Haben Sie Ihre Marketingaktivitäten an die Standards der neuen Datenschutz Grundverordnung angepasst? Seit dem 25. Mai 2018 können Verstöße gegen die Verordnung mit hohen Strafen geahndet werden. In vielen unserer Blogartikel haben wir Sie bereits über die DSGVO im Zusammenhang mit dem kundenzentrierten Inbound Marketing informiert. Aber auch wir wissen, dass juristische Fachsprache oftmals abstrakt wirkt und die eigenen Aufgaben oft unklar bleiben. Anhand eines Beispiels wollen wir Ihnen deshalb die Bedeutung der DSGVO für die Marketingbranche noch einmal verdeutlichen.
Stellen Sie sich das folgende Szenario vor: Peter Schmidt möchten etwas für seine Fitness tun und mit dem Laufen beginnen. Bisher war er jedoch nicht sehr sportbegeistert und ist daher blutiger Anfänger. Was er allerdings weiß: ein guter Schuh ist das A und O. Aber welcher soll es sein?
Hier kommen Sie ins Spiel. Denn in unserem Beispiel sind Sie Marketer der RunningPoint GmbH und möchten Peter Schmidt mit der Inbound Marketing Methode von Ihrem Unternehmen überzeugen.
Als ersten Schritt öffnet Peter Schmidt Google und sucht nach Laufschuhen, die besonders für Anfänger geeignet sind. Dabei stößt er auf Ihren Blog, auf dem Sie genau zu diesem Thema einen Artikel veröffentlicht haben. Am Ende des Blogposts promoten Sie ein E-Book, das noch viele weitere Tipps für Laufanfänger bereit hält. Vor dem Download müssen Sie Herrn Schmidt dabei genau informieren, welche seiner personenbezogenen Daten Sie im Austausch für das E-Book speichern und wie Sie diese verwenden möchten.
Denn die DSGVO sieht vor, dass die sogenannten “Datenverantwortlichen” (in diesem Fall Sie), die “betroffene Person" (deren Daten gespeichert werden; in diesem Fall Herr Schmidt) in klarer Sprache genau über die Verwendung der Daten aufklärt.
Dabei ist nach DSGVO nur die Speicherung solcher Daten erlaubt, die dem jeweiligen Verarbeitungszweck angemessen sind. Alles andere entspricht einem Verstoß gegen die Verordnung. In jedem Fall muss die betroffene Person ihr Einverständnis zu der Datenverarbeitung geben.
Das Opt-Out-Verfahren, bei dem der Haken in dem Feld, das der Datenverarbeitung zustimmt, bereits gesetzt ist, ist im Rahmen der DSGVO dabei nicht mehr zulässig. Stattdessen sollten Sie das Opt-In bzw. Double-Opt-In-Verfahren verwenden.
Möchten Sie Herr Schmidts Daten später für einen neuen Zweck verwenden, müssen Sie ihn erneut kontaktieren und seine Einwilligung einholen. Denn die DSGVO verlangt nach Transparenz im gesamten Marketingprozess.
Tipp: Werfen Sie einen Blick auf unsere DSGVO Checkliste:
Herr Schmidt hat sich mit Hilfe Ihres E-Books bereits über den Laufeinstieg informiert, möchte allerdings zusätzlich an einem Vortrag eines Profi-Läufers über dieses Thema teilnehmen. Dieser wird von einem Gesundheitsunternehmen organisiert, mit welchem Sie zusammenarbeiten. Ihre Aufgabe ist es dabei, Herr Schmidts Einverständnis für die Weitergabe seiner Daten an den Veranstalter einzuholen. Außerdem muss er in die Zwecke einwilligen, für welche das Drittunternehmen seine Daten verwendet.
Sowohl Sie als auch Ihr Partnerunternehmen müssen dafür Sorge tragen, dass Peter Schmidts Daten sicher und der DSGVO entsprechend aufbewahrt werden. In manchen Fällen kann es sogar erforderlich sein, die Daten pseudonymisiert oder verschlüsselt zu speichern. Dies ist sowohl von der Art der Verarbeitung als auch den erfassten Daten selbst abhängig.
Auch zur Änderung der gespeicherten Daten verpflichtet Sie die DSGVO. Hat sich Herr Schmidt nicht nur Ihr E-Book heruntergeladen, sondern sich auch für Ihren Newsletter angemeldet und nun seine E-Mail-Adresse geändert, müssen Sie diese auf seinen Wunsch hin in Ihrer Datenbank berichtigen.
Bei jedem Schritt sind Sie selbst dafür verantwortlich, die Regelungen der DSGVO zu erfüllen und dies auch in Ihren Unterlagen nachweisen zu können. Wenn Sie auf Nummer sicher gehen möchten, kann Ihnen ein Datenschutzbeauftragter bei der Implementierung der DSGVO in Ihrem Unternehmen helfen. Außerdem sollten Sie beachten, dass nicht nur Ihre eigenen Standards angehoben, sondern auch Auftragsverarbeiter-Verträge gemäß Artikel 28 der DSGVO aktualisiert werden müssen. Denn diese gewährleisten, dass auch die Daten geschützt sind, die von anderen Unternehmen in Ihrem Auftrag verarbeitet werden.
Das wäre in unserem Szenario beispielsweise der Fall, wenn sich Herr Schmidt über Ihre Seite für ein professionelles Lauftraining anmeldet, das von einem externen Trainer durchgeführt wird. Ihr System sollte für diesen Zweck in der Lage sein, die Einwilligung für alle Verwendungszwecke durchzuführen und zu dokumentieren. Dazu würde dann auch die Weitergabe seiner Daten an den externen Trainer gehören.
DSGVO umsetzen: Diese HubSpot-Features helfen Ihnen dabei
Herr Schmidt ist mittlerweile zu einem fortgeschrittenen Läufer geworden und hat seit längerer Zeit nicht mit Ihrem Unternehmen interagiert. Trotzdem haben Sie seine Daten aufbewahrt, um die Beziehung zu einem späteren Zeitpunkt wiederbeleben zu können.
Aufbewahrungsrichtlinien fixieren dabei, zu welchem Zweck und wie lange sich Herr Schmidts Daten in Ihrem System befinden dürfen. Diese müssen Sie der betroffenen Person in jedem Fall klar kommunizieren.
Nach einiger Zeit entscheidet sich Herr Schmidt, dass er nun über genug Know-How verfügt und von Ihnen nicht mehr informiert werden möchte. Er beantragt daher die vollständige Löschung seiner Daten. Dazu sind Sie nach der DSGVO genauso verpflichtet wie zu der darauf folgenden Bestätigung der Löschung. Diese bezieht sich nicht nur auf Ihr eigenes System, sondern auch diese Ihrer Auftragnehmern.
In unserem Beispiel müssten Sie als RunningPoint GmbH also auch sicherstellen, dass das Gesundheitsunternehmen sowie der externe Trainer, mit denen Sie zusammenarbeiten, Herr Schmidts Daten aus Ihren Systemen löschen.
Auch wenn Sie kein Laufzubehör vertreiben, haben Sie sicher verstanden, wie Sie das Beispiel der RunningPoint GmbH auf Ihr Unternehmen anwenden können. Dabei sollte Ihnen auch die enorme Bedeutung der DSGVO noch einmal klar geworden sein. Und deshalb sollten Sie gerade in einem kundenzentrierten Marketing die Implementierung der DSGVO abschließen. Denn Marketing und DSGVO sind seit Mai 2018 nur noch im Doppelpack zu finden!
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
Foto:
© ESB Professional/Shutterstock.com