B2B Lead Generation nach DSGVO und e-Privacy-VO: Was ändert sich?
Lead Generation, also das Sammeln von persönlichen Daten zu Vertriebszwecken, ist eine der größten Aufgaben im Online Marketing. Im Bereich des Online Marketings wird sich allerdings durch das Inkrafttreten der DSGVO und der e-Privacy-VO vieles ändern - wird Lead Generation (und Online Marketing allgemein) überhaupt noch möglich sein? Wir schauen uns in diesem Artikel die wichtigsten Veränderungen und beeinflussenden Faktoren an.
1. Was sind personenbezogene Daten?
Die OECD definiert personenbezogene Daten folgendermaßen:
Alle Informationen über eine bestimmte oder bestimmbare natürliche Person (Datensubjekt).
Dies schließt ein, ist aber nicht begrenzt auf:
- Name, Adresse and eindeutige Kennnummern wie Sozialversicherungsnummern;
- Demographische Daten wie Alter, Geschlecht, Einkommen oder sexuelle Orientierung;
- Verhaltensdaten wie Suchanfragen, Einkaufshistorie usw.;
- Soziale Daten aus Netzwerken, E-Mails usw.;
- Sensordaten aus der Biometrik, von Fitness Trackern usw.;
- Benutzergenerierte Daten wie Fotos, Videos, Blogs oder Kommentare.
Die DSGVO beschäftigt sich nur mit personenbezogenen Daten - anonyme oder anonymisierte Daten liegen also nicht in deren Geltungsbereich. Es ist jedoch zu beachten, dass Daten, welche trotz ihrer anonymen Natur einen Rückschluss auf eine bestimmte Person zulassen (bspw. durch die Kombination verschiedener Datenquellen) auch als personenbezogene Daten gewertet werden können.
2. DSGVO: was gibt es zu beachten?
Wie im 1. Teil der Datenschutz-Awareness-Reihe bereits erläutert gibt es mit dem Inkrafttreten der DSGVO einige Änderungen beim Datenschutz. Vor allem die erweiterten Rechte der Verbraucher und die zusätzlichen Pflichten der Unternehmen beim Datenschutz, bei der Transparenz in der Datennutzung und bei der Einwilligung der Datensubjekte sind hier wichtig. Unternehmen müssen nun eine rechtliche Grundlage für das Sammeln und Verarbeiten von persönlichen Daten ausweisen.
3. e-Privacy-VO: worum geht's?
Die e-Privacy-VO verhält sich zur DSGVO wie das TMG (Telemediengesetz) und das TKG (Telekommunikationsgesetz) zum aktuellen BDSG (Bundesdatenschutzgesetz). Sie beinhaltet die Verordnungen explizit zu den Themen Tracking, Cookies und anderen Situationen des Online Marketings, welche von der DSGVO nicht im Detail behandelt werden. Damit ersetzt die e-Privacy-VO die bisher geltende e-Privacy-Richtlinie sowie die sogenannte Cookie-Richtlinie.
Was ist hier zu beachten?
Die e-Privacy-VO wurde noch nicht verabschiedet, daher steht noch nicht fest, was sich in diesem Hinblick nun wirklich ändern wird. Es gibt einen Entwurf und viel Kritik. Dass die e-Privacy-VO am 25. Mai 2018 zusammen mit der DSGVO in Kraft tritt, halten Experten für unwahrscheinlich.
Grob kann man bereits sagen, dass Cookies und das Tracking von Nutzern strenger reguliert sein werden. Deutschland hat hier jedoch sowieso bereits verhältnismäßig strenge Auflagen - es dürfen bereits persönliche Daten nur mit Einwilligung gespeichert werden. Allerdings halten sich aktuell viele Unternehmen nicht an diese Vorgaben: so fanden wir in unserem Branchenreport heraus, dass 50% der untersuchten Unternehmen Google Analytics nicht datenschutzkonform (nämlich nicht unter Einsatz von AnonymizeIp) einsetzen.
Was sich hier für deutsche Unternehmen also vornehmlich ändern wird, sind nicht die Vorschriften selbst, sondern die möglichen Bußgelder, welche sich durch die DSGVO signifikant erhöhen.
