Datenschutz im B2B Marketing
Datenschutz ist wird im B2B- Umfeld nicht anders definiert als im B2C- Umfeld und spielt natürlich in beiden Bereichen eine wichtige Rolle. Im Folgenden Artikel werde ich den Fokus allerdings auf das B2B Marketing legen und Sie mit den Richtlinien und deren Umsetzung vertraut machen.
Doch zunächst einmal ganz generell. Jede Information, die (auch mittelbar) einen Rückschluss auf eine natürliche Person zulässt, ist als persönliches Datenelement zu definieren. Hierzu gehören sowohl Name, Anschrift und E-Mail Adresse, aber auch beispielsweise die IP-Adresse. Unternehmen, die solche Daten speichern, müssen sich also zunächst mit den Datenschutzrichtlinien vertraut machen, um Probleme zu vermeiden. Konkret heißt das, dass das explizite Einverständnis der Person vorliegen muss, bevor persönliche Daten gespeichert werden dürfen. Außerdem muss darauf geachtet werden, dass alle Informationen sofort gelöscht werden können, wenn dies gewünscht wird. (Wichtig: Dazu zählen auch BackUps, Datenspiegelungen und andere Arten der Sicherung.) Sofern diese Daten im eigenen Unternehmen gespeichert werden, ist dafür Sorge zu tragen, dass nur jene Personen auf diese Daten zugreifen können, die ein berechtigtes Interesse daran haben.
Werden die Daten hingegen extern, beispielsweise bei Cloud- oder SaaS- Anwendungen gespeichert, müssen die Daten einem besonderen Schutz unterliegen. Durch eine sogenannte „Auftragsdatenverarbeitung“ müssen dieses Unternehmen sicherstellen, dass die Daten jederzeit (physisch und elektronisch) gelöscht werden können. Die Länder der europäischen Union, ebenso wie einige ausgewählte Länder (wie z.B. Kanada) erfüllen diese gesetzlich vorgeschriebenen Datenschutzrichtlinien, sodass Sie in diesen Ländern problemlos Unternehmen mit der Datenspeicherung beauftragen können, solange dieses die Bestimmungen der „Auftragsdatenverarbeitung“ berücksichtigen und garantieren. In anderen Ländern ist die Speicherung von personenbezogenen Daten hingegen schwierig. Lediglich in den USA lassen Unternehmen die Speicherung von personenbezogenen Daten zu, sofern sie eine besondere Datenschutzvereinbarung abgeben. Diese Vereinbarung ist auch unter dem Namen „Safe Habor“ bekannt. Auch bei externen Anbietern ist natürlich darauf zu achten, dass nur bestimmte, ausgewählte Personen Zugriff auf diese Daten haben. Das ist besonders dann von Bedeutung, wenn das Unternehmen personenbezogene Daten von mehreren Unternehmen speichert bzw. verarbeitet (z.B. Call- Center, Marketing- Agenturen, externe Lohn- und Gehaltsabrechnungen, Steuerberater, etc.).
Im Marketing spielen nun vor allem zwei Dinge eine wichtige Rolle:
1. Speicherung von personenbezogenen Daten.
Generell wird zwischen zwei verschiedenen Daten unterschieden:
• Personenbezogene Daten wie Name, Anschrift, E-Mail etc.
• Verhaltensbezogene Daten, die sich z.B, aus dem Besuch einer Webseite, dem Klick auf eine E-Mail oder dem Absenden eines Formulars ergeben.
Werden verhaltensbezogene Daten (z.B. eine IP-Adresse) zusammen mit personenbezogenen Daten gespeichert, erhält man ein personenbezogenes Profil, dessen Speicherung nur mit einem expliziten Einverständnis, bevor diese Daten erhoben werden, erlaubt ist. Einige Webtracking- Lösungen speichern die IP- Adresse anonymisiert, indem die letzten drei Stellen nicht erhoben werden, das ist datenschutzrechlich ohne Bedenken möglich. Eine vollständige Speicherung der IP- Adresse ohne Einverständnis entspricht hingegen nicht den aktuellen Anforderungen.
