Untersuchung der Auswirkungen der DSGVO nach einem Jahr

Am 25. Mai 2018 trat die mit Spannung erwartete europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Jetzt, da digitale Vermarkter ausreichend Zeit hatten, sich auf diese neue Gesetzgebung einzustellen, werden wir uns genauer ansehen, wie sich die DSGVO auf Verbraucher und Unternehmen gleichermaßen auswirkt – und wie und warum mehrere Best Practices für die Einhaltung der DSGVO implementiert werden können.

Was ist die DSGVO und warum wurde sie erstellt?

Die europäische Datenschutz-Grundverordnung wurde verabschiedet, um einen besseren und einheitlicheren Datenschutz für alle Einwohner der Europäischen Union zu schaffen. Das Gesetz sieht harte Strafen für die Nichteinhaltung von Marketingmaßnahmen für Unternehmen und das Sammeln von Verhaltensdaten von Einzelpersonen in der EU vor. Bußgelder für Verstöße können bis zu 4 % des weltweiten Umsatzes betragen, sodass Unternehmen einen hohen Anreiz haben, die DSGVO-Vorschriften einzuhalten.

Zusammenfassend umfassen die Ziele der DSGVO:

• Den Bürgern einen besseren Einblick in die Erfassung ihrer Daten und mehr Kontrolle über die Verwendung ihrer Daten zu geben.
• Klärung und Vereinfachung der rechtlichen Erwartungen für Unternehmen jeder Größe.
• Konsolidierung unzusammenhängender regionaler Datenschutzbestimmungen zu einem zusammenhängenden und kodifizierten Satz.
• Verbesserung der Einhaltung gesetzlicher Vorschriften bei allen digitalen Transaktionen – sowohl für die Verbraucher sichtbar als auch verborgen.

Um diese Ziele zu erreichen, erfordert die DSGVO verschiedene Protokolle für Unternehmen, um während ihrer Marketingaktivitäten und -kanäle Zustimmungen einzuholen und aufrechtzuerhalten.

Zustimmung des Benutzers einholen

Die DSGVO hat das Konzept der Benutzereinwilligung erheblich eingeengt und verlangt nun von den Benutzern, „eindeutige bestätigende Maßnahmen“ zu ergreifen, bevor ein Unternehmen mit dem Marketing beginnen kann. Diese Einwilligung muss „freiwillig, spezifisch, informiert und eindeutig“ erteilt werden. Beispielsweise sind vorab markierte Zustimmungskästchen auf Übermittlungsformularen nicht mehr zulässig, da sie keine wirkliche Aktion seitens des Benutzers erfordern und nicht unbedingt implizieren, dass er dem Erhalt von Marketingmaterial zugestimmt hat.

Darüber hinaus schreibt die DSGVO vor, dass Unternehmen von ihren Benutzern ein „Double Opt-in“ erhalten müssen, bevor sie an sie vermarkten können, was bedeutet, dass sie ihre Zustimmung in mindestens zwei separaten Fällen erteilen müssen. Sie sollten beispielsweise Formulare mit klaren, nicht angekreuzten Zustimmungsfeldern erstellen und dann auch eine Bestätigungs-E-Mail senden, in der der Benutzer seine Zustimmung durch Klicken auf einen Link bestätigen kann. Die DSGVO verlangt auch von allen Organisationen, dass sie für jeden ihrer Kontakte einen Einwilligungsnachweis vorlegen, und die Nichteinhaltung kann zu schweren Strafen und Geldstrafen führen.

Schließlich können Verbraucher die DSGVO nutzen, um eine „Anfrage zum Zugriff auf betroffene Personen“ zu stellen, die es ihnen ermöglicht, auf die personenbezogenen Daten zuzugreifen, die jede Organisation über sie hat, warum diese Organisation die Informationen hat und wie sie sie verwendet. Fast die Hälfte der 18.000 datenschutzbezogenen Beschwerden, die das Information Commissioner's Office (ICO) im Jahr 2016 erhielt, betrafen missbräuchlich behandelte Auskunftsanfragen (1). Diese personenbezogenen Daten sind für Benutzer äußerst wichtig, und die DSGVO versucht, ihnen das Sammeln zu erleichtern.

