Neue EU-Datenschutzverordnung 2018 (GDPR): Das bedeutet sie fürs Marketing

Posted by Sarah Blakowski on 18.10.2017 08:01:00
Find me on:

eu-datenschutzverordnung 2018.jpegDatenschutz ist insbesondere im Content Marketing und Inbound Marketing ein wichtiges Thema. Die neue EU-Datenschutzgrundverordnung, kurz EU-DSGVO oder international: GDPR, ersetzt die bisherige EU-Datenschutzrichtlinie und tritt am 25. Mai 2018 in Kraft. Sie verstärkt den Schutz persönlicher Daten von EU-Bürgern und bedeutet daher auch für Unternehmen Neuerungen. Was sich ändert und welche Auswirkungen sie auf das Marketing hat, erfahren Sie in diesem Beitrag.

Inhalte der EU-Datenschutzverordnung 2018

Mit der neuen Datenschutzverordnung will die EU den Datenschutz innerhalb der Union vereinheitlichen und ein gleich hohes Niveau in ganz Europa etablieren. So soll vermieden werden, dass sich Unternehmen in Ländern mit lockeren Datenschutzgesetzen ansiedeln, um zum Beispiel die deutschen Richtlinien umgehen zu können.

Damit dies gelingt, soll der Schutz personenbezogener Daten sowie Grundrechte und -freiheiten natürlicher Personen in der EU verstärkt werden. Der Einzelne erhält so mehr Kontrolle über seine Daten, für Unternehmen gelten stärkere Transparenz- und Informationspflichten zum Schutz der Betroffenen.

Aus deutscher Sicht ändert sich durch die neue EU-Datenschutzverordnung 2018 zwar nicht viel, da die datenschutzrechtlichen Grundprinzipien der „Datenvermeidung und Datensparsamkeit“, „Zweckbindung“, „Verbot des Erlaubnisvorbehalts“ und der „Transparenz“ bestehen bleiben. Dennoch hat die neue Richtlinie einige praktische Auswirkungen auf die Onlinebranche und damit auch das Marketing in vielen Unternehmen. Es wird also höchste Zeit, für die Marketingorganisation der Zukunft!

GDPR - Das ändert sich im Marketing.

Viele Marketing- und Vertriebsabteilungen arbeiten heutzutage fast ausschließlich mit hochsensiblen und persönlichen Daten. Viele setzen auf den Einsatz von Marketing Software. (Welche Tools der moderne Inbound Marketer in Betracht ziehen sollte, zeigt dieser Beitrag: Inbound Marketing Software: Marketing-Stack oder Komplettlösung?)

Neben der IT-Abteilung sind sie daher von den Auswirkungen und Änderungen der neuen Datenschutzverordnung besonders betroffen. Die wichtigsten Neuerungen auf einen Blick:

Online Identifier gelten als personenbezogenes Datum

Bisher fielen unter ein personenbezogenes Datum nur solche Informationen, die eine natürliche Person zweifelsfrei identifizieren konnten. Das sind beispielsweise Vor- und Nachname, Telefonnummer oder die E-Mail-Adresse.

Mit der neuen Verordnung gelten nicht mehr nur diese klassischen Informationen als ein personenbezogenes Datum, sondern auch Online Identifier. Das bedeutet, auch Cookies, User-IDs oder IP-Adressen sind klar personenbezogene Daten und benötigen künftig die Einwilligung des Betroffenen, wenn sie verarbeitet werden sollen.

Aber: Durch die neu geschaffene Online-Marketing-Klausel des Art. 6 der EU-DSGVO wird diese Einwilligung in vielen Fällen nicht erforderlich sein. Diese erlaubt nämlich die einwilligungslose Verarbeitung personenbezogener Daten, sofern ein „berechtigtes Interesse“ des Datenverarbeiters vorliegt und durch dieses die Interessen des Betroffenen nicht zurückstehen. Ein berechtigtes Interesse liegt beispielsweise vor, wenn die Daten zur Erfüllung eines Vertragsverhältnisses benötigt werden oder Direktmarketing betrieben wird.

Strengere Dokumentations- und Informationspflicht

Die Protokollierung und Dokumentationspflicht im Marketing wird verschärft. Für Unternehmen wird es daher unabdingbar, ihre IT-Infrastruktur zu modernisieren und aktuelle Technologien einzusetzen sowie Prozesse neuzugestalten.

Darüber hinaus gilt eine strengere Meldepflicht für Datenlecks und -pannen. Bisher musste der Großteil nicht gemeldet werden, weil die betroffenen Daten für gewöhnlich nicht verarbeitet werden. Nun müssen Unternehmen diese zeitnah der zuständigen Datenschutzaufsichtsbehörde mitteilen und öffentlich bekannt machen, sofern sie ein Risiko für Verbraucher darstellen.  

Personen haben ein Recht auf Vergessen

Personen können nicht nur jederzeit eine Einsicht in die über sie gespeicherten Daten einfordern, sondern auch jederzeit und ohne Begründung deren Löschung beantragen. Daten können allerdings nur gelöscht werden, sofern keine juristischen Gründe dagegensprechen.

Beweislast liegt beim Unternehmen

Mit der neuen Datenschutzgrundverordnung müssen Behörden den Datenmissbrauch nicht mehr nachweisen. Vielmehr liegt die Beweislast nun beim Unternehmen. Das heißt, dieses muss darlegen können, dass es sich an die Vorschriften hält – am besten mit einem schriftlich festgehaltenen Datenschutzmanagement.

