Ein Leitfaden zur DSGVO-Lead-Generierung: Wie haben sich die Dinge geändert und was sollten Sie tun?

Haftungsausschluss: Dieser Artikel ist keine Rechtsberatung. Um sicherzustellen, dass Ihr Unternehmen und Ihre Website DSGVO-konform sind, empfehlen wir Ihnen, mit einem qualifizierten Anwalt zu sprechen.

Die DSGVO ist da und alle sind verzweifelt…

Bei den meisten Unternehmen herrscht noch Unklarheit darüber, wo sie stehen, was sie tun müssen und ob die bisherigen Schritte der neuen Verordnung gerecht werden.

Es ist beängstigend, wenn Sie über etwas im Dunkeln gelassen werden, das erhebliche Auswirkungen auf Ihr Geschäft und Ihren Lebensunterhalt haben könnte.

Aber keine Panik. Obwohl die DSGVO oberflächlich betrachtet wie eine allzu komplexe Einschränkung der Art und Weise, wie Sie Geschäfte in einer Online-Welt tätigen, aussieht, glauben wir, dass sie ein Schritt in die richtige Richtung ist.

Wenn Sie also die personenbezogenen Daten von Personen in der Europäischen Union (EU) erfassen, verwalten und verwenden, haben Sie bestimmt eine Menge Fragen darüber, was die DSGVO für die Lead-Generierung bedeutet.

Dieser Artikel beantwortet die häufigsten (und wichtigsten) Fragen, die Unternehmen zur DSGVO und zur Lead-Generierung haben.

Ich bin nicht in der EU ansässig, betrifft mich die DSGVO?

Die kurze Antwort ist ja… aber es ist kompliziert.

Wenn Sie einen Burgerladen im Herzen Neuseelands besitzen und die persönlichen Daten eines Kunden nur durch manuelle Eingabe am Point-of-Sale erfassen können, sind Sie wahrscheinlich gut. Die DSGVO wird keine großen Auswirkungen auf Sie haben.

Wenn Sie jedoch eine Website betreiben, die personenbezogene Daten von Einwohnern der 28 EU-Länder verfolgt oder erfasst, müssen Sie sicherstellen, dass Sie die Vorschriften einhalten. Diese Datenerfassung kann so einfach sein, dass Sie einen Tracking-Code von Google Analytics auf Ihrer Website installieren. Also, ja, es betrifft viele Unternehmen.

Welche Art von Daten deckt die DSGVO ab?

Die DSGVO konzentriert sich speziell auf die Regelung „personenbezogener Daten“.

Die Europäische Kommission definiert personenbezogene Daten wie folgt:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Auch verschiedene Informationen, die zusammengenommen zur Identifizierung einer bestimmten Person führen können, sind personenbezogene Daten.“

Beispiele für personenbezogene Daten sind:

• ein Vor- und Nachname;
• eine Heimatadresse;
• eine E-Mail-Adresse wie [email protected];
• eine Identifikationskartennummer;
• Standortdaten (zum Beispiel die Standortdatenfunktion auf einem Mobiltelefon);
• eine IP-Adresse;
• eine Cookie-ID;
• die Werbekennung auf Ihrem Telefon;
• Daten im Besitz eines Krankenhauses oder Arztes, die ein Symbol sein können, das eine Person eindeutig identifiziert.

Hinweis: Unternehmensinformationen gelten nicht als „persönlich“, wie z. B. Registrierungsnummern und allgemeine Unternehmens-E-Mails.

Wie wirkt sich die DSGVO auf die Lead-Erfassung aus?

Die vielleicht am stärksten betroffenen Parteien, wenn es um die DSGVO geht, sind Unternehmen, die Leads online erfassen. sei dies über ihre Website, in sozialen Medien oder über andere Kanäle.

