Die Harmonie von Datenschutz und Marketing ist in den meisten Unternehmen eher schwierig.
Dies ist nicht nur äußerst schade, sondern eine gute Zusammenarbeit kann auch hier ein Menge Ärger ersparen.
Dabei ist unter datenschutzrechtlichen Vorgaben größtenteils mehr möglich als gedacht.
Marketing ist meist mehr als nur Werbung
Denn Marketing bezeichnet alle Aktivitäten und Prozesse, die zur Entwicklung, Vermittlung, Lieferung und Austausch von Gütern oder Dienstleistungen an Kund:innen, Partner:innen und Interessent:innen dienen.
Schwerpunkt ist dabei also die Kommunikation über Waren und Dienstleistungen, um sie einem Publikum bekannt zu machen.
Dies wird in Fachkreisen auch Kommunikationspolitik oder Promotion genannt. Da hierbei Menschen direkt angesprochen werden, sind oftmals Verarbeitungen von personenbezogenen Daten relevant.
Werbung und Datenschutz
Wie so oft gibt es auch für Marketing und Werbung eine Vielzahl gesetzlicher Regelungen in unserem Rechtsstaat.
Hauptregelwerk in Deutschland ist das Gesetz gegen den unlauteren Wettbewerb (UWG) und die letzte Aktualisierung bezieht sich auf das Grenzensetzen für Werbepraktiken im Internet.
Die EU ist oft der Treiber neuer Regelungen: von dort kommen auch gänzlich neue Konzepte, die oft auf spezielle Auswüchse im Online-Marketing abzielen, wie 2021 der Digital Services Act, der sich insbesondere mit Tracking von Nutzer:innenverhalten auseinandergesetzt hat.
Marken und Urheberrecht
Daneben ist für konkrete Marketingmaßnahmen auch immer wieder an das Immaterialgüterrecht, insbesondere in Form von Marken- und Urheberrecht zu denken.
Auch hier gibt es Regelungen, die das Marketing einschränken können.
Wettbewerbsrecht
In Hinblick auf den Datenschutz spielt die DSGVO immer die zentralste Rolle, doch gerade in der Wechselwirkung mit dem Wettbewerbsrecht sind einige Themen umstritten.
Aus dem UWG ergeben sich insbesondere Möglichkeiten von Konkurrent:innen und Verbraucherschutzorganisationen, unlautere Geschäftspraktiken zu verbieten und dafür Schadensersatz zu verlangen.
Die größte, bisher nicht abschließend geklärte Frage ist dabei, ob Verstöße gegen Datenschutzvorschriften rechtswidrige Wettbewerbsverstöße nach UWG sind.
Das würde neben den bisherigen Bußgeldern der Aufsichtsbehörden eine breite Angriffsfläche bieten.
Durch fehlenden Datenschutz steigt das Risiko eine Bußgeldes stark an.
Markt- und Meinungsforschung mit der DSGVO
Nach dem alten BDSG ist die Datenverarbeitung zu Zwecken der Marktforschung von bestimmten Vorschriften befreit und eine Nutzung von persönliche Daten aus öffentlichen Quellen war möglich.
Diese Privilegierung gibt es seit der DSGVO nicht mehr.
Dies stellt die Marktforschung natürlich vor größere Hürden.
Insbesondere muss regelmäßig eine Einwilligung eingeholt werden, es müssen alle Zwecke und ggf. auch weitere Empfänger:innen der (auch pseudonymisierten!) Daten offengelegt werden.
Die Benennung eines oder einer Datenschutzbeauftragten ist für Marktforschungsunternehmen Pflicht.
Für die organisatorischen Prozesse im Marktforschungsunternehmen ist besonders wichtig, dass Betroffene unter anderem umfassende Rechte auf Auskunft, Berichtigung und Löschung ihrer Daten besitzen.
Dafür müssen interne Prozesse existieren.
Die DSGVO und Direktmarketing
Wer die Zielgruppe für das eigene Produkt identifiziert hat, möchte es entsprechend genau auch vermarkten.
Direktmarketing ist im Internet einfacher als früher, doch gerade hier setzt der Datenschutz Grenzen.
Wer eine Kundenkartei für Direktmarketingzwecke findet, sollte genau prüfen, ob bei deren Erstellung wirklich alle rechtlichen Vorgaben eingehalten wurden.
Denn wirklich neue Kund:innen sind selten rechtlich wirksam aufgeklärt worden.
Es bestehen umfassende Transparenzpflichten, die auch alle Datenempfänger:innen namentlich benennen müssen.
Fehlt es daran, oder werden Daten für einen anderen Zweck genutzt, als Kund:innen bei ihrer Einwilligung mitgeteilt, ist die Einwilligung unwirksam.
Sich auf fremde Anbieter:innen zu verlassen, ist hierbei also riskant, zudem kommen umfassende Prüfpflichten auf einen zu.
