DSGVO und Marketing

Erfahrene Verbraucher sind sich bewusst, dass ihre Aktivitäten und Daten online verfolgt werden. Aus diesem Grund ist es so wichtig geworden, Vorschriften zu haben, die Privatsphäre bieten (insbesondere in sozialen Medien) und es Kunden ermöglichen, zu wählen, welche persönlichen Informationen sie teilen.

Die Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz, das am 25. Mai 2018 von der Europäischen Union eingeführt wurde. Dieses Gesetz ersetzt die Datenschutzrichtlinie 95/46/EG und wurde entwickelt, um:

• Datenschutzgesetze europaweit harmonisieren
• Schützen und stärken Sie den Datenschutz aller EU-Bürger
• Gestalten Sie die Art und Weise, wie Organisationen in der gesamten Region mit dem Datenschutz umgehen, neu

Was bedeutet die DSGVO für Unternehmen?

Als gesetzlich durchsetzbare Verordnung ist die DSGVO nicht optional. Wenn eine Person oder Organisation Geschäfte innerhalb der Europäischen Union oder mit EU-Bürgern tätigen möchte, muss sie sich an die Vorschriften halten.

Mit der DSGVO-Gesetzgebung müssen Unternehmen explizit angeben, auf welche Weise sie personenbezogene Daten für Marketingzwecke sammeln. Dies bedeutet, dass sie bei der Erfassung um eine ausdrückliche ausdrückliche Erlaubnis bitten und den Verbrauchern einen triftigen Grund für den Besitz der Informationen bieten müssen.

Die DSGVO im Wesentlichen:

• Gibt Einzelpersonen mehr Kontrolle über die Verwendung ihrer persönlichen Daten
• Gibt in der gesamten Region Klarheit darüber, wie Daten von einem EU-Land zum nächsten (und darüber hinaus) verwendet werden können
• Fordert, dass Unternehmen dem Datenschutz mehr Ressourcen zuweisen und mehr Verantwortung dafür übernehmen

Rechtsgrundlagen für die Datenverarbeitung

Um die Vorschriften einzuhalten, bietet die DSGVO sechs Rechtsgrundlagen für die Verarbeitung und Speicherung personenbezogener Daten. Im Datenschutz bezieht sich eine Rechtsgrundlage auf die Rechtfertigung der Verarbeitung personenbezogener Daten.

Die sechs Rechtsgrundlagen für die Verarbeitung von Daten gemäß den DSGVO-Bestimmungen sind:

1. Zustimmung der betroffenen Person – Die Daten werden von der Person freiwillig unter klaren, eindeutigen Umständen gegeben.
2. Vertragliche Verpflichtung zwischen der Organisation und der Einzelperson – Die Organisation benötigt bestimmte Daten, um ihr einen Service zu bieten – zum Beispiel eine Adresse für die E-Commerce-Lieferung.
3. Gesetzliche Verpflichtung der Organisation – Die Organisation benötigt möglicherweise bestimmte Informationen, um gesetzliche oder gesetzliche Anforderungen zu erfüllen.
4. Lebenswichtige Interessen des Einzelnen – Die Organisation muss möglicherweise bestimmte Daten verarbeiten, um das Leben einer Person zu schützen
5. Öffentliches Interesse/öffentliche Aufgabe – Die Organisation kann Informationen verarbeiten, um gesetzlich festgelegte öffentliche Aufgaben zu erfüllen
6. Berechtigtes Interesse – Die Organisation hat ein Interesse an der Verarbeitung von Daten wie Kontaktdaten, da sie ein berechtigtes kommerzielles Interesse daran hat, der Person aus Verkaufsgründen eine E-Mail zu senden oder sie anzurufen.

Verantwortlichkeiten der Datenvermarkter

Digitale Vermarkter müssen ihre spezifischen Verantwortlichkeiten in Bezug auf die sechs Rechtsgrundlagen und die mit der Datenverarbeitung und -speicherung verbundenen Regeln verstehen.

