Consent management Datenschutz

5 Min

Datenschutz im Online-Marketing dank Consent und Preference Management

Mag. ir. Lucia Neumayer LL.M.
Mag. ir. Lucia Neumayer LL.M.

Spätestens die Einführung der europäischen Datenschutz-Grundverordnung und die Diskussion um Vertrauens- und Reputationsverluste haben Unternehmen deutlich gemacht, wie essenziell wichtig es ist, personenbezogene Daten zu schützen und dies auch nachweisen zu können.

Speziell im Online-Marketing, das auf personenbezogene Daten setzt, um größtmögliche Personalisierung zu erzielen, kann dies eine schwierige Aufgabe sein.

Aber Datenschutz bietet auch die Chance, sich abzugrenzen: Menschen kaufen von Unternehmen, bei denen sie ihre Daten gut aufgehoben wissen. Dies gelingt mit Einwilligung und Präferenzmanagement (Consent and Preference Management).

Was bedeutet Datenschutz im Online-Marketing?

Um gezielt Werbung, die auf individuelle Personen zugeschnitten ist, zu schalten, müssen Unternehmen die Daten dieser Personen verarbeiten und analysieren. Relevante Datenschutzregulierungen wie die DSGVO einzuhalten, ist dabei die Grundvoraussetzung, um Vertrauensverluste und eventuell auch Bußgelder zu vermeiden.

Daher müssen Unternehmen sicherstellen, dass sie jederzeit transparent über ihre Praktiken der Datenverarbeitung informieren. Einwilligungen stellen dabei die sicherste Möglichkeit der Datenerfassung dar. Zudem sollten die gesammelten Daten sicher aufbewahrt und Betroffenen die Möglichkeit gegeben werden, ihre Präferenzen zu verwalten. Nur wer Datenschutz ernst nimmt, kann Kundenbeziehungen nachhaltig stärken und Kontakte gezielte ansprechen, ohne das Vertrauen der zu verlieren.

Welche Datenschutzregulierungen für das Online-Marketing gibt es?

Im Online-Marketing müssen Unternehmen eine Reihe von Regulierungen in Bezug auf Datenschutz beachten. Die wichtigsten sind folgende:

  • Die Datenschutz-Grundverordnung (DSGVO), eine EU-Verordnung, trat im Mai 2018 in Kraft. Sie stärkt und harmonisiert den Schutz personenbezogener Daten in der gesamten EU. Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob es in der europäischen Union eine Niederlassung hat.
  • Das Bundesdatenschutzgesetz (BDSG-neu), das deutsche Pendant, spezifiziert die DSGVO auf nationaler Ebene und stellt somit ebenfalls einen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten im Online-Marketing dar.
  • Die E-Privacy-Verordnung, eine EU-Verordnung, ist derzeit noch in der Entwurfsphase und wird voraussichtlich die bestehende E-Privacy-Richtlinie ersetzen. Sie regelt die Verarbeitung personenbezogener Daten im digitalen Bereich und spezifiziert die DSGVO im Hinblick auf die Verarbeitung personenbezogener Daten im Internet. Insbesondere fällt darunter die elektronische Kommunikation, wie zum Beispiel im E-Mail-Marketing und in Bezug auf Cookies.
  • Das EU-US Privacy Shield, ein Abkommen zwischen der EU und den USA, regelte den internationalen Transfer personenbezogener Daten zwischen Unternehmen in der EU und den USA. Es wurde 2020 für ungültig erklärt, da es den Datenschutzanforderungen der EU nicht entsprach. Das neue EU-U.S. Data Privacy Framework als Nachfolger des Privacy Shields für Datentransfers in die USA ist derzeit in Verhandlungen.

Wie lassen sich Daten im Online-Marketing datenschutzkonform managen?

  • Online-Marketing ist nur dann erfolgreich, wenn es auf erhobenen Daten aufsetzen kann. Nur so lassen sich neue Verkäufe generieren und Werte schöpfen. Wer dies nutzen will, muss die datenschutzrechtlichen Bestimmungen einhalten und dies auch nachweisen. Andernfalls drohen hohe Geldstrafen und ein Reputationsverlust. Vorrausetzungen zur richtigen Einholung von Einwilligung und Präferenzen sind gesetzlich geregelt. Die Datenschutzgesetze verpflichten Unternehmen dazu, eine Einwilligung einzuholen, bevor sie Marketing-Mails an Interessierte versenden. Diese muss bestimmte Voraussetzungen erfüllen:
    • Die Einwilligung muss informiert erfolgen, das heißt, die Person soll vor der Einwilligung wissen, wie ihre Daten genau verarbeitet werden. Die Einwilligung muss ausdrücklich sein und nicht konkludent. Vor-angekreuzte Checkboxen zur Newsletter-Anmeldung, sind bspw. nicht erlaubt. Außerdem sollte jede Einwilligung freiwillig und jederzeit widerrufbar sein.
    • Außerdem müssen Einwilligungen vom Unternehmen dokumentiert werden, um nachzuweisen, dass eine bestimmte Person in die Datenverarbeitung eingewilligt hat. Solange die Einwilligung gilt, muss auch die Dokumentation vorhanden sein.
  • Präferenzmanagement bedeutet, dass Interessenten ihre individuellen Präferenzen selbst auswählen, zum Beispiel über einen Cookie-Banner oder bei der Anmeldung zu einem Newsletter. Die Auswahl wird in einem zentralen System erfasst, sodass das Unternehmen jederzeit seine Nachweispflicht erfüllen kann. Ohne ein geeignetes Preference-Management läuft ein Unternehmen Gefahr, dass beispielsweise Marketing E-Mails nicht gezielt versendet und dann eher als belästigend und nicht als hilfreich empfunden werden.
  • Ein Präferenzmanagement-System hilft zu dokumentieren, wie und wo Daten erfasst wurden. Außerdem übermittelt es Daten an Tools zur Weiterverarbeitung, zum Beispiel zur Aussendung von Newslettern. Wichtig ist, zentral zu erfassen und zu managen, wer die Zustimmung wann gegeben hat, welche Informationen die Person bekommen hat und worin sie eingewilligt hat.

