Datenschutz DSGVO: Was Sie wissen müssen

dsgvo_emailmarketing_crm_tipps
Am 4. Mai 2018 von Alexis Kälin CRM Software, E-Mail-Marketing, Marketing Praxis-Tipps mit keinem Kommentar

Um Ihnen die Angst vorweg zu nehmen: Der nachfolgende Artikel soll keine trockene Paragraphenschau werden, sondern Ihnen aus unserer Sicht einen Einblick auf die Auswirkungen des neuen Datenschutzgesetzes auf das CRM- und E-Mail-Marketing geben. Wenn Sie Paragraphen wollen: Innerhalb des Artikels finden Sie einige weiterführende Artikel, welche auch darauf eingehen. 

DSGVO? Was ist das denn?!
Die ab dem 25. Mai in der EU in Kraft tretende Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Die neue Verordnung ist eine deutliche Verstärkung des bisherigen Datenschutzgesetzes und bei Nichteinhaltung drohen hohe Strafen.

Gott sei Dank, sind wir Schweizer nicht in der Europäischen Union!
Ganz so einfach ist es leider nicht. Denn auch, wenn die EU-DSGVO nur für den Raum der Mitgliedsstaaten gilt, wird sie sich auch auf Unternehmen ausserhalb der EU auswirken, die Kunden in der EU haben und dorthin Produkte verkaufen oder Dienstleistungen anbieten.

Um herauszufinden, ob Ihr Unternehmen in den Anwendungsbereich der DSGVO fällt, müssen Sie einen Blick in Ihren Datenbestand werfen. Finden sich darin natürliche Personen aus dem EU-Raum, heisst es aufgepasst. Dann ist auch Ihr Unternehmen betroffen.

Weiterführende Informationen für kleine und mittelständische Unternehmen die eruieren wollen, ob sie dieser neuen Verordnung unterstellt sind, finden sich im nachfolgenden Link:

Datenschutz: Neue EU-Verordnung

Auch wenn Sie aktuell nicht betroffen sind, sollten Sie folgendes im Hinterkopf behalten: das für die Schweiz relevante Gesetz befindet sich derweil in Revision und es ist wohl nur eine Frage der Zeit, bis dies auch in ähnlicher Form in der Schweiz eingeführt wird. Insofern kann es nicht falsch sein, sich jetzt schon mit dem Thema zu beschäftigen!

Ihr Unternehmen fällt in den Anwendungsbereich der DSGVO?
Wenn Sie die Frage nach Kundenbeziehungen mit Personen in den Raum der Europäischen Union mit «ja» beantworten, sind Sie dabei. Was jetzt zu tun ist? Hier ein paar Tipps:

