Von der Auswahl des Lösungsanbieters bis zur Widerrufsmöglichkeit

Drei Schritte in Richtung rechtskonformes Leadmanagement

01.02.2016
Von 
Martin Philipp hat über 20 Jahre Erfahrung im Online-Marketing und digitalen Vertrieb von erklärungsbedürftigen, anspruchsvollen Produkten und Lösungen. Er ist Mitgeschäftsführer der SC-Networks GmbH und verantwortlich für die Neukundengewinnung und Kundenbegeisterung.
Insbesondere im Personendaten-basierten E-Mail-Marketing und Leadmanagement ist es unverzichtbar, die gesetzlichen Vorgaben zu Datenschutz und Datensicherheit zu beachten.

Durch die jüngst vom Europäischen Gerichtshof (EuGH) getroffene Entscheidung, das Safe-Harbor-Abkommen aufzuheben und damit der Datenspeicherung durch US-amerikanischen Clouddienste die Rechtsgrundlage zu entziehen, wird die Bedeutung des Datenschutzes in Europa noch verstärkt. Unternehmen und andere Institutionen müssen sich daher umso dringlicher der Herausforderung stellen, dem gestiegenen Datenschutz- und Datensicherheitsbedürfnis ihrer Kunden gerecht zu werden.

Datenschutz versus Datensicherheit

Datenschutz basiert auf dem „Grundrecht auf informationelle Selbstbestimmung“: Jeder Mensch soll selbst entscheiden können, wem er wann welche seiner persönlichen Daten zugänglich macht und wie diese weiterverarbeitet werden dürfen. Den rechtlichen Rahmen hierfür bildet unter anderem das Bundesdatenschutzgesetz (BDSG). Unter Datensicherheit beziehungsweise IT- oder Informationssicherheit hingegen versteht man Eigenschaften von technischen oder nichttechnischen Systemen, die Informationen verarbeiten oder vorhalten.

Der Datenschutz spielt im Leadmanagement eine große Rolle.
Der Datenschutz spielt im Leadmanagement eine große Rolle.
Foto: Patrick Brassat - shutterstock.com

Datensicherheit soll wirtschaftlichen Schäden vorbeugen und Risiken minimieren. Während Datenschutz dem Schutz des Einzelnen vor dem Missbrauch seiner personenbezogenen Daten dient – aus Unternehmenssicht also die Wahrung fremder Interessen beinhaltet –, ist das Ziel von Datensicherheit der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität jedweder schützenswerter Daten mit der Absicht, eigene Haftung zu vermeiden.

Schritt 1: Den richtigen Anbieter finden

Unternehmen, die ihr E-Mail-Marketing professionalisieren, automatisieren und zu einem ganzheitlichen Leadmanagement ausbauen möchten, sollten bei der Wahl der Software unbedingt auf Datenschutzkonformität achten. Sie ist eine Grundvoraussetzung für eine rechtssichere digitale Kommunikation.

Was in diesem Zusammenhang häufig übersehen wird: Nicht der Software-Anbieter, sondern die Unternehmen selbst stehen als Auftraggeber in der vollen Verantwortung. Datenschutz und Datensicherheit müssen primär im eigenen Unternehmen gewährleistet sein und entsprechend auf den Anbieter übertragen werden. Eine Organisation, die personenbezogene Daten verarbeitet oder nutzt – also auch jedes Unternehmen, das Kunden- und Interessentenkontakte erhebt und verwertet –, muss nach dem Bundesdatenschutzgesetz (BDSG) für ein angemessenes Datensicherheitsniveau sorgen.

Die Mindestanforderungen hierfür sind:

  • die Gewährleistung von Zutritts-, Zugangs- und Zugriffskontrolle,

  • Ein- und Weitergabekontrolle,

  • Auftrags- und Verfügbarkeitskontrolle sowie

  • das Trennungsgebot.

Unternehmen, die sich für eine Software-Lösung in Form eines Software-as-a-Service-Angebots, das vom Anbieter gehostet wird, entscheiden, sollten einige Dinge beachten. Neben möglichen Kostenvorteilen haben zugriffsberechtigte Mitarbeiter die Möglichkeit, orts- und zeitungebunden browsergestützt auf Daten und Anwendungen zuzugreifen.

Im Hinblick auf datenschutzrechtliche Aspekte ergeben sich hier aber auch einige Herausforderungen:

  • Fragen der Vertragsgestaltung und des Urheberrechts,

  • gesetzliche Anforderungen an den Datenschutz sowie

  • Fragen zur grenzüberschreitenden Rechtsanwendung.

