DSGVO im Marketing (Datenschutz)

Consent Management

Ein Consent Management Platform (CMP) dokumentiert Einwilligungen, versioniert Texte und steuert Tags. Granularitaet und Nachweisbarkeit sind pruefungsrelevant. Consent Mode und Tag-Fire-Logik muessen technisch konsistent sein.

Server-Side Tracking

Server-Side reduziert Datenabfluss im Browser und erlaubt kontrollierte Weiterleitung an Partner. TOM-Vertraege und Zweckbindung bleiben Pflicht. Pseudonymisierung und Loeschkonzepte einplanen.

E-Mail Double Opt-In

In Deutschland ueblich und empfohlen: DOI sichert Nachweis und Qualitaet der Liste. Prozesse fuer fehlgeschlagene Bestaetigungen und Re-Engagement dokumentieren. Profiling und Newsletter-Tracking extra einwilligen, wenn noetig.

AV-Vertraege

Auftragsverarbeitung mit Tools, Agenturen und Hostern schriftlich regeln. Unterauftragsverarbeiter listen, technische und organisatorische Massnahmen beschreiben. Regelmaessige Updates bei Tool-Wechseln.

Datenschutz-Folgenabschaetzung

Bei neuen Tracking-Stacks oder CRM-Syncs ist eine DPIA oft ratsam. Dokumentieren Sie Zweck, Datenkategorien, Empfaenger und Risiken. Das beschleunigt Freigaben und zeigt Behorden Struktur.

Marketing Automation

• Profiles: Speicherdauer und Zweckbindung je Tool pruefen
• Scoring: Transparenz gegenueber Betroffenen, wo noetig
• Third-Country Transfers: SCCs und Zusatzmassnahmen pruefen

Transparenzpflichten

Privacy Policies und Cookie-Hinweise muessen verstaendlich sein und zu den tatsaechlichen Tags passen. Marketing und Legal sollten vierteljaehrlich abgleichen, nicht nur bei relaunch.

Internationale Rollouts

US-Tools in der EU erfordern Transfer Impact Assessments und zusaetzliche Garantien. Lokale Berater helfen bei nationalen Besonderheiten etwa in Frankreich oder Italien. Ein zentrales Register aller Verarbeitungstaetigkeiten verhindert Doppelarbeit.

Betroffenenrechte im Alltag

• Auskunft und Loeschung: Prozesse und Verantwortliche benennen
• Widerspruch: Profiling fuer Werbung sauber abstellen
• Datenportabilitaet: Exportformate vorbereiten

Incident Response

Bei Datenlecks sind Meldefristen und Kommunikationspfade vorbereitet. Playbooks mit IT, Legal und PR verkuerzen Reaktionszeit. Marketing sollte wissen, welche Tags betroffen sein koennten.

Schulung und Awareness

Marketing-Teams brauchen regelmaessige Datenschutz-Refreshs, nicht nur beim Onboarding. Praxisnahe Beispiele aus Kampagnen-Setups haengen laenger als reine Rechtstexte. Champions in jedem Kanal reduzieren Verstoesse.

Vertraege mit Creators und Influencern

UGC-Kampagnen verarbeiten oft Bild- und Video personenbezogene Daten. Vertraege regeln Weitergabe an Plattformen und Loeschfristen. Ohne klare Zweckbindung riskieren Co-Marketing-Aktionen Abmahnungen.

Nachweis und Audit Trails

Einwilligungs-Logs und CMP-Exporte sollten revisionssicher aufbewahrt werden. Bei Pruefungen zaelen Zeitstempel und Textversionen. Marketing sollte Zugriff auf diese Nachweise ohne IT-Eskalation erhalten.