Die Einführung der EU-Datenschutz-Grundverordnung (DSGVO) stellt noch immer viele Betriebe vor große Herausforderungen. So müssen zum Beispiel in den Bereichen des Social Media- und E-Mail-Marketings einige Neuerungen berücksichtigt werden, damit die Sicherheit der Kundendaten gewährleistet ist. Was es hierbei zu beachten gilt, erfahren Sie im Folgenden.
Verschärfte Einwilligungserklärung beim E-Mail-Marketing
Hauptgegenstand der DSGVO stellt die freiwillige und aktive Einwilligung der Verbraucher dar. Schon vorher benötigten Betriebe die Zustimmung, wenn sie personenbezogene Daten erheben wollten – im Zuge des E-Mail-Marketings ist nun aber die Freiwilligkeit mithilfe der Double-Opt-in-Funktion sicherzustellen: Wenn sich ein Kunde für einen Newsletter anmelden möchte, muss dieser nach Eingabe der hierfür zwingend notwendigen Daten – das ist in diesem Fall ausschließlich die E-Mail-Adresse – zunächst aktiv ein Kontrollkästchen auswählen. Anschließend soll ihn eine Bestätigungs-E-Mail erreichen, in welcher der Nutzer abermals selbstständig einen Link anklicken muss, bevor er endgültig in die Mailing-Liste aufgenommen wird. Die Abmeldung soll dagegen so leicht wie möglich vonstattengehen können: Ein Klick des Kunden soll ausreichen.
Im Zuge der Newsletter-Anmeldung ist der Kunde auf alle Betroffenenrechte nach der DSGVO hinzuweisen. Außerdem ist in diesem Zusammenhang auch das sogenannte Koppelungsverbot zu beachten. Demnach darf das Zustandekommen eines Vertrages nicht von der Einwilligung des Verbrauchers in die Datenverarbeitung abhängig gemacht werden.
Besondere Vorsicht im Social Media Marketing
Auch im Social Media Marketing sind einige Aspekte zu berücksichtigen. So besteht etwa – unabhängig vom sozialen Netzwerk – eine Impressumspflicht, wenn ein Unternehmen ein Social-Media-Profil verwendet.
Sollen Inhalte von Facebook und Co. auf der eigenen Homepage gezeigt werden, darf es sich ausschließlich um öffentlich zugängliche Posts handeln. Besondere Vorsicht ist bei der Nutzung von Social Media Buttons angeraten. Die bisherigen standardisierten Plugins sind nämlich nicht DSGVO-konform. Sie greifen zu jedem Zeitpunkt auf die Daten der Webseitenbesucher zu, selbst wenn diese keinen Gebrauch von der Like- oder Share-Funktion machen wollen. Daher sollten Unternehmen hier unbedingt neuere, datensichere Plugins einbinden, welche so lange inaktiv sind, bis der Nutzer diese mit einem Klick aktiviert.
Wer Social Monitoring für eine verbesserte Zielgruppenanalyse betreibt, darf hierbei ebenfalls ausschließlich auf als öffentlich markierte Nutzeräußerungen zurückgreifen. Viele Unternehmen gebrauchen zudem Facebook Pixel – ein Trackingcode, wodurch das Schalten von individualisierter Werbung auf Facebook ermöglicht wird. Seitenbetreiber müssen hierbei jedoch sicherstellen, dass dem Nutzer eine Opt-out-Funktion zur Verfügung gestellt wird.
Der Berufsverband der Rechtsjournalisten e.V. stellt ein kostenfreies eBook mit Erläuterungen zu den Änderungen für Verbraucher und Unternehmen nach der DSGVO für Sie bereit.
