Beratung, Seminare und Projekte im Onlinemarketing

DSGVO & Online-Marketing - Diese Datenschutz-Tipps gilt es zu beachten!

Bisweilen nahm der deutsche Gesetzgeber von allen europäischen Staaten die wohl striktesten datenschutzrechtlichen Marketing-Limitierungen vor.

Die EU-Datenschutz-Grundverordnung (DSGVO) - wirksam seit 25. Mai 2018 - birgt neben viel Unsicherheit und Risiken für Unternehmen auch einige Chancen, gerade für das Marketing. In diesem Beitrag gehen wir darauf ein.

DSGVO & Online-Marketing - Chancen & Risiken

 

Während das Bundesdatenschutzgesetz (BDSG) in den Jahren vor 2018 deutschen Unternehmen und Behörden in Sachen Marketing vielerlei Steine in den Weg gelegt hat, bietet die DSGVO diesbezüglich mehr Handlungsspielraum.
 
Die Chancen der DSGVO für werbliches Handeln von Unternehmen geht in der großen Diskussion um Verfahrensverzeichnisse und Risiko-Analysen zumeist unter. Deswegen weisen wir darauf hin und beschreiben in diesem Fachartikel, worauf es zu achten gilt!
 
Dieser Artikel basiert auf einem Fachbeitrag, den uns der Berufsverband der Rechtsjournalisten e.V. zur Verfügung gestellt hat. Autorin Jenna Eatough studierte an der Universität Regensburg Rechtswissenschaften mit Abschluss der juristischen Zwischenprüfung und dann Medienwissenschaften (BA). Heute lebt sie in Berlin und ist unter anderem als freie Journalistin für verschiedene Verbände tätig.

DSGVO-Aspekte, die für das Online-Marketing relevant sind

 

 


Neukunden akquirieren, Produkte promoten, personalisierte Werbung kreieren - all das, und noch viel mehr, soll die DSGVO im Sinne des Nutzer-Datenschutzes europaweit regeln. Die wohl größte Hürde des BDSG bis 2018: Selbst solche personenbezogenen Daten, welche öffentlich zugänglich sind, bedurften einer direkten Einwilligung der Betroffenen in die entsprechende Nutzung zu Marketingzwecken.

Die Regeln der DSGVO legitimieren den Gebrauch öffentlich zugänglicher Personendaten, sofern dabei der Datenschutz gewahrt wird.

Insgesamt wird Unternehmen damit ein berechtigtes Interesse an individualisierten Werbemaßnahmen im Rahmen der Neukundengenerierung zuerkannt.

Dabei gilt die Prämisse, dass die Grundrechte des Betroffenen die berechtigten wirtschaftlichen Interessen von Unternehmen nicht überragen, ihnen nicht entgegenstehen können. Von Unternehmen wird aber verlangt, dass sie sorgsam mit den personenbezogenen Daten umgehen, sofern sie diese für werbliche Aktivitäten heranziehen.

Alles rund um die Datenschutz-Grundverordnung lässt sich bei eRecht24 nachlesen. Auch auf Datenschutz.org wird die DSGVO zentral thematisiert.


DSGVO-Regeln für den Umgang mit personenbezogenen Daten

Eine essenzielle DSGVO-Regel liegt in dem Erfordernis einer expliziten Einwilligung des Betroffenen im Rahmen der Datenerhebung und -verarbeitung. Die "indirekte" Genehmigung eines solches Vorgangs, etwa durch das schlichte Inanspruchnehmen einer Firmen-Website, ist mit der DSGVO nicht vereinbar.

Vielmehr bedarf es mit der DSGVO einer eindeutigen bestätigenden Handlung, welche beispielsweise im Wege einer schriftlichen Erklärung abgegeben oder mittels einer anklickbaren Checkbox kundgegeben werden kann.

Zu beachten ist hierbei aber, dass die Einwilligung nach Art. 4 Nr. 11 DSGVO "freiwillig", "in informierter Weise und unmissverständlich" abgegeben werden muss. Zudem muss sie sich auf eine spezifische Datenverarbeitung beziehen. Auch eine Zweckgebundenheit des Einverständnisses darf nicht fehlen.

Die gesamte Datenschutz-Grundverordnung (EU-DSGVO) übersichtlich aufbereitet bietet die intersoft consulting services AG aus Hamburg auf einer eigens eingerichteten Website.

ePrivacy-Verordnung - Ergänzung der DSGVO-Reglements, die uns noch ins Haus steht

Die ePrivacy-Verordnung verkörpert eine Ergänzung der Reglementierungen  der DSGVO. Hierbei geht es um die Handhabung personenbezogener Daten im World Wide Web in Anbetracht der Behütung der Privatsphäre.

