Leadgenerierung im B2B DSGVO, Recht und Datenschutz bei der Leadgenerierung

Autor / Redakteur: Daniel Furth / Laura Griebsch

Was ist bei der Leadgenerierung erlaubt und was verbietet die DSGVO? Im Artikel finden Sie Tipps & Hinweise rund um Leadgenerierung und DSGVO.

Firmen zum Thema

Leadgenerierierung DSGVO & Datenschutz: Das müssen Sie beachten.
Leadgenerierierung DSGVO & Datenschutz: Das müssen Sie beachten.
(Bild: gemeinfrei / Pixabay )

>> Der folgende Artikel stellt keine juristische Beratung dar. Bitte prüfen Sie die individuellen Anforderungen für Ihr Unternehmen spezifisch mit einem Fachanwalt. <<

Laut einer Studie von Hubspot ist Leadgenerierung für 61 % der B2B Marketer die größte Herausforderung. Aber spätestens seit der DSGVO gestaltet sich die Leadgenerierung komplexer. In diesem Beitrag geben wir Ihnen einige Tipps, gehen auf den Lead-Kauf ein und erklären, was Sie bei der Leadgenerierung bezüglich der DSGVO beachten müssen, um rechtlich auf der sicheren Seite zu sein.

Leadgenerierung und DSGVO - was ist erlaubt und was nicht?

Wenn es um Kontakte, also personenbezogene Daten von potentiellen Kunden geht, ist Vorsicht besser als Nachsicht, denn spätestens seit der DSGVO sind sowohl Unternehmen und Behörden, wie auch Privatpersonen und Anwälte für dieses Thema sensibilisiert - Datenschutz ist bei der Leadgenerierung also ein großes und wichtiges Thema.

Obwohl schon im Bundesdatenschutzgesetz vorgesehen, Rücken die Pflichten für Auftraggeber bei der Erhebung und Verarbeitung personenbezogener Daten unter der EU-Datenschutzgrundverordnung weiter in den Mittelpunkt. Wir konzentrieren uns hier auf die Lage des Auftraggebers, da dies die große Mehrheit unserer Leser betrifft. Prinzipiell kann man zwischen dem Kauf personenbezogener Daten und der Auftragsdatenverarbeitung unterscheiden.

Als Unternehmen müssen Sie sich bei der Leadgenerierung und DSGVO also absichern. Denn Sie sind verpflichtet, einem Kontakt bei Aufforderung jederzeit volle Transparenz über die personenbezogenen Daten, die Sie von Ihm gespeichert haben, zu geben. Das gilt auch für die Herkunft und Nutzung der Daten. Besonders geschützt sind die personenbezogenen Daten.

Was sind personenbezogene Daten?

  • Namen
  • Adressen
  • Fotos
  • E-Mail-Adressen
  • Bankdaten
  • Beiträge in den sozialen Medien
  • Medizinische Daten
  • IP-Adressen

5 Wichtige Grundregeln bei der Leadgenerierung nach DSGVO

(Bild: Screenshot)

Sie wollen Leads generieren, die DSGVO aber vollständig beachten. Dann sollten Sie immer im Hinterkopf behalten, dass Sie als Datenverarbeitender Part immer sauber und transparent in Ihren Prozessen sein sollten - der Datenschutz muss bei der Leadgenerierung und deren Weiterverarbeitung also oberste Prämisse haben. Das ist nicht nur Dank der DSGVO so, es schützt auch das Vertrauen Ihrer Zielgruppe in Sie. Denn je sicherer die potentiellen Leads ihre Daten bei Ihnen wissen, desto eher sind sie bereit, diese auch preiszugeben. Ein hohes Engagement in den Datenschutz wirkt sich also auch positiv auf Ihre Leadgenerierung aus.

Das Wichtigste: Sie brauchen die Einwilligung der Nutzer, um überhaupt Daten zu erheben. Das Sieht Artikel 6 Absatz 1 der DSGVO vor. Mit einem Double-Opt-In-Verfahren sind Sie hier auf der sicheren Seite. Der Nutzer sollte seine Einwilligung über das Setzen eines Häkchens bei der Einwilligungserklärung und über das Klicken auf einen Bestätigungslink in einer separaten Mail geben. Doch auch mit der Einwilligung gelten folgende Grundregeln immer:

  • Sie dürfen die Daten der Nutzer ausschließlich für den angegebenen Zweck speichern und verwenden. Dieser muss deutlich und transparent in der Datenschutzerklärung wiedergegeben werden. Es muss Ihnen also bereits vor der Erhebung klar sein, wofür sie die erhobenen Daten verwenden wollen und das müssen Sie dem Nutzer deutlich machen. Nur weil Sie seine Daten haben, dürfen Sie ihn jetzt nicht mit (zusammenhangsloser) Werbung und Angeboten bespielen.
  • Darüber hinaus sind Sie laut Artikel 7 DSGVO verpflichtet, den Beweis zu erbringen, dass der Nutzer der Datenverarbeitung zugestimmt hat. Bewahren Sie also alle Einwilligungserklärungen (EWEs) auf und legen diese zentral ab. Wichtig dabei sind unter anderem das Datum, die IP-Adresse, das jeweilige Formular und der Zweck der Datenerhebung.
  • Sie müssen Ihre User verständlich und vollständig über die Erhebung und Nutzung ihrer Daten in der Datenschutzerklärung informieren. Die Datenschutzerklärung muss für alle User zugänglich sein.
  • Sie müssen den User auch darüber informieren, dass er die Einwilligung jederzeit widerrufen kann und ihm dieses Vorgehen auch möglich machen (z. B. über einen Abmeldelink in Mails/Newsletter etc.)
  • Sie sind verpflichtet, das Gebot der Datensparsamkeit/Datenminimierung zu beachten. Das bedeutet, Sie dürfen nur Daten in Lead-Formularen abfragen, die Sie für Ihre Unternehmenszwecke auch benötigen. Sind Sie beispielsweise Hersteller von Solaranlagen, brauchen Sie die Schuhgröße Ihres Kontakts nicht.

Leads Kaufen - ist das DSGVO-konform?

Leads generieren bedeutet Arbeitsaufwand und ist zeit- und kostenintensiv. Im B2B stehen Sie außerdem vor der Schwierigkeit, dass Ihre Zielgruppe wesentlich kleiner ist als im B2C. Das bedeutet, B2B Marketer müssen Leads sehr gezielt generieren. Viele Unternehmen nutzen daher Dienstleister zur Generierung neuer Verkaufschancen und Kontaktdatensätze. Aber mit der Leadgenerierung nach der DSGVO kommen einige Schwierigkeiten und es gibt Unterschiede:

Leads kaufen über Leadbörsen

Es gibt die Möglichkeit komplette Leads (Datensätze) einzukaufen. Das bedeutet, Sie zahlen für einen Datensatz, der nicht von Ihnen selbst generiert wurde und der wahrscheinlich auch noch nie von Ihrem Unternehmen oder Produkt gehört hat. Den Lead selbst generiert ein Dienstleister, eine sogenannte Leadbörse.

Viele Leadbörsen unterteilen ihre Leads nach Qualifizierungsgrad. Das bedeutet, Sie können entscheiden, was für einen Datensatz sie möchten. Es ist jedoch sehr undurchsichtig, wie die gekauften Leads qualifiziert wurden oder ob diese tatsächlich Interesse an Ihren Produkten haben. Außerdem müssen Sie den gekauften Lead erst noch von Ihrem Unternehmen und Ihren Lösungen überzeugen.

ACHTUNG: Wählen Sie unbedingt einen seriösen Anbieter. Sie müssen einem Kontakt jederzeit offenlegen, woher Sie dessen Kontaktdaten haben. Außerdem müssen Sie sicher sein, dass der Lead eine Einwilligungserklärung für die verarbeiteten personenbezogenen Daten abgegeben hat. Diese erwerben Sie in der Regel mit dem Lead Kauf bei einer Leadbörse.

Sollten Sie dieses Verfahren wählen, seinen Sie bitte vorsichtig und sichern Sie sich rechtlich ab!

Vorteil: Kaum bis kein Zeitaufwand

Nachteil: Sie haben so gut wie keine Einsicht darüber, wie qualifiziert der Lead tatsächlich ist. Es ist also gut möglich, dass Sie Lehrgeld bezahlen.

Leads über Fachmedien und Portale generieren

Es gibt Unternehmen, die die B2B Leadgenerierung DSGVO-konform auf deren Seiten anbieten, wie beispielsweise die Vogel Communications Group. Je nach Produktaufbau des Anbieters, haben Sie hier die Möglichkeit, Ihren eigenen Content auf den Portalen und Fachmedien zu streuen und somit durch eine Registrierung und anschließendes Herunterladen Ihres Contents Leads zu generieren.

Was haben Sie davon, so Leads zu kaufen?

Sie kennen Ihre Zielgruppe und Dienstleister wie Vogel können Ihnen detailliert Aufschluss darüber geben, wie passgenau Ihre Zielgruppe mit den Lesern/Usern übereinstimmt. Heißt, Sie können sich sicher sein, dass die Leads, die Ihren Content herunterladen und die Sie anschließend zur Verfügung gestellt bekommen, Ihrer Zielgruppe angehören. Je fachspezifischer das Medium, desto passgenauer die Leads. Sie haben also so gut wie keine Streuverluste. So gelingt die Leadgenerierung im Einklang mit der DSGVO, ganz ohne großen Aufwand.

