Datenschutz und Marketing

Marketingmaßnahmen sind für Unternehmen wichtig zur Kundengewinnung. Am häufigsten setzen Firmen dazu zunächst die Akquise und die Werbung ein. Bei verschiedenen Anbietern kann deine Firma zu diesem Zweck sogar Adressen kaufen. Doch inwiefern kollidiert dies mit dem neuen Datenschutzgesetz und was ist dabei zu beachten? Wie bekommst du Datenschutz und Marketing unter einen Hut?

Viele Regelungen gelten genau wie zuvor im Bundesdatenschutzgesetz

Foto: Pixabay.com, Copyright by TheDigitalArtist, CCo 1.0, 1971623

Auch vor dem Inkrafttreten der DSGVO waren die deutschen Daten bereits durch das Bundesdatenschutzgesetz (BDSG) gesichert und so ist die Regelung, dass du Kundendaten nur nach Einwilligung nutzen darfst, nicht neu. Auch öffentlich verfügbare Daten (Adressen aus Telefonbüchern oder dem Impressum von Webseiten) kannst du also nicht einfach zu Werbezwecken verwenden!

Listenprivileg des § 28 Abs.3 S.2 BDSG entfällt

Bisher konntest du deine Werbesendung auch ohne vorherige Zustimmung per Post an potenzielle Kunden senden. Dafür war eine deutliche Absenderangabe erforderlich, damit der Kunde, wenn er keine weiteren Briefe bekommen wollte, gleich widersprechen konnte. Dieses Listenprivileg ist in der DSGVO nicht mehr enthalten.

Adresskauf

Der Adresskauf ist nach dem Wegfall des Listenprivilegs nicht mehr erlaubt, aber es gibt andere Schlupflöcher. Wie Dr. Conrad Lienhardt auf seiner Webseite anmerkt, können Firmen, die ihre Adressen gekauft haben, diese auch nach dem Inkrafttreten der DSGVO verwenden. Den Firmen ist im Rahmen der DSGVO die personalisierte Werbung zum Zwecke der Neukundengewinnung erlaubt. Die Erlaubnis dafür ist aus dem Erwägungsgrund ErwG 47 abgeleitet. Satz 7 besagt: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Die Verarbeitung der Daten ist nämlich bei einem berechtigten Interesse des Verantwortlichen rechtmäßig, solange die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Einwilligungserklärung

Eine Bremse stellt beim Marketing die Einwilligungserklärung zum Datenschutz dar. Dabei ist es für dich wichtig, zu beachten, dass man unter einer Einwilligung eine „vorherige Zustimmung“ versteht. Also muss der Kunde dir erlaubt haben, seine Daten zu nutzen, bevor du ihm Werbematerial schickst. (Im Gegenzug dazu nennt man die nachträgliche Zustimmung „Genehmigung“).

Ohne vorherige Einwilligung wäre die Verarbeitung der Daten also rechtswidrig.

Mögliche Lösung für verschiedene Werbeoptionen

Deshalb ist es wichtig, dass du deine Abläufe so generierst, dass du sie auf diese Einwilligung auslegst. Beispielsweise kannst du es auf deiner Webseite so einrichten, dass Interessenten sich für Newsletter eintragen oder Werbematerial ausdrücklich anfordern können. Du kannst dort auch eine telefonische Beratung anbieten, die der Kunde aktivieren und damit deinen Rückruf auslösen kann. Denn die Einwilligung muss auch für Telefonwerbung zuvor gegeben werden! Dasselbe gilt übrigens auch für Gewinnspiele. Auch hier kannst du online einen Button verwenden, bei dem die Kunden ihre Zusage für die Teilnahme an einem (Online-) Gewinnspiel aktivieren können.

Natürlich bietest du alles kostenlos, unverbindlich und ohne weitere Verpflichtung an. Damit sparst du dir eine Menge Ärger und kannst Kunden ganz freiwillig zu dir kommen lassen. Gleichzeitig hast du die beliebtesten Varianten abgedeckt und kannst im Zweifelsfall für alle Maßnahmen (Werbebriefe, E-Mails, Newsletter, Telefonate, Gewinnspiele) die notwendige Einwilligung vorweisen. Du siehst, der Datenschutz ist im Marketing überall anzutreffen.

