EU-DSGVO konformes Marketing

  • Was ist die EU-DSGVO?

  • Was muss beachtet werden um Marketing EU-DSVGO konform betreiben zu können?

  • Begriffsklärung: Was sind personenbezogene Daten?

  • Einwilligungserklärung durch Double-Opt-in

  • Was ist Opt-in und Double-Opt-in?

  • Kopplungsverbot

  • Tracking &Pseudonymisierung

  • Altersverifizierung

  • Auskunftspflicht & Löschpflicht

  • Wie wird bei Smatched die EU-DSVGO implementiert?

 

Was ist die EU-DSGVO?

Die EU-Datenschutz-Grundverordnung, kurz EU-DSGVO, ist seit dem 25. Mai 2018 bindend und vereinheitlicht erstmals Datenschutzrechte für den europäischen Raum, mit dem Ziel den EU-Bürgern mehr Kontrolle über ihre Daten zu geben. Sie gilt jedoch für alle, die personenbezogene Daten von EU-Bürgern verarbeiten, also auch Unternehmen mit Sitz außerhalb der EU.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Daten, die sich auf eine bestimmte Person beziehen und eine Identifikation dieser mittels Zuordnung zulassen.

  • Name
  • Adresse
  • Telefonnummer
  • E-Mailadresse
  • Personalausweisnummer
  • Geburtsdatum
  • IP-Adresse
  • Bankdaten
  • Fotos usw.
Was muss beachtet werden um Marketing EU-DSVGO konform betreiben zu können?

Grundsätzlich gilt:

Für jede Erhebung und Nutzung von personenbezogenen Daten soll vorher eine Einwilligung bzw. Einwilligungserklärung erfolgen, die genau darüber informiert, was mit der Ermittlung der Daten passiert bzw. für welchen Zweck sie genutzt werden. Ausgenommen davon sind postalisches Direktmarketing, die Verarbeitung von personenbezogenen Daten, die für eine Vertragserfüllung zwingend notwendig sind, z.B. Adresse bei der Zustellung einer Warensendung oder Session-Cookies (Erstanbieter Cookies), ohne die eine Erfassung einer Online Bestellung nicht möglich wäre. Bei Drittanbieter Cookies ist jedoch ein Cookie-Hinweis-Texts nötig, der auch Opt-In Charakter haben kann, aber es aktuell nicht muss. Die Datenschutzerklärung sollte aber einen Passus zu Cookies enthalten.  Des Weiteren gibt es die schwammig formulierte Rechtsgrundlage des „berechtigten Interesses“ mit dem theoretisch keine vorherige Einwilligung notwendig wäre. (Art. 6 Abs. 1 f, DSGVO) Wobei dann in der Datenschutzerklärung, neben der Art der erhobenen Daten auch der Zweck, die Rechtsgrundlage und das berechtigte Interesse dargestellt werden müssen.

Wer aber auf Nummer sicher gehen will, für den gilt folgendes: Für Werbezwecke muss vorher eine gesonderte Einwilligung erfolgen. (Art.6 Abs.1 a, DSGVO).

In allen Fällen gilt, dass der Nutzer von seinem Widerrufsrecht Gebrauch machen kann, also eine Opt-out-Möglichkeit haben muss und deshalb auf sein Widerrufsrecht aufmerksam gemacht werden muss.

Einwilligungserklärung Double-Opt-in bei der Newsletter-Anmeldung

Verfahren zum Nachweis elektronisch eingeholter Einwilligungen – Begriffsklärung: Opt-in, Double-Opt-in und Opt-out – Begriffe des Permission Marketings

Opt-in bedeutet in etwa „sich für etwas entscheiden“. Mit dem Double-Opt-in ist dann eine zweifache Abgabe des Einverständnisses/der Zustimmung des Nutzers der Dienstleistung gemeint. Dagegen bedeutet Opt-out sich gegen etwas entscheiden”

Regelungen zum Newsletterinhalt

Die E-Mail-Adresse ist das einzige Pflichtfeld, alle anderen Felder sind optional. Obligatorische Felder werden mit einem Sternchen (*)  gekennzeichnet.

Soll die Newsletter auch zu Tracking-Zwecken genutzt werden, muss auch darauf explizit hingewiesen werden und auch eine Einwilligung dafür eingeholt werden.