Diese beinhalten:

• Regeln zur Dateneinwilligung : Die Dateneinwilligung bezieht sich auf das Sammeln personenbezogener Daten über Leads und potenzielle Kunden über die verschiedenen digitalen Marketingkanäle einer Organisation und das Einholen ihrer ausdrücklichen und eindeutigen Zustimmung zum Opt-in, um von der Organisation zu hören.
• Datenverarbeitungsregeln : Die Datenverarbeitung bezieht sich darauf, wie eine Organisation die gesammelten Daten verwendet und ob die Leads, Interessenten und Kunden verstehen, warum sie auf diese Weise verarbeitet werden müssen.
• Regeln zur Datenaufbewahrung : Die Datenaufbewahrung bezieht sich darauf, wie lange eine Organisation personenbezogene Daten und die geschäftlichen Gründe dafür speichert.
• Datenübertragungsregeln : Datenübertragung bezieht sich auf die Übertragung personenbezogener Daten von Bürgern der Europäischen Union außerhalb der EU für legitime Geschäftszwecke.
• Regeln zur Datenlöschung : Die Datenlöschung bezieht sich darauf, wann und wie personenbezogene Daten dauerhaft aus den Systemen einer Organisation entfernt werden

Rolle der Marketingabteilung bei der Einhaltung der DSGVO

Die Marketingabteilung – und standardmäßig der Marketingleiter – spielt eine Schlüsselrolle bei der Aktivierung, Unterstützung und Kommunikation der DSGVO und ihrer Auswirkungen auf das Unternehmen an die Geschäftsleitung.

Aufgrund der einzigartigen Rolle des Marketings beim Sammeln, Verarbeiten, Aufbewahren, Übertragen und Löschen von Daten, die der Öffentlichkeit und den Benutzern und Kunden der Organisationen gehören, müssen sich die Person oder Personen innerhalb des Teams, die für die Einführung der DSGVO-Compliance nominiert sind, des Umfangs voll bewusst sein und Verantwortlichkeiten des Projekts.

Dies ist in der Regel eine funktionsübergreifende Teamarbeit, da der digitale Vermarkter, der die DSGVO-bezogenen Aktivitäten leitet, beispielsweise mit IT, Vertrieb, Support, Engineering, Kundenerfolg und Produkt zusammenarbeiten muss, um sicherzustellen, dass Datenschutzprozesse und alle Abhängigkeiten gewährleistet sind werden in der gesamten Organisation verstanden und unterstützt.

Datenschutzbeauftragter

Die Ernennung eines Datenschutzbeauftragten oder Datenschutzbeauftragten hilft dabei, die Ressourcen für die Einhaltung der DSGVO einzusetzen:

[Die] DSGVO fordert die obligatorische Ernennung eines Datenschutzbeauftragten für jede Organisation, die große Mengen personenbezogener Daten verarbeitet oder speichert, sei es für Mitarbeiter, Personen außerhalb der Organisation oder beides. Datenschutzbeauftragte müssen „für alle Behörden bestellt werden, und wenn die Kerntätigkeiten des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters die ‚regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang‘ umfassen oder wenn die Stelle eine umfangreiche Verarbeitung ‚besonderer Kategorien personenbezogener Daten‘ durchführt Daten,'“ wie die, die Rasse oder ethnische Zugehörigkeit oder religiöse Überzeugungen beschreiben.

Datenverantwortlicher und Datenverarbeiter

Die Mitglieder des Digital-Marketing-Teams müssen auch mit den Rollen des Datenverantwortlichen und des Datenverarbeiters vertraut sein. Es ist zwingend erforderlich zu verstehen, in welchen Szenarien sie der Datenverantwortliche oder der Datenverarbeiter sind.

Der Datenverantwortliche kann definiert werden als:

Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Im Klartext: Sie entscheiden, wofür die Daten sind – und was damit passiert.

