Ein Unternehmen, welches im Rahmen seiner Sales- und Marketing-Aktivitäten Daten verwendet – demzufolge also beinahe jedes Unternehmen – ist von der neuenDSGVO der EU, der “General Data Protection Regulation” betroffen. Diese neue Datenschutz-Regelung wurde eingeführt, um das existierende Gesetz zu vereinheitlichen, welches nach Transparenz strebt, wie Unternehmen persönliche Daten von EU-Bürgern sammeln und speichern.
In diesem Blogbeitrag werden wir uns die Details dieser neuen Reglementierung ein wenig genauer ansehen und in einen für Marketer relevanten Kontext setzen.
Was sind die EU DSGVO?
Das EU Datenschutz-Grundverordnung (DSGVO) ist eine ungefähr 200 Seiten starke Reform, die versucht, den Schutz von Daten und Privatsphäre in das digitale Zeitalter zu übertragen. Es werden vor allem zwei Schlagwörter verwendet: Transparenz und Steuerung. Genauer gesagt, handelt es sich hier aber um kein spezielles Privatsphären- bzw. Datenschutzgesetz, sondern es ist eher ein Datensteuerungsgesetz. Das DSGVO verlangt von den Unternehmen Transparenz darüber, welche Daten erhoben werden und dass Verantwortung dafür übernommen wird, was mit den Daten geschieht und ebenso dafür, was ihre Partner damit tun.
Historisch gesehen, war es bis dato immer eine Art Grauzone, wie die Marketere ihre Daten und den Zugang zu persönlichen Informationen erhalten haben, sowohl im Direkt- wie auch im Digital-Marketing. Nur das “Data Protection Act 1998” hatte sich der “Data Protective Directive (DPD)” bisher verschrieben, welches vor sage und schreibe 21 Jahren eingeführt wurde. Die DSGVO-Kernprinzipien wurden daher designt, um diese Punkte im digitalen Zeitalter aufzugreifen.
Die Kernprinzipien der Regulierung
Die Regulierung formalisiert acht Schlüsselprinzipien und ihre individuellen Rechte. Wir werden später dann herausfinden, was diese für die Hauptmarketingkanäle bedeuten und wollen aber nun mit der Kernaussage der Regulierung beginnen:
-
Das Recht informiert zu werden: Ihre Verpflichtung, eine “rechtmäßige Verarbeitung der Informationen” zu gewährleisten, üblicherweise verbunden mit einer Datenschutzbenachrichtigung, welche auch die Transparenz höher als die Nutzung der persönlichen Daten einstuft.
-
Das Recht auf Zugang: Das Recht für Individuen, Zugang zu den persönlichen Daten zu erhalten.
-
Das Recht auf Richtigstellung: Einzelpersonen sind dazu berechtigt, persönliche Daten richtigstellen zu lassen, sollten Fehlinformationen oder Ungenauigkeiten vorliegen.
-
Das Recht auf Löschung (auch besser bekannt als “das Recht, in Vergessenheit zu geraten”): Es ermöglicht einem Individuum, das Entfernen oder Löschen von persönlichen Daten zu erwirken, unabhängig davon, ob es einen trifftigen Grund für die weitere Speicherung und Bearbeitung gibt oder nicht.
-
Das Recht, die Verarbeitung einzuschränken: Wenn die Verarbeitung eingeschränkt ist, so ist es Ihnen erlaubt, die Daten zu speichern, jedoch nicht weiter zu verwenden.
-
Das Recht der Übertragung von Daten: Es erlaubt es dem Nutzer, eine Wiederverwendung der persönlichen Daten für eigene Zwecke von einem auf den anderen Service in Anspruch zu nehmen.
-
Das Recht zu widersprechen: Das Recht der Individuen, die Datennutzung komplett zu untersagen und somit eine Nutzung und Verarbeitung zu verbieten, wie beispielsweise bei Direkt-Marketing inklusive Profiling.
-
Rechte, die sich auf automatisierte Entscheidungen und Profiling beziehen: Eine Person hat das Recht, sich möglicherweise schädigenden Entscheidungen zu widersetzen, wenn diese infolge von automatisierten Prozessabläufen getroffen wurden.
Die DSGVO trifft auf alle Marketere zu – nicht nur die in Europa
Ihr Hauptaugenmerk als Marketer sollte darauf liegen, sicherzugehen, dass Ihre Marketing-Praktiken den Vorgaben der DSGVO entsprechen. Unabhängig davon, ob Sie ein B2B- oder ein B2C- Marketer sind, das DSGVO wird Ihre Tätigkeiten im Marketing sicherlich auf die eine oder andere Weise beeinflussen. Es ist daher ebenso notwendig anzumerken, dass egal, ob Sie Ihren Sitz innerhalb der EU haben oder außerhalb, die DSGVO für Sie von dem Moment an Bedeutung haben, sobald Sie die Daten von EU-Bürgern verarbeiten wollen! Die Schlüsselstelle wird sein, dass Sie ein doppeltes “Opt-In” für Ihre gesamten Listen haben müssen und eine nachweisbare, gespeicherte Datenbasis, die bestätigt, wer zu welchem Zeitpunkt, zu welcher Art von Kommunikation zugestimmt hat.
Wie wirkt sich das DSGVO auf Ihre Marketing-Praktiken aus?