2. Kommunikation per Email
Auch bei der Kommunikation per E-Mail gibt es einige Dinge, die datenschutzrechtlich zu beachten sind:
Zunächst dürfen nur jene Personen kontaktiert werden, die im Vorhinein ihr Einverständnis geben haben. Dieses Einverständnis kann elektronisch erfolgen, beispielsweise, indem ein Häkchen in dem entsprechenden Formular gesetzt wird. Oder es wird eine Bestätigungsmail verschickt, in der auf einen speziellen Link geklickt werden muss, um das Einverständnis zu verifizieren (Double Opt- In). Diese Variante eignet sich besonders für Dokumentationszwecke und kann zur doppelten Absicherung auch zusammen mit Ersterem angewandt werden.
Die Nachweispflicht über die Erteilung des Einverständnisses obliegt dem Unternehmen, dass die E-Mail-Kommunikation VERSENDET hat (also u.U. die Agentur, die im Auftrag des Kunden die E-Mail auslöst).
Achtung: Wichtig ist, dass der Interessent/Kunde die Einverständniserklärung AKTIV durch Setzen eines Hakens geben muss, das Kästchen darf nicht vorausgefüllt sein. Zusätzlich muss per Link oder im Volltext die komplette Datenschutzerklärung des Unternehmens abrufbar sein.
Die Umsetzung.
Aus den genannten Bestimmungen ergeben sich also bestimmte Anforderungen, denen eine Marketing Automation Plattform entsprechen muss, um datenschutzkonform zu arbeiten:
• Speicherung von Daten
Die Daten müssen an einem Ort gespeichert sein, der die Datenschutzbestimmungen der Europäischen Union erfüllt. Der Hersteller sollte die Auftragsdatenverarbeitung vertraglich zusichern und die entsprechenden Richtlinien erfüllen.
• Webtracking
Erst nachdem ein Besucher sein Einverständnis zur Datenspeicherung gegeben hat, darf das Webtracking angeschaltet werden. Ein Marketing Automation System muss also erkennen, ob eine solche Erklärung von einem Besucher vorliegt oder nicht.
• E-Mail-Marketing
Eine Opt-In Funktion, die gemäß dem Datenschutz das Handling von Einverständniserklärungen erlaubt, ist absolut notwendig, ein Double- Opt- In Funktion optimal.
Ein Beispiel.
DemandGen legt großen Wert auf die Einhaltung der Datenschutzrichtlinien, weshalb wir in unserem Unternehmen sämtliche oben genannten Bestimmungen umgesetzt haben. Transparenz und Vertrauensbildung waren dabei für uns besonders wichtig. Dies hat sich gelohnt: über 75% unserer Webseiten Besucher, die ein Formular ausfüllen, geben uns ihr Einverständnis, sie per E-Mail informieren zu dürfen. Und mehr als 40% der Besucher erlauben uns zudem ihr Onlineverhalten auf unserer Webseite zu analysieren und ihnen auf dieser Basis zielgruppenspezifische Informationen zu senden.
Testen Sie selbst: Auf dieser Seite können Sie Ihre spezifischen Informationen anfordern und gleichzeitig erleben, wie wir die Datenschutzbestimmungen erfüllen:
Warum Marketing Automation Sie erfolgreicher macht als reines Email-Marketing. http://www.demandgen.de/wissenswertes/uebersicht/warum-marketing-automation-sie-erfolgreicher-macht-als-reines-e-mail-marketing/
Weiterführende Informationen.
Erfahren Sie in einem kurzen Video, wie Marketingverantwortliche, die bereits Marketing Automation Werkzeuge wie beispielsweise Eloqua einsetzen, die Einhaltung der Datenschutzrichtlinien gewährleisten können.
Hier geht es zu einem kurzen Video (5 min), in dem Claudia Höffner, Director Marketing bei DemandGen, erläutert, wie man mit dem europäischen Datenschutz umgehen kann. http://www.youtube.com/watch?v=pRn9ftp7niI
Abschlussbemerkung in eigener Sache: Als „Laie“ in juristischen Angelegenheiten mache ich darauf aufmerksam, dass der folgende Artikel keine rechtsverbindliche Wirkung hat. Ich möchte lediglich aus meiner Sicht das Thema Datenschutz in Verbindung mit B2B Marketing näher erläutern und einige Hinweise und Anregungen geben, die bei der Implementierung von Marketing Werkzeugen und Verfahren zu beachten sind. Im Zweifel bitte ich zwecks verbindlicher Auskünfte juristischen Rat von Experten einzuholen. Ich geben bei Bedarf gerne Empfehlungen dafür ab.
