Marketing Automation

EU-Datenschutz und Marketing: Eine Gelegenheit, um in der Engagement-Economy auf Sieg zu setzen

By:

In Zeiten der Engagement-Economy erfolgreich zu sein, steht und fällt mit dem Engagement der Kunden. Indem wir Erlebnisse erschaffen, die sich persönlich und menschlich anfühlen, die auf Vertrauen basieren und die mit großer Sorgfalt übermittelt werden, überzeugen wir unsere Kunden.

Um dieses Vertrauen und diese Fürsorglichkeit auszubauen und zu erhalten, müssen wir als Marketer ein feines Händchen dafür haben, wie, wann und warum unsere Kunden eingebunden werden wollen – und dann müssen wir ihre Vorlieben respektieren. Wie genau diese Vorlieben verwaltet und respektiert werden muss, ist zusammen mit der besten Art der Durchführung, das Hauptthema einer wichtigen EU-Gesetzgebung, nämlich der EU-Datenschutz-Grundverordnung (DSGVO). Diese Grundverordnung ist letztes Jahr in Kraft getreten und wird nach einer zweijährigen Übergangsphase ab dem 25. Mai 2018 zur Anwendbarkeit kommen.

Was für eine Auswirkung wird das auf Sie als Marketer haben? Genau diese Frage werde wir ich in diesem Blog beantworten. Für noch tiefere Einblicke können Sie den englischsprachigen Report Implementing the SiriusDecisions Data Privacy Compliance Model herunterladen, der Sie Schritt für Schritt durch den Implementierungsrahmen führt.

Nutzen Sie die Möglichkeiten, die die DSGVO Ihnen bietet

Anstatt die Datenschutz-Grundverordnung als Hindernis zu sehen, sollten Marketer die Möglichkeiten nutzen, die sie bietet. Welche Möglichkeit das ist? Wir können sicherstellen, dass unsere Marketingpraktiken unser Versprechen erfüllen, unseren Kunden zuzuhören und ihnen Erlebnisse zu bieten, die auf ihren Verhaltensweisen und Präferenzen basieren. Wenn der Zeitpunkt der endgültigen Anwendbarkeit nun näher rückt, gibt uns das die Chance, unsere Politik des Datenmanagements genauer anzuschauen und uns einige unbequeme Fragen zu unseren Prozessen und Systemen zu stellen. Doch noch wichtiger ist die Chance, Dinge von nun an besser zu machen.

Als Konsument habe ich niemals den Gedanken gehabt „Ich wünschte, Unternehmen A würde mir mehr Werbung zeigen,“ oder „Ach, wenn Unternehmen B mir doch mehr E-Mails schicken könnte …“. Und dennoch tappen wir als Marketer oft in die „Je mehr, desto besser“-Falle. Mehr E-Mails. Mehr Einladungen zu Events. Mehr Retargeting.

Um die Herzen und Überzeugung Ihrer Kunden zu gewinnen, müssen Sie authentische und personalisierte Erfahrungen bieten. Dafür müssen wir nicht nur die Präferenzen verstehen, sondern diese auch respektieren. Wenn nun also die DSGVO schlechten Geschäftspraktiken, die ein Zeichen für ineffektives und schädliches Marketing sind, einen Riegel vorschiebt, kann das nicht allzu schlecht sein.

Ein Überblick über die EU-Datenschutz-Grundverordnung (DSGVO)Die DSGVO ist sehr umfangreich, so dass Ihre eigene Rechtsabteilung (oder ein entsprechend ausgebildeter Rechtsanwalt) Sie zur Umsetzung in Ihrem Unternehmen beraten sollte. Der Grundgedanke besteht darin, das Recht auf Datenschutz aller EU-Staatsbürger in mehreren Bereichen zu stärken. Hier sind einige Hauptaspekte der Gesetzgebung:

