Direktmarketing und GDPR

Direktmarketing ist ein sehr nützliches kommerzielles Instrument und nach der Datenschutz-Grundverordnung durchaus zulässig, sofern bestimmte Aspekte beachtet werden.

Was versteht man unter Direktmarketing?

Jede angeforderte oder unaufgeforderte Mitteilung, die auf die Förderung oder den Verkauf von Dienstleistungen, Produkten, Marken oder Ideen abzielt, die sich direkt an eine oder mehrere natürliche Personen in einem privaten oder beruflichen Kontext richtet und die die Verarbeitung personenbezogener Daten beinhaltet.

Praktische Ratschläge

Wenn es um Direktmarketing geht, gelten nicht nur die Vorschriften der DSGVO. Es gibt eine Reihe von Vorschriften, die zum Teil auf EU-Ebene und zum Teil auf nationaler Ebene gelten. Im Folgenden haben wir die Grundregeln zusammengefasst, die Sie beachten sollten, um Anfechtungen zu vermeiden:

  1. Sie können die Menschen nicht einfach mit Marketingbotschaften bombardieren (Spam). Achten Sie darauf, dass Ihre Nachricht für den Adressaten relevant ist. Idealerweise bestätigen Sie, warum Sie die Person kontaktieren und erwähnen, wie Sie die Adresse des Empfängers erhalten haben (z. B. weil Sie Ihre E-Mail-Adresse an unserem Stand auf der Buchmesse im Februar 2020 eingegeben haben).
  2. Stellen Sie sicher, dass Sie sich als Absender der Nachricht identifizieren und Ihre Kontaktdaten angeben
  3. Stellen Sie sicher, dass Sie klar und deutlich darauf hinweisen, dass der Adressat weitere Mitteilungen abbestellen kann, und bieten Sie eine einfache Möglichkeit, dies zu tun, z. B. über einen Weblink.
  4. Achten Sie darauf, dass Ihre Nachricht einen klaren Bezug zu Ihren Datenschutzrichtlinien hat, damit sich die Menschen darüber informieren können, wie Sie ihre Daten schützen und welche Rechte sie haben (z. B. Widerspruch gegen Ihre Kommunikation). Ihre Direktmarketingaktivitäten sollten in Ihrem GDPR-Register dokumentiert werden.
  5. Wenn Ihr Marketing über das Telefon erfolgt, müssen Sie unbedingt die Ausschlussliste des jeweiligen Landes beachten.

B2B vs. B2C

Wenn Sie sich an die Vertriebs- oder Rechtsabteilung eines Unternehmens wenden, können Sie eine sales@- oder legal@-E-Mail-Adresse verwenden. Obwohl diese E-Mail-Adressen nicht personenbezogen sind und folglich nicht unter die DSGVO fallen, haben die meisten Länder zusätzliche Vorschriften für das Direktmarketing erlassen, die auch an Unternehmen gesendete Nachrichten abdecken.

Zusammenfassend lässt sich sagen, dass es keinen großen Unterschied macht, ob man Privatpersonen, Mitarbeiter einer Firma oder Unternehmen im Allgemeinen anspricht. Sie stimmen mir sicher zu, dass Sie möchten, dass Ihre Kommunikation in jedem Fall auf den Schutz der Privatsphäre ausgerichtet ist.

Es gelten also die oben genannten Regeln: Stellen Sie sicher, dass Sie Ihre Nachrichten so ausrichten, dass sie als relevant wahrgenommen werden, identifizieren Sie sich selbst, stellen Sie sicher, dass Sie den Leuten klar die Möglichkeit geben, Ihrer Nachricht zu widersprechen und sich vom Erhalt weiterer Nachrichten abzumelden, verweisen Sie auf Ihre Datenschutzbestimmungen und respektieren Sie Ausschlusslisten. Zum Zeitpunkt der Erstellung dieses Berichts gelten in Deutschland und der Schweiz die strengsten Vorschriften für das Direktmarketing, wo oft eine zweistufige Zustimmung erforderlich ist, bevor Sie mit dem Empfänger kommunizieren können.

