Abonnieren Sie unseren Newsletter
Linkedin
Demo anfordern

Expertenartikel

Business intelligence, boostez votre prospection

Datenschutz im Marketing

Ein Leitfaden zur DSGVO- und BDSG-Konformität im B2B-Marketing

1. Die Relevanz des Datenschutzes

Der Datenschutz ist zu einem zentralen Thema im digitalen Zeitalter geworden, besonders im Marketingbereich, wo große Mengen an personenbezogenen Daten täglich verarbeitet werden. Die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) schaffen einen einheitlich rechtlichen Rahmen, um die Privatsphäre der Bürger in der Europäischen Union (EU) zu schützen, dabei gleichzeitig einen verantwortungsvollen Umgang mit Daten sicherzustellen und so den freien Datenverkehr im Binnenmarkt zu ermöglichen.

Dieser Leitfaden bietet eine umfassende Übersicht zu den wichtigsten Aspekten des Datenschutzes im Marketingumfeld, speziell für die B2B-Prospektion und Neukundengewinnung. Durch das Verständnis der rechtlichen Grundlagen können Unternehmen vertrauensvolle und rechtskonforme Beziehungen zu ihren Kunden aufbauen. Denn im fortschreitenden Informationszeitalter und mit dem Aufkommen von immer mehr generativen KI-Tools wird eine zunehmende Sensibilität für den Schutz personenbezogener Informationen benötigt.

2. Grundlagen des Datenschutzes – eine Definition der Begriffe

Was ist Datenschutz eigentlich?

Die grundlegenden Begriffe des Datenschutzes zu klären und welche personenbezogenen Informationen genau geschützt werden müssen, ist beim ersten Betrachten des gesamten DSGVO-Regelwerks nicht ganz so übersichtlich: Unter dem Begriff des Datenschutzes fallen alle Maßnahmen, die dazu dienen, die Privatsphäre und die Rechte natürlicher Personen zu schützen. Gerade dies ist im Marketing besonders wichtig, da personenbezogene Daten – wie Kontaktdaten und Verhaltensinformationen – gesammelt und analysiert werden, um gezielte Werbung zu schalten. Unternehmen müssen sicherstellen, dass sie diese Daten rechtmäßig erheben, verarbeiten und speichern, und dass die betroffenen Personen ihre Zustimmung geben oder anderweitig über ihre Rechte informiert werden.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
  • Während Datenschutz den Schutz von personenbezogenen Informationen sicherstellt, bezieht sich Datensicherheit auf die technischen Maßnahmen, die dazu beitragen, diese Informationen vor unbefugtem Zugriff oder Missbrauch zu schützen.
Was sind Personenbezogene Daten?
  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wie Name, Adresse, E-Mail-Adresse, IP-Adresse, Standortdaten und spezifische Identifikationsnummern. Auch pseudonymisierte Informationen sind geschützt, wenn sie zur Identifikation verwendet werden könnten.
Was ist bei der Datenverarbeitung geschützt?
  • Jede Art von Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich der Erhebung, Speicherung, Verwendung, und Übermittlung sind geschützt.
Was versteht man unter Einwilligung?
  • Die Zustimmung einer Person zur Verarbeitung ihrer personenbezogenen Daten, die freiwillig und informiert erfolgen muss.

3. Der Rechtliche Rahmen für die Europäische Union

Die Datenschutzgrundverordnung, die 2018 in Kraft trat, wurde entwickelt, um die Datenschutzgesetze der Europäischen Union an das Informationszeitalter anzupassen. Ursprünglich basierten die Datenschutzvorschriften auf der EU-Datenschutzrichtlinie von 1995, die jedoch mit den rasanten technischen Entwicklungen und der zunehmenden Nutzung digitaler Medien schon bald an ihre Grenzen stieß. Die Europäische Union reagierte darauf 2016, indem sie in Absprache mit den Mitgliedsstaaten eine neue Datenschutzverordnung verabschiedete, die seit 2018 für alle Mitgliedstaaten verbindlich ist. Die Verordnung hat das Ziel, den Schutz personenbezogener Daten zu stärken und den freien Datenverkehr im europäischen Binnenmarkt zu erleichtern. Sie schafft einheitliche Regeln für alle Mitgliedsstaaten und gibt den Betroffenen mehr Kontrolle über ihre persönlichen Daten.

