Robbert van den Heuvel 12.04.2018 - Updated 26.04.2023 10 Min.

Marketing Automation und GDPR: Wie passt das zusammen?

Marketing Automation und DSGVO / GDPRDer Einfluss von DSGVO (GDPR in Englisch) auf die Marketing-Automatisierung ist etwas, das man berücksichtigen sollte. Doch was genau ist GDPR? Wie können Sie mit Ihrem Unternehmen alle Anforderungen der Marketingautomatisierung und GDPR erfüllen?

Um Ihnen den Einstieg zu erleichtern, erkläre ich Ihnen einige Punkte, die ich für wichtig halte, und gebe Ihnen eine kleine Checkliste an der Hand.

Ein Disclaimer vorab: Ich habe mich, wie viele andere, mit dem Thema DSGVO auseinandergesetzt, gebe aber keine juristische Beratung. Schließlich bin ich kein Anwalt ;-)

 

Verantwortlichkeiten mit DSGVO

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in ganz Europa in Kraft. Dieses Gesetz befasst sich mit der Verarbeitung personenbezogener Daten durch Unternehmen und Behörden. Weil viele Unternehmen darüber reden, was erlaubt ist und was nicht, hielt ich es für eine gute Idee den Rechtsrahmen zu überprüfen.

Diese Website enthält die offizielle Gesetzgebung und eine einigermaßen klare Erklärung der verschiedenen Änderungen. Ich möchte nun erläutern, wie es mit der Marketingautomatisierung und GDPR aussieht.

Wir nutzen Marketing Automation, um relevante Informationen mit Menschen zu teilen, die danach fragen. Ab dem Moment, wenn ein Besucher Ihrer Website ein Inhaltsangebot anfordert, hinterlässt er einige Informationen. In unserem Fall handelt es sich dabei oft um eine E-Mail-Adresse, um den Content zu versenden, der Name des Empfängers und eventuell den Firmennamen.

Von diesem Moment an sind Sie für die Details Ihres neuen Lead verantwortlich. Jetzt haben Sie einen unbekannten Besucher in einen bekannten Namen verwandelt. Das neue Gesetz tritt in Kraft, sobald das Inhaltsangebot angefordert wird. GDPR hat daher eine absolute Auswirkung auf uns als Online-Vermarkter.

Inbound-Marketing-Methodology-GDPR

Quelle: HubSpot

 

Aus einer Notwendigkeit, eine Tugend machen

Die meisten Online-Vermarkter sind mit den neuen Regelungen nicht zufrieden. Sie verlieren etwas Freiheit und haben vielleicht auch Angst vor Fehlern und Geldstrafen, die sich nämlich auf 20 Millionen Euro oder vier Prozent des Weltumsatzes belaufen können!

Die meisten von uns wollen jedoch, dass Behörden und Unternehmen mit ihren persönlichen Daten sicher umgehen. Wenn Sie das für Ihre eigenen Daten wollen, ist es logisch, dass Sie auch mit Daten einer anderen Person gut umgehen. Daher ist es für ein Unternehmen gut, über den Umgang mit den gesammelten Daten nachzudenken. Außerdem ist es gut zu wissen, dass viele der Regeln, die jetzt neu zu sein scheinen, schon seit langem gelten.

Ich persönlich denke, dass Unternehmen, die mit Inbound Marketing arbeiten, auf dem Gebiet von DSGVO einen Vorsprung haben. Obwohl die Benutzer von Marketing-Automatisierung viele Daten über die Besucher sammeln, fragen die Besucher, was gut ist, selbst nach den wertvollen Inhalten. Die Menschen treffen die Wahl, das zu erhalten, was Sie anbieten.

 

Lead Nurturing und GDPR, wie wollen Sie das tun?

Der nächste Schritt in der Marketingautomatisierung ist oftmals Lead Nurturing. Nachdem ein E-Book zu einem bestimmten Thema angefordert wurde, empfehlen wir Ihnen, zusätzliche Informationen zu diesem Thema zu senden. Der Besucher hat nicht ausdrücklich darum gebeten und deshalb müssen Sie Ihre Strategie ändern.

Mit der kommenden GPDR müssen Sie dem Besucher die bewusste Entscheidung überlassen, diese folgenden E-Mails zu erhalten. Das machen Sie z.B. auf der Landingpage mit einer Zusammfassung Ihrer Lead Nurturing. Der Anforderer für das Inhaltsangebot muss die Erlaubnis erteilen, z.B. durch das Ankreuzen eines Kontrollkästchens, die Lead Nurturing zu erhalten oder in eine Mailingliste aufgenommen zu werden.

