In den letzten Jahren hat sich das Marketing zunehmend auf personalisierte Ansätze konzentriert, um Kunden massgeschneiderte Werbung und Empfehlungen bieten zu können. Um diesen Grad der Personalisierung zu erreichen, wird eine Vielzahl von Daten und Informationen benötigt, die über verschiedene Kanäle gesammelt werden. Die Einführung des neuen Datenschutzgesetzes (nDSG) rückt der Schutz personenbezogener Daten verstärkt in den Fokus und damit Marketeers vor die Frage, wie sie die benötigten Informationen datenschutzkonform sammeln können. In diesem Blogartikel erfahren Sie, wie Sie Marketing und Datenschutz so vereinbaren können, um für alle Beteiligte einen Mehrwert zu schaffen. Haben Sie keine Lust zu lesen? Dann schauen Sie sich gerne unser Video zu dem Thema an.

Was müssen Marketeers jetzt genau beachten?

Generell sind keine grossen Einschränkungen zu erwarten im Hinblick auf das Sammeln von Daten zu Marketingzwecken. Es gibt jedoch einige Kniffe, die Sie beachten müssen, um mögliche Bussen zu verhindern. Ganz wichtig hierbei ist, dass Ihr Unternehmen die Grundsätze Transparenz, Zweckbindung und Verhältnismässigkeit beachtet. Das bedeutet, dass Sie die gesammelten Daten nur für den Zweck bearbeiten dürfen, für welchen Sie diese erhoben haben. Zudem müssen Sie die Personen, deren Daten Sie sammeln, transparent darüber informieren, was damit passiert. Hinsichtlich der Verhältnismässigkeit gilt: Sammeln Sie nur so viele Daten, wie Sie wirklich brauchen. Erheben Sie übermässig Daten ohne Zweck dahinter, ist dies als Datenschutzverletzung zu werten.

So sieht es in der Praxis aus

Das Marketing wurde in den letzten Jahren immer mehr personalisiert, sodass Kunden vermehrt spezifische Werbung und Empfehlungen erhalten, die auf ihre Bedürfnisse zugeschnitten sind. Dies hat auch positive Auswirkungen für die Konsumenten, sodass sie ausschliesslich Werbung für Produkte und Dienstleistungen erhalten, welche für sie relevant sind. Um einen hohen Grad an Personalisierung zu erhalten, werden Daten über die Verbraucher benötigt. Diese beschaffen sich Marketeers auf unterschiedliche Art und Weise. Mit der Einführung des nDSG ist es noch wichtiger darauf zu achten, dass Ihr Unternehmen die Daten datenschutzkonform erfasst und bearbeitet. In diesem Blogartikel legen wir ein besonders Augenmerk auf die Datenschutzerklärung, den Cookie-Banner, die Handhabung von Newslettern sowie auf das Profiling und erklären Ihnen worauf Sie dort achten müssen.

Datenschutzerklärung

Das nDSG führt eine erweiterte Informationspflicht bei der Erfassung personenbezogener Daten ein. Dadurch sind Sie als Unternehmen dazu verpflichtet, zu deklarieren, was bei welcher Handlung mit den Daten passiert. Die Webseitenbesucher wissen damit zum Beispiel, dass Sie ihre Daten ins CRM integrieren, wenn sie ein Kontaktformular auf der Webseite ausfüllen. Eine solche Datenschutzerklärung muss folgende Punkte beinhalten:

  • Identität und Kontaktdaten des Verantwortlichen (Anschrift, Telefonnummer, E-Mail-Adresse)
  • Bearbeitungszweck der erfassten Daten
  • Falls zutreffend: Empfänger personenbezogener Daten

Cookie Banner

Cookies sind kleine Textdateien, die von Webseiten auf Ihrem Gerät gespeichert werden. Sie dienen verschiedenen Zwecken, wie dem Speichern von Einstellungen, der Verbesserung des Nutzererlebnisses und der Analyse des Besucherverhaltens. Einige Cookies sind notwendig, um grundlegende Funktionen einer Website zu ermöglichen. Andere werden für personalisierte Inhalte und Werbung verwendet. Cookies können das Online-Verhalten verfolgen, aber enthalten normalerweise keine persönlichen Daten. Werden Daten auf fremden Geräten bearbeitet, wie das bei Cookies der Fall ist, müssen Sie Ihre Website-Besucher informieren, welche Informationen die Cookies sammeln. Dies kann über einen Hinweisbanner geschehen. Ausserdem muss nach dem nDSG in der Datenschutzerklärung ein Hinweis zu finden sein, wie die Cookies deaktiviert werden können. Fehlen diese Informationen gänzlich auf einer Webseite, drohen nach der Einführung des nDSG  Bussen bis max. 250’000 CHF.

