Datenschutz im Marketing: Bilanz nach einem Jahr DSGVO

1 Jahr DSGVO – wie teuer es bisher für wen wurde und was für Unternehmen jetzt wichtig ist

Ein-Jahr-DSGVO.png

Vor einem Jahr ist die Datenschutzgrundverordnung (DSGVO) am 25. Mai endgültig in Kraft getreten – und die Hysterie war groß: Ist die eigene Unternehmenswebsite datenschutzkonform? Wie sieht es mit dem Schutz der Kundendaten aus? Drohen jetzt Abmahnungen oder hohe Strafen? Wir werfen einen Blick auf das, was von der Aufregung um die DSGVO nach einem Jahr geblieben ist, was sich für Unternehmen geändert hat und wo noch Nachholbedarf besteht.

Die DSGVO wirkt. So viel lässt sich als Fazit nach einem Jahr schon einmal festhalten. Vor der Einführung wurde das Thema Datenschutz bei vielen  Unternehmen vernachlässigt. Das hat sich geändert. Datenschutz spielt heute eine viel wichtigere Rolle – im Bewusstsein der Verantwortlichen und Verbraucher aber auch in Form der umgesetzten Maßnahmen.

Allein das Bewusstsein für die Sensibilität von Personendaten, nicht nur unter Nutzern, sondern auch in Handel und Marketing, ist als große Errungenschaft der DSGVO zu bewerten. Doch es gibt auch Kehrseiten. Die DSGVO wirkt sehr bürokratisch und mit erheblichem Mehraufwand für Unternehmen verbunden. Außerdem gibt es Vorwürfe, die DSGVO bremse neue Technologien aus, da Unternehmen unsicher sind, ob ihre neuen Ideen mit den Datenschutzbestimmungen kollidieren.  Viele Fragen rund um die DSGVO sind auch ein Jahr nach ihrem Inkrafttreten noch offen.

Die große Abmahnwelle ist ausgeblieben

Immerhin ist die große Abmahnwelle ausgeblieben, die Unternehmer und Marketing-Experten befürchtet hatten. Die Behörden verhängen zwar Bußgelder, jedoch bei weitem  nicht in dem geschäftsgefährdenden Umfang, wie beinahe apokalyptisch anmutende Medienberichte kurz vor dem 25. Mai 2018 berichtet hatten.

Die Wochenzeitung „Welt am Sonntag“ berichtet unter Berufung auf eine Umfrage bei den Behörden der Länder von insgesamt 81 Fällen im ersten Jahr seit Einführung der neuen Verordnung, in denen Bußgelder wegen Verstößen gegen die DSGVO erhoben wurden. 485.490 Euro Strafe mussten die Unternehmen dabei bezahlen – im Durchschnitt sind das 6000 Euro.

Die Spanne reicht von ein paar hundert Euro bis zu 80.000 Euro, wie die Zeitung berichtet. Strafen in Millionenhöhe blieben allerdings bislang aus. Ob es sich bei diesem eher milden Start um eine Art Schonfirst handelt und künftig mit einer höheren Anzahl an Abmahnungen zu rechnen ist, ist allerdings noch nicht ganz klar. Die steigende Anzahl an Beschwerden seit Einführung der DSGVO weist jedenfalls darauf hin: Sind 2017 noch 400 Beschwerden und Anfragen pro Monat bei den Datenschutzbehörden eingegangen, waren es allein zwischen Juni und Dezember 2018 mit  rund 1.370 dreimal so viele, wie der Tätigkeitsbericht des Bundesdatenschutzbeauftragten Ulrich Kelber zeigt.

Das Thema Datenschutz ist nicht neu

In der Diskussion um die DGVO klingt es oft gerade so, als habe es vor der Datenschutzgrundverordnung in Deutschland überhaupt keine Bestimmungen zum Datenschutz gegeben. Tatsächlich ist es so, dass viele Unternehmen lediglich eine Schippe drauf legen mussten, um die neuen Standards einzuhalten. An den Grundlagen hat sich gar nicht so viel geändert.

Kleinere Unternehmen sind vom Aufwand, der von der DSGVO ausgeht, allerdings heftiger betroffen: Die Verordnung macht keinen Unterschied zwischen Großkonzern und kleinem Verein. Der Arbeitsaufwand gerade in der Übergangszeit war für mittelständische Unternehmen deshalb durchaus eine Herausforderung.