Erfahren Sie in unserem On-Demand Webinar welche Möglichkeiten das Consent & Preference Management hat, um Ihre Kundenbeziehungen zu stärken und Datenschutz zu wahren.

202300307_Consent and Preference Management_Scaling personalization_Follow Up

Wie schaffen Einwilligung und Präferenzmanagement Vertrauen?

Interessenten, die ihre Einwilligung abgegeben und ihre Präferenzen selbst festgelegt haben, fühlen sich ernst genommen. Dazu tragen mehrere Punkte bei:

  • Nur Personen, die wirklich eingewilligt haben, werden kontaktiert und bekommen maßgeschneiderte Informationen zu ihren ausgewählten Präferenzen. Im Ergebnis führt dies dazu, dass sich weniger Personen wieder abmelden und dafür mehr gekauft wird, da die Angebote relevanter für bestimmte Zielgruppen werden.
  • Für die Personen ist offen erkennbar, dass das Unternehmen den Datenschutz einhält und sorgsam mit den Daten umgeht.
  • Die zentrale Verwaltung sorgt dafür, dass auch die Löschung der Daten auf Anfrage bei einer Abmeldung z.B. einfach und unkompliziert möglich ist.

Warum sind Einwilligung und Präferenzmanagement wichtig für digitales Marketing?

Menschen kaufen von Unternehmen, denen sie vertrauen und die gezielter auf ihre Bedürfnisse eingehen. Wenn sich Personen bei einem Unternehmen gut aufgehoben fühlen, sind sie eher dazu bereit, Daten preiszugeben und bei diesem Unternehmen zu bleiben, anstatt zu Konkurrenten zu wechseln.

Verstehen Unternehmen die gesammelten Daten und können daraus die richtigen Schlüsse ziehen, ermöglicht ihnen dies, ihre Werbung für die Kundenansprache zu personalisieren, Statt seinen Kontakten standardisierte E-Mails zu schicken, die oft als lästiger Spam empfunden werden, können Unternehmen Informationen versenden, die für die einzelne Person maßgeschneidert sind.

Auch grundsätzlichere Vorteile ergeben sich: Wenn Unternehmen wissen, in welchen Kampagnen Leads generiert wurden und welche Marketing-Maßnahmen erfolgreich waren, können weniger effektive Aktionen eingestellt oder durch andere ersetzt werden. Das steigert die Effizienz und spart Kosten im Unternehmen.

Welche Best Practices für Einwilligung und Präferenzmanagement gibt es?

Aus der Praxis resultiert eine Reihe von Empfehlungen, wie Einwilligung und Präferenzmanagement eingesetzt werden:

  • Die Einwilligung muss zum Kommunikationskanal passend eingeholt werden. Ein Beispiel ist das Double-Opt-in-Verfahren bei E-Mail-Verteilern und Newsletter-Anmeldungen. Dabei muss ein Interessent, der sich mit seiner E-Mail-Adresse in den Verteiler eingetragen hat, seine Anmeldung nachfolgend in einer E-Mail bestätigen, damit wird verifiziert, dass die Person wirklich Besitzer dieser E-Mail-Adresse ist. Die Bestätigung schafft Vertrauen und gibt dem Versender Rechtssicherheit, dass das Unternehmen die Daten vorschriftsgemäß nut.
  • Transparenz schafft Vertrauen. Dazu gehören eine klare, einfache Sprache und leicht zugängliche Informationen. Interessenten müssen die Kontrolle über ihre eigenen Daten behalten. Das Opt-in-Verfahren, bei denen Personen aktiv eine Einwilligung geben müssen und diese Einwilligung auch jederzeit widerrufen werden kann, sorgt für Kontrolle und Transparenz (im Gegensatz zum Opt-out-Verfahren, bei dem als angemeldet gilt, wer sich nicht abmeldet).
  • Granulare Einstellmöglichkeiten bei den Präferenzen kommen den Interessenten entgegen. Themenschwerpunkte, aber auch die Frequenz der Kommunikation und der bevorzugte Kanal – kann je individuellen Vorlieben gespeichert werden. Je personalisierter ein Newsletter ist, desto mehr Nutzen hat dieser auch für seinen Empfänger. Und desto eher wird ein Kauf getätigt.

