Seit der Einführung der DSGVO am 25. Mai 2018 gelten strengere Richtlinien für den Umgang mit personenbezogenen Daten. Vor allem im Online-Marketing muss umgedacht werden, um die Vorgaben der Datenschutzgrundverordnung zu erfüllen.
Online-Marketing & DSGVO
Passt Online-Marketing und die DSGVO überhaupt zusammen? Diese Frage haben sich wohl die meisten gestellt, als die Datenschutzgrundverordnung eingeführt wurde. Die Antwort lautet heute JA.
Die wichtigsten Punkte im Marketing und der DSGVO
Damit du siehst, welche Punkte du im Online-Marketing in Bezug auf die DSGVO beachten musst, haben wir einige wichtige Punkte zusammengefasst. Hierzu zählen unter anderem die Website-Cookies, das E-Mail-Marketing, Remarketing mit dem Facebook-Pixel, sowie das Statistik-Tool Google Analytics.
Website-Cookies
Besucht ein Nutzer eine Website, muss dieser mittels Cookie-Hinweis zunächst gefragt werden, welche Cookies aktiviert werden dürfen. Cookies lassen sich grob in zwei Kategorien teilen: Essenzielle Cookies und Drittanbieter Cookies.
Essenzielle Cookies sind Cookies, die für den Betrieb der Webseite notwendig sind. Drittanbieter Cookies können beispielsweise für das Tracking von Statistiken oder dem Remarketing notwendig sein oder sind Cookies externer Medien wie z. B. YouTube, Vimeo, Google Maps etc.
Im Cookie-Hinweis muss der Nutzer auf diese Cookies hingewiesen werden. Außerdem muss dieser der Nutzung der Cookies explizit zustimmen. Vorher dürfen keinerlei Cookies gesetzt werden.
Wichtig: Selbst nach der Zustimmung sollte der Nutzer jederzeit die Möglichkeit haben, eingewilligte Cookies einsehen und diese auch jederzeit widerrufen zu können. Dafür bietet sich eine Opt-Out-Lösung innerhalb der Datenschutzerklärung an, wie wir sie mit unserem Borlabs Cookie Plugin bieten. Diese kann ganz einfach via Shortcode an einer beliebigen Stelle eingebunden werden.
Opt-In und Opt-Out im E-Mail-Marketing
E-Mail-Marketing gehört im Online-Marketing zu einem der wichtigsten Kanäle, um mit seinen Kunden und Nutzern zu kommunizieren bzw. diese regelmäßig über Neuigkeiten zu informieren. Aber auch hier gilt es mit der Einführung der DSGVO zu prüfen, ob entsprechende Opt-In sowie Opt-Out-Lösungen vorhanden sind.
Opt-In:
Mit dem sogenannten Douple-Opt-In-Verfahren soll gewährleistet sein, dass ein Nutzer, der sich in die E-Mail-Liste einträgt, innerhalb einer gesonderten Bestätigungsmail zustimmt. Er darf also erst als aktiver Nutzer in der E-Mail-Liste hinterlegt werden und E-Mails empfangen, wenn er seine Einwilligung über die gesonderte Bestätigungsmail gegeben hat.
Opt-Out:
Das Gegenteil des Opt-In-Verfahrens ist das Opt-Out-Verfahren. Das bedeutet, der Nutzer muss jederzeit die Möglichkeit haben, sich aus der E-Mail-Liste auszutragen. Eine solche Opt-Out-Lösung muss in jeder versendeten E-Mail vorhanden sein. Die meisten E-Mail-Tools bieten die Möglichkeit einer automatischen Integration einer Opt-Out-Lösung in jeder Mail.
Statistik-Tool Google Analytics
Ein beliebtes Statistik-Tool zum Auswerten von Besucherzahlen, Seitenzugriffen oder Verhaltensweisen ist Google Analytics. Das Statistik-Tool kann auf der Webseite eingebunden werden und trackt die Besucher. Ob dafür die Einwilligung des Besuchers erforderlich ist, ist bisher rechtlich umstritten. Wir empfehlen, die Einwilligung zum Google-Analytics-Tracking vom Besucher einzuholen. Außerdem gilt es darauf zu achten, personenbezogenen Daten, in diesem Fall die IP-Adresse, zu anonymisieren.
