Interview: Datenschutz und Rechtssicherheit im Online-Marketing

Auf der diesjährigen dmexco bot artegic mit der renommierten Kanzlei Bird&Bird, einen kostenlosen Rechts-Check an. Die große Nachfrage unterstrich noch einmal das Interesse an der Thematik Datenschutz und Rechtssicherheit im Online-Marketing. Im Rahmen der Messe gewährten Fabian Niemann, Experte bei der Kanzlei Bird&Bird LLP, und Stefan von Lieven, CEO der artegic AG, ein Interview, in dem sie ausführlich zum Thema Stellung namen.

Datenschutz und Rechtssicherheit im Online Marketing ist zunehmend ein wichtiges Thema in den Medien und der Öffentlichkeit. Wie sehen Sie die Entwicklung dieser Themen bei Ihren Mandanten?

FABIAN NIEMANN: Datenschutz war für uns als Kanzlei mit Schwerpunkt im Technologieumfeld schon immer ein zentrales Thema. Die Bedeutung in unserer Berratungspraxis hat in den letzten Jahren aber noch einmal extrem zugenommen und nimmt weiter zu. In vielen Unternehmen, insbesondere in den Bereichen Informationstechnologie, Telekommunikation und Internet sowie Marketing und Werbung, ist es inzwischen ein Thema auf Geschäftsführer- bzw. Vorstandsebene.
Der Grund hierfür liegt im technologischen Wandel und der zunehmenden Bedeutung von Daten. Hier wirft Datenschutz zunehmend nicht nur rechtliche Fragen auf,
sondern rückt auch in den Fokus des öffentlichen Bewusstseins. Online- und Email-Marketing, soziale Netzwerke, Geodatendienste und Cloud Computing sind hier nur
einige Beispiele. Datenschutzfragen sind immer öfter entscheidend dafür, ob ein bestimmtes Business-Modell überhaupt funktioniert. Dementsprechend steigt der Bedarf
für High-End-Beratung im Datenschutz.

Aktuelle Studien belegen: Datenschutz ist noch nicht bei allen Unternehmen auf der Top-Agenda. Wird das Thema unterschätzt oder besteht schlichtweg Unkenntnis?

FABIAN NIEMANN: Das kommt auf die Branche an. In den von mir eben erwähnten Branchen ist das Thema bekannt und wird – jedenfalls in Deutschland – auch nicht unterschätzt. Aufgrund des nach wie vor begrenzten Enforcements von Datenschutz durch die Aufsichtsbehörden gehen hier einige Unternehmen, insbesondere start-ups bewusst Risiken ein. Anders ist die Situation in den meisten traditionellen Unternehmen, die Datenschutz „nur“ ganz allgemein insbesondere im Bereich des Arbeitnehmerdatenschutzes und des Kundendatenschutzes trifft. Während früher Datenschutz hier in fast keinem Unternehmen ein wichtiges Thema war, gibt es mittlerweile eindeutig zwei Gruppen. Die eine Gruppe (insbesondere börsengelistete Unternehmen und große Unternehmen im B2C Bereich) nehmen Datenschutz als Teil der allgemeinen Compliance und von Public und Customer Relations sehr ernst. Die andere, wahrscheinlich nach wie vor deutlich größere Gruppe vernachlässigt das Thema immer noch mehr oder weniger. Entweder weil die allgemeine Compliance etwas vernachlässigt wird und daher die Bedeutung des Datenschutz für jedes Unternehmen und damit auch für das eigene Unternehmen erkannt wird. Oder weil das Thema in Zeiten der Krise bei Unternehmen, die noch keinen Ärger mit Datenschutz hatten schlicht hinten ansteht.

Bei der Nutzung von Social Media im Marketing herrscht aktuell einiges an rechtlicher Unklarheit? Worauf muss ich achten?

FABIAN NIEMANN: Auf diese Frage kann man auf hundert Seiten antworten. Sehr vereinfacht aber hilft es schon, wenn man vier Spielregeln beachtet: Erstens: Transparenz, d.h. die Kunden und sonstigen Betroffenen konkret, klar verständlich und nicht versteckt ausreichend vor der Datennutzung informieren. Zweitens: im Zweifel „opt-in“, d.h. bewusste und aktive Zustimmung des Betroffenen im Bereich des Social Media Marketings. Abweichungen davon besser nur mit rechtlicher Beratung. Drittens: keine Kooperationen, bei denen man nicht weiß, was der Partner mit Daten macht. Viertens: technisch verstehen, was genau passiert, und bei bedeutenden Thema fachlichen Rechtsrat einholen. Datenschutz ist wahrscheinlich das größte rechtliche Thema im Bereich Social Media, jedenfalls das, mit dem man am Leichtesten einen PR-Gau erzeugen kann.

Was sind aus Ihrer Praxis die typischen rechtlichen Missverständnisse und Fehler im Online-Dialogmarketing?