Das gilt es zu beachten:

Ist Ihr Unternehmen im EU-Raum tätig, muss Ihr Cookie-Banner DSGVO-konform sein. Das bedeutet, dass dem Nutzer beim Besuch der Webseite ein Consent-Banner angezeigt werden muss. Damit hat der User die Möglichkeit die Cookies zu akzeptieren oder abzulehnen. Die Cookies werden dann erst gesetzt, nachdem der Webseiten-Besucher zugestimmt hat. Für Unternehmen, welche nur in der Schweiz tätig sind, reicht hingegen ein Cookie-Hinweis in der Datenschutzerklärung.

Newsletter und Massenwerbung

Sie dürfen Newsletter nur an Personen senden, welche ihr Opt-In dazu gegeben haben, oder an Personen die eine Geschäftsbeziehung mit Ihnen haben. Dabei müssen Sie erklären können, wie die Daten in Ihr CRM gelangt sind. Wir empfehlen Ihnen daher, im CRM zu hinterlegen woher die Personendaten stammen. Die Einwilligung den Newsletter zu erhalten, muss so gestaltet sein, dass der Webseiten-Besucher nicht gezwungen wird, diese anzunehmen. Wenn eine Person sich nur dann für einen Event anmelden kann, wenn sie den Newsletter akzeptiert, ist dies als Zwang zu werten und damit rechtswidrig. Erhält jemand einen Newsletter von einem Unternehmen ohne mit diesem eine Geschäftsbeziehung zu pflegen oder jemals das Opt-In für den Newsletter gegeben zu haben, hat diese Person die Möglichkeit den Versender des Newsletters anzuklagen. Dabei handelt es sich um ein Vergehen, was schlimmer gewichtet wird als eine Datenschutzbusse. Diese Regelung gilt allerdings bereits seit einigen Jahren und kommt nicht erst durch die Einführung des nDSG zum Zuge.

Tipp: Double Opt-In nutzen

Generell empfiehlt sich ein Double Opt-In. Der erste Schritt ist die Anmeldung für das Newsletter-Abonnement auf der Unternehmens-Webseite. Oftmals wird hierbei auch ein Häkchen in einer Checkbox gesetzt. Als zweiten Schritt erhält der neue Kontakt eine E-Mail mit einem Link für die endgültige Bestätigung. So wird vollständig vermieden, dass Newsletter-Abonnenten unerwünschte Werbung von Werbenden erhalten. Damit kann ein Unternehmen auch sicherstellen, dass keine Bots anmelden für den Newsletter und Informationen ausspähen.

Profiling

Dabei handelt es sich um eine automatisierte Auswertung von Daten, welche Vorhersagen über eine Person ermöglichen. Etwa wenn eine Person regelmässig online einkauft, kann das System aufgrund der Produktwahl erkennen, in welcher Lebenssituation man sich befindet. Beispiele dafür sind eine Schwangerschaft, Urlaubsvorbereitungen oder etwa die Fastenzeit. Das Unternehmen, welche über diese Daten verfügt kann diesen Personen dann personalisierte Werbung schalten, die auf die jeweiligen Bedürfnisse angepasst ist. Wird Profiling betrieben, ist für die Bearbeitung der Daten die Einwilligung der betroffenen Person notwendig. Heikel wird Profiling v.a. dann, wenn ein Unternehmen besonders schützenswerte Daten wie Gesundheitsdaten mit einbezieht. Dann handelt es sich schnell um Profiling mit hohem Risiko. Ist dies der Fall muss ein Unternehmen eine Risikoabschätzung erstellen. Wie diese funktioniert erfahren Sie hier.

Fazit

Allgemein führt die Einführung des nDSG zu keinen grossen marketingtechnischen Einschränkungen. Jedoch muss das Marketing stets die Grundsätze Transparenz, Zweckbindung und Verhältnismässigkeit beachten, damit es zu keiner Verletzung des Datenschutzes kommt. Berücksichtigen Sie diese kann das auch einen positiven Effekt auf die Aussenwirkung Ihres Unternehmens haben. Damit zeigen Sie ihren Kunden, dass Sie das Thema Datenschutz ernst nehmen und gewissenhaft mit den gesammelten Daten umgehen. Dies wiederum erhöht das Vertrauen Ihrer Kunden in Ihr Unternehmen.