Die DSGVO ist mittlerweile in vollem Umfang wirksam. Ist mein Unternehmen gut vorbereitet und konform?
▬▬▬▬
Die DSGVO ist mittlerweile verbindlich und in vollem Umfang wirksam. Doch auch nach dem Inkrafttreten der Datenschutz-Grundverordnung wird die Welt – ähnlich wie nach den Endzeitprophezeiungen 2012 – fortbestehen. Ebenso wie das Marketing.
Angesichts der enormen Informationsflut rund um die DSGVO, möchte ich einige wichtige Themen ansprechen, die ich immer wieder zu hören bekomme.
Ich glaube, mein Unternehmen ist konform, aber wie kann ich sicher sein? Gibt es eine Einrichtung oder Behörde, die das bestätigen kann?
Die DSGVO schreibt eine Reihe von Bestimmungen vor, die ein Unternehmen bei der Verarbeitung und beim Schutz personenbezogener Daten einhalten muss. Abhängig von verschiedenen Faktoren wird jedes Unternehmen die operativen Risiken, die mit der Datenverarbeitung einhergehen, auf unterschiedliche Art und Weise zu minimieren versuchen.
Ähnliche Inhalte: Was Sie über die DSGVO wissen sollten
Doch die Beantwortung dieser Frage beschränkt sich nicht auf ein simples „Ja“ oder „Nein“. Die Gesetzeskonformität wird nicht einfach durch das Abarbeiten bestimmter Maßnahmen erreicht. Die beste Vorgehensweise besteht darin, eine Kultur, eine Philosophie und ein Verhalten im Unternehmen zu etablieren, die auf den Schutz der Kundenrechte ausgerichtet sind.
Dieser Ansatz ist nicht neu, er ist aber durch das Inkrafttreten der DSGVO wieder aktuell geworden. Idealerweise hätten Unternehmen diese Prinzipien schon in den vergangenen zehn Jahren anwenden sollen.
Wenn Sie sich unsicher über Ihre Unternehmenspraktiken in Bezug auf die Erfassung und Verarbeitung von Daten sind, sollten Sie rechtliche Beratung einholen. Doch wenn Sie die richtigen Prinzipien zum Schutz Ihrer Kundendaten anwenden und sich der Gefahren bei der Verarbeitung personenbezogener Daten bewusst und außerdem gut gerüstet sind, um auf Datenanfragen zu reagieren, müssen Sie sich wahrscheinlich keine Sorgen machen.
Werde ich weniger Leads verzeichnen, da jetzt die Hürde für ein Opt-In wesentlich höher ist?
Sie sollten die DSGVO nicht als Hindernis für Ihre Neukundengewinnung sehen, sondern als Chance, eine bessere Beziehung zu Ihren Kunden aufzubauen.
Wenn Sie die ausdrückliche Zustimmung von einem Abonnenten zur Zusendung von Marketingmitteilungen haben, bedeutet das, dass er/sie wirklich von Ihnen hören möchte. Das ist eine offensichtliche Tatsache und Ihr Abonnent sollte natürlich auch erwarten können, dass Sie seine personenbezogenen Daten bestmöglich schützen.
Möchten Sie mit Ihren Marketingkampagnen Menschen erreichen, die wirklich an Ihrer Message interessiert sind – oder möchten Sie nur ein weiterer unwichtiger Absender für Ihre jeweiligen Empfänger sein?
Es kann mitunter schwieriger werden, an saubere Daten zu gelangen. Doch das bedeutet auch, dass Sie keine Daten mehr verwenden werden, die Ihnen möglicherweise unter falschen Angaben bereitgestellt wurden und wahrscheinlich ungültig sind. Folglich werden Ihre Kampagnen insgesamt eine höhere Interaktion verzeichnen – auch wenn Ihr Verteiler kleiner wird.
Ihre Nachrichten werden relevanter sein und eine bessere Zustellquote aufweisen, was schließlich einen besseren ROI zur Folge haben wird.
Die DSGVO stellt höhere Anforderungen und HILFT Ihnen dadurch, eine saubere, lukrative und adressierbare Kundendatenbank aufzubauen. Und das ist definitiv ein Vorteil.
Gibt es eine Softwarelösung für die Gewährleistung der DSGVO-Konformität?
Das Recht auf Vergessenwerden, das Zustimmungsmanagement, die Kundenverwaltung und die Audit-Unterstützung sind grundlegende Konzepte der DSGVO.
Es gibt zahlreiche Lösungen, mit denen Sie diese Konzepte bei der Verarbeitung personenbezogener Kundendaten umsetzen können.
