
Wir haben 3 DSGVO-Experten befragt und das empfehlen sie dir
Es geht ein Gespenst um im Online-Marketing. Sein Name lautet DSGVO. TatsĂ€chlich hat es die EU-weite Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt, in sich. Denn sie legt strikte und weitgehend neue Spielregeln fĂŒr den Umgang mit personenbezogenen Daten fest. Wer diese nicht befolgt, muss mit Abmahnungen und empfindlichen BuĂgeldern rechnen.
Das gilt bereits fĂŒr kleine Webseitenbetreiber, die ein Kontaktformular auf ihrer Seite verwenden und es versĂ€umen, eine individuell angepasste DatenschutzerklĂ€rung zu erstellen. Besonders betroffen sind Unternehmen, die Social Media Marketing betreiben. Dabei ist es nicht leicht, sich einen Ăberblick ĂŒber die vielen Neuerungen zu verschaffen, vom notwendigen Durchblick ganz zu schweigen. Wir haben drei Experten dazu befragt, welche Auswirkungen die DSGVO speziell auf das Social Media Marketing hat und worauf Marketing Manager jetzt besonders achten sollten, um negative Folgen zu vermeiden.
Wichtige Eckpunkte der DSGVO
Sinn und Zweck der DSGVO ist es, EU-weit einheitliche und verbindliche Regeln fĂŒr Unternehmen zu schaffen, die personenbezogene Daten verarbeiten:
- In Kraft tritt die DSGVO am 25. Mai 2018.
- Ab diesem Zeitpunkt gilt: Wer gegen die Datenschutzgrundverordnung verstöĂt, muss mit hohen Strafen rechnen. Im schlimmsten Fall können GeldbuĂen bis zu 20 Millionen Euro beziehungsweise bis zu 4 % des im vorangegangenen GeschĂ€ftsjahres erzielten Jahresumsatzes betragen.
- Einen Unterschied zwischen B2B und B2C macht die Datenschutzgrundverordnung nicht.
- Nach Art. 3 der DSGVO gilt die Verordnung fĂŒr alle Mitgliedsstaaten der EU und fĂŒr Organisationen und Unternehmen auĂerhalb der EU, wenn diese Daten von EU-BĂŒrgerinnen und BĂŒrgern verarbeiten.
GrundsĂ€tzlich kommt es nach dem 25. Mai stĂ€rker als bisher beim Umgang mit personenbezogenen Daten auf den konkreten Einzelfall an. Deshalb ist es deutlich schwerer fĂŒr Unternehmen als in der Vergangenheit, sich an allgemeinen Richtlinien zu orientieren.
Was sich im Social Media Marketing Ă€ndert â Schwerpunkte der neuen Verordnung
FĂŒr Rechtsanwalt Michael Lanzinger lassen sich die Schwerpunkte der DSGVO in Bezug auf Social Media mit den Begriffen âInformationspflichtenâ und âTransparenzâ zusammenfassen. Der Social-Media-Bereich muss demnach transparenter werden, was vor allem bedeutet, dass Unternehmen Kunden ausfĂŒhrlicher als bisher ĂŒber das Einholen und die Nutzung von Daten informieren mĂŒssen.
Rechtsanwalt Dr. Johannes Ăhlböck meint dazu:
âGrundsĂ€tzlich sollte jedes Unternehmen ĂŒberprĂŒfen, wie die sozialen Netzwerke eingesetzt werden und wie die von Facebook und Co. zur VerfĂŒgung gestellten âSocial Pluginsâ datenschutzkonform angewendet werden können. Gleiches gilt fĂŒr den Einsatz von Anzeige- und Marketingdiensten sowie Websiteanalysediensten.â

Der Umgang mit Daten â zentrale Infos
Daten gelten als die WĂ€hrung Nummer Eins des 21. Jahrhunderts. Wer sie in Zukunft rechtskonform sammeln und nutzen will, sollte sich spĂ€testens jetzt genau mit den Anforderungen der DSGVO auseinandersetzen. Das gilt nicht nur fĂŒr neue Leads, sondern auch fĂŒr âAltdatenâ, die schon mehrere Monate oder sogar Jahre alt sind.
Personenbezogene, pseudonymisierte und anonyme Daten – Definitionen
Die DSGVO unterscheidet drei Arten von Daten:
- Personenbezogene Daten
- Pseudonymisierte Daten
- Anonyme Daten
Bei personenbezogenen Daten ist die Sache klar. Hier handelt es sich um âInformationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person beziehenâ, sagt Johannes Ăhlböck. Doch wie verhĂ€lt es sich mit pseudonymisierten und anonymen Daten?

