So erfassen Sie Kundendaten auf Ihrer Website DSGVO-konform

    by   |   Jun 18, 2024

    So erfassen Sie Kundendaten auf Ihrer Website DSGVO-konform

    Haben Sie gerade nach dem Klick auf diesen Blogartikel Cookies akzeptiert oder abgelehnt? Dann hatten Sie bereits Ihre erste Berührung mit der Datenschutz-Grundverordnung (DSGVO). Mit der deren Einführung in der Europäischen Union im Jahr 2018 wurden die Regeln für das Sammeln und Verarbeiten von persönlichen Informationen deutlich strenger.

     

    Wie können Unternehmen ihre Websites so gestalten, dass sie nicht nur die wertvollen Kundendaten erfassen, sondern dabei auch vollständig DSGVO-konform bleiben? Dieser Blogartikel führt Sie durch die grundlegenden Schritte und Best Practices, um Nutzerdaten auf Ihrer Website auf eine Art und Weise zu sammeln, die sowohl effektiv als auch rechtskonform ist.

    Das Wichtigste in Kürze:

    • DSGVO-konforme Kundendatenerfassung ist in der EU Pflicht, schützt die Privatsphäre Ihrer Nutzer und stärkt das Vertrauen in Ihre Marke.
    • Consent Management bezeichnet die Verwaltung von Nutzerzustimmungen und ist entscheidend für die effiziente Verarbeitung und Sicherheit von Nutzerdaten.
    • Mit Teavaro’s fortschrittlicher Consent Management Plattform optimieren Sie nicht nur die Datenerfassung, sondern setzen auch neue Standards in Sachen Datenschutz.


    Was bedeutet DSGVO-konform?

    DSGVO steht für "Datenschutz-Grundverordnung" und ist eine Verordnung der Europäischen Union (EU), die darauf abzielt, den Schutz personenbezogener Daten innerhalb der EU zu stärken und zu vereinheitlichen. Die DSGVO trat am 25. Mai 2018 in Kraft. Sie legt strenge Regeln für Unternehmen und Organisationen fest, die personenbezogene Daten von Personen innerhalb der EU verarbeiten, und stärkt die Rechte der Einzelpersonen in Bezug auf ihre Daten. 

    con_BLOG-_how-to-collect_1_v1r0_10_06_24jpg

    "Privacy by Design"

    "Privacy by Default"

    bedeutet, dass Datenschutz von Anfang an in die Entwicklung von Produkten integriert werden muss.

    besagt, dass höchsten Datenschutzeinstellungen automatisch voreingestellt sein sollten.

     

    Die DSGVO umfassen unter anderem folgende Nutzerrechte: 

    • das Recht auf Auskunft,

    • das Recht auf Berichtigung,

    • das Recht auf Löschung (auch bekannt als "Recht auf Vergessenwerden"), 

    • das Recht auf Einschränkung der Verarbeitung, 

    • das Recht auf Datenübertragbarkeitund 

    • das Recht auf Widerspruch gegen die Datenverarbeitung.

    Hier geht's zur DSGVO! 

     

    Und was hat das deutsche TTDSG damit zu tun?

    Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) ist ein deutsches Gesetz, das neben der DSGVO steht. Es hilft dabei, die Regeln der DSGVO speziell für Internet- und Telekommunikationsdienste in Deutschland zu erklären und zu ergänzen. Einfach gesagt, sorgt das TTDSG dafür, dass die Datenschutzregeln der DSGVO auch klar für Dinge wie Cookies auf Webseiten gelten. So arbeiten beide Regelwerke Hand in Hand, um sicherzustellen, dass unsere persönlichen Daten im Internet gut geschützt sind.

    Hier geht's zum TTDSG!

     

    Was ist also eine DSGVO-konforme Website?

    Eine DSGVO-konforme Website ist eine Internetseite, die sich an die Regeln der DSGVO (und in Deutschland zusätzlich des TTDSG) hält, um die privaten Informationen von Besuchern zu schützen. Hier sind zusammengefasst ein paar wichtige Punkte, die solche Websites beachten müssen:

    • Über Datensammlung aufklären & Einwilligungen einholen: Die Website muss dem Nutzer genau sagen, welche Informationen über ihn gesammelt werden, warum sie das tun und wie lange sie diese Daten behalten. Die Website muss den Nutzer erst um Erlaubnis fragen, bevor sie seine Daten sammeln darf.