Bereitstellung klarer und einfacher Möglichkeiten zur Abmeldung

Die DSGVO setzt sich auch dafür ein, es Benutzern zu erleichtern, den Erhalt von Mitteilungen von Unternehmen abzulehnen. Wie CASL in Kanada und CAN-SPAM in den Vereinigten Staaten sind Organisationen jetzt verpflichtet, es Benutzern leicht zu machen, ihre Präferenzen zu aktualisieren, ihre Zustimmung zu widerrufen oder aus der Datenbank eines Unternehmens entfernt zu werden.

Mit „einfach“ meinen wir:

• Benutzer sollten nicht mehr als eine Seite besuchen müssen, um sich abzumelden
• Benutzer sollten sich nicht anmelden müssen, um sich abzumelden
• Benutzer sollten nur aufgefordert werden, ihre E-Mail-Adresse anzugeben, um sich abzumelden
• Benutzern sollte keine Gebühr für die Abmeldung berechnet werden

Auch hier kann die Nichteinhaltung dieser Gesetze zu schweren Strafen führen.

DSGVO und Datenschutzrichtlinien

Eines der Hauptziele der DSGVO ist die Förderung von Transparenz, was bedeutet, dass Unternehmen jetzt offenlegen müssen, wie sie die Informationen ihrer Abonnenten und Website-Besucher verwenden – und zwar auf klare und einfache Weise. Laut einer berüchtigten Studie würde es ungefähr 76 Arbeitstage dauern, um alle Datenschutzrichtlinien zu lesen, denen wir in einem Jahr begegnen (2), also ist das Ziel, diese Zahl drastisch zu reduzieren.

Gemäß der DSGVO muss die Datenschutzrichtlinie jeder Organisation leicht zugänglich, prägnant, transparent, verständlich und kostenlos zugänglich sein. Es muss in einer klaren Sprache verfasst sein, die leicht verständlich ist, daher sollten Sie auch jede mehrdeutige oder verwirrende Terminologie, die Sie verwenden werden, klar definieren und Juristensprache möglichst vermeiden. Darüber hinaus muss jedes Online-Formular einen eindeutigen Link zur Datenschutzrichtlinie des Unternehmens enthalten.

Wenn die Organisation Daten aus Drittquellen sammelt, ist sie schließlich verpflichtet, zusätzliche Informationen über die Daten und ihre Quelle bereitzustellen.

Funktioniert die DSGVO?

Anfangs waren Führungskräfte und Experten aus verschiedenen Bereichen sehr begeistert von der DSGVO. Im Gespräch mit Verdict über die möglichen Auswirkungen der DSGVO sagte Giles Pratt (IP- und Technologiepartner bei Freshfields):

„Die EU-Regulierungsbehörden haben eine bahnbrechende Gesetzgebung eingeführt, die voraussichtlich Maßstäbe für Datenschutzstandards auf der ganzen Welt setzen wird und Möglichkeiten für eine engere Zusammenarbeit zwischen internationalen Datenschutzfachleuten in der Wirtschaft und den Regulierungsbehörden bietet, mit denen sie zusammenarbeiten.“

Doch während der Weg zur DSGVO-Compliance langsam mit guten Absichten gepflastert wird, deuten frühe Rückmeldungen darauf hin, dass viele Unternehmen auf ihrem Weg zur Compliance noch einen langen Weg vor sich haben. Seit das Gesetz im Mai 2018 in Kraft trat, gab es laut einem Bericht des Europäischen Datenschutzausschusses, der sich aus zahlreichen Regulierungsbehörden aus der ganzen Region zusammensetzt, mehr als 200.000 Berichte über kleinere und größere DSGVO-Verstöße in über 30 Ländern. Insgesamt wurden etwa 56 Millionen US-Dollar an Bußgeldern von verschiedenen Überwachungsgruppen verhängt, aber 50 Millionen US-Dollar davon stammten von einer einzigen Geldbuße für Google (3).

