Online Marketing

ePrivacy: Mit „Consumer-First“ Marketing die DSGVO 2018 erfolgreich meistern

Vanessa Weiskopf //

Die neue Datenschutz-Grundverordnung (DSGVO) wirft bei Marketern viele Fragen auf.  Für wen gilt das neue Datenschutzgesetz und wann genau tritt es in Kraft? Was verändert sich in den Bestimmungen zu Datenschutz und Datensicherheit? Wie wirkt sich die DSGVO auf marketinginterne und unternehmerische Prozesse aus?

Die neue Datenschutz-Grundverordnung: Wann tritt sie in Kraft und wer ist davon betroffen?

Die DSGVO tritt am 25. Mai 2018 europaweit in Kraft.

Was regelt die DSGVO und auf welche Änderungen müssen sich Marketer vorbereiten?

Die Datenschutz-Grundverordnung regelt die Verarbeitung von personenbezogenen Daten für Marketingzwecke, insbesondere im ePrivacy-Bereich.

Doch wie genau sind personenbezogene Daten definiert?

Bisher galt, dass Besucher einer Website durch deren Nutzung ihre indirekte Zustimmung für das Erfassen von personenbezogenen Daten erteilen.

Wie werden personenbezogene Daten gesammelt?

Es gibt verschiedene Möglichkeiten, personenbezogene Daten zu sammeln. Die gängigsten Methoden sind Cookie Sharing, Fingerprinting, Tracking und das Speichern von eingegebenen Suchdaten von Googlemail-Accounts.

  1. Cookie Sharing

Ein Cookie ist eine kleine Textdatei, die von einer aufgerufenen Website an den Server des Users gesendet wird, es sei denn, dass das Setzen von Cookies in den Browsereinstellungen deaktiviert ist.  Durch einen Cookie kann ausgelesen werden, welche Browserversion ein User nutzt, in welcher Häufigkeit er eine Website aufruft, wie lange er auf dieser bleibt und in welcher Sprache er sie einstellt.

Die Software Cross Domain Cookies ermöglicht, dass ein von einer Website gesetzter Cookie mit weiteren Websites geteilt wird. Dieser Vorgang wird als Cookie Sharing bezeichnet. Solche Website-Verknüpfungen bestehen beispielsweise zwischen Ebay und Paypal oder Facebook und Instagram.

  1. Fingerprinting

Sogenanntes Fingerprinting ist unabhängig von Cookies. D. h., dass ein Server Metadaten bezüglich des verwendeten Browsers und dessen Versionsnummer sowie Informationen zu Betriebssystem und eingestellter Sprache erhält. Zudem findet eine Übertragung der IP-Adresse statt. Obwohl IP-Adressen in Deutschland insofern dynamisch sind, als dass ihre Nummer sich alle paar Tage verändert, können geographische Daten (in der Regel der Ort) sowie der ISP (Internet Service Provider) ausgelesen werden.

Mozilla Firefox bietet mit Lightbeam for Firefox die Möglichkeit, dass User nachvollziehen können, mit welchen Erst- und Drittwebsites sie beim Aufrufen einer einzelnen Website interagieren.

  1. Tracking

Tracking bedeutet übersetzt Verfolgung und funktioniert folgendermaßen: Gibt ein User beispielsweise bei der Anmeldung für einen Newsletter freiwillig Daten wie Vor- und Nachname, E-Mail-Adresse etc. an, können diese Daten vom Newsletter-Anbieter weiterverkauft werden. Im Gegensatz zu den noch weitgehend anonymen Daten, die durch Cookie Sharing und Fingerprinting ermittelt werden, sind die Daten, die durch Tracking gesammelt werden, äußerst persönlich. Die Angabe von Vor- und Nachname gibt in der Regel Auskunft über das Geschlecht und die des Geburtsdatums über das Alter usw.

  1. Googlemail-Accounts

User, die über einen Googlemail-Account verfügen, sind über diesen automatisch mit dem Browser Google Chrome verknüpft. Ihre Suchdaten werden hinsichtlich eingegebener Keywords von Google gespeichert. Bei dem Werbesystem Google AdWords können diejenigen User eingesehen werden, die ein vergleichsweise hohes Suchvolumen von relevanten Keywords für eine bestimmte Produktgruppe aufweisen. Somit können diesen Personen gezielte Werbeangebote unterbreitet werden.

Die Neuerungen in der DSGVO

Diese unkontrollierte Weiterverbreitung von Daten soll sich durch die Neuerungen im Datenschutzgesetz, die auf ein hohes Maß an Transparenz setzen, grundlegend verändern, sodass sie zugunsten von Usern bzw. Konsumenten ausfallen.

  1. Opt-in: Zustimmung zur Erfassung und Verarbeitung personenbezogener Daten

Mit dem Inkrafttreten der neuen Datenschutz-Grundverordnung 2018 können personenbezogene Daten erst dann erfasst und verarbeitet werden, wenn Konsumenten mit der Ausführung einer „eindeutig bestätigenden Handlung“ ihre Einwilligung dazu erteilen. Diese kann in schriftlicher Form oder per Klick erfolgen.

Doch nicht nur das: Für die Besucher einer Website muss in einer wahrheitsgemäßen und leicht verständlichen Erklärung offengelegt werden, zu welchem Zweck ihre personenbezogenen Daten gesammelt und in welcher Form bzw. mit welchen Methoden sie verarbeitet werden. Letzteres beinhaltet die Darlegung einer klar ausformulierten Folgenabschätzung, die Risiken der Datenerfassung für den Konsumenten sowie Sicherheitsmaßnahmen vonseiten des Unternehmens.

Stimmt ein Konsument der Erfassung und Verarbeitung seiner personenbezogenen Daten oder dem Setzen von Cookies nicht zu, darf ihm der Zugriff auf die Website dennoch nicht verweigert werden.

