Aktuell wird kaum ein Thema branchenübergreifend so stark diskutiert wie die EU-Datenschutz-Grundverordnung (DSGVO). Kein Wunder, denn die neue Richtlinie legt fest, wie Unternehmen zukünftig mit personenbezogenen Daten umzugehen haben. Bei Missachtung drohen hohe Strafen. Für das E-Mail-Marketing ergeben sich einige Veränderungen. Wir haben beim E-Mail-Marketingexperten Inxmail nachgefragt, was B2B-Unternehmen erwartet.
creative360: Welche Auswirkungen hat die DSGVO auf das E-Mail-Marketing im B2B-Bereich?
Daniel Friebe: Die DSGVO ist eine beschlossene Verordnung mit dem Ziel, die Datenschutzrechte von EU-Bürgern zu stärken und zu vereinheitlichen. Da sind auch B2B-Unternehmen nicht ausgenommen. Jede Firma verarbeitet personenbezogene Daten, nicht zuletzt die der eigenen Mitarbeiterinnen und Mitarbeiter. Dazu gehören beispielsweise Name, Adresse, Telefon und E-Mail-Adresse, aber auch Fotos, Geschlecht oder Größe. Eine Ausnahme gibt es für Daten, die im Rahmen einer bestehenden Geschäftsbeziehung oder eines Vertragsverhältnisses verarbeitet werden: Diese können für den vereinbarten Rahmen weiterhin genutzt werden.
Bei der Weitergabe von personenbezogenen Daten besteht Handlungsbedarf für B2B-Unternehmen: Oft wird das E-Mail-Marketing an eine Agentur ausgelagert oder das Unternehmen arbeitet mit einem E-Mail-Marketinganbieter zusammen. Hier ist es wichtig, einen Auftrag zur Datenverarbeitung (ADV) zwischen den Parteien abzuschließen. Dieser regelt die Weitergabe von personenbezogenen Daten. Er berechtigt den Dienstleister außerdem, Empfängerdaten für den vereinbarten Zweck entgegenzunehmen und zu verarbeiten. Dieser Vertrag sollte inhaltlich den Datenschutzvorgaben und gesetzlichen Bestimmungen entsprechen.
Darüber hinaus ergeben sich durch die DSGVO Änderungen für die Archivierung und Speicherung von personenbezogenen Daten. B2B-Unternehmen müssen Auskunft geben können, wenn ein Empfänger erfahren möchte, welche Daten über ihn gespeichert sind. Diese sollten in einem strukturierten und gängigen technischen Format vorliegen. Nur so kann zeitnah auf Auskunfts- oder Löschanfragen reagiert werden. Auch beim Schutz Minderjähriger zieht das Gesetz an: Personenbezogene Daten von unter 16-Jährigen dürfen nur mit Einverständnis der Erziehungsberechtigten verarbeitet werden.
Eine Missachtung hat Folgen: Es drohen Sanktionen, wenn Unternehmen sich nicht an die neue Verordnung halten. Bei Verstößen können Bußgelder in Höhe von 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes verhängt werden – je nachdem, welcher Betrag höher ist.
creative360: Worauf müssen B2B-Unternehmen in Zukunft achten, wenn sie werbliche E-Mails versenden?
Daniel Friebe: Wer werbliche Mailings versenden möchte, braucht dafür eine Einwilligung des Empfängers. Um auf der sicheren Seite zu sein, sollte diese über ein Double-Opt-in (DOI) eingeholt werden. Dabei bestätigt der Empfänger aktiv seine E-Mail-Adresse im Posteingang. Nur so ist es möglich, die Einwilligung zu einem späteren Zeitpunkt auch nachzuweisen. Übrigens darf das DOI-Mailing noch keine Werbung beinhalten. Einzige Ausnahme: Es besteht bereits eine Geschäftsbeziehung und der Empfänger hat nicht widersprochen, E-Mails des Anbieters zu erhalten.
