Datengetriebenes Marketing Daten im Fokus der Gesetzgebung – Aktuelle Entwicklungen im B2B Marketing

Autor / Redakteur: Mara Drotziger* / Antonia Röper

Datenschutzbedenken führen zur stetigen Veränderung von Marketing-Ökosystemen. Informieren Sie sich über die aktuellen Richtlinien im B2B-Marketing und bringen Sie sich auf den neusten Stand.

Firmen zum Thema

In Zukunft heißt es "Privacy-first". Privacy First ist ein Ansatz, bei dem die Privatsphäre der Kunden als Voraussetzung und somit als unverzichtbare Grundlage aller Entwicklungen gesehen wird.
In Zukunft heißt es "Privacy-first". Privacy First ist ein Ansatz, bei dem die Privatsphäre der Kunden als Voraussetzung und somit als unverzichtbare Grundlage aller Entwicklungen gesehen wird.
(Bild: gemeinfrei / Unsplash)

Digitalen Plattformen im Marketing und Vertrieb stehen signifikante Veränderungen bevor. Durch eine im Allgemeinen wachsende Aufmerksamkeit rund um das Thema Privatsphäre im Netz werden Forderungen nach einer strengeren Gesetzgebung laut. Auch die Geschwindigkeit technischer Neuerungen rückt den Fokus der Politik zunehmend auf den Datenschutz. Nun könnte man davon ausgehen, dass die Änderungen hauptsächlich B2C-Unternehmen und den Schutz der Daten ihrer Endkunden betreffen. Denn immer wieder liest man in der Presse über Verstöße gegen geltendes europäisches Datenschutzrecht durch große Unternehmen wie Booking.com, Vodafone oder 1&1 Telecom GmbH. In einigen wenigen Fällen geht es dabei um eine unzulängliche Behandlung von persönlichen Daten der eigenen Angestellten. Deutlich häufiger jedoch stehen die unsachgemäße Speicherung von Kundendaten, das Erheben von Daten ohne ersichtlichen Grund und das Versenden von Werbemaßnahmen ohne vorherige Einwilligung im Fokus der Beschwerden.

Oft wird dabei vergessen, dass B2B-Unternehmen in vergleichbarem Maße Daten verarbeiten, speichern und nutzen. Der bereits seit Jahren unterschätzte und doch klare Trend hin zu digitalen B2B-KundInnen wird durch die anhaltende Pandemie weiter befeuert. Folglich steigt auch das Ausmaß Datenverarbeitung weiter, angetrieben durch die Digitalisierung des Marketings und Vertriebs im bisher eher analogen und auf persönlichem Kontakt beruhenden B2B Geschäft.

Warum die Auseinandersetzung mit der Gesetzgebung im B2B Marketing nötig ist

Betrachtet man nun im Detail, wie einflussreiche Datenschutzverordnungen wie die europäische DSGVO (englisch: GDPR) und CCPA (California Consumer Privacy Act) B2B-Unternehmen in ihrer Marketingkommunikation beeinflussen, führt kein Weg am zentralen Thema der Einwilligung vorbei.

Häufig wird geltendes Gesetz von B2B-Unternehmen so interpretiert, dass eine Kontaktaufnahme zu Werbezwecken an aktive Bestandskunden in Ordnung geht, obwohl keine ausdrückliche Zustimmung nach Schema Double Opt-in vorliegt. Auch wenn diese Regel im B2B-Bereich rege Anwendung findet, liegt wie so häufig auch hier der Teufel im Detail.

Inhaltliche Spezifikation: B2B-Unternehmen dürfen ihren aktiven Kunden ausschließlich Informationen bezüglich bereits erworbener Produkte zukommen lassen. Cross-Selling Kampagnen, also den Verkauf von ähnlichen oder ergänzenden Produkten oder Dienstleistungen, ist ohne bestehenden Double Opt-In nicht gestattet.

Aktive Kunden: Darüber hinaus muss außerdem geklärt werden, wie lange ein Kunde als aktiv gewertet werden kann und ab wann eine Inaktivität eintritt. Wie viel Zeit darf seit dem letzten Kauf vergangen sein, um keinen Statuswechsel rechtfertigen zu müssen? Werden die Statusänderungen automatisiert verarbeitet oder ist eine Flut an manuellen Aufgaben das Resultat?

