Nachdem ich bereits seit über 15 Jahren als Online-Vermarkter arbeite, bin ich davon überzeugt, dass ich eigentlich schon einen Abschluss in Rechtswissenschaften in der Tasche haben sollte. Denn die meisten Aufgaben meines Tagesgeschäfts beinhalten, dass ich mich mit den neusten Gesetzesentwürfen beschäftige, und derzeit ist nichts wichtiger, als genauestens zu wissen, welche Konsequenzen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union mit sich bringt.
Klicken Sie jetzt nicht weg, weil Sie denken, es betrifft Sie nicht!
Denn dies ist nicht der Fall. Dieses neue Gesetz beeinflusst Sie in großem Umfang. Es beeinträchtigt Sie nicht nur bei Ihren Marketingaktivitäten und wie Sie Ihre europäischen Zielgruppe ansprechen (und entsprechende Informationen verwenden), sondern es beeinflusst Sie auch als B2B-Tech-Vermarkter, denn die IT-Industrie nimmt dieses Gesetz sehr ernst.
Daher habe ich mich vor kurzem mit einem Experten zu diesem Thema zusammengesetzt, um alles zu erfahren, was man bei der DSGVO beachten sollte: Bryan Glick, Computer Weekly Chefredakteur.
Falls Sie mehr von Bryan Glick über Marketing Best Practices unter der DSGVO hören wollen, schauen Sie sich sein Video vom 2017 TechTarget London ROI Summit an!
Was ist die DSGVO und was sind ihre Auswirkungen?
Für die, die es noch nicht wissen – was genau ist die DSGVO?
Die DSGVO ist die Datenschutz-Grundverordnung – das neue Gesetz der Europäischen Union zum Datenschutz. Es ersetzt die bisherige EU-Datenschutzrichtlinie, wird von jedem einzelnen Land in der EU angewendet und ist ab dem 25. Mai 2018 wirksam. Dies bedeutet, dass jedes Land in der EU eine eigene Version der DSGVO als endgültige Datenschutzregelung einführen muss. Jedes Unternehmen weltweit, das personenbezogene Daten von EU-Bürgern verwendet, muss dann der DSGVO entsprechend handeln. Im Gegensatz zu den bisher geltenden Datenschutzgesetzen, die nur für die in der EU tätigen Länder gelten, gilt dieses Gesetz nun für alle Unternehmen sobald sie mit personenbezogenen Daten aus der EU in Berührung kommen.
Muss ein Unternehmen bis Mai 2018 entsprechend alles anpassen, oder reicht es, wenn sie bis Mai 2018 einen Plan vorstellen?
Alle Unternehmen müssen bis Mai 2018 konform der DSGVO agieren. Dieses Gesetz wurde im Mai 2016 verabschiedet und seitdem haben Unternehmen genau zwei Jahre Zeit sich anzupassen.
Das Vereinigte Königreich verlässt die EU im Frühjahr 2019 [Brexit] – wie beeinflusst dies die Daten in Großbritannien?
Großbritannien ist bei der Einführung der DSGVO noch für circa ein Jahr Mitglied der EU, also wird sich bis zum Brexit nichts ändern. Wenn das Vereinigte Königreich die EU verlässt, hat die britische Regierung bereits angedeutet, dass sie beabsichtigt, der DSGVO weiterhin konform zu bleiben und Datenschutzregularien, die denen der EU ähnlich sind aufrechtzuerhalten, um den Handel mit der EU zu vereinfachen.
Ein Punkt, der jedoch geklärt werden muss (neben allgemeinen Bestimmungen zu Tarifen und Handel) ist die Datenbewegung. Jeder Geschäftsverkehr von Organisationen zwischen der EU und Großbritannien muss an die DSGVO angepasst sein, allerdings ist es noch nicht klar, wie dies genau im Detail aussehen wird. Bisher wurde vorgeschlagen, dass das Vereinigte Königreich und die EU ähnliche Rahmenbedingungen aufbauen, wie sie bereits zwischen der USA und der EU bestehen, dem sogenannten EU-U.S. Privacy Shield Framework, denn es ist von besonders hoher Relevanz, dass Begrenzungen und juristische Personen von Beginn an festgelegt werden, um im Streitfall Zuständigkeiten besser zuzuordnen.
Welche Industrien brauchen insgesamt am meisten Nachholbedarf, um sich an die DSGVO anzupassen?
Jede Branche, in der personenbezogene Daten gespeichert werden, sollte bereits vertraut mit allgemeinem Datenschutz sein und entsprechende Compliance-Regelungen verfolgen. Alle Unternehmen – egal in welcher Industrie – werden aber ihr System aktualisieren müssen, um wirklich allen Bestimmungen der Datenschutz-Grundverordnung zu entsprechen. Besonders große Firmen mit Endverbraucherausrichtung sind davon betroffen, da sie mit unterschiedlichsten Daten zusammenarbeiten. Viel wichtiger ist jedoch, dass auch jedes Unternehmen, das an der Unterstützung dieser Firma beteiligt ist – z.B. Cloud- oder Software-Anbieter – sich an die Datenschutz-Grundverordnung halten muss, da sie an der Datenspeicherung beteiligt sind, auch wenn sie keine direkte Beziehung zu den Kunden haben.
