In den letzten Tagen, direkt nach unserer Produktveröffentlichung, haben wir viele Fragen von Menschen erhalten, die Interesse am Compliance-Prozess haben. Wo fangt ihr an? Was muss ich beachten? Da die DSGVO ab Mai diesen Jahres in Kraft treten wird, werden viele Unternehmen aktiv. Wir denken, dass ein beispielhaftes Unternehmen in den letzten Zügen der DSGVO-Compliance helfen könnte. Woodpecker.co ist eines von ihnen und berichtet uns hier über ihre Vorgehensweise und ihre Gedanken zur Verbesserung im Prozess.

1) Wie haben Sie mit der DSGVO begonnen?

Da unser Unternehmen in Polen angesiedelt ist, sind wir schon recht früh in Kontakt mit der DSGVO gekommen. Wir haben von Anfang an, seit wir von der großen Veränderung gehört haben, versucht up to date mit den neuesten Standards zu sein. Seitdem verfolgen wir den Prozess der DSGVO natürlich sehr präzise.

2) Was waren Ihre ersten Schritte? Erläutern Sie gerne Ihre Schritte

Zunächst haben wir die Verordnung gelesen, was in meinen Augen in jeder Firma ein Verantwortlicher übernehmen sollte, der von A bis Z mit dem Thema vertraut ist. Die DSGVO verursacht viele Sorgen und Panik, genauso wie die daraus resultierende Implementierungen. Das Auseinandersetzen mit dem Thema bringt viel Klärung und Verständnis für die DSGVO.

Später fanden wir einige DSGVO Konferenzen, zu denen wir einen frisch ernannten Datenschutz-Spezialisten sendeten, der sein gesammeltes Wissen mit dem gesamten Team im Anschluss teilte. Dies geschah maßgeschneidert für alle Abteilungen: Office Management, Sales, Marketing – und zeigte uns die Auswirkungen auf unsere Arbeit auf. Der Nutzen war schlichtweg unbezahlbar!

Wir haben unsere Richtlinien und Nutzungsbedingungen angepasst, unsere Newsletter Anmeldeformulare sowie unseren downloadbaren Marketing-Inhalt und die App überarbeitet.

Im Anschluss haben wir uns damit beschäftigt, wie andere Firmen sich auf die DSGVO vorbereiten. Wir haben uns für eine transparente Arbeit mit der DSGVO gegenüber unseren Kunden entschieden. Hier werden wichtige Fragen erklärt, um unsere Kunden und Abonnenten zu informieren.

3) Wie hat sich Ihr E-Mail Marketing bezüglich der DSGVO verändert?

Der erste Schritt war die Sicherstellung, dass unsere Anmeldeformulare klar zu verstehen sind, wie die DSGVO es fordert. Die Dokumente sollten frei von missverständlichen Begriffen sein. Der Nutzer sollte wissen, was genau er unterschreibt.

Die Abonnenten sollten sich mit ihren Daten sicher fühlen, auch wenn sie sie an uns übermitteln. Nach wie vor können sie sich aus dem Newsletter austragen.

Die DSGVO fordert ebenso eine Datenminimierung dass also nur die wirklich notwendigen persönlichen Daten gesammelt werden. Dies war bereits der Fall, wenn es um unsere Marketingkommunikation geht! Wir sammeln nur die wirklich wichtigen Daten um Newsletter versenden zu können. So rufen wir z.B. keine Abonnenten an, da wir ihre Rufnummer nicht speichern.

Im nächsten Schritt haben wir an unserer Signatur am Ende der Newsletter gearbeitet und diese auf Vollständigkeit für die Leser geprüft. Ebenso arbeiten wir an der Rückmeldung an den Abonnenten, dass er die erhaltene Mail bekommt, da er unseren Blog abonniert hat.

4) Was sind die 10 einfachsten Veränderungen und Tipps im Marketing?