Wenn Sie mehr über die Einzelheiten der DSGVO in Bezug auf das Direktmarketing erfahren möchten, lesen Sie bitte die folgenden Abschnitte.

Die Details – Wozu verpflichtet mich die Datenschutz-Grundverordnung?

Für Ihr Direktmarketing – wie für jede andere Tätigkeit, die Sie mit personenbezogenen Daten durchführen – müssen Sie:

  1. den Zweck der Verarbeitung genau zu bestimmen
  2. eine gültige Rechtsgrundlage für die Verfolgung dieser Ziele haben
  3. den betroffenen Personen gegenüber transparent sein, was Sie mit ihren personenbezogenen Daten tun
  4. Gewährleistung, dass die betroffenen Personen ihre Rechte wirksam ausüben können
  5. jederzeit nachweisen können, was Sie getan haben, um die DSGVO einzuhalten
  6. geeignete Sicherheitsmaßnahmen zu ergreifen

Als Abonnent von GDPRWise.eu können Sie Ihren Verpflichtungen nachkommen (1 bis 5) indem Sie den richtigen Vorgang in Ihre Kundendatei aufnehmen und (6) indem Sie unsere Standardverfahren zur Daten- und Systemsicherheit befolgen.

Was ist eine gültige Rechtsgrundlage für Direktmarketing?

Direktmarketing nach der GDPR: Zustimmung und berechtigte Interessen

Bei der Direktwerbung werden in der Regel die Rechtsgrundlagen „Einwilligung“ und „berechtigte Interessen“ herangezogen.

Legitimes Interesse

Vergewissern Sie sich, dass Ihre Interessen tatsächlich berechtigt sind. Vergewissern Sie sich, dass die Verarbeitung notwendig ist, um dem von Ihnen verfolgten Interesse zu dienen, und dass die Interessenabwägung zu Ihren Gunsten ausfällt. Dabei sollten Sie im Hinblick auf die berechtigten Erwartungen der Beteiligten vor allem auf zwei Dinge achten:

A. Wenn Sie sich auf ein berechtigtes Interesse berufen, muss die betroffene Person die Möglichkeit haben, Widerspruch einzulegen. Die betroffenen Personen müssen bei der ersten Kontaktaufnahme auf ihr Widerspruchsrecht hingewiesen werden. Im Falle eines Widerspruchs müssen Sie die Verarbeitung ihrer Daten zu Direktmarketingzwecken unbedingt einstellen.

B. Wenn Sie die personenbezogenen Daten selbst von der betroffenen Person erhalten haben, müssen Sie über eine solide Datenschutzerklärung verfügen und in Ihrer Marketingbotschaft darauf verweisen. Als Abonnent von GDPRWise.eu können Sie eine solche Datenschutzerklärung schnell erstellen und herunterladen.

Wenn Sie die personenbezogenen Daten auf einem anderen Weg erhalten haben, bestehen zusätzliche Verpflichtungen. Wenn Sie auf diese Weise Marketing betreiben wollen, wenden Sie sich am besten an einen Spezialisten.

Erlaubnis

Wenn Sie Ihr Marketing auf die Zustimmung der betroffenen Personen stützen, sollten Sie besonders darauf achten:

  1. Die Zustimmung wird in Kenntnis der Sachlage erteilt. Mit anderen Worten, dass die betroffene Person Zugang zu klaren, zugänglichen und vollständigen Informationen über ihre Einwilligung hatte.
  2. Die Genehmigung ist kostenlos, es besteht also keinerlei Druck. In einem Arbeitgeber-Arbeitnehmer-Verhältnis beispielsweise wird in der Regel davon ausgegangen, dass die Zustimmung des Arbeitnehmers nicht als freiwillig gegeben angesehen werden kann.
  3. Die Einwilligung bezieht sich auf eine bestimmte Art der Verarbeitung, die der betroffenen Person eindeutig mitgeteilt wird.
  4. Die Zustimmung ist unzweideutig.
  5. Die Person kann ihre Einwilligung jederzeit widerrufen (ähnlich wie beim Widerspruch aus berechtigtem Interesse)
  6. Sie können nachweisen, dass Sie eine gültige Zustimmung erhalten haben