DSGVO: Das ändert sich im Online-Marketing

DSGVO und Online-Marketing

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung der EU in Kraft und regelt die Verarbeitung personenbezogener Daten in der gesamten Europäischen Union neu. Was sich dadurch im Online-Marketing ändert und welche Maßnahmen in Unternehmen konkret zu ergreifen sind, verrät dieser Beitrag.

Die DSGVO regelt einige Datenschutzfragen neu. Insbesondere verstärkt sie die Dokumentationspflicht und das berechtigte Interesse eines Unternehmens an der Erhebung personenbezogener Daten. Wie das in der Praxis genau aussieht, wird sich in den Monaten ab dem Inkrafttreten am 25. Mai 2018 zeigen. Jedes Unternehmen sollte sich mit der Verordnung auseinandersetzen und prüfen, ob das Online-Marketing den rechtlichen Anforderungen entspricht. Folgende Schritte helfen bei der Kontrolle und Anpassung der Prozesse.

Schritt 1: Erhebung und Analyse des aktuellen Status

Zunächst einmal ist genau zu erfassen, welche personenbezogenen Daten eigentlich im Online-Marketing eines Unternehmens erhoben und verarbeitet werden. Dabei hilft folgender Fragenkatalog:

  1. Bei welchen Marketing-Prozessen im Unternehmen spielen personenbezogene Daten eine Rolle?
  2. Woher stammen diese Daten und wie werden sie weitergegeben?
  3. Welche Tools und Datenbanken kommen für die Verarbeitung zum Einsatz?

Schritt 2: Rechtlichen Rahmen der Datenverarbeitung klären

Ist die Bestandsaufnahme abgeschlossen, sollten irrelevante Datenerhebungen eingestellt werden. Für alle anderen ist zu prüfen, ob die Einwilligungserklärungen der betroffenen Personen den strengeren Vorgaben der DSGVO entsprechen. Ist das nicht der Fall, sind sie neu einzuholen – sie verlieren sonst ihre Wirksamkeit. Alles ist sorgfältig zu dokumentieren.

Schritt 3: Ist die Datenweitergabe rechtskonform?

Erfolgt eine Weitergabe der personenbezogenen Daten an dritte Parteien, ist mit diesen ein Auftragsverarbeitungsvertrag abzuschließen. Typische Beispiele sind externe Lohnbuchhaltungen, IT-Dienstleister, Softwareentwickler, Datendienste wie Google Analytics und Online-Marketing-Dienstleister. Liegt der Firmensitz dieser Unternehmen nicht in der EU, sind zusätzliche Schritte erforderlich.

Schritt 4: Datenschutzerklärung modifizieren

Die DSGVO stärkt die Rechte der Personen, deren Daten erhoben werden. Das bedeutet für Online-Marketer, dass sie sämtliche Informationstexte über die Datenerhebung prüfen und an die Anforderungen der Verordnung anpassen sollten. Insbesondere die Datenschutzerklärung und Einwilligungserklärungen sind im Hinblick auf ihre Transparenz und die Informationspflichten zu checken. Details finden sich im Kapitel III der DSGVO, das die Rechte der betroffenen Personen ausführt.

Schritt 5: Auskunftspflicht nachkommen

Fragen die Betroffenen bei einem Unternehmen nach, welche Personendaten von ihnen in welcher Weise erhoben wurden, sollte die Antwort schnell und in detaillierter Form parat sein. Denn die DSGVO stärkt das Recht der Werbeempfänger auf diese Auskünfte signifikant. Auch sollte das Widerspruchsrecht sofort erfüllbar sein. Voraussetzung ist in jedem Fall eine solide Dokumentation.