  1. Ruhig bleiben! Die DSGVO soll nicht Ihre aktuellen Marketing-Aktivität einschränken, es geht vielmehr darum die Rechte der Nutzer zu schützen.
  2. Glauben Sie nicht alles, was Sie über die DSGVO gelesen haben. Viele Informationen sind vor allem Interpretationen der eigentlichen Verordnung. Trennen Sie die Spreu vom Weizen.
  3. Finden Sie einen firmeninternen Verantwortlichen, der sich einen Überblick darüber verschafft, wie persönliche Daten gehandhabt werden. Ist transparent was mit den Daten passiert? Wer hat Zugang zu den Daten? Ist der Prozess sicher? Falls dies nicht der Fall ist, wird es höchste Zeit so sicher wie möglich zu werden.
  4. Überprüfung der Opt-in-Formulare. Diese sollten kurz und einfach zu verstehen sein, nicht im Kleingedruckten zu finden sein und mit gut lesaren Farben wiedergegeben.
  5. Fragen Sie nach den Informationen, die Sie wirklich brauchen. Die DSGVO fordert, dass die gesammelten Daten verhältnismäßig sind zum Nutzen des Prozesses. Eine Firmenadresse ist z.B. nicht notwendig, wenn der Firma selbst nie etwas zugesandt werden soll.
  6. Halten Sie die Datenbank sauber und transparent. Das regelmäßige Aussortieren und Umstrukturieren ist essentiell. Ist nicht klar, wie ein Abonnent auf die Newsletter-Liste gekommen ist, fragen Sie am besten nach, ob er Teil der Liste sein oder lieber gelöscht werden möchte. Löscht sich ein Nutzer, stellen Sie sicher, dass er vom Mail-Verteiler gelöscht wird.
  7. Seien Sie transparent – Teilen Sie Ihren Nutzern mit, wie sie die Daten weiter nutzen werden. Die DSGVO fordert Transparenz. Die Kunden und Newsletter-Abonnenten müssen verstehen auf welchen Wegen ihre Daten prozessiert werden und was gespeichert wird.
  8. Halten Sie Ihre Versprechen – wenn Sie einen wöchentlichen Newsletter versprechen, senden Sie keine extra Informationen, oder häufigere Mitteilungen an Ihre Abonnenten. Wenn Sie versprechen, dass der Abonnent aus Ihrem Verteiler gelöscht wird, dann tun Sie das auch. In Zukunft ist das Vertrauen in Ihr Wort umso wichtiger.
  9. Schauen Sie sich an, wie die DSGVO in Ihrem Land interpretiert und ausgelegt wird. EU-Staaten unterscheiden sich leicht durch nationale Öffnungsklauseln.
  10. Informieren Sie Ihre Abonnenten und Nutzer über Ihre internen Schritte um der DSGVO gerecht zu werden. Wir erhalten immer noch Anfragen, ob wir denken, dass die App A oder B DSGVO-compliant ist. Und wir können es nicht beurteilen, solange dieses Unternehmen kein Statement zur DSGVO abgegeben hat.

5) Wie lange haben Sie selbst gebraucht, um für die DSGVO compliant zu werden?

Um ehrlich zu sein, sind wir erst auf der Zielgeraden. Wir müssen immer noch an ein, zwei Sachen feilen. Wir sind uns sicher, in weniger als einer Woche soweit zu sein. Wir haben einige Monate daran gearbeitet, da wir die persönlichen Daten unserer User und die ihrer Interessenten verarbeiten. Wir müssen uns auch durch die die DSGVO-Compliance durcharbeiten.

6) Welchen Rat würden Sie Leser geben, die jetzt mit der DSGVO beginnen?

Versuchen Sie nicht alles auf einmal zu machen! Das könnte Sie überfordern. Zumal es im Internet viele widersprüchliche Ratschläge gibt. Beginnen Sie mit kleinen Schritten. So kamen wir auf die Idee, auf unserem Blog eine DSGVO-Checkliste zu erstellen. Wenn Sie nicht wissen, was zu tun ist, nehmen Sie den Rat eines Anwalts. Aber ich bin mir sicher, dass Sie es schaffen, sich selbst um die Einhaltung der DSGVO zu kümmern.

