preloader
Scroll to top
Thorit GmbH
Binsenstraße 13
91088 Bubenreuth
Anfragen
P: + (49) 09131 9279 515
M: sales@thorit.de

Marketing Automation und Datenschutz – das gilt es zu beachten

Effizienz – das ist in einem Wort der Nutzen, der sich aus Marketing Automation ergibt. Die Koordination einer Vielzahl gleichzeitig ausgeführter Aufgaben und Abläufe entlang eines vorher festgelegten Aktivitätspfads gehört heute zur Basiskompetenz für wirkungsvolles Marketing.

Zwar ist nach mehrheitlicher Meinung europäischer Verkaufsexperten Marketing Automation das wichtigste Element für nachhaltiges Wachstum. Allerdings hat sich mit der Europäischen Datenschutzgrundverordnung DSGVO eine regulatorische Komponente etabliert, die den grundsätzlichen Intentionen von Marketing Automation in vielen Bereichen direkt entgegenwirkt. Wir zeigen, wie sich Marketing Automation und DSGVO in Einklang bringen lassen.

Marketing Automation und Datenschutz – geht das überhaupt?

Auf den ersten Blick erscheinen die Intentionen von Marketing Automation und Datenschutz unvereinbar. Während Marketing Automation die möglichst ungehinderte Nutzung gespeicherter Daten zum Gegenstand hat, scheint die DSGVO gerade das verhindern zu wollen. Doch ganz so radikal und praxisfern ist die Verordnung dann doch nicht.

Marketing Automation beruht in großen Zügen auf der intensiven Beobachtung und Auswertung der Customer Journey, also der Vorgehensweise des Interessenten von der ersten Kontaktaufnahme bis zur Konversion – und darüber hinaus. Mit anderen Worten: Marketing Automation nutzt die Spuren, die der Interessent online hinterlässt.

Spuren – das sind im digitalen Raum gespeicherte Daten. Je lückenloser die Datenspur ausfällt, desto effektiver können die Maßnahmen zur Lead-Generierung ausfallen.

Das Problem dabei: Je lückenloser die Datenbasis ausfällt, desto mehr Konfliktpotential erwächst daraus in Hinblick auf den Datenschutz.

Insbesondere in diesen drei Bereichen muss Marketing Automation auf die Anforderungen des Datenschutzes hin überprüft werden:

  • Speicherung personenbezogener Daten
  • E-Mail-Marketing
  • Webtracking

Auf diesen Feldern erfolgt die intensivste Nutzung gespeicherter Daten. Gleichzeitig stellen sie Basisfunktionalitäten wirkungsvoller Marketing Automation dar. Diese mit den Vorgaben des Datenschutzes in Einklang zu bringen, ist also von existenzieller Bedeutung.

Personendaten – die Kronjuwelen beim Datenschutz

Daten, die bei der Auswertung der Customer Journey recherchiert und gespeichert werden, werden juristisch als personenbezogene Daten eingeordnet. Ihnen weist der Gesetzgeber einen hohen Schutzbedarf zu und unterwirft sie deshalb strikten gesetzlichen Regularien. Das kann zu massiven Einschränkungen im Kommunikationsfluss zwischen Anbieter und Interessenten führen.

Daten-Speicherung auf Europäischen Servern

Standortfragen sind bei der Bewertung datenschutzrechlicher Faktoren von grundsätzlicher Bedeutung. Wie sich die Rechtslage im konkreten Fall darstellt, hängt beispielsweise davon ab, ob der E-Mail-Server oder der CRM-Server im EU-Raum stationiert ist oder außerhalb. Hier kommt eine der wichtigsten gesetzlichen Richtlinien zum Tragen:

In der EU erhobene Daten dürfen nur auf Servern gespeichert werden, die sich auch physisch innerhalb der EU befinden.

