Die DSGVO verlangt von allen Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, dass sie Richtlinien einhalten, wie sie diese Daten erfassen, verwenden und speichern. Dabei ist es nicht überraschend, dass B2B Sales- und Marketing-Teams eine der am stärksten von dieser Anforderung betroffenen Gruppen sind.
In diesem Artikel möchten wir Ihnen einige der Möglichkeiten vorstellen, wie sich die DSGVO auf Unternehmen auswirkt und welche Schritte Sie ergreifen können, um vollständig gesetzeskonforme Marketingsysteme zu führen.
Ja. Die DSGVO bezieht sich auf alle Bereiche, in denen Sie personenbezogene Daten verarbeiten. Das heißt, wenn Sie eine Person entweder direkt oder indirekt identifizieren können, trifft die DSGVO auf Sie zu. Personenbezogene Daten umfassen sämtliche Daten, die eine Person identifizieren können, einschließlich (aber nicht beschränkt auf) Namen, Telefonnummern, IP-Adressen und persönliche E-Mail-Adressen.
Ja. Bevor Sie eine Kaltakquise-E-Mail versenden, müssen Sie überprüfen, ob Sie nach der DSGVO berechtigt sind, die betreffende Person zu kontaktieren. Es gibt sechs Möglichkeiten, eine rechtmäßige Grundlage für die Verarbeitung der personenbezogenen Daten einer Person zu schaffen: Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe und berechtigtes Interesse.
Beim Versand von sogenannten Kaltakquisen an eine geschäftliche E-Mail-Adresse (z. B. john.doe@company.com) sollten sich B2B-Unternehmen auf ein berechtigtes Interesse berufen können.
Im Rahmen des berechtigten Interesses müssen die Daten auf eine Weise verwendet werden, die von den Menschen angemessener Weise erwartet wird, aber auch eine minimale Auswirkung auf die Privatsphäre hat (in Fällen, in denen die Rechte einer Person verletzt werden, haben deren Rechte Vorrang vor Ihrem berechtigten Interesse). Einfach ausgedrückt: Sie müssen sicherstellen, dass Sie die gewünschten Personen mit einer Nachricht ansprechen, die diese auch tatsächlich interessiert.
Alternativ können Sie auch eine verifizierbare Einwilligung über ein Anmeldeformular einholen.
Bitte beachten Sie jedoch, dass die Entscheidung, auf welcher Rechtsgrundlage die Daten gespeichert werden, schwierig sein kann. Wir empfehlen daher dringend, diesbezüglich einen Anwalt zu konsultieren.
Schließlich ist zu beachten, dass die E-Mail-Adresse, wenn sie nicht an eine Person gebunden ist (z. B. info@company.com), sogar aus dem Bereich der „personenbezogenen Daten“ herausfallen kann.
Die Folgen einer Nichteinhaltung können Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist) sein. Nicht alle Verstöße gegen die DSGVO führen zu Bußgeldern: Sanktionen können offizielle Verweise, regelmäßige Datenschutz-Prüfungen (die dazu führen können, dass die Verwendung von Daten, die mit dem Verstoß in Verbindung stehen – einschließlich ganzer E-Mail-Listen – gesperrt wird) sowie Haftungsschäden umfassen.