âBei pseudonymisierten Daten lĂ€sst sich ein Personenbezug wiederherstellen, auch wenn dieser nach auĂen nicht erkennbar ist. Ein Beispiel dafĂŒr ist eine Kundennummer. Dagegen gibt es bei anonymen Daten, wie sie in Statistiken auftauchen, keinen Personenbezug.â , meint Michael Lanzinger.
Wichtig: Sowohl personenbezogene als auch pseudonymisierte Daten fallen in den Anwendungsbereich der DSGVO. Nur anonyme Daten sind davon ausgenommen.
Tipps zum Umgang mit bereits gesammelten Daten
Die meisten Unternehmen beginnen nicht erst mit dem 25. Mai damit, Daten zu sammeln und zu verarbeiten. Deshalb stellt sich fĂŒr sie die Frage, wie mit Altdaten umzugehen ist.
âWenn die Nutzer bereits eine Einwilligung zur Datenverarbeitung abgegeben haben, die den jetzigen Voraussetzungen im Datenschutzrecht entsprochen haben, dann gelten diese auch nach dem 25.05.2018 weiter. Liegt eine solche Einwilligung noch nicht vor, ist es angesichts der diesbezĂŒglich fehlenden Rechtsprechung ratsam, eine vorherige Einwilligung des Nutzers einzuholen.â , sagt Johannes Ăhlböck.
Wichtig ist, dass eine informierte und freiwillige Zustimmung vorliegt, die sich nachweisen lĂ€sst. Wer bisher fĂŒr die Anmeldung zu Newslettern bereits das Double-Opt-in-Verfahren verwendet hat, ist auf der sicheren Seite. Andernfalls ist es empfehlenswert, dir eine neue Einwilligung auf Basis der DSGVO einzuholen. Ist dies nicht möglich, solltest du dir gut ĂŒberlegen, ob du von einer Weiterverwendung der betreffenden Daten Abstand nimmst.
âWesentliches Element der DSGVO ist eine informierte betroffene Person, die darĂŒber aufgeklĂ€rt ist, wie sie ihre Rechte geltend machen kann.â , sagt Johannes Ăhlböck.
Daten sammeln – darauf solltest du achten
Plugins sind ein fester Bestandteil vieler moderner Webseiten. Der Haken daran ist: Auch die kleinen Helfer sammeln unbemerkt Daten. Das heiĂt glĂŒcklicherweise nicht, dass man in Zukunft auf sie verzichten muss.
âEine Einbindung von Social Plugins, wie Facebooks âGefĂ€llt mirâ Button oder ein âTweetâ-Button von Twitter, ist weiterhin möglich, allerdings muss darĂŒber in der DatenschutzerklĂ€rung auf der Website informiert werden. Die Aktivierung eines Social Plugins sollte durch den Nutzer mittels Klick erreicht werden. Dadurch wird eine weitere Rechtsgrundlage fĂŒr die Nutzung der Daten geschaffen, nĂ€mlich die der Einwilligung.â , rĂ€t Johannes Ăhlböck.
Das bedeutet im Einzelnen:
- In der DatenschutzerklÀrung muss ein klarer Hinweis auf die Datenerhebung durch Social Plugins enthalten sein.
- Viele Experten empfehlen auĂerdem eine 2-Klick-Lösung: Einem Seitenbesucher wird statt des Plugins ein Hinweis darauf angezeigt. Klickt der Besucher diesen an, wird er ĂŒber die Erhebung von Daten informiert und kann seine Einwilligung abgeben.
Michael Lanzinger weist zusĂ€tzlich darauf hin, dass alternativ zum Beispiel bei Google-Analytics die Möglichkeit besteht, in den Einstellungen die Ăbermittlung von IP-Adressen zu unterbinden. Auch so bist du auf der sicheren Seite.
Sonderform Gewinnspiel
Aufpassen mĂŒssen Unternehmen in Zukunft auch dann, wenn sie auf sozialen Netzwerken Gewinnspiele veranstalten, um Leads zu sammeln. Dabei war es bisher gang und gĂ€be, die Teilnahme an dem Gewinnspiel, mit der Einwilligung zum Erhalt von Werbung zu koppeln. Das Kopplungsverbot der DSGVO macht damit Schluss.