    • Schutz der Nutzerdaten:Die Website muss sicherstellen, dass die gespeicherten Daten sicher sind und niemand Unbefugtes sie sehen oder stehlen kann.

    • Nutzerrechte wahren: Jeder Nutzer hat das Recht zu erfahren, welche Daten das Unternehmenüber ihn hat, und kann verlangen, dass diese Daten geändert oder gelöscht werden.

     

    Für wen gilt die Pflicht zur DSGVO-konformen Website?

     DSGVO-Konformität gilt für alle Organisationen und Unternehmen, unabhängig von ihrer Größe oder Branche, die personenbezogene Daten von Personen in der EU verarbeiten. Dies schließt auch Unternehmen außerhalb der EU ein, sofern sie Waren oder Dienstleistungen Personen in der EU anbieten oder das Verhalten von Personen innerhalb der EU beobachten.

     

    Für welche Websites gilt die DSGVO?

    • Online-Shops mit Kunden in der EU: Ein Online-Shop mit Sitz in den USA, der Waren an Kunden in Deutschland verkauft, muss die DSGVO einhalten, da er Daten von EU-Bürgern verarbeitet.

    • Soziale Netzwerke: Plattformen wie Facebook, Instagram oder LinkedIn, die Nutzer in der EU haben, unterliegen der DSGVO, da sie persönliche Daten sammeln und verarbeiten.

    • Kleine und mittelständische Unternehmen (KMU): Ein kleines Softwareunternehmen in Frankreich, das eine Kundendatenbank führt, muss die DSGVO-Anforderungen erfüllen.

    • Freiberufler und Einzelunternehmer: Ein freiberuflicher Fotograf in Italien, der eine Website betreibt und darauf Kundendaten sammelt, muss ebenfalls DSGVO-konform sein.


    Für welche Websites gilt die DSGVO nicht?

    • Privatpersonen für persönliche oder familiäre Aktivitäten: Wenn eine Privatperson E-Mails oder Kontaktdaten von Freunden und Familie für private Zwecke speichert, fällt dies nicht unter die DSGVO.

    • Unternehmen außerhalb der EU ohne EU-Bürger als Kunden: Ein lokales Restaurant in Australien, das keine Daten von EU-Bürgern verarbeitet und keine Dienstleistungen in der EU anbietet, muss die DSGVO nicht befolgen.

    • Öffentliche Sicherheit und Regierungsbehörden unter bestimmten Umständen: Bestimmte Datenverarbeitungen, die im Interesse der nationalen Sicherheit oder Strafverfolgung liegen, können von der DSGVO ausgenommen sein, allerdings gelten hier oft andere strenge Datenschutzregelungen.


    Man kann also zusammenfassen: Sobald Ihre Website einen kommerziellen oder öffentlichen Zweck verfolgt und Sie in irgendeiner Form Daten von Nutzern speichern (beispielsweise über ein Kontaktformular), unterliegt Ihre Website bereits der DSGVO.

     

    Weitergabe von Kundendaten an Dritte – wann ist das erlaubt?

    Die Weitergabe von Kundendaten an Dritte ist in Deutschland nur unter bestimmten Bedingungen erlaubt. Eine klare und explizite Einwilligung der Kunden ist dafür unerlässlich. Diese Zustimmung muss bewusst und spezifisch sein und darf nicht in allgemeinen Geschäftsbedingungen versteckt werden. Zudem muss die Weitergabe der Daten dem Zweck entsprechen, für den sie ursprünglich erhoben wurden, um die Privatsphäre der Kunden zu schützen und gesetzlichen Anforderungen zu entsprechen.

     

    Rechtsgrundlagen für die Verarbeitung von kundenbezogenen Daten

    1. Klassische Cookie-Einwilligungen: Wenn Cookies verwendet werden, um verhaltensbezogene Daten zu erfassen, müssen Nutzer aktiv zustimmen. Dies geschieht oft über Cookie-Banner oder Pop-ups auf Webseiten.