Was kann DataGuard zum Datenschutz im Online-Marketing beitragen?

DataGuard unterstützt Sie mit Know-how und Beratungsleistungen rund um Datenschutz im Online-Marketing. Ein Team von Experten und Expertinnen verfügt über fundierte Fachkenntnisse und Erfahrungen in Best Practices aus einer Vielzahl von Projekten. DataGuard sorgt für persönliche Beratung bei Ihren Anliegen, etwa dazu, wie Sie Kundenvertrauen durch Consent Management stärken.

Die Plattform von DataGuard bietet Ihnen Zugriff auf zahlreiche Richtlinien zum Thema Datenschutz. Sie liefert Ihnen eine wertvolle Grundlage, die Sie nutzen und an Ihre eigenen Prozesse anpassen können.

Fazit

Jedes Unternehmen hat die gesetzlichen Datenschutzvorgaben einzuhalten und muss dies auch nachweisen können, um hohe Strafen zu vermeiden. Gleichzeitig steigt das Bewusstsein bei Kunden und Interessenten. Unternehmen werden immer mehr danach beurteilt, welchen Stellenwert sie Datenschutz beimessen.

Unternehmen, welche ihr Einwilligungs- und Präferenzmanagement auf sichere Beine stellen und auf personalisiertes Online-Marketing setzen, zeigen gleichzeitig wie wichtig ihnen der Schutz der Daten ist und agieren in einem rechtsichereren Raum.

DataGuard ist Ihr Spezialist für Informationssicherheit und Datenschutz. Möchten Sie sich detaillierter über Einwilligung und Präferenzmanagement informieren? Brauchen Sie Beratung bei der Einrichtung eines Präferenzmanagementsystems? Wir unterstützen Sie gerne – wenden Sie sich noch heute an eine unserer Fachpersonen für Datenschutz.

 
Veröffentlicht am Aktualisiert am
Tags Consent management Datenschutz

Über den Autor

Mag. ir. Lucia Neumayer LL.M. Mag. ir. Lucia Neumayer LL.M.
Mag. ir. Lucia Neumayer LL.M.

Lucia ist Juristin, TÜV-geprüfte Datenschutzbeauftragte sowie CIPP/E (IAPP) geprüfte Datenschutzexpertin und bei DataGuard als Associate Privacy Consultant tätig. Während ihrer Karriere hat sie bereits zahlreiche Praktika bei Rechtsanwälten und internationalen Organisationen absolviert. Zudem war sie als Policy Advisor zu Abgeordneten des Steiermärkischen Landtags tätig.

Mehr Artikel ansehen

Diese Themen sollten Sie nicht verpassen:

Weitere Artikel

BSI Grundschutz Zertifizierung
Informationssicherheit

3 Min

BSI Grundschutz Zertifizierung

Entdecken Sie die BSI-Grundschutz-Zertifizierung für starke Informationssicherheit und bleiben Sie auf dem neuesten Stand der Praktiken.

Weiterlesen
Was ist Datenmanagement?
Informationssicherheit

3 Min

Was ist Datenmanagement?

Erfahren Sie, warum Datenmanagement wichtig ist und wie Sie es effektiv nutzen können. Bewährte Praktiken und Tools.

Weiterlesen
Was ist Big Data Analytics?
Informationssicherheit

6 Min

Was ist Big Data Analytics?

Big Data Analytics bietet z.B. verbesserte Entscheidungsfindung und Kundenerfahrung. Erfahren Sie, wie Techniken wie maschinelles Lernen genutzt werden.

Weiterlesen
American Privacy Rights Act (APRA): Was der Entwurf für EU-Unternehmen und Behörden bedeuten kann
Informationssicherheit

3 Min

American Privacy Rights Act (APRA): Was der Entwurf für EU-Unternehmen und Behörden bedeuten kann

Der US-Kongress hat einen Entwurf für neue US-Datenschutzgesetze vorgelegt. Hier erfahren Sie, was der American Privacy Rights Act (APRA) für Ihr Unternehmen bedeuten könnte.

Weiterlesen
Was ist eine ITIL-Zertifizierung?
Informationssicherheit

6 Min

Was ist eine ITIL-Zertifizierung?

Entdecken Sie die Vorteile der ITIL-Zertifizierung: Steigern Sie Ihr Verdienstpotenzial und verbessern Sie Ihre IT-Services.

Weiterlesen
Welche IT-Systeme gibt es?
Informationssicherheit

6 Min

Welche IT-Systeme gibt es?

Erfahren Sie, wie IT-Systeme moderne Unternehmen stärken, von Hardware und Software bis hin zu Cloud Computing und Cybersicherheit.

Weiterlesen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren