23.05.2018 /

Leadgenerierung und EU-DSGVO – Wie Sie Ihre Lead-Generation-Instrumente rechtskonform nutzen

Die Uhr tickt, denn die EU-Datenschutz-Grundverordnung (EU-DSGVO) kommt am 25. Mai 2018 und stellt Unternehmen vor neue Herausforderungen. Erfahren Sie in diesem Blogbeitrag, welche Auswirkungen die Datenschutznovelle auf die Leadgenerierung hat und wie Sie Ihre Lead-Generation-Instrumente rechtskonform nutzen.

Die neue EU-Datenschutzgrundverordnung, auch EU-DGSVO, soll ab Mitte des Jahres den Datenschutz in der europäischen Union regeln. Am 25. Mai 2018 wird sie in Kraft treten und bis dahin noch einige Unternehmen vor Herausforderungen stellen. Wenig Zeit ist noch übrig und damit ist es an der Zeit, die eigene Leadgenerierungspraxis auf Konformität zu prüfen.

Doch was ändert sich? Grundsätzlich ist zu beachten, dass die Datenschutzregeln sich nicht immer pauschal auslegen lassen und Unternehmen deshalb ihre eigene Praxis und deren Konformität eingehend prüfen sollten. Unsere Empfehlungen liefern einen Überblick, woran dabei zu denken ist.

Einführung von Definitionen und Marktortprinzip

 Eine grundsätzliche Novelle der Datenschutzregelung ist die einheitliche Einführung von Definitionen, sowohl hinsichtlich der Art der Daten, als auch der Personen, die Daten verarbeiten. Damit will das Gesetz in Zukunft Klarheit schaffen und den bisher bestehenden Graubereich deutlicher schließen.

Als Daten werden sowohl elektronische als auch nicht-elektronische Aufzeichnungen verstanden, solange sie so strukturiert sind, dass sie sich auf eine bestimmte Person beziehen. Dabei wird dann zwischen personenbezogenen Daten und besonders empfindlichen Daten unterschieden. Anhand personenbezogener Daten lassen sich Einzelpersonen identifizieren, und empfindliche Daten ergänzen diese um Informationen zu ethnischer Herkunft, politischer Ansicht, religiösem Glauben, und ähnlichem.

Mit der Einführung des Marktortprinzips sind außerdem alle Unternehmen an die EU-DGSVO gebunden, die innerhalb der europäischen Union Daten verarbeiten, die in Zusammenhang mit Waren und Dienstleistungen bestehen. Insbesondere für international agierende und ausländische Unternehmen beutetet das, dass alle Prozesse in den nächsten Monaten auf die EU-Norm hin geprüft werden müssen.

Newsletter und E-Mail-Marketing

Bereits nach aktueller Praxis dürfen Newsletter-Anmeldungen nur durch ein Double-Opt-In-Verfahren entgegengenommen werden. Das heißt, dass eine explizite Zustimmung des Adressaten absolut notwendig ist. Dafür muss der Adressat eindeutig identifiziert werden, das heißt in der Regel einen Link anklicken oder Code eingeben, der an die E-Mail-Adresse gesendet wird. Das soll vor Missbrauch schützen. Das soll auch ab Mitte 2018 so bleiben.

Neu ist allerdings, dass nur noch Daten erhoben werden dürfen, die für einen entsprechenden Service absolut notwendig sind. In diesem Fall wären das die E-Mail-Adresse des Empfängers und dessen Ansprechname, jedoch nicht zwingenderweise der bürgerliche Name.

Gated Content

Premium Content oder auch Gated Content sind Inhalte, die Unternehmen zu Marketingzwecken anbieten, dabei jedoch deren Zugang beschränken. So können sie nur gegen Registrierung oder Angabe von Kontaktdaten gelesen werden.

