Was ist Einwilligungsmanagement - der ultimative Leitfaden.

Was ist Einwilligungsmanagement - der ultimative Leitfaden.

Da die Bußgelder für die Nichteinhaltung von Vorschriften in die Höhe schnellen und die Kunden mehr denn je um ihre persönlichen Daten besorgt sind, sollte das Einwilligungsmanagement im Jahr 2022 für jedes Unternehmen ganz oben auf der Prioritätenliste stehen.

Ganz gleich, ob es sich um Ihre Kundendatenplattform oder ein ähnliches Tool handelt, es ist wichtig, einen umfassenden Plan für das Einwilligungsmanagement zu haben, der für Ihre Kunden leicht verständlich ist und die notwendigen Gesetze und Vorschriften einhält.

Lesen Sie weiter, um alles zu erfahren, was Sie über das Einwilligungsmanagement wissen müssen und wie es Ihr Unternehmen im Jahr 2021 beeinflussen wird.

 

Was ist Zustimmungsmanagement?  

Die Verwaltung von Einwilligungen ist ein System oder ein Verfahren, mit dem Kunden bestimmen können, welche personenbezogenen Daten sie einem Unternehmen zur Verfügung stellen wollen.

Es ist weltweit so wichtig geworden, weil Websites gesetzlich verpflichtet sind, die Zustimmung der Nutzer zur Datenerfassung durch Cookies beim Surfen einzuholen. Unternehmen auf der ganzen Welt sind nun dafür verantwortlich, die Zustimmung ihrer Kunden einzuholen und zu verwalten.

Exponea, ein Unternehmen von Bloomreach, unterteilt das Einwilligungsmanagement in drei Kategorien:

  • Allgemeine Zustimmung,
  • Einwilligung,
  • und berechtigtes Interesse.

Diese müssen berücksichtigt werden, bevor Marketingkampagnen oder E-Mail-Kommunikationsmaßnahmen gestartet werden.

Bei der Verwaltung von Einwilligungen handelt es sich um einen Prozess, der die Einhaltung der Vorschriften steuert, indem er die Benutzer über die Datenerfassung und -nutzung informiert. Ein guter Prozess zur Verwaltung von Einwilligungen protokolliert und verfolgt die Einholung von Einwilligungen, so dass sich Unternehmen nicht um die Einhaltung weltweiter Gesetze und Vorschriften kümmern müssen. Es erleichtert natürlich auch die Einholung von Einwilligungen.

 

Was ist der Unterschied zwischen Einwilligungs- und Präferenzmanagement?  

Zustimmungsmanagement und Präferenzmanagement mögen zwar gleich klingen, aber es gibt sehr deutliche und wichtige Unterschiede zwischen den beiden Konzepten. Beide sind wichtige Bestandteile einer Strategie, bei der der Schutz der Privatsphäre im Vordergrund steht und der Kunde im Mittelpunkt steht, aber es ist wichtig, dass Unternehmen den Unterschied zwischen den beiden Konzepten verstehen.

Im Rahmen des Zustimmungsmanagementprozesses bitten die Vermarkter um die Zustimmung der Kunden zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Die Daten werden dann natürlich für Marketingkampagnen wie Retargeting und E-Mail-Kampagnen verwendet.

Die Einholung von Einwilligungen ist auch als "Abonnement" oder "Opt-in" für den Erhalt von Mitteilungen eines Unternehmens bekannt. Wenn Kunden nicht mehr von einem Unternehmen hören wollen, ändern sie ihr "Opt-in" in ein "Opt-out" und widerrufen ihre Zustimmung für Marketingkommunikation.

Das Zustimmungsmanagement regelt diese Erfassung der Kundenwünsche und stellt sicher, dass Unternehmen die Vorschriften einhalten, indem sie keine Kunden kontaktieren, die nicht mehr kontaktiert werden möchten.

Auch wenn es ähnlich klingt, bezieht sich das Präferenzmanagement darauf, dass Nutzer die Möglichkeit haben, die Häufigkeit der Kommunikation, die Themen und die Kanäle, über die sie Mitteilungen erhalten möchten, selbst zu bestimmen. Die Kunden können im Rahmen des Präferenzmanagements auch freiwillig Daten an Dritte weitergeben.