Auswirkungen auf den Umgang mit B2B Kundendaten

Beleuchtet man das Thema “Einwilligung zur Kommunikation” nun aus einer datengetriebenen Perspektive, ergibt sich schnell ein komplexes Bild. Gehen wir davon aus, dass ein B2B Unternehmen eine neue Marketing-Kampagne plant. Die Kampagnen-Managerin erklärt im Briefing, wie die Zielgruppe aussehen soll. Basierend auf der Interpretation der DSGVO, könnte das Briefing wie folgt lauten:

“Die neue Kampagne wird an Kontakte mit bestehendem Double Opt-in versendet, die bisher noch keine Kunden sind und an Kontakte von Kunden, wenn diese innerhalb der letzten zwei Jahre etwas bei uns gekauft haben oder wenn diese einen aktiven Double Opt-in haben.”

Das hört sich erst einmal kompliziert an und birgt auch technisch gesehen die ein oder andere Hürde. Die zur Segmentierung dieser Schnittmenge aus verschiedenen Kundengruppen benötigten Daten würde bei den meisten Unternehmen eine Zusammenführung von verschiedenen Datensätzen bedeuten - mindestens aus

  • CRM
  • Marketing Automation System
  • ERP System

Die dafür benötigte Daten- und Technologiestruktur muss in vielen B2B Unternehmen erst noch geschaffen werden.

Doch neben der unternehmensinternen Perspektive auf das Thema Datenmanagement sollte die kundenzentrierte Sicht auf das Thema nicht vernachlässigt werden. In vielen (B2B-)Unternehmen sind Marketing-Prozesse und Martech-Architekturen so strukturiert, dass dem Kunden keine Kontrolle über die eigenen Daten überlassen wird; ein Nährboden für Datenschutzbedenken. Das hat häufig zur Folge, dass der Prozess des Widerrufs einer zuvor gegebenen Einwilligung das Unternehmen vor technische Herausforderungen stellt.

Die Einwilligung zur Kommunikation eines Kunden über alle Kanäle hinweg zu verwalten sowie verfügbar und aktuell zu halten ist schwierig, und sich ständig wandelnde und an Komplexität gewinnende Marketing-Ökosysteme verstärken die Komplexität weiter.

Angenommen, im CRM-System existiert ein Kästchen mit dem Namen “Einwilligung zur Marketing-Kommunikation”, welches den Double Opt-In widerspiegelt. Ist ein Haken im Kästchen, ist der Double Opt-in gegeben. Fehlt der Haken, fehlt auch die Einwilligung zum Empfang von Marketing-Kommunikation. Im Optimalfall wird der Haken in diesem Kästchen automatisiert und ohne manuelle Hilfe gesetzt, sobald eine Kundin ihren Double Opt-In bestätigt. Dies könnte beispielsweise nach einer Anmeldung zum Newsletter über ein Formular auf der Webseite passieren. Problematisch wird es aber, sobald dieses Kästchen im CRM auch manuell bearbeitbar - also nicht schreibgeschützt - ist. Hierdurch entstehen gleich zwei Probleme:

Legales Problem: Einerseits könnte ein Vertriebsmitarbeiter den Haken setzen und somit stellvertretend den Double Opt-in für einen Kunden geben. Dies ist rechtlich jedoch nicht erlaubt.

