Online-Vertrieb: Warum eine DSGVO-konforme Auftragsverarbeitung der Daten so wichtig ist

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Online-Vertrieb: Warum eine DSGVO-konforme Auftragsverarbeitung der Daten so wichtig ist

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Der Datenschutz wurde durch die EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden verhängen mittlerweile teils empfindliche Strafen, wenn Unternehmen den Datenschutz nicht einhalten. Besonders beim Online-Vertrieb müssen sie eine DSGVO-konforme Verarbeitung der Daten nachweisen.
Online-Vertrieb

Quelle: Bokeholic/shutterstock

Das Inkrafttreten der DSGVO im Mai 2018 rollte wie eine Schockwelle durch die Welt des Online-Business und der Lead-Generierung beim Online-Vertrieb. Denn die europäische Datenschutzgrundverordnung hat den Schutz personenbezogener Daten ausgeweitet und verschärft. Ziel war es, ein europaweit gleich hohes Schutzniveau zu erreichen, die Verfahren gegen Verstöße zu vereinfachen und den Datenschutz dem technischen Fortschritt der Digitalisierung anzupassen.

Online-Vertrieb: Verarbeitung Personenbezogene Daten

Zum einen wurden die Betroffenenrechte gestärkt: Personenbezogene Daten dürfen abseits von eng definierten Notwendigkeiten nur mit Einwilligung verarbeitet werden (Artikel 6). Gemäß Artikel 15 hat der Betroffene zudem ein Auskunftsrecht und darf erfragen, ob und zu welchem Zweck dessen persönliche Daten verarbeitet werden. Das Recht auf Vergessenwerden (Artikel 17) legt fest, dass auf Wunsch personenbezogene Daten gelöscht werden müssen. Zudem wurde beinhaltet die DSGVO das Recht auf Datenübertragbarkeit, auf Einschränkung der Verarbeitung sowie auf Berichtigung.

Um die Durchsetzbarkeit zu gewährleisten, hat die EU die Sanktionsmöglichkeiten verschärft. Zuvor konnten Verstöße mit Bußgeldern bis zu 300.000 Euro belegt werden, mit der DSGVO sind nun deutlich höhere Strafen mit bis zu 20 Millionen Euro oer vier Prozent des weltweiten Jahresumsatzes möglich. Der DSGVO wurde zunächst mit großer Skepsis begegnet, da unklar war, wie streng Behörden kontrollieren und wie stark Bürger ihre neuen Rechte einfordern würden.

Aufsichtsbehörden verfolgen DSGVO-Verstöße

Dass Bußgelder verhängt werden, zeigen Entwicklungen im November dieses Jahres: Die italienische Aufsichtsbehörde (Garante per la protezoni die dati personali) verhängte gegen Vodafone Italien eine Strafe von rund zwölf Millionen Euro. Vodafone hatte beim Telemarketing Anrufe ohne eine wirksame Einwilligung tätigen lassen und sich Daten zum Teil von Dritten beschafft. Vodafone muss nun Maßnahmen ergreifen, um Konformität nach der DSGVO zu erreichen. Dazu gehört auch ein Dokumentationssystem, das nachverfolgbar macht, ob die Verarbeitung personenbezogener Daten rechtskonform erfolgt.

Auch die französische Aufsichtsbehörde (CNIL) verhängte Strafen gegen die Carrefour S.A., dem zweitgrößten Einzelhandelsunternehmen Europas. Zum einen wurde die Verarbeitung personenbezogener Daten über die Website nicht transparent genug dargestellt: Informationen zum Datenschutz des Treueprogramms waren für die User nur schwer zugänglich und kaum verständlich aufbereitet – damit wurde das Transparenzgebot verletzt.

Außerdem war das Löschkonzept mangelhaft. Zum anderen wurden die Daten von inaktiven Kunden im Treueprogramm jahrelang aufbewahrt, ebenso Userdaten der Site carrefour.fr. Das Unternehmen hatte zudem Cookies gesetzt, ohne zuvor die Einwilligung der Nutzer einzuholen. Die Bußgelder gegen die Carrefour S.A und die Carrefour Banque belaufen sich auf rund zwei Millionen Euro beziehungsweise 800.000 Euro.

Online-Vertrieb: Einwilligung für nicht notwendige Cookies

Zum Umgang mit Cookies gab es im Herbst 2019 ein wichtiges Urteil des EuGH: Wer nicht unbedingt erforderliche Cookies setzen will, muss die aktive Einwilligung des Users einholen. Hier herrscht allerdings Unklarheit, wann ein Cookie zwingend erforderlich ist und damit auch ohne Einwilligung gesetzt werden darf und wann nicht. Bußgelder können im vollen Umfang verhängt werden. Viele Unternehmen haben als Reaktion auf das Urteil ihre Cookie-Benachrichtigungen umgestellt, doch längst nicht alle.