Der Datenverarbeiter kann definiert werden als:

Eine Person oder Stelle, die vom Datenverantwortlichen getrennt ist (dh kein Mitarbeiter) und die personenbezogene Daten im Auftrag dieses Datenverantwortlichen verarbeitet. Mit anderen Worten, der Verantwortliche gibt dem Auftragsverarbeiter eine bestimmte Aufgabe – und der Auftragsverarbeiter erledigt sie.

Für einen digitalen Vermarkter ist es wichtig zu wissen, wann er eine oder beide dieser Rollen spielt, wenn er sich in seinen Rollen mit Daten befasst.

Berechtigtes Geschäftsinteresse

„Berechtigtes Geschäftsinteresse“ bedeutet, dass es einen klaren Grund für das Unternehmen geben muss, bestimmte Daten über eine betroffene Person zu erheben und zu verarbeiten. Beispielsweise könnte dies der Name und die Wohnadresse eines Kunden eines Pizzalieferdienstes sein. Nur weil eine Person eine Pizza bestellt, bedeutet das nicht automatisch, dass diese Informationen für Direktmarketingzwecke verwendet werden dürfen – zum Beispiel für das Versenden von Flyern. Die Weitergabe dieser Informationen an Dritte ohne berechtigtes Interesse würde wahrscheinlich ebenfalls als Verstoß gegen die DSGVO angesehen werden.

Die Gründe für die Erhebung und Verarbeitung dürfen keine Rechte der natürlichen Person verletzen. Als Digital Marketer müssen Sie sich genau überlegen: Welche Daten werden gesammelt und warum?

Aus diesem Grund ist die Einwilligung zur Aufzeichnung eine sehr wichtige Anforderung der DSGVO. Die Einwilligung muss freiwillig, eindeutig, klar und für die betroffene Person transparent sein. Es darf keine langen, verwirrenden juristischen Fachsprachen geben, die sie durchlesen müssen. Die Einwilligung muss korrekt protokolliert werden. Auch der Weg zur Abmeldung muss für die betroffene Person ebenso einfach – und klar – sein.

DSGVO und Marketingrollen

Von Linienmanagern und der Geschäftsleitung wird auch erwartet, dass sie sich der vollständigen Funktionsweise und Auswirkungen der DSGVO auf ihr Team als Ganzes und das der einzelnen Mitwirkenden bewusst sind.

Was sind einige der Schlüsselrollen und -aufgaben, die einzelne Mitwirkende und ihre Manager in Anbetracht eines durchschnittlichen Teams für digitales Marketing beachten müssen:

Entwickler

• Website-Formulare sind korrekt eingerichtet.
• Website-Plugins sind konform.
• Die Website-Plattform ist sicher.
• CMS ist korrekt integriert.
  

Datenanalysten

• Analysetools sind konform.
• Wo möglich, werden Integrationen verwendet, um den Export von Daten auf Computer zu verhindern.
  

Grafikdesigner

• Auf öffentlich zugänglichen Grafiken werden keine rein internen Unternehmensinformationen verwendet.
• Kundendaten, die für öffentlich zugängliche Inhalte verwendet werden, müssen eine ausdrückliche Zustimmung unterschrieben und aufgezeichnet haben.
  

Texter

• Nur interne Unternehmensinformationen werden nicht für öffentlich zugängliche Inhalte verwendet.
• Kundendaten, die für öffentlich zugängliche Inhalte verwendet werden, müssen eine ausdrückliche Zustimmung unterschrieben und aufgezeichnet haben.
• Auftragnehmer dürfen keinen unbefugten Zugriff auf CMS-Daten haben.
  

PR

• Einholen, Aufzeichnen und Aufrechterhalten der Zustimmung von Medienkontakten zum Versenden von Materialien.
• Bereiten Sie Mitteilungen über Datenschutzverletzungen vor.
• Pflegen Sie eine vertrauenswürdige Marke in Bezug auf das Datenmanagement.
  