Problem der Datenhoheit: Andererseits entsteht ein Problem der sogenannten Datenhoheit. Die Datenhoheit hat das System, welches das aktuelle, korrekte Datenset gespeichert hat. Im Falle eines Übertragungsfehlers würde man dieses System heranziehen, um den korrekten Datensatz in weiteren Systemen wieder herzustellen. Häufig besitzt das Marketing Automation System die Datenhoheit über Einwilligungen und Opt-ins. Das liegt daran, dass die E-Mail mit dem Bestätigungslink für den Double Opt-in aus dem Marketing Automation System gesendet, der Double Opt-in dann im Marketing Automation System gespeichert und für weitere Kommunikation genutzt wird. Es ist also davon auszugehen, dass die im Marketing Automation System gespeicherten Opt-in Daten zu jedem Zeitpunkt die korrekten sind und weitere Systeme wie das CRM lediglich ein regelmäßiges Update dieser Daten erhalten. Ist jedoch das Double Opt-in Kästchen im CRM bearbeitbar, könnte beispielsweise ein Kundenservice Mitarbeiter manuell ein Opt-out dort eintragen. Das führt dazu, dass der Datensatz im CRM nicht mehr mit dem Datensatz des Marketing Automation Systems übereinstimmt. Der korrekte Datensatz liegt auf einmal im CRM. Das Marketing Automation System verliert dadurch die Datenhoheit und es kann nur noch schwer nachvollzogen werden, welches System die korrekten Daten gespeichert hat. Dieses Beispiel verdeutlicht einen komplexen, aber üblichen Fehler, der im schlimmsten Fall eine Strafe nach DSGVO nach sich zieht, da Marketing-Kommunikation an Kontakte verschickt wurde, welche ihre Einwilligung zurückgezogen haben.

Zur Lösung des Problems der Datenhoheit entsteht eine Reihe neuer technischen Lösungen. Diese Lösungen helfen bei der Identifikation eines Kontakts über alle Kanäle hinweg und organisieren Opt-ins zentral in komplexen System-Architekturen. Sie unterstützen somit Marketingverantwortliche dabei, ihre Kundendaten zentral zu verwalten und zu pflegen - ohne Duplikate und mit korrektem Einwilligungsstatus.

Auswirkungen der aktuellen Entwicklungen auf die Technologie-Landschaft

Was passiert aus technischer Sicht mit einem Kontakt, der sein Einverständnis zur Marketing-Kommunikation widerrufen hat?

Um diese Person effektiv von allen zukünftigen Marketing-Kampagnen ausschließen zu können, ist es nötig, alle Kampagnen-Informationen zentral gespeichert und verfügbar zu haben. Außerdem ist ein Prozess nötig, welcher bei der Ausspielung einer Kampagne den Einwilligungsstatus eines Kontakts berücksichtigt. Dieser Prozess muss kanalübergreifend implementiert sein, um die gesamte Kommunikation einzustellen.

Eine nahtlose, zuverlässige Umsetzung dieses Prozesses bei gleichzeitiger Sicherstellung einer guten Kundenerfahrung ist eine Gratwanderung. Verschiedene Kanäle unterliegen häufig der Kontrolle unterschiedlicher Entscheidungsträger.

Auf eigenen Kanälen, wie zum Beispiel in E-Mails und Apps können Informationen zur Einwilligung in Echtzeit aktualisiert werden. Jedoch ist hier auf die Kundenerfahrung zu achten: Es darf nicht alle Kommunikation unterdrückt werden, da beispielsweise Kundenservice-Nachrichten und Transaktionale E-Mails wie Anmeldebestätigungen weiterhin vom Kunden erwartet werden.

Auf Kanälen von Drittanbietern, wie Social Media, gestaltet sich der Prozess schwieriger.

Es steckt also nicht nur technische, sondern auch organisatorische Komplexität hinter dem Thema Datenverwaltung.

Auch für die Anbieter von Martech-Plattformen wie Salesforce, Adobe oder Hubspot bedeutet das Veränderung. Sie sind gezwungen, ihre bisher eher verschlossenen Plattformen zu öffnen, um die Aktualisierung der Kundenpräferenzen über verschiedene Systeme hinweg zu ermöglichen. Es werden vermehrt APIs und andere Schnittstellen angeboten, um Daten im Marketing-Ökosystem sicher und konform zu teilen.

Wie kann Marketing Daten in der Zukunft nutzen?

Mittelfristig lassen sich weitere Trends und Entwicklungen zu Privatsphäre und Datenschutz erkennen, die heute geltende Datenschutzverordnungen sogar an Strenge übertreffen. Interessant ist das Thema Cookies, da dieses nicht ausschließlich von der Politik getrieben wird.

