Datenschutz in Marketing & Vertrieb

Rechtssicherheit unternehmerisch gedacht

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) beginnt ein neues Kapitel im Marketing. Sie regelt – und vereinheitlicht – die Verarbeitung von personenbezogenen Daten für Marketingzwecke.

Den größten Vorsprung gegenüber der Konkurrenz hat, wer die formalen Neuerungen und die Ansprüche der DSGVO möglichst schnell umsetzt. Hier ein schneller Überblick über die wichtigsten Aspekte der Datenschutzgrundverordnung für das Marketing und den Vertrieb.

Ausdrückliche Zustimmung zur Erfassung persönlicher Daten

Bislang stimmten Konsumenten durch die Nutzung einer Website der Erfassung von Informationen indirekt oder „schweigend“ zu. Mit der Datenschutzgrundverordnung ist damit Schluss: Die Konsumenten müssen ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch eine „eindeutige bestätigende Handlung“ erteilen.

Diese Bestätigung kann schriftlich oder durch einen Klick erfolgen und muss von einer leicht verständlichen Erklärung der Art und des Zwecks der gesammelten Daten begleitet sein. Gleichzeitig erweitert das neue Gesetz die Definition von „personenbezogenen Daten“ einer identifizierbaren Person (durch Name, Alias, Standort oder andere Merkmale).

Was Marketing und Vertrieb brauchen: Klare, rechtlich einwandfreie Rechtsbelehrungen zum „Opt-In“ und leicht bedienbare Benutzeroberflächen für die Zustimmung.

Verbindliches „Opt-Out“ aus Datensammlung und Löschung von Daten

Der „Unsubscribe“-Link ist nun Pflicht. Künftig müssen Konsumenten ihre ausdrückliche Erlaubnis zum „Opt-In“ auch ganz leicht zurückziehen können. Laut DSGVO soll „Opt-Out“ möglichst mit zwei Mausklicks erfolgen. Kein Passwort. Keine PIN.

Das ist nicht alles: Wenn Kunden künftig ihre Zustimmung entziehen, dürfen sie auch ihre Daten löschen lassen.
Das „Recht auf Vergessen“ (Datenlöschung) ist fest in der DSGVO verankert und sofern keine legitimen Gründe zur Speicherung personenbezogener Daten bestehen, müssen Unternehmen sie dauerhaft löschen.

Was Marketing und Vertrieb brauchen: Einfaches Opt-Out-Interface und nachweisbare sowie zeitnahe Datenlöschung auf Kundenwunsch.

Klare Folgenabschätzung der Datensammlung

Seit dem 25. Mai 2018 haben Unternehmen die Pflicht, die geplanten Methoden und Zwecke der Datensammlung in einer klar ausformulierten Folgenabschätzung darzulegen. Das gilt insbesondere, wenn die Sammlung automatisch – etwa per Cookies – und zu Profiling-Zwecken erfolgt.

Dabei ist nach Artikel 35 DSGVO die Unternehmensführung für eine ordentliche Folgenabschätzung verantwortlich. Darin ist auch zu belegen, welche Risiken die Datenerfassung für die Konsumenten bedeutet und welche Sicherheitsmaßnahmen das Unternehmen ergreift.

Was Marketing und Vertrieb brauchen: Rechtlich einwandfreie Risikokataloge für die Folgenabschätzung sowie eine interne Erfassung der Interaktion mit den Konsumenten, der gesammelten Daten und deren Sicherheit.

Auskunftspflicht

Die DSGVO schafft ein nie dagewesenes Maß an Transparenz, indem sie Unternehmen in die Rechenschaftspflicht (Accountability Principle) nimmt. Dazu gehören nach Artikel 13 und 14 auch die Informationspflichten bei der Datenerhebung sowie – auf Anforderung der Kunden – die Auskunft über Art, Verwendung und Speicherdauer ihrer persönlichen Daten.

Diese Auskunft hat gebührenfrei und möglichst zeitnah zu erfolgen. Auch das wird mit Aufwand verbunden sein, zumal Unternehmen auch angeben müssen, welche Instanzen die Daten in welchem Umfang sammeln und wer die zuständigen Datenschutzbeauftragten sind.

Was Marketing und Vertrieb brauchen: Geordnete Prozesse, um Kundenanfragen nach dem neuen Auskunftsrecht möglichst früh zu erkennen und ausreichend beantworten zu können.

Personalisierte Werbung ist gesetzlich weiterhin erlaubt

Nach vielen neuen Pflichten nun eine gute Nachricht: Personalisierte Werbung gilt laut der DSGVO als „berechtigtes Interesse“ zur Datensammlung durch kommerzielle Organisationen. Das ist eine Kehrtwende, denn in Deutschland war bislang die Nutzung personenbezogener Daten zu Marketingzwecken – bis auf einige Ausnahmen – weitgehend untersagt.

Waren bislang sämtliche Daten, die nicht unmittelbar im Telefonbuch zu finden sind, ein Tabu für das Marketing, bricht ein neues Zeitalter an. Auch Neukunden können offen angesprochen werden, solange auf Unternehmensseite der Schutz der personenbezogenen Daten gewährleistet ist und vorher eine Erlaubnis eingeholt wurde.

Was Marketing und Vertrieb brauchen: Ein gute strukturiertes Data Warehouse sowie eine übersichtliche Erfassung von Kundendaten als Grundlage für personalisiertes Marketing. Ebenso wichtig ist ein möglichst umfassender technischer Datenschutz, etwa durch Verschlüsselung.