Eine Befragung kleiner und mittelständischer Unternehmen der Landesbeauftragten für Datenschutz in Niedersachsen ergab Mängel bei der Cookie-Information und bei der Einbindung von Drittdienstleistern. Der Nutzer wird zum Beispiel nicht objektiv über seine Optionen informiert, da ihn die grafische Gestaltung der Einwilligung mit Farben und Größenunterschieden oder Voreinstellungen in Richtung der Einwilligung anleiten. Dabei handelt es sich um eine rechtliche Grauzone: Es ist nicht ganz klar, ob diese Arten des Einholens der Einwilligung am Ende gültig sind oder nicht.

Relevant ist das für alle Unternehmen, die Leads im Online-Vertrieb generieren und Kunden gewinnen: Ein Lead umfasst eine Person, einen Kontaktweg sowie die Erlaubnis (Opt In beziehungsweise Double Opt In), die Person kontaktieren zu dürfen. Das fängt schon bei einer einfachen Newsletter-Anmeldung an, denn bereits die E-Mail-Adresse stellt einen personenbezogenen Datensatz dar.

Online-Vertrieb: Unterstützung durch seriöse Partner

Da der Online-Vertrieb für Unternehmen gerade in Krisenzeiten ein wichtiger Umsatzbringer ist, müssen sie den Umgang mit den Daten ihrer Interessenten und Kunden auf dem Schirm haben, die gesetzlichen Anforderungen sowie ihre Änderungen beachten und den Überblick behalten. In der Regel werden Kundendaten von einem Drittanbieter gespeichert oder verarbeitet – hier sollten Unternehmen also Wert legen auf Seriosität und idealerweise Server, die in Deutschland stehen, da mit dem Privacy Shield das Datenschutzabkommen mit den USA gekippt wurde.

Wichtig ist, dass die Tools der Partner Interessenten- und Kundendaten rechtssicher verwalten und ein Höchstmaß an Transparenz durch eine umfangreiche Dokumentation sichergestellt ist: Alle Angaben sollten in einem System geführt werden und jede Aktion oder Änderung nachvollziehbar sein.

Der Erstkontakt des Users bzw. Herkunft der Daten und Einwilligungen werden dokumentiert und rechtskonform ausgewertet, um bestehende Kontakterlaubnisse nicht zu verlieren. Darüber werden in der Folge durch Kampagnen und Aktionen Daten zu Kunden gesammelt und spezifische Produkte und Angebot unterbreitet. Der Interessent wird systematisch und von Aktion zu Aktion, von Kampagne über Kampagne zum Kunden qualifiziert – immer unter Berücksichtigung des Datenschutzes.

Online-Vertrieb
Mit WebActive bietet Intervista ein Vertriebsportal mit integrierten Antragsstrecken für vertragsbasierte Produkte, das alle Vertriebskanäle unterstützt. (Bild: Intervista)

Anforderungen der DSGVO mühelos einhalten

Neben der Protokollierung stellen in einem guten System ein entsprechendes Rechtesystem und automatisierte Regeln sicher, dass die Anforderungen der DSGVO eingehalten werden: Daten sind dann zum Beispiel nur einsehbar, wenn der entsprechende Bedarfsfall vorliegt. Automatisierte Regeln überwachen Verfallsdaten und gewährleisten die Einhaltung von Löschfristen. Ein effizientes und rechtssicheres Lead-Management bietet zum Beispiel das entsprechende Tool des Vertriebsspezialisten Intervista AG.

Was für Leads gilt, gilt natürlich erst recht für Kundenverträge, die online über digitale Antragsstrecken eingegangen werden – sie müssen rechtssicher sein, ihr Zustandekommen nachvollziehbar und dokumentiert sein. Der Online-Vertrieb ist für Unternehmen ein wichtiges Standbein und ein Umsatzbringer, der immer wichtiger wird. Um DSGVO-konform zu arbeiten, benötigen sie deswegen vertrauenswürdige Partner für die Auftragsverarbeitung der Kundendaten mit dokumentierten, überwachten Prozessen und daraufhin abgestimmten Systemen. (sg)

Lesen Sie auch: B2B-Marketing 2021: Diese Trends sollten Marketer nicht verpassen

Intervista AG Stauch
Matthias Stauch ist Vorstandsvorsitzender der Intervista AG. (Bild: Intervista)

Über die Autoren: Nadja Müller ist als Autorin für Wordfinder PR tätig.
Matthias Stauch ist Vorstandsvorsitzender der Intervista AG. Der in Potsdam ansässige Anbieter ist spezialisiert auf individuelle Softwarelösungen für die rechtssichere Digitalisierung des Vertriebs und der Geschäftsprozesse. Zu den Lösungen gehören smarte Vertriebssysteme, die Abwicklung von Verträgen und die Bestandsverwaltung.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Hacked

Security

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.