EU-Datenschutzgrundverordnung

EU-DSGVO – was Marketer beachten müssen

| Autor / Redakteur: Sonja Koesling / Georgina Bott

Die EU-DSGVO bereitet vielen Marketern Kopfschmerzen. Dabei möchte die neue DSGVO keine Ängste schnüren, sondern das in die Jahre gekommene Datenschutzrecht modernisieren und an gegebene technologische Entwicklungen anpassen.
Die EU-DSGVO bereitet vielen Marketern Kopfschmerzen. Dabei möchte die neue DSGVO keine Ängste schnüren, sondern das in die Jahre gekommene Datenschutzrecht modernisieren und an gegebene technologische Entwicklungen anpassen. (Bild: gemeinfrei / CC0)

Das Stichwort EU-Datenschutzgrundverordnung treibt vielen Marketer den Schweiß in die Stirn: Groß ist die Unsicherheit, wie die rechtlichen Bestimmungen für das Marketing zu lesen sind und sich praktisch in digitalen Kampagnen umsetzen lassen.

Am 25. Mai 2018 wird die Europäische Datenschutzgrundverordnung (DSGVO) die seit 1995 geltenden Datenschutzrichtlinien ablösen. Unternehmen, die dann gegen die neue Gesetzesgrundlage verstoßen, müssen mit hohen Strafen rechnen. „Verstöße werden in Zukunft häufiger und stärker sanktioniert werden“, bestätigt Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), das die Einhaltung des Datenschutzrechts im nicht-öffentlichen Bereich in Bayern überwacht. „Das kann Unternehmen bis zu 20 Millionen Euro kosten.“

Dieser Fakt schwebt in vielen Köpfen wie ein Damoklesschwert über den Gedanken zur DSGVO. Dabei möchte die DSGVO in ihrem Kern keine Ängste schnüren, sondern das in die Jahre gekommene Datenschutzrecht modernisieren und an gegebene technologische Entwicklungen anpassen sowie den EU-Binnenmarkt durch eine vereinheitlichte Datenschutzregelung stärken.

„Das Thema Datenschutz wird oftmals missverstanden“

Lead Management Summit 2017

„Das Thema Datenschutz wird oftmals missverstanden“

24.05.17 - Heiß diskutiert und trotzdem kommt keiner um sie herum: die Datenschutzgrundverordnung der EU. Rechtsanwalt Stefan C. Schicker erklärte in seiner Keynote auf dem Lead Management Summit 2017 was die Verordnung für das Lead Management bedeutet. Hier geht's zum Video von seinem Vortrag. lesen

Daten differenziert pflegen

Um dieses Ziel zu erreichen, gibt die DSGVO das Eigentum über die persönlichen Daten an die Bürger zurück und stellt höhere Anforderungen an die Transparenz gespeicherter Informationen. Dies drückt sich im „Betroffenenrecht“ aus: Natürliche Personen haben das Recht, sich bei einem Unternehmen zu informieren, welche Daten das Unternehmen über ihre Person gespeichert hat, woher es diese Informationen erhalten hat und wie es mit ihnen umgeht.

„Das bedeutet, dass ich als Unternehmen eine differenzierte Aussage treffen können muss, ob ich die Informationen von der Person direkt erhalten habe oder über Dritte“, sagt Thomas Kranig. „Habe ich aus verschiedenen Quellen, verschiedene Informationen zu einem Kontakt, so muss ich auch das im Detail aufzeigen können.“

Dies erfordert erhöhte Sorgfalt bei der Datengenerierung und Datenhaltung. Und es erfordert ein gutes Konzept, welche Informationen man einem Unternehmen zuordnet, mit dem man als Organisation ins Geschäft kommen möchte, und welche man ausschließlich an einen Kontakt knüpft. Denn neben dem Betroffenenrecht haben natürliche Personen ein Recht auf Vergessen, sprich, die Löschung aller Daten. Auch im B2B-Bereich. Für Unternehmen gilt weder das Recht der betroffenen Person, noch das Recht auf Vergessen.

