Alexander Schares
 - 12. April 2018

8 Dinge, die Sie über die DSGVO und Pardot wissen sollten

Salesforce DSGVO

Kein Thema sorgt aktuell für mehr Unruhe und Angst in den Unternehmen und insbesondere den Marketingabteilungen, als die EU-DSGVO. Was es damit auf sich hat und insbesondere wie Ihr Pardot System die Anforderungen abdeckt, das werde ich in diesem Artikel einmal übersichtlich darstellen.

1. Was ist die EU-DSGVO?

EU-DSGVO steht für die EU Datenschutz-Grundverordnung und ist eine gesetzliche Richtlinie der Europäischen Union. Das englische Synonym ist GDPR und steht für General Data Protection Regulation. Bis zur Einführung der DSGVO herrschen in den verschiedenen EU Ländern unterschiedliche, Landeseigene Datenschutzgesetze im Bezug auf Privatsspähe und Datensicherheit. Diese werden nun harmonisiert, so dass in allen Ländern ein gleiches Schutzniveau für personenbezogene Daten gilt.

Auf der sicheren Seite in Sachen Datenschutz – Alles zur DSGVO

Jeder Kunde möchte, dass seine personenbezogenen Daten geschützt werden, das schreibt nun auch die DSGVO vor. Entgehen sie den utopisch hohen Strafen!

2. Ab wann gilt die Datenschutz-Grundverordnung?

Die DSGVO tritt zum 25. Mai 2018 in Kraft. Bis dahin gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). D.h. die Uhr tickt und Ihnen bleibt noch ein guter Monat, um alles entsprechende dafür zu tun, dass Sie zum Stichtag auf die neuen Anforderungen vorbereitet sind.

3. Welche Daten sind von der DSGVO betroffen?

Sprichwörtlich alle! Das neue Gesetz beschäftigt sich mit der Verarbeitung von personenbezogenen Daten. Beispielsweise Das Sammeln, Speichern, Übertragen, Löschen oder Bearbeiten. Die Definition von personenbezogenen Daten ist sehr breit und beinhaltet alle Daten, die eine Person bestimmen oder bestimmbar machen. Ich werde das Ganze noch in 4 Kategorien runterbrechen.

Persönliche Daten

Alle Daten im Bezug auf eine bestimmte oder bestimmbare Person. z.B. meine Lieblingstier ist der Löwe.

Sensible persönliche Daten

Diese Unterscheidung geht noch einen Schritt weiter. Darunter verstehen wir unter anderem Informationen über Herkunft/ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Glaubenssätze, sexuelle Orientierung, genetische oder biometrische Daten.

Pseudonyme Daten

Das sind persönliche Daten, die ohne weitere Informationen nicht zu einer Person zurückverfolgt werden können. Ein Beispiel hierfür ist das Website Tracking über Cookies. Sie können das Verhalten einer IP Addresse analysieren (wie lange war er auf welchen Seiten, was hat er geklickt?). Ohne dass die Person ein Formular ausfüllt und seine Daten (Name, E-Mail) hinterlässt, wissen wir nicht wer sich dahinter verbirgt.

Anonyme Daten

Das sind Daten, die nie zu einer Person zurückverfolgt werden können. Ein Beispiel dazu ist eine Webseite ohne Tracking, wo anonym Verbesserungsvorschläge zu einem Produkt versendet werden können.

DSGVO

4. Was steckt hinter der DSGVO und wie ist Pardot darauf vorbereitet?

Die Datenschutz-Grundverordnung kümmert sich darum, dass die Datenschutz-Rechte eines jeden Einzelnen von den Unternehmen respektiert werden.

Einverständnis

Immer dann, wenn jemand seine persönlichen Informationen einträgt (bspw. in Form eines Formulars), so müssen sie sich explizit einverstanden erklären, dass diese Daten weiter verarbeitet werden dürfen. Eine reine Submission oder eine bereits angehakte Checkbox genügen hier nicht.

Salesforce Pardot ist an dieser Stelle schon gut vorbereitet. Über die Unsubscribe und Subscription Management Funktionalitäten können Infos wie „Do Not Call“, „Do Not Email“ gesammelt werden. Wichtig ist an dieser Stelle, dass ein solides Double-Opt-In Verfahren etabliert wurde/wird. Dazu aber später mehr.

Einführung von Pardot: Was Sie beachten sollten

In unserem Whitepaper erfahren Sie, was Sie bei der Einführung einer effektiven Marketingstrategie mit Pardot beachten sollten.

Recht auf Datenübertragung

Jede Person hat das Recht eine Kopie aller gesammelten Daten einzufordern. In Pardot ist dies bspw. über einen CSV Export oder die Pardot API möglich.

Recht auf Löschung

Jede Person kann beantragen, dass alle gesammelten Daten gelöscht werden, denn diese für den ursprünglichen Zweck nicht mehr benötigt werden, oder direkt wenn sie sich dazu entscheiden, dass Sie diese Daten nicht mehr haben sollen. Pardot etabliert hier ein Support-Ticket Verfahren, über das Prospects final gelöscht werden können.

