Inbound Marketing Blog

Inbound Marketing und Datenschutzgrundverordnung: Wir beantworten die wichtigsten Fragen

Happy woman in sweater holding laptop above her head like a roof over gray background. Looking at camera.jpeg

In knapp vier Monaten tritt die neue Datenschutzgrundverordnung EU-weit in Kraft und konfrontiert Unternehmen mit neuen Regelungen bezüglich Datenschutz und Datensicherheit. Die Anpassungen an die digitale Gegenwart betreffen dabei auch das Inbound Marketing, welches mit personenbezogenen Daten potentieller Kunden arbeitet. Trotz der Wichtigkeit des Themas wissen viele Marketer noch nicht, was auf sie zukommt. Gerade vor dem Hintergrund der Sanktionen, die die neue Verordnung mit sich bringt, sollte sich bis Mai ein anderes Bild bieten. Um das zu unterstützen, haben wir Ihnen ein Q&A zusammengestellt, das die wichtigsten Fragen zur DSGVO und Inbound Marketing beantwortet.

Laut einer HubSpot Studie von September 2017, haben 12% der Führungskräfte und Marketer vor der Studie noch nicht von der neuen Verordnung gehört und 22% noch keine Maßnahmen ergriffen. Ganze 42% waren bis zu dem Zeitpunkt nur “mehr oder weniger” auf die Neuerungen vorbereitet. Grund genug, sich jetzt eingehender mit diesem Thema zu beschäftigen.

Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!

Änderungen der DSGVO

Datenschutz und Datensicherheit: das sind die Grundpfeiler der DSGVO, mit denen die EU der Digitalisierung und damit Big Data begegnet. Dabei kommen auf Unternehmen einige Änderungen bezüglich der Verarbeitung personenbezogener Daten zu, die bei Nichteinhalten mit entsprechenden Sanktionen bestraft werden:

  1. Einwilligung zur Verarbeitung und Nutzung personenbezogener Daten
  2. Dokumentations- und Meldepflicht bei Datenschutzverletzungen
  3. “Privacy by Design” und “Privacy by Default”
  4. Extraterritorialität und Marktortprinzip
  5. Recht auf Vergessenwerden oder Löschung
  6. Auftragsdatenverarbeitung wird zur Auftragsverarbeitung
  7. Sanktionen

In einem früheren Artikel haben wir Ihnen all diese Punkte bereits zusammengefasst und erklärt. Hier können Sie noch einmal nachlesen.

Trotzdem bleiben Fragen offen, die wir nun mit unseren Fragen und Antworten klären wollen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind all diejenigen Informationen, die einer betroffenen, in der EU ansässigen, Person zugeordnet werden können. Diesen Daten sind im Prinzip keine Grenzen gesetzt, einige Beispiele sind Name und Adresse der Person, Personalausweisnummer, IP-Adresse oder auch Gesundheitsdaten.

Wer ist verantwortlich für den Umgang mit den Daten?

Verantwortlich für den rechtmäßigen Umgang mit den personenbezogenen Daten ist immer das Unternehmen oder die Organisation, welche die Daten erfasst und über die Verwendung entscheidet. Auch wenn die Verarbeitung von einem Auftragsverarbeiter übernommen wird, liegt die Verantwortung weiterhin bei dem Unternehmen, dass über Zweck oder Mittel der Verarbeitung entscheidet. Beispielsweise sind Sie weiterhin für den rechtmäßigen Umgang mit den von Ihnen generierten Daten verantwortlich, auch wenn Sie diese im HubSpot-Rechenzentrum verarbeitet werden.  

Inbound Marketing Blog JETZT abonnieren!

Wie wirkt sich die DSGVO auf die Rechte von Einzelpersonen aus?

An erster Stelle gewährleistet die DSGVO, dass Unternehmen vor der Verwendung personenbezogener Daten die Einwilligung der Betroffenen einholen. Für die Personen muss dabei klar ersichtlich sein, dass und für was sie ihre Einwilligung geben.

Zusätzlich kommt die DSGVO mit zwei neuen Rechten für Personen, die ihre Daten bereits an eine Firma übergeben haben: das “Recht auf Vergessenwerden” und das “Recht auf Datenübertragbarkeit”. Das erstere ermöglicht dabei mittels Antrag die Löschung der eigenen Daten, das zweitere deren mühelosen Übertrag zwischen verschiedenen Firmen. Das kann beispielsweise bei einem Anbieterwechsel zum Vorteil werden. Unternehmen sind darüber hinaus gezwungen, Kopien der gespeicherten personenbezogenen Daten an die betroffene Person herauszugeben, sofern diese das fordert.

Müssen Daten in Zukunft in der EU aufbewahrt werden?

Nein, das müssen sie nicht. Wichtig ist lediglich, dass die gespeicherten Daten angemessen geschützt sind. Zu diesem Zweck hat die EU eine Positivliste zusammengestellt, auf der alle die Länder genannt sind, deren Schutzniveau mit dem der EU konform geht.

Wird ein Double-Opt-In zwingend vorgeschrieben?

Dis DSGVO enthält keine Klausel, die das Double-Opt-In Verfahren zwingend vorschreibt. Nur die einmalige Einwilligung einer Person in die Verwendung ihrer Daten ist gesetzmäßig festgelegt. Trotzdem empfehlen wir Ihnen das Double-Opt-In Verfahren, da es als zusätzliche Schutzmaßnahme das Einholen der geforderten Einwilligung bestätigt. Außerdem wissen Sie als Marketer anschließend, dass diejenige Person, die das Formular ausgefüllt hat, auch rechtmäßiger Besitzer dieser E-Mail Adresse ist.

E-Mail Marketing gemäß der DSGVO: Die 6-Punkte-Checkliste jetzt lesen

Was tut HubSpot, um den Anforderungen der DSGVO gerecht zu werden?

HubSpot befindet sich bereits seit dem Inkrafttreten der DSGVO in der Implementierungsphase und prüft seitdem die Kompatibilität seiner Serviceleistungen mit den neuen Anforderungen der DSGVO. Somit stellt das Unternehmen sicher, dass ab Mai 2018 alle Kundendaten gemäß der neuen Datenschutzgrundverordnung verarbeitet werden. Produktänderungen werden dabei über Updates vorgenommen, die Nutzern rechtzeitig zur Verfügung stehen. Außerdem ist HubSpot dabei, seine rechtliche Dokumentation den neuen Regelungen anzupassen. Zusätzlich wurde eine Webpage eingerichtet, die über die DSGVO aufklärt und bei Zeit über Neuerungen im Programm berichtet.

Wir haben eine Checkliste zur Umsetzung der Datenschutz Grundverordnung für Sie erstellt. Hier finden Sie die wichtigsten Fragen, mit welchen Sie prüfen können, ob Ihr Unternehmen die Bestimmungen der DSGVO erfüllt.

DSGVO Checkliste jetzt kostenfrei downloaden

Fazit

Das Wirksamwerden der neuen Datenschutzgrundverordnung rückt immer näher. Damit steigt der Druck auf Unternehmen, besonders im Marketing und Vertrieb die internen Regelungen an die neuen Datenschutz-Bestimmungen anzupassen. Gerade um Sanktionen zu entgehen, sollten Sie damit nicht mehr allzu lange warten. Das Know-How, das Sie sich gerade angelesen haben, ist dabei ein wichtiger Schritt in die richtige Richtung.

 

 

Rechtlicher Hinweis:

Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

 

Foto:

© ESB Professional/Shutterstock.com

Themen: Inbound Marketing DSGVO