DSGVO konform umsetzen
Digitalisierung und insbesondere Online-Marketing sind für viele kleine und mittelständische Unternehmen oft noch ein zartes Pflänzchen und die meisten haben das daraus resultierende Potenzial noch nicht voll ausgeschöpft. Online-Marketing bietet auch nach der Einführung der DSGVO (Datenschutz Grundverordnung, wirksam seit dem 25.05.2018) viele Chancen und Möglichkeiten für kleine und mittelständische Unternehmen.
Die neue Datenschutzgrundverordnung (DSGVO) scheint jedoch hier eine weitere Hürde aufzubauen und viele Unternehmen sind verunsichert, ob und in welcher Form Online-Marketing überhaupt noch möglich ist.
Das Ziel der DSGVO ist es aber nicht, Marketing-Maßnahmen einzuschränken oder gar zu verbieten, sondern dem Kunden Vertrauen und Transparenz gegenüber der Verarbeitung seiner Daten zu geben. Eine rechtskonforme Umsetzung der Anforderungen der DSGVO bietet Unternehmen sogar die Möglichkeit, als Vorreiter voranzugehen und neue datenschutzkonforme Online-Marketing Maßnahmen zu etablieren.
Die nachfolgend aufgezeigten Möglichkeiten für DSGVO konformes Online-Marketing basieren auf Beispielen von Dr. Stephan Gärtner, Fachanwalt für Datenschutz und werden zum Beispiel von dem Email-Marketing Anbieter Klick-Tipp angewendet. Selbstverständlich kann dieser Artikel keine Rechtsberatung darstellen und die aufgeführten Beispiele sollten daher für den Einsatz im eigenen Unternehmen mit dem zuständigen Datenschutzbeauftragten abgestimmt werden.
Ist Online-Marketing auch ohne explizite Einwilligung möglich?
Im Datenschutzrecht gilt ein Verbot mit Erlaubnisvorbehalt. Das heißt die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn, es liegt eine Einwilligung vor oder die Verarbeitung ist aufgrund einer Rechtsvorschrift erlaubt. Gerade dieser zweite Aspekt, die Verarbeitung aufgrund einer Rechtsvorschrift, ermöglicht neue Chancen in der Digitalisierung und im Online-Marketing.
Eine Datenverarbeitung ist zum Beispiel ohne Einwilligung erlaubt, wenn die erhobenen Daten zur Vertragserfüllung erforderlich sind, oder ein berechtigtes Interesse besteht. Unter Beachtung dieser beiden Ausnahmen kann in den meisten Fällen auf eine explizite Einwilligung verzichtet werden.
Bei vielen Newsletter Anmeldungen sind inzwischen Checkboxen implementiert, um eine explizite Einwilligung des Interessenten zu bekommen. Dadurch reduziert sich aber die Eintragungsrate, da evtl. nicht jeder die Checkbox anklicken will. Diese Checkboxen sind jedoch unter Beachtung der obigen Ausnahmen nicht in jedem Fall erforderlich. Die Eintragungsrate wird also durch die Einführung der DSGVO nicht geringer.
Was gibt es zur Leadgenerierung auf einer Webseite zu beachten?
Wie bisher auch, sollte eine Eintragung eines Interessenten zwingend über das Double-Opt-In Verfahren erfolgen. Nur so ist sichergestellt, dass sich hinter der eingetragenen Email Adresse, tatsächlich auch der angegebene Interessent verbirgt.
Bei der Eintragung in das Anmeldeverfahren werden personenbezogene Daten erhoben. Nach Artikel 13 der DSGVO muss über diese Daten zum Zeitpunkt der Erhebung informiert werden. Dazu muss dem Interessenten eine umfangreiche Transparenzerklärung gemäß den Richtlinien der DSGVO zur Verfügung gestellt werden.
Auf eine Einwilligung kann verzichtet werden, wenn beim Anmeldeformular auf einen Link zu dieser Transparenzerklärung hingewiesen wird. Beispielsweise über folgenden Text: Bevor Sie sich hier anmelden, lesen Sie bitte diese wichtigen Informationen zum Datenschutz und zur DSGVO.
Der Link zu dieser Transparenzerklärung sollte dann in einem neuen Fenster oder Tab öffnen und die Transparenzerklärung als PDF anzeigen. In der Bestätigungsemail für das Double-Opt-In Verfahren sollte dann ebenfalls ein Link zur Transparenzerklärung enthalten sein. Um rechtlich auf der sicheren Seite zu sein, sollte diese Bestätigungsmail zusätzlich als CC oder BCC in eine Archivmailbox gesendet werden. Dadurch ist der Nachweis sichergestellt, dass der Interessent über die Transparenzerklärung informiert wurde.
Welche Inhalte dürfen versendet werden?
Durch die Zweckbindung wird sichergestellt, dass ein Interessent nur über die Inhalte informiert wird, für die er sich auch im Email-Verteiler eingetragen hat. Trägt sich zum Beispiel ein Interessent für ein Webinar ein, dürfen auch nur Informationen zu diesem Webinar versendet werden.
Um auch weiterhin über andere Inhalte informieren zu können, sollte zukünftiges Email-Marketing Bestandteil des Produktes werden. Der Schlüssel hierzu heißt MOMZUMPRO (Mache Online Marketing zum Produkt).