Doch zunächst einmal ganz generell. Jede Information, die (auch mittelbar) einen Rückschluss auf eine natürliche Person zulässt, ist als persönliches Datenelement zu definieren. Hierzu gehören sowohl Name, Anschrift und E-Mail Adresse, aber auch beispielsweise die IP-Adresse. Unternehmen, die solche Daten speichern, müssen sich also zunächst mit den Datenschutzrichtlinien vertraut machen, um Probleme zu vermeiden. Konkret heißt das, dass das explizite Einverständnis der Person vorliegen muss, bevor persönliche Daten gespeichert werden dürfen. Außerdem muss darauf geachtet werden, dass alle Informationen sofort gelöscht werden können, wenn dies gewünscht wird. (Wichtig: Dazu zählen auch BackUps, Datenspiegelungen und andere Arten der Sicherung.) Sofern diese Daten im eigenen Unternehmen gespeichert werden, ist dafür Sorge zu tragen, dass nur jene Personen auf diese Daten zugreifen können, die ein berechtigtes Interesse daran haben.
Werden die Daten hingegen extern, beispielsweise bei Cloud- oder SaaS- Anwendungen gespeichert, müssen die Daten einem besonderen Schutz unterliegen. Durch eine sogenannte „Auftragsdatenverarbeitung“ müssen dieses Unternehmen sicherstellen, dass die Daten jederzeit (physisch und elektronisch) gelöscht werden können. Die Länder der europäischen Union, ebenso wie einige ausgewählte Länder (wie z.B. Kanada) erfüllen diese gesetzlich vorgeschriebenen Datenschutzrichtlinien, sodass Sie in diesen Ländern problemlos Unternehmen mit der Datenspeicherung beauftragen können, solange dieses die Bestimmungen der „Auftragsdatenverarbeitung“ berücksichtigen und garantieren. In anderen Ländern ist die Speicherung von personenbezogenen Daten hingegen schwierig. Lediglich in den USA lassen Unternehmen die Speicherung von personenbezogenen Daten zu, sofern sie eine besondere Datenschutzvereinbarung abgeben. Diese Vereinbarung ist auch unter dem Namen „Safe Habor“ bekannt. Auch bei externen Anbietern ist natürlich darauf zu achten, dass nur bestimmte, ausgewählte Personen Zugriff auf diese Daten haben. Das ist besonders dann von Bedeutung, wenn das Unternehmen personenbezogene Daten von mehreren Unternehmen speichert bzw. verarbeitet (z.B. Call- Center, Marketing- Agenturen, externe Lohn- und Gehaltsabrechnungen, Steuerberater, etc.).
Im Marketing spielen nun vor allem zwei Dinge eine wichtige Rolle:
1. Speicherung von personenbezogenen Daten.
Generell wird zwischen zwei verschiedenen Daten unterschieden:
• Personenbezogene Daten wie Name, Anschrift, E-Mail etc.
• Verhaltensbezogene Daten, die sich z.B, aus dem Besuch einer Webseite, dem Klick auf eine E-Mail oder dem Absenden eines Formulars ergeben.
Werden verhaltensbezogene Daten (z.B. eine IP-Adresse) zusammen mit personenbezogenen Daten gespeichert, erhält man ein personenbezogenes Profil, dessen Speicherung nur mit einem expliziten Einverständnis, bevor diese Daten erhoben werden, erlaubt ist. Einige Webtracking- Lösungen speichern die IP- Adresse anonymisiert, indem die letzten drei Stellen nicht erhoben werden, das ist datenschutzrechlich ohne Bedenken möglich. Eine vollständige Speicherung der IP- Adresse ohne Einverständnis entspricht hingegen nicht den aktuellen Anforderungen.