4. Transparenz: das neue Instrument im CRM-Toolkit
Selbstbestimmte Konsumenten freuen sich darauf, dass Unternehmen den Datenschutz nun endlich ernst nehmen müssen. Daten für Marketingzwecke können weiterhin erhoben werden, nur unter eben diesem Vorbehalt. Unternehmen sollten das als Chance sehen, auf Augenhöhe mit ihren Kunden über das Thema Datenschutz zu kommunizieren. Viele Unternehmen tun dies leider immer noch nicht und sorgen so für Frustration bei ihren Kunden - noch kann man sich hier mit einer klaren Stellungnahme vorteilhaft positionieren. In kurzer Zeit wird Transparenz zu einem Hygienefaktor werden und fest in den CRM- und CXM-Toolkits verankert sein.
5. Tracking: Webseitenbetreiber haben kein Anrecht auf die Daten ihrer Nutzer
Personalisierung, Automatisierung, Recommendation Engines und ähnliche Leistungen haben jedoch für Kunden große Vorteile. Wenn der Service-Aspekt besser kommuniziert (und gelebt) wird, kann das in Zukunft ebenso ein Wettbewerbsvorteil sein. Viele Verbraucher willigen gerne in die Nutzung ihrer Daten zu diesem Zweck ein.
6. Einwilligung: was muss im Prozess der Datensammlung implementiert sein?
Wollen Sie weiterhin die persönlichen Daten der Nutzer Ihrer Webseite erheben, sollten Sie folgende Dinge beachten:
- die Zustimmung des Nutzers zur Speicherung seiner Daten muss vorab explizit gegeben werden
- diese Zustimmung muss nachweisbar sein, d.h. sie muss schriftlich erfolgen und gespeichert werden
- der Schutz der gespeicherten Daten muss gewährleistet sein
- die Daten müssen gemäß der DSGVO (auch für das Datensubjekt) abrufbar sein
- der Offenlegungsprozess muss ebenfalls gemäß der DSGVO-Vorschriften ablaufen können
- die Möglichkeit zur Löschung von Daten auf Anfrage (samt Protokollierung) muss gewährleistet sein
7. B2B vs B2C: gibt es weiterhin Unterschiede?
Es wird weiterhin Unterschiede zwischen B2B- und B2C-Marketing geben. Die Datensammlung und Ansprache im B2B ist weiterhin etwas einfacher und weniger streng. Man sollte seinen B2B Kunden allerdings trotzdem Respekt entgegen bringen und auch in diesem Bereich können Regeln gebrochen werden - dann drohen saftige Strafen.
8. Die Umstellung: nicht nur eine Marketing-Angelegenheit
Marketingabteilungen, Sales-Abteilungen und IT-Abteilungen werden enger zusammenarbeiten müssen, um Daten rechtskonform zu erheben, zu speichern und zu verarbeiten. Marketingentscheider in Deutschland sehen den sicheren Umgang mit Daten aktuell als eine der größten Herausforderungen im Online Marketing.
Fazit
Man sollte sich nicht zu pessimistisch geben: die DSGVO wird nicht das Ende des Online Marketings einläuten. Gleichzeitig aber kann die unternehmerische Marketingstrategie nun nicht (mehr) darauf beruhen, Daten einzukaufen, einzuheimsen oder sonst irgendwie zu erschleichen. Man sollte sich als Unternehmen darauf konzentrieren, mit jenen Verbrauchern zu kommunizieren, die auch Interesse am angebotenen Produkt haben. Das ist nachhaltiger, verbraucherfreundlicher und hat einen besseren ROI.
- Unternehmen, die sich nicht an Datenschutzregeln halten, werden zukünftig sowohl finanziell als auch durch den Zorn ihrer Kunden abgestraft werden
- Trotz strengerer Auflagen zum Thema Datenschutz wird es weiterhin möglich sein, Leads zu generieren
- Bei der Datensammlung ist es wichtig, den dadurch ermöglichten Mehrwert transparent zu kommunizieren und die Einwilligung des Nutzers vorab einzuholen und zu speichern
Eine ausführliche Checkliste zur DSGVO und weitere nützliche, kostenlose Inhalte zu den Themen Leadmanagement und Datensicherheit finden Sie im Downloadbereich unserer Blog-Seite.