Mehrere Rechtssprüche der letzten Jahre haben die Regeln zur Nutzung von Cookies verschärft, besonders im Bezug auf Website Cookie Banner - die sogenannten “Abfragen zur Einwilligung zur Nutzung von Cookies”. Viele Unternehmen nutzen bis heute eine veraltete Standardversion des Cookie Banners, ohne ein konformes Setup zu hinterfragen. Dies führt bei manchen Unternehmen zu einem Verlust von bis zu 30% der Website-Tracking-Daten.

Nun zeichnet sich am Horizont sogar eine Zukunft ganz ohne Cookies ab. Diese Entwicklung wird unter anderem von großen Tech-Konzernen getrieben: Mozilla und Apple lassen bereits heute keine Third-Party Cookies mehr in ihren Browsern Firefox und Safari zu. In Google Chrome soll das Update bis 2022 folgen. Die daraus resultierenden Einschränkungen für Tracking von Website-Besuchern sowie Re-Targeting sind ein starker Einschnitt in datengetriebenes Marketing.

Die Hoffnung einiger Marketingexperten, dass Google schon bald eine schlaue Tracking-Alternative einfallen lässt, wurde im März diesen Jahres bereits offiziell dementiert: “We will not build alternate identifiers to track individuals [...], nor will we use them in our products”. 

Nicht gegen sondern mit den Entwicklungen gehen

Was ist also die Alternative? Die Antwort: Privacy-first, ein Ansatz, bei dem die Privatsphäre der Kunden als Voraussetzung und somit unverzichtbare Grundlage aller Entwicklungen gesehen wird. So werden Marketingverantwortliche anfangen müssen, sich mit Begriffen wie “Data Clean Rooms”, “Privacy Sandbox” und “Federated Learning of Cohorts” auseinanderzusetzen. Diese Begriffe nehmen Bezug auf zwei Arten der Datennutzung. Betrachten wir zunächst Kontakte, welche einem Unternehmen bisher nicht bekannt sind. Dabei handelt es sich beispielsweise um neue, unidentifizierte Website-Besucher. Diese Kontakte werden zukünftig nicht mehr als Einzelpersonen betrachtet und getrackt, sondern als Teil einer Interessenskohorte. Re-Targeting- Budgets könnten in Zukunft also zu Kohorten-Targeting- Budgets werden.

Die zweite Vorgehensweise hat die Stärkung von Beziehungen zwischen Unternehmen und ihren Kunden zum Ziel. Die Idee ist, dass ein Unternehmen nur dann Third-Party Daten einbeziehen kann, wenn diese zu einem bereits bestehenden First-Party Datensatz gehören. Der Fokus liegt hier also auf der Anreicherung von Profilen bereits bekannten Kontakte aus bestehenden Kundenbeziehungen.

Womit B2B Unternehmen schon jetzt starten können

Unabhängig von der Gesetzeslage sollten die aufgeführten Punkte klar in eine Richtung deuten: Transparenz ist der Schlüssel zum Marketing der Zukunft. Den Kunden muss klar sein, für welchen Zweck Daten erhoben werden und welchen Mehrwert sie durch die Einwilligung erwarten können. Der erste Schritt in die richtige Richtung ist eine leicht verständliche, offen zugängliche und ständig aktualisierte Dokumentation darüber, wie persönliche Daten für Marketingzwecke gesammelt und manipuliert werden. Das bedeutet auch, dass ein formales Governance Modell bestehen muss, bei dem die Rechtsabteilungen die Entscheidungsträger in den Unternehmen mit in die Diskussionen zu den Themen Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten einbezieht.

Gleichzeitig sollte die Interpretation und Auslegung der Regelungen mit Bedacht abgewogen werden. Pauschal einen Mechanismus zu implementieren, welcher nicht zwingend vorgeschrieben ist, kann großen Einfluss auf die Ergebnisse von Marketing- und Vertriebsaktivitäten haben. Bevor eine solche Maßnahme beschlossen wird, sollten mindestens zwei Zwischenschritte erfolgen: Eine Berechnung oder zumindest eine Schätzung der potenziellen Auswirkungen der Maßnahme auf priorisierte Anwendungsfälle (Use Cases) ist empfohlen. Weiterhin ist eine Abwägung der Risiken gemeinsam mit dem Compliance Officer zwingend nötig.

*Mara Drotziger ist Transformationsberaterin bei Avaus.

(ID:47474585)