Kopplungsverbot

Der Verwendungszweck der personenbezogenen Daten muss genau ersichtlich sein und nur für das verwendet werden, wofür sie erfasst wurden und darf nicht automatisch an andere Dienstleistungen geknüpft sein. Sollte sich der Verwendungszweck der personenbezogenen Daten im Nachhinein ändern, muss eine erneute Einwilligung dafür erholt werden.

Möglichkeiten dennoch die E-Mail-Adresse für mehrere Zwecke zu nutzen

Um Einwilligungen für mehrere Zwecke separat einzuholen, sie also zu entkoppeln, bietet sich das Einrichten von Check-Boxen an. Es dürfen dabei keine automatischen Haken gesetzt werden, da diese vom Nutzer selbst gesetzt werden sollen. (Options- und aktive freie Entscheidungsfunktion) Das Ganze kann auch kompakt geschrieben sein, wobei nähere Infos dazu dann in einem separaten Link folgen müssten. Auch hier besteht aktuell noch die Möglichkeit sich auf das „berechtigtes Interesse“ zu stützen und/oder das Ganze als Gegenleistung zu formulieren.

Tracking & Pseudonymisierung

Rückschlüsse auf das Verhalten einzelner Newsletter-Empfänger dürfen nur gezogen werden, wenn sie dem Tracking und der Verarbeitung personenbezogener Daten aktiv zugestimmt haben. Außerdem müssen sie pseudonymisiert gespeichert werden.

„Pseudonymisierung“ ist nach Art. 4 DSGVO die Verarbeitung personenbezogener Daten in einer Weise, dass sich die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zuordnen lassen, ohne zusätzliche Informationen hinzuzuziehen.

Diese zusätzlichen Informationen müssen entsprechend der DSGVO gesondert aufbewahrt werden. Außerdem sind technische und organisatorische Maßnahmen notwendig, die dafür sorgen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Beispiel:

Tabelle 1 und 2 werden separat angelegt, also in pseudonymisierter Form gespeichert. Tabelle 1 für sich alleine wäre die anonymisierte Form. Irgendjemand mag Kuchen, dafür aber kein Fisch. Erst durch hinzunehmen von Tabelle 2 wäre eine genaue Zuordnung möglich.

Altersverifizierung

Personenbezogene Daten von unter 16-Jährigen dürfen nicht erhoben werden. Eine Ausnahme ist nur dann möglich, wenn ein Einverständnis des Erziehungsberechtigten erteilt wurde.

Auskunfts- und Löschpflicht

Der Nutzer der Dienstleistung hat das Recht seine Daten zu jedem Zeitpunkt erfragen bzw. einsehen zu können und diese auch gegebenenfalls auf Wunsch löschen zu lassen. Der Löschantrag muss spätestens innerhalb eines Monats nach Eingang bearbeitet oder gegebenenfalls mit Begründung abgelehnt worden sein. Es besteht bei Härtefällen auch die Möglichkeit die Frist um weitere zwei Monate zu verlängern.

DSGVO konforme Alternative zu Facebook & Co.

Wenn Sie nach DSGVO konformen Möglichkeiten suchen ihre Marke zu bewerben, dann empfehlen wir sich von Facebook und Co. abzuwenden und sich nach neuen Möglichkeiten umzuschauen.

Wen interessiert, wie Facebook aktuell mit dem Thema umgeht, dem empfehlen wir den Artikel von der Rechtsanwaltskanzlei Dr.Schwenke: https://drschwenke.de/anleitung-facebook-datenschutz-page-controller-addendum/

Eine dieser Möglichkeiten ist die Reward-App Smatched.

Bei Smatched können Unternehmen mit Einwilligung durch den User zielgruppenorientiert werben. Da der User für Interaktionen mit Ihrem Unternehmen stets belohnt wird, stimmt der User der Werbung für einen Gegenwert gern zu. (Für nähere Infos wie der ganze Prozess funktioniert, lesen Sie bitte unseren Artikel über die „Customer Journey“)

Klingt gut? Dann schreiben Sie uns doch eine Email und wir zeigen Ihnen, wie wir Smatched auch für Ihr Unternehmen anwenden können.

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

We make advertisement great again.

Über Uns

Mission

Team

Blog

 

Über Uns

Mission

Team

Blog

 

Prämien

Für Zulieferer

 

 

© Smatched, 2019 All Rights Reserved.