1 Überprüfen Sie, ob die von Ihnen gespeicherten Daten ausschliesslich Informationen beinhalten, die zur Erfüllung Ihres Auftrages relevant sind. «Schuhgrösse» und «Nationalität» wären so Datenfelder, die Sie aller Wahrscheinlichkeit nach kaum brauchen werden. Neu dürfen Sie nur noch Daten speichern, welche für die explizite Erfüllung notwendig sind!
2 Haben die Personen, deren Daten Sie gespeichert haben, der Speicherung explizit zugestimmt und können Sie dies im Zweifelsfall auch nachweisen? Sollte das nicht der Fall sein, holen Sie das rasch nach und lassen Sie sich die Einwilligung nachreichen oder gehen Sie gleich mit dem grossen Besen durch die Datenbank und löschen Sie irrelevante Daten unwiderruflich.
3 Manche Kunden oder Newsletter-Abonennten sind unter 16 Jahren alt und geniessen deswegen besonderen Schutz. Hier ist die Einwilligung der Eltern zur Speicherung der Daten erforderlich. Auch hier sind Sie in der Beweispflicht, dass diese Einwilligung vorliegt.
4 Newsletter sind eine feine und erfolgreiche Sache! Es gilt: Der Verbraucher muss der Zusendung zustimmen. Da empfiehlt sich das bewährte Double-Opt-In-Verfahren. Ebenfalls neu ist, dass auch dem Tracking von Links innerhalb des Newsletters explizit zugestimmt werden muss.
5 Haben Sie sichergestellt, dass diese Vorgänge und Einwilligungen bestens dokumentiert wurden und auf Anfrage abgerufen werden können? Hier bieten sich CRM-Lösungen und professionelle E-Mail-Marketing-Tools an, die Sie bei der Dokumentation bereits im Standard unterstützen.
6 Sind die firmeninternen Prozesse schon so weit abgestimmt, dass man die DSGVO-konforme Erfassung von Daten unternehmensweit sicherstellen kann? Wenn nicht, kümmern Sie sich darum. Wichtig zu wissen ist, dass man je nach Datenmengen einen Datenschutz-Beauftragten ernennen muss. 
7 Jeder hat das Recht auf Löschung seiner Daten. Und zwar aller personenbezogenen Daten. Wer das systemtechnisch nicht sicherstellen kann, der kann Probleme bekommen.
8 Verstösse gegen die Datenschutzverordnung müssen aktiv gemeldet werden können. Haben Sie hierzu schon einen entsprechenden Prozess definiert? Wenn nicht, gehen Sie das Thema an!

«Das hört sich alles andere als einfach an» 
Richtig: Die Massnahmen der neuen Verordnung sind ziemlich einschneidend und weitreichend. Das eine oder andere Marketing- und Vertriebsherz wird angesichts dieser Einschränkungen etwas bluten. Aber sehen Sie es als Chance, mal wieder richtig aufzuräumen, verstaubte Leads zu entsorgen und den Datenbestand für zukünftige Aktionen auf Vordermann zu bringen.

Wie man die Massnahmen am besten umsetzt
Man muss das Rad nicht neu erfinden, um der neuen Verordnung gerecht zu werden. Das haben andere schon für Sie erledigt. Denn sowohl bei unserem CRM-System CAS genesisWorld als auch bei der E-Mail-Marketinglösung Inxmail haben sich die Anbieter sehr intensiv mit der Integration der neuen Bestimmungen auseinandergesetzt und Massnahmen umgesetzt, die von entsprechenden Ratgebern begleitet werden, um Sie bei der Abbildung optimal zu unterstützen.

Machen Sie DSGVO zur Chefsache
Auch wenn man das Thema vielleicht lieber verdrängt oder vor sich her schiebt, die DSGVO sollte Chefsache sein. Denn: Bei Verstössen drohen Bussgelder von bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist). Deshalb ist es wichtig, dass die Prozesse von ganz oben geprüft und vorgelebt werden.

Weiterführende Links und Webinare
Wenn Sie das Thema gerne etwas vertiefen möchte, dem legen wir Ihnen folgende weiterführende Artikel ans Herz.

CRM: CAS Software Leitfaden zum Thema DSGVO
CRM: CAS Software DSGVO Webinar Anmeldung
E-Mail-Marketing: Inxmail Informationen zur DSGVO
business4you: Blogartikel & Orientierungshilfe zur neuen DSGVO

Wichtiger Hinweis: Wir sind keine Rechtsberater und können und dürfen daher auch keine Garantie auf Vollständigkeit und Richtigkeit der hier gemachten Aussagen abgeben. Sollten Sie von der DSGVO betroffen sein, holen Sie sich in jedem Fall die Unterstützung eines externen Spezialisten, um auch in Zukunft rechtssicher agieren zu können.

Wenn Sie unsere Lösungen einsetzen oder einsetzen wollen, helfen wir Ihnen natürlich gerne die entsprechenden Massnahmen umzusetzen. Kommen Sie diesbezüglich einfach auf uns zu!

Danke an Freddie Collins (Unsplash.com) für das passende Titelbild.

Kommentar hinzufügen