EU-DSGVO für Werbetreibende oder wie die ungeliebte Pflicht zum Katalysator im Data-Driven Marketing wird

26 Juni, 2018

Hand aufs Herz – gehört Ihr Unternehmen auch zu denjenigen, die in Sachen EU-DSGVO zunächst auf die Taktik der Verdrängung setzte, um dann mit näher rückendem Stichtag für eine Minimallösung mit Quick Wins zu optieren? Haben Sie die erforderlichen Dokumentationen, Gap-Analysen und Umsetzungskonzepte auch eher als unumgängliche Pflicht ansehen? 

Dann erweitern wir doch einmal die Perspektive: Wann genießen wir alle ein privates Gespräch mit dem Gegenüber besonders? 

Wenn es interessant, ungezwungen und offenherzig ist, nicht wahr? Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ermöglicht die Übertragung der Erfolgsfaktoren privater Kommunikation auf den Dialog mit Kunden und Interessenten.

Den Dialog auf Augenhöhe führen

Dies lässt sich auch auf den Marketingkontext übertragen: Auch hier ist ein Dialog mit einem Interessenten oder Kunden gelungen, wenn dieser aktiv in den Dialog eingewilligt hat und die Kommunikation für ihn wertstiftend und transparent ist. Genau hier liegt die Chance der EU-DSGVO. Endlich kann die Marketing-Regel „den Dialog auf Augenhöhe führen“ ernst genommen werden. Damit dies gelingt, müssen wir im Vorfeld wissen, welche Themen den Dialogpartner beschäftigen. Erst dann können wir ihn auf eine Art und Weise ansprechen, die für ihn wertstiftend ist.

Der durch die EU-DSGVO notwendig gewordene abteilungsübergreifende Austausch zwischen Marketing, Kundenservice, IT, Recht und weiteren Akteuren sollte als Katalysator genutzt werden, um die Erfolgsfaktoren auf die Kundenkommunikation zu übertragen, die für die private Kommunikation gelten. Lassen Sie diese bereichsübergreifende Zusammenarbeit daher in Ihrem Unternehmen keinesfalls nach Beendigung Ihres EU-DSGVO-Programms verkümmern. Vielmehr sollten Sie auch im weiterführenden EU-DSGVO-Operating-Model kontinuierlich auf die Einhaltung der Dialogregeln achten. So schaffen Sie nachhaltigen Mehrwert für Ihr Unternehmen und Ihre Kunden.

Überführung des EU-DSGVO-Projekts in die Governance

 

Spätestens mit dem 25. Mai 2018 wurden wohl in den meisten Unternehmen die von einem Programm bzw. Projekt erarbeiteten EU-DSGVO-Pflichten in Form eines Datenschutzmanagementsystems an die Linie bzw. Abteilung zur Governance übergeben. Solch ein System „zu leben“ kommt einer organisatorischen Herkulesaufgabe gleich. Zwar setzen die Unternehmen diese Aufgabe unterschiedlich um, doch für alle liegt eine der größten Herausforderungen darin, den crossfunktionalen Austausch zwischen Datenschutzfunktion und Fachbereichen zu institutionalisieren.

Oftmals herrscht im sensiblen Spannungsverhältnis zwischen Datenschutz auf der einen Seite und Business auf der anderen eine gewisse Skepsis. Während sich die einen nicht selten von kreativen Innovationsideen überfordert fühlen, sehen sich die anderen von Rechtsvorgaben ausgebremst. Die forcierte Zusammenarbeit im Zuge der EU-DSGVO-Umsetzung hat diesen Interessenskonflikt vielfach aufgedeckt. Umso wichtiger ist es, die neue partnerschaftliche Kooperation aus dem Projektstatus in die operationalisierten Geschäftsprozesse zu übertragen und auszubauen. Es gilt, das gegenseitige Verständnis weiter zu fördern und gemeinsam an optimalen Lösungen für die Unternehmensziele zu arbeiten.

Harmonisierung des Datenschutz-managementsystems mit Data-Driven Marketing

Insbesondere die zunehmende Bedeutung datengetriebener Marketing-Aktivitäten verlangt die Einbindung des Datenschutzes: Können unsere bisherigen Kundendaten mit weiteren Daten angereichert werden? Können wir die segmentierte Zielgruppe für eine Kampagne verwenden? Sind unsere Datenschutzinformationen im Onlineauftritt EU-DSGVO-konform? Dies sind einige der Fragen, die sich Werbetreibende in Zeiten des datengetriebenen Marketings tagtäglich stellen. Data-Driven Marketing ermöglicht eine sehr individuelle Ansprache, die für die Zielperson interessant und wertstiftend ist – im Gegensatz zu den zahllosen allgemeinen Werbebotschaften, die uns täglich erreichen, aber für uns nicht wertstiftend sind. Wie schön wäre hier eine Entwicklung von der Quantität hin zu höherer Qualität; noch dazu in einem rechtlich transparenten Umfeld, in dem sichergestellt ist, dass wir der Nutzung der personalisierten Informationen jeweils aktiv zugestimmt haben, jederzeit Zugriff auf diese gespeicherten Informationen haben und deren Löschung beantragen können. Hier kommen Data-Driven Marketing und EU-DSGVO zusammen – gut umgesetzt, kann genau dies ermöglicht werden. Doch auf dem Weg dorthin sollten Unternehmen einiges beachten.

