DSGVO, Recht und Datenschutz bei der Leadgenerierung

Laut einer Studie von Hubspot ist Leadgenerierung für 61 % der B2B Marketer die größte Herausforderung. Aber spätestens seit der DSGVO gestaltet sich die Leadgenerierung komplexer. In diesem Beitrag geben wir Ihnen einige Tipps, gehen auf den Lead-Kauf ein und erklären, was Sie bei der Leadgenerierung beachten müssen, um rechtlich auf der sicheren Seite zu sein.

 

Leadgenerierung DSGVO

 

>> Der folgende Artikel stellt keine juristische Beratung dar. Bitte prüfen Sie die individuellen Anforderungen für Ihr Unternehmen spezifisch mit einem Fachanwalt. <<

 

 

Leadgenerierung und DSGVO – was ist erlaubt und was nicht?

 

Wenn es um Kontakte, also personenbezogene Daten von potentiellen Kunden geht, ist Vorsicht besser als Nachsicht, denn spätestens seit der DSGVO sind sowohl Unternehmen und Behörden, wie auch Privatpersonen und Anwälte für dieses Thema sensibilisiert.

 

Obwohl schon im Bundesdatenschutzgesetz vorgesehen, Rücken die Pflichten für Auftraggeber bei der Erhebung und Verarbeitung personenbezogener Daten unter der EU-Datenschutzgrundverordnung weiter in den Mittelpunkt. Wir konzentrieren uns hier auf die Lage des Auftraggebers, da dies die große Mehrheit unserer Leser betrifft. Prinzipiell kann man zwischen dem Kauf personenbezogener Daten und der Auftragsdatenverarbeitung unterscheiden.

 

 

Als Unternehmen müssen Sie sich bei der Leadgenerierung also absichern. Denn Sie sind verpflichtet, einem Kontakt bei Aufforderung jederzeit volle Transparenz über die personenbezogenen Daten, die Sie von Ihm gespeichert haben, zu geben. Das gilt auch für die Herkunft und Nutzung der Daten. Besonders geschützt sind die personenbezogenen Daten.

 

Was sind personenbezogene Daten?

 

  • Namen
  • Adressen
  • Fotos
  • E-Mail-Adressen
  • Bankdaten
  • Beiträge in den sozialen Medien
  • Medizinische Daten
  • IP-Adressen

 

 

Im E-Book “Die Fibel der B2B Leadgenerierung” erfahren Sie alles, was Sie zum Thema Leadgenerierung im B2B wissen müssen.

 

B2B Leadgenerierung

 

 

 

5 Wichtige Grundregeln bei der Leadgenerierung nach DSGVO

Sie wollen Leads generieren, die DSGVO aber vollständig beachten. Dann sollten Sie immer im Hinterkopf behalten, dass Sie als Datenverarbeitender Part immer sauber und transparent in Ihren Prozessen sein sollten. Sie brauchen die Einwilligung der Nutzer, um überhaupt Daten zu erheben. Das Sieht Artikel 6 Absatz 1 der DSGVO vor.  Mit einem Double-Opt-In-Verfahren sind Sie hier auf der sicheren Seite. Der Nutzer sollte seine Einwilligung über das Setzen eines Häkchens bei der Einwilligungserklärung und über das Klicken auf einen Bestätigungslink in einer separaten Mail geben. Doch auch mit der Einwilligung gelten folgende Grundregeln immer:

 

  • Sie dürfen die Daten der Nutzer ausschließlich für den angegebenen Zweck speichern und verwenden. Dieser muss deutlich und transparent in der Datenschutzerklärung wiedergegeben werden. Es muss Ihnen also bereits vor der Erhebung klar sein, wofür sie die erhobenen Daten verwenden wollen und das müssen Sie dem Nutzer deutlich machen. Nur weil Sie seine Daten haben, dürfen Sie ihn jetzt nicht mit (zusammenhangsloser) Werbung und Angeboten bespielen.

 

  • Darüber hinaus sind Sie laut Artikel 7 DSGVO verpflichtet, den Beweis zu erbringen, dass der Nutzer der Datenverarbeitung zugestimmt hat.Bewahren Sie also alle Einwilligungserklärungen (EWEs) auf und legen diese zentral ab. Wichtig dabei sind unter anderem das Datum, die IP-Adresse, das jeweilige Formular und der Zweck der Datenerhebung.

 

  • Sie müssen Ihre User verständlich und vollständig über die Erhebung und Nutzung ihrer Daten in der Datenschutzerklärung informieren. Die Datenschutzerklärung muss für alle User zugänglich sein.

 

  • Sie müssen den User auch darüber informieren, dass er die Einwilligung jederzeit widerrufen kann und ihm dieses Vorgehen auch möglich machen (z. B. über einen Abmeldelink in Mails/Newsletter etc.)

