Customer Journey – Marketing-Touchpoints aus Datenschutz-Sicht

Datenschutz 0
Blogbeitrag Azurgelb zu Datenschut relevanten Touchpoints im Customer Journey

Im Mai 2018 sind mit der Datenschutzgrundverordnung (DSGVO) der EU und dem Bundesdatenschutzgesetz (BDSGneu) der Bundesrepublik zwei Gesetze in Kraft getreten, die Unternehmern, Selbstständigen und Freiberuflern zu schaffen machen. In den nächsten Wochen sorgen wir für Klarheit hinsichtlich der Relevanz der DSGVO im Marketing und geben einen Einblick in die Grundlagen des Datenschutz.

Egal ob Website, Mailing, Messeauftritt oder Social Media – viele Prozesse, in denen personenbezogene Daten verarbeitet werden, kommen vom oder gehen über den Tisch des Marketing-Verantwortlichen. Wenn wir den Customer Journey aus der Sicht der Datenverarbeitung betrachten, gehören personenbezogenen Daten im Marketing einfach dazu. Wir beleuchten heute die wichtigsten Touch-Points aus Datenschutz-Perspektive.

Datenschutz auf der Website / Online Shop

Wer an die DSGVO denkt, schaut als erstes auf seine eigene Website – und das ist gut so. Schließlich ist es der erste und einfachste Kontakt zu Interessierten, Kunden und Kollegen. Was auf der eigenen Homepage zu beachten ist, wissen daher auch die Meisten. Alles in Allem geht es um die direkte Datenerhebung von Personen über Kontaktformulare, Online-Shops und Newsletter-Anmeldungen. Aber auch die indirekte Daten-Verarbeitung über Cookies und diverse Online-Tools wie Webfonts, Karten- und Videoeinbindungen sowie Tracking-Programme gehören dazu.

Für eine lückenlose Datenschutz-Erklärung, sollte man das Front- und Backend der Website prüfen und all das notieren, was Daten verarbeiten kann. Dazu gehören:

  • Kontaktformulare
  • Online-Shops (Warenkorb, Benutzerkonto, Checkout mit Liefer- und Zahldaten)
  • Login-Bereiche (Partnerbereich, Nutzerkonten etc.)
  • Anmeldung zum Newsletter
  • Tools zu Initiativ-Bewerbungen
  • Social Media-Plugins (Instagram-Feed, Facebook-Like-Button, YouTube-Video-Einbindung etc.)
  • Karten (Google Maps)
  • Tracking-Tools (Webanalyse, Google Tags, Facebook Pixel, Profiling Tools etc.)
  • Cookies (vom Content Management System, Server Log Files)
  • Schriften (Google Fonts)

Bei der Erstellung der Datenschutz-Erklärung prüft man jedes Tool hinsichtlich der Datenverarbeitung und Rechtsgrundlage inklusive der dazugehörigen Speicherfristen und beteiligten Dienstleister. Neben den Kontaktdaten des Verantwortlichen bzw. des Datenschutz-Beauftragten gehören außerdem die Aufklärung über die Betroffenen-Rechte, das Widerrufs-Recht und die zuständige Aufsichtsbehörde in die Datenschutz-Erklärung.

DSGVO im Newsletter

Durch die Website ist eine Newsletter-Anmeldung (im besten Fall) datenschutzkonform. Große Aufmerksamkeit gilt hier dem Auftragsverarbeitungs-Vertrag mit dem genutzten Tool (Mailchimp, cleverReach etc.). Die großen Newsletter-Dienstleister können die gesetzeskonforme Verarbeitung der Daten bereits sicherstellen, was dem Versender des Newsletters eine große Hilfe ist – denn in den Vorlagen sind die Abmeldungs-Möglichkeiten und der Link zur Datenschutz-Erklärung bereits hinterlegt.

Tipp: Überlegen Sie auch, wer Zugriff auf das Newsletter Tool hat, auf welchen Wegen noch Adressen in die Datenbank gelangen könnten (händisches Eintragen) und ob Sie die Empfängerliste ggf. heruntergeladen haben bzw. was mit diesem Export noch passiert.

Messeteilnahme

Was passiert mit Visitenkarten, die auf Messen verteilt werden? Mit der ersten DSGVO-Panikwelle waren sich auch hier viele Unternehmen unsicher. Vorsicht Ironie: Ein guter Start für eine potentielle Kundenbeziehung wäre es, jede erhaltene Visitenkarte gegen eine gedruckte Version der Datenschutz-Erklärung zu tauschen. Generell gilt: Wenn jemand seine Kontakt-Daten herausgibt, verfolgt er damit einen Zweck. Beispielsweise möchte er Informationen von Ihnen erhalten oder er strebt eine Zusammenarbeit an. Nehmen Sie die Visitenkarte und erfüllen Sie den ursprünglichen Zweck, dieser „Kontaktaufnahme“. Wenn Sie die Daten selbst weiter nutzen wollen oder für den Newsletter eintragen möchten, fragen Sie den Betroffenen, ob er damit einverstanden ist – das ist in erster Linie ein toller Kontaktanlass und bietet zudem die Möglichkeit, mehr über seine Interessen herauszufinden.