Nicht nur einwilligen auch widersprechen muss möglich sein

Du bekommst Probleme, wenn du unerwünscht Werbung versendest. Schließlich dürfen die Betroffenen der Verwendung widersprechen und verlangen, dass ihre Daten gelöscht werden. Oder anders formuliert: Sie können sich verbitten, mit unerwünschter Werbung bombardiert zu werden und müssen auf Wunsch aus dem Post- oder E-Mail-Verteiler gelöscht werden. Dazu droht dir noch ein Bußgeld.

Datenschutzerklärung anpassen, Widerspruch und Abbestellen verlinken

Zu diesem Zweck müssen sie auf der Webseite deines Unternehmens an die Datenschutzinformationen gelangen können. Wie wir dir bereits in unserem Artikel über die notwendigen Anpassungen der Webseite erklärt haben, musst du dort deine Datenschutzerklärung verlinken und dem Kunden erklären, was du mit seinen Daten machst. Dazu kommt, dass du ihm seine Rechte erklärst und wie und wo er sich von der Werbung oder den Newslettern wieder abmelden kann. Am besten sind diese Datenschutz- Information ebenfalls übersichtlich und leicht auffindbar zu verlinken. Bei allen Maßnahmen musst du immer darauf achten, dem Kunden leicht verständlich und gut auffindbar zu erklären, worauf er sich einlässt (welche Daten wo von wem wofür verwendet, gespeichert oder weitergegeben werden und an wen).

An welche Dinge musst du sonst noch denken?

Auch beim Marketing musst du darauf achten, dass du Daten anonymisiert oder pseudonymisierst, alle Cookies, Tools, Plug-Ins und Social-Media-Verlinkungen zu allen Drittanbietern dem Nutzer ausdrücklich erläuterst und in der Datenschutzerklärung aufnimmst. Wichtig ist das sogenannte Opt-in und Opt-out-Verfahren. Dahinter verstecken sich die Einwilligung (Opt-in), die wir oben erläutert haben und der Widerspruch (Opt-out). Des Weiteren ist es wichtig, dass du die Werbung auch ausdrücklich als solche kennzeichnest. Prüfe auch, ob du dem Seitenbesucher alle Schritte transparent und deutlich erklärt hast. Speichere nur so viele Daten, wie unbedingt notwendig sind (Datensparsamkeit). Ein komplettes Profiling ist verboten. Dazu kommt auch das Kopplungsverbot (also eine Bindung an einen Kauf, Art. 7 Abs. 4 DSGVO).

Was musst du bei häufig genutzten Plugins und Tools beachten?

Foto: Pixabay.com, copyright by typographyimages, CC0 1.0, 1914950

Häufig verwendet wird Google Analytics, was problematisch ist, wenn du die Daten nicht zusätzlich anonymisierst. Dafür kannst du mit Google einen sogenannten „Vertrag zur Auftragsdatenverarbeitung“ abschließen, der die IP-Anonymisierung auslöst. Daneben kommt oft Google AdSense zum Einsatz, welches den Kunden Werbebanner anzeigt. Darauf musst du deine Kunden hinweisen. In dem Fall wird Google dich seinerseits dazu auffordern, einen Cookie-Hinweis anzubringen. Sicherlich ist dein Unternehmen auch auf Twitter, Instagram, YouTube, Facebook oder in anderen sozialen Medien vertreten. Denk daran, dass hier überall eine Impressumspflicht für Geschäftsprofile besteht. Das ist im Schadensfall wichtig, um den Verursacher und Verantwortlichen kontaktieren zu können.

Es ist werbetechnisch wichtig, dass du überall vertreten und erreichbar bist, damit deine Firma auch gesehen wird. Die Verlinkung auf deiner Webseite zu den einzelnen Unterseiten in den sozialen Medien ist allerdings schwierig, weil du dadurch deine Kunden auf Seiten weiterleitest, die die IP-Adressen der Zugreifer speichern. Darauf musst du deine Kunden unbedingt ausdrücklich hinweisen! Falls du Facebook-Reaktionen auf deiner Webseite einbindest (Posts/Widgets), dann achte darauf, dass du nur öffentlich einsehbare Meldungen zeigst. Veröffentlichst du Beiträge, die aus einer geschlossenen Gruppe oder einem begrenzten Nutzerkreis stammen, hast du eindeutig gegen den Datenschutz verstoßen!

Hilfe im Zweifelsfall

Professionelle Datenschutzbeauftragte renommierter Firmen können dich bei Fragen jederzeit beraten. 

Besuche unsere Internetseite www.wbtradeit.com oder kontaktiere uns. Wir beraten dich gern und unverbindlich.