4 Wege wie Marketing-Teams bei der GDPR-Konformität unterstützen können

Author avatar
By Lisa Marchand
Nov 14 2017 — GDPR, Website Management

Decorative image

Europas neueste Datenschutzgesetzgebung hat Auswirkungen auf alle Abteilungen in einem Unternehmen – und das weltweit. Die Datenschutz-Grundverordnung (GDPR) verschärft die Regeln und setzt neue Maßstäbe bei der Verarbeitung von personenbezogenen Daten. Dabei wird auch kein Halt vor der Marketingabteilung gemacht. Von der Zustimmung der Kommunikation bis zum "Recht auf Löschen" spielt das Marketing eine große Rolle bei der Erreichung der GDPR-Konformität.

1. Wissen, was Sie besitzen

Genauso wie Ihre Web-Teams und IT-Abteilungen, sollte auch Marketing wissen, wofür es verantwortlich ist.  

Welche Software wird verwenden? Wo werden Kontaktdaten abgespeichert? Welche anderen Tools oder Anwendungen von Drittanbietern, die Daten von Interessenten, Kunden oder Mitarbeitern erhalten, werden genutzt?      

Fragen Sie Ihr Team danach und verschaffen Sie sich einen Überblick über Folgendes:

  • Alle Software, Tools und Anwendungen sowie deren Zweck 
  • Welche Mitarbeiter haben Zugriff auf persönliche Daten (physische Dokumente oder Online-Daten)

Entscheiden Sie für welche Teammitglieder der Zugriff auf derartige Tools und Daten essentiell ist. Falls der Zugang nicht unbedingt nötig ist, sollte der Zugriff einschränkt werden. So wird das Risiko der Offenlegung von Daten verringert.

2. Decken Sie alle Prozesse auf

Mit großer Wahrscheinlichkeit verarbeitet Ihr Team täglich personenbezogene Daten auf Ihrer Website. Oftmals sind es Mitarbeiterdaten, Kunden- und Interessenteninformationen oder Daten, die bei Drittanbietern gespeichert sind, die Marketing verwendet. Diese Daten sollten detailliert beschrieben und jeweils intern und extern in folgende Kategorien eingeordnet werden:

  • Transit - Wie werden Daten innerhalb Ihres Unternehmens und an externe Parteien übertragen?
  • Speicher - Wie und wo werden Daten gespeichert? Das geografische "wo" ist bei DSGVO wichtig, da nicht alle Länder, die mit personenbezogenen Daten umgehen, akzeptiert werden.
  • Aufbewahrung - Wie lange werden Daten aufbewahrt und warum? Falls die Daten keinen bestimmten Zweck erfüllen, sollten sie gelöscht werden.
  • Löschen - Wie werden Daten gelöscht? (Physikalische und Online-Daten)

Gemäß der Datenschutz-Grundverordnung muss Ihre Organisation in der Lage sein, Rechte betroffener Personen zu beachten. Dies impliziert, dass personenbezogenen Daten auf ihre Richtigkeit hin korrigiert oder sie auf direktem Weg an eine andere Rechtspersönlichkeit weiterleitet werden. Sobald alle Prozesse, die im Zusammenhange mit personenbezogenen Daten stehen, lokalisiert sind, können Sie Ihre Organisation auf die GDPR-Konformität vorbereiten und schnell auf entsprechende Anfragen reagieren.

3. Opt-in Kommunikation

Glücklicherweise erkennt die GDPR die Vorteile und die Notwendigkeit des Marketings an. Das hat allerdings zur Folge, dass die Einwilligung zur Kommunikation mit Kunden von diesem selbst erteilt werden muss. Bevor ein Interessenten und Kunden kontaktiert werden kann, muss eine freiwillige Zustimmung von Kundenseite gegeben sein – ähnlich wie in Kanadas bestehendem Anti-Spam-Gesetz. 

Laut GDPR soll die Zustimmung freiwillig, genau definiert und eindeutig sein. Mit anderen Worten, die Zustimmung muss explizit von den jeweiligen Personen kommen. Ob über Ihre Website oder auf, oder auf einem anderen Weg, wie Sie die Zustimmung erhalten ist Ihnen überlassen - muss aber geklärt werden. 

Um dabei den Richtlinien zu entsprechen, müssen Sie auf Ihrer Website genau darlegen, wie Sie mit Kunden Kontakt aufnehmen und deren Daten verarbeiten. Letztendlich arbeiten Sie dann GDPR-konform, wenn Sie zusätzlich den Nachweis darüber erbringen können, dass Ihre Kontakte ihre Zustimmung erteilt haben.

4. Erstellen Sie einen Reaktionsplan für Datenschutzverletzungen

Nach Angaben des Breach Level Index, wurden alleine im ersten Halbjahr 2017 10,5 Million Daten für falsche Zwecke verwendet - 74% davon waren Kunden- und Mitarbeiterdaten. 

Im Fall, dass Sie personenbezogene Daten Ihrer Website offen gelegt, verloren oder falsch geändert haben, sind Sie laut GDPR verpflichtet sich innerhalb von 72 Stunden bei den Behörden zu melden.

Auch wenn Ihre IT-Abteilungen die Datenschutzverletzungen von technischer Seite her beheben können, sollte auch das Marketingteam wissen, was in solchen Fällen zu tun ist – und das besonders aus zwei Gründen: 1) Sie machen der IT die Arbeit um einiges leichter, wenn Sie Ihre eigenen Datenprozesse abbilden und 2) Sie haben einen öffentlichens Image zu verteidigen.

Als letzten Tipp: Warten Sie nicht darauf bis ein (potenzieller) Kunde oder ein Mitarbeiter verärgert ist - seien Sie proaktiv und offen gegenüber dem, was passiert ist, und beginnen Sie, das Vertrauen von Anfang an wieder aufzubauen.

Erfahren Sie, wie Sie mit der Siteimprove Intelligence Platform GDPR-konform werden, und wenden Sie sich noch heute an einen unserer Experten.

Post a comment

You accept the use of cookies by continuing to browse the site or closing this banner. Read more about cookies in our Privacy Policy.