    2. Klassische Marketing-Einwilligungen: Unternehmen holen die ausdrückliche Zustimmung der Nutzer ein, bevor sie Stammdaten für Marketingzwecke nutzen, E-Mails oder Newsletter versenden, SMS zu Werbezwecken schicken oder telefonisch Kontakt aufnehmen.

    3. Berechtigtes Interesse: In einigen Fällen kann ein berechtigtes Interesse des Unternehmens an der Datensammlung bestehen. Es muss darauf geachtet werden, dass die Verbraucherrechte respektiert werden und die Möglichkeit zum Widerspruch besteht.

    4. Abwicklung einer Vertragsbeziehung: Eine Nutzung von Vertragsdaten für Werbezwecke ist nur möglich, wenn der Kunde dem explizit zugestimmt hat (Einwilligung) oder er, wenn berechtigtes Interesse vorliegt, der Verarbeitung nicht widersprochen hat.

     

    Was sind die Konsequenzen, wenn die Website nicht DSGVO-konform ist?

    Im Jahr 2023 wurde z.B. gegen Meta in Irland einer Geldbuße in Höhe von 1.2 Milliarden Euro, weil es nach Auffassung der Datenschutzbehörden personenbezogene Facebook daten rechtswidrig and die USA übermittelt hat. Ein klares Signal an alle: Wenn es um den Schutz personenbezogener Daten geht, versteht die EU keinen Spaß.

    Nichtkonformität kann schwerwiegende Folgen nach sich ziehen, darunter:

    • Horrende Bußgelder: Verstöße können zu Geldstrafen von bis zu 20 Millionen Euro oder 4 % des globalen Jahresumsatzes führen, je nachdem, was höher ist.

    • Reputationsverlust: Datenschutzverletzungen können das Vertrauen von Kunden und Partnern erschüttern, was langfristig schädlich sein kann.

    • Rechtliche Auseinandersetzungen: Personen, deren Daten missbraucht wurden, können Schadenersatz fordern, was zu teuren Gerichtsverfahren führen kann.

    • Betriebsunterbrechungen: Behörden können die Einstellung bestimmter Datenverarbeitungen verlangen, bis die Einhaltung gewährleistet ist.

    • Überprüfungen und Audits: Verstöße können eine strengere Kontrolle durch Datenschutzbehörden nach sich ziehen.

    • Verlust von Geschäftschancen: Nichtkonformität kann dazu führen, dass Unternehmen von datenschutzbewussten Partnern und Kunden gemieden werden.

    Daher ist es für Unternehmen und Organisationen von größter Wichtigkeit, ihre Online-Präsenz und Datenverarbeitungsverfahren DSGVO-konform zu gestalten, um diese Risiken zu vermeiden.

    So sammeln Sie Kundendaten auf Ihrer Website DSGVO-konform

    Machen Sie Ihre Website DSGVO- und TTDSG-konform: Erfahren Sie, welche rechtlichen Anforderungen Sie erfüllen müssen, und nutzen Sie praxisnahe Tipps, um Ihre Webseite DSGVO-konform zu gestalten. 

    1. Technischer Datenschutz: Verschlüsseln Sie Ihre Website mit einem SSL-Zertifikat (https-Verschlüsselung)

    • Problem: Websites ohne SSL-Zertifikat sind unsicher, vor allem beim Übertragen wichtiger Daten wie Kreditkarteninformationen. Diese Seiten werden auch schlechter von Google gefunden, was das Nutzervertrauen mindert.

    • Vorschrift: Die DSGVO fordert sichere technische Maßnahmen, darunter die HTTPS-Verschlüsselung für Websites. Diese Vorschrift soll sicherstellen, dass Daten sicher übertragen werden.

    • To Do: Website-Betreiber sollten ein SSL-Zertifikat aktivieren, um von HTTP auf HTTPS umzustellen. Das sorgt für eine sichere Verbindung (erkennbar an „https“ in der Adresszeile und einem Schlosssymbol), schützt die Daten der Nutzer und verbessert die Google-Suche. Die Aktivierung ist meist einfach und direkt beim Webhost möglich.