  • Sammeln persönlicher Daten: Marketing funktioniert zwar auch unter anderen Gesichtspunkten, dennoch ist eine der Hauptregelungen, die Marketer beeinflusst, die Notwendigkeit, das Einverständnis der Kunden einzuholen, bevor persönliche Daten zu Werbezwecken gesammelt und genutzt werden. Weiter unten sehen Sie, welche zwei Unterschiedlichen Zustimmungs-Level es gibt.
  • Wen betrifft diese Regelung? Kurz gesagt: jedes Unternehmen innerhalb oder außerhalb der EU, das Produkte oder Dienstleistungen anbietet und/oder das Verhalten von EU-Staatsbürgern aufzeichnet. Wenn Sie innerhalb Europas Geschäfte abschließen, sind Sie von dieser Gesetzgebung betroffen.
  • Konsequenzen bei Nichteinhaltung: Die Strafen für Nichteinhaltung sind empfindlich, inklusive großer Geldstrafen für diejenigen, die die Auflagen verletzen. Die Höchststrafe für einen einmaligen Verstoß beträgt € 20 Millionen bzw. 4 % des jährlichen weltweiten Umsatzes – je nachdem, welche Summe höher ist.

Einwilligung

Die bestätigte Einwilligung betrifft die Kommunikationspräferenzen der Kunden in den meisten Situationen. Sie setzt eine „klare bejahende Handlung“voraus, die eine „informierte und eindeutige Zustimmung“ nach sich zieht. Eine klare, bejahende Handlung kann als eine ausdrückliche Zustimmung oder als ein Opt-in beschrieben werden – hier handelt es sich um denselben Sachverhalt. In Ländern wie Deutschland und Kanada, in denen bereits eine strengere Gesetzgebung greift, gehören Double-Opt-in und Cookie-Hinweise zu den Methoden, mit denen die ausdrückliche Einwilligung der Kunden eingeholt werden muss.

Die ausdrückliche Einwilligung ist ebenfalls notwendig, wenn sensible persönliche Daten, Profiling-Aktivitäten oder Datentransfers über Landesgrenzen hinaus verarbeitet werden. Welche Daten das sind, ist in Artikel 9 (1) der DSGVO beschrieben und betrifft Kategorien wie Daten zur körperlichen oder psychischen Gesundheit, rassische und ethnische Herkunft, die Zugehörigkeit zu Gewerkschaften etc. Wenn auch die DSGVO den Begriff ‘ausdrückliche Einwilligung’ nicht explizit definiert, liegt wahrscheinlich dieselbe Definition zugrunde, die im Artikel 4 Abschnitt 11 gegeben wird: „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“

Der Unterschied zwischen bestätigter und ausdrücklicher Einwilligung ist bisher noch nicht ganz eindeutig, so dass hier im Zweifelsfall rechtlicher Rat eingeholt werden sollte.

Natürlich ändern sich die Vorlieben der Kunden im Laufe der Zeit und sind selten bis in alle Ewigkeit gleich. Zu diesem Thema besagt die DSGVO, dass Unternehmen es insbesondere bei der Werbung dem Kunden sehr leicht machen müssen, jederzeit seine angegebenen Vorlieben zu ändern.

Wenn wir wirklich Kundenbeziehungen aufbauen wollen, die auf Vertrauen und Sorgfalt beruhen, sollten diese Bedingungen keine Kopfschmerzen bereiten. Als Marketo-Kunde haben Sie die Tools, die Ihr Marketingteam braucht, um mit der DSGVO konform zu gehen. So können Sie beispielsweise schnell und einfach ein E-Mail-Präferenzcenter mit Marketo aufbauen.

Rechenschaftsbericht und Einhaltung

Ein wichtiges Konzept der DSGVO ist der Rechenschaftsbericht. Das heißt, dass jeder, der Kundendaten speichert oder verarbeitet, in der Lage sein muss nachzuweisen, wie sie die Auflagen erfüllen. Vorausdenkende Unternehmen überprüfen und aktualisieren bereits ihre Daten, Mitarbeiter-Skills und entsprechende Technologien, während Sie die Einhaltung innerhalb des Unternehmens neu überdenken.

Das SiriusDecisions Data Privacy Compliance Modell hilft  Unternehmen dabei, die Bauteile zu verstehen, die Sie brauchen, um ein umfangreiches Programm zur Einhaltung aufzubauen. Der Bericht ist für Ihren Gebrauch lizenziert und Sie können den (englischsprachigen) SiriusDecisions Core Strategy Report hier downloaden.

Hat Ihr Unternehmen sich schon mit der EU-Datenschutz-Grundverordnung auseinandergesetzt? Haben Sie ein engagiertes Team oder Ressourcen, um daran zu arbeiten? Uns interessiert sehr, wie andere Marketing-Organisationen das Thema DSGVO anpacken – erzählen Sie uns davon in den Kommentaren!