Gastbeitrag:

Was Marketingverantwortliche über die kommende Datenschutz-Grundverordnung wissen müssen

Karl Altmann, Area Vice President DACH bei Imperva

Am 25. Mai 2018 wird die Datenschutzgrundverordnung der Europäischen Union, kurz EU-DSGVO, in Kraft treten. Ziel der Verordnung ist es, den Umgang mit und die Verarbeitung von personenbezogenen Daten in Unternehmen und öffentlichen Stellen zu vereinheitlichen. Gerade deswegen sollten sich auch Marketingverantwortliche mit dieser Thematik beschäftigen. Hierbei fällt allerdings auf, dass die Auslegung des Gesetzes stark auseinanderdriftet. Einige Marketing Manager sind der Ansicht, dass das Sammeln und die Nutzung privater E-Mail-Adressen für Marketingzwecke kein Problem wären; bei E-Mail-Adressen von Unternehmen sei dies allerdings nicht zulässig. Ein anderer weitverbreiteter Irrglaube ist, dass die DSGVO nur für personenbezogene Daten gelte, welche nach dem 25. Mai 2018 erfasst würden. Daten, die schon vorher gesammelt worden sind, dürften dagegen weiter fürs Marketing genutzt werden, ohne dabei die Vorschriften der Verordnung einhalten zu müssen. Letztlich sind beide Behauptungen falsch und können unter Umständen Geldbußen zur Folge haben. Die DSGVO ist nicht zuletzt auch aus diesem Grund ein ernstzunehmendes Thema für Betriebe und deren Marketingabteilungen.


Was ist die DSGVO?
Bezüglich des Themas DSGVO sind eine Menge Fehlinformationen im Umlauf, weshalb es für Marketingleiter zunächst wichtig ist, die grundsätzlichen Fakten zu kennen; schließlich können sie sich nur so ausreichend vorbereiten und schützen. Die DSGVO ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Datenschutz für alle natürlichen Personen, die sich in der Europäischen Union (EU) befinden, stärken und vereinheitlichen wollen. Ab dem 25. Mai 2018 ist sie uneingeschränkt wirksam, und gegen Unternehmen, die sie nicht einhalten, wird die EU voraussichtlich Geldbußen von bis zu vier Prozent des jeweiligen Jahresumsatzes verhängen; die maximale Geldbuße beträgt 20 Millionen Euro.


Gilt die DSGVO auch für Daten, die ein Unternehmen bereits nutzt?
Wie bereits erwähnt, handelt es sich um ein häufiges Missverständnis, dass die DSGVO nur für Daten gilt, die nach dem Mai 2018 gesammelt werden. Diese Information ist falsch. Bereits vorhandene Kundendaten könnten aufgrund der DSGVO weitgehend obsolet werden, da Personen einem Unternehmen künftig explizit die Erlaubnis geben müssen, sie zu kontaktieren, bevor sie zu Werbezwecken angesprochen werden dürfen. Diese Entwicklung dürfte Marketingexperten und CMOs Kopfschmerzen bereiten, wenn sie Zehntausende von Angaben zu Privatpersonen für Marketingzwecke angehäuft haben, die jetzt ohne ausdrückliche Einwilligung der Betroffenen allesamt nahezu wertlos werden könnten.


Was passiert mit meinen Datenerfassungsmethoden?
Die anstehende Verordnung wird Marketingfachleute ebenso dazu zwingen, von vornherein transparenter zu sein und beim Verkauf und der Vermietung von Daten Dritter genauer hinzuschauen. Unternehmen werden an spezifischen Beispielen zeigen müssen, was sie mit Konsumentendaten vorhaben, und alle Parteien, die in den Datenprozess involviert sind, müssen genannt werden. Die Art und Weise, wie Daten im Marketing verwendet werden, wird erfordern, dass die Zielpersonen zu spezifischen Interaktionen aktiv ihre Einwilligung erteilen.


Wie sollte ich mich vorbereiten?
Das sind die wichtigsten Maßnahmen, die Marketingverantwortliche jetzt ergreifen sollten:

- Schließen Sie sich mit der Rechtsabteilung kurz. Setzen Sie sich mit Ihren Rechts- und Compliance-Teams zusammen, um festzustellen, wie sich Ihr Unternehmen vorbereitet. Wenn sich Ihre Rechtsexperten nicht vorbereiten, werden Sie sie gegebenenfalls überzeugen müssen, die Verordnung zu lesen und sich eventuell Unterstützung bei externen Beratern zu holen.
- Überprüfen Sie, wie Daten gesammelt werden. Prüfen und aktualisieren Sie die Methoden der Datensammlung; sorgen Sie dafür, dass von Interessenten die nötigen Einwilligungen eingeholt werden und bei der Datenerhebung, Verwendung und Speicherung für mehr Transparenz wird.
- Sprechen Sie mit Ihren Zulieferern. Es gehört zu den Best Practices sicherzustellen, dass Zulieferer – insbesondere Adressenverlage und Informationsvermittler, aber auch Software-Hersteller – selbst DSGVO-konform sind oder die Konformität zumindest anstreben. Wenngleich hier im Rahmen der DSGVO bisher keine Geldbußen erhoben werden, ist es bei Datenschutzverstößen in der vernetzten Welt letztlich oft nicht der Zulieferer, der bei etwaigen Geldbußen die Verantwortung trägt, sondern das Unternehmen selbst.
- Machen Sie sich bewusst, was Zustimmung eigentlich bedeutet. Setzen Sie sich mit den Regelungen auseinander, die die DSGVO im Hinblick auf Interessenten erlässt. Wenn beispielsweise ein Interessent ein Auswahlfeld anklickt, um ein Angebot einzuholen, mag dies als Zustimmung zu einer weiteren Kontaktaufnahme durch Vertriebs- und Marketingleute gewertet werden, da es in einem Verkaufskontext geschah. Lädt der Interessent dagegen nur ein Whitepaper herunter, werden Sie möglicherweise eine Zustimmungserklärung benötigen, bevor Sie mit ihm in Kontakt treten dürfen.
- Setzen Sie sich einen Termin. Wann werden Sie mit dieser neuen Herangehensweise an die Datenerfassung beginnen? Fangen Sie so schnell wie möglich an, um sicherzustellen, dass Ihre Marketingaktivitäten durch die kommende Verordnung nicht beeinträchtigt werden.


Fazit: Die DSGVO wird kommen und auch Marketingleiter müssen sich gut mit der Thematik auseinandersetzen, um weiterhin erfolgreich zu arbeiten. Angesichts potenzieller Geldbußen und Schäden für das Unternehmen müssen die Folgen der neuen Regelung zunächst verstanden werden um dann die Methoden daran anzupassen. Diese fünf Tipps zur Vorbereitung helfen Marketingverantwortlichen, sich einen guten Überblick zu verschaffen und sich proaktiv auf die Verordnung vorzubereiten. Bis zum 25. Mai 2018 haben die Verantwortlichen noch Zeit, entsprechende Vorkehrungen zu treffen.