Die Datenschutz-Grundverordnung (DSGVO) ändert ab Mai die Spielregeln für das E-Mail-Marketing. Gut vorbereitet sind jedoch erst wenige Firmen: Nur zehn Prozent haben ihre Prozesse hinsichtlich der DSGVO ausgewertet und entsprechend angepasst, die meisten Unternehmen (56 Prozent) sind noch damit beschäftigt. Das zeigt eine repräsentative Umfrage unter 600 Marketing-Entscheidern bei größeren Unternehmen in Deutschland, die der Verband der Internetwirtschaft (eco) zusammen mit einer Beratungsfirma durchgeführt hat.
„Die Entscheider in den Betrieben sollten sich den Herausforderungen jetzt stellen und beim Marketing per E-Mail die neuen Anforderungen erfüllen“, fordert Torsten Schwarz, Leiter der Kompetenzgruppe Online-Marketing bei eco.
Genug zu tun gibt es jedenfalls, wie die Umfrage zeigt: Eine sicher nachweisbare Einwilligung für den Empfang von Werbemails, etwa ein Double Opt-In bei einem Onlineshop, liegt nur für jede zweite E-Mail-Adresse vor. Zu knapp einem Viertel (22 Prozent) der E-Mail Adressen, die regelmäßig angeschrieben werden, gibt es keine oder nur eine rechtlich unzureichende Einwilligung. Was ab dem 25. Mai mit diesen E-Mail-Adressen passiert, wissen viele der Verantwortlichen noch nicht. 47 Prozent wollen sich noch eine geeignete Vorgehensweise überlegen.
Halbgare Lösungen verbreitet
Weiter fortgeschritten sind die Unternehmen beim Thema Transparenzpflicht. Nach eigener Einschätzung erfüllen bereits 73 Prozent die Vorgaben und informieren ihre Kunden umfassend darüber, was mit ihren Daten passiert. 68 Prozent beachten die Grundsätze der Datensparsamkeit, wenn neue Adressen für das E-Mail-Marketing generiert werden. 61 Prozent haben bereits mit allen Dienstleistern die erforderlichen Vereinbarungen abgeschlossen.
Die DSGVO sieht neue Pflichten zur Dokumentation vor, was viele Unternehmen bislang vernachlässigen. Erst sechs Prozent haben die von der DSGVO vorgeschriebenen schriftlichen Prozessdokumentationen implementiert. Prozesse zur Auskunftserteilung, Löschung und Berichtigung von Daten müssen noch 30 Prozent der Firmen implementieren. Auch beim Profiling gibt es noch Luft nach oben: 29 Prozent müssen ihre Prozesse für die automatisierte Verarbeitung personenbezogener Daten noch überprüfen.
Hohe Bußgelder drohen
„Viele Unternehmen haben die Vorgaben der DSGVO erst halbherzig umgesetzt“, sagt Schwarz. „Angesichts der kurzen Zeit, die bis zum 25. Mai noch bleibt, ist das Thema sehr wichtig.“ Zumal die Konsequenzen in Unternehmen bekannt sind: 81 Prozent wissen um die Rechtsfolgen eines Verstoßes gegen die Vorschriften der DSGVO – seien es Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Vorjahres-Umsatzes.
Die Unternehmen – und vor allem die betrieblichen Beauftragten für den Datenschutz – haben in den nächsten Wochen also noch viel zu tun. Diese Rolle übernimmt übrigens in 57 Prozent der Unternehmen ein interner Mitarbeiter, 35 Prozent engagieren einen externen Dienstleister. Nur vier Prozent der Firme arbeiten noch ohne Datenschutzbeauftragten.