Compliance Anforderungen zur Datenverarbeitung

Die DSGVO beinhaltet viele Anforderungen an Unternehmen zu unterschiedlichsten Themen, darunter:

  • Das Sammeln und die Nutzung von E-Mailadressen
  • Die Dokumentation interner Prozesse um im Bezug auf die DSGVO compliant zu sein
  • Die Durchführung von Datenschutz-Folgenabschätzungen bei neuen Technologien
  • Die Erstellung von Datenschutzerklärungen und konformen Vertragsbedingungen
  • Die Verpflichtung zur Meldung bei Verletzungen der Datensicherung

5. Was bedeutet das für E-Mail Marketing?

Mit der neuen Datenschutz-Grundverordnung in Kraft, dürfen Sie nur noch Personen schreiben, die Ihre Einwilligung erteilt haben zu bestimmten Themen von Ihnen angesprochen zu werden.

Bei der Einwilligungserklärung muss diejenige Person über die Absichten der Sammlung der persönlichen Daten informiert werden. D.h. für was werden die Daten genutzt und was für Inhalte werden potentiell zukünfig beworben. Wenn sich also jemand ein E-Book runterlädt und Sie möchten der Person später ein Musikvideo schicken, so muss er darüber informiert sein, bevor er seine Einwilligung erteilt.

Zusätzlich sieht die DSGVO vor, dass Sie die Informationen sammeln wann und wie die Einwilligung erteilt wurde. Dieser Prozess muss auch klar definiert und dokumentiert sein.

6. Was kann mir passieren, wenn ich die DSGVO ignoriere?

Strafen im Bezug auf die Missachtung der DSGVO können sehr hoch ausfallen. So können Bußgelder in Höhe von 20 Mio Euro oder 4% des jährlichen Umsatzes fällig werden. Um solchen Strafen zu entgehen gilt es schnellstmöglich alles auf die Einhaltung der neuen Regularien vorzubereiten.

7. Womit sollte ich anfangen, um auf die DSGVO vorbereitet zu sein?

  1. Erarbeite einen aktiven Opt-In Prozess
    • Stellen Sie sicher, dass als Opt-In ein Häkchen gesetzt wird, oder ein Feld ausgefüllt wird und fügen Sie dies zu all Ihren Formularen hinzu.
  2. Beginnen Sie Ihre Marketing Richtlinien, falls noch nicht geschehen zu definieren, und zu dokumentieren
    • Arbeiten Sie mit Ihrer Rechtsabteilung zusammen und erstellen Sie eine Datenschutzerklärung für Ihre Webseiten, eine Cookie-Policy und dokumentieren Sie Ihren affirmativen Einwilligungsprozess zur Einschreibung in Ihren Listen und Formularen.
  3. Führen Sie eine DSGVO konforme Opt-In Kampagne durch
    • Wenn Sie E-Mail Listen besitzen, mit Personen, die sich nicht proaktiv einverstanden erklärt haben Inhalte von Ihnen zu empfangen, so sind sie rechtlich nicht erlaubt ihnen werbende E-Mails zu senden
    • Um dies zu unterbinden führen Sie eine Opt-In Kampagne durch, um sich dieses Einverständnis abzuholen.
  4. Verfolgen Sie Salesforce / Pardot, um über Neuigkeiten im Bezug auf die DSGVO informiert zu bleiben.
    • Salesforce hat eine eigene Seite eingerichtet, die sich nur mit diesen Themen beschäftigt.

8. Wird dies meine E-Mail-Listen Wachstumsrate senken?

Die Antwort lautet eindeutig: Ja. Mit der Einhaltung der DSGVO werden Sie beobachten können, dass weniger Leute in Ihren Listen auftauchen. Themen wie Addresskauf ohne Opt-In Verfahren sind nicht konform. Im Umkehrschluss heißt es aber, die Leute, die Sie anschreiben können, möchten auch unbedingt von Ihnen hören. Sie haben ein Einverständnis gegeben und sind an den Inhalten interessiert. Dies wird zu besseren Conversion-Rates führen und Ihre Kampagnen effektiver gestalten.

Haben Sie Fragen?

  • Benötigen Sie Unterstützung dabei Ihr Pardot System auf die DSGVO vorzubereiten?
  • Möchten Sie einen rechtssicheren Newsletter Anmeldeprozess etablieren?
  • Möchten Sie Prüfen, ob Ihr E-Mail Marketing den Richtlinien der DSGVO entspricht?

Gerne helfen wir Ihnen bei diesen Herausforderungen.

Alexander Schares

Mein Name ist Alexander Schares und ich bin Salesforce Consultant und Projektleiter im Fachbereich mindforce. Zu meinen Schwerpunkten gehört insbesondere die Prozessoptimierung in den Bereichen CRM und digitalem Marketing.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support