print logo

Zwischen Lead-Generierung und DSGVO

Eine bestmögliche User Experience muss mit Rechtssicherheit für alle Seiten verschmelzen. Die Instrumente für die Lead Generation sind anzupassen.
©
 
1. Instrumente für die Lead Generation anpassen: Permission, Daten und No-Gos

Konkrete Handlungsanweisungen müssen immer auf den Einzelfall bezogen werden – das Datenschutzgesetz ist nicht pauschal für jedes Unternehmen in derselben Weise anwendbar.

Tipp: Der Rechtsanwalt und Datenschutz-Experte Dr. Lukas Mezger fasst in einem Blogbeitrag gängige Missverständnisse bezüglich der neuen Datenschutzgrundverordnung zusammen.

Auf eine Reihe von Punkten sollte allerdings in jedem Fall – und auch jetzt schon – geachtet werden:

1.1 Newsletter-Anmeldungen

Schon jetzt gilt, dass Newsletter nur nach einem Double-Opt-In Verfahren versendet werden dürfen:

Der User muss der Kontaktaufnahme per Mail explizit zustimmen. Daraus folgt: Checkboxen für die Einholung dieses Einverständnisses dürfen nicht bereits angekreuzt sein.

Weiterhin muss der User die Anmeldung nochmals bestätigen. Gängige Praxis ist hierfür schon länger der Versand einer Bestätigungs-Mail, in der ein Link geklickt werden muss.

included image

Tipp: In einem älteren Blogbeitrag sind wir bereits auf Optimierungspotenziale für den Double Opt-In eingegangen.
Beispiele für gelungene Marketing-Automation finden Sie hier.

Jede User-Interaktion bzw. etwaige dabei gesammelten Daten müssen vom Unternehmen protokolliert und gespeichert werden.
In Zukunft wird überdies gelten, dass ausschließlich jene Daten erhoben werden dürfen, die für die entsprechende Dienstleistung obligatorisch sind, in diesem Fall also: Die E-Mail-Adresse und ein Ansprech-Name – dieser kann allerdings auch ein Pseudonym sein.

1.2 Permission-Schranken, Kontaktformulare, Rückrufservice

Viele Unternehmen bieten auf ihren Webseiten „Premium-Content“ an, der hinter einer sogenannten Permission-Schranke liegt: ein effektiver Weg, diejenigen Nutzer zu identifizieren, die besonders interessiert an den Leistungen des Unternehmens sind.

Auch für diese Art der Lead Generation gilt: Es dürfen nur die für die Dienstleistung unabdinglichen Daten erhoben werden.

Je nach Fall wird dies sicherlich unterschiedlich zu bewerten sein – im B2C-Bereich sollten datenschutzrechtliche Bedenken unbedingt das letzte Wort haben, während B2B auch die Stellenbezeichnung des Interessenten eine nachfolgende Kontaktaufnahme für beide Seiten bequemer und professioneller gestalten kann.

Die Datenabfrage kann auch eine (zu) große Hürde für den Nutzer sein: Wenn das Verhältnis von Daten und Content nicht passend erscheint, findet die Customer Journey hier ein jähes Ende.

2. Zusammenfassung: Touchpoints DSGVO-gerecht anpassen

Für die Betreiber von Webseiten sowohl im B2B als auch im B2C bedeutet die neue EU-Regulierung, dass etliche Interaktionselemente einer gewissen Überarbeitung bedürfen:

- Permission-Schranken
- Subscribe-Boxen für Newsletter und
- alle weiteren Touchpoints mit Eingabemasken für Nutzerdaten

müssen sowohl von Entwickler- als auch von der Design-Seite an die neuen Bestimmungen angepasst werden. Nach einer Epoche der Diversifizierung von Web-Design und Web-Entwicklung finden beide Disziplinen nun also wieder zusammen.

Die Entwickler allein betreffen Techniken wie das Real-Time-Tracking ausgelesener IP-Adressen der Website-Besucher. Sowohl externe Tools (Google Analytics, Piwik, etc.) als auch Eigenentwicklungen müssen fortan den verschärften Datenschutzgesetzen Rechnung tragen, zum Beispiel durch die automatisierte Anonymisierung von IP-Adressen.

Tipp: Prüfen Sie, ob Sie einen Datenschutzbeauftragten ernennen können oder einen externen Spezialisten hinzuziehen müssen.

Datenschutz: Verbraucher und ihr gutes Recht

Der vertrauliche Umgang mit den Daten von Kunden und Nutzern hat in Deutschland traditionell einen besonders hohen Stellenwert.

Mit dem Inkrafttreten des neuen EU-Gesetzes zum Datenschutz werden Verstöße kritisch: Zwar wird in justiziablen Fällen natürlich zwischen technischen Fehlumsetzungen und Vorsatz unterschieden, beide Ausprägungen werden allerdings mit empfindlichen Bußgeldern belegt.

Der Branchenverband Bitkom kritisiert zwar, dass „viele Regelungen der neuen Datenschutzverordnung so allgemein formuliert“ seien, dass Unklarheiten über die tatsächliche Umsetzung „in der Anfangszeit zu einer gewissen Rechtsunsicherheit führen“ werden. Nichtsdestotrotz kann sich kaum auf einen juristischen Welpenschutz berufen, wer die Umstellung verpasst.

Dass eine Verschiebung der Prioritäten stattfindet, die neben der Optimierung der Customer Journey auch die Rechtssicherheit von Anbietern und Kunden in den Focus nimmt, ist kein Widerspruch: Für die User Experience ist das vom Kunden entgegengebrachte Vertrauen in die Sicherheit seiner Daten – insbesondere nach Skandalen und Skandälchen der vergangenen Jahre – von eminenter Wichtigkeit.

Fazit

Die aktuellen Online Marketing-Trends werden sich in der nächsten Zeit im B2B-Bereich nicht grundsätzlich wandeln: Sinnvoll eingesetzte Instrumente der Lead-Generierung, hochwertiger multimedialer Content und die passende Zielgruppenansprache bleiben das A und O für die Präsentation und Interaktion im Netz:

- Gut platzierte Kontaktformulare
- Permission-Schranken für den Zugang zu Premium-Content

Sensibler noch als zuvor müssen Unternehmen mit den Daten der Webseitennutzer umgehen und geeignete Maßnahmen treffen, die neue Datenschutzgrundverordnung der EU zu erfüllen - unter anderem:

- IP-Adressen müssen anonymisiert werden
- Erhobene Daten müssen protokolliert, gespeichert und auf Nachfrage angegeben werden
- Es dürfen nur diejenigen Daten erhoben werden, die für das jeweilige Angebot unabdinglich sind
- Das Einverständnis der Nutzer für die Kontaktaufnahme muss ausdrücklich erfolgen
- Unternehmen müssen gegebenenfalls einen Datenschutzbeauftragten benennen.

Für weitere Tipps rund um das Thema Datensicherheit empfehlen wir unsere Datenschutz-Reihe im Pinuts-Blog. Im Downloadbereich finden Sie kostenlose, praktische Checklisten.