzer in das Anlegen von Nutzerprofilen und Tracking eingewilligt?

Während es bisher erlaubt war, pseudonymisierte Nutzerprofile zu Marketingzwecken mit Opt-out-Lösung ohne Einwilligung anzulegen – das heißt, es ist nur eine ausdrückliche Ablehnung erforderlich –, sofern der Nutzer darüber entsprechend unterrichtet wurde, ist das nun verboten. Bei der Pseudonymisierung handelt es sich um eine Datenverarbeitung, bei der personenbezogene Daten zwar nicht mehr ohne weiteres einer spezifischen Person zugeordnet werden können, aber trotzdem grundsätzlich personenbeziehbar bleiben. Somit dürfen Sie auch pseudonymisierte Nutzerprofile nur erstellen, wenn der Betroffene mittels Double-Opt-in und unter Berücksichtigung der bereits erläuterten Voraussetzungen zustimmt. Gleiches gilt für das Tracking des Nutzerverhaltens und der damit erhobenen Daten. Mit der ePrivacy-Verordnung (EPVO) steht zudem ein weiteres Regelwerk in den Startlöchern, das die Datenschutzthematik neu aufrollen und insbesondere die Bewertung von Marketingmaßnahmen erschweren wird. Allerdings ist für 2019 nicht mit der Verabschiedung der EPVO zu rechnen.

 

Ihr Resümee: Hatten Sie bereits an alles gedacht – oder war der ein oder andere Aspekt doch neu für Sie? Wer noch mehr zum Thema erfahren möchte, dem bietet das kostenfreie E-Book von SC-Networks vertiefende Informationen, zahlreiche Tipps und nützliche Checklisten für ein rechtskonformes E-Mail-Marketing und Lead Management gemäß DSGVO.

 

Martin Philipp, Geschäftsführer der SC-Networks GmbH

 

[1] https://www.absolit.de/studien/e-mail-benchmarks

 

98 search results for „DSGVO Marketing“

Die DSGVO und das digitale Marketing

In einem Monat tritt die Europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft und deutsche Unternehmen, Werbetreibende und Marketer sind besorgt, was die neue Regulierung der Europäischen Union genau für Einschränkungen in der Datensammlung und -verarbeitung mit sich bringt. In diesem Zusammenhang hat die Programmatic Plattform Tradelab in einer Infografik die wichtigsten Informationen zum komplexen Trendthema übersichtlich zusammengestellt.…

Vier Aufgaben beim Frühjahrsputz im Marketing

Wir befinden uns im Zeitalter des automatisierten Marketings – und eine der größten Herausforderungen besteht darin, die richtigen Technologien auf die richtige Weise zu nutzen. Da kommt der Frühling gerade recht: Ein passender Zeitpunkt, um sich von Unbrauchbarem zu trennen und das Marketing in vier Schritten auf Hochglanz zu polieren:   Weg mit ineffizienten Lösungen…

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

Unternehmenswebsites im DSGVO-Dschungel

Warum eine automatisiert erstellte Datenschutzerklärung allein meist nicht ausreicht. Auch wenn die Datenschutzgrundverordnung, kurz DSGVO, bereits seit einigen Monaten gilt, existieren noch immer Unternehmenswebsites, die nicht den aktuellen Bestimmungen entsprechen. Um eine Website gesetzeskonform zu gestalten, reicht es nicht aus, eine allgemeine Datenschutzerklärung irgendwo zu kopieren oder automatisiert generieren zu lassen und dann auf der…

Online-Kundenservice: Management-Software vereinfacht Social-Media-Marketing im B2B

Überblick bewahren, Sales einfahren und Kundenkontakte pflegen. Social Media ist schon lange kein reines Consumer-Thema mehr. Denn egal ob B2C oder B2B: Kunden bevorzugen eine persönliche, individuelle Ansprache. Gerade im B2B ist es wichtig, eine Beziehung zum Kunden aufzubauen. Social Media macht es möglich, im gesamten Prozess der Kundengewinnung von der Kontaktaufnahme bis zum Verkaufsabschluss,…