Durch diese Verordnung werden die Rechte des Nutzers bestärkt:

  • Die Verschlüsselung soll nicht ausschließlich durch den User sichergestellt werden. Stattdessen stehen die Anbieter in der Obliegenheit, die Daten nach dem Stand der Technik zu sichern und diese vor dem Zugriff Unbefugter zu bewahren. Aus diesem Passus wird geschlossen, dass Websites unter https zu sichern sind!
  • Ferner soll eine Verpflichtung der Anbieter das Untergraben des Schutzes der Nutzer ausschließen, um den Handel mit Hintertüren (Backdoors) zu unterbinden. Das Content Management System der Website muss also stets up-to-date gehalten, vor Hacker-Angriffen so gut wie möglich geschützt werden!
  • Es wird eine starke Transparenz- und Dokumentationspflicht geben. Anbieter müssen Aufforderungen zur Offenlegung staatlicher Anfragen nachkommen. Zu den Dokumentationspflichten zählt u.a. das Führen eines Verfahrensverzeichnisses.
  • Eine Verarbeitung ohne Einwilligung des Users soll nicht mehr möglich sein.
  • Für Nutzer, die nicht getrackt werden wollen, muss ein effektiver Tracking-Schutz konstituiert werden.
  • Sämtliche Einstellungen in Soft- und Hardware sollen standardmäßig die datenschutzfreundliche Variante eingestellt haben.

Im Gegensatz zur DSGVO ist die ePrivacy-Verordnung noch im politischen Diskurs. Es könnte noch bis 2021 dauern, ehe diese nach einer Übergangsfrist final wirksam wird.

Über den aktuellen Stand in Sachen ePrivacy-Verordnung hält der BVDW auf dem Laufenden.

Social Media Marketing und die DSGVO

Mittels des sogenannten "Social Media Monitorings" ist es Unternehmen möglich, auf anonymisiertem Wege die User-Äußerungen in sozialen Netzwerken zu analysieren. Das "Social Listening" macht zusätzlich detaillierte Auswertungen der konkreten Äußerungen und deren Kontext sichtbar.

Am Ende steht im Online-Marketing die Absicht, auf der Grundlage dieser Daten zielgerichtete Werbung zu etablieren. Auch der Austausch zwischen User und Firma lässt sich hierdurch optimieren. Da dem Nutzer, bezogen auf dieses Vorgehen, im Regelfall die Kenntnis über die entsprechende Datenerhebung fehlt, liegt auch sein Einverständnis nicht vor. Und das soll so nicht sein!

Bei Vorliegen spezifischer Voraussetzungen macht der Gesetzgeber jedoch eine Ausnahme: Handelt es sich, wie oben dargelegt, um öffentlich zugängliche Daten oder wurden diese von einer Stelle veröffentlicht, welche hierzu legitimiert war, ist eine Datenerhebung rechtens (wobei auch hier eine Interessenabwägung maßgeblich ist).

Entscheidend sind also die Privatsphäre-Einstellungen, für wen welche Beiträge zugänglich sein sollen. Zu den Obliegenheiten beim Social Media Monitoring zählen demzufolge:

  • Benachrichtigung des Betroffenen beim erstmaligen Abspeichern dessen Daten und
  • das Auskunftsrecht des Betroffenen sowie
  • das Recht auf Löschung und Sperrung der jeweiligen Daten auf Wunsch des Betroffenen.

Aufgrund dieser klaren Regeln haben alle sozialen Netzwerke im Jahr 2018 ihre Allgemeinen Geschäftsbedingungen angepasst. Nutzer können seitdem viel mehr individuell im jeweiligen Backend einstellen. Sie werden oft auch explizit aufgefordert, diese Grundeinstellungen durchzugehen und ggf. Veränderungen daran vorzunehmen.

Viele Social-Media-Netzwerke haben diese Änderungen gleich weltweit ausgerollt. Und dies trifft auch auf die Werbeanzeigenmanager der Networks zu.

Gibt es Detailfragen zu den Werbeangeboten der Social-Media-Netzwerke, dann sollte man sich an den Support der Networks wenden. Zuvor lohnt sich oft schon ein Blick aufs Netzwerk selbst: Facebook informiert recht ausführlich über die DSGVO. Aus diesem Hause stammen auch Instagram und WhatsApp.