Die Datenschutzgrundverordnung legt den sachlichen und räumlichen Anwendungsbereich fest und gilt sowohl für die Niederlassungen als auch für internationale Unternehmen, die Daten von europäischen Bürgern verwerten. Das BDSG ergänzt die DSGVO durch spezifische nationale Regelungen, wie den Beschäftigtendatenschutz, und ist ein zentraler Baustein des Datenschutzrechts in Deutschland.

Was sind die Ziele der DSGVO?
  • Die neuen Verordnungen zielen darauf ab, den europäischen Binnenmarkt durch einheitliche Datenschutzregeln zu stärken und klare Standards für den Umgang mit personenbezogenen Daten zu schaffen. Die Datenschutzgrundverordnung gibt den Betroffenen mehr Kontrolle über ihre persönlichen Daten und setzt globale Standards für den Datenschutz.
Worin liegt der Anwendungsbereich der DSGVO?
  • Durch das Marktort- und Niederlassungsprinzip, gilt die Datenschutzgrundverordnung auch für nicht in der Europäischen Union ansässige Firmen, die Daten von EU-Bürgern verarbeiten.
Was ist der Unterschied zwischen Richtlinien und Verordnungen?

Der Unterschied besteht darin, dass EU-Richtlinien mehr Flexibilität für Mitgliedsstaaten bieten, als EU-Verordnungen, welche hingegen direkt in allen Mitgliedsstaaten Gültigkeit haben. Diese Verordnungen enthalten oft Öffnungsklauseln, die nationale Anpassungen zulassen, was den Mitgliedsstaaten einen gewissen Spielraum bei ihren nationalen Gesetzen ermöglicht.

Was hat bei der DSGVO Vorrang?
  • Da die Datenschutzgrundverordnung als europäische Verordnung direkt in allen Mitgliedsstaaten gilt, hat sie Vorrang vor nationalem Recht. Das bedeutet, dass das BDSG nur dort anwendbar ist, wo es die europäische Verordnung ausdrücklich erlaubt, etwa durch die Öffnungsklauseln. In Fällen, die vollständig durch die DSGVO geregelt sind, gelten deren Bestimmungen immer vorrangig.
Was sind Öffnungsklauseln?
  • Die Datenschutzgrundverordnung enthält eine Vielzahl an Öffnungsklauseln, die den Mitgliedsstaaten die Möglichkeit geben, eigene spezifische Regelungen zu erlassen. Das BDSG nutzt diese Klauseln, um für Deutschland relevante Anforderungen zu präzisieren und gleichzeitig sicherzustellen, dass diese den europäischen Vorgaben entsprechen.

4. Unterschiede zwischen DSGVO und BDSG

Die DSGVO und das BDSG haben unterschiedliche Zielsetzungen und ergänzen sich in wichtigen Bereichen. Die DSGVO ist eine europäische Verordnung, die den Rahmen festlegt, während das BDSG spezifische deutsche Regelungen umfasst. Zu den Besonderheiten des BDSG gehören der Beschäftigtendatenschutz, die Bestimmungen zur Bestellung von Datenschutzbeauftragten und die Videoüberwachung.

In Bereichen, die durch die DSGVO nicht abgedeckt sind, ergänzt das BDSG mit nationalen Vorschriften, um deutschen Anforderungen gerecht zu werden, und nutzt die in der DSGVO enthaltenen Öffnungsklauseln, um diese Anpassungen vorzunehmen.

