GDPR als Chance: Wie du datenschutzkonformes Marketing meisterst und Mehrwert schaffst

1. Was ist die DSGVO?
2. Wie beeinflusst die GDPR das digitale Marketing?
3. Was ist denn eine rechtmäßige Grundlage für die Datenverarbeitung im Marketing?
4. Datenschutzkonforme Leadgenerierung – Sag dem Graubereich Lebewohl! 
5. So gestaltest du die Einwilligung zur Datennutzung laut DSGVO
6. Welche technischen und organisatorischen Maßnahmen sind erforderlich, um die DSGVO im Marketing umzusetzen?
7. Auf die Plätze, fertig, Datenschutz-Tools
8. Fazit: GDPR im Marketing als Chance begreifen
9. FAQ: Datenschutz und Marketing

Das Recht auf Datenschutz zählt als Grundrecht zu einem wesentlichen Pfeiler einer nachhaltigen Demokratie. Dabei ist es eng mit dem Schutz auf Privatsphäre verknüpft und verhindert vor allem Missbrauch, Manipulation und Überwachung. Auch wenn Datenschutz keine gänzlich neue Rechtsmaterie ist, wurde die bestehende Datenschutzlandschaft mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung („DSGVO“ / engl. Abk. „GDPR“) grundlegend verändert. 

Das Inkrafttreten dieser Reform vor über sechs Jahren zog auch tiefgreifende Auswirkungen im Hinblick auf Marketingmaßnahmen nach sich, da die Verarbeitung personenbezogener Daten in diesem Bereich meist unerlässlich ist. Nach und nach erkennen Marketingabteilungen nicht nur die Herausforderungen, sondern sehen im Schutz personenbezogener Daten auch die Vorteile im Hinblick auf Kundenakquise und -bindung, zumal Kunden zunehmend Vertrauen in Unternehmen entwickeln, die ihre Daten verantwortungsvoll behandeln. Dennoch erweist sich die Umsetzung der für viele Unternehmen nach wie vor als herausfordernd.

Was ist die DSGVO?

Die DSGVO ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten gewährleistet. Sie ersetzt die frühere EU-Datenschutzrichtlinie aus dem Jahr 1995, da der Datenschutz durch rasante technologische Entwicklungen vor neue Herausforderungen gestellt wurde. 

Warum wurde die DSGVO eingeführt und wann trat sie in Kraft?

Die DSGVO trat im Mai 2018 in Kraft, um ein gleichmäßiges und hohes Datenschutzniveau in allen Mitgliedstaaten sicherzustellen. Die DSGVO stattet natürliche Personen mit denselben durchsetzbaren Rechten (wie z.B. Recht auf Auskunft, Recht auf Löschung, u.v.m.) aus und sieht zudem gleiche Sanktionen im Falle der Verletzung der Datenschutzprinzipien vor. 

Wer ist von der DSGVO betroffen?

Die DSGVO schützt rein personenbezogene Daten natürlicher Personen und gilt für die Verarbeitung personenbezogener Daten in der EU. Sie betrifft daher auch nicht in der EU ansässige Unternehmen, wenn sie Daten von Personen in der EU verarbeiten. Hauptsächlich von der DSGVO betroffen sind Unternehmen. Aber auch öffentliche Einrichtungen oder Vereine sind davon umfasst. Ausgenommen von der DSGVO sind Tätigkeiten ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit. 

Welche Datenschutzprinzipien legt die DSGVO fest?

Wenn deinem Unternehmen, die Einhaltung der DSGVO wichtig ist, solltest du die nachfolgenden Prinzipien berücksichtigen:  

• Rechtmäßigkeit: Daten dürfen nur verarbeitet werden, wenn es eine Rechtsgrundlage dafür gibt. Die wichtigsten Rechtsgrundlagen sind die Vertragserfüllung, die Einwilligung der betroffenen Person oder ein berechtigtes Interesse des Verantwortlichen. 
• Zweckbindung: Die Datenverarbeitung ist nur für den spezifischen Zweck zulässig, für den sie ursprünglich gedacht war. Wer also Daten zum Zweck der Bearbeitung von Anfragen erhält, darf diese nicht zugleich für Marketingzwecke nutzen. 
• Datenminimierung: Die Datenerhebung muss dem Zweck angemessen sein. Für eine Newsletter-Anmeldung kann neben der E-Mail-Adresse nicht auch die Gesundheitsdaten oder T-Shirt-Größe abgefragt werden. 
• Richtigkeit: Um die Qualität der Daten sicherzustellen, müssen gespeicherte Daten stets richtig sein.
• Speicherbegrenzung: Die Speicherung ist nur so lange zulässig, wie die Daten benötigt werden. Daher ist ein Löschkonzept erforderlich, das Aufbewahrungspflichten berücksichtigt. 
• Integrität und Vertraulichkeit: Daten sind vor unberechtigtem Zugriff, Verlust, Veränderung oder Zerstörung durch technische und organisatorische Maßnahmen wie einem Berechtigungskonzept, Firewalls, Verschlüsselung u.v.m. zu schützen. 

Wie beeinflusst die GDPR das digitale Marketing?

