Anzeige

Kunden

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr und mehr. So müssen sich auch Marketer immer besser in Sachen Datenschutz auskennen.

Sobald Sie Ihre Lead Management-Kampagne geplant und vorbereitet haben, geht es an die Umsetzung. Doch bei der rechtskonformen Lead-Generierung und -Qualifizierung lauern eine Reihe von Fallstricken. Hier gilt es, neben den strengen Richtlinien der Datenschutzgrundverordnung (DSGVO) auch aktuelle Gerichtsurteile zu beachten.

So rückt beispielsweise das Thema Tracking von Nutzerdaten zunehmend in den Fokus. Haben Sie wirklich Ihre Einwilligungserklärung rechtskonform gestaltet und den Nutzer über das Tracking seiner Daten aufgeklärt? Doch Datenschutz ist nicht nur lästige Pflicht. Wer die gesetzlichen Regelungen transparent und für den Interessenten gut verständlich umsetzt, schafft auch Vertrauen. Die beste Voraussetzung, neue Leads zu generieren und am Ende treue Kunden zu gewinnen. Die folgenden To-Do‘s helfen Ihnen dabei, nicht über datenschutzrechtliche Fallstricke zu stolpern:

 

1. To-Do: Keine Datenverarbeitung ohne Aufklärung und Einwilligung

Personenbezogene Daten von Nutzern zu Werbezwecken zu verarbeiten, ist nur dann erlaubt, wenn sie dafür vorher ihre Einwilligung erteilt haben. Das ist im Gesetz gegen den unlauteren Wettbewerb (UWG) sowie in der DSGVO festgelegt. Wichtig ist, dass Sie den Nutzer vorher vollständig und verständlich über die Erhebung und Verarbeitung seiner Daten aufgeklärt haben. Hierfür muss er aktiv einwilligen, was Sie am besten durch eine Checkbox mit Einwilligungserklärung auf Ihren Online-Formularen erreichen. Achtung: Die Checkbox darf nicht vor-angeklickt sein. Das hat den Grund, dass der Nutzer die Einwilligung freiwillig und nachweisbar erteilen muss. Zum entsprechenden Nachweis sind Sie als Marketing-Verantwortlicher verpflichtet. Nutzen Sie deshalb das Double-Opt-in-Verfahren: Lassen Sie sich eine online erteilte Einwilligung des Nutzers nochmal bescheinigen, indem Sie ihm per E-Mail einen Bestätigungslink zusenden. 

 

2. To-Do: Kein Tracking ohne Einwilligung

Auch Tracking-Cookies und pseudonymisierte Nutzerprofile basieren auf personenbezogenen Daten. Deshalb hat der Bundesgerichtshof (BGH) in seinem „Cookie-Urteil“ im Mai 2020 entschieden, dass Werbetreibende die Einwilligung des Nutzers für jede Form von Tracking – ebenso für Tracking-Cookies im E-Mail und Newsletter-Marketing – einholen müssen. Auch hier ist es erforderlich, zunächst über das Tracking aufklären. Genau wie beim generellen Einwilligen in die Datenverarbeitung muss dann der Nutzer aktiv zustimmen, etwa durch Anklicken einer Checkbox. Ihre Chancen auf Einwilligung werden steigen, wenn Sie dem Nutzer die Vorteile des Tracking seiner Daten erklären.
 

3. To-Do: Kein Online-Marketing ohne Datenschutzerklärung

Datenschutzerklärung und Einwilligung gehen Hand in Hand. Beides ist zwingend vorgeschrieben. Die Datenschutzerklärung dient dazu, den Nutzer über die Rechtsgrundlagen der Werbung – etwa beim E-Mail-Versand – aufzuklären. So müssen Sie etwa über das Einwilligungsverfahren, ggf. externe Dienstleister, welche personenbezogenen Daten gespeichert werden, das Recht zum Widerruf und Abmelden sowie ggf. gesammelte Informationen zum Leseverhalten informieren. Achten Sie darauf, dass die Erklärung gut verständlich formuliert ist und alle erforderlichen Informationen nach Artikel 13 DSGVO enthält.
 

