DSGVO und Marketing: Kundendaten sammeln und Datenschutz – wie geht das zusammen?
Mit den Tracking-Möglichkeiten der Analytics-Tools und Social Media Plattformen haben Marketer zahlreiche Möglichkeiten, Daten zu Kunden und Interessenten zu sammeln. Die neue Datenschutz-Grundverordnung (DSGVO) soll Unternehmen zu größerer Transparenz bei der Verarbeitung personenbezogener Daten verpflichten. Oft sind sich Websitebesucher dessen nicht bewusst, wie viele Daten aus ihrem Nutzungsverhalten auf Websites, Social Media Plattformen und sogar Offline-Aktivitäten von Big Data Groups gesammelt und verknüpft werden. Wir stellen Ihnen in diesem Artikel vor, wie Sie DSGVO-konform Kundendaten verarbeiten und zu Marketingzwecken einsetzen können.
Die wichtigsten DSGVO-Prinzipien im Marketing auf einen Blick
Vieles ist bei der Umsetzung der DSGVO noch nicht geklärt – Cookies und IP-Adressen gelten z.B. als personenbezogene Daten. Das bedeutet, dass jeder Websitebesucher eine Einwilligungserklärung abgeben müsste, wenn beim Tracking nicht-anonymisierte Daten gesammelt werden. Klären Sie also bei Ihrem Internetanbieter und jeder Anwendung, ob der Betreiber die verarbeiteten Daten anonymisiert – Google Analytics macht dies beispielsweise.
Zweckbindung: Für jede personenbezogene Datenverarbeitung muss ein Zweck angegeben werden. Datensammeln ohne einen legitimen Zweck dahinter ist nicht zulässig. Auch muss die Verarbeitung dem Zweck angemessen eingeschränkt sein (Datenminimierung).Kopplungsverbot: Eine Leistung darf nicht mit der Einwilligung zur Datenverarbeitung gekoppelt werden, wenn diese für die Erbringung nicht erforderlich ist.Bei der Teilnahme von Gewinnspielen werden z.B. häufig Daten gesammelt – dies ist unter der DSGVO nicht mehr zulässig.Recht auf Richtigkeit, Widerspruchsrecht, Datenportabilität: Unter der DSGVO haben Kunden Recht auf die Richtigkeit Ihrer Daten – Fehler müssen behoben werden. Auch können sie einer Verarbeitung jederzeit widersprechen oder Ihre Daten zu anderen Unternehmen “mitnehmen”.
Best Practices für Digital Marketing unter der DSGVO
Website: Wir empfehlen die Einrichtung einen Hinweis auf Nutzung von Cookies und weiterführend eine Datenschutzerklärung auf der Website – klären Sie ab, ob Ihr Analytics-Anbieter Daten anonymisiert.
Email Marketing: Das Double-opt-in-Verfahren bei Emailzusendungen bleibt die Best Practice im Email Marketing – hier gibt es keine Änderung durch die DSGVO.
Social Media Werbung: Keine CRM-Daten (z.B. Emailadressen) ohne Einwilligung der Nutzer bei Facebook und co hochladen – das ist nicht DSGVO-konform!
Datenschutzerklärung: Eine ausdrückliche Einwilligung ist notwendig (keine vorangekreuzten Kästchen) – am besten werden 2 Einwilligungen für AGB und Datennutzung eingeholt.
Datenqualität statt Datenquantität!
Auf den ersten Blick mögen die neuen DSGVO-Bestimmungen wie eine Einschränkung wirken – höhere Datenschutzstandards können aber auch eine Chance für die Kundenbindung darstellen! Durch das Recht auf Richtigkeit haben Unternehmen mehr Anreiz, ihre Datenqualität zu steigern. Unter der DSGVO gilt: Datenqualität statt Datenquantität – Unternehmen können nicht mehr ungezielt Daten sammeln, ohne vorher einen Plan für die Nutzung festzulegen. Das sorgt auch für eine bessere Kundenbindung – sie werden genau darüber informiert, welche Daten von einem Unternehmen verarbeitet werden.
Wir machen Ihr Marketing DSGVO-konform und checken alle Marketing-Anwendungen, Ihren Internetprovider und Datenmanagement-Lösungen und erstellen einen DSGVO-Fahrplan für Ihr Unternehmen, der Ihr gesamtes Team ins Boot holt.