Lead-Generierung in Zeiten der DSGVO – was ändert sich für Sie?
Leads zu generieren ist für jedes Unternehmen, ganz egal ob B2B oder B2C, eine Notwendigkeit. Denn Kontakte sind Menschen, und Menschen werden zu Kunden. So einfach ist das – und so kompliziert. Denn die Besucher Ihrer Website werfen Ihnen ihre Daten normalerweise nicht hinterher und was bedeutet die DSGVO nun für Ihre Maßnahmen zur Lead-Generierung?
Um am Ende eine Conversion zu erzielen, gilt es zahlreiche Stellschrauben zu justieren: Ob es die Optimierung Ihrer Kontaktformulare ist, der Einsatz von kundenzentriertem Content oder ob Sie die ganze Klaviatur des Inbound Marketing zum Einsatz bringen.
Wie auch immer Ihre digitale Strategie zurzeit aussieht – eines haben alle Leser dieses Beitrags gemeinsam: Sie müssen sich auf die Richtlinien der neuen europäischen Datenschutzrichtlinie einstellen, die im Mai 2018 in Kraft tritt. Sie heißt „Datenschutz-Grundverordnung“ – kurz DSGVO – und betrifft die Datenschutzgesetze vor Ort in allen Ländern der EU und EWR. Die Richtlinie gilt für alle Unternehmen, die Produkte oder Dienstleistungen an europäische Bürger verkaufen und deren personenbezogene Daten speichern. Was bedeutet die DSGVO nun für Ihre Maßnahmen zur Lead-Generierung? Das möchte ich Ihnen in diesem Beitrag Schritt für Schritt erläutern.
Hinweis
Der Inhalt dieses Blogbeitrags stellt grundsätzlich keine juristische Beratung dar. Da die neue EU-DSGVO noch nicht durch tatsächliche Urteile mit juristischem Leben gefüllt wurde, besteht ein erweiterter Interpretationsspielraum. Insofern können wir keinerlei Garantien übernehmen, ob die dargestellten Empfehlungen in allen Belangen mit der neuen Verordnung konform gehen.
Wir empfehlen, alle Prozesse in diesem Zusammenhang – besonders die Formulierungen von Erklärungen – unter Einbindung juristischer Beratung
durchzuführen.
Was sind personenbezogene Daten?
Gemeint sind gemäß der DSGVO alle Daten zu einer Person:
- Namen
- Adressen
- Fotos
- E-Mail-Adressen
- Bankdaten
- Beiträge in den sozialen Medien
- Medizinische Daten
- IP-Adressen
Welche Rechte haben Kunden laut DSGVO?
Alle Einzelpersonen haben künftig definierte Rechte, wenn es um ihre Daten geht. Und alle Unternehmen müssen dafür Sorge tragen, dass diese Rechte eingehalten werden. Das gilt auch für B2B-Firmen: Selbst, wenn sie ausschließlich mit anderen Firmen Geschäfte machen, sind es immer noch Menschen, die diese Geschäftsabschlüsse tätigen. Folgende Rechte haben Ihre Kunden gemäß der DSGVO:
1. Zustimmung muss erteilt werden
Unternehmen dürfen personenbezogene Daten nur dann verarbeiten, wenn die betreffende Person freiwillig eine spezifische, wissentliche und eindeutige Zustimmung entweder durch eine Erklärung oder eine aktive Bestätigung erteilt hat.
2. Das Recht auf Zugang
Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und zu erfahren, wie ihre Daten von dem Unternehmen, das diese Daten erfasst hat, verwendet werden. Das Unternehmen muss eine Kopie der personenbezogenen Daten kostenlos und im elektronischen Format bereitstellen, wenn die Person dies wünscht.
3. Das Recht auf Vergessenwerden
Wenn Kunden keine Kunden mehr sind oder wenn sie einem Unternehmen die Zustimmung zur Verwendung ihrer personenbezogenen Daten entziehen, haben sie das Recht darauf, dass ihre Daten gelöscht werden.
4. Das Recht auf Datenübertragbarkeit
Einzelpersonen haben das Recht, ihre Daten von einem Serviceanbieter auf den anderen zu übertragen. Die Übertragung muss in einem gängigen und maschinenlesbaren Format erfolgen.