Auch hier sind die Regelungen in Zukunft konkreter. Unternehmen dürfen nur unmittelbar relevante Daten sammeln, Häkchen zur Zustimmung von Marketingkontakt und dergleichen dürfen nicht automatisch gesetzt sein, sondern müssen von Personen manuell ausgewählt werden. Außerdem müssen solche Angaben optional sein, die für die Zustellung des Contents nicht relevant sind, also beispielsweise die Telefonnummer oder Adresse. Das bedeutet, sie dürfen nicht zwingend vorausgesetzt werden.

Datenschutz im B2C-Bereich angehoben

Wie auch aktuell schon der Fall, scheinen sich die Datenschützer vor allem um Privatkonsumenten zu sorgen, denn auch die EU-DGSVO schützt vor allem Privathaushalte und Endkonsumenten, also den Verbraucher. Neu ist beispielsweise auch ein gesetzlich kodifiziertes Recht auf Vergessen, das Verbraucher mit der neuen Regelung zugesprochen bekommen.

Wenngleich die Regelung auch für den B2B-Bereich gilt, bleiben hier weitaus größere Freiheiten, oder um genauer zu sein, Interpretationsspielräume bestehen. So sind beispielsweise im B2B-Bereich weitaus umfangreichere Informationen über einen Ansprechpartner als relevant einzustufen, als dies etwa im B2C-Bereich der Fall wäre.

Die Telefonnummer können Sie beispielsweise erfragen, wenn Sie Kunden auch anbieten, telefonisch in Kontakt zu treten, der so genannte Rückrufservice. Das sollte jedoch immer modular, also als optionale Möglichkeit geschehen. Darüber hinaus sind Akquiseanrufe im Geschäftskundenbusiness weiterhin in Ordnung, insofern diese im Rahmen einer Geschäftsanbahnung beziehungsweise vorvertraglichen Maßnahmen stattfinden. Dabei ist es wichtig, den Kunden über Art, Umfang und Zweck der Datenverarbeitung zu unterrichten. Im Fall von zugekauften Adressen gilt es zu beachten, dass dem Adressen-Verkäufer eine entsprechende, rechtskonforme Einwilligung des Dateninhabers vorliegen muss.

Strafen sind empfindlich

Wer gegen die Datenschutzregeln verstößt, wird zur Kasse gebeten. Die Höhe der Bußgelder berechnen sich hierbei nach der Größe des Unternehmens und dem Grund des Verstoßes. Dabei wird neuerdings zwischen technischer Fehlumsetzung und vorsätzlichem Verstoß unterschieden. Teuer wird es jedoch in beiden Fällen, denn die Bußgelder wurden kräftig nach oben korrigiert.

Letztendlich heißt es deshalb für alle Unternehmen – falls noch nicht geschehen – jetzt nachzuprüfen, welche Prozesse in Marketing und Sales verändert werden müssen, um nicht mit dem neuen Datenschutzgesetz in Konflikt zu geraten. Wichtig zu wissen ist, dass die Verordnung ab dem 25. Mai dann auch wirklich gilt. Eine Karenzzeit wird es nicht geben.

Sind umfangreiche Revisionen notwendig?

Wer aber schon zuvor Datenschutz ernst genommen hat und über qualitativ hochwertige Marketingaktivitäten neue Kunden gewinnt, der muss vor den neuen Regelungen keine Angst haben und schon gar nicht ganze Strukturen umstellen.

Auch wenn kleinere Anpassungen womöglich notwendig sein werden, im Großen und Ganzen werden die Trends des Online Marketing auch in Zukunft in die gleiche Richtung zielen: hochwertige Gated-Content-Formate mit Servicenutzen für die Zielgruppe, Social Selling über soziale Netzwerke mit individueller Zielgruppenansprache, sowie zielgruppenspezifische Call-to-Action-Elemente, um Kontakte zu generieren.

In diesem Sinne wird die neue Datenschutznorm solche positiven Marketinganstrengungen nur weiter unterstützen, indem sie das Vertrauen der Kunden stärkt, die Verhältnisse klar definiert und so Missverständnisse aus dem Weg schafft.