Veröffentlicht am 12. November 2019

Was GDPR für Ihr Marketingteam bedeutet

Für viele Vermarkter war die Umstellung auf die Ära des GDPR-Marketings ein komplexer und mühsamer Prozess. Sie hat jedoch auch eine neue Chance eröffnet. Die DSGVO ebnet das Spielfeld für den Wettbewerb und hilft Vermarktern, sicherzustellen, dass die richtige Botschaft an die richtigen Personen gesendet wird. Lesen Sie weiter, um mehr darüber zu erfahren, was die GDPR für das Marketing bedeutet, einschließlich der wichtigsten Überlegungen und Aktionspunkte für die Einhaltung der Compliance.

decorative yellow lines on background

Was ist die GDPR?

Die Allgemeine Datenschutzverordnung (GDPR) der Europäischen Union ist am 25. Mai 2018 in Kraft getreten und stellt neue Anforderungen an die Art und Weise, wie Unternehmen Daten verarbeiten, sowohl in der EU als auch im Ausland. Die Verordnung gewährleistet den Datenschutz für Einzelpersonen und gibt den Aufsichtsbehörden mehr Macht, gegen Unternehmen vorzugehen, die gegen die neuen Gesetze verstoßen.

Die Anforderungen und Rechte, die den EU-Bürgern im Rahmen der DSGVO gewährt werden, sind in einem Dokument mit 99 Artikeln definiert. Unternehmen, die personenbezogene Daten von Bürgern in der EU sammeln und speichern, müssen jeden dieser Artikel berücksichtigen, um die Compliance zu erreichen und aufrechtzuerhalten.

Was sind personenbezogene Daten?

Die Europäische Kommission definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Zu den personenbezogenen Daten können Namen, ID-Nummern, Telefonnummern und in einigen Fällen IP-Adressen gehören. Die Definition personenbezogener Daten wird immer weiter ausgedehnt und kann sogar genetische, mentale, kulturelle, wirtschaftliche und soziale Identitätskennzeichen umfassen.

Konsequenzen bei Nichteinhaltung der GDPR

Unternehmen, die gegen die DSGVO verstoßen, können mit hohen Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro bestraft werden - je nachdem, welcher Betrag höher ist.

In den ersten Jahren nach Inkrafttreten der DSGVO werden die europäischen Datenschutzbehörden eher Unternehmen oder solche, die lästiges oder rücksichtsloses Marketing betreiben, ins Targeting nehmen, um an ihnen ein Exempel zu statuieren. Aber das Risiko, entdeckt zu werden, ist real und wahrscheinlich, auch für kleinere Unternehmen. Die GDPR-Behörden haben es Einzelpersonen so einfach wie möglich gemacht, Ansprüche gegen Unternehmen geltend zu machen, die sie des Missbrauchs ihrer Daten verdächtigen, ohne dass sie einen großen Prozess anstrengen oder andere umständliche Schritte unternehmen müssen.

Wichtige Punkte zur GDPR für Vermarkter

Die Anforderungen der GDPR an Unternehmen sind in einem umfangreichen Dokument mit 99 Artikeln aufgeführt. Es gibt zwar viele Details zu beachten, aber es gibt nur wenige zentrale Punkte, auf die Marketingteams besonders achten sollten, um die Compliance zu gewährleisten.

Überblick:

  • Die Einholung der Zustimmung zur Verarbeitung personenbezogener Daten muss eindeutig sein und eine positive Antwort einfordern
  • Betroffene Personen haben das Recht auf Vergessenwerden und auf Löschung aus den Aufzeichnungen
  • Kunden oder Nutzer können eine Kopie der persönlichen Daten in einem tragbaren Format verlangen
  • Für die Verarbeitung von personenbezogenen Daten von Kindern unter 16 Jahren ist eine persönliche Zustimmung erforderlich
  • Wenn Ihr Unternehmen besonders viele personenbezogene Daten verarbeitet, muss ein spezieller Datenschutzbeauftragter ernannt werden
  1. Vermarkter müssen personenbezogene Daten (PII) korrekt handhaben

    Die Datenschutz-Grundverordnung verlangt, dass Vermarkter die Betroffenen über den Umgang mit ihren persönlich identifizierbaren Informationen (PII) informieren. Diese Hinweise müssen prägnant, transparent und in einem leicht zugänglichen Format sein.

    Die Hinweise müssen die folgenden Informationen enthalten:

    • Rechtsgrundlage für die Verarbeitung
    • Auf welche berechtigten Interessen man sich gegebenenfalls beruft
    • Einzelheiten zu internationalen Datenübertragungen
    • Datenaufbewahrungsfristen (oder die Kriterien, die zu deren Festlegung verwendet werden)
    • Das Bestehen der verschiedenen Rechte der betroffenen Person
    • Das Recht, die Einwilligung jederzeit zu widerrufen
    • Das Recht, sich bei der Datenschutzbehörde zu beschweren
    • Ob es eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten gibt und welche Folgen die Nichtbereitstellung hat.
  2. Vermarkter müssen auf Anfragen von betroffenen Personen vorbereitet sein

    Jederzeit kann jemand bei Ihrem Team nachfragen, welche personenbezogenen Daten Sie über ihn haben. Wenn Sie darum gebeten werden, müssen Sie bereit sein, diese Daten innerhalb von 30 Tagen zu liefern. Auch wenn jemand die Löschung seiner Daten verlangt oder seine Zustimmung zurückzieht, müssen Sie dem innerhalb von 30 Tagen nachkommen.