5. Das Informationsrecht
Dies gilt für jede Erfassung von Daten durch Unternehmen. Einzelpersonen müssen informiert werden, bevor Daten gesammelt werden. Verbraucher müssen der Erfassung ihrer Daten zustimmen, und die Zustimmung muss ausdrücklich und nicht stillschweigend erteilt werden.
6. Das Recht auf Berichtigung
Einzelpersonen können ihre Daten berichtigen lassen, wenn diese veraltet, unvollständig oder falsch sind.
7. Das Recht auf Einschränkung
Einzelpersonen können verlangen, dass ihre Daten nicht weiterverarbeitet werden. Der Datensatz bleibt bestehen, wird aber nicht verwendet.
8. Das Recht auf Einspruch
Einzelpersonen haben das Recht, gegen die Verwendung von Daten für direktes Marketing Einspruch einzulegen. Diese Regelung gilt ausnahmslos. Sobald der Antrag vorliegt, dürfen die Daten nicht mehr verwendet werden. Ebenso muss dieses Recht Einzelpersonen von vornherein mitgeteilt werden.
9. Das Recht auf Benachrichtigung
Wenn es zu einer Verletzung der Datensicherheit kommt, die die personenbezogenen Daten betrifft, hat die betroffene Person das Recht, innerhalb von 72 Stunden, nachdem die Verletzung bekannt geworden ist, informiert zu werden.
Leads generieren trotz DSGVO – was ist wichtig?
Am allerwichtigsten, ganz gleich um welche Maßnahme es geht, ist die Zustimmung des Nutzers. Als Unternehmen sind Sie verpflichtet, die Zustimmung Ihrer Kunden einzuholen, bevor Sie ihnen etwa einen Newsletter senden. Dabei gilt nicht eine einzige Zustimmung für alle möglichen Aktionen, sondern Ihr Besucher muss jeder Maßnahme separat zustimmen. Eine Opt-out-Option anzubieten oder einen Haftungsausschluss beizufügen, reicht nicht.
Wenn Sie also Newsletter, Downloads, LogIn-Bereiche oder ähnliche Marketingmaßnahmen anbieten, die Leads generieren sollen, benötigen Sie die aktive Zustimmung bzw. Einwilligungserklärung der Person. Das kann durch ein Double-Opt-In geschehen oder der Nutzer, gibt Ihnen seine Einwilligung, durch Setzen eines Häkchens.
Achtung: Unternehmen müssen gemäß der DSGVO nachweisen können, dass eine Person die Verwendung ihrer Daten wirklich erlaubt hat. Dazu brauchen alle gespeicherten Daten einen sogenannten Prüfpfad, der per Zeitstempel und Berichtsdaten zeigt, zu welchem Vorgang und auf welche Weise die Zustimmung erteilt wurde. Das gilt auch für Marketinglisten, die manche Unternehmen einkaufen: Sie sind dafür verantwortlich, die Zustimmung einzuholen, selbst wenn ein Lieferant oder Partner die Daten erfasst hat.
Eine Besonderheit im B2B-Bereich sind Visitenkarten: Vertriebsmitarbeiter treffen potenzielle Kunden häufig auf Messen, wo üblicherweise Visitenkarten ausgetauscht werden. Später fügen sie die Kontakte dann zur Datenbank des Unternehmens hinzu. Das geht ab Mai so nicht mehr – Sie brauchen auch dafür die Einwilligung Ihres Geschäftspartners. Dazu später mehr.
Tipps zur praktischen Umsetzung im B2B-Marketing
Eins wird sich garantiert nie ändern: Nutzer wünschen sich zum einen, dass die Verarbeitung ihrer Daten transparent und fair vonstattengeht, und zum anderen wollen sie Informationen erhalten, die sie wirklich interessieren. Damit Lead-Generierung und Lead Nurturing auch unter den neuen Richtlinien wasserdicht sind, habe ich ein paar hilfreiche Tipps für Sie zusammengestellt.