Im Hinblick auf die aktuelle Rechtssprechung des Europäischen Gerichtshofs empfiehlt es sich zudem, einen Anbieter aus Deutschland beziehungsweise der EU zu beauftragen. Grundsätzlich gilt: Je besser Unternehmen informiert sind und wissen, was sie bei der Nutzung von Cloud-Anwendungen aus rechtlicher Sicht beachten müssen, desto mehr hilft ihnen dieses Wissen dabei, den passenden Anbieter zu finden.

Schritt 2: Leadmanagement-Kampagnen planen und vorbereiten

Nur wenn Zielgruppen passgenauen Content zum richtigen Zeitpunkt erhalten, lassen sich neue Interessenten (Leads) gewinnen und bestehende Kontakte und Kunden dauerhaft binden. Doch zuvor gilt es, die Zielgruppe – also im Grunde den Wunschkunden – genau zu definieren. Auf Basis sogenannter Persona-Profile lässt sich für den Interessenten passender und vor allem nutzwertiger Content erstellen.

Um Leads durch Inbound-Marketing generieren zu können, muss ein Unternehmen zunächst von potenziellen Kunden gefunden werden, zum Beispiel über die Unternehmenswebsite. Im zweiten Schritt gilt es, den anonymen Webseitenbesucher zu einem Lead zu entwickeln. Dies gelingt, indem man relevante, attraktive Inhalte – beispielsweise E-Books oder Checklisten – im Tausch gegen Daten wie die E-Mail-Adresse und die Erlaubnis, den Interessenten per E-Mail kontaktieren zu dürfen (Opt-in), anbietet.

Im anschließenden Lead Nurturing-Prozess wird der Interessent dann mit werbefreiem und nutzwertigem Content bis zur Kaufreife entwickelt, wobei sich sein Profil bei jedem Schritt mit weiteren Daten anreichern lässt. Um einschätzen zu können, wie interessant ein Lead für ein Verkaufsziel ist, sollten Marketing und Vertrieb zudem gemeinsam ein Lead Scoring-System definieren und entscheiden, wie und ab welchem Schwellenwert der Interessent von der Marketing- in die Vertriebs-Betreuung übergeben wird.

Schritt 3: Leads rechtskonform generieren und qualifizieren

Nachdem die oben genannten Punkte abgearbeitet sind und die einzelnen Schritte der Kampagne geplant wurden, müssen sich Unternehmen erneut mit dem Thema Datenschutz beschäftigen.
Neben dem Bundesdatenschutzgesetz (BDSG) sind bei der tatsächlichen Umsetzung nämlich noch eine Reihe weiterer gesetzlicher Vorgaben zu beachten:

  • das Telemediengesetz (TMG),

  • das Bürgerliche Gesetzbuch (BGB) sowie

  • das Gesetz gegen den unlauteren Wettbewerb (UWG).

Da hier bei Nichtbeachtung unter Umständen empfindliche Geldbußen und teure Abmahnungen drohen, empfiehlt es sich in jedem Fall, die sich aus den Gesetzen ergebenden Anforderungen zu erfüllen. Impressum, Datenschutzhinweis und Widerrufsmöglichkeit sind Elemente, die für ein rechtskonformes E-Mail-Marketing und Leadmanagement unverzichtbar sind. Zudem benötigen Unternehmen die aktive, ausdrückliche, bewusste und freiwillige Einwilligung des Empfängers, wenn sie Newsletter, sonstige Marketing-Mails oder Mailings im Rahmen einer Leadmanagement-Kampagne verschicken wollen.

Ganz wesentlich ist, dass der Betroffene, um dessen Einwilligung es geht, im Vorfeld vollständig und verständlich über alle Aspekte und Zwecke der Datenerhebung und -verarbeitung aufgeklärt wird und in Kenntnis dieser Umstände eine formwirksame, aktive Erklärung abgibt, dass er mit diesen Vorhaben einverstanden ist. Ohne Einwilligung des Nutzers dürfen Unternehmen grundsätzlich keine personenbezogenen Daten erheben und speichern – auch nicht beim Tracking und bei der Web-Analyse. Beides ist allerdings notwendig, um den Erfolg von Kampagnen zu messen und diese auch kontinuierlich zu optimieren, daher muss auch hierfür eine Einwilligung eingeholt werden.

Fazit

Die Umsetzung rechtskonformer E-Mail-Marketing- und Leadmanagement-Projekte ist alles andere als banal. Nur wer bei allen drei Schritten – von der Anbieterauswahl über die Planung und Vorbereitung bis hin zur konkreten Umsetzung einer Kampagne – die geltenden Rechtsvorschriften zu Datenschutz und Datensicherheit berücksichtigt, ist beim Leadmanagement auf der (rechts)sicheren Seite. (bw)