1. Was sind personenbezogene Daten?
Die OECD definiert personenbezogene Daten folgendermaßen:
Alle Informationen über eine bestimmte oder bestimmbare natürliche Person (Datensubjekt).
Dies schließt ein, ist aber nicht begrenzt auf:
- Name, Adresse and eindeutige Kennnummern wie Sozialversicherungsnummern;
- Demographische Daten wie Alter, Geschlecht, Einkommen oder sexuelle Orientierung;
- Verhaltensdaten wie Suchanfragen, Einkaufshistorie usw.;
- Soziale Daten aus Netzwerken, E-Mails usw.;
- Sensordaten aus der Biometrik, von Fitness Trackern usw.;
- Benutzergenerierte Daten wie Fotos, Videos, Blogs oder Kommentare.
Die DSGVO beschäftigt sich nur mit personenbezogenen Daten - anonyme oder anonymisierte Daten liegen also nicht in deren Geltungsbereich. Es ist jedoch zu beachten, dass Daten, welche trotz ihrer anonymen Natur einen Rückschluss auf eine bestimmte Person zulassen (bspw. durch die Kombination verschiedener Datenquellen) auch als personenbezogene Daten gewertet werden können.
2. DSGVO: was gibt es zu beachten?
Wie im 1. Teil der Datenschutz-Awareness-Reihe bereits erläutert gibt es mit dem Inkrafttreten der DSGVO einige Änderungen beim Datenschutz. Vor allem die erweiterten Rechte der Verbraucher und die zusätzlichen Pflichten der Unternehmen beim Datenschutz, bei der Transparenz in der Datennutzung und bei der Einwilligung der Datensubjekte sind hier wichtig. Unternehmen müssen nun eine rechtliche Grundlage für das Sammeln und Verarbeiten von persönlichen Daten ausweisen.
3. e-Privacy-VO: worum geht's?
Die e-Privacy-VO verhält sich zur DSGVO wie das TMG (Telemediengesetz) und das TKG (Telekommunikationsgesetz) zum aktuellen BDSG (Bundesdatenschutzgesetz). Sie beinhaltet die Verordnungen explizit zu den Themen Tracking, Cookies und anderen Situationen des Online Marketings, welche von der DSGVO nicht im Detail behandelt werden. Damit ersetzt die e-Privacy-VO die bisher geltende e-Privacy-Richtlinie sowie die sogenannte Cookie-Richtlinie.
Was ist hier zu beachten?
Die e-Privacy-VO wurde noch nicht verabschiedet, daher steht noch nicht fest, was sich in diesem Hinblick nun wirklich ändern wird. Es gibt einen Entwurf und viel Kritik. Dass die e-Privacy-VO am 25. Mai 2018 zusammen mit der DSGVO in Kraft tritt, halten Experten für unwahrscheinlich.
Grob kann man bereits sagen, dass Cookies und das Tracking von Nutzern strenger reguliert sein werden. Deutschland hat hier jedoch sowieso bereits verhältnismäßig strenge Auflagen - es dürfen bereits persönliche Daten nur mit Einwilligung gespeichert werden. Allerdings halten sich aktuell viele Unternehmen nicht an diese Vorgaben: so fanden wir in unserem Branchenreport heraus, dass 50% der untersuchten Unternehmen Google Analytics nicht datenschutzkonform (nämlich nicht unter Einsatz von AnonymizeIp) einsetzen.
Was sich hier für deutsche Unternehmen also vornehmlich ändern wird, sind nicht die Vorschriften selbst, sondern die möglichen Bußgelder, welche sich durch die DSGVO signifikant erhöhen.
