Spätestens die Einführung der europäischen Datenschutz-Grundverordnung und die Diskussion um Vertrauens- und Reputationsverluste haben Unternehmen deutlich gemacht, wie essenziell wichtig es ist, personenbezogene Daten zu schützen und dies auch nachweisen zu können.
Speziell im Online-Marketing, das auf personenbezogene Daten setzt, um größtmögliche Personalisierung zu erzielen, kann dies eine schwierige Aufgabe sein.
Aber Datenschutz bietet auch die Chance, sich abzugrenzen: Menschen kaufen von Unternehmen, bei denen sie ihre Daten gut aufgehoben wissen. Dies gelingt mit Einwilligung und Präferenzmanagement (Consent and Preference Management).
Was bedeutet Datenschutz im Online-Marketing?
Um gezielt Werbung, die auf individuelle Personen zugeschnitten ist, zu schalten, müssen Unternehmen die Daten dieser Personen verarbeiten und analysieren. Relevante Datenschutzregulierungen wie die DSGVO einzuhalten, ist dabei die Grundvoraussetzung, um Vertrauensverluste und eventuell auch Bußgelder zu vermeiden.
Daher müssen Unternehmen sicherstellen, dass sie jederzeit transparent über ihre Praktiken der Datenverarbeitung informieren. Einwilligungen stellen dabei die sicherste Möglichkeit der Datenerfassung dar. Zudem sollten die gesammelten Daten sicher aufbewahrt und Betroffenen die Möglichkeit gegeben werden, ihre Präferenzen zu verwalten. Nur wer Datenschutz ernst nimmt, kann Kundenbeziehungen nachhaltig stärken und Kontakte gezielte ansprechen, ohne das Vertrauen der zu verlieren.
Welche Datenschutzregulierungen für das Online-Marketing gibt es?
Im Online-Marketing müssen Unternehmen eine Reihe von Regulierungen in Bezug auf Datenschutz beachten. Die wichtigsten sind folgende:
- Die Datenschutz-Grundverordnung (DSGVO), eine EU-Verordnung, trat im Mai 2018 in Kraft. Sie stärkt und harmonisiert den Schutz personenbezogener Daten in der gesamten EU. Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob es in der europäischen Union eine Niederlassung hat.
- Das Bundesdatenschutzgesetz (BDSG-neu), das deutsche Pendant, spezifiziert die DSGVO auf nationaler Ebene und stellt somit ebenfalls einen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten im Online-Marketing dar.
- Die E-Privacy-Verordnung, eine EU-Verordnung, ist derzeit noch in der Entwurfsphase und wird voraussichtlich die bestehende E-Privacy-Richtlinie ersetzen. Sie regelt die Verarbeitung personenbezogener Daten im digitalen Bereich und spezifiziert die DSGVO im Hinblick auf die Verarbeitung personenbezogener Daten im Internet. Insbesondere fällt darunter die elektronische Kommunikation, wie zum Beispiel im E-Mail-Marketing und in Bezug auf Cookies.
- Das EU-US Privacy Shield, ein Abkommen zwischen der EU und den USA, regelte den internationalen Transfer personenbezogener Daten zwischen Unternehmen in der EU und den USA. Es wurde 2020 für ungültig erklärt, da es den Datenschutzanforderungen der EU nicht entsprach. Das neue EU-U.S. Data Privacy Framework als Nachfolger des Privacy Shields für Datentransfers in die USA ist derzeit in Verhandlungen.
Wie lassen sich Daten im Online-Marketing datenschutzkonform managen?
