Nach einer zweijährigen Übergangsphase hat die neue Datenschutz Grundverordnung im Mai 2018 das bisherige nationale Datenschutzrecht von 1995 abgelöst und ist damit EU-weit wirksam geworden. Im Mittelpunkt stehen dabei die Erfassung und die Verarbeitung personenbezogener Daten im unternehmerischen sowie im öffentlichen Kontext. Anpassungen der DSGVO, selten auch DS-GVO abgekürzt, betreffen sowohl die Rechte der Betroffenen als auch die Pflichten der Verantwortlichen. Das Ziel ist eine Verbesserung von Datenschutz und Datensicherheit aller EU-Bürger, die mit strengeren datenschutzrechtlichen Regelungen sowie drohenden Sanktionen bei Nichtbeachtung erreicht werden soll.
Eine der großen Herausforderungen der Digitalisierung von Geschäftsprozessen ist laut einer Umfrage die erhöhte Anforderung an den Datenschutz. Dabei muss das nicht sein. Die richtige Digitalisierung von Geschäftsprozessen erhöht Ihre Datensicherheit sowie die damit einhergehende Kundenzufriedenheit. Mit der passenden Software und einer umfassenden Beratung ist die Digitalisierung Ihrer Prozesse in Marketing, Vertrieb und Kundenservice komfortabel und DSGVO-konform möglich.
Die Datenschutz Grundverordnung besteht aus sieben Punkten, in denen die Anpassungen der Verordnung greifen. Diese Änderungen bestehen bezüglich der Datenverarbeitung:
1. Einwilligung zur Verarbeitung und Nutzung personenbezogener Daten
Zukünftig brauchen Sie für jede Art der Datenverarbeitung die ausdrückliche Einwilligung der betroffenen Person - holen Sie diese also unbedingt immer zuerst ein.
2. Dokumentations- und Meldepflicht bei Datenschutzverletzungen
Alle Verarbeitungstätigkeiten müssen Sie künftig gemäß Artikel 30 DSGVO dokumentieren. Außerdem müssen Datenschutzverletzungen binnen 72 Stunden gemeldet werden.
3. “Privacy by Design” und “Privacy by Default”
Diese beiden Begriffe beziehen sich auf die Hard- sowie Software-Entwicklung in Ihrem Unternehmen. Sie garantieren Datensicherheit, Datensparsamkeit und die Minimierung der personenbezogenen Datenverarbeitung.
4. Extraterritorialität und Marktortprinzip
Die DSGVO gilt grundsätzlich EU-weit, allerdings auch für all diejenigen Unternehmen, die den europäischen Markt ansprechen und damit Daten von EU-Bürgern verarbeiten.
5. Recht auf Vergessenwerden oder Löschung
Betroffene können zukünftig eine Löschung Ihrer Daten bewirken. Dies bedeutet für Sie, dass Sie diese Möglichkeit garantieren müssen sowie die Weitergabe des Auftrags an die Firmen, die die Daten von Ihnen erhalten haben.
6. Auftragsdatenverarbeitung wird zur Auftragsverarbeitung
Sobald Sie Cloud-Dienste benutzen, betrifft Sie dieser Punkt. Denn auch die Arbeit der Cloud-Dienste unterliegt zukünftig den Richtlinien der DSGVO. Das sollten Sie immer vertraglich festhalten.
Die Speicherung und Verarbeitung persönlicher Daten von Prospects, Leads und Kunden sind der Antrieb des Inbound Marketings. Aus diesem Grund bezieht sich die neue Datenschutz Grundverordnung im Speziellen auf diese Marketing Form und erfordert entsprechende Anpassungen vor allem in Ihrem CRM, beim Lead Management und im E-Mail Marketing. Also überall dort, wo personenbezogene Daten gespeichert und zu Ihren Zwecken verarbeitet werden.
In Ihren CRM verwalten Sie alle personenbezogenen Daten und interagieren mit Kunden. Die Anpassung Ihres Systems an die DSGVO ist also zwingend notwendig. Landing Pages und Formulare müssen künftig genau über die Speicherung und Verwendung der abgefragten Daten informieren. Mit dem Double-Opt-In Verfahren sind Sie hier auf der sicheren Seite.
Ihr CRM sollte darüber hinaus fähig sein, Kontakte zu exportieren, personenbezogene Informationen anzupassen sowie einen Antrag auf Löschung der Daten auszuführen.
Das alles funktioniert am Besten mit einem Content-Management-System mit angebundenem CRM - wie zum Beispiel HubSpot.
Im Lead Management sind alle Aktivitäten darauf ausgerichtet, einen Prospect mittels relevantem Content durch die Customer Journey zu führen und schließlich einen Kunden zu gewinnen. Zu jeder Zeit verarbeiten Sie dabei personenbezogene Daten, um sich nach den persönlichen Präferenzen Ihrer Interessenten zu richten.
Dabei sollten Sie immer Acht geben, dass die Speicherung und Verarbeitung der DSGVO entsprechend abläuft.
Ohne die Verarbeitung personenbezogener Daten wäre eine Kontaktaufnahme mittels E-Mail Marketing erst gar nicht möglich. Und auch die darauf folgende Interaktion mit Ihrem Lead fällt unter die Regelungen der Datenschutz Grundverordnung, da alle neu generierten Informationen zu den personenbezogenen Daten zählen.
Wichtig ist das Einholen der Einwilligung des Empfängers und eine Integration des Widerrufsrechts in die E-Mails. Ein Verfahrensverzeichnis sowie das zusätzliche Einholen der Einwilligung zum Führen von Nutzerprofilen sichert Sie zusätzlich ab.
Mehr lesen: 6-Punkte-Checkliste