    Um ein SSL-Zertifikat für Ihre Website zu aktivieren, kontaktieren Sie zuerst Ihren Webhosting-Anbieter, um ein passendes Zertifikat auszuwählen – es gibt kostenlose und bezahlte Optionen. Beantragen Sie die Aktivierung direkt über den Anbieter, oft möglich über das Kundenportal. Nach der Aktivierung überprüfen Sie, ob Ihre Website-Adresse nun mit "https" beginnt und ein Schlosssymbol angezeigt wird, was eine sichere Verbindung signalisiert. Stellen Sie zudem alle Website-Links auf HTTPS um, um die Sicherheit vollständig zu gewährleisten. 


        2. Erstellen Sie vorschriftsgemäße Cookie-Banner


    • Problem: Beim Besuchen von Websites werden gerne Cookies gespeichert. Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden, um bestimmte Informationen wie Anmeldeinformationen oder Einstellungen zu tracken. Sie verbessern das Nutzererlebnis, indem sie beispielsweise das erneute Ausfüllen von Login-Daten ersparen oder den Inhalt des Warenkorbs speichern. Die Nutzung von Marketing-, Analyse- und Personalisierungs-Cookies erfordert die Zustimmung der Nutzer, da sie der Erfassung und Verarbeitung personenbezogener Daten dienen.

    • Vorschrift: Vor dem Speichern von Cookies auf Nutzergeräten muss eine informierte Zustimmung in Form eines Cookie Banners eingeholt werden, wenn es sich nicht um technisch notwendige Cookies handelt. Nutzer müssen über die Cookie-Nutzung aufgeklärt werden.

    • To Do: Eine Consent Management Plattform (CMP) auf der Website informiert Nutzer über Cookies und lässt sie ihre Zustimmung erteilen oder ablehnen. Dies stellt eine datenschutzkonforme Handhabung sicher. Wählen Sie eine DSGVO-konforme CMP und integrieren Sie es in Ihre Website. Passen Sie das Cookie-Banner an, um über Cookies aufzuklären und Zustimmung oder Ablehnung zu ermöglichen. Testen Sie die Funktionalität, um Nutzern eine transparente Wahl zu bieten.

            Erfahren Sie mehr über Consent Management Plattform

     

           3. Überprüfen Sie Social Media Plug-Ins und eingebettete Videos


    • Problem: Websites verwenden oft Social Media Plug-Ins und eingebettete Videos, die ohne Wissen der Nutzer personenbezogene Daten sammeln können.

    • Vorschrift: Nutzer müssen ihre Einwilligung geben, bevor ihre Daten durch Social Media Plug-Ins erfasst werden. Website-Betreiber sind zudem verpflichtet, in ihrer Datenschutzerklärung darauf hinzuweisen, dass Nutzerdaten an Dritte weitergegeben werden können.

    • To Do: Eine Möglichkeit, die Privatsphäre der Nutzer besser zu schützen, bietet die Implementierung von 2-Klick- oder Shariff-Button-Lösungen. Bei der 2-Klick-Lösung wird ein Button erst nach einem expliziten Klick des Nutzers aktiv, was verhindert, dass Daten automatisch gesammelt werden. Die Shariff-Lösung benötigt ebenfalls eine aktive Handlung des Nutzers, bevor Datenverarbeitung stattfindet, bietet aber eine benutzerfreundlichere Ein-Klick-Option.

            Hier mehr erfahren

     


            4. Gestalten Sie die Kontaktformulare DSGVO-konform

    • Problem: Kontaktformulare auf Websites sammeln personenbezogene Daten, was ohne entsprechende Vorsichtsmaßnahmen zu Datenschutzproblemen führen kann.

    • Vorschrift: Eine klare Zustimmung der Nutzer zur Datenschutzerklärung vor Nutzung des Kontaktformulars ist erforderlich. Daten dürfen nur in dem Umfang erhoben werden, wie sie notwendig sind, und Nutzer müssen über Datenverarbeitung, Speicherdauer, Betroffenenrechte und Datenschutzerklärung informiert werden.