B2B-Unternehmen sollten zudem darauf achten, die Einwilligung für jeden Zweck einzeln abzufragen. Ein Beispiel: Ein Baumaschinenhersteller vertreibt Bagger und Kräne. Für beide Produktsparten bietet das Unternehmen einen eigenen Themen-Newsletter an. Interessent Max Mustermann möchte sich für die Mailingliste der Bagger anmelden. Diese Einwilligung darf aber nicht automatisch an den Kran-Newsletter gekoppelt sein. Hier ist eine separate Zustimmung notwendig.
Wer Rückschlüsse auf das Verhalten von einzelnen Newsletter-Empfängern ziehen möchte, muss eine Einwilligung zum personenbezogenen Tracking einholen. Das lässt sich beispielweise über eine zusätzliche Checkbox im Anmeldeformular lösen. Hier sollte auf die Wortwahl geachtet werden: Dem Empfänger soll transparent und klar gemacht werden, für welchen Zweck die jeweilige Einwilligung erteilt wird.
creative360: Wie erkenne ich vertrauenswürdige und rechtssichere E-Mail-Marketinganbieter?
Daniel Friebe: Eine wichtige Grundlage im E-Mail-Marketing ist der Adressbestand. Hier trennt sich die Spreu vom Weizen: Vertrauenswürdige Anbieter setzen in der Regel immer auf das Double-Opt-in-Verfahren. E-Mail-Marketinganbieter, die mit Adresskauf werben, sind grundsätzlich kritisch zu betrachten. Denn bei gekauften Adressen liegt in der Regel keine Einwilligungen der Empfänger für den entsprechenden Werbezweck vor.
Ein weiteres Qualitätsmerkmal für DSGVO-konforme E-Mail-Marketinganbieter ist der Standort ihrer Mail-Server. Europa unterliegt viel stärkeren Regularien als Drittländer wie beispielsweise die USA. In Deutschland gelten die strengsten Zustellregularien der Welt. Deshalb genießen Anbieter mit in Deutschland gehosteter Infrastruktur ein besonders hohes Ansehen. Unternehmen müssen jetzt angeben, wenn sie Daten von EU-Bürgern außerhalb der EU verarbeiten und welche datenschutzrechtlichen Bestimmungen dabei angewendet werden. Das dient zum einen dem Schutz von EU-Bürgern und soll zum anderen für mehr Transparenz sorgen.
Zudem gibt es Qualitätsstandards wie den „Qualitätsstandard E-Mail Marketing“ des Deutschen Dialogmarketing Verband e. V. (DDV). Ein Kontrollorgan des DDV überwacht in diesem Rahmen, dass Anbieter von E-Mail-Marketinglösungen ihre Selbstverpflichtung einhalten. Dazu gehört unter anderem der Grundsatz, dass niemand gegen seinen Willen werbliche E-Mails zugesandt bekommt.
Ein weiterer Faktor, an dem Qualität gemessen werden kann, ist das sogenannte Whitelisting vertrauenswürdiger Domains und IP-Adressen. Bei der E-Mail-Zustellung werden diese bevorzugt behandelt und landen nicht im serverseitigen Spam-Filter. Daher sichert Whitelisting eine höhere Zustellbarkeit der Mailings bei den Empfängern. Ein bekannter Anbieter für öffentliche Whitelistings ist unter anderem die Certified Senders Alliance (CSA). E-Mail-Anbieter müssten der CSA zunächst ihre Authentizität und Best-Practice-Beispiele nachweisen, um ein entsprechendes Whitelisting zu erhalten.
creative360: Welche Chancen ergeben Sich durch die DSGVO im E-Mail-Marketing für B2B-Unternehmen?
Daniel Friebe: Durch prominente Datenskandale steigt die Sensibilität der Verbraucher für Datenschutz und die Angst vor Datenmissbrauch. Viele Verbraucher geben ihre Daten im Internet sowohl bewusst als auch unbewusst preis. Werden Daten beispielsweise an Drittanbieter weitergegeben, kann es vorkommen, dass sich die betroffene Person nicht mehr daran erinnern kann, ihr Einverständnis für diesen Werbezweck gegeben zu haben. Deshalb räumt die DSGVO EU-Bürgern wieder mehr Kontrolle über die Verwendung ihrer Daten ein.
