DSGVO – WTF?
Trotz ihres sperrigen Namens ist sie derzeit in aller Munde: die neue Datenschutzgrundverordnung der EU, kurz DSGVO. Auch bei kleinen oder mittleren Schweizer Unternehmen, die keine Geschäftsbeziehungen mit Firmen oder Kunden aus der Europäischen Union unterhalten, sorgt sie für Verunsicherung. Denn die Verordnung betrifft alle, die Inhalte ins Internet stellen oder E-Mail für Marketing-Aktivitäten nutzen. Was dies im Einzelfall bedeutet, zeigen die folgenden Beispiele.
Doch zunächst die Fakten: Die DSGVO (Englisches Kürzel: GDPR) tritt am 25. Mai 2018 definitiv in Kraft. Dann ist die Schonfrist vorbei und jedes Unternehmen mit Internetpräsenz ist verpflichtet, die 99 in der Verordnung enthaltenen Artikel zu befolgen. Ziel der DSGVO ist es, den Internet-Nutzern die Kontrolle über die eigenen Daten zurückzugeben. Wer also Daten von EU-Bürgern sammelt und verwendet, ist von der Datenschutzgrundverordnung betroffen. Auch wer eine Website betreibt, die sich aus der EU besuchen lässt – also prinzipiell jede Website – muss die DSGVO einhalten.
Was sich für Unternehmen ändert
- Neu muss ein Unternehmen für jeden bestimmten Zweck der Datennutzung eine explizite Einwilligung einholen. Wer beispielsweise E-Mail-Adressen sammelt, um diese später zum Remarketing auf Facebook zu verwenden, muss die Remarketing-Aktivität spezifisch als separates Opt-in ausweisen. Es genügt nicht, nur ein allgemeines OK für die Datennutzung einzuholen.
- In Zukunft kann es sogar noch komplizierter werden: Entstehen in den kommenden Jahren neue Werbeformen, muss ein Unternehmen nachträglich die entsprechenden Datennutzungsrechte von seinen Kunden einfordern, obwohl es bereits im Besitz der entsprechenden Daten ist. Hier wird geschicktes UX Design gefragt sein, um diese komplexen Sachverhalte den Kunden auf schnelle und verständliche Weise zu erklären.
- Das neu in der DSGVO festgehaltene Recht auf Löschung von personenbezogenen Daten wird in der Praxis hingegen schwierig umzusetzen sein. Nur schon bei einem KMU sind personenbezogene Daten an unzähligen Orten abgespeichert: in E-Mail-Clients, CRM-Tools, Firmenchat und Backups. Aus all diesen fragmentierten Systemen sämtliche personenbezogenen Daten einer Person zu löschen, ist nahezu unmöglich.
Was sich für User ändert
Wir gehen davon aus, dass sich User an umfangreiche rechtliche Texte und Opt-in-Checkboxen gewöhnen werden. Diese werden schon heute oft ohne genaues Lesen akzeptiert. Auch das Gutheissen von Cookie-Meldungen beim Besuch einer Website – wie schon seit geraumer Zeit bei EU-Websites üblich – wird innert kürzester Zeit zum Klick-Reflex jedes Internetnutzers werden.
Wo kein Kläger?
Ziemlich sicher werden auch nach dem 25. Mai bei vielen Unternehmen noch Newsletter-Listen kursieren, die nicht den Anforderungen der DSGVO entsprechen. Vermutlich wird der Gesetzgeber in einer Übergangsphase aber kulant mit Verstössen umgehen. Es ist jedoch davon auszugehen, dass bei einzelnen Grosskonzernen, die es verpasst haben, die DSGVO-Richtlinien umzusetzen, Exempel statuiert werden.
Der kostenlose allink DSGVO-Newsletter-Check
Ob eine Mailing-Liste bereits DSGVO-konform ist, kann mit dem allink DSGVO-Newsletter-Check in nur drei Minuten überprüft werden – unterhaltsam, effizient und aufschlussreich.
allink empfiehlt
Die Einführung der DSGVO ist für Ihr Marketing eine gute Gelegenheit, um eine strukturierte, zentrale E-Mail-Adressdatenbank aufzubauen. Eine sorgfältig geführte Newsletter-Liste, die automatisiert aus verschiedenen Quellen (Webshop, Kontaktformulare, CRM) E-Mail-Adressen zusammenführt, lässt sich mit vernünftigem Aufwand DSGVO-konform umsetzen. Mailchimp ist beispielsweise gut darauf vorbereitet.
Die DSGVO kurz erklärt: https://multi-concept.ch/dsgvo-fuer-kmu-in-der-schweiz/
Das DSGVO-Dossier der Netzwoche: http://www.netzwoche.ch/eu-dsgvo
Der 400-seitige Gesetzestext: https://dsgvo-gesetz.de/