Beachten Sie dabei aber, dass Sie selbst für die Verwaltung und Handhabung von Datentransaktionen und -interaktionen auf allen Ihren Systemen und Kanälen zuständig sind. Es gibt keine Plattform, die Ihr Unternehmen auf magische Weise DSGVO-konform macht. Compliance spiegelt die Einstellung eines Unternehmens wider und kann mit jedem vorhandenen System erreicht werden.
Wir haben einen CRM-Verteiler an ein Tochter-/Partnerunternehmen weitergegeben. Sollten wir die entsprechenden Kontakte darüber informieren?
Das hängt davon ab, wie sicher Sie sind, dass die Empfänger wussten, dass ihre personenbezogenen Daten weitergegeben werden; und dieser Weitergabe zugestimmt haben.
Die gemeinsame Nutzung von Verteilern ist nichts Neues. Schon vor der DSGVO war dies ohne die ausdrückliche Zustimmung der Empfänger in Europa ungesetzlich.
Im Zweifelsfall ist es immer besser, sich die Zustimmung durch den Versand von Zustimmungs-E-Mails nochmals bestätigen zu lassen.
Ähnliche Inhalte: Der ultimative Leitfaden für Re-Permissioning-Kampagnen zur EU-Datenschutz-Grundverordnung (DSGVO) [Beispiele]
Sind Warenkorbabbruch-E-Mails im Sinne der DSGVO erlaubt?
Ja, sofern die Grundsätze der DSGVO eingehalten werden.
Ähnliche Inhalte: Wie Sie Warenkorbabbruch-E-Mails versenden und so Ihren Umsatz steigern [Beispiele]
Die Zustimmung des Empfängers zu haben bedeutet im Sinne der DSGVO, dass der Verbraucher seine Einwilligung freiwillig ereilt hat und dass er genau wusste, wozu er seine Zustimmung erteilte und was die Folgen dieser Zustimmung sind.
Möglicherweise benötigen Sie keine ausdrückliche Zustimmung, wenn Sie ein „legitimes Interesse“ nachweisen können und eine rechtliche Grundlage haben, die dies rechtfertigt. Dennoch müssen Sie dem Empfänger diese Informationen bereitstellen und ihm ermöglichen, sich von dem Prozess abzumelden.
Können wir Marketing-Leads, die wir vor der DSGVO erhalten haben, nach ihrem Inkrafttreten nutzen?
Sie müssen sicherstellen, dass Sie die Zustimmung und Akzeptanz von Ihren Kontakten haben und diese damit einverstanden sind, von Ihrem Unternehmen kontaktiert zu werden.
Wenn Ihre Kontakte sich ausdrücklich damit einverstanden erklärt haben, von Ihrem Unternehmen im Sinne der DSGVO kontaktiert zu werden, können Sie diese Daten nutzen. Wenn Sie unsicher sind, sollten Sie eine separate Zustimmung diesbezüglich von Ihren Kontakten einholen.
Müssen aufgrund der DSGVO bestimmte Änderungen an Kundendatenbanken vorgenommen werden?
Nutzer haben das Recht, anonym zu bleiben. Dies bedeutet, dass Nutzer die Beendigung jeglicher Datenverarbeitung verlangen können.
Verbraucher haben außerdem das Recht, auf alle Daten zuzugreifen, die im Zusammenhang mit ihren personenbezogenen Daten stehen, einschließlich der Auskunft darüber, wie sie auf Ihrer Website oder in anderen Systemen getrackt werden.
Sie müssen sichergehen, dass Sie als Unternehmen nur die absolut erforderlichen Daten und nur über den nötigen Zeitraum erfassen. Eine Retention-Policy kann an dieser Stelle hilfreich sein.
Fazit
▬▬▬▬
Die DSGVO bedeutet nicht das Ende der Welt. Ganz im Gegenteil: Sie ist der Beginn einer völlig neuen Ära. Alles in allem bietet Ihnen die DSGVO eine Chance, Ihre Neukundengewinnung (inkl. verwendeter Praktiken) anzupassen. Die DSGVO sollte den Anstoß zu einem grundlegenden Umdenken bei der Frage geben, wie und mit welchen Mitteln Kunden kontaktiert werden.
Der Wandel von einer Mentalität der einmaligen Konversion hin zu einer langfristigen Kultivierung der Kundenbeziehung zwingt uns zu überdenken, wie wir Kunden und deren personenbezogene Daten sehen, und bestimmt, wann, wo und wie wir Kampagnen, Content und Nachrichten an Kontakte senden, die wirklich von uns hören möchten. Das ist jetzt Ihre Chance für einen Neuanfang und den Aufbau einer soliden, interessierten Kundendatenbank. ◾