Spezifische Ergänzungen im BDSG
  • Beschäftigtendatenschutz: Das BDSG enthält detaillierte Vorschriften zur Verarbeitung personenbezogener Daten von Beschäftigten (§ 26 BDSG). Hier geht es insbesondere um den Schutz der Arbeitnehmer im Hinblick auf Überwachung, Einwilligung zur Datenverarbeitung und die Erhebung von Mitarbeiterdaten im Arbeitsverhältnis.
  • Bestellung von Datenschutzbeauftragten: Die Datenschutzgrundverordnung verpflichtet bestimmte Firmen zur Bestellung eines Datenschutzbeauftragten, ohne jedoch genaue Kriterien festzulegen. Das BDSG präzisiert dies, indem es vorschreibt, dass in Deutschland ein Datenschutzbeauftragter bestellt werden muss, wenn beispielsweise mindestens 20 Mitarbeiter regelmäßig personenbezogene Daten verarbeiten (§ 38 BDSG).
  • Videoüberwachung öffentlicher Bereiche: Während die DSGVO nur allgemeine Prinzipien zur Datenverwertung bietet, enthält das BDSG zusätzliche Bestimmungen zur Videoüberwachung an öffentlich zugänglichen Orten (§ 4 BDSG). Diese Regelungen zielen darauf ab, das Sicherheitsbedürfnis der Öffentlichkeit mit dem Persönlichkeitsrecht der Bürger in Einklang zu bringen.
  • Scoring und Bonitätsprüfungen: Die Datenschutzgrundverordnung regelt die allgemeine Datenverarbeitung, jedoch sind Scoring- und Bonitätsprüfungen in Deutschland ein besonders sensibles Thema. Das BDSG legt spezifische Richtlinien für diese Art der Datenverwertung fest (§ 31 BDSG), die insbesondere für Banken, Versicherungen und Kreditinstitute relevant sind.

5. Datenschutz und B2B-Neukundenakquise

Adresshandel und Datenerfassung sind im B2B-Marketing weit verbreitet, um potenzielle Neukunden anzusprechen. Die DSGVO und das BDSG stellen jedoch hohe Anforderungen an den rechtmäßigen Umgang mit personenbezogenen Daten, insbesondere wenn es darum geht, diese für Marketingzwecke zu nutzen.

B2B-Firmen dürfen in der Regel Daten von Geschäftskontakten nutzen, ohne eine explizite Einwilligung einzuholen, solange ein berechtigtes Interesse nachgewiesen wird und die Rechte der betroffenen Personen gewahrt bleiben. Das Unternehmen muss jedoch transparent sein und den Empfängern die Möglichkeit bieten, sich jederzeit abzumelden.

  • Adresshandel als Instrument der Neukundenakquise: Der Kauf und Verkauf von Adressdaten, auch als Listbroking bekannt, ermöglicht es Firmen, gezielt neue Kundengruppen zu erreichen. Diese Strategie unterstützt das Direktmarketing und erweitert durch spezifische Zielgruppenansprache schrittweise den Kundenstamm.
  • Personenbezogene Daten als Wertfaktor: Im digitalen Zeitalter gelten personenbezogene Daten als wertvolle Ressource, die sowohl für den Vertrieb als auch für das Marketing essenziell sind. Insbesondere im B2B-Marketing können diese Daten helfen, Leads zu loyalen Kunden weiterzuentwickeln und dauerhafte Beziehungen aufzubauen.
Rechtliche Rahmenbedingungen für den Adresshandel
  • Einschränkungen durch die Novellierung des BDSG: Mit der letzten Überarbeitung des BDSG wurden die Rechte der Verbraucher weiter gestärkt, wodurch es nahezu unmöglich ist, personenbezogene Daten gegen den Willen der Betroffenen zu erheben und zu verkaufen. Für Unternehmen im B2B sind die Regelungen jedoch weniger restriktiv.
  • Vorteile für B2B-Adressenanbieter: Unternehmensadressen sind oft ohnehin öffentlich zugänglich und können im Rahmen der geltenden Verordnungen genutzt werden. Europäische Gesetze und -Verordnungen ermöglichen es Firmen hier durch weniger strenge Schutzvorgaben, dass der Handel mit Unternehmensdaten legal bleibt – vorausgesetzt, die europäischen- und bundesstaatlichen Vorgaben werden beachtet.
  • Zulässigkeit des Adresshandels nach dem BDSG: Grundsätzlich ist es gemäß § 28 Bundesdatenschutzgesetz erlaubt, Kundenadressen zu kaufen oder zu verkaufen, solange berechtigte Geschäftszwecke erfüllt werden. Dabei müssen die Interessen des Unternehmens die Interessen des einzelnen Betroffenen überwiegen, oder die Daten müssen öffentlich zugänglich sein, etwa über Impressumsangaben auf Websites.
  • Voraussetzungen für den rechtmäßigen Handel mit personenbezogenen Daten: Einwilligungen sind nicht immer erforderlich, wenn die Firma eine der folgenden Bedingungen erfüllt: Die Firmen-Interessen überwiegen, die Daten sind öffentlich zugänglich, oder das Unternehmen wäre berechtigt, die Daten selbst zu veröffentlichen.
  • Adresshandel vs. digitales Direktmarketing: Der Adresshandel stellt eine analoge Variante zum Online-Direktmarketing dar, bei dem auf Basis von Nutzerdaten individualisierte Werbung erstellt wird. Für den rechtmäßigen Adresskauf müssen Firmen jedoch spezifische geschäftliche Interessen nachweisen können, die beispielsweise für Privatpersonen oft nicht zutreffen.
Chancen und Herausforderungen
  • Vorteile für Unternehmen: Durch den gezielten Einsatz personalisierter Werbung können Unternehmen langfristige Kundenbindungen aufbauen. Dies gilt sowohl im B2B– als auch im B2C-Bereich, wo Loyalität und Wiederkaufpotenzial zentral für die Kundenstrategie sind.
  • Grenzen des Adresshandels: Obwohl der Adresshandel im B2B-Kontext nützlich ist, besteht die Herausforderung, die Balance zwischen Geschäftszielen und Datenschutzvorgaben zu wahren. Unternehmen müssen die DSGVO und das BDSG genau beachten, um sich rechtlich abzusichern.

