Top-Telefon
blockHeaderEditIcon
Logo
blockHeaderEditIcon

Logo der Online-Marketing Argentur FP Webdesign & BusinessConsult aus 74749 Rosenberg (Baden)

Ueber-Mich-Portrait-V2
blockHeaderEditIcon
Frank Peter von der Online Marketing Argentur FP Webdesign & BusinessConsult in 74749 Rosenberg
Blog_Text1
blockHeaderEditIcon

Frank Peter's

Blog

Was mich bewegt!

DSGVO: Höchste Zeit für die Umsetzung

Blog-Bild 1: DSGVO zum 25.05.2018; Höchste Zeit für die Umsetzung

Gut ein Jahr nach dem Start der vom EU-Parlament festgelegten Datenschutzgrundverordnung zeigt sich, dass viele Firmen noch immer im Hintertreffen sind, was die Umsetzung betrifft. Vor allem für kleine und mittelständische Unternehmen ist das Thema weit unten auf der Agenda. Das mag vor allem an Faktoren wie Zeitmangel liegen, kann aber langfristig zum echten Risiko werden. Denn auch wenn sich die befürchteten Abmahnungen aufgrund von DSGVO-Verletzungen im ersten Jahr noch in Grenzen hielten: Die Beschwerden haben deutlich zugenommen. Vor allem Firmen, die auf Online Marketing setzen, sollten deshalb ihre Datenschutzmaßnahmen auf den aktuellsten Stand bringen.

Erfahrungswerte nach einem Jahr Gültigkeit

Die Datenschutzgrundverordnung ist ein Konstrukt des EU-Parlaments und als solches über die Datenschutz-Gesetze der einzelnen Länder gestellt. Wer in der Europäischen Union ein Unternehmen führt, kommt deshalb nicht umhin, sich mit dem Thema zu beschäftigen. Generell geht es im Grundanliegen darum, die Rechte von Privatpersonen auf den Schutz ihrer persönlichen Daten zu stärken. Firmen sind seit dem DSGVO-Start gezwungen, besonders vorsichtig mit den vorhandenen Kundendaten umzugehen. Bei Verstoß stehen empfindliche Strafen im Raum. Allein: Das erste Jahr seit Inkrafttreten der Verordnung zeigt, dass die von vielen Markt-Propheten erwartete Abmahnwelle bislang ausgeblieben ist, auch wenn die Zahl an Beschwerden über Datenschutz-Verstöße stark angestiegen ist. Bei den europäischen Datenschutzbehörden sind seit Mai 2018 um die 90.000 Meldungen über DSGVO-bezogene Datenschutzverletzungen aufgelaufen. Dem stehen in Deutschland jedoch weniger als 100 Fälle im selben Zeitraum gegenüber, in denen tatsächlich Bußgelder aufgrund von DSGVO-Mängeln oder -Verstößen verhängt wurden. 

Doch Firmen sollten sich angesichts dieser Zahlen nicht in trügerischer Sicherheit wiegen: Dass überhaupt Bußgelder verhängt wurden, zeigt, dass bei Verstößen gegen die strengen Auflagen der DSGVO echte finanzielle Risiken drohen. Die eigenen Marketingmaßnahmen und Kundendatenbanken durch DSGVO-Anpassung zukunftssicher zu machen, ist deshalb kein Kann, sondern ein unbedingtes Muss. Das gilt auch für KMU.

Maßnahmen für die Umsetzung der Datenschutz-Vorgaben

Im Rahmen der Generalüberholung der eigenen Datenschutz-Maßnahmen unter DSGVO-Gesichtspunkten sollte ein Unternehmen natürlich zunächst seine Datenschutzerklärung aktualisieren. Um dabei inhaltlich auf der sicheren Seite zu sein und alle notwendigen Punkte gesetzeskonform abzudecken, empfiehlt sich die Konsultation von Experten – beispielsweise auf Datenschutz spezialisierter Rechtsberater. Diese Spezialisten können Unternehmensführern ebenfalls dabei helfen, Marketing-Kanäle wie Website und Social Media Präsenzen DSGVO-sicher aufzustellen. Die einfachste Maßnahme hierbei ist der Hinweis auf den Einsatz von Cookies an Webseitenbesucher. Während vor dem DSGVO-Start die beliebten Tracking-Tools im Hintergrund zum Einsatz kamen, müssen Anbieter heute aktiv und deutlich auf den Cookie-Einsatz auf ihrer Webseite hinweisen. Und sie sind verpflichtet, mit diesem Hinweis einen Button oder ein Ähnliches Element zu verknüpfen. Durch Klick auf den Button bestätigt der Nutzer, dass er die Cookie-Information verstanden hat und den Einsatz der digitalen Tools akzeptiert.