    • To Do: Binden Sie einen deutlichen Datenschutzhinweis in das Kontaktformular ein, der über Datenverarbeitung und -speicherung, Nutzerrechte und die Datenschutzerklärung informiert. Verwenden Sie SSL-Verschlüsselung für die sichere Übermittlung der Daten und löschen Sie die Daten nach Zweckerfüllung der Anfrage.

    1. Legen Sie ein Verarbeitungsverzeichnis Ihrer Nutzerdaten an & schließen Sie Auftragsverarbeitungsverträge

    • Problem: Es muss nachvollziehbar und transparent sein, welche Nutzerdaten Sie auf Ihrer Website speichern – und auf welcher Rechtsgrundlage bzw. mit welcher Begründung.

    • Vorschrift: Wenn Sie auf Ihrer Website personenbezogene Daten sammeln, müssen Sie, genau protokollieren, welche Nutzerdaten Sie sammeln, warum und wie lange Sie sie speichern. Wenn Sie Dienste wie Google Analytics oder Mailchimp nutzen, müssen Sie zusätzlich mit diesen Anbietern spezielle Verträge (Auftragsverarbeitungsverträge) machen, die sicherstellen, dass auch sie die Datenschutzregeln einhalten.


    Achtung: Unternehmen, die ihre Website-Daten bei einem externen Dienstleister (Hoster) speichern, müssen einen speziellen Auftragsverarbeitungsvertrag abschließen, weil dort auch persönliche Daten wie Kundeninfos gespeichert werden. Wenn ein Unternehmen seinen Server selbst wartet, aber jemand anderes für die Technik zuständig ist, braucht es diesen Vertrag auch, falls auf persönliche Daten zugegriffen werden kann.

    • To Do: Dokumentieren Sie transparent im Verarbeitungsverzeichnis Ihre Handhabung personenbezogener Daten und schließen Sie Auftragsverarbeitungsverträge mit Drittanbietern ab, die personenbezogene Daten verarbeiten, um DSGVO-Konformität sicherzustellen.

    1.  Platzieren Sie die Datenschutzerklärung und Widerrufsrecht auf Ihrer Website

       

    • Problem: Jede Website, die personenbezogene Daten sammelt, muss eine Datenschutzerklärung haben. Diese Erklärung muss leicht zugänglich sein, um Nutzer über den Umgang mit ihren Daten zu informieren.

    • Vorschrift: Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass Websites nicht nur eine Datenschutzerklärung bereitstellen, sondern diese auch so platzieren, dass sie von jeder Seite aus erreichbar ist. Diese Erklärung muss den Umfang und Zweck der Datenverarbeitung, die Rechte der Betroffenen und Informationen über Drittanbieter wie Google Analytics klar darlegen. Bei mehrsprachigen Websites ist eine entsprechende Übersetzung erforderlich.

    • To Do: Stellen Sie sicher, dass Ihre Website eine Datenschutzerklärung hat. Diese muss leicht auffindbar sein, also am besten im Footer auf jeder Seite. In der Erklärung informieren Sie über die Datenverarbeitung, Nutzerrechte und Drittanbieter wie Google Analytics. Wenn Ihre Website mehrsprachig ist, brauchen Sie auch die Erklärung in diesen Sprachen. Wichtig ist auch der Hinweis auf das Widerrufsrecht.

    Hinweis: Webseitenbetreiber verwenden Log-Dateien, um die Aktivitäten der Besucher zu überwachen und zu protokollieren. Diese enthalten Daten wie Zeitpunkt des Seitenzugriffs, URL der besuchten Seite, Browserinformationen und anonymisierte IP-Adressen. Die Verarbeitung dieser Daten muss eine rechtliche Grundlage haben, und Ihre Datenschutzerklärung der Website sollte Besucher darüber informieren.

    1. Machen Sie Ihren Newsletter DSGVO-konform

    • Problem: Wenn Sie auf Ihrer Website einen Newsletter anbieten, müssen Sie sicherstellen, dass alles den Datenschutzregeln entspricht. Das umfasst den Umgang mit E-Mail-Adressen und die Zustimmung der Nutzer.

    • Vorschrift: Für Newsletter-Anmeldungen ist nach DSGVO und UWG eine ausdrückliche Zustimmung erforderlich. Das Double-Opt-In-Verfahren ist nötig, um die E-Mail-Adresse zu bestätigen und die Einwilligung nachzuweisen.