- Online-Marketing ist nur dann erfolgreich, wenn es auf erhobenen Daten aufsetzen kann. Nur so lassen sich neue Verkäufe generieren und Werte schöpfen. Wer dies nutzen will, muss die datenschutzrechtlichen Bestimmungen einhalten und dies auch nachweisen. Andernfalls drohen hohe Geldstrafen und ein Reputationsverlust. Vorrausetzungen zur richtigen Einholung von Einwilligung und Präferenzen sind gesetzlich geregelt. Die Datenschutzgesetze verpflichten Unternehmen dazu, eine Einwilligung einzuholen, bevor sie Marketing-Mails an Interessierte versenden. Diese muss bestimmte Voraussetzungen erfüllen:
- Die Einwilligung muss informiert erfolgen, das heißt, die Person soll vor der Einwilligung wissen, wie ihre Daten genau verarbeitet werden. Die Einwilligung muss ausdrücklich sein und nicht konkludent. Vor-angekreuzte Checkboxen zur Newsletter-Anmeldung, sind bspw. nicht erlaubt. Außerdem sollte jede Einwilligung freiwillig und jederzeit widerrufbar sein.
- Außerdem müssen Einwilligungen vom Unternehmen dokumentiert werden, um nachzuweisen, dass eine bestimmte Person in die Datenverarbeitung eingewilligt hat. Solange die Einwilligung gilt, muss auch die Dokumentation vorhanden sein.
- Präferenzmanagement bedeutet, dass Interessenten ihre individuellen Präferenzen selbst auswählen, zum Beispiel über einen Cookie-Banner oder bei der Anmeldung zu einem Newsletter. Die Auswahl wird in einem zentralen System erfasst, sodass das Unternehmen jederzeit seine Nachweispflicht erfüllen kann. Ohne ein geeignetes Preference-Management läuft ein Unternehmen Gefahr, dass beispielsweise Marketing E-Mails nicht gezielt versendet und dann eher als belästigend und nicht als hilfreich empfunden werden.
- Ein Präferenzmanagement-System hilft zu dokumentieren, wie und wo Daten erfasst wurden. Außerdem übermittelt es Daten an Tools zur Weiterverarbeitung, zum Beispiel zur Aussendung von Newslettern. Wichtig ist, zentral zu erfassen und zu managen, wer die Zustimmung wann gegeben hat, welche Informationen die Person bekommen hat und worin sie eingewilligt hat.
Erfahren Sie in unserem On-Demand Webinar welche Möglichkeiten das Consent & Preference Management hat, um Ihre Kundenbeziehungen zu stärken und Datenschutz zu wahren.
Wie schaffen Einwilligung und Präferenzmanagement Vertrauen?
Interessenten, die ihre Einwilligung abgegeben und ihre Präferenzen selbst festgelegt haben, fühlen sich ernst genommen. Dazu tragen mehrere Punkte bei:
- Nur Personen, die wirklich eingewilligt haben, werden kontaktiert und bekommen maßgeschneiderte Informationen zu ihren ausgewählten Präferenzen. Im Ergebnis führt dies dazu, dass sich weniger Personen wieder abmelden und dafür mehr gekauft wird, da die Angebote relevanter für bestimmte Zielgruppen werden.
- Für die Personen ist offen erkennbar, dass das Unternehmen den Datenschutz einhält und sorgsam mit den Daten umgeht.
- Die zentrale Verwaltung sorgt dafür, dass auch die Löschung der Daten auf Anfrage bei einer Abmeldung z.B. einfach und unkompliziert möglich ist.
Warum sind Einwilligung und Präferenzmanagement wichtig für digitales Marketing?
Menschen kaufen von Unternehmen, denen sie vertrauen und die gezielter auf ihre Bedürfnisse eingehen. Wenn sich Personen bei einem Unternehmen gut aufgehoben fühlen, sind sie eher dazu bereit, Daten preiszugeben und bei diesem Unternehmen zu bleiben, anstatt zu Konkurrenten zu wechseln.
Verstehen Unternehmen die gesammelten Daten und können daraus die richtigen Schlüsse ziehen, ermöglicht ihnen dies, ihre Werbung für die Kundenansprache zu personalisieren, Statt seinen Kontakten standardisierte E-Mails zu schicken, die oft als lästiger Spam empfunden werden, können Unternehmen Informationen versenden, die für die einzelne Person maßgeschneidert sind.
