Einhaltung der DSGVO: Kennt Ihr Vertriebsteam die Richtlinie?

GDPR Compliance

Jeder Vertriebsmitarbeiter oder Marketingspezialist, der noch nie etwas von der DSGVO gehört hat, steht vor einer holprigen (und potenziell problematischen) Reise. 

DSGVO steht für Datenschutz-Grundverordnung, ein relativ neues EU-Gesetz, das die Richtlinien für den Umgang mit personenbezogenen Daten von EU-Bürgern vorgibt. 

Sie mögen vielleicht denken, dass sich nur IT-Teams und Marketingfachleute um die Einhaltung dieser neuen Vorschriften sorgen müssen. Die Änderung der DSGVO könnte jedoch erhebliche Auswirkungen auf Sie und Ihre Vertriebsteams haben.

Selbst wenn Sie an ein Unternehmen verkaufen, haben Sie täglich mit Einzelpersonen und deren personenbezogenen Daten zu tun - was bedeutet, dass viele Ihrer Aktivitäten in den Anwendungsbereich der DSGVO fallen.

Wann hat sich die DSGVO geändert (und weshalb ist deren Einhaltung wichtig)?

Die DSGVO ist am 25. Mai 2018 eingeführt worden, sollte also für Vertriebsteam in der Zwischenzeit kein Neuland mehr sein.

Die Behörden sehen Vertriebsmitarbeiter als Datenverantwortliche, welche dem Gesetz zufolge die Hauptverantwortung tragen. Wenn Sie unvorbereitet sind, werden Sie die Konsequenzen zu spüren bekommen - für Vertriebsmitarbeiter ist keine Sonderbehandlung vorgesehen.

Die Nichteinhaltung der Vorschriften kann zu empfindlichen Geldstrafen von bis zu 20 Millionen Euro führen (selbst für globale Großunternehmen ein erheblicher Teil des Jahresumsatzes).

Wie stellen Sie sicher, dass Ihr Vertriebsteam die DSGVO einhält?

Alle 99 Artikel der Gesetzgebung durchzugehen, ist selbst für ein Team von erfahrenen Anwälten erschreckend, ganz zu schweigen von Vertriebsmitarbeitern, deren Arbeitstag mit Telefonaten, Meetings und E-Mails ausgefüllt ist.

Doch kein Grund zur Panik. Mittlerweile haben Sie Ihre Prozesse diesen neuen Vorschriften bestimmt angepasst und Sie müssen auch nur einen Bruchteil der Gesetzgebung verstehen.

Im Folgenden finden Sie eine Übersicht über dieses potenziell verwirrende Geflecht rechtlicher Geheimnisse, damit Sie genau wissen, welche Maßnahmen Sie ergreifen müssen, damit Sie und Ihr Verkaufsteam die DSGVO einhalten und Ihr Unternehmen weiterhin vorschriftsgemäß handelt.

Drei vertriebsspezifische Lektionen zur DSGVO, um die Sicherheit Ihres Teams zu gewährleisten

Wir möchten Ihnen helfen, die Nadel im Heuhaufen der DSGVO zu finden. 

Obwohl es hilfreich ist, ein weitreichendes Verständnis der gesamten DSGVO zu haben - stellen Sie unbedingt sicher, dass Sie die in Artikel 5 dargelegten Grundsätze der DSGVO verstehen.

Insbesondere müssen Vertriebsmitarbeiter die drei nachfolgend beschriebenen wichtigsten Richtlinien befolgen.

1. Erfassen Sie nur erforderliche Daten und stellen Sie die rechtmäßigen Gründe für die Verarbeitung sicher

Die DSGVO enthält nur eine beschränkte Liste zulässiger Gründe für das Erfassen von nicht erforderlichen Daten und "sie könnten irgendwann in der Zukunft nützlich sein" ist darauf nicht zu finden. 

Erarbeiten Sie einen Prozess, der darauf ausgelegt ist, so wenige Daten wie möglich zu generieren. Unabhängig von der DSGVO macht die Minimierung des Datenerfassungsprozesses die Arbeit von Vertriebsmitarbeitern einfacher (und gibt mehr Zeit, um hochwertigen Leads nachzugehen und weniger Zeit mit Administration zu verbringen).

Wenn Sie die Daten für den Vertrag mit einer Person oder für Ihre berechtigten Interessen benötigen (laut DSGVO Erwägungsgrund 47 besteht Direktmarketing diesen Test!), dürfte dies kein Problem darstellen - solange Sie Ihren Bedarf gegenüber der betroffenen Person definieren und erklären. 

Andernfalls müssen Sie um eine Einwilligung bitten. 

Unterschätzen Sie jedoch nicht die Schwierigkeit dieser Aufgabe. Das Zusammentragen der erforderlichen Nachweise für die Einwilligung ist viel komplizierter, als es sich anhört. Die Einwilligung muss frei, spezifisch, informiert und unmissverständlich gegeben werden. Sie muss durch eine bestätigende Handlung erfolgen (bereits markierte Kästchen sind nicht erlaubt).