Datenschutz bei Websites – es bleibt noch etwas zu tun

Beim Besuch von Websites wird die EU-Richtlinie wohl am deutlichsten sichtbar: Überall ploppen Cookie-Hinweise auf, die erst einmal bestätigt bzw. weggeklickt werden müssen. Die Unternehmen haben ihre Hausaufgaben gemacht. Die von der DSGVO geforderte Datenschutzerklärung sowie ein gut auffindbares Impressum sind auf den meisten Websites mittlerweile zu finden.

Beim Umgang mit Kundendaten für das Marketing gibt es jedoch Nachholbedarf, wie die E-Mail-Marketing Benchmarks 2019 zeigen. Laut der Studie verwenden 18,3 Prozent der rund 5.000 befragten Unternehmen offene Anmeldeformulare ohne Double-Opt-in (Das sind die E-Mails mit Bestätigungslinks, die eine Newsletter-Anmeldung erst gültig machen). 38 Prozent fragen bei der Anmeldung zu viele Daten ab und nur ein Viertel der Unternehmen klärt die Nutzer darüber auf, was eigentlich mit ihren Daten passiert. All diese Unternehmen können theoretisch abgemahnt werden.

Beim E-Mail-Marketing sollten Unternehmen gewissenhaft sein

Ohne freiwillige, nachweisliche Einwilligung personenbezogene Daten zu Werbezwecken zu erheben, ist keine gute Idee. Hier ist die DSGVO sehr deutlich.

Das gilt vor allem bei Anmeldungen für Kampagnen im E-Mail-Marketing. Will ein Unternehmen Newsletter versenden, sollte es immer auf das Double-Opt-In-Verfahren setzen, indem es dem Empfänger direkt nach seiner Eintragung in den Verteiler einen Bestätigungslink per E-Mail sendet. Durch den Klick verifiziert der Nutzer seine Angaben.

Diesen Schritt des Double-Opt-in-Prozesses gilt es zu protokollieren, um rechtlich abgesichert zu sein. Auch eine Checkbox zur Einwilligung in die verständlich formulierte Datenschutzerklärung darf im Anmeldeprozess nicht fehlen.

Doch es gibt Ausnahmen: Wer beispielsweise Visitenkarten auf einer Messe bekommt, verbunden mit dem ausdrücklichen Wunsch, in Zukunft Informationen zu erhalten, der darf sie in den Newsletter-Verteiler aufnehmen, wenn infolge weiterer Umstände für den Verantwortlichen eine Nachweisbarkeit der Einwilligung gegeben ist.

DSGVO als Chance zur Fokussierung im Marketing

Das Prozedere zur Newsletter-Anmeldung erscheint umständlich für die potenziellen Kunden – und das ist es auch. Doch genau darin liegt eine Chance:

Nur wer wirklich Interesse an der Arbeit einer Marke hat und dem Unternehmen Vertrauen entgegenbringt, gibt seine Daten her und meldet sich an. Es entsteht eine Auswahl an Interessenten, bei denen die Wahrscheinlichkeit, dass sie tatsächlich zu Kunden werden, sehr viel höher ist, als bei willkürlich gesammelten E-Mail-Adressen.

Unternehmen können dieser Zielgruppe sehr passgenau zugeschnittene Botschaften senden und an einer intensiven Kundenbindung arbeiten, bei der auch tatsächlich mit Rückmeldungen zu rechnen ist.

Adressen aus Preisausschreiben und Prospekt-Bestellungen dürfen zu Werbezwecken genutzt werden

Was für viele Unternehmen interessant sein dürfte: Wer bei einem Gewinnspiel mitmacht oder einen Katalog bzw. ein Prospekt anfordert, dem darf ein Unternehmen auch Werbematerial zusenden. Voraussetzung ist lediglich, dass bei der Erhebung der Daten, ausdrücklich darauf hingewiesen wird.

Der Mehrwert der DSGVO für die Kunden

Am besten ist es, offensiv mit dem Thema Datenschutz umzugehen. Unternehmen, die sich an die gesetzlichen Vorgaben halten, die offen und transparent sagen, welche Daten sie zu welchem Zweck erheben, stiften Vertrauen. Und das ist wohl die wichtigste Basis im Marketing.

Brauchen Sie Unterstützung bei Datenschutz-Themen? Fordern Sie jetzt eine kostenlose Erstberatung an.

Beratung vereinbaren