Laut Mathias Moulin, einem Gremiumsmitglied der CNIL (der französischen Überwachungsgruppe, die die Geldbuße an Google weitergegeben hat), basierte die Geldbuße auf einem „massiven und höchst aufdringlichen“ Verstoß und basierte auf mehreren verschiedenen Faktoren – einschließlich der „Größe … und die Größe des Unternehmens.“ Während die Geldbuße für ein Unternehmen wie Google, das 2018 einen Umsatz von 137 Milliarden US-Dollar erzielte, nur ein Tropfen auf den heißen Stein war, schlägt Moulin vor, dass das vergangene Jahr „als Übergangsjahr betrachtet werden sollte“.

Diese Aussage deutet darauf hin, dass wir mit einer stärkeren Überwachung und Durchsetzung der DSGVO rechnen können, was als Warnung für Organisationen dient, die der Einhaltung der DSGVO in ihren Marketingbemühungen noch keine Priorität eingeräumt haben. Es erscheint fair, Unternehmen (insbesondere kleinen und mittelständischen Unternehmen) mehr Zeit zu geben, um bessere Verfahren für die Einhaltung der DSGVO zu implementieren, bevor größere Bußgelder verhängt werden, aber diese Zeit könnte schnell ablaufen, wenn die DSGVO in ihr zweites Jahr geht. Daher ist es wichtig, dass Sie Ihr Bestes tun, um so schnell wie möglich DSGVO-konform zu werden – sowohl für die Gesundheit Ihres Unternehmens als auch für das Vertrauen und die Sicherheit Ihrer Kunden.

Best Practices für die DSGVO-Compliance

Die öffentliche Wahrnehmung ist, dass viele Unternehmen es Web-Abonnenten absichtlich erschweren, sich von ihren Abonnements abzumelden, und basierend auf der Anzahl der oben gemeldeten Verstöße ist es schwierig, diesen Punkt zu argumentieren. Und aus diesem Grund wurde die DSGVO überhaupt erst geschaffen: um den Datenschutz und die Sicherheit zu erhöhen und es den Verbrauchern zu ermöglichen, freier und mit mehr Vertrauen im Internet zu surfen.

Bisher hat die DSGVO dieses Ziel noch nicht erreicht, aber mit dem sogenannten „Übergangsjahr“ ist die Zeit der Ausreden vorbei. Jetzt ist es an der Zeit, die grundlegenden Best Practices der DSGVO zu lernen und zu befolgen, um die Compliance einzuhalten, das Vertrauen der Verbraucher zu stärken und den Umsatz Ihres Unternehmens zu steigern.

Alte Kontakte aktualisieren

Die DSGVO erlaubt es Organisationen, mit bestehenden Benutzern zu kommunizieren, aber nur, wenn Sie zuvor eine aktive Zustimmung erhalten haben. Wenn Ihre Versandlisten jedoch Benutzer enthalten, für die wir uns automatisch angemeldet haben, müssen Sie sich an uns wenden und ihre ausdrückliche Zustimmung einholen, um das Marketing für sie fortzusetzen.

Überprüfen Sie Ihre Listen, um festzustellen, welche Kontakte sich aktiv angemeldet haben und welche nicht. Senden Sie dann eine E-Mail an Ihre Liste mit Kontakten, die sich noch aktiv anmelden müssen, und bitten Sie um Erlaubnis, ihnen weiterhin Nachrichten senden zu dürfen. Stellen Sie sicher, dass die Sprache Ihrer E-Mail ehrlich, freundlich und direkt ist, mit einem auffälligen CTA-Button, der sie zum Opt-in auffordert. Wenn ein Abonnent nicht innerhalb von 10 Tagen nach Ihrer E-Mail antwortet, senden Sie eine letzte Folge-E-Mail, in der Sie ihm mitteilen, dass er von Ihrer Liste entfernt wird, wenn er sich nicht anmeldet. Wenn sie nach fünf Tagen immer noch keine Maßnahmen ergriffen haben, sollten Sie sie vollständig aus Ihrer Liste entfernen.

