RECHT

24.01.2017
Datenschutz-Grundverordnung 2018: „Engineering mit dem Datenschutz“
Unsplash/Deen Sanwal
Viele Firmen glauben zu Unrecht, bereits eine Werbeeinwilligung zu besitzen

Datenschutz-Grundverordnung 2018 stellt Marketeers vor neue Herausforderungen: „Engineering mit dem Datenschutz“

Am 25. Mai 2018 tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Doch welche praktischen Konsequenzen hat der neue Datenschutz für das B2B-Marketing? Und wie können sich Marketing-Verantwortliche darauf vorbereiten?

Datenbank-Kosmetik reicht nicht aus

Die schlechte Nachricht vorab: Mit ein bisschen Datenbank-Kosmetik ist es bei der kommenden DSGVO nicht getan. Zu komplex, die neuen Anforderungen. Denn Firmen müssen ihre Datenschutzsituation – am besten schon jetzt – juristisch neu bewerten.

„Unternehmen müssen sich bis zum Inkrafttreten der neuen Verordnung bewusst machen, dass der neue Datenschutz sie konkret betrifft und sie ihre Handlungen daran ausrichten müssen“

Die gute lautet: Am Markt liegen genügend Kenntnisse vor, um etwa Werbeeinwilligungstexte, Datenschutzklauseln in AGB und Verträge für die Auftragsdatenverarbeitung rechtskonform zu gestalten sowie Technik und Organisation auf die Belange der neuen Verordnung einzustellen.

Patrick Tapp, Präsident des Deutschen Dialogmarketing Verbands: „Kundendatenbestände hinterfragen und auf Rechtssicherheit prüfen“Patrick Tapp: „Kundendatenbestände hinterfragen und auf Rechtssicherheit prüfen“

Experte Patrick Tapp, Präsident des Deutschen Dialogmarketing Verbands (DDV) in Frankfurt, rät zu folgendem Vorgehen: „Unternehmen müssen sich bis zum Inkrafttreten der neuen Verordnung bewusst machen, dass der neue Datenschutz sie konkret betrifft und sie ihre Handlungen daran ausrichten müssen.“ Leider gingen viele Firmen davon aus, bereits eine Werbeeinwilligung zu besitzen, die sie oft noch gar nicht oder nicht in der erforderlichen Form vorliegen hätten.

B2B-Ansprechpartner sind (aber) anders einzustufen

Dreht sich das Dialogmarketing ausschließlich um reine Unternehmensinformationen (Angaben zu Branche, Tätigkeitsbereichen, Umsatz oder Bedarf an Zulieferungsprodukten etc.), sind B2B-Anwender beim Datenschutz zwar fein raus.

Begründung: Bei juristischen Personen fallen diese Merkmale nicht unter das neue Datenschutzrecht. „Verwenden Sie daher im B2B-Bereich zu Dialogmarketing-Zwecken möglichst keine Daten aus dem persönlichen Umfeld“, rät der DDV. Ein Rat, der selten umzusetzen sein dürfte.

Nicht-rechtskonforme Texte verlieren Gültigkeit

Denn gerade im E-Mail- und Newsletter-Marketing sind Personalisierung und Individualisierung praktisch unvermeidbar. Unternehmen müssen deshalb bei der Werbeeinwilligung („Opt-in“) rund um Erhebung, Verarbeitung, Speicherung und Weitergabe von personenbezogenen Daten (in diesem Fall im B2B-Geschäft) höchste Sorgfalt walten lassen, denn: Im schlimmsten Falle verlieren nicht-rechtskonforme Einwilligungstexte ab Mai 2018 ihre Gültigkeit. Soweit die Theorie.

„Spielen Sie eine Beschwerde beziehungsweise Datenschutzanfrage durch und sensibilisieren Sie die Verantwortlichen innerhalb Ihres Unternehmens“

In der Praxis stützt sich die Verarbeitung personenbezogener Daten auch im B2B-Bereich sehr häufig auf die Interessenabwägungsklausel. Hintergrund: Juristisch gilt Dialogmarketing als „berechtigtes Interesse“ der Industrie, Kunden über Werbung ansprechen zu dürfen. Dies muss jedoch gegenüber den „schutzwürdigen Interessen des Betroffenen“ abgewogen werden. Dabei unterscheidet die Interessenabwägung nicht ausdrücklich zwischen potenziellen B2B- oder B2C-Kunden.