Sie müssen Lead Nurturing direkt mit anbieten. Dies hat, wenn es gut ist, einen bestimmten Wert für den Anbieter und den Empfänger. Wenn dies nicht der Fall ist, dann liegt das Problem darin und nicht in der neuen Gesetzgebung.

 

Checkliste Marketing Automation und GSGVO

Um einen Überblick zu schaffen, habe ich eine Checkliste mit einer Reihe von Punkten erstellt, die Sie vor dem 25. Mai 2018 erfüllen müssen. Ich werde auch selbst diese Checkliste in den nächsten Monaten abarbeiten.

 

1) Bewusstsein

Zunächst sollten Sie über die Grundprinzipien dieser Datenschutzgesetzgebung nachdenken. Für Unternehmen, die wie wir die Marketingautomatisierung nutzen, bleibt die Erfassung und Interpretation personenbezogener Daten bedeutsam. Wir verwenden diese Daten mit dem Zweck, den Besuchern die richtigen Informationen und damit Erlebnisse zu bieten. Überlegen Sie, ob alle diese Daten benötigt werden und wie lange Sie sie aufbewahren müssen.

 

2) Abbildung der Datenströme

Achten Sie darauf, dass Sie alle Datenströme sauber abbilden. Machen Sie deutlich, welche Daten für das E-Book benötigt werden und wo und wer auf diese Daten zugreifen kann.

Was passiert, wenn aus einem MQL (Marketing Qualified Lead) ein SQL (Sales Qualified Lead) wird?

Kann vielleicht ein CRM dann auf die Daten zugreifen? Was passiert mit den Daten, wenn ein Lead schließlich Kunde wird, gehen diese zu einem anderen SaaS-Anbieter, und/oder bleiben sie in Ihrer aktuellen software gespeichert?

Kurzum: alle Datenströme abbilden und auch festhalten, wie externe Parteien (z. B. Cloud-Anbieter) mit Ihren gespeicherten Daten umgehen.

 

3) Lassen Sie wissen, was Sie benötigen und warum

Wie bereits erwähnt, müssen Ihre Landing Pages übersichtlicher und umfangreicher sein. Sie erklären dem Interessanten deutlich, wofür er sich anmeldet, und das er es selbst genehmigen muss. Wenn der Besucher sich nicht für die Lead Nurturing registrieren möchte, senden Sie trotzdem das Content-Angebot. Es darf nicht zu einem Druckmittel werden.

 

4) Erfüllung der Beweispflicht

Klarheit steht im Vordergrund bei der GDPR. Daher müssen Sie nachweisen können, dass ein Kontakt die Genehmigung für die gesendeten Informationen erteilt hat. Als Unternehmen speichern Sie deshalb, für welche Angebote jemand eine Erlaubnis erteilt hat, wann, und die Art und Weise, wie dies geschehen ist.

 

5) Das Recht auf Vergessenwerden

Jeder kann ein Unternehmen fragen, welche Informationen über ihn gespeichert sind. Als Unternehmen sind Sie verpflichtet, darüber kostenlos und zeitnah Auskunft zu erteilen. Stellen Sie also sicher, dass Sie eine Möglichkeit haben, leicht zu zeigen, welche Informationen über diese Person verfügbar sind.

Außerdem kann jeder angeben, dass er vergessen werden will. Sobald dies geschieht, müssen Sie alle gesammelten Informationen über diese Person löschen.

 

6) Abschluss eines Datenverarbeitungsvertrages

Gemäß der DSGVO müssen Sie eine Datenverarbeitungsvereinbarung mit Organisationen abschließen, die sich mit der Verarbeitung personenbezogener Daten in Ihrem Namen befassen. Dies bezieht sich unter anderem auf den Anbieter Ihrer Marketing-Automation-Software, die Verwaltung, den Host und den Lieferanten des CRM-Systems.

Sie alle müssen eine Vereinbarung mit Ihnen schließen, die besagt, dass Sie die DSGVO einhalten.

 

 

Bildquelle: AdobeStock © Tatyana

avatar

Robbert van den Heuvel

Robbert ist der CEO von Heuvel Marketing, der ersten HubSpot-Partneragentur in den Niederlanden.