Sie müssen die Einwilligung aufzeichnen und bereit und in der Lage sein, die betreffenden Daten auf Wunsch der Person jederzeit zu löschen.

2. Informieren Sie offen über Ihre Maßnahmen und bereiten Sie sich auf Datenschutzanfragen vor

Der Schutz von Einzelpersonen ist eines der Kernziele der DSGVO. 

Als Vertriebsprofi sollten Sie sicherstellen, dass Ihre Kunden umfassend darüber informiert sind, wie und aus welchen Gründen Sie ihre Daten handhaben.

Seien Sie darauf vorbereitet, dass Ihre Kunden von ihrem Recht auf Zugang zu den Daten Gebrauch machen. Sie müssen diesen Prozess ermöglichen und in der Lage sein, diese Daten auf Wunsch des Kunden zu löschen.

3. Bewahren Sie die Daten sicher auf und löschen Sie sie, wenn Sie sie nicht mehr benötigen

Ohne Sicherheit gibt es keinen Datenschutz.

Die DSGVO verlangt von Ihnen die Gewährleistung einer angemessenen Sicherheit für alle personenbezogenen Daten, die Sie verarbeiten. Das bedeutet, dass sichere Passwörter, Zugangskontrollen und technische Sicherheitsmaßnahmen nach Industriestandard ein absolutes Muss sind. 

Zusätzlich sollten Sie ein System einrichten, das festlegt, wann Daten gelöscht werden müssen. Richten Sie spezifische Auslöser ein, wenn bestimmte Bedingungen erfüllt sind, um dieser Verpflichtung gerecht zu werden, und automatisieren Sie den Löschprozess - so sparen Sie Zeit und müssen sich auf lange Sicht keine Sorgen machen.

Die Auswirkungen der DSGVO auf drei wichtige Vertriebssituationen

1. Verkaufsanrufe

Die DSGVO verbietet die telefonische Kontaktaufnahme mit potenzielle Kunden grundsätzlich nicht, aber zu Zwecken der Nachweisbarkeit sollten Sie das Datum des Anrufs und die Gesprächsdauer notieren.

Nach den Bestimmungen des UWG dürfen Vertriebsmitarbeiter, die in Deutschland ansässig sind oder deutsche Leads anrufen, jedoch ohne vorherige ausdrückliche Zustimmung keine Kaltakquise bei Konsumenten durchführen oder potenzielle B2B-Kunden ohne mutmaßliche Einwilligung anrufen.

Sie sollten auch festhalten, ob die Person offen für eine weitere Kontaktaufnahme ist. Die Aktivitäten-Funktion von Pipedrive hilft Ihnen bei der einfachen Handhabung dieser Aufgabe. Mit einer der vielen Anrufintegrationen von Pipedrive lassen sich Anrufe problemlos aufzeichnen.

2. Verkaufs-E-Mails

Dies ist ein heikles Thema und die Interpretationen variieren von Quelle zu Quelle.

Die Erwägungsgründe der DSGVO erlauben es, dass Direktmarketing als berechtigtes Interesse angesehen wird, aber spezifischere Regeln werden mit der e-Datenschutzverordnung eingeführt, die die aktuelle e-Datenschutzrichtlinie ersetzen kann. 

Gegenwärtig betrachtet die DSGVO Direktmarketing als legitimen Grund für die Datenerfassung durch Vertriebsmitarbeiter. Allerdings könnten in naher Zukunft spezifischere Regeln aufgestellt werden, wenn die e-Datenschutzverordnung die bestehende e-Datenschutzrichtlinie ablösen wird. 

Wie bei Werbeanrufen wirkt sich das Gesetz gegen unlauteren Wettbewerb (UWG) auch auf E-Mails aus und muss neben der DSGVO berücksichtigt werden. Die Vorschriften lauten wie folgt:

E-Mail-Werbung stellt keine unzumutbare Belästigung dar, wenn:

  1. Das Unternehmen die E-Mail-Adresse des Kunden im Zusammenhang mit dem Verkauf von Waren oder Dienstleistungen erhalten hat;
  2. Das Unternehmen die E-Mail-Adresse zur Direktwerbung für eigene gleichartige Waren oder Dienstleistungen verwendet;
  3. Der Kunde diese Verwendung nicht beanstandet hat; und
  4. Der Kunde bei der Erfassung der E-Mail-Adresse und bei jeder Verwendung klar und unmissverständlich darauf hingewiesen wird, dass er die Verwendung seiner E-Mail-Adresse jederzeit widerrufen kann, ohne dass hierfür andere Kosten als die Übermittlungskosten nach den Basistarifen anfallen.