Angenommen, Sie haben auf Ihrer Website ein Opt-In-Formular für einen wöchentlichen Newsletter. Oder vielleicht sammeln Sie E-Mail-Adressen und Kontaktinformationen im Austausch für eine kostenlose Ressource, z. B. ein Whitepaper. Diese Formulare zur Lead-Erfassung unterliegen nun neuen Vorschriften für alle Website-Besucher mit Wohnsitz in der EU.

Die Methode zum Erfassen von Leads, sei es eine Landingpage, ein Quiz, ein Wettbewerb, ein Popup, ein Taschenrechner oder etwas anderes, spielt keine Rolle. Wenn Sie personenbezogene Daten über Personen sammeln, müssen Sie die Regeln befolgen.

Hier sind einige Dinge, die Sie beachten sollten, wenn es darum geht, die Zustimmung einer Person zur Lead-Erfassung und -Verwendung einzuholen.

Die Zustimmung zur Teilnahme an Ihren Lead-Erfassungsformularen muss sein:

• Aktiv und „frei gegeben“ – Ihre Formulare sollten neben einer Beschreibung, wie Sie die erfassten Daten verwenden, ein deaktiviertes Kästchen enthalten, das von den Benutzern manuell ausgewählt wird. Sehen Sie, wie das unten aus der Vertriebssoftware Membrain aussieht:

• Explizit – Die Art und Weise, wie Sie die Daten von Personen verwenden, sollte zum Zeitpunkt der Zustimmung eindeutig und offensichtlich sein. Neben einer kurzen Beschreibung, wie Sie die Daten von Personen verwenden, sollten Sie in den Formularen zur Lead-Erfassung einen Link zu Ihrer Datenschutzrichtlinie einfügen.
• Getrennt und detailliert – Ihre Beschreibung, wie Sie die von Ihnen gesammelten Daten verwenden, kann nicht allgemein gehalten und in einem Kontrollkästchen zusammengefasst werden. Dies wird nicht als aktive Wahl angesehen. Die Personen müssen jeder separaten Verwendung ihrer Daten zustimmen. Unten ist ein Beispiel dafür in Aktion als „Kommunikationseinstellungen“ von Close.io:

• Nichtdiskriminierend – Menschen sollten nicht bestraft oder benachteiligt werden, wenn sie nicht zustimmen.

Eines ist sicher: Für jedes Unternehmen, das personenbezogene Daten in der EU sammelt, verwaltet und verwendet, wird die DSGVO die Art und Weise ändern, wie Sie Leads erfassen. Aber man muss es nicht negativ sehen. Schließlich erfassen Sie Leads, die hoffentlich zu Kunden werden. Daher ist es eine gute Sache, Ihren Kunden die Wahl zu lassen, wie Sie ihre Daten verwenden. Es schafft Vertrauen und verbessert in vielen Fällen die Qualität der von Ihnen gesammelten Leads.

Was müssen wir mit unserer Datenschutzrichtlinie und den Website-Bedingungen tun?

Auch wenn auf Ihrer Website eine Datenschutzrichtlinie und Nutzungsbedingungen für die Website verfügbar sind, müssen Sie diese wahrscheinlich anpassen, um sicherzustellen, dass sie DSGVO-konform ist.

Hier sind zwei Dinge, die Sie in Bezug auf Ihre Datenschutzrichtlinie und die Website-Nutzungsbedingungen beachten sollten:

Inhalt

Die Hauptunterschiede zwischen einer allgemeinen Datenschutzrichtlinie und einer DSGVO-konformen sind die folgenden:

• Eine DSGVO-konforme Datenschutzrichtlinie enthält Details darüber, wie Sie Daten speichern, sichern und übertragen, mit besonderem Bezug auf jede Übertragung personenbezogener Daten an Dritte außerhalb der EU.
• Eine DSGVO-konforme Datenschutzrichtlinie beschreibt Drittorganisationen, dass personenbezogene Daten beispielsweise an Google Analytics weitergegeben werden.
• Eine DSGVO-konforme Datenschutzrichtlinie legt ausdrücklich die Rechte einer Person fest, ihre Zustimmung zur Weitergabe personenbezogener Daten an Ihr Unternehmen zu kontrollieren.