Welche Berechtigungen müssen sich Vermarkter im Voraus einholen? Müssen sie sich nun Sorgen machen, wie sie an Personendaten gelangen?
Alle Vermarkter müssen sich bewusst sein, dass sie sich die Daten der EU-Bürger quasi nur “ausleihen” und diese nicht besitzen. Es ist ebenfalls unerlässlich, die Quelle und Zustimmung aller personenbezogenen Daten zu wissen und im Voraus zu erhalten.
Als Beispiel: Wenn Sie eine Demand-Generation-Kampagne durchführen und früher immer Kontaktlisten von Drittanbietern hinzugekauft haben, wo die Zustimmung für Ihre Kontaktaufnahme nicht wirklich 100% nachzufolgen war, können Sie heute nicht mehr den Drittanbieter dafür verantwortlich machen, denn dies ist nun Ihr Anliegen. Die gesamte Lieferkette aller Daten eines EU-Bürgers muss den Bestimmungen der DSGVO entsprechen.
Inwieweit sind die Unternehmen betroffen, die außerhalb der EU arbeiten? Wie wird die DSGVO diese Firmen einschränken?
Auch Unternehmen, die außerhalb der EU agieren, wie z.B. E-Commerce-Unternehmen, sollten sich bewusst sein, dass sie betroffen sind. Auch hier gilt: Unwissenheit schützt nicht. Wenn Sie also außerhalb der EU arbeiten, aber mit Daten von EU-Bürgern in Berührung kommen (auch aus zweiter Hand), müssen Sie sich an die Bestimmungen der DSGVO halten. Vergewissern Sie sich zudem z.B. bei Ihrem Cloud-Anbieter dessen Beachtung der Datenschutz-Grundverordnung.
Darüber hinaus sollten Sie eine bestimmte Klausel in Ihren Geschäftsbedingungen aufnehmen, die genau erläutert, wie Sie mit den Daten umgehen.
Wie Vermarkter ihre Befürchtungen beseitigen können
Vermarkter weltweit verlassen sich auf Daten, um ihre Marketingstrategien erfolgreicher zu machen. Je mehr Sie über Ihre zukünftigen Kunden und Bestandskunden erfahren, desto besser können Sie Ihre Taktiken und Entscheidungen anpassen.
Jedoch hat dies auch Nachteile: Je mehr Informationen Ihnen vorliegen, desto mehr Hürden und rechtliche Beschränkungen bestehen. Dies sollten Sie sich bewusst machen, wenn Sie mit Daten arbeiten – egal ob diese von Ihnen oder von Drittanbietern generiert worden sind. Denn nur so können Sie sicherstellen, dass Ihr Unternehmenserfolg auf lange Frist gesichert ist.
Beachten Sie besonders Folgendes:
- Kennen Sie Ihre Quellen. Sobald die DSGVO wirksam ist, ist es besonders wichtig, dass Sie den Datenquellen Ihrer Partner vertrauen können, da die Datenherkunft und Qualität nicht mehr nur noch Ihre Marketingperformance beeinflusst, sondern einen viel weitreichenderen Umfang Ihres Unternehmens einnimmt. Klicken Sie hier, um ein paar Fragen einzusehen, die Sie sich bei der Auswahl von B2B-Datenvermarketern stellen sollten um sicherzustellen, dass Sie eine maximale Transparenz erhalten.
- Setzen Sie sich mit globalen Regionen auseinander. Wie Bryan Glick bereits erwähnt, gilt die DSGVO nicht nur für Vermarkter, die innerhalb der EU agieren. Sie gilt für alle Teams, die direkt in der EU Marketing betreiben. Sie gilt aber ebenfalls für jeden Kontakt/Lead, der in dieser Region generiert worden ist – ob Ihr Unternehmen dort ansässig ist oder nicht. Stellen Sie also sicher, dass Sie alle Ihre Prozesse im Bereich Marketing-Automation, Lead-Management und Vertrieb weltweit anpassen (falls zutreffend) – auch wenn diese ausgelagert sind.
Lesen Sie weitere Artikel zum Thema Datenschutz-Grundverordnung:
- Die sogenannte Speicherkontrolle soll die unbefugte Eingabe, Kenntnisnahme, Veränderung und Löschung von personenbezogenen Daten verhindern, weshalb Unternehmen bis zum Inkrafttreten der DSGVO vollständige Transparenz über ihre Datenbestände gewinnen müssen. Wo genau Unternehmen noch Nachholbedarf haben und unterstützt werden müssen, lesen Sie in unserem E-Handbook Storage und Datenschutz.
- Die DSGVO führt ebenfalls dazu, dass neue Lösungen zum schnelleren Aufspüren von Datenschutzverletzungen eingesetzt werden. Entsprechend ist die sichere und endgültige Datenlöschung ein großes Thema, mit dem sich Unternehmen beschäftigen müssen. Wer sich noch früh in der Umsetzung der EU-DSGVO befindet, kann sich mit unserem E-Handbook EU-Datenschutz: Tools & Ratgeber zur Umsetzung der EU-DSGVO schrittweise dieser Thematik nähern.
Über die Autorin/den Autor