Veranstaltungen

• Holen Sie die Zustimmung der Standbesucher ein, zeichnen Sie sie auf und bewahren Sie sie auf, bevor Sie sie zu Marketingzwecken zu Ihrem CRM hinzufügen.
• Lesen Sie die Geschäftsbedingungen für die Teilnehmerliste der Veranstaltung. (Sind die Teilnehmer sich bewusst, dass sie sich angemeldet haben, um Mitteilungen von Ihrer Organisation zu erhalten, und welche Mitteilungen mit diesen Erwartungen übereinstimmen?)
• Überprüfen Sie die Richtlinien aller Apps und Dienste von Drittanbietern, die Sie verwenden, um eine Veranstaltung durchzuführen oder daran teilzunehmen. (Wem gehören die Daten und sind sie sicher?)
  

Digitales Marketing

• Datenschutz-Folgenabschätzungen (PIA) zu allen Prozessen und Projekten

Sensible Daten

Je nach Branche haben einige digitale Vermarkter strengere Anforderungen als andere, wenn es um die DSGVO-Vorschriften geht.

Diese beinhalten:

• Gesundheitspflege
• Finanzen oder Fintech
• Öffentlicher Dienst
• Organisationen, die mit den Daten einer Person unter 16 Jahren umgehen
• Organisationen, die vertrauliche und anfällige PII-Daten sammeln.

All diese Organisationen verlangen die Einhaltung strengster Datenschutz- und Datenschutzrichtlinien

Aufgaben der Marketingabteilung

Was sind also die Verantwortlichkeiten eines digitalen Marketingteams für die Aufzeichnung, Pflege und Berichterstattung von Daten in Bezug auf die DSGVO?

Diese beinhalten:

Definieren und Aufzeichnen von E-Mail-Opt-Ins und Opt-Outs
Gestalten Sie einen Opt-in- und Opt-out-Flow, der klar ist, wo die Zustimmung eindeutig interpretiert werden kann; Stellen Sie sicher, dass das Abmelden so einfach und klar ist wie das Abmelden.

Standardisierung, wie ein neuer Kontakt über alle Marketingwege in das CRM gelangt
Verstehen Sie jeden Datenaufnahmeprozess des CRM unter der Zuständigkeit des Marketingteams und stellen Sie sicher, dass im Fall von EU-Bürgern jeder Prozess klare Richtlinien zur Einwilligung hat.

Beschreibung des Prozesses zur Erfüllung von Anträgen und Löschungen betroffener Personen
Führen Sie einen Probelauf einer Anfrage einer betroffenen Person und einer Anfrage zur Datenlöschung durch; verfeinern und dokumentieren Sie den Prozess und schulen Sie die relevanten Teammitglieder.

Kommunizieren von Datenschutzverletzungen
Verstehen Sie den Zeitrahmen, innerhalb dessen Sie eine Benachrichtigung über eine Datenschutzverletzung veröffentlichen müssen, und halten Sie vorab genehmigte Kommunikationsvorlagen für ein Krisenszenario bereit.

Halten Sie die Datenschutzseite und die Seite mit den Allgemeinen Geschäftsbedingungen der Website auf dem neuesten Stand
Lassen Sie Ihren Datenschutzbeauftragten, Ihr IT-Team und einen Rechtsexperten in regelmäßigen Abständen Ihre öffentlich zugängliche Datennutzungsdokumentation überprüfen.

Überprüfung und Genehmigung, wie CRM-Daten für Marketingzwecke intern und extern verwendet werden
Stellen Sie sicher, dass Ihre Teammitglieder über die entsprechenden Berechtigungen für den Datenzugriff innerhalb der von ihnen verwendeten Tools verfügen und dass sie wissen, wofür die Daten, auf die sie Zugriff haben, im Marketing verwendet werden können und wofür nicht. Haben Sie eine etablierte Richtlinie in Bezug auf Co-Marketing oder Partnermarketing, bei der die betroffene Person gemäß der DSGVO-Verordnung geschützt ist.

Das Verständnis der DSGVO-Vorschriften, Best Practices und wie Sie diese ethisch einhalten können, ist für Ihre Rolle als Experte für digitales Marketing unerlässlich.