4. Transparenz: das neue Instrument im CRM-Toolkit
Selbstbestimmte Konsumenten freuen sich darauf, dass Unternehmen den Datenschutz nun endlich ernst nehmen müssen. Daten für Marketingzwecke können weiterhin erhoben werden, nur unter eben diesem Vorbehalt. Unternehmen sollten das als Chance sehen, auf Augenhöhe mit ihren Kunden über das Thema Datenschutz zu kommunizieren. Viele Unternehmen tun dies leider immer noch nicht und sorgen so für Frustration bei ihren Kunden - noch kann man sich hier mit einer klaren Stellungnahme vorteilhaft positionieren. In kurzer Zeit wird Transparenz zu einem Hygienefaktor werden und fest in den CRM- und CXM-Toolkits verankert sein.
5. Tracking: Webseitenbetreiber haben kein Anrecht auf die Daten ihrer Nutzer
Personalisierung, Automatisierung, Recommendation Engines und ähnliche Leistungen haben jedoch für Kunden große Vorteile. Wenn der Service-Aspekt besser kommuniziert (und gelebt) wird, kann das in Zukunft ebenso ein Wettbewerbsvorteil sein. Viele Verbraucher willigen gerne in die Nutzung ihrer Daten zu diesem Zweck ein.
6. Einwilligung: was muss im Prozess der Datensammlung implementiert sein?
Wollen Sie weiterhin die persönlichen Daten der Nutzer Ihrer Webseite erheben, sollten Sie folgende Dinge beachten:
- die Zustimmung des Nutzers zur Speicherung seiner Daten muss vorab explizit gegeben werden
- diese Zustimmung muss nachweisbar sein, d.h. sie muss schriftlich erfolgen und gespeichert werden
- der Schutz der gespeicherten Daten muss gewährleistet sein
- die Daten müssen gemäß der DSGVO (auch für das Datensubjekt) abrufbar sein
- der Offenlegungsprozess muss ebenfalls gemäß der DSGVO-Vorschriften ablaufen können
- die Möglichkeit zur Löschung von Daten auf Anfrage (samt Protokollierung) muss gewährleistet sein
7. B2B vs B2C: gibt es weiterhin Unterschiede?
Es wird weiterhin Unterschiede zwischen B2B- und B2C-Marketing geben. Die Datensammlung und Ansprache im B2B ist weiterhin etwas einfacher und weniger streng. Man sollte seinen B2B Kunden allerdings trotzdem Respekt entgegen bringen und auch in diesem Bereich können Regeln gebrochen werden - dann drohen saftige Strafen.
8. Die Umstellung: nicht nur eine Marketing-Angelegenheit
Marketingabteilungen, Sales-Abteilungen und IT-Abteilungen werden enger zusammenarbeiten müssen, um Daten rechtskonform zu erheben, zu speichern und zu verarbeiten. Marketingentscheider in Deutschland sehen den sicheren Umgang mit Daten aktuell als eine der größten Herausforderungen im Online Marketing.
Fazit
Man sollte sich nicht zu pessimistisch geben: die DSGVO wird nicht das Ende des Online Marketings einläuten. Gleichzeitig aber kann die unternehmerische Marketingstrategie nun nicht (mehr) darauf beruhen, Daten einzukaufen, einzuheimsen oder sonst irgendwie zu erschleichen. Man sollte sich als Unternehmen darauf konzentrieren, mit jenen Verbrauchern zu kommunizieren, die auch Interesse am angebotenen Produkt haben. Das ist nachhaltiger, verbraucherfreundlicher und hat einen besseren ROI.
- Unternehmen, die sich nicht an Datenschutzregeln halten, werden zukünftig sowohl finanziell als auch durch den Zorn ihrer Kunden abgestraft werden
- Trotz strengerer Auflagen zum Thema Datenschutz wird es weiterhin möglich sein, Leads zu generieren
- Bei der Datensammlung ist es wichtig, den dadurch ermöglichten Mehrwert transparent zu kommunizieren und die Einwilligung des Nutzers vorab einzuholen und zu speichern
Eine ausführliche Checkliste zur DSGVO und weitere nützliche, kostenlose Inhalte zu den Themen Leadmanagement und Datensicherheit finden Sie im Downloadbereich unserer Blog-Seite.