 

  • Sie sind verpflichtet, das Gebot der Datensparsamkeit/Datenminimierung zu beachten. Das bedeutet, Sie dürfen nur Daten in Lead-Formularen abfragen, die Sie für Ihre Unternehmenszwecke auch benötigen. Sind Sie beispielsweise Hersteller von Solaranlagen, brauchen Sie die Schuhgröße Ihres Kontakts nicht.

 

 

 

 

Leads Kaufen – ist das DSGVO-konform?

 

Leads generieren bedeutet Arbeitsaufwand und ist zeit- und kostenintensiv. Im B2B stehen Sie außerdem vor der Schwierigkeit, dass Ihre Zielgruppe wesentlich kleiner ist, als im B2C. Das bedeutet, B2B Marketer müssen Leads sehr gezielt generieren. Viele Unternehmen nutzen daher  Dienstleister zur Generierung neuer Verkaufschancen und Kontaktdatensätze.  Aber mit der Leadgenerierung nach der DSGVO kommen einige Schwierigkeiten und es gibt Unterschiede:

 

Leads kaufen über Leadbörsen

 

Es gibt die Möglichkeit komplette Leads (Datensätze) einzukaufen. Das bedeutet, Sie zahlen für einen Datensatz, der nicht von Ihnen selbst generiert wurde und der wahrscheinlich auch noch nie von Ihrem Unternehmen oder Produkt gehört hat. Den Lead selbst generiert ein Dienstleister, eine sogenannte Leadbörse.

 

Viele Leadbörsen unterteilen ihre Leads nach Qualifizierungsgrad. Das bedeutet, Sie können entscheiden, was für einen Datensatz sie möchten. Es ist jedoch sehr undurchsichtig, wie die gekauften Leads qualifiziert wurden oder ob diese tatsächlich Interesse an Ihren Produkten haben. Außerdem müssen Sie den gekauften Lead erst noch von Ihrem Unternehmen und Ihren Lösungen überzeugen.

 

ACHTUNG: Wählen Sie unbedingt einen seriösen Anbieter. Sie müssen einem Kontakt jederzeit offenlegen, woher Sie dessen Kontaktdaten haben. Außerdem müssen Sie sicher sein, dass der Lead eine Einwilligungserklärung für die verarbeiteten personenbezogenen Daten abgegeben hat. Diese erwerben Sie in der Regel mit dem Lead Kauf bei einer Leadbörse.

 

Sollten Sie dieses Verfahren wählen, seinen Sie bitte vorsichtig und sichern Sie sich rechtlich ab!

 

Vorteil: Kaum bis kein Zeitaufwand

Nachteil: Sie haben so gut wie keine Einsicht darüber, wie qualifiziert der Lead tatsächlich ist. Es ist also gut möglich, dass Sie Lehrgeld bezahlen.

 

 

Leads über Fachmedien und Portale generieren

 

Es gibt Unternehmen, die die Leadgenerierung auf deren Seiten anbieten, wie beispielsweise die Vogel Communications Group. Je nach Produktaufbau des Anbieters, haben Sie hier die Möglichkeit, Ihren eigenen Content auf den Portalen und Fachmedien zu streuen und somit durch eine Registrierung und anschließendes Herunterladen Ihres Contents Leads zu generieren.

 

Was haben Sie davon,  so Leads zu kaufen?

 

Sie kennen Ihre Zielgruppe und Dienstleister wie Vogel können Ihnen detailliert  Aufschluss darüber geben, wie passgenau Ihre Zielgruppe mit den Lesern/Usern übereinstimmt. Heißt, Sie können sich sicher sein, dass die Leads, die Ihren Content herunterladen und die Sie anschließend zur Verfügung gestellt bekommen, Ihrer Zielgruppe angehören. Je fachspezifischer das Medium, desto passgenauer die Leads. Sie haben also so gut wie keine Streuverluste. So gelingt die Leadgenerierung im Einklang mit der DSGVO, ganz ohne großen Aufwand.

 

Im gleichen Atemzug bieten Ihnen diese Portale eine immense Reichweite in Ihrer Zielgruppe. Das Content Seeding – also die Verbreitung des Contents – bestimmen Sie mit, müssen es aber nicht umsetzen. So sparen Sie Zeit. Vogel bietet Ihnen darüber hinaus eine vorher abgestimmte Lead-Garantie, also eine garantierte Anzahl an Leads.

 

Hier finden Sie alle Informationen über die Leadgenerierung in B2B Zielgruppen bei der Vogel Communications Group.

