"Ich weiß was Du letzten Sommer geklickt hast" - Rechtssichere Nutzerprofilierung im E-Mail-Marketing

Erfolgreiches Dialogmarketing bedarf heute einer zielgenauen und relevanten Kommunikation. Inhalte von Kampagnen sowie die Auswahl von Zielgruppen müssen sich nach den individuellen Interessen und Bedürfnissen der einzelnen Adressaten richten. Hier punktet seit jeher E-Mail-Marketing durch die Messbarkeit aller Aktionen. So kann genau festgestellt werden, ob E-Mails geöffnet oder Links angeklickt werden. Dies erlaubt, neben einer rein statistischen Auswertung, insbesondere auch die Erfassung, Speicherung und Auswertung des Nutzerverhaltens einzelner Kontakte. Durch eine solche Messung des Lese- und Klickverhaltens können die thematischen Interessen und relevanten Informationen für jeden einzelnen Empfänger aktuell und zuverlässig ermittelt werden und somit für die künftige Kommunikation eingesetzt werden. Beispielsweise um Personen erneut zu kontaktieren, die z.B. auf eine E-Mail nicht reagiert haben.

Doch die verführerische, technische Möglichkeit der Bildung von Nutzerprofilen unterliegen in Deutschland den gesetzlichen Beschränkungen des Datenschutz- und des Wettbewerbsrechts. Dabei gilt im Kern: Wenn Daten aus der Analyse des Nutzungsverhaltens mit personenbezogenen Daten wie der E-Mail-Adresse verknüpft werden, so ist eine explizite Zustimmung nötig.

Dieser Sachverhalt wird oft nicht berücksichtigt. Einerseits, weil keine explizite Zustimmung eingeholt wird und andererseits, weil mit dem Hinweis auf eine technische Trennung von Verhaltensdaten und personenbezogenen Daten die Zustimmungspflicht wegargumentiert wird. Doch eine separate Speicherung von Verhaltensinformationen und personenbezogenen Daten reicht nicht aus, wenn die Daten wieder einfach zusammengeführt werden können – z.B. über IDs. Hier sind die eingesetzten Datennutzungserklärungen und Systeme vielfach nicht rechtskonform.

Und dies wird mit steigender Sensibilisierung der Nutzer und der Öffentlichkeit beim Thema Datenschutz zum Problem. Unternehmen sind also gefordert, ihre Rechtsverantwortung ernst zu nehmen. Es bedarf rechtssicherer, technischer Prozesse wie wirksam eingeholter und geeigneter Zustimmungen der Abonnenten im Rahmen der Datennutzungserklärung.

Betrachten wir also das Thema Profiling im Online-Dialog einmal aus eben dieser juristischen und technischen Perspektive.

Statistische Auswertung

Die Messung der Erfolgskennzahlen im E-Mail-Marketing, wie Öffnungsrate und Klickrate basiert zwar auf einer Messung des Nutzerverhaltens, bedarf jedoch keiner expliziten Einwilligung des Nutzers, sofern die ermittelten Reaktionsdaten anonym oder pseudonym, d.h. nicht mit personenbezogenen Daten bzw. dem einzelnen Nutzerdatensatz verknüpft oder verknüpfbar gespeichert werden. Hier schreibt der Gesetzgeber eine strikte Trennung vor, die eine Widerherstellung der Verbindung der verhaltensbezogenen Daten mit der Identität des Nutzers ausschließt.

Personenbezogene Profile

Wer zusätzlich zu einer rein statistischen Auswertung personenbezogene Nutzerprofile erstellen möchte, benötigt hierzu die ausdrückliche Einwilligung des Nutzers. Eine personenbezogene Nutzerprofilierung erfolgt immer dann, wenn Daten aus der Messung des Nutzerverhaltens mit den personenbezogenen Daten – hier insb. der E-Mail-Adresse – verknüpft werden oder verknüpfbar sind. Eine separate aber z.B. über IDs einfach zusammenführbare Speicherung reicht demnach nicht aus.

Davon nicht betroffen ist beispielsweise die Liste der E-Mails, welche dem Nutzer zugesandt wurden. Denn diese Information ist nicht auf das Verhalten des Nutzers abgestellt, sondern nur auf den Versand der E-Mail. Anders sieht es aus bei der Messung, ob ein Nutzer die E-Mail geöffnet hat, wann und was er angeklickt hat oder ähnlichen Nutzungsdaten.

Diese Zustimmung zu einer Datennutzung zum Zwecke der personenbezogenen Profilbildung muss nach den Datenschutzbestimmungen nachweisbar eingeholt werden und sollte separat vom Opt-In zum Empfang von E-Mails erfolgen. Es wird also eine zweite Checkbox empfohlen, um eine rechtssichere Zustimmung zu erreichen.

