Datenschutz-Grundverordnung (DSGVO): 5 Dinge, die Marketer über den neuen Umgang mit Kundendaten wissen sollten

Datenschutz-Grundverordnung (DSGVO): 5 Dinge, die Marketer über den neuen Umgang mit Kundendaten wissen sollten

Mar 15, 2018  tipps Alex Handcock

Datenschutz-Grundverordnung (DSGVO): 5 Dinge, die Marketer über den neuen Umgang mit Kundendaten wissen sollten

 
 

Am 25. Mai 2018 beginnt ein neues Kapitel im digitalen Marketing in der DACH-Region. Dann tritt die neue Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitgliedstaaten in Kraft. Sie regelt – und vereinheitlicht – die Verarbeitung von personenbezogenen Daten für Marketingzwecke.

Die Marketingbranche reagiert mit einer Mischung aus stoischem Gehorsam und Panik. Klar führt kein Weg an der DSGVO vorbei – Gesetz ist Gesetz – aber überschwängliche Begeisterung sieht anders aus.

Laut dem aktuellen „Global Databerg Report“ von Veritas fühlen sich 48 Prozent der deutschen Unternehmen momentan „nicht gerüstet“ für die DSGVO. Die Hauptgründe sind „Fragmentierung“ der Daten sowie „fehlende Einsichten“ in die Datenbestände. Aber anstatt zähneknirschend den gesetzliche Auflagen folge zu leisten, wäre vielleicht ein Umdenken angebracht, um der DSGVO mit Lust statt Frust zu begegnen. 

Datensammeln auf menschliche Art

Denn fair gesammelte Daten eröffnen Chancen. Dieses positive Fazit der bevorstehenden Gesetzesänderung zog Thomas Curwen, Director von Kii Marketing, diesen Sommer auf dem Selligent Consumer-First Summit Europe in Malta.

In seiner Panel-Session „Humanizing Data Capture to Captivate Your Consumer“ zeigte der Marketing-Experte, wie Marken durch faire, transparente Praktiken in der Data Capture ehrlichere und tiefgründigere Beziehungen zu ihren Kunden aufbauen können.

Weiterhin können Marken laut Thomas Curwen klare Wettbewerbsvorteile erzielen, indem sie „menschliche“ Datenpraktiken praktizieren und diese offen legen. Und indem sie gezielt nach genau der Art von Daten fragen, mit denen sie auf Dauer mehr über Kunden und ihre Wünsche lernen können.

In anderen Worten: Die neue Datenschutz-Grundverordnung ist keine Zwangsmaßnahme, sondern eine große Chance. Eine Chance, durch aussagekräftige, im gegenseitigen Einvernehmen gesammelte Daten echtes Consumer-First Marketing und hyper-personalisierte Botschaften zu bieten.

Den größten Vorsprung gegenüber der Konkurrenz hat, wer sich bereits jetzt auf die formellen Neuerungen und Ansprüche der DSGVO vorbereitet. Hier ein schneller Überblick der Fünf wichtigsten Aspekte der Datenschutz-Grundverordnung (DSGVO) mit wichtigen „Hausaufgaben“ für Marketer:

1. Ausdrückliche Zustimmung zur Erfassung persönlicher Daten
Bislang war es möglich, dass Konsumenten durch ihre Nutzung einer Website der Erfassung von (personenbezogenen) Informationen indirekt oder „stillschweigend“ zustimmen. Mit der DSGVO ist damit Schluss: Die Konsumenten müssen ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch eine „eindeutige bestätigende Handlung“ erteilen.

Diese Bestätigung kann schriftlich oder durch einen (aktiven) Klick erfolgen, und muss von einer leicht verständlichen Erklärung der Art und des Zwecks der gesammelten Daten begleitet sein. Gleichzeitig erweitert das neue Gesetz die Definition von „personenbezogenen Daten“ einer bestimmbaren/identifizierbaren Person (durch Namen, Alias, Standort oder anderen Merkmalen). Sie gilt jetzt auch für genetische und biometrische Daten.

Was Marketer brauchen: Klare, rechtlich einwandfreie Rechtsbelehrungen zum „Opt-In“ und leicht bedienbare Benutzeroberflächen für die ausdrückliche Zustimmung.

2. Verbindliches „Opt-Out“ aus Datensammlung und Löschung von Daten

Der „Unsubscribe“-Link wird Pflicht. Künftig müssen Konsumenten ihre ausdrückliche Erlaubnis zum „Opt-In“ auch ganz leicht zurückziehen können. Laut DSGVO soll „Opt-Out“ möglichst mit zwei Mausklicks erfolgen. Kein Passwort. Kein PIN. Einfach Klick… und Tschüss.

Das ist nicht alles: Wenn Kunden künftig „Schluss“ machen, dürfen sie auch ihre Daten mitnehmen – oder besser gesagt, löschen lassen. Das „Recht auf Vergessenwerden“ (Datenlöschung) ist fest in der DSGVO verankert. Sofern keine legitimen Gründe zur Speicherung personenbezogener Daten besteht, müssen Unternehmen sie „unverzüglich“ loslassen.