Wer erst einmal macht und später um Erlaubnis fragt, riskiert hohe Bußgelder. Wer zehnwöchige Prüfzyklen braucht, kann kein Echtzeitmarketing machen. Der richtige Weg führt über eine umfassendere und kontinuierlichere Einbeziehung von Datenschutzexperten in die Marketingplanung. Somit gewinnt die allseits bekannte Forderung „Disruptive Zeiten erfordern agiles Management!“ angesichts der verschärften Datenschutzanforderungen stärker an Bedeutung.

Aktuell zeigt sich, dass nach der Agilisierung des Projektmanagements nun ganze Unternehmensteile agilisiert werden. Schnelllebige Einheiten wie das Data-Driven Marketing machen in einigen Konzernen bereits den Anfang. Langwierige Implementierungszyklen werden durch kurze Planungs- und Umsetzungsintervalle abgelöst, ganz nach dem Motto „Test and Learn“. Involviert sind dabei meist Teams aus dem Kampagnenmanagement, dem IT- und Datenmanagement sowie von Analytics/Reporting. In Zukunft sollte auch ein Experte für Datenschutz dabei sein, der den Einsatz der neuen Technologien unter Einhaltung der rechtlichen und ethischen Rahmenbedingungen ermöglicht.

Erfolgsfaktoren der EU-DSGVO-konformen agilen Marketingplanung

Wie können nun die agilen Teams vom Data-Driven Marketing die wichtige Ressource Datenschutz integrieren, um bei allen Aktivitäten EU-DSGVO-konform zu bleiben? Sie müssen den Datenschutz im gesamten Marketing-Lebenszyklus stringent umsetzen. Für die einzelnen Lifecycle-Phasen sollten mehrere Erfolgsfaktoren beachtet werden:

1. Phase: Planung

Zur Planungsphase gehört die Erarbeitung eines Plans, der die strategischen Ziele, die Produkte, die zu nutzenden Technologien und Kanäle, die angestrebte Entwicklung der Marke sowie die hierfür zu entwickelnden Marketingkampagnen/-programme umfasst. Damit wird der Grundstein für die weiteren Marketing¬aktivitäten gelegt.

In dieser Phase sollten zudem wichtige Parameter zur Integration des Datenschutzes in die Prozesslandschaft des datengetriebenen Marketings festgelegt werden. Zukünftig wird es unabdingbar sein, datenschutzrelevante Herausforderungen von Anfang an in der Marketingplanung zu klären. So soll verhindert werden, dass erst nach der Umsetzung rechtliche Risiken festgestellt werden. Daher sollte jede Marketingaktivität bereits in der Planung einem EU-DSGVO-Konformitätscheck unterzogen werden, bei dem Fragen wie diesen nachgegangen wird: Ist der Einsatz einer Technologie wie einer Datenmanagementplattform (DMP) in Europa unbedenklich? Was ist zu beachten, damit diese Technologie EU-DSGVO konform eingesetzt wird? Wird ein Datenschutzexperte aktiv eingebunden, kann dieser frühzeitig Lösungen aufzeigen und der damit verbundene Mehraufwand kann mit eingeplant werden.  

2. Phase: Vorbereitung und Umsetzung

Die Phase der Vorbereitung und Umsetzung umfasst unter anderem die zielgerichtete Kampagnensteuerung im individuellen Omni-Channel Mix. Beispiel Retargeting: Sie möchten Personen, die Ihre Website bereits kennen, erneut auf Sie aufmerksam machen. Wurde zum Beispiel jemand während des Kaufprozesses auf Ihrer Website unterbrochen, dann informieren Sie ihn vielleicht über eine Preissenkung des gefragten Produkts – und können im besten Fall vorher sogar prüfen, ob diese Person den Artikel inzwischen bereits an anderer Stelle erworben hat. Hat ein Kunde vor Kurzem bei Ihnen etwas gekauft, zeigen Sie ihm weitere gute Angebote, die zu seinem bereits erworbenen Produkt passen.

Aus EU-DSGVO-Perspektive müssen jedoch bestimmte Voraussetzungen für die Kundenansprache geschaffen werden. So liegt eine der größten Herausforderungen darin, ein stimmiges Consent-Management zu entwickeln. Hierbei gilt es, sowohl den Kunden verständlich zu informieren als auch intern klarzustellen, welche Kunden und Interessenten mit welchen Marketingaktivitäten angesprochen werden dürfen. Datenschutzrechtliche Aufgaben im Bereich des Consent-Managements sollten daher die Formulierung von Datenschutzinformationen und -vereinbarungen, die Vorgabe datenschutzrechtlicher Richtlinien zur technischen und grafischen Implementierung sowie die Definition interner Entscheidungsprozesse als Unterstützung für Marketers umfassen.

