Gastbeitrag: Online Marketing nach der DSGVO: Das ist zu beachten

Im Online Marketing werden zu verschiedensten Zwecken die Daten von Verbrauchern erhoben, weshalb die neue EU-weit geltende Datenschutz-Grundverordnung (DSGVO) seit dem 25. Mai 2018 zu berücksichtigen ist. Um hohe Bußgelder und Abmahnungen zu vermeiden, sollten Sie die folgenden Regelungen einhalten.

Newsletter versenden

Das E-Mail-Marketing ist ein wichtiger Bestandteil in der Unternehmenswerbung. Bevor jedoch Newsletter verschickt werden dürfen, muss eine Einwilligungserklärung der Nutzer vorliegen. Um sicherzustellen, dass diese sowohl freiwillig als auch aktiv erfolgt, wird das Verfahren des Double-Opt-in bevorzugt. Das bedeutet, dass zunächst eine Checkbox und anschließend ein Bestätigungslink anzuklicken sind, um sich für den Newsletter anzumelden. Dabei sollten auch die gesamten Betroffenenrechte erläutert werden, wie zum Beispiel das Widerspruchsrecht. Außerdem muss dem Adressaten stets die Möglichkeit gegeben werden, sich auf simple Weise wieder aus der Mailing-Liste auszutragen, etwa durch einfaches Anklicken eines Links innerhalb des Newsletters.

Social Media Monitoring

Auch das Social Media Monitoring wird mittlerweile in vielen Unternehmen angewandt. Hierbei werden Nutzerbeiträge beobachtet und ausgewertet, um zielgruppengerechte Marketingstrategien zu entwickeln. Damit dies datenschutzkonform vonstattengeht, sollten die Posts allerdings ausschließlich anonymisiert betrachtet werden. Außerdem ist es wichtig, nur solche Beiträge einzubeziehen, welche für die Öffentlichkeit sichtbar sind, da hier der Nutzer damit rechnen muss, dass eine Datenverarbeitung stattfinden kann.

Social Media Buttons

Unternehmen stellen auf ihren Webseiten häufig Like- und Share-Buttons von sozialen Netzwerken, wie Facebook und Twitter, zur Verfügung. Die Standard-Plug-ins sammeln aber ständig die Daten der Seitenbesucher, selbst wenn diese gerade nicht in ihrem Social Media Account angemeldet sind. Diese unbefugte Datenerhebung verstößt gegen die Datenschutzrichtlinien, weshalb stattdessen auf DSGVO-konforme Plug-ins zurückgegriffen werden sollte. Diese verarbeiten erst dann die Informationen des Verbrauchers, wenn er die jeweiligen Buttons benutzen möchte.

Webseiten-Tracking

Wer Tracking Tools wie Google Analytics verwendet, muss gleich mehrere Aspekte beachten. So gilt der Datenschutz erst dann als gewährleistet, wenn die Informationen anonym verarbeitet werden. Dies geschieht wiederum nur, wenn ein zusätzlicher Code neben dem ursprünglichen Tracking Code eingebunden wird. Zudem ist es wichtig, die Verwendung von Google Analytics in der Datenschutzerklärung der Website anzugeben. Hierbei muss eine Opt-out-Funktion zur Verfügung stehen, damit der Seitenbesucher das Verfolgen seiner Bewegungen im Netz verhindern kann.

Sanktionen

Grundsätzlich muss jedes Unternehmen zu jedem Zeitpunkt dazu in der Lage sein, die Einhaltung der DSGVO-Richtlinien zu belegen. Die zuständige Aufsichtsbehörde kann einen Verfahrensnachweis zusammen mit einer Datenschutz-Folgenabschätzung verlangen. Auch die Nutzer selbst können von ihren Betroffenenrechten Gebrauch machen und Informationen über ihre Datenspeicherung einholen. Das Unternehmen hat dann in der Regel zwei Monate Zeit, um auf die Anfrage zu reagieren.
Die angesetzten Bußgelder bei Nichteinhaltung können sich auf bis zu 20 Millionen Euro oder vier Prozent des weltweiten Unternehmensumsatzes des Vorjahres belaufen.

Reaktionen auf die DSGVO

Schon im Vorfeld bereiteten die hohen Anforderungen der DSGVO vielen Unternehmen Sorgen, und tatsächlich wurden relativ schnell die ersten Abmahnungen verschickt. Betroffen waren beispielsweise die Internetriesen Facebook und Google, die mit ihren Bestimmungen gegen das verschärfte Koppelungsverbot verstoßen. Eine weitere Verwendung der sozialen Netzwerke wird nämlich nur dann gestattet, wenn die Nutzer in die Datenverarbeitung für das Schalten von Werbeanzeigen einwilligen.
Zudem haben einige amerikanische Medien die Nutzung von EU-Bürgern ausgeschlossen, um nicht an die strengen Vorgaben der DSGVO gebunden zu sein. Auch manche Apps funktionieren innerhalb der EU nicht mehr. So können smarte Lampen, welche mithilfe der Yeelight-App gesteuert wurden, lediglich an- und ausgeschaltet werden, darüber hinausgehende Funktionen sind nicht mehr möglich. Genauso wurden viele Blogs und Webseiten am Stichtag eingestellt, weil sich die Betreiber überfordert hinsichtlich des Umgangs mit personenbezogenen Daten fühlten.

Autorin

Laura Gosemann studierte Germanistik und Linguistik an der Universität Potsdam. Derzeit ist sie redaktionell für verschiedene Verbände tätig, etwa für den Berufsverband der Rechtsjournalisten e.V.. In ihren Beiträgen behandelt sie schwerpunktmäßig Themen zum Datenschutz, Urheber-, Familien- und Sozialrecht.

Info zum Thema

Weitere Informationen zum Datenschutz im Online Marketing sowie zu den Regelungen in der DSGVO können Sie auf dem kostenfreien Ratgeberportal www.datenschutz.org nachlesen.


Keine Beiträge verpassen?


War dieser Artikel hilfreich?
Please wait...
Fragen oder Anregungen?
Zu den Kommentaren ( 0 )
Passende Themen
Kommentare (0)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.