Durch das Inkrafttreten der DSGVO im Frühjahr 2018 haben sich die gesetzlichen Rahmenbedingungen für personalisiertes Marketing entscheidend verändert. Die Rechte von Verbrauchern in Bezug auf die Erlangung, Speicherung und Löschung von Daten wurden stark ausgeweitet.
Dem müssen Unternehmen beim Umgang mit persönlichen Daten Rechnung tragen, da auch die Sensibilität von Verbrauchern im Hinblick auf einen effektiven Datenschutz in den letzten Jahren stärker geworden ist. Daher sind die relevanten Faktoren regelmäßig anhand einer Checkliste zu überprüfen, um einen möglichst sicheren und transparenten Schutz von Daten dauerhaft zu gewährleisten. Folgende Aspekte sind dabei von besonderer Relevanz:
Kontaktformulare
Ob es um die Beantwortung von Fragen, die Bestellung von Waren oder das Abonnieren eines Newsletters geht: Kaum eine Firmenseite im Internet kommt ohne Kontaktformular aus. Damit eine Antwortmöglichkeit gegeben ist und der Kunde persönlich angesprochen werden kann ist die Erhebung bestimmter persönlicher Daten unumgänglich. Sofern mit den Daten personalisiertes Marketing betrieben werden soll, bedarf es einer entsprechenden expliziten Einwilligung durch den Nutzer.
Anderenfalls stellt die Verwendung der Daten für personalisiertes Marketing einen Verstoß gegen die DSGVO dar. Aufgrund der möglichen hohen Bußgelder ist an diesem Punkt eine klare Darlegung des Verwendungszwecks der Daten unumgänglich. Weiterhin kommt es darauf an, Daten möglichst sparsam zu erheben und damit nur die Daten, die für den jeweiligen Zweck unerlässlich sind. Darüber hinaus sollte die Verschlüsselung höchsten technischen Ansprüchen genügen.
Newsletter- und E-Mail-Marketing
Wie bereits erklärt, kommt es insbesondere in Bezug auf personalisiertes Marketing mittels Newsletter oder E-Mail entscheidend auf eine explizite Einwilligung des Nutzers an. Auch wenn die DSVGO hierzu keine verbindlichen Vorgaben macht, gehört auf die Checkliste, dass personalisiertes Marketing nur nach einem Double-Opt-In-Verfahren zulässig sein sollte.
Der Nutzer sollte daher nicht nur auf der Seite angeklickt haben, dass er personalisiertes Marketing wünscht, sondern außerdem per E-Mail zusätzlich seine Einwilligung für personalisiertes Marketing erteilt haben. Weiterhin sollte jeder Newsletter bzw. jede E-Mail einen Link enthalten, über den sich der Bezug von Werbung, bei gleichzeitiger Löschung der Daten gemäß DSGVO, beenden lässt.
Cookies
Im Hinblick auf die Einhaltung der Grundsätze der DSGVO haben auch Cookies eine Relevanz, die durch die Seiten eines Unternehmens automatisch auf den Rechnern von Nutzern platziert werden. Auch wenn es sich hierbei nicht um personalisiertes Marketing handelt, ist dieser Punkt auch im Rahmen dieses Artikels notwendig, da auch insoweit eine Aufklärungspflicht sowie die Notwendigkeit der Einholung einer Erlaubnis durch den Nutzer besteht.
Auftragsverarbeitung
Auf die Checkliste zur Einhaltung der DSGVO gehört außerdem der Unterpunkt Auftragsverarbeitung. Da es sich dabei um die Weitergabe von persönlichen Kundendaten an Dritte zwecks Bearbeitung von Aufträgen handelt, ist dieser Bereich besonders sensibel und entsprechend gut technisch wie formal abzusichern.
Social Plugins
Social Plugins für Plattformen des Web 2.0 sollten ebenfalls Teil der Checkliste für eine regelmäßige Überprüfung der Datensicherheit nach der DSGVO sein. Personalisiertes Marketing auf diesem Wege zu betreiben ist in der einfachen Form nach der DSGVO ohnehin nicht mehr zulässig. Vielmehr ist eine 2 Klick Lösung notwendig, bei welcher der Nutzer den Sharing Button zunächst aktiv freischaltet, ehe er diesen anklickt.
Recht auf Vergessenwerden
Unerlässlich für die Checkliste ist außerdem ein Unterpunkt im Hinblick auf eine effektive Löschung von Daten. Im Hinblick auf die Nutzung, Änderung und Löschung von Daten wurden die Rechte von Verbrauchern durch die DSGVO entscheidend ausgeweitet. Daher sollten die technischen Grundlagen so ausgestaltet sein, dass jeweils eine vollständige Löschung vollzogen wird und eine versehentliche Nutzung für personalisiertes Marketing sicher ausgeschlossen werden kann.
Überprüfung der Bestandsdaten
Neben der zukünftigen Weiterentwicklung des Datenschutzes im Sinne der DSGVO geht es auch um die Überprüfung der in der Vergangenheit gesicherten Bestände von persönlichen Daten. Deren Speicherung und Nutzung sind anhand der neuen rechtlichen Rahmenbedingungen zu überprüfen. Eventuell notwendige Genehmigungen sind nachträglich einzuholen.