Das Präferenzmanagement ist zwar wichtig, aber das eigentliche Thema ist das Zustimmungsmanagement, und es ist wichtig zu verstehen, wann Sie die Zustimmung der Kunden einholen müssen.

 

Wann sollten Sie ein Einwilligungsmanagement einsetzen?  

Nach der DSGVO ist die Einwilligung eine von sechs Rechtsgrundlagen für die Verarbeitung von Kundendaten.

In den meisten Fällen ist es für ein Unternehmen am besten, die Einwilligung des Kunden einzuholen, um dessen Daten zu verarbeiten. Sollte dies jedoch nicht möglich sein, lässt die DSGVO fünf weitere Möglichkeiten zu, wie ein Unternehmen Kundendaten verarbeiten kann. Diese sind:

 

  • Vertragserfüllung. Wenn Ihr Unternehmen einem Kunden eine Ware oder eine Dienstleistung anbietet, ist für die Verarbeitung von Kundendaten, die Sie für die Erfüllung eines solchen Vertrags benötigen, der Vertrag die Rechtsgrundlage, auf die Sie sich stützen, und nicht die Einwilligung. Wenn beispielsweise ein Kunde ein T-Shirt in Ihrem E-Commerce-Shop bestellt, benötigt Ihr Unternehmen die Adresse des Kunden, um das T-Shirt zu liefern und den Bestellvorgang abzuschließen. Der Kunde muss der Verarbeitung der Lieferdaten nicht ausdrücklich zustimmen, da der bestehende Vertrag dies abdeckt.
  • Erfüllung öffentlicher Aufgaben. Behörden, die Aufgaben wahrnehmen, die zu ihrer täglichen Arbeit gehören, müssen diese Standards für den Umgang mit Einwilligungen nicht einhalten, wenn sie Aufgaben im öffentlichen Interesse wahrnehmen oder öffentliche Gewalt ausüben. Wenn Sie jedoch nicht für die Regierung, die Polizei, ein Krankenhaus oder eine Schule arbeiten, ist es wahrscheinlich, dass diese Grundlage nicht auf Sie zutrifft.
  • Berechtigtes Interesse. Bei dieser Grundlage gibt es einige Grauzonen. Ihr Unternehmen darf Kundendaten ohne Zustimmung verarbeiten, wenn es dafür einen "echten Grund" gibt. Was das konkret bedeutet, ist rechtlich auslegungsbedürftig und wurde bereits vor Gericht diskutiert.    
  • Wesentliches Interesse. Wenn die Verarbeitung von Kundendaten unerlässlich ist, um das Leben eines Menschen zu retten, ist eine solche Verarbeitung nach der DSGVO gesetzlich vorgeschrieben. Auch dies gilt nicht für Ihr tägliches E-Commerce-Geschäft.
  • Gesetzliche Verpflichtung. Diese Grundlage gilt, wenn die Verarbeitung einer bestimmten Art von Daten gesetzlich vorgeschrieben ist. Ein Beispiel hierfür wäre das Strafregister.

Viele dieser Grundlagen gelten nicht für typische E-Commerce-Geschäfte. Jedes Unternehmen, das nicht unter die oben genannten Ausnahmen fällt, landet genau dort, wo wir diese Diskussion begonnen haben: Es muss die Zustimmung zur rechtmäßigen Verarbeitung von Kundendaten einholen.

 

Warum ist das Zustimmungsmanagement wichtig?

Die Millionen-Dollar-Frage. Für einige Unternehmen im wahrsten Sinne des Wortes.

Die Verwaltung von Einwilligungen kann wie ein großer Aufwand und zusätzliche Arbeit erscheinen, die man sich ersparen kann, wenn man den Prozess der Einwilligungsverwaltung einfach ignoriert, oder?

Ignorieren Sie das Einwilligungsmanagement auf eigene Gefahr. Die Bußgelder im Rahmen der DSGVO sind im letzten Jahr in die Höhe geschnellt, da die Kunden begonnen haben, sich viel mehr Gedanken darüber zu machen, dass Unternehmen ihre persönlichen Daten besitzen.