Denken Sie allein mal an die ganzen Kanäle über die Sie Kundendaten sammeln, wie z.B. Webseiten, E-mails usw. Und jetzt schauen Sie sich die Orte an, wo Sie die Daten speichern: die CRMs und MAPs, um nur einige zu nennen. Sie alle werden von der kommenden Regelung betroffen sein. Daher wollen wir mal einen Blick auf die Wichtigeren unter ihnen werfen.
DSGVO und Ihre Webseite
Ach ja, Cookies! Webseiten-Cookies, nicht die mit Schokosplittern. Sie haben das Marketing an sich revolutioniert: das Sammeln von Daten eines Besuchers auf der Seite selbst und seines Verhaltens verhalf Marketern zu mehr Verständnis darüber, wo sie Ihre Zeit besser investieren und Marketing-Botschaften anbringen sollten. Sogar ganze Kampagnen basieren auf den Verhaltensanalysetools. Cookies wurden zu einem Game-Changer des digitalen Marketings und erlaubten es uns von da an, ein qualitativ besseres Kundenerlebnis zu stricken. Aber auch die Cookies erfordern... ganz genau, einer Zustimmung.
Was Sie nun als nächstes tun müssen, ist nicht nur sicherzugehen, dass Ihr Besucher darüber informiert wird, sondern, dass er auch eine noch einfachere Möglichkeit erhält, dem zu widersprechen:
-
Sie werden eine Zustimmung für die Cookies auf Ihrer Webseite brauchen, die klar, spezifisch und nicht zweideutig daherkommt.
-
Sie müssen dem User eine Möglichkeit geben, sich ebenso schnell und leicht wieder ungesehen aus dem Staub zu machen und seine Zustimmung genau so leicht, wenn gewünscht wieder entziehen zu können.
DSGVO und Ihr CRM
Ein großer Teil der DSGVO-Regulierung behandelt den Bereich, wie Sie Daten sammeln, verarbeiten und handhaben. Ein weiterer Einflussbereich, wo dies zum Tragen kommt, ist Ihr CRM-System und die anderen Customer-Data-Managment-Tools. Hier sollten Sie folgendes beachten:
-
Welche Art von Daten müssen Sie sammeln und speichern: Sie sind nun verpflichtet sicherzustellen, dass Sie nur die notwendigen Daten aufheben. Sie müssen also festlegen, welche Daten das sind und dies im Fall der Fälle auch rechtfertigen.
-
Wie Sie diese Daten speichern: Sie sollten in Betracht ziehen, die gespeicherten Daten zu verschlüsseln, um das Risiko zu verringern, dass auf die Daten unberechtigt zugegriffen wird, wenn diese in die falschen Hände gelangen sollten.
-
Wie Sie die Daten verarbeiten: Die DSGVO verlangen, dass die Verarbeitung von persönlichen Daten “auf solche Weise geschehen soll, dass die Daten keinem speziellen Datengebiet zugeordnet werden können, ohne dass weitere Informationen nötig sind”.
-
Wie die Daten zu transferieren sind: Verschlüsselung wird hier die Hauptlösung für Sie sein, um sicherzugehen, dass Sie den Anforderungen gerecht werden.
-
Wie auf die Daten zugegriffen wird: Hier werden Sie aufgefordert, einen genaueren Blick auf Ihre Unternehmensstruktur zu werfen und klar herauszustellen, wer Zugriff auf welche Datenbereiche hat.
DSGVO und E-mail-Marketing
Das ist ein Bereich, wo die Auswirkungen der DSGVO am deutlichsten zu erkennen sein werden, wenn es der Flut an ungebetenen E-mails des E-mail-Marketings Einhalt gebieten wird. Marketer die schon länger die Zeichen der Zeit erkannt haben, haben ihre Arbeitsweise schon angepasst, der Rest wir von einem “opt-out” in den “opt-in”-Modus wechseln.
-
Sie müssen über eine klare Dokumentation verfügen, dass Ihre Empfänger zugestimmt haben, von Ihnen E-mails zu empfangen und dass ihre Daten verwendet werden.
-
Wenn Sie E-mails von einem Drittanbieter beziehen, so müssen Sie selbstverständlich über eine ähnliche Dokumentation verfügen.
DSGVO und Ihre Software
Falls Sie Softwareentwickler sind, müssen Sie sicherstellen, dass Ihr Produkt ein “Privacy by Default” oder “Privacy by Design” eingebaut hat. Was bedeutet das? Die höchsten Sicherheitseinstellungen sind von Haus aus automatisch eingestellt, sobald ein Kunde das neue Produkt oder den Service erwirbt. Ebenso müssen die alle Datenschutzvorkehrungen so bald wie möglich in der Entwicklungsphase eingesetzt werden.
Da Ihnen noch weniger als neun Monate bleiben, sollten Sie wirklich sichergehen, dass Sie den neuen Regelungen Folge leisten können und sich klar werden, wie die DSGVO Ihre Marketing-Kampagnen beeinflussen wird. Wie bei vielen Reglementierungen empfehlen wir Ihnen, dass Sie professionellen Rechtsbeistand zur Beratung herbeiziehen, um wirklich sicher zu sein, dass Ihre Marketing-Aktivitäten den Anforderungen entsprechen.