 

Ob Sie nun Leads in Leadbörsen kaufen oder über Fachportale/Fachmedien. Es gibt zwei Punkte auf die Sie unbedingt achten müssen:

 

  • In seiner Einwilligungserklärung braucht Ihr Dienstleister zwingend einen Passus, dass die bei ihm generierten persönlichen Daten an Dritte weitergegeben werden. Ferner muss dieser Passus anreißen, zu welchem Zweck der kaufende Dritte diese Daten verwenden kann. Konform ist hier in der Regel nur die Nutzung zur Bewerbung jener Produkte, um die es auch bei der Erhebung der Daten ging. Beispiel: Lancieren Sie ein Whitepaper über die Entwicklung von Embedded Software, sollten die daraus resultierenden Leads nicht mit Werbung über Schwingungstechnik-Hardware angegangen werden.

 

  • Nachdem die Datensätze in Ihren Bestand übergegangen sind, müssen Sie die betroffenen Personen innerhalb von 30 Tagen über die Datenerhebung informieren.

 

Diese beiden wichtigen Punkte sollten Sie nicht “nebenbei” abhandeln. Die DSGVO sieht explizit vor, dass der Auftraggeber die Rechtmäßigkeit der Daten-Erhebung beim Dienstleister zu prüfen hat und formuliert die Informationspflicht bei der Übernahme der Daten.

 

Sollte Ihr Anbieter folgende Punkte auch noch anbieten, gibt das noch mehr Aufschluss darüber, dass Sie einen seriösen Dienstleister gefunden haben:

 

  • Transparenz für die Nutzer bei der Datenerhebung
    Direkt bei der Erhebung der Daten nennen wir Sie gut erkennbar als Empfänger der Daten und stellen sicher, dass dem Nutzer klar ist, wie wir Daten erheben und diese geschützt sind.

 

  • Freiwilligkeit der Einwilligung
    Unseres Geschäftsmodell „kostenloser Content-Zugang gegen Datennutzung“ erlaubt die Kopplung mit der Einwilligung in die Nutzung der Nutzerdaten – bestätigt vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

 

  • Das Widerrufsrecht…
    … wird von Anfang an konsequent und sichtbar mitgeteilt.

 

 

Leads kaufen – und dann? Auftragsverarbeitung von Daten

 

Engagieren Sie beispielsweise ein Call Center, um online generierte Leads weiter zu qualifizieren, handelt es sich um Auftragsdatenverarbeitung. Denn in diesem Fall erhält das Call Center Daten aus Ihrem Bestand. Die DSGVO sieht für diesen Fall deutlich erweiterte Pflichten sowohl beim Verarbeiter als auch Auftraggeber vor. Als Auftraggeber sollten Sie deshalb Folgendes im Blick haben:

 

 

  • Doch ein solcher Vertrag alleine sichert sie nicht vollumfänglich ab. Laut DSGVO sind Auftraggeber dafür verantwortlich, einen Dienstleister hinsichtlich seiner Fähigkeiten zu prüfen, den Pflichten der DSGVO tatsächlich gerecht werden zu können. Seien Sie deshalb skeptisch, wenn Ihnen ein Dienstleister keine konkreten Informationen darüber geben kann, wie

 

1) er Ihre Weisungen und die weisungsgemäße Verarbeitung der Daten dokumentiert.

2) er seine IT-Systeme und Übertragunswege technisch absichert.

3) er Sie im Falle einer behördlichen Untersuchung bestmöglich zu unterstützen gedenkt.

4) er die komplette Löschung der Daten auf Ihre Weisung hin sicherstellt.

5) die Verarbeitungsprozesse prinzipiell aufgestellt sind – zum Beispiel durch die Ausstellung eines sogenannten „Verzeichnisses der Verarbeitungstätigkeiten“.

 

Tipp: Achten Sie außerdem auf ein technisch sicheres Grundgerüst Ihrer Webseite, zum Beispiel eine SSL-verschlüsselte Datenübertragung. Zudem sollten Ihre Datenbank- und Web-Hoster diverse Sicherheitszertifikate vorweisen könnnen, denn auch dies fällt unter den Punkt der Auftragsdatenverarbeitung.

 

 

Quellen:

https://www.hubspot.de/marketing-statistics

https://www.e-recht24.de/dsgvo-gesetz.html

https://www.bitkom.org/sites/default/files/file/import/180529-LF-Verarbeitungsverzeichnis-online.pdf

LauraGriebsch

Laura Griebsch hat nach dem Journalismus Studium als Content Manager schnell erfahren, wie lebhaft B2B-Marketing ist. Bei der Vogel Communications Group ist sie immer auf der Suche nach Themen, die B2B-Marketer wirklich weiter bringen: „Content drives action – otherwise it’s poetry!”