Darauf kommt es im Online-Marketing in Sachen DSGVO an

4 months ago
Onlinemarketing

Verschicken Sie E-Newsletter an Ihre Kunden? Führen Sie Online-Gewinnspiele durch? Oder versenden Sie digitale Werbung an Ihre Zielgruppe? Dann müssen Sie seit der verbindlich geltenden Europäischen Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 bei Ihrem Online-Marketing ganz besonders auf Ihren Umgang mit personengebundenen Daten achten. Andernfalls drohen empfindliche Strafen in Höhe von 20 Millionen Euro oder vier Prozent Ihres Jahresumsatzes.

Was genau sind personengebundene Daten?

Bereits die Verarbeitung eines Kundenauftrags, die Rechnungsstellung oder das Anfordern von Bewerbungsunterlagen führt dazu, dass Sie die DSGVO anwenden müssen. Denn personenbezogene Daten umfassen – anders als oft angenommen – nicht nur Namen, E-Mail-Adresse oder Telefonnummer. Auch Profilbilder, Cookie-IDs und IP-Adressen zählen dazu. Besonders brisant ist die DSGVO daher im Rahmen Ihrer digitalen Marketingstrategien, mit der Sie Interesse wecken, Kunden generieren und Aufträge abschließen möchten.

Auf der Suche nach der richtigen Marketingstrategie? Unser kostenloser Online-Marketing-Guide weist Ihnen den Weg zum digitalen Werbeerfolg – Schritt für Schritt, leicht verständlich und sofort umsetzbar.

Welche Daten darf ich überhaupt nutzen?

Fortan dürfen Sie personengebundene Daten nur noch zweckgebunden speichern und nutzen. Initiieren Sie beispielsweise ein Sommergewinnspiel, müssen Sie die so generierten Kontakte nach Ablauf der Aktion umgehend löschen – und dürfen die Adressen nicht für Ihre weitere Akquise nutzen. Auch für ein späteres E-Mailing, den monatlichen Newsletterversand und selbst für die gut gemeinte Weihnachtskarte am Ende des Jahres sind diese Daten tabu.

Welche Pflichten habe ich?

Möchte einer Ihrer Kontakte wissen, welche Daten Sie von ihm gespeichert haben, müssen Sie die Informationen innerhalb von vier Wochen bereitstellen. Ihre Kunden, Vertrags- und Geschäftspartner haben außerdem das Recht, ihre Daten jederzeit ändern oder löschen zu lassen.

Zudem sind Sie verpflichtet, auf die Nutzung von Cookies hinweisen – und zwar ganz prominent, gleich auf Ihrer Startseite, zum Beispiel in Form eines Banners. Mit einem Mausklick geben Ihre User ihr Einverständnis und können anschließend weitersurfen. Ausgenommen von dieser Regelung sind lediglich einfache Cookies, die Sie beispielsweise in Ihrem Online-Shop zur reibungslosen Kaufabwicklung benötigen und die keinerlei Tracking ermöglich.

Versenden Sie E-Newsletter oder bieten Sie E-Mail-Abos an, gilt darüber hinaus das Double-Opt-in-Verfahren. Das bedeutet, dass Ihre Kunden der Datennutzung zweifach zustimmen müssen. Eine einfache Anmeldung reicht nicht mehr aus. Erst wenn Ihr Kontakt durch Bestätigung einer Checkmail ausdrücklich einverstanden ist, dürfen Sie seine Daten auch tatsächlich verwenden. Der Vorteil daran: Im Zuge dieses Zustimmungsprozesses können Sie gleichzeitig die ebenfalls von der DSGVO geforderte Dokumentationspflicht realisieren.

Brauche ich eine Datenschutzerklärung?

Der Datenschutz ist für deutsche Unternehmen verbindlich, auch für kleinere Betriebe, Start-ups oder Einzelfirmen. Haben Sie beispielsweise ein Shop-System in Ihre Webseite integriert oder erfassen Sie Daten zum Versand von Newslettern, Infomaterial oder Ähnlichem, dann müssen Sie Ihre Internetpräsenz um eine Datenschutzerklärung ergänzen. Ganz wichtig ist, dass der Link gut sichtbar bereits auf der Startseite platziert ist.

Außerdem müssen Sie die Datenschutzerklärung bei jedem Erstkontakt mitliefern. Planen Sie beispielsweise ein E-Mailing zur Neukundenakquise, sollten Sie die rechtlich geforderten Informationen immer mitschicken – zum Beispiel als Dateianhang oder als Link.

Ganz wichtig: Nutzen Sie Google Analytics, weisen Sie in Ihrer Datenschutzerklärung ausdrücklich darauf hin! Auch die Verwendung von Cookies sollte hier noch einmal ausdrücklich erwähnt sein. Machen Sie außerdem darauf aufmerksam, dass die Erhebung anonymisierter Daten über die Browsereinstellungen generell unterbunden werden kann.

Brauche ich einen Datenschutzbeauftragten?

Die gute Nachricht: Kleinunternehmer brauchen gemeinhin keinen Datenschutzbeauftragten. Diese Pflicht greift erst, wenn Sie zehn oder mehr Mitarbeiter beschäftigen. Allerdings gilt auch hier: Keine Regel ohne Ausnahme. Beim Datenschutzbeauftragten gibt es sogar zwei:

  1. Auch mit weniger Personal ist dessen Bestellung nämlich Pflicht, wenn Sie personengebundene Daten „geschäftsmäßig“, so der Wortlaut im Gesetzestext, verarbeiten. Darunter fallen insbesondere Adressbroker, aber auch Marktforschungsinstitute.
  2. Ein zweiter Sonderfall betrifft Unternehmen, die regemäßig und in größerem Umfang mit besonders sensiblen Daten in Kontakt kommen, wie zum Beispiel Arztpraxen oder Labore.

Übrigens: Ob Sie einen Datenschutzbeauftragten benötigen oder nicht, das können Sie mit unserer Checkliste überprüfen.

DSGVO im Online-Marketing

Generell gilt: Verwenden Sie nur Daten, für die Sie eine explizite, nutzengebundene Zustimmung haben und die Sie im Zweifelsfall auch schriftlich nachweisen können. Die DSGVO ist wichtig und muss stets eingehalten werden. Aber sie sollte kein Grund sein, die eigene Online-Marketing-Strategie aus Angst vor rechtlichen Konsequenzen zu vernachlässigen. Sehen Sie die neue Gesetzlage vielmehr als Chance, Ihren Datenschutz zu überprüfen und neue Wege des digitalen Marketings auszuprobieren. Vielfältige Anregungen dazu erhalten Sie im kostenlosen Online-Marketing-Guide.