Dass das Thema Datenschutz aktuell grossen Einfluss in allen Bereichen des Online Marketings hat, ist bekannt. In der Schweiz gilt seit dem 1. September das neue Datenschutzgesetz, das erhebliche Auswirkungen darauf hat, wie personenbezogene Daten gesammelt, gespeichert und verarbeitet werden. In diesem Blogbeitrag zeigen wir die fünf Bereiche auf, die im Online Marketing unmittelbar vom neuen Datenschutzgesetz betroffen sind.
1. Auswirkungen des Schweizer Datenschutzgesetzes auf Cookies
Um dem neuen Datenschutzgesetz gerecht zu werden, ist ein Cookie Banner auf der Webseite die beste Lösung, damit die Nutzer:innen den Cookies entweder zustimmen oder sie ablehnen können. Im Gegensatz zur Europäischen Datenschutzgrundverordnung (DSGVO) reicht in der Schweiz jedoch ein Cookie Banner mit Opt-out. Das heisst, dass auch Marketing-Cookies standardmässig aktiviert sein können, sofern Nutzer:innen die Möglichkeit haben, die Cookies aktiv abzulehnen.
Es heisst immer mal wieder, dass es einen Cookie Banner in der Schweiz nicht braucht. Die Nutzer:innen müssen jedoch darüber informiert werden, dass ihre Daten gesammelt werden und sie müssen die Möglichkeit haben, Cookies abzulehnen. Ein Cookie Banner ist eine gute Lösung, da er vom «Einwilligungs-Banner» zu einem Informations-Banner wird. Dies gilt jedoch nur für die Schweiz. Unternehmen, die in der EU tätig sind, brauchen zwingend eine GDPR-konforme Cookie Consent Management Plattform für die europäischen Nutzer:innen.
2. Auswirkungen auf die Weitergabe von Dritt-Daten
Das neue Datenschutzgesetz legt auch neue Vorschriften für die Weitergabe von Drittanbieter-Daten fest. Dies betrifft auch Unternehmen, die externe Datenquellen für das Targeting von Marketing-Kampagnen nutzen. Nutzer:innen müssen in der Datenschutzrichtlinie genau darüber informiert werden, welche Drittanbieter-Tools für das Marketing verwendet und welche Daten mit diesen geteilt werden, beispielsweise mit Facebook via Ads Pixel. Zudem müssen Unternehmen ein Datenschutzkonzept erstellen, das darlegt, wie Daten gesammelt, gespeichert und verarbeitet werden und diese Informationen auf der Webseite zugänglich machen. Wenn Sie sich nicht sicher sind, wie das aussehen soll, schauen Sie sich unsere Cookie Policy und die Hinweise auf die Cookies an.
3. Auswirkungen auf das E-Mail-Marketing
E-Mail-Marketing ist ein Eckpfeiler des digitalen Marketings und ermöglicht es Unternehmen, Informationen direkt an die interessierte Zielgruppe weiterzugeben. E-Mail-Marketing ist sehr effektiv, um die Beziehung zwischen Marke und Kund:innen zu pflegen. Denken Sie jedoch daran, dass es eine feine Grenze zwischen einer konstruktiven E-Mail-Marketing-Strategie und Spam gibt.
Das neue Datenschutzgesetz betrifft verschiedene Elemente in diesem Bereich:
Explizite Zustimmung: Von den Adressat:innen muss eine ausdrückliche Zustimmung eingeholt werden, bevor Marketing-E-Mails verschickt werden dürfen. Das Gesetz schreibt vor, dass die Zustimmung freiwillig, informiert und spezifisch sein sollte. Die häufigste Methode, um diese Zustimmung zu erhalten, ist ein Kontrollkästchen auf dem Anmelde-Formular, das angibt, dass die E-Mail-Adresse für Marketingzwecke gespeichert und kontaktiert werden kann. Dies gilt übrigens auch, wenn Nutzer:innen E-Mail-Adressen angeben, um an einem Event oder Webinar teilzunehmen oder Produkt- oder Service-Informationen zu erhalten.
Nutzer:innen müssen in der Lage sein, ihre Zustimmung einfach und schnell zurückzuziehen, beispielsweise durch Klicken auf «Abbestellen» am Ende einer E-Mail.
Begrenzte Datenspeicherung: E-Mail-Adressen oder andere personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für den Zweck, zu dem sie gesammelt wurden, erforderlich ist. Das bedeutet im Wesentlichen, dass Sie, wenn Sie regelmässig Werbematerial an eine Datenbank von eingewilligten Nutzer:innenn senden, deren Daten unbefristet aufbewahren können, da Sie die Daten immer noch für den beabsichtigten Zweck verwenden.
