Leitfaden für Datenschutz im Marketing nach DSGVO

Leitfaden: Wie Sie die DSGVO im Marketing befolgen

E-Mail-Kampagnen, Blogs und Social-Media: Marketers sind in vielen digitalen Bereichen zu Hause. Um Kundenwünsche bestmöglich zu erfüllen, wird personalisiertes Marketing immer wichtiger. Die Grundlage dafür sind personenbezogene Daten – eine Umsetzung der DSGVO ist deshalb Pflicht.

Die Umsetzung von Vorgaben der Datenschutz-Grundverordnung im Marketing und seinen Teilbereichen erscheint zunächst als große Herausforderung. Das Wissen über die wichtigsten Punkte und die Einführung standardisierter Prozesse unterstützen Sie dabei, die DSGVO ohne Aufwand in den Marketing-Alltag zu integrieren.

Wir beleuchten für Sie die wichtigsten Bereiche und zeigen, wie Sie im E-Mail-Marketing, im Social-Media-Marketing oder für personalisierte Werbung Datenschutz sicher umsetzen.

Datenschutz & Werbung: Die Grundlagen

Personenbezogene Daten sind der Grund, warum Marketer im Online- und Offline-Marketing sich mit der DSGVO auseinandersetzen müssen. Im Leitfaden lernen Sie die Basics kennen:

• Was fällt unter personenbezogene Daten?
• Rechtliche Grundlage für die Verarbeitung personenbezogener Daten
• Aus welchen Gründen ist die Verarbeitung weiter gerechtfertigt?

Altdaten aus Online- und Offlinequellen

Ob online im Web oder offline Messen: Marketer sind Profis darin, Kontakte zu knüpfen und aus Interessenten Leads und Kunden zu machen. Aus Datenschutz- und Effizienzsicht sollten die Datenbestände regelmäßig gecheckt werden:

• Bei welchen Marketing-Medien bedarf es einer Überprüfung?
• Dürfen vor der DSGVO verwendete Daten noch im Marketing verwendet werden?
• Können Daten, die nicht mehr verwendet werden dürfen, reaktiviert werden?

Datenschutz im Online-Marketing

Newsletter und E-Mail-Kampagnen gehören zu den wichtigsten Tools im Online-Marketing. Das müssen Sie dazu wissen:

• Wie funktioniert ein richtiges Double-Opt-In-Verfahren?
• Wie muss ein korrekter Widerruf-Button eingebunden werden?
• Wie ist das vorgeschriebene Impressum in Newslettern umzusetzen?
• Wieso ist ein Auftragsverarbeitungsvertrag mit E-Mail-Dienstleistern elementar?
• Welche Rechtsgrundlage gilt für ein Hosting außerhalb der EU (Privacy Shield)?

Inklusive Muster für einen Auftragsverarbeitungsvertrag

h3>Was sind Whistleblower?

Man spricht beim Melden von Hinweisen auch von Whistleblowing. Ein Whistleblower (deutsch: Hinweisgeber) ist eine natürliche Person, die Informationen über Verstöße oder illegale Vorgänge einer juristischen Person besitzt und diese Hinweise an interne oder externe Meldestellen weitergibt. Prominente Beispiele sind Julian Assange und Edward Snowden.

h3>Partner und Affiliate Marketing: Datenschutz bei Tracking

Egal ob Sie mit Affiliate-Partnern zusammenarbeiten oder Retargeting-Kampagnen planen – rund um die Themen Cookie-Nutzung, Tracking und Targeting finden Sie im Leitfaden Antworten auf folgende Fragen:

• Welche Auswirkungen hat das Cookie-Urteil des EuGH auf Cookie-Nutzung und Tracking?
• Welcher konkrete Handlungsbedarf besteht?
• Welche Targeting-Arten sind datenschutzrechtlich relevant?
• Wie setze ich Targeting trotz datenschutzrechtlich unbedenklich ein?

Datenschutz im Social-Media-Marketing

Mehr Kanäle bedeutet mehr Sichtbarkeit – und erfordert zusätzliche Sorgfalt beim Datenschutz. Rund um den Datenschutz im Social-Media-Marketing hält der Leitfaden folgende Insights bereit:

• Wie werden Social-Media-Präsenzen datenschutzrechtlich korrekt betrieben?
• Wie können datenschutzrechtlich relevante Inhalte korrekt auf Facebook, Instagram, Twitter, LinkedIn und Xing eingebunden werden?
• Was ist bei der Einbindung von Social-Share-Buttons zu beachten?

Datenschutz und Werbung

Arbeiten Sie im Online-Marketing mit Anmelde- und Kontaktformularen? Dann sollten Sie diese Punkte klären:

• Welche Verschlüsselung brauchen Kontaktformulare?
• Welche Inhalte sind in einem datenschutzrechtlich korrekten Anmeldeformular zwingend?
• Welche besonderen Hinweise schaffen Transparenz und Vertrauen?

h3>To-dos für Marketing-Teams

Erfahren Sie, welche Prozesse Sie anpassen und einführen müssen, um DSGVO-konform zu arbeiten.

• Lead-Löschpolitik:
  Welche personenbezogenen Daten müssen wann gelöscht werden? Was sind die gesetzlichen Fristen? Inklusive Beispiel eines Löschkonzepts
• Verfahrensverzeichnis und technisch-organisatorische Maßnahmen (TOM):
  Wann sind sie notwendig, wie anzuwenden und was sind die zwingenden Inhalte? Inklusive Muster für die korrekte TOM-Dokumentation
• Website:
  Impressum, Datenschutzerklärung und weitere datenschutzrechtlich relevante Inhalte, außerdem: rechtliche Problematik bei Selbstbewertungen und Lösungsansatz 
• Betroffenenanfragen:
  Was fällt unter eine Betroffenenanfrage und wie ist damit umzugehen? Gesetzliche Vorgaben beim Umgang mit Betroffenenanfragen Mit Step-by-Step-Beispiel eines korrekten Vorgehens bei Betroffenenanfragen
• Datenschutzpanne:
  Rechtliche Hintergründe von Teamsensibilisierungen, Vorgehen im Datenschutznotfall Inklusive Muster für einen Notfallplan für Datenschutzpannen