Es gab eine Zeit, in der die DSGVO bei Marketern Panik auslöste, die dachten, die Ankunft der DSGVO würde das Ende von Newslettern, E-Mail-Kampagnen und Marketing, wie sie es kannten, bedeuten. Die Dinge erwiesen sich jedoch als nicht so schlimm wie erwartet. Laut aktuellen Studien, darunter auch Forschungsergebnisse des MailUp’s Statistical Observatory und des Politecnico di Milano’s Digital B2B Observatory, floriert E-Mail-Marketing trotz Einschränkungen weiterhin und gilt immer noch als einer der effizientesten Kanäle im B2B-Marketing.

Die Einhaltung der DSGVO ist nicht nur eine rechtliche Angelegenheit – Unternehmen riskieren Multimillionen-Dollar-Strafen, die ihrer Größe entsprechen -, sondern auch eine strategische Chance. Es hat sich gezeigt, dass Transparenz im Datenmanagement das Vertrauen der Nutzer stärkt und eine langfristige, nachhaltige Zusammenarbeit fördert.

Wenn Sie im B2B-Bereich tätig sind, liefert Ihnen der folgende Artikel alle Informationen, die Sie benötigen, um sicherzustellen, dass Ihre E-Mail-Marketingkampagnen konform bleiben, ohne die Wirksamkeit zu beeinträchtigen.

Die Datenschutz-Grundverordnung, auch bekannt als DSGVO, ist eine europäische Verordnung, die im Mai 2018 in Kraft trat und die „Richtlinie 95/46/EG“ ersetzte. Sie soll sicherstellen, dass die personenbezogenen Daten von EU-Bürgern rechtmäßig, fair und transparent verarbeitet werden, und stärkt die Rechte der Menschen auf Privatsphäre und Schutz ihrer Daten.

Anfangs dachten einige, dass die DSGVO nur für das Endkundenmarketing und nicht für Geschäftskontakte gelten würde; diese Annahme erwies sich jedoch als falsch. Die DSGVO schützt in der Tat alle Daten, die eine Einzelperson identifizieren, sowohl im privaten als auch im beruflichen Kontext. Dazu gehören auch geschäftliche E-Mail-Adressen, die den Namen der Person enthalten (z. B. name.nachname@firma.de). Im Gegensatz dazu unterliegen generische Adressen wie info@firma.de, die keine Identifizierung einer Person ermöglichen, nicht der DSGVO.

Obwohl die DSGVO in der gesamten Europäischen Union unmittelbar gilt, kann jeder Mitgliedstaat nationale Vorschriften erlassen, die ihre Anwendung präzisieren oder ergänzen. Dies betrifft hauptsächlich Bereiche, die dem nationalen Ermessen überlassen sind, wie z. B. die Verarbeitung von Daten in Arbeitsverhältnissen sowie zu Gesundheits- oder Marketingzwecken.

In Bezug auf elektronisches Marketing enthält die Gesetzgebung spezifische Richtlinien für die Datenverarbeitung im Rahmen von Werbemitteilungen, die an Unternehmen gerichtet sind. Das Gesetz verlangt nicht unbedingt eine ausdrückliche Einwilligung für kommerzielle Mitteilungen an Geschäftskontakte: In einigen Fällen ist es möglich, sich auf das berechtigte Interesse zu berufen, vorausgesetzt, die betroffene Person wurde zuvor klar informiert, hat die Möglichkeit, ihre Rechte auszuüben, und kann der Zusendung weiterer Mitteilungen an sie leicht widersprechen.

Aus diesen Gründen ist es notwendig, sicherzustellen, dass die verwendeten Kontaktlisten nicht nur der DSGVO, sondern auch den nationalen Gesetzen und Richtlinien entsprechen.

Das berechtigte Interesse kann verwendet werden, um kommerzielle Kommunikation zu rechtfertigen, was das B2B-Marketing im Vergleich zum B2C-Marketing viel einfacher zu handhaben macht.

Aber was ist berechtigtes Interesse?

Das berechtigte Interesse ist eine der sechs Rechtsgrundlagen für die Verarbeitung von Daten, die in Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung ausdrücklich definiert sind.

Obwohl das berechtigte Interesse eine gültige Rechtsgrundlage für B2B-Marketing im Rahmen der DSGVO bleibt, ist es notwendig zu hinterfragen, ob es in bestimmten Fällen anwendbar ist. Dazu müssen drei Fragen gestellt werden:

1. Habe ich ein berechtigtes Interesse an der Durchführung dieser Kommunikation? Der Grund für die Datenverarbeitung kann kommerziell sein, d. h. auf die Förderung von Produkten oder Dienstleistungen bei einem potenziellen Geschäftskunden ausgerichtet; individuell, d. h. zum Zweck der Information eines professionellen Kontakts, der Interesse an einer Veranstaltung gezeigt hat; oder von Dritten, d. h. im Auftrag eines Kunden für Marketingangelegenheiten.
2. Ist die Datenverarbeitung notwendig, um dieses Interesse zu erreichen? Wenn das Ziel auf andere Weise erreicht werden kann, die weniger aufdringlich sind, können Sie sich nicht auf das berechtigte Interesse berufen.
3. Haben die Rechte des Einzelnen Vorrang vor dem berechtigten Interesse? Wenn die Datenverarbeitung nicht notwendig ist oder Schaden verursacht, haben die Persönlichkeitsrechte, Interessen und Freiheiten des Einzelnen in diesem Fall Vorrang vor der Klausel des berechtigten Interesses.

