Datenschutz im Marketing: Personalisierte Kundenerlebnisse trotz komplexer Datenschutz-Regeln

Mit Datenschutz-Verordnungen haben Sie sich bestimmt bereits auseinandergesetzt – nicht zuletzt, weil Sie die Vorgaben für Ihre eigene Marketing-Strategie berücksichtigen müssen. Wie geht Datenschutz im Marketing? Wie können Sie als Marketing Professional den gesetzlichen Datenschutz-Anforderungen gerecht werden und trotzdem Ihre Kunden personalisiert ansprechen? Erfahren Sie hier, worauf es bei der Umsetzung der Datenschutz-Vorschriften ankommt, wie sich Datenschutz, Hyper-Personalisierung und Marketing Automation vereinbaren lassen und was das mit der Wahl der passenden Software zu tun hat.

DSGVO – was steckt dahinter?

Am 25. Mai 2018 trat die durch die EU erlassene Datenschutz-Grundverordnung – kurz DSGVO – in Kraft. Diese wurde über den gesamten EU-Raum hinweg umgesetzt und gilt für alle Unternehmen, die personenbezogene Daten über Bürger in Europa erheben, speichern und verarbeiten. Und hier entstehen schon die ersten Fragen: Was genau ist unter «personenbezogene Daten» zu verstehen? Mit personenbezogenen Daten sind «Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)» gemeint. Dies beinhaltet unter anderem den Namen, den Wohnort, den Arbeitgeber, ein Foto oder sogar eine IP-Adresse der betroffenen Person.

Worauf muss ich beim Datenschutz im Marketing achten?

Im Rahmen der DSGVO hat Ihr Kunde neu gesetzlichen Anspruch auf verschiedene Aktionen in Zusammenhang mit seinen Daten:

  • Zugang: Seine persönlichen Daten, die in Ihrem Besitz sind, darf Ihr Kunde jederzeit anfordern. Ihr Unternehmen muss auf Verlangen den Zugang zu persönlichen Daten gewährleisten, indem dem Kunden eine elektronische Kopie kostenlos bereitgestellt wird.
  • Korrigieren: Ihr Kunde zieht um? Er erwirbt eine zweite Nationalität? Er möchte eine neue E-Mail-Adresse als Kontakt verwenden? Bei solchen Fällen müssen Sie dafür sorgen, dass seine Daten jederzeit korrigiert bzw. aktualisiert werden können.
  • Informieren: Ihr Kunde hat seine Zustimmung für die Verwendung seiner Daten für einen bestimmten Zweck erteilt. Sollten sich die damit verbundenen Bedingungen ändern, muss er zwangsläufig informiert und nach einer erneuten Zustimmung gefragt werden.
  • Widerspruch: Ihr Kunde hat sich für Ihren Newsletter angemeldet; nun möchte er ihn wieder abbestellen. Diesem Wunsch müssen Sie umgehend nachkommen – und einen Hinweis zu diesem Recht auf Widerspruch bei jedem Newsletter mitliefern.
  • Vergessen: Möchte Ihr Kunde seine Daten komplett löschen, kann er dies von Ihnen verlangen. Sofern sie keinen gesetzlichen Vorgaben unterliegen – wie das z. B. bei der Aufbewahrungspflicht von Rechnungen während zehn Jahren nach Geschäftsabschluss der Fall ist – müssen jegliche personenbezogenen Daten des Kunden nach seinem Wunsch gelöscht werden.

Privacy by Design vs. Privacy by Default

Zwei bislang fachliche Schlagworte sind mit der neuen Gesetzeslage zentrale Kernbegriffe geworden: Privacy by Design und Privacy by Default – auf Deutsch «Datenschutz durch Technikgestaltung» und «Datenschutz durch datenschutzfreundliche Voreinstellungen». Sie sind zu neuer Bedeutung gelangt und sogar in Art. 25 der DSGVO gesetzlich verankert.

Datenschutz in der Software-DNA

Mit Privacy by Design lässt sich der Datenschutz dadurch präventiv einhalten, dass bereits frühzeitig im Entwicklungsstadium der Software die Vorgaben des Datenschutzes in die Programmierung und Konzeption von Datenverarbeitungsvorgängen eingebunden und berücksichtigt werden. Die Datenminimierung – Erfassen von lediglich personenbezogenen Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind – und die Anonymisierung – die Datentrennung zwischen Identifikation der Person und den jeweiligen persönlichen Daten – sind zwei Beispiele dafür.

