Kommunikation & Social Media

B2B Marketing im Einklang mit der DSGVO

Wie kann auch unter der Datenschutz-Grundverordnung erfolgreiches B2B-Marketing betrieben und welche Paragraphen der DSGVO müssen beachtet werden? Dieser Beitrag klärt neben der Grundsatzfrage auch darüber auf, wie Daten ordnungsgemäß verarbeitet werden können.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
talhakhalil007, Pixabaytalhakhalil007, Pixabay
Lesedauer 3 Minuten

Inhaltsverzeichnis

Datenschutz und B2B Marketing

Ganz gleich ob Marketing auf Endverbraucher oder Businesskunden abzielt – seit der Einführung der DSGVO 2018 herrscht Unsicherheit bezüglich der erlaubten Maßnahmen. Die Verarbeitung personenbezogener Daten ist wesentlich stärker reglementiert, was neben der Verwaltung der Kontaktdaten von Ansprechpartnern bei Geschäftskunden besonders den Bereich des E-Mail-Marketings stark beeinflusst hat.  

Paragraphen der DSGVO mit Relevanz für das B2B Marketing

In der Datenschutz-Grundverordnung wird grundsätzlich zwischen der Speicherung und der Verarbeitung personenbezogener Daten unterschieden. Im Rahmen des B2b Marketings geht es um die Datenverarbeitung, entsprechende Vorgaben sind in Artikel 6, Absatz 1, festgelegt. In diesem Artikel wird die „Rechtmäßigkeit der Verarbeitung“ festgelegt und als Voraussetzung ist die Erfüllung einer der folgenden Bedingungen definiert:

  1. Es liegt eine Einwilligung zur Verarbeitung der eine Person betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke vor, zum Beispiel ein Double Opt-in

  2. Die Verarbeitung ist zur Vertragserfüllung oder -entwicklung nötig, dessen Vertragspartei die betroffene Person ist, zum Beispiel die Erstellung eines Angebotes

  3. Die Daten müssen zur Erfüllung einer rechtlichen Verpflichtung gespeichert werden, zum Beispiel bei der Rechnungsaufbewahrungspflicht von 10 Jahren

  4. Es gilt lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person zu schützen

  5. Die Wahrnehmung einer Aufgabe des öffentlichen Interesses erfordert die Verarbeitung der personenbezogenen Daten

  6. Die Wahrung des berechtigten Interesses des Verantwortlichen bedingt die Verarbeitung der personenbezogenen Daten und wird nicht von den Interessen, Grundrechten oder -freiheiten der betroffenen Person überwogen (ausgeschlossen sind Behörden in Erfüllung ihrer Aufgaben).

Für das Marketing relevant ist Absatz f), der die Verarbeitung für rechtmäßig erklärt, wenn berechtigte Interessen verfolgt werden. Der Erwägungsgrund 47 der DSGVO „Überwiegende berechtigte Interessen“ definiert die Absichten des Direktmarketings als berechtigtes Interesse. 

Rechtskonforme Verarbeitung personenbezogener Daten

Wer auf Direktmarketing setzt, ist auf die Verarbeitung personenbezogener Daten unter Berücksichtigung des oben erläuterten Artikel 6, Absatz 1, der DSGVO angewiesen. Es gibt zahlreiche Dienstleister, die sich auf die Individualisierung von Mailing- und Adresslisten spezialisiert haben. Über einen Selektionsprozess werden Zielgruppen definiert und die entsprechenden Daten geliefert. Dank dieses Konzeptes erhalten Unternehmen auf schnellem Weg eine große Anzahl potenzieller Kunden, nach verschiedenen Kriterien selektierbar und mit unterschiedlichen Schwerpunkten. Wichtig ist, dass sowohl der Dienstleister als auch das Unternehmen die DSGVO berücksichtigen.