4. Auswirkungen auf das Kampagnen-Targeting
Lookalike- oder «Similar-Listen»: Die äusserst effektive und beliebte «Similar-Liste» von Google Ads (oder «Lookalike» in Facebook Ads) basiert auf Drittanbieter-Datenquellen, um relevante Zielgruppen für eine Werbekampagne zu finden, indem eine Liste von Nutzer:innenn verwendet wird (dies können Ihre bestehenden Abonnent:innen oder Follower sein), um Nutzer:innen mit ähnlichen Interessen oder Demographien zu finden. Die Datenschutz-Vorgaben können die Verfügbarkeit externer Daten reduzieren und die Qualität dieser Similar-Listen beeinträchtigen. Tatsächlich hat Google in diesem Jahr das Targeting von Similar-Listen eingestellt, da Bedenken bestehen, dass sie nicht mehr datenschutz-konform sind. Wir wissen noch nicht, ob Facebook dasselbe tun wird. Um sich gegen diese neue Änderung abzusichern, muss zukünftig wohl stärker auf die Sammlung von Erstanbieter-Daten und den Aufbau interner Datenbanken gesetzt werden. Oder Sie nutzen neue Lösungen wie das Synthetic User Tracking für die automatisierte Zielgruppenerstellung.
Remarketing-Listen: Remarketing, eine Vorgehen, bei dem Anzeigen an Nutzer:innen ausgespielt werden, die Ihre Webseite besucht haben, ist ebenfalls ein wesentlicher Bestandteil des Online-Marketings. Hier stellt die Anforderung der ausdrücklichen Nutzer-Zustimmung eine Herausforderung dar: Es müssen klare Zustimmungen eingeholt werden, um Adressat:innen in Remarketing-Listen aufzunehmen. Unternehmen müssen den Zweck und den Umfang der Remarketing-Bemühungen in der Datenschutzrichtlinie klar erklären. Das heisst, dass Remarketing-Kampagnen neu strukturiert werden müssen, um die Nutzerzustimmung erst einzuholen. Dies kann eine genauere Segmentierung und massgeschneiderte Anzeigeninhalte basierend auf individuellen Präferenzen beinhalten.
5. Auswirkungen auf das Nutzer-Profiling
Das Nutzer-Profiling, eine Praxis, die Zielgruppen basierend auf mehreren Datenquellen segmentiert und gruppiert, um Marketingbotschaften gezielt zu platzieren, ist durch die neuen Vorgaben ebenfalls betroffen:
Transparenz und Datenverwaltung: Es muss transparent sein, wie Nutzerdaten gesammelt, verarbeitet und für Profiling- oder Analysezwecke verwendet werden. Nutzer:innen haben das Recht, zu wissen, wie ihre Daten verwendet werden und brauchen die Möglichkeit, diesen Prozess zu kontrollieren. Dies umfasst eine Consent Management Plattform, deutlich gekennzeichnete «Abmelde»-Links in E-Mails und Anweisungen, wie Daten aus der Datenbank eines Unternehmens gelöscht werden können. Es müssen klare und leicht zugängliche Datenschutzrichtlinien vorhanden sein, in denen die Methoden zur Datenerfassung, der Umfang des Profilings und die verwendeten Analysen detailliert beschrieben sind. Datenschutzpraktiken, Datensicherheit und Zugriffskontrollen müssen robust und gut dokumentiert sein.
Datenminimierung: Das neue Gesetz zielt auf «Datensparsamkeit» ab, was bedeutet, dass nur Daten, die für den Zweck des Profilings und der Analyse erforderlich sind, gesammelt und verwendet werden sollten. Dies hat Auswirkungen auf den Umfang und die Detailliertheit der Daten, die für diese Aktivitäten gesammelt werden. Die Daten sollten überprüft werden, die für das Profiling und die Analyse gesammelt werden, um sicherzustellen, dass sie den spezifischen Anforderungen entsprechen und die Aufbewahrung unnötiger Daten vermieden werden kann. Im Fokus sollten «First-Party-Daten» stehen, die beispielsweise in Engagement-Kampagnen, Treueprogrammen oder Kundenfeedbacks gesammelt werden, um die Begrenzung der Datensammlung auszugleichen.
Das neue Datenschutzgesetz fordert viel Verantwortung von Marketingexpert:innen durch die geforderte Nutzer-Zustimmung, Transparenz und Datensparsamkeit. Durch Konzentration auf eine verantwortungsvolle Datenverarbeitung, verbesserte Datensicherheit und Nutzerrechte können Marketingexpert:innen nicht nur die gesetzlichen Anforderungen erfüllen, sondern auch ihren Ruf als vertrauenswürdige und datenschutzbewusste Unternehmen stärken.
Wie Sie diese Punkte am besten umsetzen und datenschutz-konformes Marketing betreiben, erfahren Sie in unserem nächsten Beitrag, in dem wir die sechs Schritte zur Datenschutz-Einhaltung im Marketing vorstellen.
Zusätzliche Ressourcen
Für ausführlichere Informationen zur Anpassung an das neue Schweizer Datenschutzgesetz empfehlen wir unsere Webinare oder unsere Blog-Beiträge zum Datenschutz im Online Marketing.