Zusätzliche Einwilligungsfelder erforderlich

Wenn sich ein Benutzer früher für eine Testversion anmeldete, ein eBook herunterlud oder eine Aktion durchführte, die Unternehmen ihre Kontaktinformationen gab, konnten diese Unternehmen weiterhin nachfolgende E-Mail-Kampagnen, Newsletter, Blogs usw. verfolgen, ohne eine zusätzliche Zustimmung zu erhalten. Heute verbietet die DSGVO Unternehmen dies, ohne ein zusätzliches Opt-in-Kontrollkästchen unterhalb des digitalen Formulars hinzuzufügen.

Wenn beispielsweise ein Benutzer auf Ihrer Website ein Formular ausfüllt, um ein On-Demand-Webinar anzuzeigen, aber das Kontrollkästchen auf dem Formular nicht ausfüllt, um Ihnen die ausdrückliche Zustimmung zu geben, ihn auf zusätzliche Weise zu vermarkten, ist Ihnen dies untersagt. Stellen Sie sicher, dass alle Ihre Formulare eine klare Sprache haben, in der die ausdrückliche Zustimmung zur Bereitstellung zusätzlicher Marketingmaterialien angefordert wird, und stellen Sie sicher, dass Sie nur an Benutzer senden, die dieses Kontrollkästchen aktiviert haben.

Machen Sie es Benutzern einfach, sich abzumelden

Das Versäumnis, klare und einfache Opt-out-Optionen bereitzustellen, ist eines der häufigsten DSGVO-No-Gos. Es kann auch zu frustrierten Benutzern führen, was häufig dazu führt, dass diese Personen DSGVO-Beschwerden einreichen.

Ihre Abonnenten schulden Ihnen keine Loyalität und sollten sich „das Recht auf Vergessenwerden“ vorbehalten, wann immer sie wollen. Wenn sie nichts mehr von Ihnen hören möchten (vielleicht haben sie sich für einen anderen Versicherungsanbieter entschieden oder entschieden, Konzertkarten über einen anderen Anbieter zu kaufen), sollten sie sich problemlos von Ihrer Liste abmelden können.

Daher müssen Sie sicherstellen, dass alle Ihre Mitteilungen in der Fußzeile einen auffälligen Link zum Abbestellen haben, auf den die Empfänger klicken können, um dauerhaft von Ihrer Liste entfernt zu werden oder bis sie sich entscheiden, sich erneut anzumelden.

Außerdem sollten Sie Ihren Benutzern die Möglichkeit bieten, ihr Abonnement zu verwalten. Erstellen Sie einen Link „Abonnements verwalten“ in Ihrer Fußzeile oder bieten Sie die Option als Link in der Kopie Ihrer E-Mails, Bestätigungsseiten und anderer digitaler Marketingmitteilungen an. Dieser Link sollte zu einer separaten Seite führen, die dem Benutzer mehrere Optionen bietet, welche Arten von Mitteilungen er erhalten möchte – wie Newsletter, Blogs, Sonderangebote oder Einladungen zu Veranstaltungen.

Act-On Software unterstützt Unternehmen bei der Einhaltung der DSGVO

Unsere Marketing-Automatisierungssoftware von Act-On wurde entwickelt, um Vermarktern aus Unternehmen aller Formen und Größen dabei zu helfen, ihre E-Mail-Zustellbarkeit zu verbessern, die Daten ihrer Kunden zu schützen und über eine All-in-One-Omnichannel-Plattform mehr Umsatz zu generieren. Unser erstklassiges Professional Services-Team unterstützt unsere Kunden dabei, zusätzliche Compliance-Maßnahmen zu ergreifen und ihre Strategie an unserer Software auszurichten.

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre DSGVO-Bedenken mit der leistungsstarken Marketing-Automatisierungsplattform von Act-On lösen können, laden Sie bitte unten unser kostenloses eBook herunter oder kontaktieren Sie uns direkt, um mit einem erfahrenen Vertriebsprofi zu sprechen.