3 Fehler, die B2Bler vermeiden sollten

Datenschutz und Datensicherheit im Lead Management – ein Albtraum?

| Autor / Redakteur: Martin Philipp / Georgina Bott

Schlaflose Nächte und Kopfzerbrechen bei Unternehmen – 2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Wenn Sie wieder ruhig schlafen möchten, sollten Sie diese drei Fehler unbedingt vermeiden.
Schlaflose Nächte und Kopfzerbrechen bei Unternehmen – 2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Wenn Sie wieder ruhig schlafen möchten, sollten Sie diese drei Fehler unbedingt vermeiden. (Bild: gemeinfrei / CC0)

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) ist zwar erst in einem Jahr wirksam. Doch wer schon jetzt ruhig schlafen möchte, sollte sich in Sachen Datenschutz und Datensicherheit auf den neuesten Stand bringen.

Auch wenn Deutschland im Bereich Datenschutz und Datensicherheit eine Art Vorreiterrolle in Europa übernommen hat, kommen mit der EU-Datenschutz-Grundverordnung auch auf deutsche Unternehmen bestimmte rechtliche Neuerungen zu. Insbesondere im Personendaten-basierten E-Mail-Marketing und Lead Management ist es unverzichtbar, die gesetzlichen Vorgaben einzuhalten. Leider nehmen viele B2B-Unternehmen das Thema nach wie vor auf die leichte Schulter – und machen somit gravierende Fehler.

Fehler 1: Bei der Anbieterwahl aufs falsche Pferd setzen

Modernes E-Mail-Marketing und Lead Management benötigen eine leistungsfähige Software-Unterstützung. Bei der Wahl der technologischen Lösung sollten Unternehmen – im Hinblick auf die zukünftige Gesetzeslage – auf eine rechtssichere Verarbeitung personenbezogener Daten und die Einhaltung von Datenschutz- und Datensicherheitsstandards achten. Dazu zählen beispielsweise bestimmte Datensicherheitsgebote, wie etwa Zutritts-, Zugangs- und Zugriffskontrolle, Ein- und Weitergabekontrolle, Auftrags- und Verfügbarkeitskontrolle sowie ein Trennungsgebot. Auf Nummer sicher gehen B2B-Unternehmen in jedem Fall, wenn sie sich einen zertifizierten Anbieter suchen. Zertifiziert werden Softwarehersteller zum Beispiel nach der international führenden Norm für Informationssicherheits-Managementsysteme ISO 27001 oder vom TÜV für Datensicherheit und Softwarequalität. Bei einer E-Mail-Marketing- beziehungsweise Lead Management-Lösung empfiehlt es sich zudem, einen Hersteller auszuwählen, der als zertifizierter Sender bei der Certified Senders Alliance (CSA) eingetragen ist.

Fehler 2: Sich irrtümlich in Sicherheit wähnen

Doch auch der beste Anbieter ist entgegen aller Irrtümer kein Garant für ein rechtssicheres Lead Management. Denn: Datenschutz und Datensicherheit müssen gemäß Bundesdatenschutzgesetz (BDSG) und auch laut EU-DSGVO primär im eigenen Unternehmen – als „für die Verarbeitung Verantwortlicher“ – gewährleistet sein und entsprechend auf den Anbieter („Verarbeiter“) übertragen werden. Während sich mit der EU-DSGVO die Anforderungen an Auftragsverarbeiter weiter verschärfen, bestehen die aktuellen Pflichten für Unternehmen gemäß BDSG fort. Im Falle eines Verstoßes jedoch drohen erhebliche Geldbußen. Unternehmen sollten also zeitnah die aktuellen Verträge zur Datenverarbeitung überprüfen (lassen) und eventuell notwendige Anpassungen vornehmen. Neue Verträge sollten unbedingt die zukünftig geltenden Rechtsvorschriften berücksichtigen.

Fehler 3: Kampagnen nicht rechtskonform gestalten

Betreffende Verträge gemäß den rechtlichen Vorgaben zu gestalten, ist allerdings nur die halbe Miete. Für die konkrete Planung und Ausgestaltung der Kampagnen gibt es nach wie vor weitere gesetzliche Regelungen zu berücksichtigen. Ob Newsletter, Werbe-Mailing oder Nurture-Kampagne: Impressum, Datenschutzhinweis und Widerrufsmöglichkeit, zum Beispiel über einen Abmeldelink, gehören stets dazu. Zudem müssen Unternehmen immer die aktive, ausdrückliche, bewusste und freiwillige Einwilligung des Empfängers (am besten über ein Double-Opt-in-Verfahren) nachweisen können, wenn sie ihn marketingseitig kontaktieren wollen. Das gilt auch unter der Prämisse, dass Direktwerbung als berechtigtes Interesse eines Unternehmens gilt (Art. 47 EU-DSGVO) und dass der Betroffene die Verwendung seiner Daten zu Werbezwecken absehen kann. Denn das kann er auch nur dann, wenn Unternehmen im Vorfeld vollständig und verständlich über alle Aspekte der Datenerhebung und -verarbeitung aufklären. Hier kommen gemäß Artikel 13 EU-DSGVO noch umfassendere Informationspflichten auf Unternehmen zu.

Vertiefende Informationen zum Thema Datenschutz und Datensicherheit – inklusive praktischen Checklisten – finden Interessierte im kostenfreien E-Book „E-Mail-Marketing und Lead Management rechtskonform gestalten“.

Über SC-Networks und Evalanche

SC-Networks mit Sitz in Starnberg, Hersteller der E-Mail-Marketing-Automation-Lösung Evalanche, wurde 1999 gegründet und unterhält je eine Vertretung in der Schweiz und Österreich. Evalanche ist eine der modernsten webbasierten E-Mail-Marketing-Automation-Lösungen auf dem europäischen Markt. Speziell für Agenturen und Marketing-Abteilungen größerer Unternehmen entwickelt, bietet Evalanche eine Vielzahl von Marketing-Automation-Funktionalitäten für ein wirkungsvolles Lead Management. Evalanche wird in TÜV-zertifizierten Rechenzentren gehostet und ist selbst seit 2011 in den Bereichen Funktionalität und Datensicherheit vom TÜV Süd zertifiziert. 2015 wurde SC-Networks vom TÜV Hessen nach ISO 27001:2013 zertifiziert.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44702427 / Leadmanagement)