Interview: Datenschutz und Rechtssicherheit im Online-Marketing

Auf der dies­jäh­ri­gen dmex­co bot artegic mit der renom­mier­ten Kanz­lei Bird&Bird, einen kos­ten­lo­sen Rechts-Check an. Die gro­ße Nach­fra­ge unter­strich noch ein­mal das Inter­es­se an der The­ma­tik Daten­schutz und Rechts­si­cher­heit im Online-Mar­ke­ting. Im Rah­men der Mes­se gewähr­ten Fabi­an Nie­mann, Exper­te bei der Kanz­lei Bird&Bird LLP, und Ste­fan von Lie­ven, CEO der artegic AG, ein Inter­view, in dem sie aus­führ­lich zum The­ma Stel­lung namen.

Daten­schutz und Rechts­si­cher­heit im Online Mar­ke­ting ist zuneh­mend ein wich­ti­ges The­ma in den Medi­en und der Öffent­lich­keit. Wie sehen Sie die Ent­wick­lung die­ser The­men bei Ihren Man­dan­ten?

FABI­AN NIE­MANN: Daten­schutz war für uns als Kanz­lei mit Schwer­punkt im Tech­no­lo­gie­um­feld schon immer ein zen­tra­les The­ma. Die Bedeu­tung in unse­rer Ber­ra­tungs­pra­xis hat in den letz­ten Jah­ren aber noch ein­mal extrem zuge­nom­men und nimmt wei­ter zu. In vie­len Unter­neh­men, ins­be­son­de­re in den Berei­chen Infor­ma­ti­ons­tech­no­lo­gie, Tele­kom­mu­ni­ka­ti­on und Inter­net sowie Mar­ke­ting und Wer­bung, ist es inzwi­schen ein The­ma auf Geschäfts­füh­rer- bzw. Vor­stands­ebe­ne.
Der Grund hier­für liegt im tech­no­lo­gi­schen Wan­del und der zuneh­men­den Bedeu­tung von Daten. Hier wirft Daten­schutz zuneh­mend nicht nur recht­li­che Fra­gen auf,
son­dern rückt auch in den Fokus des öffent­li­chen Bewusst­seins. Online- und Email-Mar­ke­ting, sozia­le Netz­wer­ke, Geo­da­ten­diens­te und Cloud Com­pu­ting sind hier nur
eini­ge Bei­spie­le. Daten­schutz­fra­gen sind immer öfter ent­schei­dend dafür, ob ein bestimm­tes Busi­ness-Modell über­haupt funk­tio­niert. Dem­entspre­chend steigt der Bedarf
für High-End-Bera­tung im Daten­schutz.

Aktu­el­le Stu­di­en bele­gen: Daten­schutz ist noch nicht bei allen Unter­neh­men auf der Top-Agen­da. Wird das The­ma unter­schätzt oder besteht schlicht­weg Unkennt­nis?

FABI­AN NIE­MANN: Das kommt auf die Bran­che an. In den von mir eben erwähn­ten Bran­chen ist das The­ma bekannt und wird – jeden­falls in Deutsch­land – auch nicht unter­schätzt. Auf­grund des nach wie vor begrenz­ten Enforce­ments von Daten­schutz durch die Auf­sichts­be­hör­den gehen hier eini­ge Unter­neh­men, ins­be­son­de­re start-ups bewusst Risi­ken ein. Anders ist die Situa­ti­on in den meis­ten tra­di­tio­nel­len Unter­neh­men, die Daten­schutz “nur” ganz all­ge­mein ins­be­son­de­re im Bereich des Arbeit­neh­mer­da­ten­schut­zes und des Kun­den­da­ten­schut­zes trifft. Wäh­rend frü­her Daten­schutz hier in fast kei­nem Unter­neh­men ein wich­ti­ges The­ma war, gibt es mitt­ler­wei­le ein­deu­tig zwei Grup­pen. Die eine Grup­pe (ins­be­son­de­re bör­sen­ge­lis­te­te Unter­neh­men und gro­ße Unter­neh­men im B2C Bereich) neh­men Daten­schutz als Teil der all­ge­mei­nen Com­pli­an­ce und von Public und Custo­mer Rela­ti­ons sehr ernst. Die ande­re, wahr­schein­lich nach wie vor deut­lich grö­ße­re Grup­pe ver­nach­läs­sigt das The­ma immer noch mehr oder weni­ger. Ent­we­der weil die all­ge­mei­ne Com­pli­an­ce etwas ver­nach­läs­sigt wird und daher die Bedeu­tung des Daten­schutz für jedes Unter­neh­men und damit auch für das eige­ne Unter­neh­men erkannt wird. Oder weil das The­ma in Zei­ten der Kri­se bei Unter­neh­men, die noch kei­nen Ärger mit Daten­schutz hat­ten schlicht hin­ten ansteht.