Als personenbezogene Daten im Sinne der neuen EU-Verordnung gelten übrigens nicht nur Inhalte wie Namen, Adressdaten, E-Mail-Adressen oder Fotos. Auch alle anderen Inhalte, mit denen sich einzelne Nutzer eindeutig identifizieren lassen, sind betroffen. Der DSGVO-Schutz umfasst demzufolge beispielsweise auch IP-Adressen und digitale Fingerabdrücke.

Was den Datenschutz beim Einsatz von Social Media durch Unternehmen angeht: Hier gehen Experten davon aus, dass auch weiterhin Marketingtools wie Reichweitenmessung und Remarketing erlaubt sind. Auch wer im Rahmen seines Online Marketings zum Beispiel Google Analytics einsetzt, sollte dies auch weiterhin tun dürfen. Voraussetzung ist allerdings, dass die personenbezogenen Daten pseudonymisiert ausgewertet werden.

Spezialfall E-Mail Marketing

Ein besonderes Augenmerk bei der Umsetzung der Vorgaben der Datenschutzgrundverordnung im Unternehmen gilt dem E-Mail Marketing. Als besonders persönlicher Kanal des Online Marketings ist diese Kommunikationsform besonders anfällig für Verstöße – oft aus Unwissenheit. So ist es zum Beispiel wichtig, funktionierende Opt-in- und Opt-out-Verfahren zu etablieren. Denn laut DSGVO-Vorgaben müssen Kunden, Interessenten und sämtliche anderen Personen, mit denen ein Unternehmen via E-Mail aus Marketinggründen Kontakt aufnimmt, zum einen durch Opt-in um ihre Zustimmung zu dieser Kommunikation gebeten werden. Zum anderen muss ihnen jederzeit die Möglichkeit bereitgestellt werden, mittels Opt-out die Zusendung von E-Mails durch das Unternehmen zu beenden.

Anders, als in früheren Zeiten, darf das Opt-in im Online-Marketing auch nicht mehr passiv gestaltet sein – also beispielsweise, indem beim Bestellvorgang in einem Formular bereits unternehmensseitig ein Haken beim Newsletter-Empfang gesetzt ist. Seit Gültigkeit der neuen Verordnung muss der Nutzer freiwillig und aktiv seine Zustimmung geben. Für Unternehmen heißt das: Alle Fälle von passiver Zustimmung müssen entfernt und durch neue Varianten ersetzt werden. Oft bringt das auch die Notwendigkeit mit sich, dass Formulierungen neu erstellt und sogar ganze Websites umgebaut werden müssen, um die Aufmerksamkeit des Nutzers auf die Möglichkeit zum Opt-in hinzuleiten.

Und beim Opt-out gilt: Es muss schnell und einfach gehen und gut auffindbar platziert sein. Das bedeutet zum Beispiel, dass in jedem Newsletter, der verschickt wird, eine Möglichkeit zur Abmeldung von diesem Service untergebracht ist. Im Idealfall sollte der Adressat mit einem Klick seine Zustimmung zurückziehen können. Zu beachten ist dabei: Das Opt-out sollte sich nicht nur auf die Verwendung der personenbezogenen Daten zu Marketingzwecken beziehen, sondern generell auf die Verarbeitung der Daten durch das Unternehmen. Das bedeutet auch: Umfangreiches Profiling gehört durch die neue Verordnung zunehmend der Vergangenheit an, weil es nicht mit den DSGVO-Vorgaben vereinbar ist. Eine Firma darf nur solche personenbezogenen Daten erheben und nutzen, die tatsächlich für das Online Marketing benötigt werden. 

Fazit: Jetzt handeln, um rechtssicher aufgestellt zu sein

Auch wenn sich viele Experten noch um genaue Auslegungsfragen einzelner Vorgaben streiten: Die DSGVO wird auch in Zukunft der Gradmesser für den Datenschutz in der EU sein. Für Unternehmen heißt das, all ihre Prozesse, in denen personenbezogene Daten erhoben und genutzt werden, genau zu prüfen und anzupassen. Von einfachen Maßnahmen wie Cookie-Hinweisen an Besucher der Firmen-Website über komplexere Veränderungen wie das Anpassen von Opt-in und Opt-out-Möglichkeiten bis hin zum kritischen Check, welche Daten aus welchen Gründen an welche Partner etc. weitergegeben werden stehen dabei viele Punkte auf der To-Do-Liste. Vor allem das Online Marketing sollte umfassend auf den Datenschutz-Prüfstand.
 

Facebook Xing
Blog-Kategorie
blockHeaderEditIcon
Blog-Schlagwortwolke
blockHeaderEditIcon

 Schlagwörter

Benutzername:
User-Login
Ihr E-Mail
*