Von Hinweisen und Einwilligungen

Mehr Transparenz fordert die Europäische Datenschutzgrundverordnung auch bei der Verarbeitung personenbezogener Daten: Was mit den erhobenen Daten geschieht, muss in den Datenschutzhinweisen des Unternehmens klar beschrieben werden.

„Eine gute Datenschutzerklärung muss richtig, wahr und vollständig sein“, erklärt Thomas Kranig. So soll man auf Konjunktive verzichten. „Datenschutzerklärungen, die in einem verschrobenen Juristendeutsch geschrieben sind, werden künftig nicht mehr akzeptiert.“ Der Normalverbraucher muss auf Grundlage der Datenschutzerklärung verstehen, welche Daten zu welchen Zwecken erhoben, von wem und wo diese Daten gespeichert werden und wie er dagegen Einspruch erheben kann.

Die Einwilligung zur Speicherung und Weiterverarbeitung personenbezogener Daten muss durch ein aktives Häkchensetzen erfolgen. „Die Einwilligung als Pflichtfeld abzufragen, ist erlaubt und sollte vom Unternehmen auch so getrieben werden, um Missverständnissen vorzubeugen“, empfiehlt Thomas Kranig. Ist die Einwilligungserklärung gut formuliert, so darf sie in der Praxis auch mit der Double-Opt-in-Kommunikation verbunden und beispielsweise in Formularen mit einer einzelnen Checkbox abgefragt werden. Doch empfiehlt es sich, die beiden Informationen separat zu speichern und auch für beide Einwilligungen einen separaten Opt-out-Prozess aufzusetzen.

Das ändert sich im B2B mit der EU-DSGVO

Lead Management

Das ändert sich im B2B mit der EU-DSGVO

23.05.17 - Im B2B-Sektor sind umfangreiche Prozessanpassungen durch die Neuregelung des Datenschutzes im Rahmen der EU-Datenschutzgrundverordnung notwendig. Auch das Lead Management ist davon betroffen. lesen

Das Gesetz als Treiber von Datenqualität

Das differenzierte Pflegen von Kontakt- bzw. Leaddaten bedeutet für den Marketer, dass er noch mehr Informationen als bisher sammeln muss: Zu den Daten, die er für kommunikative oder vertriebliche Zwecke benötigt, gesellen sich nun zusätzlich die Details, über die er im Rahmen des Betroffenenrechts Auskunft geben muss: Zu welchem Zeitpunkt und aus welcher Quelle kam die E-Mail-Adresse? Wann und woher die Information über Arbeitgeber und Arbeitsbereich? Wann und woher stammt die angegebene Telefonnummer?

Wer mit Marketing Automation Tools wie Eloqua arbeitet, für den wird diese Form der Datenergänzung eine lösbare Aufgabe darstellen. So können die nötigen Informationen beispielsweise über nicht sichtbare Formularfelder mit übergeben und dann an Kontaktfeldern oder als Custom Objects gespeichert werden.

Doch nicht nur über die Ersterfassung hat sich der Gesetzgeber Gedanken gemacht: In Artikel 5, Grundsätze für die Verarbeitung personenbezogener Daten, fordert die DSGVO, dass Daten sachlich richtig und stets auf den neuesten Stand gehalten werden. „Unternehmen werden aufgefordert, ihre Daten mehr zu pflegen“, bestätigt Thomas Kranig. „Unser Rat hier: Wer diesen Aufwand nicht betreiben möchte, sollte Ungepflegtes lieber löschen.“

Datenschutz und Datensicherheit im Lead Management – ein Albtraum?

3 Fehler, die B2Bler vermeiden sollten

Datenschutz und Datensicherheit im Lead Management – ein Albtraum?

