Am 25. Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) in Kraft und zog einige Änderungen für die Online-Marketing-Branche nach sich. Demnach müssen die allgemeinen Datenschutzgrundsätze in allen Bereichen im Online-Marketing eingehalten werden. Welche Formen des Online-Marketings sind noch zulässig? Worauf muss beim Online-Marketing hinsichtlich Datenschutz beachtet werden? Was müssen Unternehmen bei Social-Media-Marketing berücksichtigen? Antworten auf diese Fragen und mehr lesen Sie in diesem Gastbeitrag des Berufsverbands der Rechtsjournalisten e.V.

WELCHE FORMEN DES ONLINE-MARKETINGS SIND ZULÄSSIG?

Im Grunde hat sich für das Marketing in Deutschland nicht viel geändert, da bereits vor Eintritt der DSGVO das Bundesdatenschutzgesetz galt, das teilweise noch strenger war als die DSGVO.

Grundsätzlich sind alle Formen des Online-Marketings zulässig, solange die wichtigsten Datenschutzgrundsätze eingehalten werden. Demnach sind folgende Aktivitäten erlaubt:

1. Gewinnspiele bzw. Couponing
2. Newsletter
3. E-Mail-Marketing
4. Werbung auf der Website
5. Social-Media-Marketing

WELCHE ASPEKTE MÜSSEN BEIM ONLINE-MARKETING BEACHTET WERDEN?

Beim Online-Marketing müssen Unternehmen zunächst darauf achten, dass Werbungen stets eindeutig als solche erkennbar sind. Des Weiteren dürfen die Werbeabsicht sowie der Werbetreibende nicht verheimlicht werden. Werden Werbe-E-Mails versendet, ist der Datenverarbeiter von vornherein verpflichtet, den Nutzer bei der Eingabe seiner Daten darüber zu informieren, welche Art Mailings dieser in Zukunft erhalten wird.

Werbe-E-Mails dürfen also nur nach vorheriger Zustimmung durch den Empfänger versendet werden. Außerdem muss die Zustimmung aktiv und bewusst erfolgen und darf nicht Teil einer formulierten Vertragsbedingung sein. Der erforderliche Haken darf demnach auch nicht automatisch gesetzt werden. Darüber hinaus muss die Einwilligung nachweisbar sein.

Der Nutzer muss außerdem die Möglichkeit haben, der Speicherung und Verarbeitung seiner Daten zu widersprechen. Ein Widerspruch seitens des Nutzers darf demnach keine zusätzlichen Kosten verursachen. Des Weiteren müssen alle Informationen und Benachrichtigungen klar und verständlich formuliert sein.

Zur Generierung von Abonnenten ist nach dem 25. Mai 2018 der Double-Opt-in das einzige Verfahren, das noch rechtskonform ist. Dabei bekommt der Nutzer nach der Eingabe seiner E-Mail-Adresse in einen Verteiler die Möglichkeit, die Anmeldung zu bestätigen. Wenn kostenlose Downloads als Leadgenerierungsmaßnahme eingesetzt werden, muss ausdrücklich darauf hingewiesen werden, dass der User sich gleichzeitig für den Newsletter oder Mailing anmeldet. Für transaktionale E-Mails mit werblichen Elementen wird eine separate Zustimmung benötigt.

Bei der Datenanalyse muss zwischen einer anonymisierten Analyse und einer individualisierten Nutzungsauswertung unterschieden werden. Bei der individualisierten Auswertung wird die Person durch die IP-Adresse oder E-Mail-Adresse eindeutig identifiziert, was nur mit einer Einwilligung erfolgen darf. Das Profiling ist noch möglich, wenn dabei die fünf Rechte gewährleistet sind:

1. Recht auf Unterrichtung
2. Recht auf Zugang
3. Recht auf Berichtigung
4. Recht auf Löschung
5. Recht auf Datenportabilität.

WORAUF IST BEIM SOCIAL MEDIA MARKETING HINSICHTLICH DATENSCHUTZ ZU ACHTEN?

Wenn Unternehmen Facebook & Co. für das Marketing nutzen, sind sie verpflichtet, ihre Kontaktdaten im Impressum zu veröffentlichen. Somit sollten Nutzer und Datenschützer bei Datenschutzverstößen die Möglichkeit haben, den Verursacher zu kontaktieren. Des Weiteren haben Nutzer ein Auskunftsrecht gegenüber Einrichtungen, die von ihnen personenbezogene Daten erheben.

Mit der Umsetzung der DSGVO ist es für Unternehmen problematischer, Social-Media-Buttons auf den Seiten der Unternehmen einzubinden, denn dadurch erhalten Facebook, Instagram etc. die Daten der Besucher und sammeln diese. Es spielt dabei keine Rolle, ob der Besucher der Unternehmensseite tatsächlich auf den Social-Media-Seiten angemeldet ist.

Um dieses Problem zu umgehen, können Unternehmen die Buttons ausblenden und inaktiv lassen. Diese können bei Bedarf von dem jeweiligen Besucher aktiviert werden, wodurch dieser auch seine Einwilligung für die Datenübertragung erteilt.

 

Über den Berufsverband der Rechtsjournalisten e.V.
Der BvdR. E.V. ist der Zusammenschluss von Rechtsjournalisten und Rechtsanwälten aus ganz Deutschland, die Rechtsbeiträge zu verschiedensten Themen auf den Portalen arbeitsvertrag.org, scheidung.org, abmahnung.org und rechtsanwaltfachangestellte.org veröffentlichen.
Der Verband wurde im August 2015 von dem Rechtsanwalt Mathis Ruff in Berlin ins Leben gerufen. Übergeordnetes Ziel ist es, umfassende Informationsportale zu schaffen, auf denen sich interessierte Bürgerinnen und Bürger über sämtliche relevanten Rechtsbereiche in Deutschland informieren können. Zudem wird ein deutschlandweites Anwaltsverzeichnis aufgebaut und gepflegt. Der Verband sieht sich an dieser Stelle ausschließlich als Informationsplattform und bietet daher keine Rechtsberatung an.