    • To Do: Schließen Sie einen Verarbeitungsvertrag mit Ihrem Newsletter-Dienstleister. Stellen Sie im Anmeldeformular klar, wofür die E-Mail-Adresse genutzt wird, und verlinken Sie zur Datenschutzerklärung. Nutzen Sie das Double-Opt-In-Verfahren: Nach der Anmeldung schicken Sie einen Bestätigungslink per E-Mail, den der Nutzer klicken muss. So beweisen Sie, dass die Zustimmung freiwillig war. Denken Sie daran, dass Sie die Zustimmung speichern müssen, falls es zu Nachfragen kommt.

            8. Erfassung von Kundendaten für personalisiertes Marketing: Überprüfen Sie Trackingtools auf DSGVO-Konformität


    • Problem: Als Website-Betreiber, der Trackingtools wie Google Analytics nutzt, müssen Sie sicherstellen, dass diese Tools den Datenschutzbestimmungen entsprechen. Insbesondere müssen die Nutzer über die Verwendung solcher Tools informiert werden und die Möglichkeit haben, deren Nutzung abzulehnen (Opt-out).

    • Vorschrift: Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass alle Trackingtools, die personenbezogene Daten erfassen, in der Datenschutzerklärung aufgeführt werden. Nutzer müssen die Möglichkeit zum Opt-out (ablehnen) haben, Zudem ist für den Einsatz solcher Tools eine explizite Einwilligung der Nutzer erforderlich.

    • To Do: Stellen Sie sicher, dass alle von Ihnen genutzten Trackingtools in Ihrer Datenschutzerklärung aufgeführt sind. Bieten Sie Nutzern eine einfache Opt-out-Möglichkeit (ablehnen) an. Anonymisieren Sie IP-Adressen, wenn sie für deren Nutzung keien Rechtsgrundlage haben, da diese personenbezogenen daten sind.. Berücksichtigen Sie, dass für bestimmte Trackingaktivitäten, insbesondere für Retargeting und Remarketing, eine explizite Einwilligung der Nutzer einzuholen ist.


    Teavaro's Consent Management Plattform für DSGVO-konforme Erfassung von Kundendaten

    In der digitalen Welt von heute ist der Schutz der Privatsphäre der Nutzer ein zentrales Anliegen, besonders im Hinblick auf die strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO). Teavaro bietet mit seiner Consent-Plattform eine umfassende Lösung, die nicht nur die Einhaltung dieser Vorschriften gewährleistet, sondern auch eine effektive und nutzerfreundliche Erfassung von Nutzerzustimmungen ermöglicht.

    con_BLOG-_how-to-collect_2_v1r0_10_06_24jpg

    Datenschutzkonformes, personenzentriertes Consent Management 

    Die Gestaltung von Consent Bannern, oft als erstes Bindeglied zwischen Nutzern und Websites eingesetzt, spielt eine entscheidende Rolle bei der Einhaltung der DSGVO. Diese Banner müssen für eine optimale Customer Experience nicht nur klar und verständlich sein, sondern auch den Nutzern eine echte Wahlmöglichkeit bieten, ob und wie ihre Daten verwendet werden dürfen. So fördern Sie das Customer Engagement Ihrer Websitebesucher, anstatt diese mit einer Flut an undurchsichtigen Consent Bannern abzuschrecken. 

    Integrierte Audience Matching Tools

    Darüber hinaus integriert Teavaro Audience Matching Tools, die es Unternehmen ermöglichen, Daten für Custom Audiences auf Plattformen wie Google oder Facebook rechtlich einwandfrei zu nutzen. Diese Tools sind entscheidend, um zu bestimmen, welche Kundendaten gesammelt und wie sie verwendet werden dürfen, insbesondere im Hinblick auf gezielte Werbemaßnahmen.

     

    Teavaro hebt sich in diesem Bereich durch die Bereitstellung einer Plattform hervor, die es ermöglicht, Consent- bzw. Cookie-Banner sowie generelle Marketing-Einwilligungen effektiv zu verwalten. Durch die Integration von Utiq-Consent in die Teavaro Consent Plattform wird dieser Prozess der Nutzeridentifikation weiter optimiert, indem eine spezielle Form des Cookie Consent Managements angeboten wird, die nahtlos in das bestehende System integriert werden kann.

