In Deutschland unterwirft das Bundesdatenschutzgesetz (BDSG) bislang sämtliche Unternehmen, die sich personenbezogener Daten zu Marketingzwecken bedienen,  verhältnismäßig strikten Vorschriften. Dies erschwert insbesondere die Neukundenakquise. Die DSGVO wird hier Abhilfe verschaffen. Sofern der Datenschutz eingehalten wird, dürfen ab dem genannten Stichtag auch solche personenbezogene Daten zu Marketingzwecken gebraucht werden, die in Listen und Verzeichnissen öffentlich zugänglich einsehbar sind – ein Meilenstein im Bereich der Neukundengenerierung, da ökonomisch Handelnden somit ein berechtigtes Interesse an personalisierten Werbemaßnahmen zuerkannt wird. Doch auch hier gibt es Limitierungen: Beeinträchtigt das betriebliche Interesse diejenigen des Betroffenen im Rahmen einer Interessenabwägung, ist die entsprechende Datenerhebung unzulässig.

Allgemeines zur neuen Einwilligungshandlung

Ein wesentlicher Bestandteil des neuen Datenschutz-Standards verkörpert die aktive, eindeutig bestätigende Einwilligungshandlung des Verbrauchers. Die konkludente oder indirekte Genehmigung – z.B. durch den reinen Besuch einer Internetseite – genügt nicht. Eine elektronische Einwilligung – etwa durch Anklicken eines Kästchens – ist dabei zulässig. Dem Betroffenen muss in schriftlicher oder mündlicher Form erläutert werden, welche seiner Daten zu welchem Zweck erhoben werden und für welchen Zeitraum eine entsprechende Speicherung dieser stattfindet. Verfolgt eine Datenerhebung verschiedene Zwecke, ist auch dies kenntlich zu machen. Außerdem ist stets für die Möglichkeit Sorge zu tragen, dass sämtlichen Anliegen der Datenspeicherung separat zugestimmt werden kann. Dem tritt das Kopplungsverbot (Art. 7 Abs. 4 DSGVO) hinzu: Danach darf das Zustandekommen eines Vertrags nicht an die Genehmigung des Betroffenen in die Verarbeitung seiner Daten gekoppelt sein. Neben der Freiwilligkeit der Einverständnisabgabe, die in „informierter Weise“ zu erfolgen hat, muss die Zweckbindung gewahrt bleiben: Eine Speicherung der Daten ist nur für einen solchen Zeitraum zulässig, wie sie zur Erfüllung des zum Zeitpunkt der Erhebung definierten Zwecks vonnöten sind. Im Rahmen des Einwilligungsprozesses muss der Betroffene weiterhin über die ihm zustehenden Rechte informiert werden. Hierzu zählen:

• Auskunftsrecht
• Widerrufsrecht
• Recht auf Berichtigung oder Löschung
• Beschwerderecht.

Newsletter-Marketing

Geht es um Neukunden, so ist im Rahmen des E-Mail-Marketings die sogenannte Double-Opt-In-Methode anzuwenden, wobei die Einwilligungsabgabe in zweierlei Schritten vonstattengeht:

• Eine Checkbox muss angeklickt werden (sie darf unter keinen Umständen vorausgefüllt sein)
• Sodann wird dem Betroffenen eine E-Mail zugesandt, welche einen Link enthält. Diesem muss gefolgt werden, um den Wunsch des Erhalts von Newslettern ein zweites Mal Ausdruck zu verleihen.

Obligatorisch ist dabei das Anbieten einer Möglichkeit, den Newsletter abzuabonnieren. Ferner muss das Opt-In-Verfahren um eine entsprechende Rechtsbehelfsbelehrung ergänzt werden. Eine Speicherung ist nur bei solchen Daten, die zum Versand des Newsletters unabdingbar sind, legitim. Tipp: Im Rahmen des ersten Schrittes der Opt-In-Methode sollte sich um ein klar strukturiertes sowie übersichtliches Interface bemüht werden. Dies ist dem Erfordernis der DSGVO nach der Unmissverständlichkeit der Einverständniskundgabe sowie der Informiertheit des Betroffenen geschuldet.

Social-Media-Monitoring

Das Social-Media-Monitoring ist ein beliebtes Mittel, zu welchem Unternehmen greifen, um aktuelle Trends herauszufiltern und auf dieser Basis erfolgversprechende PR-Kampagnen ins Leben zu rufen. Die auf den Plattformen getätigten Aussagen der User werden anonymisiert einer Analyse unterzogen und im Zuge des Social-Listenings in ihre entsprechenden Kontexte verortet. Von höchster Relevanz für die Rechtmäßigkeit dieser Datenerhebung sind die individuellen Privatsphäre-Einstellungen der betroffenen Nutzer. Sobald das jeweilige Profil auf „öffentlich“ geschaltet ist, ist indes auch eine öffentliche Zugänglichkeit gegeben. Dem erstmaligen Sichern der User-Daten muss sich jedoch eine Inkenntnisssetzung des Betroffenen anschließen.

Google Analytics

Bei der Inanspruchnahme von Google Analytics muss die Datenschutzerklärung der Webseite um einen Verweis auf die entsprechende Nutzung des Tools ergänzt werden. Außerdem bedarf es einer kurzen Erklärung zu der technischen Funktionsweise von Google Analytics.

Achtung, Stolperstein: Printmarketing

Besondere Obacht ist beim Printmarketing geboten. Gern versenden Unternehmen Printerzeugnisse  – etwa Weihnachtskarten – an Bestandskunden, um die Bindung der Klienten an den Betrieb zu stärken. Dabei wird der Druckauftrag im Regelfall an eine Druckerei abgetreten. Bestimmte personenbezogene Daten, wie beispielsweise die Adressen der Betroffenen, werden somit mitübermittelt. Letztgenannte müssen dieser Datenweiterleitung im Vorhinein zugestimmt haben. Grundsätzlich gilt: Die Firma hat auch dann noch die Wahrung des Datenschutzes zu verantworten, wenn sie den Auftrag abgegeben hat. Daher ist das Aufsetzen eines schriftlichen Kontrakts, der die Haftungsfrage bei Aufkommen einer durch die Druckerei verursachten Datenpanne regelt, mit der beauftragten Stelle ratsam.