Im gleichen Atemzug bieten Ihnen diese Portale eine immense Reichweite in Ihrer Zielgruppe. Das Content Seeding - also die Verbreitung des Contents - bestimmen Sie mit, müssen es aber nicht umsetzen. So sparen Sie Zeit. Vogel bietet Ihnen darüber hinaus eine vorher abgestimmte Lead-Garantie, also eine garantierte Anzahl an Leads.

Ob Sie nun Leads in Leadbörsen kaufen oder über Fachportale/Fachmedien. Es gibt zwei Punkte auf die Sie unbedingt achten müssen:

  • In seiner Einwilligungserklärung braucht Ihr Dienstleister zwingend einen Passus, dass die bei ihm generierten persönlichen Daten an Dritte weitergegeben werden. Ferner muss dieser Passus anreißen, zu welchem Zweck der kaufende Dritte diese Daten verwenden kann. Konform ist hier in der Regel nur die Nutzung zur Bewerbung jener Produkte, um die es auch bei der Erhebung der Daten ging. Beispiel: Lancieren Sie ein Whitepaper über die Entwicklung von Embedded Software, sollten die daraus resultierenden Leads nicht mit Werbung über Schwingungstechnik-Hardware angegangen werden.
  • Nachdem die Datensätze in Ihren Bestand übergegangen sind, müssen Sie die betroffenen Personen innerhalb von 30 Tagen über die Datenerhebung informieren.

Diese beiden wichtigen Punkte sollten Sie nicht „nebenbei" abhandeln. Die DSGVO sieht explizit vor, dass der Auftraggeber die Rechtmäßigkeit der Daten-Erhebung beim Dienstleister zu prüfen hat und formuliert die Informationspflicht bei der Übernahme der Daten.

Sollte Ihr Anbieter folgende Punkte auch noch anbieten, gibt das noch mehr Aufschluss darüber, dass Sie einen seriösen Dienstleister gefunden haben:

• Transparenz für die Nutzer bei der Datenerhebung: Direkt bei der Erhebung der Daten nennen wir Sie gut erkennbar als Empfänger der Daten und stellen sicher, dass dem Nutzer klar ist, wie wir Daten erheben und diese geschützt sind.

• Freiwilligkeit der Einwilligung: Unseres Geschäftsmodell „kostenloser Content-Zugang gegen Datennutzung“ erlaubt die Kopplung mit der Einwilligung in die Nutzung der Nutzerdaten – bestätigt vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

• Das Widerrufsrecht: Wird von Anfang an konsequent und sichtbar mitgeteilt.

Leads kaufen - und dann? Auftragsverarbeitung von Daten

Engagieren Sie beispielsweise ein Call Center, um online generierte Leads weiter zu qualifizieren, handelt es sich um Auftragsdatenverarbeitung. Denn in diesem Fall erhält das Call Center Daten aus Ihrem Bestand. Die DSGVO sieht für diesen Fall deutlich erweiterte Pflichten sowohl beim Verarbeiter als auch Auftraggeber vor. Als Auftraggeber sollten Sie deshalb Folgendes im Blick haben:

• Schließen Sie einen aktuellen Vertrag zur Auftragsdatenverarbeitung mit Ihrem Dienstleister, Musterverträge und Formulierungshilfen angesichts der DSGVO finden Sie zum Beispiel beim Bayrischen Landesamt für Datenschutzaufsicht oder beim Verband Bitkom.

• Doch ein solcher Vertrag alleine sichert sie nicht vollumfänglich ab. Laut DSGVO sind Auftraggeber dafür verantwortlich, einen Dienstleister hinsichtlich seiner Fähigkeiten zu prüfen, den Pflichten der DSGVO tatsächlich gerecht werden zu können. Seien Sie deshalb skeptisch, wenn Ihnen ein Dienstleister keine konkreten Informationen darüber geben kann, wie

1) er Ihre Weisungen und die weisungsgemäße Verarbeitung der Daten dokumentiert.

2) er seine IT-Systeme und Übertragunswege technisch absichert.

3) er Sie im Falle einer behördlichen Untersuchung bestmöglich zu unterstützen gedenkt.

4) er die komplette Löschung der Daten auf Ihre Weisung hin sicherstellt.

5) die Verarbeitungsprozesse prinzipiell aufgestellt sind – zum Beispiel durch die Ausstellung eines sogenannten „Verzeichnisses der Verarbeitungstätigkeiten“.

Tipp: Achten Sie außerdem auf ein technisch sicheres Grundgerüst Ihrer Webseite, zum Beispiel eine SSL-verschlüsselte Datenübertragung. Zudem sollten Ihre Datenbank- und Web-Hoster diverse Sicherheitszertifikate vorweisen könnnen, denn auch dies fällt unter den Punkt der Auftragsdatenverarbeitung.

Quellen: https://www.hubspot.de/marketing-statistics; https://www.e-recht24.de/dsgvo-gesetz.html; https://www.bitkom.org/sites/default/files/file/import/180529-LF-Verarbeitungsverzeichnis-online.pdf

(ID:47318640)