EU-DSGVO

6 To-dos für rechtskonformes Lead Management und E-Mail-Marketing

| Autor / Redakteur: Martin Philipp / Georgina Bott

Im Mai 2018 tritt die neue Datenschutz- grundverordnung in Kraft. Mit dieser Checkliste können Unternehmen überprüfen, ob alle Prozesse rechtskonform sind.
Im Mai 2018 tritt die neue Datenschutz- grundverordnung in Kraft. Mit dieser Checkliste können Unternehmen überprüfen, ob alle Prozesse rechtskonform sind. (Bild: gemeinfrei / CC0)

Die Übergangsfrist zur Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) endet am 25. Mai 2018. Wollen Unternehmen nicht Gefahr laufen, mit Bußgeldern bestraft zu werden, sollten sie überprüfen, ob alle Prozesse rechtskonform sind – und sie gegebenenfalls anpassen.

1. Einwilligung der Betroffenen

Die DSGVO vereinfacht die Nutzung personenbezogener Daten für marketingspezifische Zwecke deutlich. Nichtsdestotrotz dürfen Unternehmen persönliche Daten nur dann erheben und kommerziell nutzen, wenn sie ein berechtigtes Interesse hierfür nachweisen können. Daneben ist zu beachten, dass Unternehmen die Einwilligung des Empfängers benötigen, sofern sie ihm eine Werbe-Mail zukommen lassen wollen.

To-do: Für Ihr E-Mail-Marketing und Ihren Lead Management-Prozess bedeutet das, dass Sie in jedem Fall eine ausdrückliche Einwilligung des Betroffenen einholen müssen. Andernfalls ist es ausdrücklich untersagt, jegliche Arten von Werbe-E-Mails, etwa im Rahmen des Lead-Nurturings, zu versenden.

2. Hinweispflicht auf das Widerrufsrecht

Nach wie vor hat der Betroffene jederzeit das Recht, der Nutzung seiner Daten zu Zwecken der E-Mail-Werbung zu widersprechen. Daran ändert sich auch mit der DSGVO nichts. Darum muss das Online-Einwilligungsformular mit einem gut sichtbaren Hinweis auf das Widerrufsrecht versehen sein.

To-do: Speziell im E-Mail-Marketing bedeutet dies, dass nicht nur die Einwilligungserklärung, sondern auch alle weiteren E-Mails neben dem Hinweis auf das Widerrufsrecht eine Abmeldemöglichkeit bieten müssen.

3. Verfahrensverzeichnis

Die DSGVO sieht vor, dass künftig anstelle des Datenschutzbeauftragten der Verantwortliche selbst – also die Unternehmensführung –, ein Verzeichnis über alle Verarbeitungstätigkeiten zu führen hat.

To-do: Legen Sie bereits jetzt die Zuständigkeiten für Ihr E-Mail-Marketing und Ihr Lead Management fest und beginnen Sie mit der Erstellung des Verfahrensverzeichnisses. Ihr Datenschutzbeauftragter kann dieses auch weiterhin erstellen – doch haftet künftig der Verantwortliche.

4. Checkboxen und Double-Opt-ins

Holen Unternehmen die Einwilligung des Betroffenen ein, ist darauf zu achten, dass er der Nutzung seiner personenbezogenen Daten freiwillig zustimmt. Gemäß der DSGVO besteht darüber eine Nachweispflicht. Unternehmen sind erst dann auf der sicheren Seite, wenn sie sich eine online gegebene Einwilligung bestätigen lassen, indem Sie dem Betroffenen per E-Mail einen Bestätigungslink zusenden. Die Notwendigkeit des Double-Opt-in ist aber erst dann erfüllt, wenn der Nutzer auf den Link klickt.

To-do: Ergänzen Sie Ihre Onlineformulare um eine entsprechende Checkbox zur Einwilligungserklärung. Da die Einwilligung nachweisbar zu sein hat, müssen Sie jeden Schritt des Double-Opt-in-Prozesses in Ihrem System transparent protokollieren.

5. Das Recht auf Datenübertagung

Die DSGVO erlaubt die Speicherung personenbezogener Daten in strukturierter, maschinenlesbarer Form. Damit wahrt sie das Recht des Betroffenen, diese Daten auf ein anderes Unternehmen zu übertragen – etwa bei einem Anbieterwechsel.

To-do: Prüfen Sie, ob Ihr System den Datenexport in üblichen Formaten oder per Schnittstelle ermöglicht.

6. Einwilligungen einholen

Gemäß DSGVO ist die Erstellung pseudonymisierter Nutzerprofile zukünftig nur auf Grundlage der Einwilligung des Betroffenen erlaubt. Die Zulässigkeit eines personalisierten Trackings des Nutzerverhaltens und die entsprechenden Rahmenbedingungen sollen zukünftig durch eine neue E-Privacy-Verordnung geregelt werden. Diese soll ebenfalls zum 25.05.2018 in Kraft treten, liegt aber bisher lediglich als Entwurf vor und ist stark umstritten. Danach soll jede Überwachung der elektronischen Kommunikation grundsätzlich verboten sein – es sei denn, sie ist über eine Ausnahmeregelung erlaubt.

To-do: Wenn Sie ganz sichergehen wollen, holen Sie zukünftig sowohl für das Anlegen und Führen von Nutzerprofilen als auch für das Tracking die Einwilligung Ihrer Nutzer ein.

* Dieser Beitrag ist ein Auszug aus dem Leitfaden: „Jetzt auf die neue DSGVO vorbereiten!“ Den kompletten Leitfaden finden Sie hier bei marconomy.de. Damit sind Sie bestens gerüstet, wenn die Schonfrist am 25. Mai 2018 endet.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45119772 / Leadmanagement)