Dies ist wiederum ein allgemeiner Überblick über einige der wichtigsten Änderungen, die Sie an Ihrer Datenschutzerklärung vornehmen müssen. Für eine vollständige Aufschlüsselung empfehlen wir, einen Anwalt zu konsultieren.

Barrierefreiheit

Sie müssen nicht nur den Inhalt Ihrer Datenschutzrichtlinie und der Website-Bedingungen ändern, sondern auch sicherstellen, dass diese Dokumente für Website-Besucher leicht zugänglich sind.

In der Vergangenheit versteckten Website-Besitzer diese Dokumente tief in der Hierarchie ihrer Website-Menüstruktur.

Um konform zu sein, muss die Sichtbarkeit dieser Dokumente klar und deutlich sein, wenn Sie personenbezogene Benutzerdaten sammeln.

Was bedeutet die DSGVO für Pixel, Cookies und Tracking-Codes?

Wenn Sie auf Ihrer Website Kampagnen zur Lead-Generierung durchführen, ist es sehr wahrscheinlich, dass Sie eine Reihe verschiedener Tracking-Codes installiert haben, um Ihre Leistung zu verbessern. Alle diese Codes verwenden „Cookies“, um Informationen über Website-Besucher zu speichern.

Der Tracking-Code von Google Analytics, Facebook Pixel, Google Remarketing-Code und Heat-Mapping-Software sind alles Beispiele für Code-Snippets, die personenbezogene Benutzerdaten mithilfe von Cookies verfolgen und an Dritte weitergeben. Wenn Sie also eines dieser Dinge auf Ihrer Website installiert haben, müssen Sie proaktiv sein, um die Zustimmung der Website-Besucher einzuholen, dass Sie beides können; verwenden und ihre Informationen weitergeben.

Der einfachste und kostengünstigste Weg, die Einwilligung hierfür einzuholen, ist die Verwendung eines Tools namens „Cookie Consent“. Es ist ein kostenloses Tool, mit dem Sie ein Markenbanner für Ihre Website erstellen können.

Hier sind der Builder und ein Beispiel dafür, wie das Banner aussieht:

Wie wirken sich diese Änderungen auf unsere E-Mail-Marketingstrategie aus?

Neben der Erfassung von Cookie-Informationen auf Ihrer Website regelt die DSGVO die Art und Weise, wie Sie personenbezogene Daten in Ihrer CRM- oder E-Mail-Marketing-Software sammeln, verwalten, speichern und löschen.

Hier sind drei wichtige Dinge, die Sie bei Ihrer E-Mail-Marketingstrategie beachten sollten:

• Sie müssen die aktive Zustimmung von aktuellen Kontakten in der EU einholen ( Hinweis: Dies hätte vor Ablauf der Frist am 25. Mai erfolgen sollen, aber besser spät als nie!) . Die DSGVO verlangt, dass Unternehmen nicht nur die Zustimmung zukünftiger Abonnenten einholen, sondern auch die aktive Zustimmung ihrer derzeitigen EU-Abonnenten. Der einfachste Weg, dies zu tun, besteht darin, Ihre Abonnentenliste nach geografischen Regionen zu segmentieren und eine E-Mail zur DSGVO-Einwilligung an diejenigen zu senden, die in der EU ansässig sind. Nachfolgend ein Beispiel für eine E-Mail zu diesem Zweck aus dem SEO-Tool Mangools:

• Sie müssen die aktive Zustimmung aller EU-Abonnenten zu Ihrer Liste aufzeichnen . Dies ist ein Bereich, in dem ein „Double-Opt-In“ hilfreich sein kann. Das Senden einer Bestätigungs-E-Mail an alle neuen Abonnenten mit einem Link, der ihre aktive Zustimmung zum Erhalt von Nachrichten von Ihrem Unternehmen einholt, wird zwar gemäß der DSGVO nicht als obligatorisch angesehen, aber Sie stellen sicher, dass Sie der Notwendigkeit entsprechen, die Zustimmung von Einzelpersonen zu erfassen. Es ist auch effektiv, um Ihre Liste zu bereinigen und die Qualität Ihrer Abonnenten zu verbessern.
• Sie müssen verstehen, wie Sie personenbezogene Daten von Benutzern löschen , wenn sie dies wünschen. Wenn eine Person aus der EU Sie kontaktiert und die Löschung ihrer personenbezogenen Daten aus Ihrem System verlangt, müssen Sie gemäß der DSGVO der DSGVO Folge leisten. Dies ist je nach CRM- oder E-Mail-Software nicht immer einfach. Stellen Sie also sicher, dass Sie wissen, wie dies zu tun ist, falls die Situation jemals eintritt.

Beeinflusst die DSGVO die Generierung von ausgehenden Leads?

Im Kern versucht die DSGVO, Unternehmen davon abzuhalten, die personenbezogenen Daten von Einzelpersonen zu missbrauchen, und diesen Personen mehr Wahlmöglichkeiten in Bezug auf die Verwendung ihrer personenbezogenen Daten zu geben.

Viele Leute glauben, dass diese Änderungen den Anfang vom Ende der ausgehenden Lead-Generierung in der EU bedeuten werden – wie z. B. kalte E-Mails, der Verkauf von Verteilerlisten und andere Taktiken zur ausgehenden Lead-Generierung. (Alle Taktiken, die wir bei ShortStack sowieso nicht empfehlen!)

Da Kontakte nicht aktiv zugestimmt haben, Informationen von Ihnen zu erhalten, werden traditionelle Outbound-Strategien zu einer Grauzone. Und es wird für Unternehmen schwierig, Outbound-Kampagnen zu skalieren und gleichzeitig die Vorschriften einzuhalten.

Wir glauben, dass diese Änderungen die Bedeutung von Taktiken zur Inbound-Lead-Generierung wie Content-Marketing und Social Media verstärken werden. Wenn Ihr Unternehmen also für Wachstum auf Outbound-Taktiken angewiesen ist, ist es möglicherweise an der Zeit, Ihren Ansatz zu überdenken.

Was sollten wir bezüglich der DSGVO tun?

Falls noch nicht geschehen, müssen Sie Schritte unternehmen, um sicherzustellen, dass Ihr Unternehmen DSGVO-konform ist.

Hier ist eine Zusammenfassung der Schritte, die Sie unternehmen könnten:

• Prüfen Sie Ihre Datenschutzrichtlinien und Website-Nutzungsbedingungen und aktualisieren Sie sie dann, damit sie der neuen Verordnung entsprechen.
• Aktualisieren Sie alle Formulare zur Lead-Erfassung auf Ihrer Website oder anderen Plattformen, sodass sie ein Kontrollkästchen für die aktive Einwilligung, einen Link zu Ihrer Datenschutzrichtlinie und eine Beschreibung zur Verwendung der erfassten personenbezogenen Daten enthalten.
• Installieren Sie das Code-Snippet „Cookie Consent“ auf allen Seiten Ihrer Website.
• Richten Sie ein System zum Aufzeichnen der Zustimmung Ihrer Kontakte ein und machen Sie sich mit dem Verfahren zum Löschen von Benutzerinformationen aus der Software Ihrer Wahl vertraut.

Sind Sie bereit für die DSGVO, damit Ihre Bemühungen zur Lead-Generierung nicht beeinträchtigt werden?

Haftungsausschluss: Dieser Artikel ist keine Rechtsberatung. Um sicherzustellen, dass Ihr Unternehmen und Ihre Website DSGVO-konform sind, empfehlen wir Ihnen, mit einem qualifizierten Juristen zu sprechen.