Denn in Art. 7 Abs. 4 der DSGVO heiĂt es:
âBei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in gröĂtmöglichem Umfang Rechnung getragen werden, ob unter anderem die ErfĂŒllung eines Vertrags, einschlieĂlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhĂ€ngig ist, die fĂŒr die ErfĂŒllung des Vertrags nicht erforderlich sind.â
Verwirrt? Deutlicher macht es der ErwÀgungsgrund 43 des Art. 7 Abs. 4 der DSGVO:
âDie Einwilligung gilt nicht als freiwillig erteilt, wenn zu verschiedenen VerarbeitungsvorgĂ€ngen von personenbezogenen Daten nicht gesondert eine Einwilligung erteilt werden kann, obwohl dies im Einzelfall angebracht ist, oder wenn die ErfĂŒllung eines Vertrags, einschlieĂlich der Erbringung einer Dienstleistung, von der Einwilligung abhĂ€ngig ist, obwohl diese Einwilligung fĂŒr die ErfĂŒllung nicht erforderlich ist.â
Einfacher ausgedrĂŒckt: In Zukunft ist es zumindest rechtlich zweifelhaft, eine Leistung (wie die Teilnahme an einem Gewinnspiel) davon abhĂ€ngig zu machen, dass dir jemand Daten gibt, die du zur ErfĂŒllung der Leistung nicht brĂ€uchtest.
Die Lösung:
- Du entkoppelst beide Leistungen, indem du den Teilnehmer gesondert um Erlaubnis fragst, ihm beispielsweise einen Newsletter zu schicken.
- Wird der Gewinner veröffentlicht, sollte darauf vorher ein Hinweis gegeben werden.
Der Nachteil an dieser Vorgehensweise besteht darin, dass Gewinnspiele so weniger zur Leadgenerierung beitragen als bisher.
GrundsÀtzliche RatschlÀge vom Experten
Wer sich bisher schon ein wenig mit der DSGVO befasst hat, wird schnell gemerkt haben: Mit Copy and Paste vorgefertigter Texte kommen Unternehmen nicht ans Ziel.

Michael Lanzinger gibt Firmen und Social Media Managern folgende RatschlÀge:
- Habe ein Auge darauf, wie es andere machen. Das ist keine Garantie dafĂŒr, dass du es richtig machst, gibt aber erste Anhaltspunkte.
- Achte darauf, wie die GroĂen auf die DSGVO reagieren. SchlieĂlich stehen Google, Facebook und Co. besonders im Rampenlicht.
- Lies dich ein. Beachte dabei besonders zentrale Aspekte wie die Informationspflichten in Art. 13 oder die Zustimmung nach Art. 7 der DSGVO.
- Vergiss bei all den Diskussionen ĂŒber Datenschutzbeauftragte die vermeintlichen Kleinigkeiten wie ein ordnungsgemĂ€Ăes Impressum nicht.
Du hast trotz grĂŒndlicher Einarbeitung in das Thema DSGVO mehr Fragen als Antworten? Im Interview mit Swat.io gibt Datenschutzexperte Dr. Thomas Schwenke ausfĂŒhrliche Tipps zur Umsetzung der neuen Richtlinien:
Langfristig kann die DSGVO auch Vorteile haben
Auch wenn sich manch ein Verantwortlicher von den Neuerungen der DSGVO ĂŒberfordert fĂŒhlt, sind sich unsere Experten einig: Es wird nichts so heiĂ gegessen, wie es gekocht wird. Wer sich ausreichend informiert und die Vorgaben der DSGVO rechtzeitig umsetzt, muss wenig Angst vor Abmahnungen haben.
Auf Dauer profitiert er vielleicht sogar von den Neuerungen der DSGVO. So hĂ€lt Michael Lanzinger diese fĂŒr eine gute Gelegenheit, die eigenen Workflows zu bereinigen und sich Gedanken darĂŒber zu machen, welche Daten wirklich notwendig sind. Zudem ist Datensicherheit ein Punkt, der auch bei Kunden und potenziellen Kunden gut ankommt. Damit könnte sich die DSGVO trotz aller anfĂ€nglicher HĂŒrden langfristig sogar als GlĂŒcksgriff erweisen.
Swat.io hat sich ebenfalls schon fĂŒr die DSGVO vorbereitet. Seit 2017 arbeiten wir mit UnterstĂŒtzung unserer externen Beratungsfirma und deren RechtsanwĂ€lten an dem Thema. Wir konnten erfreulicherweise bereits alle Punkte erfĂŒllen, die unsere Social Media Management Software und die dort verarbeiteten, personenbezogenen Daten betreffen. Lies hier nach was das genau zu bedeuten hat oder starte eine unverbindliche Trial, wenn du mit einem DSGVO-konformen Social Media Tool durchstarten möchtest!