Was Marketer brauchen: Einfaches „Opt-Out“ Interface (Unsubscribe, Mitgliedschaft kündigen) und nachweisbare sowie zeitnahe Datenlöschung auf Kundenwunsch.

3. Klare Folgenabschätzung der Datensammlung

Jetzt wird’s anstrengend. Ab dem 25. Mai 2018 haben Unternehmen die Pflicht, die geplanten Methoden und Zwecke der Datensammlung in einer klar ausformulierten Folgenabschätzung darzulegen. Das gilt insbesondere, wenn die Sammlung automatisch – etwa per Cookies – und zu Profiling-Zwecken erfolgt.

In dieser Folgeabschätzung ist auch zu bewerten, welche Risiken die Datenerfassung für die Rechte und Freiheiten der Konsumenten birgt und welche entsprechenden Abhilfe- und Sicherheitsmaßnahmen das Unternehmen ergreift.

Im Klartext bedeutet das: Alles speichern! Jede Einverständniserklärung, direkte Kommunikation und Interaktion mit dem Kunden. Und im Fall von „Leaks“ personenbezogener Kundendaten müssen betroffene Konsumenten und zuständige Behörden innerhalb von 72 Stunden ab Kenntnisnahme benachrichtigt werden.

Was Marketer brauchen: Rechtlich einwandfrei formulierter Text für die Folgenabschätzung sowie interne Erfassung der Interaktion mit Konsumenten, gesammelten Daten und deren Sicherheit.

71% der deutschen Verbraucher zweifeln an der Sicherheit ihrer persönlichen Daten.

Quelle: Accenture Digital Consumer Survey.

4. Auskunft wird Pflicht

Die DSGVO schafft ein nie dagewesenes Maß an Transparenz, indem sie Unternehmen in die Rechenschaftspflicht (Accountability Principle) nimmt. Dazu gehören nach Artikel 13 und 14 auch die Informationspflichten gegenüber Kunden, die Auskunft über die Art, Verwendung und Zuständigkeit ihrer personenbezogenen Daten verlangen.

Diese Auskunft hat gebührenfrei und möglichst zeitnah zu erfolgen. Auch das wird mit Aufwand verbunden sein, zumal Unternehmen auch angeben müssen, welche Instanzen die Daten in welchem Umfang sammeln und wer die zuständigen Datenschutzbeauftragten sind.

Was Marketer brauchen: Geordnete Prozesse, um Kundenanfragen nach dem neuen Auskunftsrecht möglichst früh zu erkennen und ausreichend zu beantworten.

5. Personalisierte Werbung ist gesetzlich erlaubt

Nach all der harten Kost eine gute Nachricht: Personalisierte Werbung gilt laut der DSGVO als „berechtigtes Interesse“ zur Datensammlung durch kommerzielle Organisationen. Das ist eine Kehrtwende, denn in Deutschland war bislang die Nutzung personenbezogener Daten zu Marketingzwecken – bis auf einige Ausnahmen – weitgehend untersagt.

Waren bislang sämtliche Daten, die nicht unmittelbar im Telefonbuch zu finden sind, ein Tabu für Marketer, bricht ein neues Zeitalter an. Auch Neukunden können offen angesprochen werden, so lange auf Unternehmensseite der Schutz der personenbezogenen Daten gewährleistet ist und vorher eine ausdrückliche Erlaubnis eingeholt wurde ( siehe 1. Zustimmung). Dann steht Consumer-First Marketing für anspruchsvolle Kunden von heute nichts mehr im Wege.

Was Marketer brauchen: Geordnete Data Warehouse Architektur und übersichtliche Erfassung von Kundendaten als Grundlage für personalisiertes Marketing. Ebenso möglichst umfassender Datenschutz, etwa durch Verschlüsselung.

Sie möchten mehr Informationen zum Thema Schutz von Kundendaten? Lesen Sie auch unser kostenloses Whitepaper „Nutzen Sie die DSGVO zu Ihrem Vorteil“.

Bitte folgenden Disclaimer hinzufügen:

Disclaimer: Veröffentlichungen von Selligent dürfen nicht als Rechtsberatung zu bestimmten Fakten oder Umständen ausgelegt werden. Die Inhalte dienen ausschließlich allgemeinen Informationszwecken und dürfen ohne vorherige schriftliche Zustimmung von Selligent (die nach freiem Ermessen erteilt oder zurückgehalten wird) nicht im Rahmen von anderen Veröffentlichungen oder Verfahren zitiert oder genannt werden.

Disclaimer: Selligent publications should not be construed as legal advice on any specific facts or circumstances. The contents are intended for general information purposes only and may not be quoted or referred to in any other publication or proceeding without the prior written consent of Selligent, to be given or withheld at Selligent’s discretion.

Selligent LIVE ERLEBEN

Demo anfordern