    • Konsistenz auf mehreren Geräten
    • Einheitliches Erlebnis über alle Plattformen hinweg
    • Domain-übergreifende Anwendbarkeit
    • Serverseitige Speicherung

    Teavaro bietet mit seiner Consent Plattform nicht nur ein fortschrittliches Frontend für das Consent Management, sondern auch serverseitiges Consent Management für Cookie-Banner, um eine umfassende Lösung für die Herausforderungen des Online-Datenschutzes nach DSGVO bereitzustellen. So bieten wir Ihnen nicht nur die sichere und personenzentrierte Erfassung von Kundendaten, sondern auch eine optimale First Party Data Strategie in Zeiten von zunehmend wegfallenden Third Party Cookies.

    FAQ – Kundendaten erfassen: Was ist erlaubt und was nicht?

    Hier haben wir einige häufige Fragen und Antworten zur Erfassung von Kundendaten für Sie zusammengestellt. Bitte beachten Sie jedoch, dass die bereitgestellten Informationen allgemeine Hinweise darstellen und keine Rechtsberatung ersetzen.

    Welche Kundendaten dürfen gesammelt werden?
    Beim Sammeln von Kundendaten ist es wichtig, die rechtlichen Rahmenbedingungen zu beachten. Grundsätzlich dürfen Daten erfasst werden, für die eine klare Begründung und in der Regel eine Zustimmung der betroffenen Person vorliegt. Das bedeutet, jedes Datensammeln muss einen legitimen Zweck haben und mit den Datenschutzgesetzen wie der DSGVO konform sein.
    Besonders schutzbedürftige Daten, wie beispielsweise Angaben zur Religion oder sexuellen Orientierung, unterliegen strengen Regulierungen laut DSGVO. Wegen ihrer Sensibilität erfordern sie besondere Schutzmaßnahmen. Häufig entscheiden sich Unternehmen dazu, solche besonders sensiblen Daten nicht zu erfassen, um Risiken und Komplexitäten im Umgang mit ihnen zu vermeiden. Kurz gesagt, die Sicherheit und der Schutz der Privatsphäre Ihrer Kunden stehen beim Sammeln von Kundendaten immer an erster Stelle.
    Was ist bei der Sammlung von Kundendaten in Deutschland verboten?
    In Deutschland unterliegt die Sammlung von Kundendaten strikten Datenschutzgesetzen, und bestimmte Praktiken sind klar verboten. So dürfen Kundendaten, insbesondere personenbezogene Daten, nicht ohne explizite Einwilligung der betroffenen Person an Dritte weitergegeben werden. Die Speicherung dieser Daten ist nur erlaubt, wenn sie für die Erfüllung eines Vertrags, aufgrund eines berechtigten Unternehmensinteresses oder nach expliziter Zustimmung des Kunden erforderlich ist. Dabei ist es entscheidend, dass die Einwilligung des Kunden klar, informiert und unmissverständlich erfolgt. Diese Regelungen dienen dem Schutz der Privatsphäre und sollen sicherstellen, dass Kundendaten sorgfältig und rechtskonform behandelt werden.
    Wie dürfen Kundendaten im B2C und B2B Bereich gespeichert werden?
    Die Speicherung von Kundendaten im B2C (Business-to-Consumer) und B2B (Business-to-Business) Bereich unterliegt bestimmten Regeln, die vor allem durch die Datenschutzgrundverordnung (DSGVO) bestimmt werden. Zunächst ist es wichtig, dass Unternehmen die genauen Zwecke der Datenspeicherung klar definieren und kommunizieren. Ein "Auf Vorrat Speichern" von Kundendaten ohne spezifischen Zweck ist nicht gestattet.
    Die DSGVO regelt auch die Aufbewahrungsfristen für Kundendaten . Unternehmen müssen die Prinzipien der Datenminimierung und Speicherbegrenzung beachten, was bedeutet, dass sie nur die Daten speichern sollten, die unbedingt notwendig sind, und diese auch nur so lange, wie es für den definierten Zweck erforderlich ist. Die genaue Ausarbeitung dieser Richtlinien muss individuell von jedem Unternehmen vorgenommen werden. Ein signifikanter Unterschied zwischen B2C und B2B besteht in der Art und Weise der Kundenansprache. Im B2B-Bereich ist es eher erlaubt, potenzielle Kunden per E-Mail zu auf Basis eines  berechtigten interesses kontaktieren, wenn angenommen werden kann, dass die angebotene Dienstleistungen oder das Produkte von Interesse für das Unternehmen sind. Im B2C-Bereich sind die Regeln strenger, und es wird eine ausdrückliche Zustimmung für solche Marketingaktivitäten benötigt.Um sicherzustellen, dass die Speicherung und Verarbeitung von Kundendaten DSGVO-konform erfolgt, sollten Unternehmen auf entsprechende Programme und Plattformen zurückgreifen. Teavaro bietet beispielsweise mit seiner Consent Management Plattform eine Lösung, die gewährleistet, dass alle Marketingaktivitäten auf einer rechtlichen Grundlage basieren. 