3. Phase: Erfolgsmessung und -optimierung

Nach dem Kampagnenversand wird der Erfolg gemessen. Ein erfolgreiches Data-Driven Marketing sollte nicht nur die gesamte Response berücksichtigen, sondern auch, bei welchen Personengruppen die Erfolge am größten sind. Data-Driven Marketing ermöglicht es, die Eigenschaften von Personen sehr genau zu analysieren und anhand der Ergebnisse sogenannte Lookalikes zu bilden. Auf dieser Basis kann ein Unternehmen Personen sehr gezielt bewerben, auch wenn diese vielleicht noch nie von dem Unternehmen gehört haben. Möglich ist das, weil diese Personen mit ihren Eigenschaften und Interessen statistische Zwillinge von anderen Personen sind, bei der die Kampagne bereits großen Erfolg hatte. (Die wenigsten von uns können sich vorstellen, wie viele sogenannte Attribute über uns im Internet ganz legal verfügbar sind!)

Das Sammeln von Eigenschaften und das Tracking von Nutzern sowie der Austausch von Informationen mit anderen Anbietern (Third Party Data) erfolgt zum Beispiel über Cookies. Sowohl die EU-DSGVO als auch die noch zu finalisierende E-Privacy-Verordnung sehen grundlegende Veränderungen des Cookie-Managements vor. Die Integration des Datenschutzes zur technischen und inhaltlichen Ausgestaltung der Marketingmaßnahmen ermöglicht hier die Einhaltung der rechtlichen Rahmenbedingungen und zugleich eine optimierte Nutzung der Technologie, damit der Dialog mit den Zielpersonen von diesen gewollt und für diese wertstiftend und transparent wird.

4. Phase: Reporting und Optimierung

In dieser Phase gilt es, die Big-Data-Maßnahmen immer konkreter zu gestalten, um noch verstecktere Stellschrauben und statistische Muster für die Marketingoptimierung aufzudecken. In der EU-DSGVO findet sich dazu nur wenig Konkretes; in Artikel 5 der EU-DSGVO wird jedoch deutlich, dass sich die Vorgaben zur Zweckbindung, Datenminimierung und Speicherbegrenzung schwer mit Big-Data-Maßnahmen in Einklang bringen lassen, wenn diese nicht frühzeitig gut überlegt sind. Aufgrund der vagen Rechtsprechung sollte hierzu ein genauer Informationsaustausch mit dem Datenschutz stattfinden, bei dem die Interessen des Unternehmens aufgezeigt werden. Nur so können eine angemessene Dokumentation der Big-Data-Maßnahmen im Verarbeitungsverzeichnis sowie die Einhaltung der EU-DSGVO-Prinzipien „Privacy by Default“ und „Privacy by Design“ sichergestellt werden.

Fazit

Die genannten Erfolgsfaktoren decken keinesfalls alle EU-DSGVO-Anforderungen ab. Mit unserer Betrachtung des datengetriebenen Marketing-Lebenszyklus wollten wir jedoch aufzeigen, dass die EU-DSGVO weitreichende Veränderungen der Beziehung zwischen Datenschutz und Data-Driven Marketing erfordert. Unternehmen müssen die partnerschaftliche Kooperation zukünftig so organisieren, dass der Datenschutz von Anfang an agil in den datengetriebenen Marketing-Lebenszyklus integriert ist. Wenn dies gut umgesetzt wird, kann sich daraus beträchtlicher Mehrwert für das Unternehmen ergeben. Die agile Integration des Datenschutzes stellt zum einen die Nutzung moderner Technologien im rechtlichen Rahmen sicher, aber viel wichtiger noch, ihre Experten beschäftigen sich frühzeitig damit, wie die Nutzung moderner Technologien im rechtlichen Rahmen echten Mehrwert für Ihr Unternehmen und Ihre Kunden erzeugt.

Kunden und Interessenten werden Sie dafür belohnen, wenn Sie die eingangs erörterten Dialogregeln nicht nur als Pflicht ansehen und halbherzig umsetzen, sondern als Möglichkeit für einen intensiveren Austausch und die Steigerung der Dialogqualität.

Dieser Artikel ist Teil des quartalsweise erscheinenden Newsletters IT Security & Data Protection. Kostenlos anmelden können Sie sich hier.

Contact us

Jan Thurein

Jan Thurein

Manager, PwC Germany

Tel.: +48 89 5790-6288

Sascha Kurth

Sascha Kurth

Manager, PwC Germany

Tel.: +49 172 6644917

Mathias Elsässer

Mathias Elsässer

Partner, Marketing Advisory, PwC Germany

Tel.: +49 175 5158588

Follow us