2. Kommunikation per Email
Auch bei der Kommunikation per E-Mail gibt es einige Dinge, die datenschutzrechtlich zu beachten sind:
Zunächst dürfen nur jene Personen kontaktiert werden, die im Vorhinein ihr Einverständnis geben haben. Dieses Einverständnis kann elektronisch erfolgen, beispielsweise, indem ein Häkchen in dem entsprechenden Formular gesetzt wird. Oder es wird eine Bestätigungsmail verschickt, in der auf einen speziellen Link geklickt werden muss, um das Einverständnis zu verifizieren (Double Opt- In). Diese Variante eignet sich besonders für Dokumentationszwecke und kann zur doppelten Absicherung auch zusammen mit Ersterem angewandt werden.
Die Nachweispflicht über die Erteilung des Einverständnisses obliegt dem Unternehmen, dass die E-Mail-Kommunikation VERSENDET hat (also u.U. die Agentur, die im Auftrag des Kunden die E-Mail auslöst).
Achtung: Wichtig ist, dass der Interessent/Kunde die Einverständniserklärung AKTIV durch Setzen eines Hakens geben muss, das Kästchen darf nicht vorausgefüllt sein. Zusätzlich muss per Link oder im Volltext die komplette Datenschutzerklärung des Unternehmens abrufbar sein.
Die Umsetzung.
Aus den genannten Bestimmungen ergeben sich also bestimmte Anforderungen, denen eine Marketing Automation Plattform entsprechen muss, um datenschutzkonform zu arbeiten:
• Speicherung von Daten
Die Daten müssen an einem Ort gespeichert sein, der die Datenschutzbestimmungen der Europäischen Union erfüllt. Der Hersteller sollte die Auftragsdatenverarbeitung vertraglich zusichern und die entsprechenden Richtlinien erfüllen.
• Webtracking
Erst nachdem ein Besucher sein Einverständnis zur Datenspeicherung gegeben hat, darf das Webtracking angeschaltet werden. Ein Marketing Automation System muss also erkennen, ob eine solche Erklärung von einem Besucher vorliegt oder nicht.
• E-Mail-Marketing
Eine Opt-In Funktion, die gemäß dem Datenschutz das Handling von Einverständniserklärungen erlaubt, ist absolut notwendig, ein Double- Opt- In Funktion optimal.
Ein Beispiel.
DemandGen legt großen Wert auf die Einhaltung der Datenschutzrichtlinien, weshalb wir in unserem Unternehmen sämtliche oben genannten Bestimmungen umgesetzt haben. Transparenz und Vertrauensbildung waren dabei für uns besonders wichtig. Dies hat sich gelohnt: über 75% unserer Webseiten Besucher, die ein Formular ausfüllen, geben uns ihr Einverständnis, sie per E-Mail informieren zu dürfen. Und mehr als 40% der Besucher erlauben uns zudem ihr Onlineverhalten auf unserer Webseite zu analysieren und ihnen auf dieser Basis zielgruppenspezifische Informationen zu senden.
Testen Sie selbst: Auf dieser Seite können Sie Ihre spezifischen Informationen anfordern und gleichzeitig erleben, wie wir die Datenschutzbestimmungen erfüllen:
Warum Marketing Automation Sie erfolgreicher macht als reines Email-Marketing. http://www.demandgen.de/wissenswertes/uebersicht/warum-marketing-automation-sie-erfolgreicher-macht-als-reines-e-mail-marketing/
Weiterführende Informationen.
Erfahren Sie in einem kurzen Video, wie Marketingverantwortliche, die bereits Marketing Automation Werkzeuge wie beispielsweise Eloqua einsetzen, die Einhaltung der Datenschutzrichtlinien gewährleisten können.
Hier geht es zu einem kurzen Video (5 min), in dem Claudia Höffner, Director Marketing bei DemandGen, erläutert, wie man mit dem europäischen Datenschutz umgehen kann. http://www.youtube.com/watch?v=pRn9ftp7niI
Abschlussbemerkung in eigener Sache: Als „Laie“ in juristischen Angelegenheiten mache ich darauf aufmerksam, dass der folgende Artikel keine rechtsverbindliche Wirkung hat. Ich möchte lediglich aus meiner Sicht das Thema Datenschutz in Verbindung mit B2B Marketing näher erläutern und einige Hinweise und Anregungen geben, die bei der Implementierung von Marketing Werkzeugen und Verfahren zu beachten sind. Im Zweifel bitte ich zwecks verbindlicher Auskünfte juristischen Rat von Experten einzuholen. Ich geben bei Bedarf gerne Empfehlungen dafür ab.