Datenschutz mitgedacht

Unter Privacy by Default versteht man datenschutzfreundliche Voreinstellungen, die derart umzusetzen sind, dass alle Nutzer – unabhängig von ihrer Technikaffinität – der Verwendung der Personendaten bewusst einwilligen müssen, meistens gelöst durch eine Opt-In-Option. Zudem muss jegliche Änderung dieser Verwendung, z. B. für Werbezwecke aktiv kommuniziert werden. Ein passendes Beispiel aus der Praxis sind AGBs, denen der Benutzer ausdrücklich zustimmen muss – hierbei soll das Häkchen zur Zustimmung in der Voreinstellung leer statt bereits angekreuzt sein.

Wie die richtige Software beim Datenschutz im Marketing helfen kann

Auch bei Automatisierung und Segmentierung von Kundenkommunikationen begeben Sie sich unter Umständen auf ein DSGVO-sensitives Gebiet. Wenn Ihr Unternehmen durch Datenauswertungen die Kunden nach Kundenwert segmentiert, ist dies hinsichtlich der DSGVO allein kein Problem. Falls Sie aber einen Algorithmus entwickeln und verwenden, um Kunden aus diesen Segmenten automatisiert zu kontaktieren und diejenigen persönlich anzusprechen, die ein bestimmtes Produkt mit der grössten Wahrscheinlichkeit kaufen würden, müssen Sie die Richtlinien der DSGVO genau prüfen und eventuell zusätzliche Massnahmen einleiten.

«Mit dem Übergang in ein datenbasiertes Marketing sind mehrere Herausforderungen verbunden: Zunächst steht die Anpassung auf einheitliche Standards im Umgang mit sensiblen Daten mit der Umsetzung der DSGVO Richtlinien als wichtigste Anforderung im Raum.»

Stephan SigristW.I.R.E., «Decoding Digital Marketing» 2018

Zum Beispiel könnte es nötig sein, von Ihren Kunden die entsprechende Einwilligung einzuholen. Ihre Kunden können ausserdem das Offenlegen von Prozessen anfordern, die automatisierten Entscheidungsfindungen zugrunde liegen. Den Unternehmen und Organisationen, die gegen die DSGVO-Richtlinien verstossen, drohen hohe Bussen. Die Wahl Ihrer Software-Partner für die Gestaltung intelligenter Customer Journeys ist deshalb von zentraler Bedeutung!

Die Königsklasse, aber mit der passenden Software möglich: Kundenbeziehungen datenschutzkonform pflegen und trotzdem für Wow-Momente sorgen.

Datenschutzkonforme Customer Journeys gestalten

So viele Regelungen und Unklarheiten – das führt zu Verunsicherung unter den Marketeers und anderen Datenjongleuren. Zu Recht, denn Sie als datenverantwortliche Entität möchten Bussen und negative Kundenreaktionen vermeiden. Kein Grund aufzugeben! Wenn Sie die Grundlagen der DSGVO-Verordnung verstanden und einmal sauber umgesetzt haben, und gleichzeitig Ihren Kunden mit Ehrlichkeit, Transparenz und Respekt begegnen, brauchen Sie lediglich noch Softwarelösungen, die Ihnen die Arbeit bei der Automatisierung von Customer Journeys erleichtert.

BSI Studio – das ist Privacy by Design

Mit BSI Studio gestalten Sie automatisierte Customer Journeys, die sich ganz leicht an Ihre Datenschutz-Strategie und die DSGVO-Vorgaben anpassen lassen. Sofern Sie sich die Daten DSGVO-konform beschafft haben, müssen Sie sich bei Ihren Marketing-Kampagnen keine Sorgen machen – denn BSI Studio wurde nach dem Prinzip Privacy by Design entwickelt. Die Grundlage zur Einhaltung von Datenschutz-Richtlinien ist gelegt.

«CRM und Datenschutz sind kein Wiederspruch, ganz im Gegenteil: Um Kundenbeziehungen professionell und rechtssicher zu managen, brauchen Sie ein CRM. Datenschutz by Design ist bei uns nicht nur ein Buzzword, sondern erklärtes Ziel und echtes Anliegen.»

Chris RuscheBSI

Beispielsweise sind Kundendaten mit einer Kampagne in BSI Studio, einer sogenannten Customer Story, eng verbunden: Diese werden je nach definierter Zielgruppe explizit dafür ausgewählt und geladen. Sobald eine Kampagne in BSI Studio endet, bzw. ausläuft, werden die im Laufe der Story ermittelten Daten archiviert, es sei denn, es werden eigens für die Datenspeicherung entwickelte Steps verwendet. Wird zu einem späteren Zeitpunkt eine andere Story ausgelöst, so werden die Daten gemäss der von Ihnen definierten Zielgruppe nochmals aus den Umsystemen eingespeist. In BSI Studio werden keine Daten auf Dauer gespeichert.

Die Herausforderung: Strenger Datenschutz auf der einen, der Individualisierungstrend auf der anderen Seite.

