Ab dem 25. Mai 2018 gilt es, neben dem Bundesdatenschutzgesetz (BDSG) zusätzlich den Anforderungen der neuen EU-Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Diese betrifft nicht nur Unternehmen innerhalb der EU. Auch Firmen mit außereuropäischem Sitz müssen sich an die strengen Richtlinien halten, sobald sie personenbezogene Daten von EU-Bürgern erheben. Welche Neuerungen dabei besonders im Online Marketing zu berücksichtigen sind, erfahren Sie in nachfolgendem Artikel.
Mit personenbezogenen Daten sind grundsätzlich all jene Informationen gemeint, mit deren Hilfe eine natürliche Person identifiziert werden kann. Dazu gehören etwa der Name, die Adresse oder ein Foto, aber auch sensible Angaben, wie der Gesundheitszustand oder die Religionszugehörigkeit. Da im Online Marketing stets auf derlei Daten zurückgegriffen werden muss, sind hier einige Gesetzesänderungen zu beachten. So wurden etwa die Richtlinien zur Einwilligungserklärung der Verbraucher in der DSGVO deutlich verschärft.
Telefon- und E-Mail-Marketing
Grundsätzlich muss vor jeder Datenerhebung die Zustimmung des Nutzers eingeholt werden. Bevor Werbe-E-Mails versandt werden dürfen, bedarf es dessen freiwilliger sowie aktiver Einwilligung – auch Opt-in genannt. Bei der Anmeldung für einen Newsletter wird darüber hinaus das Double-Opt-in-Verfahren gefordert, bei dem der Kunde zunächst ein entsprechendes Kontrollkästchen auswählt und anschließend den Link in einer Bestätigungs-E-Mail anklickt, um der Eintragung in die Mailing-Liste abermals zuzustimmen. Erst nach dieser doppelten Einwilligung ist der Versand von Newslettern erlaubt.
Die Abmeldung hiervon soll dagegen so simpel wie möglich gestaltet sein, das heißt, es wird eine OneClick-Lösung bevorzugt, um aus der Mailing-Liste wieder ausgetragen zu werden.
Möchte das Unternehmen die erhobenen Daten zusätzlich für werbliche Anrufe verwenden, muss auch hierfür eine separate Erlaubnis vorliegen. Jeder Verarbeitungszweck erfordert somit ein gesondertes Kontrollkästchen, das der Kunde auswählen darf. Das Zustandekommen eines Vertrages darf dabei jedoch nicht an die Einwilligung in die Datenverarbeitung gekoppelt werden.
Social Media Monitoring und Facebook Buttons
Mittels des Social Media Monitorings können Unternehmen frühzeitig Trends erkennen und geeignete Marketing-Strategien entwickeln, indem sie die Nutzerbeiträge in sozialen Netzwerken wie Facebook und Instagram analysieren. Da es sich hierbei jedoch ebenfalls um personenbezogene Daten handelt, müsste zuvor die Einwilligung der Betroffenen eingeholt werden. Um solch einen Aufwand zu vermeiden, können Betriebe stattdessen die als „öffentlich“ markierten Nutzerbeiträge in ihren Untersuchungen verwenden. Dennoch ist es sinnvoll, die Posts für die Analyse zusätzlich zu anonymisieren, damit es in keinem Fall zu einer Datenschutzverletzung kommt.
Um die eigenen Inhalte bekannter zu machen, setzen viele Unternehmen zudem Like- und Share-Buttons von Facebook in Form von Plug-ins auf ihrer Webseite ein. Allerdings verstoßen diese mitunter gegen die DSGVO-Bestimmungen, da sie zu jedem Zeitpunkt – und somit ohne Nutzereinwilligung – die Daten der Seitenbesucher verarbeiten. Daher sollte hier künftig auf datenschutzfreundliche Plug-ins zurückgegriffen werden. Diese greifen erst dann auf die persönlichen Informationen der Nutzer zu, wenn sie Gebrauch von dem jeweiligen Button machen wollen.
Webseiten-Tracking mit Google Analytics
Um die eigenen Strategien im Online Marketing besser auf die jeweilige Zielgruppe zuschneiden zu können, analysieren Firmen meist Informationen über die Herkunft oder die Verweildauer ihrer Webseitenbesucher. Ein gängiges Tool hierfür stellt Google Analytics dar. Doch den Richtlinien der DSGVO können sie nur dann gerecht werden, wenn die Daten in anonymisierter Form verarbeitet werden. Dies erfordert einen zusätzlichen Code, welcher neben dem herkömmlichen Tracking-Code in die Homepage einzubauen ist.
Die Verwendung von Tracking-Tools wie Google Analytics ist stets in der Datenschutzerklärung aufzuführen. Außerdem hat der Nutzer das Recht, selbstständig darüber zu entscheiden, ob er getrackt werden möchte oder nicht. Eine solche Opt-out-Funktion sollte daher ebenfalls in der Datenschutzerklärung der Webseite in Form eines Links zur Verfügung gestellt werden.
Welche weiteren Datenschutzbestimmungen im Online Marketing berücksichtigt werden müssen, erfahren Sie in dem kostenfreien Ratgeber vom Berufsverband der Rechtsjournalisten e.V.