Aber Achtung: Die gelieferten Adressen dürfen nicht direkt in das betriebsinterne CRM (Customer Relationship Management) eingespeist werden, ganz gleich ob sie über einen Dienstleister oder Partner erfasst oder eingekauft werden! Es dürfen alle Adressaten mit einer Marketingkampagne angeschrieben werden, aber nur diejenigen, die auf das Mailing reagieren, werden über die Speicherung ihrer Daten im CRM informiert. 

Dies geschieht beim E-Mail-Marketing über den sogenannten Double Opt-in Prozess. Erst nachdem dieser vollständig abgeschlossen ist, dürfen die Kundendaten im betriebsinternen CRM hinterlegt werden. Dieses Vorgehen entspricht der Informationspflicht der DSGVO gemäß Artikel 14, bzw. Artikel 13, wenn die personenbezogenen Daten direkt beim Betroffenen erhoben wurden. Falls die angeschriebene Person den Erhalt von Informationen ablehnt, müssen die Unternehmen belegen können, dass die Zustimmung erteilt wurde. Es muss ein sogenannter Prüfpfad nachgewiesen werden, aus dem hervorgeht, zu welchem Zeitpunkt die Person welchem Vorgang auf welchem Weg zugestimmt hat.

Voraussetzungen für E-Mail-Marketing

Kunden in regelmäßigen Abständen per Newsletter oder Info-Mailing über neue Produkte oder Entwicklungen im eigenen Geschäftsbereich zu informieren, zählt zu den beliebtesten Formen des Direktmarketings. Die Vorteile liegen auf der Hand: Keine Druckkosten, die Erstellung geht dank moderner Newsletter-Systeme auch Laien leicht von der Hand und der Versand ist im Gegensatz zu Porto unerheblich. Doch wie schon im oberen Absatz erläutert, erfordert die direkte Kundenansprache via E-Mail unbedingt eine Einwilligung, den Opt-in. Die gängigen Newsletter-Programme können E-Mail-Adressen entsprechend verwalten und den Double Opt-in Prozess steuern. Bei der Wahl eines E-Mail Marketingsystems sollte auf die DSGVO konforme Anbindung der Adressverwaltung geachtet werden.

Voraussetzungen für Telefonmarketing

Telefonmarketing im B2B-Bereich ist immer noch problemlos möglich, so lange ein mutmaßliches Interesse vorauszusetzen ist. Dies betrifft ausschließlich branchen- oder berufsbezogene Angebote. Der Gesprächspartner muss im Rahmen des Telefonats über seine Rechte hinsichtlich des Datenschutzes, insbesondere des Widerrufsrechtes, aufgeklärt werden. 

Voraussetzungen für postalische Mailings

Wer News in gedruckter Form auf den Weg zu potenziellen Kunden sendet, ist hinsichtlich der DSGVO auf der sicheren Seite. Stehen nur Firmenname und Adresse auf dem Mailing, handelt es sich noch nicht einmal um personenbezogene Daten. Wenn ein Ansprechpartner angeschrieben wird, handelt es sich zwar um personenbezogene Daten, doch durch das berechtigte Interesse, belegt durch Erwägungsgrund 47, an der Datenvereinbarung ist der Versand legitim.  

Das Recht auf Löschung der personenbezogenen Daten

Egal, auf welchem Weg ein Kunde angeschrieben wird, muss das sogenannte „Recht auf Löschung“ berücksichtigt werden. Bei Newslettern wird dies durch die Integration eines „Abbestellen“ Links umgesetzt. Nach der Bestätigung des Wunsches nach Löschung der Mailadresse dürfen dem Kunden keine Nachrichten mehr zugestellt werden. Auch hier greifen automatisierte Prozesse der Newsletter-Anwendungen. Komplizierter wird es bei der Löschung personenbezogener Daten jenseits einer einfachen Mailing-Liste. 

Weitere Informationen zur Erstellung eines Löschkonzeptes finden Sie in unserem Fachbeitrag.

Über den Autor

Miriam Grothe
Miriam Grothe