Dadurch ergeben sich für B2B-Unternehmen im E-Mail-Marketing neben Aufwänden für Anpassungen an Anmeldeformularen und Mailinglisten, auch Chancen. Die Einhaltung des Datenschutzes wird durch die DSGVO aus Kundensicht einen neuen Stellenwert erlangen. Sie werden dank zunehmender Transparenz vertrauenswürdige Unternehmen leichter identifizieren können. Insbesondere bei der Auswahl von Dienstleistern und Partnern kann dieser Aspekt zukünftig ein wichtiges Auswahlkriterium sein.
Unternehmen, die bereits auf rechtssichere Prozesse setzen, werden damit schlussendlich belohnt. Beispielsweise steigt die Datenqualität, weil Personen der Verwendung ihrer Daten aktiv zustimmen und deshalb auch ausdrücklich an einem Werbeangebot interessiert sind. So lässt sich ein hochwertiger Adressdatenstamm aufbauen – eine wichtige Basis und gleichzeitig Schlüssel zum Erfolg im E-Mail-Marketing.
Die DSGVO fordert von Unternehmen eine Bestandsaufnahme, um zu analysieren wo überall personenbezogene Daten verarbeitet und gespeichert werden. Dadurch haben sie die Chance, eine umfassende Datenhoheit zu gewinnen. In vielen Unternehmen sind personenbezogene Daten in verschiedenen Systemen gespeichert, die teilweise unterschiedliche Informationen beinhalten. Unternehmen sollten den Handlungsbedarf erkennen und hier für Ordnung sorgen. Das Ergebnis: Ein übersichtlicher Datenstamm, der gegebenenfalls sogar neue Rückschlüsse auf Empfänger zulässt.
Eine besonders große Chance im E-Mail-Marketing liegt im entgegengebrachten Vertrauen der Empfänger: Mit der Einwilligung zur Verwendung ihrer Daten bekunden sie ein hohes Interesse. Entweder an einem bestimmten Produkt, einer Dienstleistung oder einem Unternehmen. Das wirkt sich positiv auf eine langfristige vertrauensbasierte Kundenbeziehung aus. Auf dieser Basis lassen sich interessierte Kunden identifizieren und zielgenau mit relevanten Inhalten ansprechen. So schaffen B2B-Unternehmen einzigartige Kundenerlebnisse, die sich positiv auf die Kundenbindung und den Umsatz auswirken.
Fazit
Die DSGVO sieht einige Änderungen für B2B-Unternehmen im Umgang mit personenbezogenen Daten vor. Die neue Verordnung tritt am 25. Mai 2018 verbindlich in Kraft. Nutzen Sie die Zeit und beschäftigen sie sich aktiv mit dem Thema und leiten sie entsprechende Maßnahmen ein. Häufig lassen sich unternehmensübergreifende Prozesse und Workflows identifizieren, bei denen personenbezogene Daten verarbeitet werden. Hier lohnt sich externe Hilfe mit ausreichenden Ressourcen. Die Devise lautet: Behalten Sie den Überblick, definieren Sie wichtige Themen und ergreifen Sie notwendige Maßnahmen. Wer hier auf erlaubnisbasierte und rechtssichere Anbieter vertraut, ist bereits auf einem guten Weg.
Gesprächspartner: Daniel Friebe, Inxmail Strategic Business Development. Mehr Informationen zur DSGVO: www.inxmail.de/dsgvo
Rechtlicher Hinweis
Die Inxmail GmbH übernimmt keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der in dieser Unterlage bereitgestellten Informationen. Die Informationen sind insbesondere auch allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen und Fragen konsultieren Sie bitte unbedingt einen Rechtsanwalt.
Ich habe mit unterschiedlichen Newsletter-Anbietern zu tuen gehabt. Darunter auch MailChimp, SendInBlue und Klicktipp – überall war DSGVO natüröich Thema. MailChimp hat wie ich finde gute Standardfomrulare, um das Thema rechtskonform zu behandeln.