Wenn die Antwort auf alle drei Fragen Ja lautet, ist es sehr wahrscheinlich, dass Sie im Reinen sind.

Hier ist ein Beispiel, um dieses Konzept besser zu verstehen: Wenn jemand eine Visitenkarte auf einer Messe hinterlässt, wäre es als angemessen anzusehen, nachzufassen; vorausgesetzt, die Anfrage steht im Einklang mit dem ursprünglichen Zweck und die betroffenen Personen werden klar über die Verarbeitung ihrer Daten informiert.

In einer solchen Situation hat die betroffene Person die Daten in der Tat in einem beruflichen Kontext und mit der stillschweigenden Erwartung bereitgestellt, dass die weitergegebenen Daten eine anschließende Kontaktaufnahme auslösen können. Wichtig ist, dass eine solche Verarbeitung nicht unbedingt eine ausdrückliche Einwilligung erfordert, da sie auf dem Grundsatz des berechtigten Interesses beruhen kann (gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO), vorausgesetzt, dass:

• der Zweck der Verarbeitung klar und vereinbar mit der Situation ist, in der die Daten bereitgestellt wurden (z. B. eine Follow-up-Nachricht über die besprochene Veranstaltung oder Dienstleistung und nicht das automatische Abonnieren eines Newsletters oder die Weitergabe von Daten an Dritte);
• die Person vernünftigerweise erwarten könnte, dass diese Art von Kontakt zustande kommt, wenn man den beruflichen Kontext berücksichtigt, in dem sie die Daten weitergegeben hat;
• Transparenz gewährleistet ist, beispielsweise indem von Anfang an klargestellt wird, dass die Daten nur für einen bestimmten Zweck verwendet werden, zusammenfassende Informationen angeboten werden und die Möglichkeit besteht, seine Rechte auszuüben, wie z. B. die Beantragung der Löschung oder den Widerspruch gegen die Verarbeitung.

Wenn es um die Datenverarbeitung geht, ist die Einwilligung ein entscheidendes Element. Zusammen mit dem berechtigten Interesse ist die Einwilligung eine der sechs Grundlagen, die von den Datenschutzbestimmungen für die Verarbeitung personenbezogener Daten vorgesehen sind, und sie ist streng geregelt.

Die Einwilligung muss freiwillig, informiert, spezifisch und ausdrücklich erfolgen. Gesetze und Richtlinien der Datenschutzbehörde betonen, dass die Einwilligung nicht stillschweigend erteilt werden kann und dass vorausgewählte Kästchen oder Schweigen nicht als Mittel zur Erhöhung der Akzeptanz verwendet werden dürfen, da diese Art von Strategie dem Nutzer keine vollständige Kontrolle über seine Daten gibt, wie vom Europäischen Datenschutzausschuss (EDSA) hervorgehoben wird.

Im Kontext des B2B-Marketings ist eine Einwilligung nicht erforderlich, wenn ein berechtigtes Interesse besteht. Wenn sich die betreffenden Daten jedoch auf Einzelunternehmen oder freiberufliche Fachkräfte beziehen, die als Einzelpersonen gelten, muss die Verarbeitung der Daten mit der ausdrücklichen Einwilligung der betroffenen Person erfolgen.

Das Versenden von Marketingmitteilungen an Unternehmen ist ohne Einwilligung zulässig, solange eine generische E-Mail-Adresse wie info@firma.de verwendet wird, da dies keine personenbezogenen Daten beinhaltet.

In Bezug auf Best Practices ist es wichtig, die Kontakte entsprechend zu trennen, wenn Ihr Unternehmen Dienstleistungen und/oder Produkte sowohl für B2C- als auch für B2B-Zielgruppen anbietet, um sicherzustellen, dass personenbezogene Daten korrekt und in Übereinstimmung mit den spezifischen Vorschriften behandelt werden. Besondere Aufmerksamkeit muss Freiberuflern und Einzelunternehmen gewidmet werden, die in den Augen des Gesetzes oft als Einzelpersonen gelten und daher strengeren Datenschutzbestimmungen unterliegen. Um diese Unterscheidung zu erleichtern und beispielsweise Einzelunternehmen leicht zu identifizieren, sollten Webformulare Felder für Firmenname und -struktur enthalten. Schließlich ist es entscheidend, stets eine Aufzeichnung der Einwilligung der Nutzer zu führen und das berechtigte Interesse regelmäßig zu prüfen.

In einer sich ständig verändernden Landschaft ist es wichtig, über Änderungen im Datenschutz auf dem Laufenden zu bleiben, um Strafen und potenziellen rechtlichen Komplikationen zu vermeiden. Die Einhaltung der DSGVO ist jedoch nicht nur eine Frage der Einhaltung von Vorschriften, sondern auch eine Chance, das Vertrauen der Kunden zu stärken. Die Gewährleistung, dass Daten sicher und transparent behandelt werden, kann die Vertrauenswürdigkeit Ihres Unternehmens erheblich verbessern und langfristige Kundenbeziehungen fördern.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Wir sind keine Anwälte und beabsichtigen nicht, uns durch den Rat eines qualifizierten Fachmanns zu ersetzen. Für spezifische Rechtsfragen empfehlen wir Ihnen, einen Anwalt zu konsultieren.