Das stellt die Anwender von Systemen zur Marketing Automation vor ein schwieriges Problem. Die meisten der führenden Betreiber von Plattformen für Marketing Automation stellen ihre Dienstleistungen als SaaS-Applikationen zur Verfügung – und die laufen in der Regel auf außereuropäischen Servern, hauptsächlich in den USA. Damit nicht genug: Die meisten Anbieter speichern ihre Daten weltweit verteilt auf vielen Servern – laut europäischem Datenschutz ein unzulässiges Verfahren.

Das lässt die Speicherung personenbezogener Daten zu einem nicht zu unterschätzenden Problem werden. In der Regel ist diesem Widerspruch nur beizukommen, indem man Anbieter ausfindig macht, die die Datenspeicherung auf in Europa stationierten Servern vornehmen.

Verpflichtungen für die Speicherung personenbezogener Daten

Diese gesetzlichen Verpflichtungen haben Sie als Werbetreibender bei der Speicherung personenbezogener Daten:

  • Abfassung eines Dienstleistungsvertrags zwischen Ihnen und dem Betreiber der Marketing Automation-Dienstleistung, der die Zugriffsbedingungen, den Umgang mit personenbezogenen Daten und die Sicherheitsmaßnahmen regelt.
  • Aufklärung darüber, welches Unternehmen die Datenverarbeitung im Auftrag übernimmt.
  • Aufklärung darüber, an welchem Ort die Datenverarbeitung stattfindet.

Ein wichtiger Grundsatz beim Umgang mit personenbezogenen Daten ist die Widerspruchsoption. Der Adressat muss die Möglichkeit erhalten, der Speicherung und Verarbeitung seiner Daten jederzeit zu widersprechen, beziehungsweise ihre Löschung zu verlangen.

E-Mail-Versand – nur noch wenn gewünscht

Beim Aussenden von Mailings gilt dieser Grundsatz: Nichts geht mehr ohne Double Opt-in – zumindest bei Neukontakten. Das unverlangte Zusenden von Werbebotschaften an bisher nicht kontaktierte Adressaten ist nur noch mit deren ausdrücklicher Zustimmung zulässig. Was viele nicht wissen: Diese Bestimmung gilt nicht nur für Privatpersonen, sondern auch für B2B-Kontakte.

Die Genehmigung müssen Sie per Opt-in-Verfahren einholen, also über eine Anfrage, ob der Interessent der Zusendung von Angeboten zustimmt. Dabei muss die Anfrage ausdrücklich die Information beinhalten, dass die Zusendung der Angebote per E-Mail erfolgt. Die Opt-in-Anfrage kann auf allen üblichen Kommunikationskanälen erfolgen – von der SMS bis zum Postbrief. Übrigens: Die Anfrage kann auch per E-Mail erfolgen: Eine Opt-in-Mail gilt laut Datenschutz nicht als unverlangte Zusendung.

Die Ausnahme von der Regel bilden Kontakte mit Kunden oder Leads. Hat der Adressat bereits einmal Ihr Angebot in Anspruch genommen oder sich in eine Ihrer Maillisten eingetragen, dürfen Sie ihm weitere Angebote ohne vorherige Zustimmung zusenden – allerdings nur an die vom Kunden überlassene E-Mail-Adresse.

Integration einer Opt-out-Möglichkeit

Auch bei der Zusendung an Kunden oder Leads gilt es, einige Regeln zu beachten. So muss im Rahmen des Erhalts der E-Mail-Adresse die Opt-out-Option an den Kunden weitergegeben werden, also die Information, dass der Adressat seine Genehmigung zur Zusendung jederzeit widerrufen kann, und wie das zu bewerkstelligen ist. Natürlich ist die Zusendung nur erlaubt, wenn der Empfänger von seinem Widerspruchsrecht keinen Gebrauch gemacht hat.