B2B: Sobald personenbezogene Daten ins Spiel kommen

Der Spielraum im B2B-Bereich gestaltet sich indes größer. Laut DDV „können geschäftliche Adressen und dazugehörige Selektionskriterien direkt bei den Adressaten (Anm. d. Red.: Abfrage direkt beim Unternehmen, dem man Werbung senden möchte) erhoben werden oder von anderen Marktteilnehmern, aus öffentlich zugänglichen Quellen oder von Datendienstleistern stammen“.

Bei den einschlägigen Selektionskriterien aus B2B-Listen handele es sich meist nicht um personenbezogene Daten, begründet es der Verband. In Folge der Interessenabwägung brauchen Werbungtreibende oft keine Einwilligung zur Ansprache. Aber hier sind Detailarbeit und Juristenrat gefragt.

Datenschutztexte und Firmenprozesse anpassen

Zum Beispiel hier: Falls Sie im Rahmen Ihrer Kamapagnen nicht um personenbezogene Daten herumkommen, müssen Sie in Ihrem Mailing in der richtigen Art und Weise informieren und etwa Name und Kontaktdaten des Verantwortlichen im Unternehmen, die Kontaktdaten des Datenschutzbeauftragten, den Zweck der Datenverarbeitung, die Dauer der Datenspeicherung und den Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde transparent kommunizieren.

Gut auf die DSGVO vorbereitet

Um sich auf die neuen Pflichten einzustellen, liefert der DDV in seinem Best Practice Guide „Europäische Datenschutz-Grundverordnung – Auswirkungen auf das Dialogmarketing“ zum Download als PDF u.a. Formulierungsvorschläge, die laut den Verbands-Justiziaren ab Mai 2018 Bestand haben werden. Die wichtigsten Inhalte des Guide:

Wie sich Dialogmarketing zulässig gestalten lässt

  • Transparente Informationspflichten, u.a., was bei Datenschutzverstößen zu beachten ist
  • Wie Unternehmen Dienstleister richtig beauftragen (u.a. Verantwortlichkeiten bei der Auftragsdatenverarbeitung durch einen neutralen Datendienstleister)
  • Durchsetzung (u.a. technisch und organisatorisch)
  • Cross-Border-Aspekte, Standardvertragsklauseln (Mustervertrag der EU-Kommission) und Details zum Sonderfall USA (in der Folge des gekippten Safe-Harbour-Abkommens)
  • Details zur ebenfalls im Mai 2018 in Kraft tretenden, aktuell noch im Stadium eines EU-Kommissionsvorschlags befindlichen ePrivacy-Richtlinie („ePrivacy-RiLi“, d.h. Datenschutz im verhaltensbasierten Online-Marketing sowie im E-Mail- und Telefonmarketing)
  • Details zum BDSG-Apassungsgesetz, der Überarbeitung des noch geltenden Bundesdatenschutzgesetzes (BDSG), die sich ab Mai 2008 der DSGVO unterordnen wird

Tipp

Zur „ePrivacy-RiLi“ bietet der DDV im Jahr 2017 alle drei Monate ein Update per Webinar, um den jeweiligen aktuellen Status und die Konsequenzen darzustellen. Die Termine stehen bereits fest: 30. März, 29. Juni, 28. September sowie 14. Dezember 2017, jeweils 11.00 Uhr. Für DDV-Mitglieder ist die Teilnahme kostenlos.

Marketeers’ Summary

Tapp rät, die Kundendatenbestände in Unternehmen kritisch zu hinterfragen und auf Rechtssicherheit prüfen zu lassen: „Spielen Sie eine Beschwerde beziehungsweise Datenschutzanfrage durch und sensibilisieren Sie die Verantwortlichen innerhalb Ihres Unternehmens. Das ist nichts Anderes als Engineering mit Datenbeständen.“

Autorin: Kristina Schreiber

Neuen Kommentar schreiben

Unsere Themen

Bei TONNO DIGITALE dreht sich alles um spannende Tipps und Praxiseinsichten zu folgenden Aspekten:

Events

Treffen Sie das TONNO DIGITALE-Team auf folgenden Veranstaltungen:

E-world 2018, Essen
06.-08.02.2018

Brain@plü)com

Sie wollen mehr über smarte B2B-Kommunikation wissen?

Internationale PR

Pressearbeit über Ländergrenzen hinweg: So packen Sie's richtig an

Content Marketing

So gelingen Content-Produktion, -Distribution und -Promotion

Thought Leadership

und welche Substanz – en détail – wirklich hinter dem Begriff steckt