Von Opt-In bis Opt-Out: Was ist laut DSGVO beim E-Mail-Marketing erlaubt?

Unerwünschte Werbung kann schnell an den Nerven zerren. Um den Verbraucher hiervor zu behüten, bedarf es für eine rechtmäßige Registrierung in einem E-Mail-Verteiler einer Bestätigung durch den Betroffenen. Das galt laut BDSG fürs Newsletter-Marketing schon länger, die DSGVO rückt dies nur noch einmal deutlich ins Licht!

Während bei Bestandskunden in diesem Zusammenhang nicht immer eine Einwilligung erforderlich ist, wird diese bei Neukunden zwingend benötigt. Dabei ist das Double-Opt-In-Verfahren heranzuziehen, wobei der Nutzer der Zusendung von Newslettern in einem zweigeteilten Vorgang ausdrücklich zustimmen muss.


Mehr über das Double-Opt-In-Verfahren im E-Mail-Marketing gibt es auf unserem Agentur-Blog unter dskom.de!


Wichtiges Detail: Die anwählbaren Kästchen, die der Kundgabe des User-Einverständnisses dienen, dürfen nicht vorausgefüllt sein. Der Nutzer muss diese Handlung also eigenmächtig vornehmen. Jedwede Nutzeraktivität, also sowohl der erste Klick als auch der Folge-Klick in der Bestätigungsmail müssen von Unternehmen nachvollziehbar vermerkt und gesichert werden. Auf Anforderung muss darüber Auskunft gegeben werden können!

Dabei darf sich die Datenerhebung nur auf jene Informationen beschränken, die - bezogen auf den konkreten Service - unabdingbar sind. Datenminimierung ist das Stichwort!

Tipp:
Unternehmen sollten sich stets um ein simpel zu handhabendes Interface bemühen, wenn es um die Einwilligungsabgabe der Betroffenen geht. Zudem ist eine Rechtsbelehrung über das Opt-In bereitzustellen. Weiterhin ist die Möglichkeit des Ab-Abonnierens ("Unsubscribe") zwingend erforderlich.

PS: Darüber hinaus existiert auch noch das Opt-Out-Verfahren, bei dem von einer Einwilligung ausgegangen wird, sofern kein expliziter Widerspruch geäußert wird. Im Rahmen des digitalen Marketings ist diese Form nicht zulässig.

Mehr über die Folgen der DSGVO fürs E-Mail-Marketing in unserem Agentur-Blog!

Google Analytics, die DSGVO und andere Tools

Die Nutzung des Tools "Google Analytics" ist rechtmäßig, sofern bestimmte Voraussetzungen erfüllt werden.

So ist eine "adäquate Behütung" der User im Rahmen der Nutzung von Google Analytics immer dann zu bejahen, sofern die jeweilige Datenschutzerklärung der Website die Betroffenen auf den Gebrauch von Google Analytics aufmerksam macht und über das entsprechende technische Prinzip informiert.

Ein weiterer wichtiger Punkt ist die Anonymisierung der IP-Adresse im Rahmen der Erhebung von Daten mittels Google Analytics. Außerdem muss über die Datenschutzerklärung ein Opt-Out-Link angeboten und dieses Opt-Out im Rahmen der Datenerhebung beachtet werden.

Da Google mit seinem Tool "Analytics" für Unternehmen als Datenverarbeiter auftritt, muss ein Auftragsverarbeiter-Vertrag mit Google geschlossen werden. Dies ist digital möglich. In der Google Analytics Verwaltung bietet Google diese Vereinbarung an - einfach den entsprechenden Dialogen folgen, die sich in der Analytics-Verwaltung unter "Konto" > "Kontoeinstellungen" finden lassen.

Mehr über die fachgerechte Einrichtung von Google Analytics zeigt unser SEO-Profi-Blog!