Wer sich nicht daran hält, muss mit härteren Strafen rechnen. Das können bis zu vier Prozent des Jahresumsatzes sein.

Opt-Out ist in Zukunft zwingend notwendig

Für die deutsche Onlinebranche ist dieser Punkt zwar nichts Neues, die neue Richtlinie geht aber über den Anwendungsbereich des bereits bekannten § 15 Abs. 3 TMG hinaus.

Der EU-Paragraph besagt, dass ein Opt-Out bei der Verarbeitung von Nutzungsdaten zwingend erforderlich wird und Nutzer somit jederzeit die Möglichkeit zum Widerspruch haben. Die Informationen über das Widerspruchsrecht müssen dabei spätestens beim ersten Kontakt, zum Beispiel über die Datenschutzerklärung, mitgeteilt werden. 

Privacy by Design und Privacy by Default als weitere Grundprinzipien

„Privacy by Design“ bedeutet, dass Datenschutzmaßnahmen bereits in die Entwicklung von Produkten mit einbezogen werden müssen. „Privacy by Default“ heißt wiederum, dass bei Geräten oder Online-Plattformen standardmäßig die höchste Datenschutzstufe voreingestellt ist. Diese beiden Grundprinzipien ergänzen die bisherigen und dienen als weitere Grundlage im Datenschutz.

Recht auf Datenübertragung

Verbraucher können von Unternehmen künftig die Übertragung ihrer Daten fordern. Allerdings betrifft dies nur solche Daten, die der Verbraucher dem Unternehmen selbst zur Verfügung gestellt hat.

Die Daten müssen in einem maschinenlesbaren Format vom Unternehmen bereitgestellt werden. Wie genau das gelingen soll, ist allerdings noch nicht festgelegt. Die Entwicklung neuer, branchenspezifischer Lösungen ist daher zu erwarten.

Marktortprinzip für Unternehmen

Mit dem neu geltenden Marktortprinzip müssen sich in Zukunft auch Unternehmen, die nicht in Europa ansässig sind, an die europäischen Datenschutzrichtlinien halten, wenn sie in Europa tätig sind. Das Argument, dass man zum Beispiel an US-amerikanische Vorgaben gebunden ist, funktioniert dann nicht mehr.

Einwilligung zur personenbezogenen Datenverarbeitung erst ab 16

Bisher war es in den meisten Ländern möglich, bereits mit 13 Jahren eine Einwilligung zur Verarbeitung personenbezogener Daten zu geben. Mit der EU-DSGVO wird das Mindestalter für die Abgabe einer rechtskräftigen Einwilligung auf 16 erhöht. Damit haben es Teenager in Zukunft schwerer, sich auf Diensten wie Facebook oder Instagram anzumelden.

EU-DSGVO bringt Vorteile und Herausforderungen

Sind wesentliche Online-Geschäftsmodelle und das Marketing durch die EU-Datenschutzverordnung 2018 in Gefahr? Die Antwort lautet: Nein, sie sind auch in Zukunft nicht ernsthaft gefährdet. Denn ob bestimmte Werbemaßnahmen zulässig sind, richtet sich vor allem nach der Interessensabwägung und der Einhaltung der strengeren Informations- und Dokumentationspflichten. Allerdings steckt der Teufel wie so oft im Detail.

Die neue DSGVO trifft vor allem diejenigen, die sich bisher nur wenig Gedanken um den Datenschutz gemacht haben. Sie müssen zwangsläufig ihre Prozesse erneuern, ihre IT modernisieren und ihr Datenschutzmanagement schriftlich belegen – andernfalls drohen empfindliche Strafen.

Unternehmen, die sich bereits ausgiebig mit Datenschutz beschäftigen, können hingegen durchatmen, da die Grundprinzipien erhalten bleiben. Auch wenn es einige Neuerungen und dadurch Herausforderungen für das Marketing gibt, macht GDPR vieles einfacher und besser und eröffnet Werbetreibenden neue Möglichkeiten. Vor allem deutsche Unternehmen sind mit der neuen Verordnung genauso wettbewerbsfähig wie ihre europäischen Konkurrenten, die bisher keine oder nur wenige Beschränkungen hatten.

Veränderungen als Anstoß nutzen! z.B. für neue Technologien

Und, wie so oft im Leben, bringen Veränderungen auch immer ihr Gutes. Manchmal braucht man einfach einen kleinen Anstoß, um beispielsweise in zeitgemäße Marketingtechnologie zu investieren. Wenn Sie mögen: wir geben unsere  Erfahrungen gerne weiter. Wenn Sie also ganz konkrete Fragen zu Maßnahmen haben, die Sie bis Mai 2018 für Ihr Inbound Marketing angehen müssen oder was Sie beachten müssen, vereinbaren Sie gerne ein kostenloses Telefongespräch mit uns:

Neuer Call-to-Action

Topics: Online Marketing

Mark Lotse - Der Blog

Die Welt des Marketing dreht sich schnell - hier erzählt Mark regelmäßig, was es Neues gibt: Spannende Themen und News rund um Content Marketing, Social Media und Leadmanagement. 

 

Monatliche Blogupdates abonnieren!

Die neusten Themen