Die Einwilligungserklärung sollte auf die Datenschutzbelehrung verweisen. Die Belehrung sollte hierbei entweder ausführlich vorangestellt, zumindest aber verlinkt werden. Beispielsweise kann die Erklärung wie folgt lauten:

“Ich willige in die Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten gemäß der Datenschutzbelehrung ein.”

Die Datenschutzbelehrung muss die zu erhebenden Daten des Nutzers beschreiben sowie die Art, den Zweck und den Umfang der Datennutzung. Ebenso in die Datenschutzbelehrung gehören das jederzeitige Auskunftsrecht des Nutzers bezüglich seiner Daten sowie der Hinweis auf die Möglichkeit, die Einwilligung jederzeit zu widerrufen. Auch muss die Datenschutzbelehrung jederzeit durch die Nutzer einsehbar sein und die Zustimmung hierzu muss widerrufen werden können.

Personen, die nur das Newsletter Opt-in, nicht aber die explizite Einwilligung bzgl. der Datenschutzbelehrung erteilt haben, können E-Mails erhalten, dürfen jedoch nicht mit Verhaltensdaten wie Öffnungen oder Klicks profiliert werden.

Technische Anforderung der Trennung von Nutzern nach DNE

In der Marketing-Praxis ergeben sich aus den Anforderungen an Nutzer-Profilierung leider einige Stolpersteine. Denn die verarbeitenden Systeme – z.B. die E-Mail-Marketing-Lösung – müssen technisch gewährleisten, dass die Datenverarbeitung klar zwischen Personen unterscheiden kann, die einer personenbezogenen Profilierung zugestimmt und solchen, die dieser nicht zugestimmt haben.

Dies ist jedoch oft technisch nicht umgesetzt oder nicht umsetzbar – denn die Erfassung und Verarbeitung der betreffenden Daten kann (wenn überhaupt) entweder ein- oder ausgeschaltet werden – läuft also für alle oder für keinen. Möchte man weder auf Profilierung noch auf Rechtssicherheit verzichten, so benötigt man Lösungen, die das Dilemma an der Wurzel packen – also direkt bei der Erfassung je nach Datennutzungszustimmung unterscheiden.

Eine Lösung ist die Erfassung der individuellen Level der Datennutzungserlaubnis pro User, wie es das ELAINE Online Dialog CRM anbietet. Hierbei wird bereits bei der Erhebung von Messdaten vor einer weiteren Verarbeitung geprüft welcher Datennutzung die betreffende Person zugestimmt hat. Die Profilierungsmetriken können so zwischen verschiedenen Zustimmungslevels unterscheiden. Eine detaillierte Interessen- und Verhaltensprofilierung kann damit umgesetzt werden, ohne bei Nutzern, welche dem nicht zustimmen, in rechtliche Konflikte zu geraten oder aus diesem Grund ganz auf Profilierung verzichten zu müssen.

Upgrading von Datennutzungserklärungen als Marketingaufgabe

Wer sich mit Nutzerprofilierung beschäftigt steht meist vor dem Problem alter Datenbestände, bei denen keine geeignete Einholung der Zustimmung zur Nutzerprofilierung stattgefunden hat. Auch hier hilft die individuelle Erfassung der Datennutzungslevel dabei ein “Upgrading” der Datennutzungserklärungen für bestehende Datenbestände durchzuführen.

Dies kann entweder bei jedem künftigen Kontakt z.B. im Rahmen von Registrierungen oder beim nächsten Einkauf erfolgen oder auch durch gezielte Kampagnen.

Genau diese Strategien zur Einholung rechtssicherer und wertiger Opt-Ins werden mit den höheren Anforderungen im Dialogmarketing und schärferen gesetzlichen Regelungen zunehmend eine zentrale Aufgabe im Rahmen des Marketings.

// Tags: Adressmanagement / VerteileraufbauE-CRME-Mail MarketingRecht & Datenschutz

Share now:
Facebook
Twitter
XING
LinkedIn

RSS Feed abonnieren

Weitere News:

Tags


Branchen


Newsletter

News und Praxiswissen rund um E-CRM und Marketing mit E-Mail, RSS, Mobile und Social-Media Marketing hier kostenlos erhalten:



Datenschutz

Deutscher Dialogmarketing Verband e.V. Fraunhofer Venture EHI Retail Institute Certified Senders Alliance Bundesverband Digitale Wirtschaft (BVDW) e.V.


© 2012 artegic AG