Neben Google Analytics gibt es weitere zahlreiche Online- und Website-Tools, deren Integration in den Quellcode einer Website zu Datenübertragungen führen, die DSGVO-sensibel sind. Hier ein paar weniger offensichtliche Beispiele:

  • diverse WordPress-PlugIns (z.B. für Website-Analysen oder Online-Formulare)
  • Google Optimize, Optimizely oder andere A/B-Testing-Tools
  • hotjar, Mouseflow und ähnliche UX- und User-Engagement-Tools
  • YouTube, Vimeo, Wistia und andere einbettbare Video-Formate
  • Google Fonts und andere externe Webdesign-Tools
  • AddThis, Monarch und andere Social-Sharing-Button-Dienste

Auch hier gilt immer: Werden Daten aus der eigenen Website an Dritte übermittelt, sodass diese Auswertungen darüber zur Verfügung stellen, dann dienen diese als Datenverarbeiter für den Website-Betreiber, der Verantwortlicher ist. In solchen Fällen gehört der Vorgang ins Verfahrensverzeichnis und ein Auftragsverarbeiter-Vertrag muss in Betracht gezogen werden!

 

So ist die EU-DSGVO entstanden

Der Dokumentarfilm "Im Rausch der Daten" zeigt in spannenden 1,5 Stunden, wie die DS-GVO auf europäischer Ebene entstand. Dabei wird deutlich, dass die Auswirkungen auf kleine Unternehmen nicht bedacht wurden.


Viele Tipps, Tools und Hilfen zur DSGVO - fürs Marketing und Unternehmen generell

Seit Anfang 2018 gibt es im Internet eine Unmenge an hilfreichen Infos, Websites und Umsetzungshilfen rund um die DSGVO. Von leicht verständlichen Erläuterungen über Muster-Formulare bis zu Software-Lösungen reichen diese Angebote.

    Für alle Website-Betreiber:

 

Sie wollen mehr Online-Marketing-Tipps von uns?

Dann lesen Sie bitte auch diese Blogbeiträge aus unserer Feder. Wir schreiben viel über Online-Marketing und SEO und würden uns sehr über Ihr Feedback freuen:

 


Fundierte Onlinemarketing-Seminare in Berlin

Seminare zur Suchmaschinenoptimierung in BerlinSie möchten den Online-Erfolg Ihres Unternehmens Schritt für Schritt ausbauen? Dann bilden Sie sich weiter! Unsere Seminare und Workshops bringen Sie voran - mit Tipps aus der Praxis für die Praxis.

  • Profi-Wissen & Insider-Tipps
    direkt aus der täglichen Projektarbeit
  • Antworten auf all Ihre Fragen
    vom Onlinemarketing-Profi mit 16 Jahren Erfahrung
  • Angenehme Lernatmosphäre
    praxisorientiert, kurzweilig, individuell

Anmeldung zu SEO-Seminaren und -Workshops in Berlin


Individuelle Onlinemarketing-Beratung für Ihr Unternehmen

Individuelle SEO-Unterstützung für Ihr UnternehmenWir begleiten Sie in Sachen Onlinemarketing - vom ersten Kick-Off Meeting bis zur täglichen Umsetzung aller nötigen Aufgaben. Profitieren Sie von unserer Expertise - machen Sie Ihr Unternehmen im Web erfolgreich!

  • Sie suchen kompetente Partner
    Wir bringen über 16 Jahre Erfahrung mit!
  • Wir gehören zu den Besten,
    verstehen Suchmaschinen und deren Nutzer!
  • Sie haben Budget und Zeit,
    denn nur dann ist Erfolg möglich!

Individuelle SEO-Unterstützung für Ihr Unternehmen

 

Zufriedene Kunden:

 Benedikt Pullwitt, SEO und SEA in Magdeburg

Benedikt Pullwitt
Online-Marketing-Services in Magdeburg

Seit mehreren Jahren buche ich nun schon Auffrischungs- und Intensivkurse beim "SEO Profi Berlin". Sei es, um neue Funktionen in den Google AdWords zu entdecken oder aktuelle Optimierungsmaßnahmen an Onlineshops  zu besprechen.

Dabei berät Sven Deutschländer sehr individuell und an konkreten Beispielen.

Ein Tag in den Räumlichkeiten des "SEO Profi Berlin" ist für mich, trotz der langen Anfahrt, immer wieder ein Freude und vor allem ein wirtschaftlicher Mehrwert. Danke!


Maren Scholz aus Berlin, Marketing- und PR-Verantwortliche

Maren Scholz
Marketing & Kommunikation in Berlin

Die Seminare beim SEO-Profi kann ich nur empfehlen!

Ich habe zwei SEO-Seminare absolviert, eine Google Adwords-Schulung und ein Twitter-Marketing-Coaching. Es wurde auf alle meine Fragen eingegangen.

Auch nach dem Seminar ist Herr Deutschländer über E-Mail ein hilfreicher Ratgeber!