Nur so können Sie auch eine unter Umständen nicht datenschutzkonforme Verwertung Ihrer Kundendaten zu Analyse- oder gar Werbezwecken vermeiden. Eine Rolle neben der Datenhoheit spielt auch die Unabhängigkeit Ihres Unternehmens von etwaigen Vorgaben, Rechten oder Aktionen Ihres Software- oder Cloud-Dienstleisters, wie beispielsweise unbeugsamen Lizenzvereinbarungen. Digitale Souveränität ist ein hohes Gut, das es ebenso wie Datenschutz zu wahren gilt.
6. Woran erkenne ich möglichst schnell einen passenden Anbieter beziehungsweise eine datenschutzkonforme Software?
Eine schnelle Lösung, um dem Thema Datenschutz ausreichend Rechnung zu tragen, ist kaum möglich. Die folgende Checkliste hilft Ihnen dabei, die wichtigsten Aspekte zu prüfen. Wenn Sie alle Fragen mit einem klaren „Ja“ beantworten können, dürften Sie datenschutzrechtlich auf der sicheren Seite sein:
- Misst der Anbieter Datenschutz einen hohen Stellenwert bei?
- Werden Daten ausschließlich in einem Rechenzentrum in der EU gehostet?
- Findet kein Metadaten-Austausch mit den USA oder anderen Drittstaaten ohne ausreichendes Datenschutz-Niveau statt?
- Läuft das Rechenzentrum autark von US-Systemen, auch Wartung, Backups und Administration erfolgen nur innerhalb der EU?
- Sind andere bestehende Risiken, wie etwa die Wirksamkeit des US-CLOUD-Acts, durch entsprechende Maßnahmen ausgeschlossen?
- Sind Standardvertragsklauseln für den Datenschutz nach DSGVO durch weitere Maßnahmen ausreichend ergänzt?
- Finden Privacy by Design und Privacy by Default Anwendung?
7. Was ist ein Double Opt-in und wozu benötige ich ihn?
Ohne Zustimmung der betroffenen Personen dürfen Sie deren Daten nicht verarbeiten, so die DSGVO. Im digitalen Marketing benötigen Sie – etwa zum Versand von Werbemails – auch gemäß Gesetz gegen den unlauteren Wettbewerb (UWG) eine Werbeeinwilligung dieser Personen. Dabei ist es wichtig, dass Ihre Nutzer freiwillig der Verarbeitung ihrer personenbezogenen Daten zu Werbezwecken zustimmen. Sie als Marketer müssen das nachweisen können. Wenn ein Nutzer dafür einmalig eine Checkbox anklickt, reicht das nicht aus. Lassen Sie sich eine online erteilte Einwilligung nochmal verifizieren, indem Sie dem Betroffenen per E-Mail einen Bestätigungslink zusenden. Dies ist auch für Sie ein automatischer Check, ob die korrekte E-Mail-Adresse von der dazu berechtigten Person angegeben wurde. Mit einem durch Ihre Marketing-Automation-Software abgebildeten Double-Opt-in-Prozess haben Sie auch keinerlei Aufwand.
8. Wann darf ich tracken und Cookies setzen?
Auch Tracking-Cookies und pseudonymisierte Nutzerprofile basieren auf personenbezogenen Daten. Deshalb hat der Bundesgerichtshof (BGH) in seinem „Cookie-Urteil“ vom Mai 2020 entschieden, dass Werbetreibende die Einwilligung des Nutzers für jede Form von Tracking – ob Website-Cookies oder Zählpixel im E-Mail- und Newsletter-Marketing – einholen müssen. Zudem muss auch das E-Mail-Tracking DSGVO-konform sein. Klären Sie über Ihr Tracking auf: Welche Daten holen Sie ein und warum möchten Sie tracken? Holen Sie dann die Einwilligung der Nutzer via Double Opt-in ein. Ihre Chancen auf Einwilligung werden steigen, wenn Sie dem Nutzer die Vorteile des E-Mail-Tracking näherbringen. Denn er profitiert davon, dass Sie ihm individuellere und relevantere Inhalte bieten können.
9. Wie muss ich meine Datenformulare gestalten?
Natürlich dürfen Sie Ihre Formulare gestalten, wie Sie es möchten. Wichtig ist nur, dass Sie den gesetzlich vorgeschriebenen Grundsatz der Datenvermeidung und -sparsamkeit beachten: Die Pflichtfelder in Ihren Online-Formularen sollten also nur die nötigsten Daten abfragen. In der Regel reicht die E-Mail-Adresse, um den automatisierten Kundendialog zu starten. Zudem können Sie dem Nutzer die Angabe von Zusatzdaten wie etwa Adresse oder Tätigkeitsbereich im Unternehmen mit optional auszufüllenden Feldern freistellen. Auch hier gilt: Eine Erklärung, warum Sie gern zusätzliche Daten erheben möchten – weil es dem Nutzer Vorteile bringt – kombiniert mit Freiwilligkeit schafft Vertrauen und wird sich am Ende positiv auf Ihre Konversionsrate auswirken.
Fazit: Machen Sie Datenschutz zu Ihrem Projekt!
Datenschutz ist und bleibt ein unumgängliches Thema im digitalen Marketing. Aber es ist auch eine Chance. Der Respekt vor dem Nutzer und seiner Privatsphäre schafft Vertrauen, das sich positiv auf die Generierung neuer Leads und die Bindung von Bestandskunden auswirkt sowie Ihnen sogar einen Wettbewerbsvorteil verschaffen kann. Worauf warten Sie also noch? Machen Sie Datenschutz zu Ihrem Projekt und sorgen Sie dafür, dass Sie die Einhaltung der DSGVO jederzeit belegen können. Sollten Sie dies nicht können, drohen empfindliche Bußgelder.
>> Disclaimer: Dieser Text ersetzt keine Rechtsberatung und erhebt keinen Anspruch auf Richtigkeit, Vollständigkeit und Aktualität. <<