Bei der Nut­zung von Soci­al Media im Mar­ke­ting herrscht aktu­ell eini­ges an recht­li­cher Unklar­heit? Wor­auf muss ich ach­ten?

FABI­AN NIE­MANN: Auf die­se Fra­ge kann man auf hun­dert Sei­ten ant­wor­ten. Sehr ver­ein­facht aber hilft es schon, wenn man vier Spiel­re­geln beach­tet: Ers­tens: Trans­pa­renz, d.h. die Kun­den und sons­ti­gen Betrof­fe­nen kon­kret, klar ver­ständ­lich und nicht ver­steckt aus­rei­chend vor der Daten­nut­zung infor­mie­ren. Zwei­tens: im Zwei­fel “opt-in”, d.h. bewuss­te und akti­ve Zustim­mung des Betrof­fe­nen im Bereich des Soci­al Media Mar­ke­tings. Abwei­chun­gen davon bes­ser nur mit recht­li­cher Bera­tung. Drit­tens: kei­ne Koope­ra­tio­nen, bei denen man nicht weiß, was der Part­ner mit Daten macht. Vier­tens: tech­nisch ver­ste­hen, was genau pas­siert, und bei bedeu­ten­den The­ma fach­li­chen Rechts­rat ein­ho­len. Daten­schutz ist wahr­schein­lich das größ­te recht­li­che The­ma im Bereich Soci­al Media, jeden­falls das, mit dem man am Leich­tes­ten einen PR-Gau erzeu­gen kann.

Was sind aus Ihrer Pra­xis die typi­schen recht­li­chen Miss­ver­ständ­nis­se und Feh­ler im Online-Dia­log­mar­ke­ting?

FABI­AN NIE­MANN: Vor­weg geschickt möch­ten ich sagen, dass die meis­ten spe­zia­li­sier­ten Play­er in der Regel ein sehr gutes Ver­ständ­niss vom Daten­schutz haben. Die­se haben Bera­tungs­be­darf weni­ger auf­grund recht­li­che Miss­ver­ständ­nis­se, son­dern auf­grund unkla­rer recht­li­cher Rege­lun­gen, inter­na­tio­na­ler Aspek­te sowie dem Ver­such, die Gren­zen aus­zu­lo­ten. Dage­gen sind recht­li­che Miss­ver­ständ­nis­se bei den nor­ma­len Unter­neh­men, die sich des Online-Dia­log­mar­ke­tings bedie­nen, sehr häu­fig und füh­ren in der Pra­xis oft zu erheb­li­chen Pro­ble­men mit Kun­den im Nachin­ein. Die typi­schen Pro­ble­me sind hier oft schon die Basics: das Ob und Wie des Opt-ins sowie der Zweck­bin­dungs­ge­dan­ke, also der Grund­satz, dass ein­mal recht­mä­ßig gewon­ne­ne Daten nicht belie­big, son­dern nur im Rah­men eines durch Gesetz oder Ein­wil­li­gung gerecht­fer­tig­ten Zwe­ckes genutzt wer­den kön­nen. Dane­ben der all­ge­mei­ne Irr­glau­be, das inner­halb eines Kon­zerns Daten frei geteilt wer­den kön­nen.

Wel­che Risi­ken gehen Unter­neh­men ein, wenn Sie das The­ma Daten­schutz und Zustim­mun­gen im Online Dia­log­mar­ke­ting nicht ernst neh­men?

STE­FAN VON LIE­VEN: Frü­her ging es in Mar­ke­ting und CRM bei Unter­neh­men im Schwer­punkt um das Sam­meln von Daten. Die zweck­ge­bun­de­ne Ver­ar­bei­tung und die kor­rek­te Ein­ho­lung und Ver­wal­tung von Zustim­mun­gen und Daten­nut­zungs­er­klä­run­gen im Mar­ke­ting war viel­fach man­gel­haft. Das reicht aber schon lan­ge nicht mehr aus. Heu­te sind die rechts­si­che­re Ver­wal­tung und die geziel­te Ein­ho­lung von umfang­rei­chen Zustim­mun­gen für aus­ge­feil­te­res Tar­ge­ting eine wich­ti­ge stra­te­gi­sche Auf­ga­be im Mar­ke­ting. Unter­neh­men die dies nicht recht­zei­tig erken­nen und sich dar­auf ein­stel­len, haben künf­tig kla­re Wett­be­werbs­nach­tei­le. Denn die­ser Para­dig­men­wech­sel kann nicht ad hoc und oft auch nicht rück­wir­kend erfol­gen. Unter­neh­men ris­kie­ren also wesent­li­che Tei­le Ihrer Kun­den­da­ten für das Mar­ke­ting zu ver­lie­ren, weil sie die­se nicht recht­lich ein­wand­frei erho­ben haben. Und hier liegt das eigent­li­che wirt­schaft­li­che Risi­ko – nicht in der Beschwer­de Ein­zel­ner, wie viel­fach fälsch­li­cher­wei­se ange­nom­men.