Social Media / Facebook

Seit dem EuGH Urteil vom Juni 2018 wird stark darüber diskutiert, wer für die verarbeiteten Daten auf Facebook und den Fan-Pages von Unternehmen verantwortlich ist. Das Gericht urteilte klar: Verantwortlich sind Facebook und das Unternehmen, dass die Fan-Page betreibt. Daher ist nach Art. 26 DSGVO (Gemeinsame Verantwortung) eine transparente Vereinbarung notwendig, die sich mit Facebook schwierig umsetzen lässt. Schließlich gibt es seit neustem eine Erklärung über die Seiten-Insights. Streng genommen – und so betrachtet es auch die Datenschutzkonferenz DSK – ist daher das Betreiben einer Fan-Page rechtswidrig. (Zum Beschluss der DSK zu Facebook).

Allerdings ist auch klar, dass Facebook mit den Daten Geschäfte macht. Man hat keine Möglichkeit, den gesetzlichen Anforderungen nachzukommen und bei Facebook vertreten zu sein. Wer es rechtlich genau nehmen möchte, sollte seine Fan-Page abstellen. Wer die potentiellen Kontakte und Sichtbarkeit in der Zielgruppe nicht verlieren möchte, sollte zumindest seine Datenschutz-Erklärung anpassen und in der Seiten-Info verlinken. Oder Sie haben ein Auge auf das Urteil des Bundesverwaltungsgerichtes in Leipzig und entscheiden danach neu.

Das betrifft auch alle anderen Social Media Plattformen: Instagram gehört ohnehin zu Facebook, LinkedIn und Xing (inkl. Kununu) arbeiten wie Facebook. Sören Siebert erklärt das ganze Thema sehr verständlich auf eRecht24.

Datenschutzkonforme Werbemailings (Post)

Doch die DSGVO bezieht sich nicht nur auf das Internet. Die Regeln zur Datenverarbeitung gelten auch für Akten, Visitenkarten und Post. Insbesondere bei dem Versand von Werbebriefen ist noch am wenigsten zu beachten. Jedoch gelten auch hier Vorschriften, die Sie im Marketing kennen sollten. Wenn Sie Werbung per Post verschicken, ist es unverzichtbar dem Betroffenen mitzuteilen, woher Sie seine Daten haben (z.B. Adresshändler, von frei zugänglichen Quellen; eigene Datenbank etc.).

Weiterhin müssen Sie beim ersten Kontakt auf das Werbewiderspruchs-Recht in einer „von anderen Informationen klar abgegrenzten Form“ hinweisen. Das kann als „Fügen Sie den Hinweis ein und machen Sie einen Kasten drum herum“ in ein verständliches Deutsch übersetzt werden. Infolgedessen muss geklärt sein, was passiert, wenn Sie ein Werbewiderspruch erreicht. Die Person darf dann keine Werbung mehr erhalten.

Fazit: Marketing ist ein bunter Strauß aus Daten

Es gibt viele Möglichkeiten, wie Sie im Marketing an personenbezogene Daten kommen können. Je erfolgreicher Sie Ihre Arbeit machen, desto mehr Daten werden Sie verarbeiten. Um so wichtiger ist es, dass Sie sich um den Schutz dieser Daten bemühen. So werden nicht alle Bemühungen durch einen Datenskandal oder eine ungünstig beantwortete Auskunftsanfrage zunichte gemacht.

In diesem Beitrag sind die gängigsten Touchpoints aufgeführt. Fehlt Ihnen ein Kontaktanlass? Gern gehen wir individuell darauf ein. Wenn es in Ihrem Team Fragen und Bedarf an Unterstützung gibt, können Sie gern einen kostenlosen Beratungstermin bei Azurgelb vereinbaren.

Mehr zu den begrifflichen Grundlagen von Datenschutzkonformen Marketing gibt es im Beitrag Datenschutzkonformes Marketing – der Einstieg

Anika Iliev ist zertifizierte Datenschutzbeauftragte (TÜV Nord Zertifikat 08/2018). Alle Angaben zum Thema Datenschutz spiegeln ihre Lesart der Gesetze und Rechtssprechungen wider, verstehen sich aber weder als vollständig noch als rechtsverbindlich. Die Inhalte der Website und Vorträge sollen einen pragmatischen Einstieg in ein komplexes Thema bieten. Sie ersetzen jedoch keine Beratung von einem Anwalt. Gern berät sie Sie zu Ihren spezifischen Fragen hinsichtlich datenschutzkonformen Marketingmaßnahmen.


Add CommentYour email address will not be published