Datenschutz im Marketing ist ein viel diskutiertes Thema, erst recht jetzt, wo sich durch die DSGVO die Datenschutzrichtlinien europaweit ändern. Der Datenschutz in Deutschland baut rechtlich auf dem Schutz der Privatsphäre auf. Wer im Supermarkt einkaufen geht und dort bar bezahlt, hinterlässt keine Spuren. Aber wer online etwas kaufen möchte und dazu im Internet surft, hinterlässt mit jedem Klick Daten. Diese Daten sind im Marketing für eine gezielte Kundenansprache von großer Bedeutung. Allerdings ist es fraglich, ob Personen bestimmte Daten überhaupt preisgeben möchten und mehr noch, ob sie dem Einsatz ihrer Daten für Werbezwecke zustimmen. Hier setzt die DSGVO an, die den Datenschutz europaweit auf einen Nenner bringen und einen besseren Schutz für personenbezogene Daten gewährleisten soll.
Warum brauchen wir Datenschutz?
Datenschutz ist wichtig, damit nicht jeder beliebig mit unseren Daten verfahren kann. Der Datenschutz bewahrt das Recht des einzelnen, selbst zu entscheiden, was mit den eigenen Daten passiert. Das Recht auf informelle Selbstbestimmung schließt vor allem auch mit ein, dass jeder selbst bestimmen darf, was veröffentlicht wird und was nicht. Werden Daten nicht geschützt, kann es schnell passieren, dass Hacker sich dieser bedienen. Identitätsdiebstahl, Cybermobbing oder das Hacken von Kreditkarten und Bankkonten stellen hier nur eine Auswahl an möglichen Folgen eines unzureichenden Datenschutzes dar.
Häufig fehlt im Internet Transparenz, wofür Webseitenbetreiber die auf Ihrer Webseite erhobenen Daten nutzen, wie lange diese gespeichert werden etc. Aus diesem Grund brauchen alle eine Datenschutzerklärung, die auf ihrer Webseite personenbezogene Daten abfragen, etwa bei der Newsletteranmeldung oder beim Senden einer Kontaktanfrage über ein Formular. Durch Datenschutzerklärungen soll die Datenerhebung für die Besucher von Webseiten transparent dargestellt werden. Dafür soll ein möglichst verständlicher Text auf der Webseite eines Unternehmens implementiert werden, der den Nutzer darüber informiert, in welcher Form seine Daten gespeichert werden und zu welchem Zweck dies geschieht.
Bei Verstößen gegen das Datenschutzgesetz können hohe Geldstrafen drohen und die jeweilige Aufsichtsbehörde auf den Plan treten. Außerdem muss mit Abmahnungen gerechnet werden, wenn es zu datenschutzrechtlichen Verstößen kommt.
Was ändert sich ab dem 25. Mai 2018 mit der DSGVO?
DSGVO steht für Datenschutz-Grundverordnung und löst den bis dahin geltenden Datenschutz ab. Am 25.Mai 2016 wurde die neue Datenschutzerklärung veröffentlicht, welche den Datenschutz in der Europäischen Union einheitlich gestalten soll. Diese Erklärung tritt nun nach einer Übergangszeit von zwei Jahren in Kraft. Das bedeutet, dass bis zum 25. Mai 2018 Änderungen vorgenommen werden müssen, um nicht rechtlich belangt werden zu können.
DSGVO und die Webseite
Durch die DSGVO gibt es auch bei der Verschlüsselung der Daten strengere Vorschriften. So wird es ab Mai Pflicht, die Webseite durch ein Sicherheitszertifikat zu verschlüsseln (https). Insbesondere wenn Daten etwa über ein Formular abgefragt werden, muss die Verschlüsselung gegeben sein. Kontaktformulare selbst unterliegen ebenfalls härteren Vorschriften. Es dürfen nur die nötigsten Daten erhoben werden, sodass kein Rückschluss auf die einzelne Person möglich ist. Mit dem Absenden des Kontaktformulars muss der User darauf hingewiesen werden, dass die darin enthaltenen Daten übertragen und ggf. gespeichert werden.
Webseitenbetreiber sollten unbedingt ihre Datenschutzerklärung sowie ihr Impressum überprüfen und anpassen. Hier sind durch die DSGVO ausführlichere und transparentere Informationen gefragt.
DSGVO und Cookies
Des Weiteren werden die Bestimmungen für Cookies deutlich strenger, denn es muss darauf hingewiesen werden, dass diese für Marketingzwecke genutzt werden. Achtung: 2019 wird es mit der e-Privacy Verordnung erneut zu einer Änderung der Bestimmung zur Vergabe von Cookies kommen, welche die Bestimmungen voraussichtlich erneut verschärft.
DSGVO und Google Analytics
Falls Google Analytics auf Ihrer Webseite verwendet wird, muss in der Datenschutzerklärung darauf hingewiesen werden. Außerdem muss die Anonymisierungsfunktion bei Google Analytics verwendet werden. Weiterhin wird es Pflicht, mit Google einen Vertrag zur Auftragsdatenverarbeitung abzuschließen, da Google personenbezogene Daten Ihrer Webseite verarbeitet.
DSGVO und Social Media
Social Plugins, auch Share Buttons genannt, kommen auf vielen Webseiten zum Einsatz. Da sie aber personenbezogene Daten an den jeweiligen Social Media Kanal übertragen, ist der Einsatz von Social Plugins nicht mit der DSGVO vereinbar. Social Plugins sollten Sie daher vollständig von Ihrer Seite entfernen. Selbst eine Zwei-Klick-Lösung, bei der erst mit dem zweiten Klick personenbezogene Daten generiert werden, ist aus Sicht des Datenschutzes fragwürdig.
DSGVO und E-Mail Marketing
Besonders das E-Mail-Marketing hängt eng mit der Erhebung von Daten zusammen. Ohne E-Mailadressen können keine Newsletter versendet werden, und ohne Namen ist keine personalisierte Ansprache möglich. Nach Inkrafttreten der DSGVO ist es wichtig, dass nachweisbar ist, wie die Daten erhoben wurden. Mit dem Double-Opt-In-Verfahren stellt man sicher, dass Personen der Registrierung für einen Newsletter explizit zustimmen. Zudem muss ein Newsletter sowohl ein Impressum als auch einen Abmeldelink enthalten, sodass Abonnenten ihre Einwilligung in den Erhalt des Newsletters jederzeit widerrufen können.
Wer eine Software für den Newsletter-Versand nutzt, sollte ähnlich wie bei Google Analytics an einen Vertrag zur Auftragsdatenverarbeitung mit dem Anbieter denken.
Falls nun noch Fragen zur DSGVO offen geblieben sind können Sie uns gerne kontaktieren.