Wel­che Risi­ken gehen Unter­neh­men ein, wenn Sie das The­ma Daten­schutz und Zustim­mun­gen im Online Dia­log­mar­ke­ting nicht ernst neh­men?

STE­FAN VON LIE­VEN: Frü­her ging es in Mar­ke­ting und CRM bei Unter­neh­men im Schwer­punkt um das Sam­meln von Daten. Die zweck­ge­bun­de­ne Ver­ar­bei­tung und die kor­rek­te Ein­ho­lung und Ver­wal­tung von Zustim­mun­gen und Daten­nut­zungs­er­klä­run­gen im Mar­ke­ting war viel­fach man­gel­haft. Das reicht aber schon lan­ge nicht mehr aus. Heu­te sind die rechts­si­che­re Ver­wal­tung und die geziel­te Ein­ho­lung von umfang­rei­chen Zustim­mun­gen für aus­ge­feil­te­res Tar­ge­ting eine wich­ti­ge stra­te­gi­sche Auf­ga­be im Mar­ke­ting. Unter­neh­men die dies nicht recht­zei­tig erken­nen und sich dar­auf ein­stel­len, haben künf­tig kla­re Wett­be­werbs­nach­tei­le. Denn die­ser Para­dig­men­wech­sel kann nicht ad hoc und oft auch nicht rück­wir­kend erfol­gen. Unter­neh­men ris­kie­ren also wesent­li­che Tei­le Ihrer Kun­den­da­ten für das Mar­ke­ting zu ver­lie­ren, weil sie die­se nicht recht­lich ein­wand­frei erho­ben haben. Und hier liegt das eigent­li­che wirt­schaft­li­che Risi­ko – nicht in der Beschwer­de Ein­zel­ner, wie viel­fach fälsch­li­cher­wei­se ange­nom­men.

War­um wird das The­ma Ver­wal­tung von Zustim­mun­gen und die recht­lich ein­wand­freie Erhe­bung und Ver­ar­bei­tun­gen trotz­dem oft noch nicht rich­tig umge­setzt?

STE­FAN VON LIE­VEN: Die Erkennt­nis, daß das Wis­sen über Kun­den – die Kun­den­da­ten – einen, wenn nicht DEN zen­tra­len Unter­neh­mens­wert dar­stellt, ist oft noch nicht wirk­lich ver­stan­den. Dabei wird nicht nur der Besitz son­dern die rechts­si­che­re Zustim­mung zur Ver­wen­dung im Mar­ke­ting zum Knack­punkt. Vali­de, aktu­el­le und detail­lier­te Kun­den­da­ten sind Teil des Kun­den­werts. Denn sie hel­fen bei der Aus­schöp­fung und stei­gern so den Custo­mer Life­time Value. Wer das rea­li­siert wird sich um die­se Wer­te und ihren Erhalt ange­mes­sen küm­mern. Lei­der man­gelt es oft auch an Über- und Durch­blick zur Rechts­la­ge. Hier kur­siert viel Halb­wis­sen über die Do´s and Dont´s.

Wie kön­nen Unter­neh­men vor­ge­hen um das The­ma Kun­den­da­ten und Zustim­mun­gen im Dia­log­mar­ke­ting rich­tig umzu­set­zen?

STE­FAN VON LIE­VEN: Der ers­te Schritt ist eine Ana­ly­se der bestehen­den Kun­den­da­ten und der Erhe­bungs -und –ver­ar­bei­tungs­pro­zes­se. Eine zen­tra­le Rol­le spie­len dabei Alt-Daten für die oft wenig Wis­sen hier­zu besteht. In einem zwei­ten Schritt ist eine zen­tra­li­sier­te Ver­wal­tung von Zustim­mun­gen im Mar­ke­ting – sog. Daten­nut­zungs­er­klä­run­gen (DNE) – ein­zu­rich­ten an die alle Erhe­bungs- und Ver­ar­bei­tungs­pro­zes­se zurück­grei­fen. Dabei ist ins­be­son­de­re auch die dif­fe­ren­zier­te ope­ra­ti­ve Ver­ar­bei­tung je nach kon­kre­ten Zustim­mun­gen wich­tig. Dies ist meis­tens der kom­pli­zier­tes­te Aspekt. Für das The­ma E-Mail Mar­ke­ting und Online Dia­log haben wir dazu übri­gens kürz­lich mit dem Pri­va­cy Admis­si­on Con­trol eine sehr char­man­te und welt­weit ein­ma­li­ge Lösung ent­wi­ckelt. Die­se hilft auch für den drit­ten Schritt, die Migra­ti­on von Bestands­da­ten. Denn hier geht es um die Aktua­li­sie­rung und die Aus­wei­tung der Zustim­mun­gen.