FABIAN NIEMANN: Vorweg geschickt möchten ich sagen, dass die meisten spezialisierten Player in der Regel ein sehr gutes Verständniss vom Datenschutz haben. Diese haben Beratungsbedarf weniger aufgrund rechtliche Missverständnisse, sondern aufgrund unklarer rechtlicher Regelungen, internationaler Aspekte sowie dem Versuch, die Grenzen auszuloten. Dagegen sind rechtliche Missverständnisse bei den normalen Unternehmen, die sich des Online-Dialogmarketings bedienen, sehr häufig und führen in der Praxis oft zu erheblichen Problemen mit Kunden im Nachinein. Die typischen Probleme sind hier oft schon die Basics: das Ob und Wie des Opt-ins sowie der Zweckbindungsgedanke, also der Grundsatz, dass einmal rechtmäßig gewonnene Daten nicht beliebig, sondern nur im Rahmen eines durch Gesetz oder Einwilligung gerechtfertigten Zweckes genutzt werden können. Daneben der allgemeine Irrglaube, das innerhalb eines Konzerns Daten frei geteilt werden können.

Welche Risiken gehen Unternehmen ein, wenn Sie das Thema Datenschutz und Zustimmungen im Online Dialogmarketing nicht ernst nehmen?

STEFAN VON LIEVEN: Früher ging es in Marketing und CRM bei Unternehmen im Schwerpunkt um das Sammeln von Daten. Die zweckgebundene Verarbeitung und die korrekte Einholung und Verwaltung von Zustimmungen und Datennutzungserklärungen im Marketing war vielfach mangelhaft. Das reicht aber schon lange nicht mehr aus. Heute sind die rechtssichere Verwaltung und die gezielte Einholung von umfangreichen Zustimmungen für ausgefeilteres Targeting eine wichtige strategische Aufgabe im Marketing. Unternehmen die dies nicht rechtzeitig erkennen und sich darauf einstellen, haben künftig klare Wettbewerbsnachteile. Denn dieser Paradigmenwechsel kann nicht ad hoc und oft auch nicht rückwirkend erfolgen. Unternehmen riskieren also wesentliche Teile Ihrer Kundendaten für das Marketing zu verlieren, weil sie diese nicht rechtlich einwandfrei erhoben haben. Und hier liegt das eigentliche wirtschaftliche Risiko – nicht in der Beschwerde Einzelner, wie vielfach fälschlicherweise angenommen.

Welche Risiken gehen Unternehmen ein, wenn Sie das Thema Datenschutz und Zustimmungen im Online Dialogmarketing nicht ernst nehmen?

STEFAN VON LIEVEN: Früher ging es in Marketing und CRM bei Unternehmen im Schwerpunkt um das Sammeln von Daten. Die zweckgebundene Verarbeitung und die korrekte Einholung und Verwaltung von Zustimmungen und Datennutzungserklärungen im Marketing war vielfach mangelhaft. Das reicht aber schon lange nicht mehr aus. Heute sind die rechtssichere Verwaltung und die gezielte Einholung von umfangreichen Zustimmungen für ausgefeilteres Targeting eine wichtige strategische Aufgabe im Marketing. Unternehmen die dies nicht rechtzeitig erkennen und sich darauf einstellen, haben künftig klare Wettbewerbsnachteile. Denn dieser Paradigmenwechsel kann nicht ad hoc und oft auch nicht rückwirkend erfolgen. Unternehmen riskieren also wesentliche Teile Ihrer Kundendaten für das Marketing zu verlieren, weil sie diese nicht rechtlich einwandfrei erhoben haben. Und hier liegt das eigentliche wirtschaftliche Risiko – nicht in der Beschwerde Einzelner, wie vielfach fälschlicherweise angenommen.

Warum wird das Thema Verwaltung von Zustimmungen und die rechtlich einwandfreie Erhebung und Verarbeitungen trotzdem oft noch nicht richtig umgesetzt?

STEFAN VON LIEVEN: Die Erkenntnis, daß das Wissen über Kunden – die Kundendaten – einen, wenn nicht DEN zentralen Unternehmenswert darstellt, ist oft noch nicht wirklich verstanden. Dabei wird nicht nur der Besitz sondern die rechtssichere Zustimmung zur Verwendung im Marketing zum Knackpunkt. Valide, aktuelle und detaillierte Kundendaten sind Teil des Kundenwerts. Denn sie helfen bei der Ausschöpfung und steigern so den Customer Lifetime Value. Wer das realisiert wird sich um diese Werte und ihren Erhalt angemessen kümmern. Leider mangelt es oft auch an Über- und Durchblick zur Rechtslage. Hier kursiert viel Halbwissen über die Do´s and Dont´s.

Wie können Unternehmen vorgehen um das Thema Kundendaten und Zustimmungen im Dialogmarketing richtig umzusetzen?

STEFAN VON LIEVEN: Der erste Schritt ist eine Analyse der bestehenden Kundendaten und der Erhebungs -und –verarbeitungsprozesse. Eine zentrale Rolle spielen dabei Alt-Daten für die oft wenig Wissen hierzu besteht. In einem zweiten Schritt ist eine zentralisierte Verwaltung von Zustimmungen im Marketing – sog. Datennutzungserklärungen (DNE) – einzurichten an die alle Erhebungs- und Verarbeitungsprozesse zurückgreifen. Dabei ist insbesondere auch die differenzierte operative Verarbeitung je nach konkreten Zustimmungen wichtig. Dies ist meistens der komplizierteste Aspekt. Für das Thema E-Mail Marketing und Online Dialog haben wir dazu übrigens kürzlich mit dem Privacy Admission Control eine sehr charmante und weltweit einmalige Lösung entwickelt. Diese hilft auch für den dritten Schritt, die Migration von Bestandsdaten. Denn hier geht es um die Aktualisierung und die Ausweitung der Zustimmungen.