Die Genehmigung zur unverlangten Zusendung von Werbebotschaften per E-Mail an Kunden oder Leads ist kein uneingeschränkter Freibrief. Sie dürfen dem Empfänger nur Angebote unterbreiten, die mit seinem vorigen Konsumverhalten in Beziehung stehen. Mit anderen Worten: Einer Kundin, die eine Handtasche gekauft hat, dürfen Sie unverlangt Schuhe und Modeaccessoires anbieten, nicht aber Haushaltsgeräte.

In der Marketing Automation sind besondere Wege möglich, die Zustimmung für E-Mail-Angebote zu erhalten. Der geläufigste Weg ist die Generierung eines Leistungsbezugs durch den Adressaten. Das geschieht in der Regel, indem Sie dem Empfänger die Zusendung für ihn interessanter Inhalte per E-Mail anbieten, wenn er seine E-Mail-Adresse angibt. Im Interesse der rechtssicheren Durchführung sollte eine nicht ausgefüllte Checkbox integriert sein. Durch aktives Anklicken bestätigt der Adressat seine Zustimmung. Sinnvoll ist auch ein hier untergebrachter Link zu Ihrer Datenschutzerklärung.

Grundsätzlich gilt für jede Werbemail – auf welchem Weg auch immer Sie die Zustimmung erhalten haben: Es sollte immer ein Link enthalten sein, der den Widerruf der Zustimmungserklärung ermöglicht.

Webtracking – dem Lead auf der Spur

Um den Interessenten auf seiner Customer Journey ständig zu begleiten, nutzt die Marketing Automation Cookies, und das auf intensive Weise. Nur auf diesem Weg lässt sich ein Personenbezug zu den Verhaltensweisen des Interessenten herstellen. Dadurch entstehen umfassende Protokolle über Klickpfade und die zugehörigen Zeitpunkte, aber auch eine Reihe weiterer sensibler Informationen.

In der Anfangsphase verfügt dieser angesammelte Datenschatz noch über keinen konkreten Personenbezug. Sobald der Interessent durch Hinterlassen seiner Kontaktdaten aktiv wird, bekommt das Verhaltensprofil dann einen konkreten Namen. Ab diesem Moment tritt das gesamte Instrumentarium der Marketing Automation in Aktion, von der Personalisierung von Webinhalten über die Fokussierung von Pop-Ups bis hin zu den Mailings. Mit anderen Worten: die Customer Journey hat jetzt ein Gesicht.

Dass aus der Sicht des Datenschutzes in dieser Phase einiges an gesetzlichen Vorschriften zum Tragen kommt, ist naheliegend. Zu Einhaltung dieser Vorschriften sind Sie verpflichtet:

Information darüber,

  • dass Cookies gesetzt werden,
  • dass Cookies zur Personalisierung von E-Mail-Zusendungen verwendet werden,
  • und dass das Klickverhalten gespeichert und über das Cookie koordiniert werden kann.

Sie müssen dem Besucher Ihrer Seite die Möglichkeit geben, diese Maßnahmen zu akzeptieren oder zu widersprechen. Akzeptiert er diese, verfügen Sie über eine wirksame Einwilligung und können die Cookies setzen. Ist die Einwilligung nicht vorhanden, dürfen Sie das Nutzungsverhalten nicht tracken und speichern.

Fazit

Marketing Automation ist auch unter dem Aspekt Datenschutz effektiv nutzbar. Allerdings muss das Regularium, das insbesondere durch die DSGVO festgelegt wurde, detailliert beachtet werden, um nachlaufende juristische Problemlagen zuverlässig zu vermeiden. Insbesondere bei der Speicherung personenbezogener Daten, dem Versand von Werbe-E-Mails und der Verwendung von Cookies zur Personalisierung von Angeboten und Inhalten sollten Sie allen Vorschriften sorgfältige Beachtung schenken.

 

Diese Informationen stellen keinen Rechtsrat dar, sondern sind lediglich als unverbindliche Hilfestellung zu verstehen.