  1. Vermarkter müssen eine ausdrückliche Zustimmung einholen

    Verfügt Ihr Marketingteam über eine "zustimmungsbasierte Verarbeitung"? Gemäß der GDPR müssen Unternehmen nachweisen, dass sie eine gültige Einwilligung zur Speicherung und Verarbeitung personenbezogener Daten erhalten haben. Betroffene Personen müssen informiert werden und dann ihre Zustimmung auf spezifische, freie und eindeutige Weise erteilen. Dies erfordert eine eindeutige bestätigende Handlung, z.B. wenn die betroffene Person ein Kästchen ankreuzt oder "einwilligt".

    Denken Sie daran:

    • Sie müssen die Zustimmung in einer klaren und einfachen Sprache einholen
    • Keine angekreuzten Kästchen
    • Keine Opt-out-"Zustimmung"
    • Keine gebündelte Einwilligung - sie muss ausgepackt werden, so dass separate Einwilligungen für verschiedene Verarbeitungsaktivitäten eingeholt werden.
    • Es gibt besondere Regeln in Bezug auf Kinder und Online-Dienste
    • Es muss für betroffene Personen genauso einfach sein, ihre Einwilligung zurückzuziehen, wie sie sie zu erteilen.
  2. Vermarkter müssen das Recht auf Vergessenwerden einhalten

    Betroffene Personen haben das Recht, auf die Löschung ihrer Daten zu bestehen, wenn die Verarbeitung gegen die DSGVO oder das Recht der Mitgliedsstaaten verstößt oder nicht mehr gerechtfertigt ist. So kann beispielsweise jemand, der seine Einwilligung widerruft, verlangen, dass seine Daten auf der Grundlage der widerrufenen Einwilligung gelöscht werden.

    Unternehmen sind außerdem verpflichtet, die Empfänger zu benachrichtigen und jede Löschung oder Berichtigung von Daten mitzuteilen. Wenn Daten "öffentlich gemacht" wurden, z.B. in einem Beitrag in den sozialen Medien, sind Sie verpflichtet, die Daten zu löschen und "angemessene Maßnahmen" zu ergreifen, um andere für die Datenverarbeitung Verantwortliche, die die Daten möglicherweise verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung "jeglicher Links zu diesen personenbezogenen Daten oder einer Kopie oder Replikation dieser Daten" verlangt hat.

    Das Recht auf Vergessenwerden unterliegt einigen Ausnahmen, darunter die Compliance mit einer rechtlichen Verpflichtung und die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

Vorteile der GDPR für Vermarkter

Die Maßnahmen, die Vermarkter ergreifen müssen, um die GDPR einzuhalten, können sich manchmal als lästig oder mühsam erweisen. Es gibt jedoch auch einen Silberstreif am Horizont.

"Ich denke, man sollte sich daran erinnern, dass das Ziel der GDPR der Schutz persönlicher Daten und der Privatsphäre ist", sagt Peter Yeung, Global Data Protection Officer bei Episerver. "In diesem Sinne hindert die GDPR Unternehmen nicht daran, ihre Produkte und Dienstleistungen erfolgreich zu vermarkten und zu verkaufen.

In der Tat kann diese neue Ära des GDPR-Marketings für Vermarkter von Vorteil sein. Die GDPR gleicht nicht nur die Wettbewerbsbedingungen aus, sondern ermöglicht es den Vermarktern auch, relevante Leads und Gelegenheiten leichter zu identifizieren und einen besser informierten und interessierten Kundenstamm zu erreichen.

"Eine bestätigte Zustimmung bedeutet, dass die Leads, die Sie letztendlich erhalten, ein höheres Interesse an Ihrem Angebot haben, weil sie eindeutig zugestimmt haben, dass Sie sie ansprechen dürfen", sagt Peter. "Sie überhäufen sie nicht mit Nachrichten, die nicht ankommen oder sie verärgern.

Warum die Wahl der richtigen Marketingplattform für die GDPR Compliance wichtig ist

Die Zusammenarbeit mit einer Marketingplattform, die für die GDPR optimiert ist, kann eine wichtige Unterstützung bei der Einhaltung der GDPR-Compliance sein und Ihrem Marketingteam einen Teil der Arbeitslast abnehmen.

Während einige Anbieter darüber sprechen, wie ihre Plattformen mit "Privacy by Design" konzipiert und entwickelt werden, wie es die GDPR verlangt, haben wir bei Episerver diese GDPR-Verantwortung weiter gefasst. Unsere Softwareprodukte und Dienstleistungen gehen über den "eingebauten Datenschutz" hinaus und sind in das Unternehmensethos des "Data Protection and Privacy by Design" eingebettet.

Durch den Einsatz der Digital Experience Cloud von Episerver kann Ihr Marketingteam die GDPR-Anforderungen problemlos erfüllen und gleichzeitig alle Funktionen beibehalten, die Ihr Unternehmen zu einem führenden Unternehmen im digitalen Marketing machen.