Im Borlabs Cookie Plugin muss hierzu ausschließlich die Tracking-ID aus Google Analytics eingetragen werden. Unser Cookie Tool anonymisierst die IP-Adressen des Nutzers im Anschluss vollautomatisch.
Remarketing mit dem Facebook-Pixel
Der Facebook-Pixel gehört im Online-Marketing zum Hauptwerkzeug, wenn es darum geht, Social-Media-Kampagnen bzw. Facebook Ads auf Facebook selbst oder Instagram umzusetzen. Er dient hier vor allem dem Remarketing-Zweck. Doch auch hier ist mit der Einführung der DSGVO Vorsicht geboten.
Grundsätzlich muss hier jeder Nutzer dem Tracking bzw. “abfeuern” des Facebook-Pixels zustimmen. Das führt natürlich zu deutlichen Einbußen, da nicht jeder Besucher dem Tracking via Facebook-Pixel zustimmt. Genau wie bei Google Analytics, kann auch der Facebook-Pixel ganz einfach via Tracking-ID in das Borlabs Cookie Plugin eingebunden werden.
Sonstige Drittanbieter
Zu den weiteren Drittanbietern, die häufig auf Webseiten eingebunden werden gehören folgende:
- Google Maps
- OpenStreetMap
- Vimeo
- YouTube
- Google AdSense
Selbstverständlich gibt es noch zahlreiche weitere Tools, welche für z. B. das Klick-Tracking, Mouse-Tracking, Social-Media-Buttons, WordPress-Plugins und vieles mehr zum Einsatz kommen. Jedes Cookie dieser Tools muss vom Besucher deiner Website bestätigt werden.
Was muss im Online-Marketing gewährleistet sein?
Wer im Online-Marketing aktiv ist, muss mit Einführung der DSGVO und mit der später noch kommenden ePrivacy-Verordnung einige Faktoren beachten.
So solltest du folgende Punkte prüfen:
Einwilligung (Opt-In)
Kann der Nutzer aktiv für die Verarbeitung seiner personenbezogenen Daten zustimmen? Das gilt für die Webseite selbst und auch beispielsweise im E-Mail-Marketing.
Widerspruch (Opt-Out)
Kann der Nutzer seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten widerrufen? Diese Möglichkeit muss zu jederzeit gewährleistet sein.
Transparenz
Die Verarbeitung der personenbezogenen Daten muss stets transparent sein. Der Nutzer muss also in der Datenschutzerklärung nachvollziehen können, welche Daten verarbeitet werden, wo sie verarbeitet werden und zu welchem Zweck.
Anonymisierung
Personenbezogene Daten, welche an Drittanbieter weitergegeben werden, müssen anonymisiert werden - siehe Google Analytics.
Cookie-Hinweis
Jeder Website-Besucher muss über die Verwendung der Cookies informiert werden und diesen explizit zustimmen.
Auftragsdatenverarbeitung (ADV)
Werden Daten von deiner Webseite an Dritte weitergeben bzw. an diese übertragen, ist ein sogenannter Vertrag zur Auftragsdatenverarbeitung - kurz ADV, notwendig. Dieser regelt die Weitergabe sowie die Verarbeitung der personenbezogenen Daten an bzw. beim Drittanbieter.
Außerdem solltest du über ein sogenanntes Verfahrensverzeichnis verfügen, in welchem die Verarbeitungsprozesse der personenbezogenen Daten genau dargestellt werden. Dies dient bei Bedarf als Nachweispflicht bei den Behörden.
Fazit
Die Einführung der DSGVO war zu Anfang für alle ein harter Schlag, die Online-Marketing betreiben und dort ggf. auch für Kunden aktiv sind. Denn die DSGVO hat das Marketing “schwerer” gemacht und gilt ab sofort als Richtlinie für die Verarbeitung personenbezogener Daten.
Mittlerweile hat man sich im Online-Marketing damit arrangiert und wenn alle Vorgaben beachtet werden, solltest du - mit wenigen Änderungen - auch für die kommende ePrivacy-Verordnung gewappnet sein.