1 Jahr DSGVO: Was ist im Marketing zu beachten?

Lange diskutiert und von vielen verteufelt, ist die Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 wirksam geworden. Nachdem sich die erste Aufregung gelegt hat, ist nun ein rationalerer Umgang mit den rechtlichen Vorgaben möglich. Unsere Checkliste zeigt, worauf bei der Planung und Umsetzung von Marketingkampagnen in Sachen DSGVO & Co. zu achten ist.


1 Jahr DSGVO: Was ist im Marketing zu beachten?
© Rawpixel.com / Adobe Stock

1. Frage: Betreiben Sie E-Mail-Marketing nur mit Double-Opt-in?

Wenn Konsumenten den Newsletter eines B2B-Unternehmens abonnieren und/oder Inhalte von seiner Website herunterladen, ist ein Double-Opt-in ratsam. Werbetreibende dürfen mittels Content-Marketing generierte Daten nur unter einer Voraussetzung für Marketingzwecke nutzen: nämlich dann, wenn der Betroffene, der sich einen Content gegen Angabe seiner E-Mail-Adresse herunterlädt oder einen Newsletter abonniert, dem freiwillig und nachweislich zugestimmt hat. Für die nötige Rechtssicherheit ist gesorgt, wenn sich werbetreibende Unternehmen eine online gegebene Einwilligung von dem Betroffenen noch einmal bestätigen lassen. Das gelingt am einfachsten, indem Unternehmen ihm per E-Mail einen Bestätigungs-Link zusenden. Klickt der Empfänger den Link, erfüllen Firmen die Notwendigkeit des Double-Opt-ins. 
Empfehlung: Überprüfen Sie, ob Sie immer ein Double-Opt-in vorgeschaltet haben, wenn Sie personenbezogene Daten für Werbezwecke nutzen.

2. Frage: Veröffentlichen Sie ein Impressum auf Ihrer Website?

Unternehmen, die eine Website betreiben und/oder einen Newsletter verschicken, sind gemäß Telemediengesetz (TMG) dazu verpflichtet, auf ihrer Website ein Impressum zu veröffentlichen. Die Informationen über Website-Betreiber beziehungsweise Newsletter-Versender müssen „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten“ sein. Um der Informationspflicht nachzukommen, sollte das Impressum gut sichtbar und einfach zugänglich in eine Website eingebunden sein – idealerweise in den Header oder Footer. Etwas flexibler sind Unternehmen, wenn es um die Integration des Impressums in ihren Newsletter geht. Sie können es entweder direkt in die E-Mail einbinden oder alternativ im Newsletter nur Anschrift, E-Mail-Adresse und Telefonnummer angeben und für alle weiteren Informationen auf das vollständige Website-Impressum verlinken. 
Empfehlung: Stellen Sie sicher, dass Sie Ihrer Informationspflicht nachkommen.

3. Frage: Haben Sie Auftragsverarbeitungsverträge abgeschlossen?

Werbetreibende Unternehmen, die Newsletter versenden oder E-Mail-Marketing betreiben, arbeiten häufig mit verschiedenen Anbietern von Drittlösungen und Cloud-Dienstleistern zusammen, an die sie personenbezogene Kundendaten weitergeben. Die Verarbeitung dieser Informationen durch ein externes Unternehmen erfolgt im Auftrag des Werbetreibenden. Um rechtlich auf der sicheren Seite zu sein, ist es unbedingt erforderlich, mit allen Dienstleistern, die personenbezogene Daten im Auftrag des werbenden B2B-Unternehmens verarbeiten, einen sogenannten Auftragsverarbeitungsvertrag zu schließen. Ein solcher Vertrag regelt den Umgang mit personenbezogenen Daten, etwa hinsichtlich: 

•    Gegenstand, Dauer, Art und Zweck der Auftragsverarbeitung

•    Art der personenbezogenen Daten sowie Kreis der Betroffenen

•    Rechte und Pflichten des Verantwortlichen

•    Pflichten des Auftragsverarbeiters

Empfehlung: Prüfen Sie, ob Sie mit allen datenverarbeitenden Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen haben.

4. Frage: Sind sie auf Anfragen Ihrer Kunden vorbereitet?

Werbetreibende Unternehmen, die personenbezogene Daten erheben und verarbeiten, müssen seit Mai 2018 besondere Informationspflichten erfüllen. Sie sind verpflichtet, ein Verfahrensverzeichnis zu führen und eine Datenschutzerklärung auf ihrer Website zu veröffentlichen. Daneben hat der Gesetzgeber die Rechte der Verbraucher gestärkt. Betroffene Personen, wie etwa Abonnenten eines Newsletters, dürfen sich darüber informieren, welche personenbezogenen Daten ein werbetreibendes Unternehmen gespeichert hat. Dieses muss der Informationsanfrage des Verbrauchers in der Regel binnen eines Monats nachkommen und auch den Auftragsverarbeiter – das wäre in dem Fall der Anbieter einer E-Mail-Marketing-Lösung – entsprechend informieren. Ebenso können betroffene Personen darauf bestehen, dass der Werbetreibende diese Daten berichtigt oder löscht. Zudem dürfen sie die Datenverarbeitung sowie -übertragung einschränken und ihr sogar komplett widersprechen. So muss zum Beispiel sichergestellt sein, dass Abonnenten den Erhalt eines Newsletters einfach widerrufen können. Gleiches gilt für die Anweisung, ihre Nutzerdaten zu löschen. Beides müssen Verbraucher telefonisch, per E-Mail oder Fax erledigen können.
Empfehlung: Definieren und testen Sie die relevanten Prozesse im Hinblick auf ihre DSGVO-Konformität.

In unserem Media Center finden Sie eine Übersicht der beliebtesten analogen und digitalen Werbeformen.

Christian Schmitt
Christian Schmitt
Ihr Ansprechpartner bei Haufe Media Sales

Director Media Sales

Tel.: +49 931 2791-450
E-Mail: Christian.Schmitt@haufe-lexware.com