GDPR-Bußgelder können bei bestimmten Verstößen bis zu 20 Millionen Pfund oder 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen. Hier sind zwei Beispiele für GDPR-Strafen, die hätten vermieden werden können, wenn diese Unternehmen einen besseren Plan für das Einwilligungsmanagement gehabt hätten:

  • Gegen den Mobilfunkbetreiber Wind Tre wurde eine Geldstrafe in Höhe von 16,7 Millionen Pfund wegen "rechtswidriger Direktmarketingpraktiken" verhängt. Zu diesen Praktiken gehörten die Schaffung verwirrender Schnittstellen für die Einwilligung der Nutzer, die Verwendung personenbezogener Daten ohne die Zustimmung der betroffenen Person und die vorsätzliche Missachtung von Datenschutzrichtlinien.
  • Gegen die deutsche Krankenkasse AOK Baden-Württemberg wurde im Juni 2020 eine Geldstrafe in Höhe von 1,24 Millionen Pfund verhängt. Es wurde festgestellt, dass das Unternehmen 500 Personen ohne deren Zustimmung Marketingnachrichten geschickt hat, weil keine angemessenen Maßnahmen zum Schutz personenbezogener Daten getroffen wurden.

Die Unternehmen werden die Folgen dieser Vorfälle nicht nur finanziell zu spüren bekommen. Der "Aufräumprozess" nach einer GDPR-Geldbuße umfasst nicht nur die Behebung des Problems, für das ein Unternehmen mit einer Geldbuße belegt wurde, sondern auch die Wiedergewinnung des Vertrauens der Kunden, die die betroffene Marke nun in einem negativen Licht sehen.

Dieser Prozess ist für einige Kunden einfach und für andere schwierig. Ergreifen Sie die notwendigen Maßnahmen für ein zuverlässiges Einwilligungsmanagementprogramm, um potenziell hohe Bußgelder und die damit einhergehende geringere Kundenbindung zu vermeiden.

 

Verwaltung von Einwilligungen und Einhaltung von Vorschriften

Da Sie nun wissen, dass es katastrophal sein kann, wenn Sie die Vorschriften nicht einhalten, stellt sich die Frage, wie Ihr Unternehmen die GDPR einhalten kann, wenn es um die Einwilligung geht.

Artikel sieben der DSGVO beschreibt alle erforderlichen Bedingungen für die Einwilligung und legt genau fest, wie Unternehmen in dieser Hinsicht compliant bleiben müssen.

Im Folgenden finden Sie eine kurze Zusammenfassung von Artikel sieben, um Ihnen die Lektüre zu ersparen:

  • Bei der Erhebung und Verarbeitung von Kundendaten auf der Grundlage einer Einwilligung muss Ihr Unternehmen nachweisen können, dass der Kunde eingewilligt hat.
  • Wird die Einwilligung des Kunden in einer schriftlichen Erklärung erteilt, die auch andere Angelegenheiten betrifft, muss die Bitte um Einwilligung so dargestellt werden, dass sie von den anderen Angelegenheiten leicht zu unterscheiden ist.
  • Der Kunde hat das Recht, seine Einwilligung jederzeit zu widerrufen. Dies hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung. Der Widerruf der Einwilligung sollte für die Kunden ebenso einfach sein wie die Einholung der Einwilligung. Wenn die Einwilligung mit einem Klick erteilt wird, sollten die Kunden sie auch mit einem Klick wieder zurückziehen können.
  • Bei der Beurteilung, ob die Einwilligung freiwillig gegeben wurde, ist vor allem zu berücksichtigen, ob die Erfüllung eines Vertrags von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig ist, die für die Erfüllung dieses Vertrags nicht erforderlich ist.

In dem Maße, in dem sich das Recht ändert und in verschiedenen Teilen der Welt neue Vorschriften auftauchen, wird sich auch der Prozess der Einwilligung ändern. Deshalb ist es so wichtig, einen Partner wie Exponea, das weltweit erste GDPR-zertifizierte SaaS-Unternehmen, in Ihrem Team zu haben, der Sie in Sachen Einwilligungsmanagement auf dem Laufenden hält.