Trends 2019: Digitale Transformation krempelt Arbeitsweisen im Marketing um

Big Data wird durch automatisierte Echtzeit-Individualisierung abgelöst. Effizienz, Transparenz und Vernetzung fordern zuerst internes Umdenken. Agenda 2020 bringt Voice Commerce.   Das neue Jahr wird aufregend. Sebastian Picklum, Director Research & Development bei Canto, skizziert, welche Entwicklungen das Jahr 2019 für Marketer und Advertiser prägen werden:   Nichts geht mehr ohne digitale Nachhaltigkeit Die Digitalisierung…

Online-Zustimmungsbarometer: Fünf Tipps fürs Einholen von Zustimmung in Zeiten der DSGVO

Commanders Act, Anbieter der ersten europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), veröffentlicht erstmals ein Online-Zustimmungsbarometer. Mit dieser Studie zu den Herausforderungen des Datenschutzmanagements wird die Performance verschiedener durch die DSGVO geforderter Opt-In-Mechanismen gemessen. Banner, Pop-ups, Bestätigung durch Klick oder Scrollen: Welchen Einfluss hat in Zeiten der DSGVO die Art der Abfrage auf die Zustimmungsrate?…

Marketingbudget der ITK-Unternehmen beträgt im Schnitt 4 Prozent des Umsatzes

Marketingbudget fließt vor allem in Events und Online. Unternehmen sehen Datenschutz als größte Herausforderung im Marketing. Digitalunternehmen planen im kommenden Geschäftsjahr vor allem für die Marketingthemen Suchmaschinenoptimierung (SEA / SEO), Social Media und registrierungspflichtiger Content höhere Ausgaben ein. Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom unter Marketing-Verantwortlichen in der ITK-Branche. Demnach sagen jeweils…

DSGVO als Chance begreifen und Performance steigern

Der erste Sturm der öffentlichen Erregung hat sich gelegt. Doch die Verunsicherung ist weiterhin groß. Bei den Datenschutzbeauftragten der Länder stehen die Telefone nicht mehr still. Beschwerden über den Onlinehandel häufen sich. Bei den meisten Unternehmen ist die EU-Datenschutzgrundverordnung (DSGVO) bisher nur oberflächlich umgesetzt. Die internen Prozesse hinken hinterher. Dabei liegen in der DSGVO Chancen…

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutzgrundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt [1]. Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch…

CIAM: Wie Customer IAM Marketing-Probleme löst

Smartphones, Tablets, Sprachassistenten oder Chatbots. In der digitalisierten Welt stehen laufend neue Möglichkeiten für Unternehmen bereit, mit ihren Kunden Kontakt zu halten. Das rasante Wachstum digitaler Kanäle schafft allerdings auch Herausforderungen für Marketing-Abteilungen. Die größten davon hängen mit den Kundendaten zusammen, die heutzutage die Währung erfolgreicher Kundenbeziehungen darstellen. Aufgrund der Entwicklung hat sich ein Flickenteppich…

Mit Data Automation DSGVO-Herausforderungen meistern

Automatisierung der Dateninfrastruktur unterstützt Unternehmen bei der Compliance. Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und die Umsetzungsfrist für Unternehmen endet. Damit ändert sich grundlegend, wie Organisationen ihre Daten verwalten und handhaben müssen. Die Einhaltung der DSGVO stellt eine große Herausforderung dar, doch der erste und wichtigste Schritt für Unternehmen…

So erfüllen Unternehmen die DSGVO: Die wichtigsten Fragen

Umfrage zeigt: Nur wenige Unternehmen sehen sich rechtlich auf der sicheren Seite. Kritik an Aufsichtsbehörden: eco fordert Rahmenbedingungen für praktikable Umsetzung. Service: eco unterstützt Unternehmen, gesetzliche Anforderungen zu erfüllen.   An diesem Freitag, dem 25. Mai, tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft, die die Rechte der europäischen Bürger an ihren Daten stärken soll. Für…

Weitere Artikel zu