24.05.17 - Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) ist zwar erst in einem Jahr wirksam. Doch wer schon jetzt ruhig schlafen möchte, sollte sich in Sachen Datenschutz und Datensicherheit auf den neuesten Stand bringen. lesen

Vom Managen der Datenmassen

Die Herausforderung, personenbezogene Daten gemäß gesetzlicher Bestimmungen zu managen, wächst, wenn Daten in verschiedenen Systemen eines Unternehmens hausen. Das erlebt Ditte Brix Anderson von Stibo Systems, Anbieter von Master-Data-Management-Systemen, im Austausch mit ihren Kunden immer wieder: „Wer den Übergang meistern möchte, sollte vier Dinge in Angriff nehmen“, sagt sie. „Im ersten Schritt empfiehlt es sich, mindestens eine Person zu nominieren, die sich mit der EU-Datenschutzverordnung und der Implementierung im Unternehmen auseinandersetzt.“

Da jede Abteilung mit verschiedenen Daten oder mit denselben Daten unterschiedlich arbeitet, sollte diese Person ein interdisziplinäres Team aufstellen, das sich beispielsweise aus Vertrieb, Marketing, CRM-Team und Kundenservice zusammensetzt. „Es gilt, die DSGVO an sich zu verstehen, aber auch, was sie für die verschiedenen Bereiche bedeutet“, erklärt Ditte Brix Anderson, die über das Thema EU-Datenschutzgrundverordnung auch auf dem APTLY Eloqua User Meeting am 12. September in Köln sprechen wird.

Als nächstes sollte sich der DSGVO-Verantwortliche gemeinsam mit dem interdisziplinären Team ansehen, welche personenbezogenen Daten gespeichert werden, wo sie gespeichert werden, zu welchen Zwecken und wie die Prozesse dafür sind. Eine weitere Herausforderung ist die eindeutige Identifizierung von natürlichen Personen: „Nehmen wir meine Person als Beispiel“, sagt Ditte Brix Anderson. „Bitte ich bei einem Unternehmen um Auskunft meiner Daten, dann muss es mich identifizieren können, auch wenn ich in seinem System einmal als Ditte Brix, einmal als Ditte Anderson und einmal als Ditte Brix Anderson als Datensatz existiere.“

Und als vierten Schritt muss das Unternehmen einen Prozess aufsetzen, der das Vorgehen regelt, wenn eine natürliche Person von seinem Betroffenenrecht sowie seinem Recht auf Vergessen Gebrauch macht. „Erfahrungsgemäß ist das Managen von Daten immer dann am einfachsten, wenn alle Informationen in einem einzigen System zusammenlaufen“, sagt Ditte Brix Anderson. Hier eignen sich Customer Relationship Management (CRM) oder Master Data Management Systeme (MDM).

Sonja Koesling ist Senior Consultant für Marketing Automation und Content Marketing bei APTLY.
Sonja Koesling ist Senior Consultant für Marketing Automation und Content Marketing bei APTLY. (Bild: APTLY GmbH / Anne Wirtz)

Über die Autorin

Sonja Koesling ist Senior Consultant für Marketing Automation und Content Marketing bei APTLY. Seit über 15 Jahren ist die ausgebildete PR-Redakteurin im Bereich Corporate Publishing unterwegs und hat für national sowie international tätige B2B- und B2C-Unternehmen wie dm-drogerie markt oder PTV Group zahlreiche Kampagnen, PR-Konzepte, Kundenmagazine sowie Online-Medien konzipiert und umgesetzt. Content noch persönlicher und datengetriebener zu gestalten sowie dynamisch an den Mann zu bringen war für sie der Grund, sich vor fünf Jahren das erste Mal mit Marketing Automation zu beschäftigen. Ein Aspekt, der sie bis heute fasziniert.
Dieser Faszination geht sie bei APTLY als Senior Business Consultant nach. So gibt sie ihr Wissen Marketer bei der Planung und Modellierung von Kampagnen weiter und berät Unternehmen zur Implementierung von Marketing Automation, dem Aufsetzen von Leadmanagementprozessen sowie Lead-Scoring-Modell. Ihr Tool-Fokus liegt auf Oracle Eloqua und Marketo.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44843804 / Leadmanagement)