Doch auch bei der eigenen Erstellung von Kundenkarteien sollte von Anfang an auf transparente Aufklärung und ordentliche Dokumentation aller Einwilligungen geachtet werden.
DSGVO und TTDSG
Wer vorrangig im Internet Produkte vermarktet, ist durchweg mit der DSGVO konfrontiert.
Die meisten großen Digitalkonzerne stammen aus den USA, ebenso wie ihre Server.
Onlinemarketing kommt so nur schwer ohne Datenübertragungen in Drittländer außerhalb der EU aus, die besonderen Regeln unterliegen.
Für die Nutzung der meisten digitalen Werkzeuge (Tools, Software, Server) muss zudem eine Auftragsverarbeitung erfolgen oder manchmal ist sogar eine gemeinsame Verantwortlichkeit vorhanden (z.B. Facebook-Fanpages).
In diesen Fällen sind Auftragsdatenverarbeitungsverträge (AVVs) oder Verträge zur gemeinsamen Verantwortlichkeit erforderlich.
Mit dem seit Dezember 2021 geltenden TTDSG hat sich für das Marketing weniger verändert als gedacht.
Die seit Jahren angekündigte ePrivacy-Verordnung der EU wird aber irgendwann kommen und die Auswirkungen lassen sich noch nicht hinreichend abschätzen.
Erfolgsmessung via Tracking
Das Tracking von Webseitenbesuchern durch das Internet ist oft ein wichtiges Instrument, um den Erfolg von Werbemaßnahmen zu bewerten.
Auch um das eigene Angebot zu identifizieren und Ladenhüter zu lokalisieren, kann Tracking sehr hilfreich sein.
Dabei verfolgt das Tracking den Weg der Nutzer:innen durchs Internet nach:
- Von welcher Seite kommen sie auf welche andere
- Welche Werbung wird angeklickt
- Wo wird ein Bestellprozess abgebrochen
Gleichzeitig ist es eine der datenschutzrechtlich umstrittensten Praktiken, da umfassendes Tracking zu einem komplexen Persönlichkeitsprofil führen kann. Dabei sind vielleicht auch sensible und besonders geschützte Informationen z.B. zur Gesundheit einer Person enthalten.
Je nachdem, was und in welcher Intensität getrackt wird, ist die datenschutzrechtliche Problematik unterschiedlich groß.
Wichtige Fragen für einzelne Unternehmen sind daher besonders:
- Wer trackt? Wenn Daten an Drittanbieter wie Google weitergegeben werden, die diese auch zu eigenen Zwecken verarbeiten, ist das kritischer, als wenn man nur selbst eine Statistik führt.
- Wo wird getrackt? Verfolge ich nur den Weg meiner Kund:innen auf meiner eigenen Webseite? Oder beobachte ich durch Tracking Pixel, Cookies und Werbenetzwerke genau, welche Webseiten im gesamten Internet betrachtet werden?
- Wie wird getrackt?
Wie immer muss bei Datenverarbeitungen eine Rechtsgrundlage gegeben sein, für ein weniger invasives Tracking kommt eher ein berechtigtes Interesse in Betracht als für ein umfassendes Persönlichkeitsprofil.
Einwilligungen müssen transparente Informationen geben, um wirksam zu sein.
In diesem Bereich sind auch neue Einschränkungen zu erwarten, wenn die ePrivacy-Verordnung kommt.
Die bisher veröffentlichten Entwürfe haben dabei immer wieder an aktuelle Entwicklungen angepasste Konzepte zum Tracking in die Diskussion gebracht.
Schulungen für Marketingmitarbeiter:innen als wirksame TOM
Ein Baustein des eigenen Datenschutzkonzepts sind immer auch Schulungen der Mitarbeiter:innen.
Wer als Auftragsverarbeiter tätig ist, muss zudem die eigenen TOMs auch für die Auftraggeber bereithalten.
Aufgrund der vielen und komplexen Anforderungen an den Datenschutz im Marketing sind spezielle Schulungen für das Marketing-Team empfehlenswert.
Wer sich hier verantwortlich kümmert, kann dieses auch als besonders wirksame Schutzmaßnahme an Kund:innen kommunizieren.
Die Sensibilisierung schützt zudem das Unternehmen vor möglichen schlimmen Folgen.
Denn wenn die Datenschutzbehörde etwas beanstandet, ist es meist zu spät, um noch nachzubessern.
Harmonie von Marketing und Datenschutz
Datenschutzrechtliche Vorschriften stellen das Marketing vor besondere Herausforderungen.
Manches geliebte Werkzeug ist nicht datenschutzkonform, es kann sich manchmal anfühlen, als würde der oder die Datenschutzbeauftragte einem nur alles “wegnehmen” wollen.
Aber Marketing kann auch anders funktionieren, und wer den Datenschutz früh mit einbezieht, kann konstruktive, neue Lösungen entwickeln.
Dann ist Datenschutz vielleicht doch endlich ein Vorteil für das Marketing.
Also lassen Sie sich gut beraten.