Nichtsdestoweniger ist die Schlussfolgerung hier klar - Sie müssen beim Kalt-E-Mailing sehr vorsichtig sein.

Ihre berechtigten Interessen müssen stets mit dem Recht der betroffenen Person auf Privatsphäre abgewogen werden. Wenn Sie nicht deutlich machen können, weshalb gerade diese Person von Ihnen hören möchte, werden Sie diesen Test wahrscheinlich nicht bestehen. 

Dies bedeutet das Ende von gekauften E-Mail-Listen und einen neuen Ansatz bei der Leadgenerierung.

Die positive Seite ist, dass alle Opt-in-Listen, die Sie pflegen, wahrscheinlich qualitativ hochwertigere Leads enthalten, was zu kleineren, aber effektiveren Datenbanken führt.

Es gibt eine besondere Ausnahme. Sie dürfen sich an Personen wenden, deren E-Mail-Adresse Sie im Rahmen eines Verkaufs erhalten haben, es sei denn, diese haben sich abgemeldet (was Sie aufzeichnen müssen). Aber selbst in diesem Fall müssen Sie nachweisen, dass sich die von Ihnen gesendete E-Mail auf Produkte oder Funktionen bezieht, die mit dem ursprünglichen Verkauf in Zusammenhang stehen.

3. E-Mail-Tracking

Eine nachverfolgte E-Mail liefert Vertriebsmitarbeitern wichtige Informationen zur Entscheidung, wie sie einen bestimmten Lead nachbearbeiten sollen. 

Die Daten, die Sie über die Interaktionen des Empfängers mit der E-Mail erfassen, werden neu als personenbezogene Daten eingestuft - was bedeutet, dass sie der DSGVO unterliegen. 

Die Artikel-29-Arbeitsgruppe (das EU-Gremium, das Richtlinien zum Datenschutz erlässt) hat das E-Mail-Tracking ausdrücklich als problematisch bezeichnet, insbesondere aufgrund der Tatsache, dass der Empfänger nicht darüber informiert ist. 

Leider ist dies ein erheblicher Schlag, den Sie und Ihr Vertriebsteam hinnehmen müssen.

Die fehlende Transparenz, die mit dem E-Mail-Tracking einhergeht, steht im Widerspruch zur DSGVO. Schaffen Sie deshalb ein System, das es den Leads erlaubt, sich ausdrücklich für die Auswertung von E-Mails zu entscheiden. Wenn Sie eine E-Mail versenden, muss sichergestellt werden, dass nur Leads getrackt werden, die Ihnen die ausdrückliche Zustimmung dafür gegeben haben.

Darüber hinaus müssen Sie den Leads, die dem Tracking zugestimmt haben, eine Option bieten, um sich jederzeit davon abzumelden.

Als Pipedrive-Nutzer finden Sie in diesem Support-Artikel konkrete Hilfestellung bei der Einrichtung von E-Mail-Tracking. Falls bei einem in der EU ansässigen Kontakt in Ihrem System irgendwelche Zweifel bestehen, empfehlen wir Ihnen, auf das Tracking zu verzichten.

Wie Pipedrive Sie bei der Handhabung der DSGVO unterstützt

Mit mehreren Niederlassungen und einer starken Präsenz in Europa ist das Team von Pipedrive bestens über die DSGVO und deren Auswirkungen informiert. Wir sind uns darüber im Klaren, wie bedeutend diese Änderungen für Pipedrive-Nutzer sein können. 

Wir haben uns sorgfältig darauf vorbereitet und werden weiterhin Optimierungen vornehmen, die sich an den Anforderungen und dem Geist der DSGVO orientieren. 

Intern haben wir Elemente zu unseren Prozessen bei der Entwicklung und Einführung von Tools hinzugefügt, um sicherzustellen, dass unsere Funktionen und Integrationspartner die Anforderungen der DSGVO erfüllen. 

Wir haben ein strukturiertes System geschaffen, um auf Anfragen von Kunden zur Löschung, Änderung oder Übertragung ihrer Daten zu reagieren. Außerdem wurden die Datenbanken von EU-Kunden in das EU-Rechenzentrum in Frankfurt verlegt.

Alle diese spezifischen Änderungen werden durch umfangreiche Schulungsmaßnahmen innerhalb des Unternehmens unterstützt, damit wir sicherstellen können, dass die von uns eingerichteten DSGVO-konformen Prozesse ordnungsgemäß befolgt werden.

Für weitere Informationen über unsere Maßnahmen und ausführliche Erklärungen zur Einhaltung der DSGVO bei der Verwendung von Pipedrive lesen Sie bitte diesen Artikel in unserem Support Center und geben Sie die Informationen an Ihr Team weiter.

Langfristig denken
Vorheriger Artikel:
Langfristig denken - Qualität sichert langfristigen Erfolg
Vertriebsprozess
Nächster Artikel:
Vertriebsprozess: Wie Sie die erforderlichen Schritte planen