     

     

    In Kürze:

    • SGVO-Konformität: Eine effektive und rechtskonforme Kundendatenerfassung ist unerlässlich für den Datenschutz und das Vertrauen Ihrer Website-Besucher.
    • Consent Management: Die Nutzung von DSGVO-konformen Consent Bannern und die Verwaltung der Zustimmungen ermöglicht eine sichere und effiziente Handhabung von Nutzerdaten.
    • Teavaro's Lösung: Durch Integration von Teavaro's Consent Management Plattform in Ihre Website-Strategie optimieren Sie nicht nur die Erfassung und Verwaltung von Kundendaten, sondern verstärken auch Ihr Engagement für Datenschutz und Nutzererlebnis.
    •  

    Maximieren Sie Datenschutz und Nutzererlebnis mit Teavaro

    Teavaro Consent Management erlaubt es server-seitig auch Utiq Zustimmungen für die eigene Webseite, Marketing Einwilligungen, Marketing Widersprüche und Sperrlisten zu verwalten. Basierend auf dem eigenen 1st-Party ID-Graphen, ermöglicht die Plattform eine DSGVO-konforme Verknüpfung und Analyse von Kundendaten, ohne die Privatsphäre zu gefährden.

    Erfahren Sie, wie Teavaro Ihr Unternehmen bei der DSGVO-Konformität Ihrer Kundendatenerfassung unterstützen kann, und entdecken Sie die Vorteile einer fortschrittlichen Consent Management Lösung. Starten Sie jetzt und gewährleisten Sie Datenschutz und Compliance mit Teavaro.

    Kostenlose Beratung

    About the author

    Dirk Rohweder

    Dirk Rohweder: COO und Gründer | Teavaro

    Related posts

    Googles Rückzieher bei Third-Party-Cookies: Warum First-Party-Daten weiterhin entscheidend sind
    Anpassen oder scheitern: Was die Cookieless Future für das Online Marketing bedeutet
    Optimierung der Customer Experience durch Personalisierung
    Web Analytics: Wie Sie Google Analytics 4 mit einem ID-Graphen betreiben
    Einsatz des Identity Graph zur Verbesserung der Kundenidentifikation

    Table of Contents

    So erfassen Sie Kundendaten auf Ihrer Website DSGVO-konform

    Das Wichtigste in Kürze

    Was bedeutet DSGVO-konform?

    Und was hat das deutsche TTDSG damit zu tun?

    Was ist also eine DSGVO-konforme Website?

    Für wen gilt die Pflicht zur DSGVO-konformen Website?

    Weitergabe von Kundendaten an Dritte – wann ist das erlaubt?

    Was sind die Konsequenzen, wenn die Website nicht DSGVO-konform ist?

    So sammeln Sie Kundendaten auf Ihrer Website DSGVO-konform

    Teavaro's Consent Management Plattform für DSGVO-konforme Erfassung von Kundendaten

    Datenschutzkonformes, personenzentriertes Consent Management

    Integrierte Audience Matching Tools

    FAQ – Kundendaten erfassen: Was ist erlaubt und was nicht?