4. To-Do: Keine Werbung ohne Widerrufsrecht

Zu den Pflichten gleich am Anfang Ihrer E-Mail-Marketing-Kampagne zählt es, den Nutzer auf sein jederzeitiges Widerrufsrecht hinzuweisen. Er muss sich auf dem Online-Formular mit der Einwilligungserklärung befinden. Zudem müssen Sie dem Nutzer mitteilen, dass er den Newsletter, die E-Mail oder welchen Kanal Sie auch immer im Rahmen Ihrer Kampagne nutzen, jederzeit abbestellen kann. In jede einzelne E-Mail ist eine Abmeldemöglichkeit – wie zum Beispiel ein Abmeldelink im Footer – zu integrieren. Doch Achtung: Zusätzlich muss laut DSGVO das Abbestellen der Werbung auf jedem Weg, also auch per Fax oder Telefon oder durch eine einfache E-Mail, möglich sein. Sie dürfen keine Hürden für die Abmeldung aufbauen. Nach einem erfolgten Widerspruch gegen Ihre Werbung müssen Sie die Daten des jeweiligen Nutzers auf inaktiv setzen. Formuliert er ein konkretes Löschungsverlangen, sind Sie verpflichtet, seine Daten in allen Systemen zu löschen. Personenbezogene Daten, die alleinig dem Zulässigkeitsnachweis zur Zusendung von Werbung dienen, sind davon ausgeschlossen.
 

5. To-Do: Keine Website ohne Impressum

Dass Websites ein Impressum enthalten müssen, dürfte für die meisten Marketers nichts Neues sein. Doch Vorsicht: Auch Newsletter und sonstige Marketing-Mails kommen nicht ohne aus. Das ergibt sich aus § 5 Telemediengesetz (TMG). Mindestens vorfinden muss der Nutzer Angaben zu Anschrift, E-Mail-Adresse und Telefonnummer des Unternehmens. Für den Handelsregister-Eintrag und die Umsatzidentifikationsnummer als weitere Pflichtangaben lässt sich auch auf das Impressum der eigenen Website verlinken. Außerdem wichtig: Nach § 18 Medienstaatsvertrag (MStV) müssen Sie bei Newslettern einen Verantwortlichen angeben.
 

6. To-Do: Keine Lead-Qualifizierung ohne Datensparsamkeit

Das hört sich erst mal nach Widerspruch an. Ist es auch! Denn Sie als Werbetreibender möchten möglichst viele Kontaktdaten von Interessenten an den Vertrieb weitergeben, damit die weitere Ansprache so persönlich wie möglich ausfällt. Auf der anderen Seite steht der gesetzlich vorgeschriebene Grundsatz der Datenvermeidung und -sparsamkeit: Sie dürfen nur so wenig personenbezogene Daten wie möglich erheben, verarbeiten oder nutzen. Wenn Sie etwa in einer E-Mail ein Whitepaper als Link zum Download bereitstellen, werden Sie das Abfragen von Adressdaten nur sehr schwer begründen können. Allerdings könnten Sie dem Nutzer den Eintrag von Anrede, Vor- und Nachname sowie Position/Tätigkeitsbereich im Unternehmen mit optional auszufüllenden Feldern freistellen. Dazu sollten Sie erklären, welche Vorteile diese Angaben bringen könnten: Zum Beispiel passendere Inhalte entsprechend der Angabe des Tätigkeitsbereichs. Richtig verstanden und angewendet, haben die strengen Regeln auch Vorteile: Je weniger Pflichtfelder Sie vorsehen, desto höher wird die Konversionsrate sein. Und je mehr der Nutzer im Laufe des Lead-Management-Prozesses Ihren Erklärungen vertraut und von Ihren Inhalten überzeugt ist, desto mehr Daten wird er auch freiwillig nach und nach preisgeben.
 

Fazit: Den (datenschutz)sicheren Weg wählen

Lead-Generierung und –Qualifizierung in Zeiten verschärfter Gesetzesvorgaben ist kein Kinderspiel. Die genannten To-Do‘s werden Ihnen dabei helfen, rechtskonform im Internet zu werben. So kommen Sie Ihren Zielen in Sachen Lead-Generierung und Conversion auf sicherem Weg ein großes Stück näher.

Martin Philipp, Geschäftsführer
Martin Philipp
Geschäftsführer, SC-Networks GmbH

Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.