Du hast CHF 250.000 übrig, die du in eine Busse investieren möchtest? Dann kannst du jetzt aufhören zu lesen. Du beachtest bereits im Detail die Europäische Datenschutz-Grundverordnung (DSGVO) für alle Deine Marketingaktivitäten und Daten? Auch dann kannst du jetzt entspannen, denn du hast den Grossteil der Arbeit schon hinter Dir. Wenn du in einem Schweizer Unternehmen arbeitest - egal ob gross oder klein – das sich bisher nicht um Datenschutz gekümmert hat, dann solltest du jetzt in die Gänge kommen, denn am 1. September 2023 tritt das revidierte Datenschutzgesetz (rDSG) in Kraft.
Nicht nur Unternehmen, sondern auch die Mitarbeiter, die für den Datenschutz verantwortlich sind, sollten handeln. Denn im Gegensatz zum Europäischen Pendant kann nach Schweizer rDSG der verantwortliche Mitarbeiter/in zur Strafe verdonnert werden und nicht ausschliesslich das Unternehmen.
Wie bei allen neuen Regelungen ist die Verunsicherung erst einmal gross. Zumal Juristen-Formulierungen erst in die Praxis übersetzt werden müssen. Wir bei Demodia haben uns zum Ziel gesetzt, dass deine Marketingaktivitäten auch mit dem neuen Regelwerk reibungslos funktionieren sollten.
rDSG und DSGVO – was ist der Unterschied für Marketer?
Zunächst einmal der grosse Unterschied zur Europäischen Version (DSGVO) beim E-Mail-Marketing: Bei der Einführung des DSGVO mussten Unternehmen bei allen E-Mail-Adressen, die nicht ausdrücklich ihre Zustimmung gegeben hatten, eine Einwilligung einholen.
Dieser Aspekt ist in der Schweiz anders geregelt. Bereits seit 2007 bestimmt das Gesetz gegen Unlauteren Wettbewerb, dass Newsletter nur noch ausdrücklicher Zustimmung versendet werden dürfen.
Solltest du diese Zustimmung noch nicht auf Deiner Webseite einfordern, empfehlen wir Dir schnellstmöglich ein Formular mit einem Legal Disclaimer zu installieren. Wir haben bereits Best Practise-Methoden entwickelt, die dafür sorgen, dass du die Einwilligungen problemlos und mit möglichst hoher Akzeptanz bekommst.
Beim E-Mail-Marketing genügt es nicht, dem Abonnenten die Möglichkeit anzubieten, den Newsletter nicht zu abonnieren. Im Gegenteil: Er muss explizit der Zusendung und der damit verbundenen Datenverarbeitung zustimmen.
Damit deine Kunden möglichst in grosser Zahl deinen Newsletter abonnieren, empfehlen wir den Radiobutton. Ein Radiobutton ist ein Element, das aus mehreren Möglichkeiten nur eine Option zulässt. Ein Radiobutton, bei dem die User entweder ihr «Ja» zum Newsletter (immer mit Link zu den Datenschutzrichtlinien) oder ihr «Nein» anklicken müssen, erzielte bei unseren Kunden eine Zustimmungsrate von 60% im Vergleich zur klassischen Checkbox, die selten über 10% kommt.
Marketing nach dem rDSG
Wenn die Zustimmung zu Newslettern in der Schweiz nicht vom DSG geregelt wird, was ändert sich nun mit der revidierten Version beim Marketing?
Das DSG regelt den Schutz der Daten, die Datenhaltung und die Datenverarbeitung. Und genau dort entstehen die neuen Risiken für Schweizer Unternehmen in der überarbeiteten Version. Als digitale Marketingagentur geben wir keine Rechtsempfehlungen, allerdings können wir Kunden beim Datenaudit, der Datenzentralisierung und der Implementierung von Datenschutzregelungen unterstützen.
Da Schweizer Unternehmen nach dem rDSG die Pflicht haben, ein Verzeichnis über ihre Datenbearbeitung zu erstellen, ist es sinnvoll, die Daten möglichst an einem Ort zu speichern. Besonders KMUs, die mit verschiedenen Tools, wie ein CRM, Mailerdienst, Analytics-Programm usw. arbeiten, müssen für jeden Dienst nachweisen, wie sie welche Daten verarbeiten. Deshalb bietet es sich an, ein ganzheitliches Tool wie Hubspot einzusetzen, um viele Anwendungen aus dem gleichen Tool mit den gleichen Daten zu steuern. Als offizieller Partner von Hubspot haben wir jahrelange Praxiserfahrung und wissen, dass Unternehmen neben der erleichterten Datendokumention auch noch viel Zeit bei Geschäftsprozessen einsparen.
Unsere Tipps, um dein Unternehmen fit für das rDSG zu machen:
Beginne mit einem Daten-Audit Deiner Marketingmassnahmen und beschäftige Dich mit den Fragen:
- Wie werden Daten momentan gesammelt?
- Welche Daten sind nötig und wie werden sie verwendet?
- Ist deine Datenschutzerklärung up-to-date?
- Gibt es eine Datenschutzerklärung für den Umgang mit Cookies?
- Sind Datenschutzerklärungen für weitere Technologien (Apps, Kontaktformular, elektronische Newsletter usw.) vorhanden?
- Welche Personen haben welche Aufgaben und Verantwortung im Datenschutzprozess?
Empfindliche Strafen für Mitarbeiter und für das Unternehmen können vermieden werden. Obwohl das Schweizer rDSG Strafen von bis zu CHF 250.000 gegen verantwortliche Personen vorsieht, gibt es eine Variante, die das Unternehmen empfindlich treffen kann. Bei einer Busse von nicht mehr als CHF 50.000 und einem grossen Ermittlungsaufwand kann anstatt der Person das Unternehmen gebüsst werden. Diese Variante wird vermutlich oft zum Einsatz kommen, da es für die kantonale Staatsanwaltschaft viel weniger Ressourcen bei den Ermittlungen verschlingt, wenn sie das Unternehmen zur Kasse bittet.
Wir bieten dir gerne Unterstützung mit unseren Best-Practise-Methoden für Marketing mit dem rDSG an. Vereinbare noch heute einen Termin für ein unverbindliches Gespräch, denn mit jedem Tag, den du wartest, akkumulierst du Daten, die vielleicht nicht gesetzeskonform erhoben und verarbeitet wurden.