1. Die Einwilligungserklärung
Dieses Instrument ist zentral für Ihr Marketing. Denn damit holen Sie sich die Erlaubnis Ihrer Besucher ab, personenbezogene Daten werblich zu nutzen. Formulieren Sie möglichst genau, wann und wo Sie Daten erheben und was Sie damit machen. Achten Sie darauf, dass Sie Ihren Marketingmaßnahmen entsprechenden Raum geben, damit Sie handlungsfähig bleiben. Die Einwilligungserklärung kann auf einer eigenen Seite Ihrer Homepage zur Verfügung stehen – dorthin verlinken Sie alle datenerhebenden Prozesse. Die gleiche Erklärung können Sie auch in gedruckter Form verwenden; das ist zum Beispiel für den Austausch von Visitenkarten auf Messen nötig.
Achtung: Die Einwilligungserklärung darf niemals vorausgefüllt werden, z. B. durch das Setzen eines Häkchens. Außerdem müssen Sie eine Widerrufsmöglichkeit anbieten.
2. Die Datenschutzerklärung
In der Datenschutzerklärung formulieren Sie möglichst transparent und verständlich, unter welchen technischen Rahmenbedingungen Sie Daten erheben. Außerdem sollten Sie klären, welche Daten erhoben, wie sie genutzt und ob sie an Dritte weitergegeben werden. Praktisch ist es auch in diesem Fall, die Erklärung an zentraler Stelle im Netz bereitzustellen.
Innerhalb der Datenschutzerklärung bieten Sie am besten eine direkte Opt-out-Möglichkeit zu Nutzertrackern wie Google Analytics an. Wenn Sie etwas an Ihrer Datenverarbeitung ändern, müssen alle Personen, die Sie bereits in Ihrer Datenbank haben, informiert werden.
3. Die Bestätigungsmails
Mit der Hilfe von E-Mails zur Bestätigung bestimmter Aktionen, wie etwa des Downloads eines E-Books von Ihrer Website, können Sie Ihren Besuchern Transparenz vermitteln. Sie sollten darauf achten, sich immer eindeutig als Absender auszuweisen. Erklären Sie, in welchem Zusammenhang Sie Daten erhoben haben, und verlinken Sie zur weiteren Information auf Ihre Einwilligungserklärung und die Datenschutzerklärung. Überdies ist es fair, schon an dieser Stelle die Option einer Nutzungswidersprechung anzubieten – verlinken Sie einfach auf ein entsprechendes Formular.
4. Die Löschanträge
In manchen Branchen ist es sinnvoll, Nutzern einen Login-Bereich oder die Erstellung eines Profils anzubieten. Wenn ein Kontakt sich von einem Nutzer-Login abmelden oder seine Profilseite löschen möchte, richten Sie ein Kontaktformular mit gesonderter E-Mail-Adresse zu diesem Zweck ein. So können Sie den Vorgang eindeutig belegen.
5. Die Dokumentation
Um die Datenverarbeitung gemäß der DSGVO lückenlos zu dokumentieren, würde ich Ihnen empfehlen, ein CRM-System zu verwenden. Es erspart Ihnen eine Menge Arbeit, wenn Sie nicht alles manuell verwalten müssen – und die Fehleranfälligkeit verringert sich erheblich. In jedem Fall sollten Sie zum Zweck der Dokumentation drei wichtige Informationen abbilden:
- Zustimmung zur Einwilligungserklärung: Ja/Nein
- Datum der Einwilligung
- Quelle der Einwilligung
Automatische Bestätigungsmails helfen Ihnen dabei, die Zustimmung oder deren Widerruf rechtssicher zu dokumentieren. Je automatisierter der Dokumentationsprozess abläuft, desto weniger menschliche Fehler können passieren. Auch bewusste Manipulationen gegen die Datenschutzbestimmungen vermeiden Sie mit Automation – und gerade diese können hohe Strafen nach sich ziehen.
Fazit
Die Lead-Generierung in Zeiten der DSGVO scheint ein schwieriges Unterfangen zu sein. Aber was nach einer großen Herausforderung für Unternehmen klingt, bietet auch echte Chancen. Wer die Privatsphäre seiner Kunden zu seinem Anliegen macht und Transparenz schafft, gewinnt dadurch Vertrauen und Loyalität. Am leichtesten gelingt die Implementierung der neuen Richtlinien durch einen Maßnahmenplan. Die Tipps in diesem Beitrag helfen Ihnen bei den ersten Schritten.