  1. Opt-out: Recht auf Datenlöschung und Pflicht zur Integration eines „Unsubscribe“-Links

Konsumenten haben im Falle von Kündigungen und Abbestellungen das Recht auf die Löschung ihrer Daten, sofern keine legitimen Gründe für eine fortlaufende Speicherung bestehen.

Die Integration eines verbindlichen „Unsubscribe“-Links wird somit zur Pflicht. Dieser erleichtert dem Konsumenten die Zurückziehung seiner einst ausdrücklich erteilten Erlaubnis zum Erfassen und Verarbeiten seiner Daten.

  1. Aufbewahrungs-, Rechenschafts- und Informationspflicht

Im Hinblick auf die Erfassung und Verarbeitung personenbezogener Daten unterliegen Unternehmen der Aufbewahrungs-, Rechenschafts- und Informationspflicht.

Sämtliche Belege zu Einverständniserklärungen, direkte Kommunikationen und Interaktionen mit dem Kunden gilt es zu speichern und aufzubewahren.

Unternehmen verpflichten sich dazu, Konsumenten eine gebührenfreie und zeitnahe Auskunft über die Art, Verwendung und Zuständigkeit ihrer persönlichen Daten zu gewährleisten.

Werden Letztere durch eine unzureichende Verschlüsselung in nicht autorisierter Form veröffentlicht, sind die davon betroffenen Konsumenten sowie die zuständigen Behörden innerhalb von drei Tagen zu benachrichtigen. Als Verantwortungsträger hierfür gilt die Unternehmensführung.

Ist personalisierte Werbung überhaupt noch erlaubt?

Ja, personalisierte Werbung ist, trotz der Neuerungen in der DSGVO, gesetzlich erlaubt. Allerdings nur dann, wenn zuvor eine Erlaubnis vonseiten des Konsumenten eingeholt wurde und der Schutz der personenbezogenen Daten vonseiten des Unternehmens gewährleistet wird.

Bei so viel Bürokratie nicht verzagen – nach geeigneter Marketingstrategie fragen

Wenn sich bei dir ein Gefühl von Panik breit macht und du dich fragst, wie du bei so viel Bürokratie überhaupt noch Marketing betreiben kannst, heißt die Devise: Nicht verzweifeln, sondern sich einen Überblick verschaffen und das Beste daraus machen.

Zwar ist das Gesetz unumgänglich und mit viel Arbeit verbunden, aber keine unüberwindbare Herausforderung! Beginnst du schon jetzt damit, dich für die bevorstehende Gesetzesänderung vorzubereiten, kannst du ihr nicht nur gelassen entgegensehen, sondern dir zusätzlich einen Wettbewerbsvorteil verschaffen! Wie? Mit „Consumer First“ – Marketing!

DSGVO meets „Consumer First“ – Marketing

„Consumer First“ – Marketing ist eine moderne Marketingstrategie, die sich – wie der Name bereits verrät – zuallererst an den Bedürfnissen der Konsumenten orientiert, genauso wie die neue Datenschutz-Grundverordnung. Betreiber von „Consumer First“ – Marketing sind sich darüber bewusst, dass Konsumenten heutzutage anspruchsvoll sind und erst von einer Marke überzeugt werden müssen, ehe sie dieser langfristig treu bleiben.

Eine Verbindung zwischen der neuen DSGVO und der bewährten Strategie des Consumer First Marketings bietet sich deshalb an, weil Letzteres auf die Qualität von Kundenbeziehungen setzt, die sich aus dem Wohlbefinden und Vertrauen der jeweiligen Konsumenten erst allmählich ergibt.

Das A und O für eine qualitative Kundenbeziehung ist eine hochgradig authentische Markenbeziehung. Die Gunst deiner Konsumenten gewinnst du also nur durch ein hohes Maß an Empathie und Authentizität. Denn Konsumenten präferieren Unternehmen, mit denen sie sich identifizieren können. Sie erwarten Ehrlichkeit, eine transparente und einfache Vermittlung über unternehmerische Prozesse und die Möglichkeit eines flexiblen Datenaustauschs.

Überblick: An alles gedacht?

Nachdem du nun ein Gefühl für „Consumer First“ – Marketing bekommen hast, geht es jetzt ans Eingemachte.

Das benötigst du zur Vorbereitung auf die Datenschutz Grundverordnung:

  1. …für deine Konsumenten:

-leicht bedienbare Nutzeroberflächen

-sprachlich leicht verständlich und rechtlich einwandfrei formulierte Rechtsbelehrungen zu:

  • Opt-in
  • Folgenabschätzung

-einfaches Opt-out

  • Unsubscribe-Link
  • Nachweis zur zeitnahen Datenlöschung
  1. …für deine interne Organisation:

-Plattform zur übersichtlichen Erfassung von

  • Interaktionen mit Konsumenten
  • Kundendaten

-Verschlüsselungssystem für möglichst umfangreichen Datenschutz

Fazit: Die DSGVO bedeutet nicht das Ende des Marketings! Vielmehr kann sie als Chance angesehen werden, ePrivacy mit modernem „Consumer First“ – Marketing zu verbinden. Bereitest du dich jetzt auf die Veränderungen der DSGVO vor, kannst du dir einen einzigartigen Wettbewerbsvorteil verschaffen. Indem du auf die Bedürfnisse deiner Konsumenten eingehst, harmonisierst du nicht nur bestens mit den Neuerungen der DSGVO, sondern sorgst für qualitative und vertrauensvolle Kundenbeziehungen, die sich langfristig für dein Unternehmen auszahlen!

 

Wie hat Dir der Beitrag gefallen?

[ratings]

TAGS:

consumer first-marketing datenschutz dsgvo 2018