Beginnen Sie sich Gedanken zu machen, welche Daten Sie sammeln und woher Sie sie bekommen. Es geht nicht nur um die Stütze durch die Risikobewertung. Es hilft Ihnen auch zu erkennen, welche Art von Datensicherheitsrichtlinie Sie benötigen.

Ändern Sie die Art, wie Sie über die DSGVO denken. Es handelt sich nicht um eine Politik, die Fehler im gegenwärtigen System abdeckt, sondern um eine Politik, die zeigt, wie das System funktioniert.

7) Wäre eine schrittweise und einfach zu verwendende DSGVO-Lösung sinnvoll, wenn man jetzt damit anfängt?

Das wäre noch besser. Ich denke, dass die Compliance so viel Zeit in Anspruch nahm, weil wir nicht alles an einem Ort hatten. Hätten wir eine Lösung gehabt, mit der wir unsere Arbeit besser organisieren hätten können, hätte es viel weniger Zeit gekostet, um die DSGVO zu erfüllen.

8) Wie sehr hassten Sie es, Excel-Tabellen für die DSGVO zu verwenden?

Wir haben die DSGVO-Dokumente verteilt, weil es viele Informationen gibt, die wir im Auge behalten müssen. Ebenso mussten wir unsere Datenbank überprüfen und alles in unserer Macht stehende tun, um die persönlichen Daten unserer Nutzer und Newsletter-Abonnenten zu sichern. Es wurde sehr hektisch. Wenn wir eine App gehabt hätten oder etwas, das alles unter einem Dach hält und uns zusammenarbeiten lässt, wären wir begeistert gewesen.

9) Sie haben hier erwähnt – „machen Sie eine Liste aller In-App-Bereiche, die beachtet werden müssen, um die Verordnung zu erfüllen (ABGESCHLOSSEN)“ – Was waren diese Änderungen?

Als Vertriebs-Automatisierungs-Werkzeug ist Woodpecker beides, Datenverarbeiter und Datenverantwortlicher. Wir verarbeiten personenbezogene Daten und erlauben unseren Nutzern, personenbezogene Daten ihrer Interessenten zu verarbeiten. Aus diesem Grund mussten wir überprüfen, wie wir personenbezogene Daten verarbeiten und wie andere personenbezogene Daten in der App verarbeiten können. Wir müssen vorsichtig mit den Daten unserer Nutzer sein. Und wir müssen es unseren Nutzern ermöglichen, die personenbezogenen Daten ihrer Interessenten in einer Form zu verarbeiten, die der DSGVO entspricht.

10) Haben Sie ein Beispiel für eine “cold E-Mail”, die Sie Ihren Geschäftskontakten auf Basis der DSGVO schreiben, die sich nicht angemeldet haben?

Der Mail-Inhalt ändert sich nicht viel zu dem, wie er vorher war. Es gibt zwei Dinge, die unsere Aufmerksamkeit benötigen, wenn wir eine “cold E-Mail” schreiben. Die erste Sache ist eine eng ausgerichtete Liste auf Erfolgsaussichten. Ein Spray-and-pray-Ansatz war nie effektiv, aber jetzt ist das unter der DSGVO illegal. Wenn wir uns entschließen, jemandem eine “cold E-Mail” zu senden, sollten Sie in der Lage sein zu begründen, warum Sie eine bestimmte Person für diese “cold E-Mail-Liste” ausgewählt haben. Unsere Geschäftsordnung sollte eng mit ihren verbunden sein.

Die andere Sache ist, dass wir transparent sein sollten. Wir sollten Informationen mitgeben oder zumindest darauf vorbereitet sein, gefragt zu werden, ob wir die persönlichen Daten unserer Interessenten verarbeiten und dass potenzielle Kunden jederzeit den Erhalt weiterer E-Mails von uns ablehnen können. Wir haben ein Beispiel dafür in unserem Artikel über die DSGVO.

Sie können Woodpecker.co hier anschauen!

Und wenn Sie nicht wissen, wie Sie Ihren Compliance-Prozess starten sollen oder in vielen Excel-Tabellen ertrinken, Probierien Sie unsere Software bei uns!