Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.07.2016 - 

Checkliste

10 Punkte für ein rechstsicheres E-Mail-Marketing und Leadmanagement

Martin Philipp verfügt über 15 Jahre Erfahrung in der Vermarktung und im Vertrieb beratungsintensiver webbasierter Lösungen im B2B-Umfeld.
Seit 2004 ist er für SC-Networks tätig, wo er zunächst den Deutschland-Vertrieb aufbaute. Seit 2007 verantwortet er bei dem IT-Unternehmen mit Sitz in Starnberg das nationale und internationale Business Development und seit April 2013 ist er Mitgeschäftsführer. Martin Philipp ist Experte für E-Mail-Marketing, Lead Generierung, Lead Management sowie Marketing Automation.
Wer Kunden- und Interessentenkontakte erhebt und verwertet, muss sich an die Regeln des Datenschutzes und der Datensicherheit halten. Diese Checkliste hilft, E-Mail-Marketing- und Leadmanagement-Aktionen rechtssicher durchzuführen.

Mit seinem Urteil vom 06. Oktober 2015 hat der Europäische Gerichtshof (EuGH) die Speicherung personenbezogener Daten durch US-amerikanische Unternehmen nach den Safe-Harbor-Richtlinien für unvereinbar mit dem europäischen Datenschutz erklärt. Ob der Nachfolger, das EU-US Privacy Shield, einer Prüfung durch den EuGH standhalten wird, darf bezweifelt werden. Ähnliches gilt für die derzeit noch anwendbaren Standardvertragsklauseln. Trotz - oder gerade wegen der unklaren Rechtslage müssen europäische Unternehmen darauf achten, beim automatisierten E-Mail-Marketing und Leadmanagement die aktuell geltenden gesetzlichen Vorgaben hinsichtlich Datenschutz und -sicherheit einzuhalten.

Bei E-Mail-Marketing und Leadmanagement sind Datenschutz und Datensicherheit zu beachten.
Bei E-Mail-Marketing und Leadmanagement sind Datenschutz und Datensicherheit zu beachten.
Foto: winui - shutterstock.com

Worauf Sie bei der Auswahl eines entsprechenden Software-Anbieters achten sollten, zeigt die folgende Checkliste.

Checkliste

Diese Punkte müssen für ein rechstkonformes E-Mail-Marketing und Leadmanagement unbedingt erfüllt sein:

  1. Halten sowohl das Anwenderunternehmen als auch der Lösungsanbieter bestimmte Datensicherheitsgebote, wie etwa Zutritts-, Zugangs- und Zugriffskontrolle, Ein- und Weitergabekontrolle, Auftrags- und Verfügbarkeitskontrolle sowie ein Trennungsgebot, ein?

  2. Liegt ein schriftlicher Vertrag zur Auftragsdatenverarbeitung (ADV) vor?

  3. Umfasst der ADV-Vertrag alle vorgeschriebenen Elemente?

  4. Sind konkrete technische und organisatorische Maßnahmen vereinbart?

  5. Ist ein Verantwortlicher im Unternehmen benannt, der die Kontrollpflicht übernimmt und sicherstellt, dass der Anbieter die im ADV-Vertrag festgehaltenen Vorgaben umsetzt?

  6. Bei Anbietern von gehosteten Lösungen: Handelt es sich um einen deutschen Anbieter, der Software und Daten in Deutschland, im Europäischen Wirtschaftsraum (EWR) oder in einem als sicher geltenden Drittland wie Kanada oder Isreal hostet und verarbeitet?

  7. Falls nein: Liegt eine Rechtsgrundlage für die Übermittlung der relevanten personenbezogenen Daten an den Dienstleister vor?

  8. Falls nein: Gibt es ausreichende Garantien zum Schutz des allgemeinen Persönlichkeitsrechts und der damit verbundenen Rechte?

  9. Bei US-amerikanischen Anbietern: Besteht mit dem Anbieter ein schriftlicher Auftragsdatenverarbeitungsvertrag, der mindestens die Anforderungen der Standardvertragsklauseln gemäß Kommissionsbeschluss 2010/87/EU für Auftragsverarbeitung vom 05.05.2010 erfüllt?

  10. Lässt der US-Anbieter angemessene Kontrollen zu? Gewährt der US-amerikanische Cloud-Anbieter insbesondere den Zugriff auf die Protokolldaten zu Prüfzwecken, stellt er eine auswertbare Protokollierung zur Verfügung und ermöglicht er die Konfiguration der Aufbewahrungszeit der Protokolldaten? (haf)

Newsletter 'E-Commerce & Retail' bestellen!

Empfehlung der Redaktion