+39 0471 095 237
Datenschutzgrundverordnung

DSGVO – Verpflichtender Datenschutz auf neuen Höhen!

 

Warum Sie ab dem 25.05.2018 mit dem Marketing von Neuem beginnen müssen

Die Datenschutzgrundverordnung (DSVGO) ist beschlossene Sache und wird ab dem 25.05. europaweit gültig werden. Im Gegensatz zu europäischen Richtlinien ist diese Verordnung sofort in jedem Land der EU gültig und bedarf keiner Ratifizierung durch die Nationalstaaten. Damit müssen sich ALLE Unternehmen in Europa auf die neuen Vorgaben einstellen.
Ich möchte hier die wesentlichen Herausforderungen der neuen Verordnung vorstellen und auch meine Überlegungen dazu, welche Auswirkungen sie konkret haben und wie man mit ihnen umgehen kann …

Was ist die DSGVO und worum geht es dabei?

Ziel der Bestimmung ist der umfassende Schutz personenbezogener Daten. Dabei werden die ehemaligen RECHTE eines „Daten Subjekts“ (also einer physischen Person) zu PFLICHTEN der Datenverarbeiter und -verantwortlichen.

„Personenbezogene Daten [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann…“ (Quelle: Wikipedia)

Im Grunde kann man die neue Regelung tatsächlich als „gesunden Menschenverstand“ bezeichnen, wenn auch die technische Umsetzung sicherlich zahlreiche Schwierigkeiten mit sich bringt.

Hier die wichtigsten Neuerungen für Unternehmen

Welche Daten darf ich erfassen und warum?

Grundsätzlich sieht die DSVGO vor, dass nur noch die Daten erfasst werden müssen, die unbedingt gebraucht werden. Gespeichert werden darf dann nur noch aus diesen sechs Gründen:
die betroffene Person hat ihre Einwilligung gegeben

  • die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher
    Maßnahmen erforderlich;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich,
    die im öffentlichen Interesse liegt;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
    oder eines Dritten erforderlich.

Der Nutzer muss VOR der Datenerfassung einfach, klar und allumfassend über die Nutzung der Daten informiert werden

Wer die Cookie-Information schon für … sagen wir mal „schwierig umzusetzen“ hielt, da die Formulierung der Vorgaben doch relativ vage gehalten wurde (was heißt denn bitte „ausreichend auffällig“), der wird nun vor ganz neue Herausforderungen gestellt. Denn BEVOR die jeweiligen Trackingcodes und Pixel von Facebook, Google, Adwords und Co. geladen werden, muss der Nutzer vollständig darüber informiert werden, welche Daten jeweils erhoben werden, warum, was mit diesen Daten passiert – und: er muss für jeden einzelnen Vorgang ein Widerspruchsrecht bekommen. Bei Marketing-optimierten Websites können das schnell mal ein Dutzend Einträge oder mehr werden, die nun „einfach und verständlich“ beschrieben werden müssen.

Wichtig: die Seite muss auch ohne Zustimmung einwandfrei funktionieren und darf keine Funktionseinschränkungen haben.

Lösung: Konzentrieren Sie sich nur noch auf die Daten, die für Sie wirklich wichtig sind. Anstatt 10 Tracking-Pixel reichen besser 2. Entfernen Sie alle Like-Buttons und andere Tools, die Sie nicht unbedingt brauchen. Und geben Sie dem Besucher gute Gründe, warum er zustimmen sollte.

Jeder Verwendung der Daten muss vom Datensubjekt eindeutig und separat zugestimmt werden

Großes Problem für Italien: Double Opt In (also die erneute Zustimmung nach Eintragung in z.B. einen Newsletter durch Bestätigung eines an die angegebene Email geschickten Links), war bisher nicht vorgeschrieben und wurde deshalb auch von kaum einer Firma genutzt. Damit sind italienische Datenbestände ab dem 25.05. zu großen Teilen nicht mehr nutzbar.
Eine Lösung könnte sein, einen Informationsnewsletter an die bestehenden Datenbänke zu senden, um sich nochmals die Erlaubnis zu holen. Da Newsletteranmeldungen aber oft „unauffällig nebenbei“ generiert wurden, darf bezweifelt werden, ob die Rücklaufquote hier besonders hoch ausfällt.

Die Freigabe der Daten darf nicht Bedingung für etwas sein

Kein „Mit der Teilnahme am Gewinnspiel geben Sie Ihr Einverständnis, dass wir Ihre Daten für unser Marketing verwenden dürfen“ mehr. Grundsätzlich dürfen Sie natürlich die Daten erheben, die Sie für das Gewinnspiel brauchen – das dürfte aber eigentlich nur die Email-Adresse sein. Und: alles muss nach dem Gewinnspiel gelöscht werden. Außer, die Teilnehmer haben freiwillig zugestimmt.

Wie kann ich als Unternehmen denn da noch Marketing machen?

Auf die vermutlich einzig solide Weise: durch Authentizität. Gerade das Content Marketing bietet viele Ansätze für erfolgreiche Marketing-Strategie. Das Targeting wird sicherlich anspruchsvoller, aber auch dafür gibt es wirkungsvolle Optionen.
Mehr dazu erfahren Sie in Teil 2 unserer DSGVO-Reihe.

Disclaimer

Ich bin kein Jurist und dieser Text ist in keinster Weise ein Ersatz für eine fundierte Rechtsberatung. Ich mache mir lediglich aufgrund meiner Marketing-Erfahrung Gedanken darüber, wie Unternehmen von den neuen Richtlinien betroffen sind und was sie tun können, um auch 2019 noch erfolgreich Marketing zu betreiben. Dabei übernehme ich keine Verantwortung für Fehlinterpretationen oder falsche Annahmen, auch, wenn ich meine Aussagen nach bestem Wissen und Gewissen treffe.

Wenn Sie die einzelnen Punkte anders auslegen, freue ich mich über Ihre Rückmeldung!