Anzeige
Recht 28.03.2018

Datenschutz und digitales Marketing: Worauf es zu achten gilt

Jenna Eatough
E-Mail:
Datenschutz und digitales Marketing: Worauf es zu achten gilt

Was es für Unternehmen im Marketingbereich strategisch sowie datenschutzrechtlich zu beachten gilt, erfahren Leser von ZWP online-Autorin Jenna Eatough im folgenden Beitrag.

Von der Neukunden-Akquise, über die Bewerbung der eigenen Produkte bis hin zur personalisierten Werbung – das World Wide Web öffnet Unternehmen viele Türen. Oberstes Gebot: Der Datenschutz muss dabei eingehalten werden. Und diesbezüglich bringt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) einige Neuerungen mit sich.

EU-DSGVO: Vereinfachungen im Marketing-Bereich

Bisweilen stellt das Bundesdatenschutzgesetz (BDSG) im Marketingbereich eine Hürde auf, welche die ab dem 18. Mai 2018 wirksame EU-DSGVO beseitigt: Ab dem genannten Stichtag bedürfen öffentlich zugängliche Daten zur Nutzung für Marketingzwecke keiner direkten Einwilligung durch den Betroffenen mehr. Stattdessen dürfen diese gebraucht werden, sofern dabei das geltende Datenschutzrecht eingehalten wird. Hierdurch wird Betrieben letztlich ein berechtigtes Interesse an personalisierten Werbemaßnahmen auf dem Gebiet der Neukundenakquise anerkannt. Nach wie vor dürfen die Betroffenen-Grundrechte dabei jedoch nicht durch die unternehmerischen Interessen beschnitten werden. Zu den mit der EU-DSGVO einhergehenden Neuregelungen zählen:

  • Eine konkludente oder indirekte Bewilligung der Datenerhebung und -verarbeitung genügt nicht mehr (beispielsweise durch den bloßen Besuch einer Webseite). Diesbezüglich wird die Rechtslage verschärft.
  • Ausreichend ist lediglich eine eindeutig bestätigende Aktion durch den Betroffenen (etwa im Wege einer schriftlichen Erklärung oder einer Checkbox zum Anklicken).

Die Einwilligung muss „freiwillig“, „in informierter Weise und unmissverständlich“ zum Ausdruck gebracht werden (Art. 4 Nr. 11 EU-DSGVO). Darüber hinaus bedarf es der Zweckgebundenheit der Genehmigung.

Nicht zu vergessen ist die ePrivacy-Verordnung, welche der EU-DSGVO ergänzend hinzutritt. Sie spezialisiert sich auf den Umgang mit personenbezogenen Daten im Netz hinsichtlich des Schutzes der Privatsphäre der Betroffenen. Diese Verordnung hat eine Stärkung der Nutzerrechte zur Folge. Hierzu zählt u.a., dass die Sicherstellung der Verschlüsselung nicht alleinige Aufgabe des Nutzers sein soll. Auch ein wirksamer Tracking-Schutz wird durch die Regelungen der ePrivacy-Verordnung etabliert.

Erfolgsrezept „Social Media“

Die Nutzung von Social-Media-Portalen ermöglicht Unternehmen die Aufwertung des öffentlichen Bildes der Firma. Weiterhin lassen sich die sozialen Netzwerke auch für Zwecke der Marktforschung gebrauchen.

Zunächst sollte sich eine Firma Gedanken über die mittels des Social-Media-Marketings zu erreichende Zielgruppe machen. Welche konkreten Intentionen werden mit dem unternehmerischen Profil anvisiert? Je nachdem, bei welchen sozialen Netzwerken eine Registrierung erfolgt, können unterschiedliche Communities erreicht werden. Plattform und Zielgruppe sollten aufeinander abgestimmt sein.

Wer sich dem Werkzeug des Social-Media-Marketings bedient, muss im Regelfall mit einem zeitintensiven Engagement rechnen. Wenn eine permanente und in regelmäßigen Abständen initiierte Profilpflege betrieben wird, erhöht sich die Wahrscheinlichkeit, die Community auszudehnen und anzusprechen. Nicht selten wird sich dabei Inhalten in Form von Video-Beiträgen oder interaktiven Gewinnspielen bedient – schließlich kann sich ein Unternehmen so auf vergleichbar schnelle Weise einen Namen machen und seine öffentliche Bekanntheit steigern.

Von höchster Priorität ist nicht nur ein rasches Beantworten von über das Geschäftsprofil gestellten User-Anfragen. Vielmehr sollten die für die Pflege des jeweiligen Accounts zuständigen Mitarbeiter der Firma umfassende und regelmäßige Schulungen in Sachen Datenschutz und neue rechtliche Regulierungen erhalten. Doch worauf gilt es zu achten?

Datenschutz beim Social-Media-Monitoring

Im Wege des Social-Media-Monitorings lassen sich die Äußerungen von Nutzern in sozialen Netzwerken anonymisiert untersuchen. Eine umfangreiche Auswertung der entsprechenden Statements sowie eine Einordnung in deren Kontexte werden sodann im Rahmen des Social Listening vorgenommen. Ziel ist letztlich die Konstitution einer erfolgversprechenden PR-Taktik. Grundsätzlich weiß der Nutzer jedoch nichts von diesem Vorgehen und der damit verbundenen Erhebung seiner Daten – sein Einverständnis hierzu fehlt also. Allerdings lässt der Gesetzgeber hier einen gewissen Spielraum zu: Sofern es hierbei um öffentlich zugängliche Daten oder um solche Daten, die von einer hierzu befugten Stelle veröffentlicht wurden, geht, wird die Einholung der Genehmigung entbehrlich. Doch muss auch hier eine Interessenabwägung stattfinden. Ausschlaggebend hierfür sind letztlich die gewählten Privatsphäre-Einstellungen des Nutzers. Zum Pflichtprogramm beim Social-Media-Monitoring zählen aber die folgenden Aspekte:

  • Beim erstmaligen Speichern der User-Daten muss der Betroffene hierüber informiert werden
  • Die dem Nutzer zustehenden Rechte auf Löschung und Sperrung der Daten sowie dessen Auskunftsrecht sind zwingend zu entsprechen.

Newsletter-Marketing

Im Gegensatz zu Bestandskunden, bei welchen im Rahmen des Newsletter-Marketings nicht immer eine Einwilligung benötigt wird, ist dies bei Neukunden unumgänglich. Hierbei ist die Double-Opt-In-Methode anzuwenden, die eine zweifache Bestätigung des Einverständnisses durch den Betroffenen fordert. Wichtig ist:

  • Eine Checkbox, die angewählt werden kann und die der Einverständnisabgabe dient (sie darf nicht vorausgefüllt sein)
  • Eine zweite Affirmation durch den Betroffenen, wobei dieser in der Regel eine E-Mail mit einem anklickbaren Link zur abermaligen Bestätigung erhält.

Zudem muss dem Betroffenen die Möglichkeit zum Ab-Abonnieren zur Verfügung stehen. Auch eine Rechtsbehelfsbelehrung über das Opt-In darf nicht fehlen. Insgesamt stehen Unternehmen in der Pflicht, alle Aktivitäten der Nutzer und die so beschaffenen Daten zu protokollieren. Die EU-DSGVO sieht vor, dass die Erhebung ausschließlich solche Daten berühren darf, die im Rahmen des angebotenen Services unbedingt von Nöten sind.

Foto: nikoendres – stock.adobe.com
Mehr
Mehr News aus Recht

ePaper

Anzeige