Datenschutz im Marketing proaktiv anpacken

Beim Versenden von Newslettern, SMS, WhatsApp-Nachrichten etc. aus BSI Studio können Sie das Content Management System von BSI Studio nutzen. So lassen sich Zustimmung und Verwaltung von Datenschutz-Einstellungen einfach einbauen. Sie können einen Step in Ihrer Customer Journey hinzufügen, um eine Einwilligung des Kunden einzuholen. Die Customer Journey in BSI Studio, geht erst dann für den Kunden weiter, wenn dieser seine Einwilligung gegeben hat. Über die Mission Control in BSI Studio können Sie detailliert und in Echtzeit einsehen, wie viele Kunden noch nicht explizit nach ihrer Einwilligung gefragt wurden. Nutzen Sie diese Chance zur ständigen Optimierung Ihrer Datenschutz-Strategie!

Datenschutz-Steps

Praktischerweise bietet BSI Studio ausserdem verschiedene Steps, die ganz spezifisch das Thema Datenschutz verhandeln und so beim Design von Customer Journeys verwendet werden können:

  • Der Step «Werbesperre» sorgt dafür, dass Kommunikationen nur dann versendet werden, wenn für den Kunden keine Werbesperre gesetzt ist. Fordert Ihr Kunde im Rahmen einer Kampagne über einen bestimmten Kanal oder zu bestimmten Themen nicht mehr kontaktiert zu werden, können Sie dafür den Step «Werbesperre setzen» nutzen und diesen Prozess damit automatisieren. Das führt dazu, dass eine Werbesperre für den Kunden gesetzt wird, sodass er gemäss seinen Präferenzen nicht mehr oder nur ganz gezielt kontaktiert wird.
  • Dank einer Double Opt-in-Funktion wird die Einwilligung zu einer Marketing-Kommunikation zweistufig aufgebaut. Im ersten Schritt gibt der Interessent seine Kontaktdaten an, meistens in einem Formular mit Eingabe der E-Mail-Adresse. Anschliessend wird eine automatische E-Mail versendet, um die Anmeldung bestätigen zu lassen. Diese Funktionalität können Sie mit dem Step «Opt-in/out» in eine Story integrieren.
  • Die DSGVO gewährt dem EU-Bürger das Recht auf den Zugang zu seinen persönlichen Daten. Falls Sie eine solche Anfrage erhalten, müssen Sie Ihrem Kunden eine kostenlose Kopie der Daten bereitstellen. Wie praktisch: In BSI Studio übernimmt der Step «Auskunft» diese Aufgabe für Sie, während der Step «Weitergabe» diese elektronische Kopie an den Kunden verschickt. Beide Steps lassen sich sehr gut in Ihre Kampagne integrieren.
  • Kunden können im Laufe einer Kampagne Ihre Einwilligung auch widerrufen. In dem Fall hilft Ihnen der Schritt «Vergessen» dabei, den entsprechenden Kontakt aus BSI Studio zu löschen. Diese Aktion wird dann automatisch auf alle Kampagnen angewendet, in denen der Kunde teilnimmt. Ist BSI Studio mit BSI CRM verknüpft, werden die Daten durch das verbundene Löschkonzept in beiden System entfernt.

CRM für Marketing: BSI CRM denkt Datenschutz mit

BSI CRM erlaubt eine einfache Verwaltung von Opt-in und Opt-outs. Neben einer kompletten Werbesperre, sind Kontaktsperren unterschiedlichen Grades möglich. Nicht nur auf Kanalebene, sondern auch auf Adressebene können Kontaktsperren verhängt werden. Praktischerweise lassen sich diese mit der entsprechenden Kommunikation direkt verknüpfen und dienen so als sauber historisierter Nachweis des Kundenwunsches. Einzelne Interessen und ganze Interessengruppen wie z. B. Events, Umfragen und Newsletter – sogenannte Themen – können als Grundlage für Opt-ins/outs dienen und ebenfalls mit Kommunikationen als Nachweis verknüpft werden.

BSI Studio und BSI CRM – ein starkes Duo für Datenschutz im Marketing

Dies datenschutzspezifischen Funktionen von BSI Studio funktionieren reibungslos in Kombination mit BSI CRM. Aber BSI Studio muss nicht zwingend mit BSI CRM verknüpft sein. Es funktioniert auch stand-alone – und das sehr gut. Aber durch eine Kombination profitieren beide Lösungen von der Datenqualität und der zentralen Verwaltung der Kundenbeziehungen. Kundendaten lassen sich so nahtlos integrieren. Wird ein Löschen der Daten in BSI CRM angefordert, wird das automatisch für BSI Studio berücksichtigt – und andersrum. Dadurch wird sichergestellt, dass die Verarbeitung von Kundendaten durch alle Teams, Abteilungen und Funktionen – von Marketing bis zum Kundenservice – synchronisiert wird.

Mehr zum Thema Datenschutz und CRM

Datum