Auch grundsätzlichere Vorteile ergeben sich: Wenn Unternehmen wissen, in welchen Kampagnen Leads generiert wurden und welche Marketing-Maßnahmen erfolgreich waren, können weniger effektive Aktionen eingestellt oder durch andere ersetzt werden. Das steigert die Effizienz und spart Kosten im Unternehmen.
Welche Best Practices für Einwilligung und Präferenzmanagement gibt es?
Aus der Praxis resultiert eine Reihe von Empfehlungen, wie Einwilligung und Präferenzmanagement eingesetzt werden:
- Die Einwilligung muss zum Kommunikationskanal passend eingeholt werden. Ein Beispiel ist das Double-Opt-in-Verfahren bei E-Mail-Verteilern und Newsletter-Anmeldungen. Dabei muss ein Interessent, der sich mit seiner E-Mail-Adresse in den Verteiler eingetragen hat, seine Anmeldung nachfolgend in einer E-Mail bestätigen, damit wird verifiziert, dass die Person wirklich Besitzer dieser E-Mail-Adresse ist. Die Bestätigung schafft Vertrauen und gibt dem Versender Rechtssicherheit, dass das Unternehmen die Daten vorschriftsgemäß nut.
- Transparenz schafft Vertrauen. Dazu gehören eine klare, einfache Sprache und leicht zugängliche Informationen. Interessenten müssen die Kontrolle über ihre eigenen Daten behalten. Das Opt-in-Verfahren, bei denen Personen aktiv eine Einwilligung geben müssen und diese Einwilligung auch jederzeit widerrufen werden kann, sorgt für Kontrolle und Transparenz (im Gegensatz zum Opt-out-Verfahren, bei dem als angemeldet gilt, wer sich nicht abmeldet).
- Granulare Einstellmöglichkeiten bei den Präferenzen kommen den Interessenten entgegen. Themenschwerpunkte, aber auch die Frequenz der Kommunikation und der bevorzugte Kanal – kann je individuellen Vorlieben gespeichert werden. Je personalisierter ein Newsletter ist, desto mehr Nutzen hat dieser auch für seinen Empfänger. Und desto eher wird ein Kauf getätigt.
Was kann DataGuard zum Datenschutz im Online-Marketing beitragen?
DataGuard unterstützt Sie mit Know-how und Beratungsleistungen rund um Datenschutz im Online-Marketing. Ein Team von Experten und Expertinnen verfügt über fundierte Fachkenntnisse und Erfahrungen in Best Practices aus einer Vielzahl von Projekten. DataGuard sorgt für persönliche Beratung bei Ihren Anliegen, etwa dazu, wie Sie Kundenvertrauen durch Consent Management stärken.
Die Plattform von DataGuard bietet Ihnen Zugriff auf zahlreiche Richtlinien zum Thema Datenschutz. Sie liefert Ihnen eine wertvolle Grundlage, die Sie nutzen und an Ihre eigenen Prozesse anpassen können.
Fazit
Jedes Unternehmen hat die gesetzlichen Datenschutzvorgaben einzuhalten und muss dies auch nachweisen können, um hohe Strafen zu vermeiden. Gleichzeitig steigt das Bewusstsein bei Kunden und Interessenten. Unternehmen werden immer mehr danach beurteilt, welchen Stellenwert sie Datenschutz beimessen.
Unternehmen, welche ihr Einwilligungs- und Präferenzmanagement auf sichere Beine stellen und auf personalisiertes Online-Marketing setzen, zeigen gleichzeitig wie wichtig ihnen der Schutz der Daten ist und agieren in einem rechtsichereren Raum.
DataGuard ist Ihr Spezialist für Informationssicherheit und Datenschutz. Möchten Sie sich detaillierter über Einwilligung und Präferenzmanagement informieren? Brauchen Sie Beratung bei der Einrichtung eines Präferenzmanagementsystems? Wir unterstützen Sie gerne – wenden Sie sich noch heute an eine unserer Fachpersonen für Datenschutz.