6. Effiziente und GDPR-konforme B2B-Prospektion

Im B2B-Marketing müssen Unternehmen besonders auf die Einhaltung der GDPR (General Data Protection Regulation) achten, um das Vertrauen der Kunden zu stärken. Einrichtungen müssen die Grundsätze für die Verarbeitung personenbezogener Daten beachten, wie die Einwilligung, das rechtmäßige Interesse, Transparenz und Datenaufbewahrung. Eine GDPR-konforme Datenbank hilft Unternehmen, sicherzustellen, dass ihre Prospektion effizient und regelkonform ist.

Wichtige Aspekte
  • Verantwortungsvolle Kaltakquise per E-Mail: E-Mail-Marketing bleibt wertvoll im B2B-Bereich. Jede E-Mail sollte jedoch einen Abmeldelink enthalten, der Empfänger muss über die Herkunft der Daten informiert werden, und die E-Mail sollte ein berechtigtes Interesse rechtfertigen. Auch wenn die Anforderungen an eine ausdrückliche Zustimmung im B2B weniger streng sind als im B2C, muss jeder Empfänger die Möglichkeit haben, die Kommunikation abzulehnen.
  • Inbound-Marketing: Diese Methode erlaubt eine freiwillige Weitergabe von Kontaktdaten durch den Kunden, etwa im Austausch gegen Inhalte wie Whitepaper.
  • Nutzung digitaler Netzwerke: Digitale Netzwerke nutzen: Netzwerke wie LinkedIn eignen sich gut, um vor dem kommerziellen Kontakt Vertrauen aufzubauen. Oft wird hier die erste Interaktion vom Interessenten initiiert, was eine GDPR -konforme Basis für weitere Kommunikation schafft.
  • Datenaufbewahrung begrenzen: Es ist wichtig, personenbezogene Daten nur so lange aufzubewahren, wie es für den beabsichtigten Zweck notwendig ist. Ein regelmäßiges Löschungssystem stellt sicher, dass die GDPR-Anforderungen erfüllt werden. Firmen müssen transparent darlegen, wie und warum was verwertet wird, und auf Datenschutzrichtlinien genau hinweisen.

Was ist GDPR-konform?

  • GDPR-Konformität verlangt von Unternehmen, dass sie eine Datenschutzverletzung, die personenbezogene Daten betrifft, innerhalb von 72 Stunden nach Bekanntwerden an eine Datenschutzbehörde melden.