Grundsätzlich hat jeder Anbieter Vertragsfreiheit und kann anbieten was er will. Anstatt nur ein Webinar anzubieten, kann sich der Anbieter über einen Informationsvertrag dazu verpflichten, weitere Informationen zu bestimmten Themen über das Webinar hinaus, regelmäßig per Email dem Interessenten zukommen zu lassen.
Ein Beispiel für einen solchen Informationsvertrag ist hier zu finden. Es wird bei der Anmeldung darauf hingewiesen, dass der Informationsvertrag gilt. Der Interessent muss diesem nicht explizit zustimmen, sondern der Vertrag wird automatisch mit der Anmeldung gültig. Über diesen Informationsvertrag kann die Zweckbindung erweitert werden und der Interessent kann auch zukünftig durch Email-Marketing auf Neuigkeiten hingewiesen werden.
Die Formulierung eines solchen Informationsvertrages sollte unbedingt rechtssicher gestaltet sein, um nicht in die Gefahr des Kopplungsverbotes zu geraten. Denn nach der DSGVO ist es nicht mehr erlaubt, die Verteilung eines kostenlosen Produktes mit der Eingabe der Email-Adresse zu verbinden. Das Produkt könnte nämlich auch ohne die Eingabe der Email-Adresse zum Download angeboten werden. Wenn sich aber der Anbieter durch den Informationsvertrag verpflichtet, regelmäßige Informationen per Email zu versenden, ist das Senden der Email Bestandteil des angebotenen Produktes und unterliegt nicht dem Kopplungsverbot.
Das oben beschriebene Verfahren eignet sich nicht nur für Webinare oder kostenlose Angebote, sondern kann in gleicher Weise auch für Online-Bestellungen verwendet werden. Auch hier muss der Anbieter über die Transparenzerklärung die Datenverarbeitung dem Kunden mitteilen. Hier genügt ebenfalls ein Link zur Transparenzerklärung auf der Bestellseite und ein weiterer Link in der Email mit der Bestellbestätigung. Eine Einwilligung seitens des Kunden ist nicht erforderlich.
Damit der Anbieter, über das bestellte Produkt hinaus, den Kunden weiterhin über zusätzliche Angebote informieren kann, sollte das Email-Marketing auch wieder über einen Informationsvertrag zum Bestandteil des Produktes werden.
Was ist bei Facebook Werbung zu beachten?
Besondere Beachtung muss dem Thema Facebook oder Google Werbung gewidmet werden. Selbstverständlich ist die Verwendung von Facebook und Google Werbung auch weiterhin möglich, allerdings gelten hier besondere Informationspflichten. Die notwendige Transparenzerklärung sollte auf jeden Fall juristisch gesicherte Formulierungen enthalten. Je nach Art der Werbung bzw. Targetierung ist außerdem auch eine explizite Einwilligung erforderlich.
Bei der Benutzung von Facebook Custom Audiences sind über die Transparenzerklärung hinaus noch weitere Aspekte zu beachten. Über diese Custom Audiences können die eigenen Email-Adressen für Facebookwerbung verwendet werden. Auf diese Weise können Interessenten nicht nur per Email, sondern auch über Facebook erreicht werden. Über diese Custom Audiences kann in Facebook auch eine Lookalike Gruppe erstellt werden. Hierüber können dann neue Interessenten gewonnen werden, die den bisherigen Interessenten ähnlich sind. Auf diese Weise lässt sich der Interessenten- und damit auch der Kundenkreis schnell vergrößern.
Neben den erforderlichen Informationspflichten zur Verwendung der Custom Audience Funktion ist darauf zu achten, dass die Custom Audience immer aktuell sein muss. Trägt sich zum Beispiel ein Interessent aus dem Email-Verteiler aus, muss seine Email-Adresse auch aus den Custom Audiences gelöscht werden. Da eine einzelne Email-Adresse aber technisch nicht aus einer Custom Audience gelöscht werden kann, muss nach dem Austragen der Email-Adresse die Custom Audience gelöscht werden und die Email-Adressen müssen erneut zu Facebook hochgeladen werden, um die Custom Audience neu zu erstellen.
Je nachdem wie umfangreich die eigene Email-Liste ist und wie häufig es zu Austragungen kommt, kann dies einen erheblichen Aufwand bedeuten.
Bei der Auswahl des Email-Marketing Tools sollte daher darauf geachtet werden, dass das Email-Marketing Tool die Custom Audiences automatisch aktualisiert. Klick-Tipp bietet zum Beispiel so eine Schnittstelle und sorgt dafür, dass die Custom Audiences automatisch aktualisiert werden, sobald sich ein Interessent aus dem Verteiler austrägt.
Die aufgeführten Beispiele zeigen, dass es auch nach Inkrafttreten der DSGVO noch genügend Möglichkeiten für Online-Marketing und zur Digitalisierung von Geschäftsprozessen gibt. Kleine und mittelständische Unternehmen können durch die DSGVO eine Vorreiterrolle einnehmen und mit Hilfe von guten und juristisch abgesicherten Online-Marketing Aktionen nicht nur mehr Kunden gewinnen, sondern auch noch das Vertrauen der Kunden steigern.
Die DSGVO bietet die Chance, sich als vertrauensvolles Unternehmen hinsichtlich des Datenschutzes zu etablieren und gleichzeitig das Wachstumspotenzial durch Online-Marketing und Digitalisierung auszuschöpfen.