Welche Gesetze können im Marketing aus Datenschutzsicht noch relevant sein?

Was ist Werbung im Datenschutz?

  • Werbung umfasst jede Form der Kontaktaufnahme zu kommerziellen Zwecken, bei der personenbezogene Daten verarbeitet werden. Firmen müssen sicherstellen, dass die Betroffenen ihre Rechte wahrnehmen können und transparent informiert werden

Die DSGVO offeriert Unternehmen im B2B die Chance, das Vertrauen der Kunden durch transparente Datenverarbeitung zu gewinnen. andzup unterstützt hierbei als Plattform, die auf GDPR-konforme Prospektion spezialisiert ist und datenbasierte Lösungen für den Marketing- und Kommunikationssektor anbietet. Verwenden Sie unsere andzup Data Insights zu Ihrem Vorteil: z. B. für Ihre Datenschutz-konforme Online Marketing Kampagne.

Alle unsere Expertenartikel ansehen

hellblaues andzup Männchen das eine Idee hat
Keine Kommentare

Werbeausgaben in Deutschland 2024/25

Werbeausgaben in Deutschland 2024/25 – Entwicklungen und Trends:

Der deutsche Werbemarkt verändert sich. Während der Einzelhandel seine Werbeinvestitionen deutlich erhöht, verzeichnen andere Branchen und Kanäle Rückgänge. Besonders auffällig ist der Rückgang der Online-Werbung, während TV und Print stabil bleiben.

Dieser Beitrag gibt einen Überblick über die aktuellen Entwicklungen:

Die wichtigsten Kennzahlen zur Werbeeffektivität (ROAS, MOAS, MER),
Wer die größten Werbetreibenden in Deutschland sind,
Welche Medienkanäle die höchsten Investitionen anziehen,
Welche Strategien Unternehmen nutzen, um ihre Werbebudgets effizient einzusetzen.

Ein fundierter Einblick in die Werbeausgaben hilft Unternehmen, ihre Marketingstrategie gezielt anzupassen und Wettbewerbsvorteile zu sichern.

Weiterlesen »
hellblaues andzup Männchen das eine Idee hat
Keine Kommentare

Politische Werbung: Was Sie wissen müssen

Vor dem Wahlkampf ist nach dem Wahlkampf – Politiker sind auf Social Media allgegenwärtig. Werbung spielt eine zentrale Rolle, und jede Partei entwickelt Strategien, um Wähler zu gewinnen.
Politische Werbung ist in Deutschland und der EU streng geregelt. Wir geben einen Überblick über die gesetzlichen Vorgaben, die durch deutsche Gesetze, die EU-Verordnung 2024/900 und den Deutschen Werberat definiert sind – von Rundfunk bis Social Media.
Seit 2017 haben sich Kampagnen stark gewandelt. Wir zeigen Trends, analysieren Außenwerbung und betrachten Risiken wie KI-Tools und Deepfakes.

Weiterlesen »
hellblaues andzup Männchen das eine Idee hat
Keine Kommentare

Wie finanzieren sich Agenturen in Deutschland?

In einer Branche, die von Kreativität und Innovation lebt, bleibt die finanzielle Stabilität oft eine unterschätzte Herausforderung. Der Agentur Finanz Report 2024, veröffentlicht vom GWA e.V. und der Match2B GmbH, liefert endlich wertvolle Einblicke in die Finanzierungssituation deutscher Agenturen. Bislang war das ein großes Rätselraten: Wie finanzieren sich Agenturen in Deutschland eigentlich? Angesichts steigender Kosten, umkämpfter Mandate und längerer Zahlungsziele wird die Liquidität zunehmend zum Risiko.

Weiterlesen »
Alle Artikel anzeigen
Violette Figur mit Lupe

Möchten Sie andzup erleben?

Unser Team steht Ihnen zur Verfügung, um Ihnen die andzup-Lösung in wenigen Minuten vorzustellen. 

andzup logo
Linkedin

© All rights reserved

Ihre Anfrage wird bearbeitet