Die GDPR hat das digitale Marketing nachhaltig verändert, und ihre Auswirkungen werden von Marketingakteuren sehr unterschiedlich wahrgenommen. Während einige sich durch die neuen Regelungen in ihrer Freiheit eingeschränkt fühlen, schenken andere den Vorgaben noch zu wenig Aufmerksamkeit – oft mit dem Risiko schmerzhafter Konsequenzen. Besonders für Start-ups und Scale-ups können Datenschutzverstöße in der GDPR Marketing Compliance schnell zu teuren Erfahrungen werden, die es unbedingt zu vermeiden gilt.

Welche Marketingstrategien sind von der DSGVO betroffen?

Denke immer daran: Sobald du personenbezogene Daten sammelst und verarbeitest, musst du sicherstellen, dass du den Datenschutz einhältst – und das gilt natürlich auch für das Marketing. Damit du einen besseren Überblick bekommst, haben wir die wichtigsten Bereiche des Marketings zusammengestellt, bei denen du besonders auf die DSGVO-Konformität achten solltest. Besonders relevant ist hier vor allem das E-Mail-Marketing und der Versand von Newslettern.

E-Mail-Marketing und Newsletter-Versand

Die DSGVO verlangt, dass Unternehmen eine klare Zustimmung einholen, bevor sie Marketing-E-Mails versenden dürfen. Eine bewährte Methode, um sicherzustellen, dass Nutzer wirklich dem Erhalt von E-Mails zugestimmt haben, ist das sogenannte „Double-Opt-In“-Verfahren. Mit vielen gängigen Marketing-Automatisierungstools wie HubSpot Marketing Hub kannst du ganz einfach Workflows für Marketing-Subscriptions oder Newsletter-Anmeldungen erstellen, die den Datenschutzvorgaben entsprechen. Dabei wird nicht nur das Double-Opt-In-Verfahren integriert, sondern du kannst den Nutzern auch die Möglichkeit geben, ihre Präferenzen zu verwalten und sich jederzeit problemlos abzumelden.

Retargeting und Online-Tracking

Keine Sorge, Cookies im digitalen Marketing sind nicht die, die du zum Backen von Keksen verwendest! Aber ehrlich gesagt, stellen sie in der Zusammenarbeit zwischen der Legal-Abteilung und dem Marketing, neben dem E-Mail-Marketing, oft die größten Herausforderungen dar. Das Ziel ist, eine datenschutzkonforme Lösung zu finden, die sowohl für dein Team als auch für die Nutzer*innen zufriedenstellend ist.

Insbesondere Methoden wie Retargeting, bei denen Nutzer*innen durch Cookies erneut angesprochen werden, unterliegen strengen Regeln. Du musst immer die Zustimmung der Nutzer einholen, bevor du Tracking-Cookies setzen darfst. Das bedeutet, dass Tools wie Google Analytics oder Facebook Pixel nur eingeschränkt genutzt werden können, was gezieltes Retargeting etwas schwieriger macht – aber keineswegs unmöglich. Technisch notwendige Cookies, also jene, die dafür sorgen, dass eine Webseite fehlerfrei funktioniert, dürfen weiterhin ohne Zustimmung auf deiner Website laufen. Ein Cookiebanner brauchst du immer dann, wenn du andere als technisch notwendige Cookies erhebst. 

Personalisierte Werbung

Werbeanzeigen, die auf Nutzerpräferenzen basieren (z. B. durch das Sammeln von Verhaltensdaten), sind stark eingeschränkt. Ohne klare Einwilligung zur Datennutzung ist es schwieriger, gezielte Anzeigen zu schalten, was den Erfolg von personalisierten Kampagnen beeinflussen kann.

Social Media-Marketing

Auch auf Social-Media-Plattformen ist die DSGVO relevant. Als Unternehmen musst du sicherstellen, dass keine Daten ohne Einwilligung gesammelt oder verarbeitet werden. Zudem musst du darauf achten, dass Anzeigen und Analysen den Datenschutzvorgaben entsprechen. Die Datenschutzerklärung auf deiner Website, die auch transparent über die Social Media-Aktivitäten informiert, sollte über das jeweilige Social Media-Profil leicht zugänglich sein. 

Was ist denn eine rechtmäßige Grundlage für die Datenverarbeitung im Marketing?

Für die rechtmäßige Datenverarbeitung im Marketing stehen vor allem zwei Rechtsgrundlagen im Fokus: die Einwilligung der Nutzer*innen und das berechtigte Interesse des Werbetreibenden. Während Verarbeitungen wie der Newsletter-Versand oder der Einsatz von Analyse- und Tracking-Cookies typischerweise eine Einwilligung erfordern, kann unter bestimmten Voraussetzungen auch das berechtigte Interesse herangezogen werden, um Daten ohne vorherige Einwilligung zu verarbeiten. 

Im Gegensatz zur Einwilligung kann das berechtigte Interesse dann herangezogen, wenn die Verarbeitung zur Verfolgung legitimer Geschäftsinteressen erforderlich ist, und die Interessen, Grundrechte und Freiheiten der betroffenen Person nicht überwiegen. Die Anwendung des berechtigten Interesses erfordert immer eine Abwägungsprüfung, bei der die Interessen des Verantwortlichen den Grundrechten der betroffenen Personen gegenübergestellt werden. Dies macht diese Rechtsgrundlage flexibler, aber auch komplexer in der praktischen Umsetzung. Ein Beispiel ist das Direkt-Marketing an Bestandskund*innen, das ermöglicht Kund*innen, mit denen bereits eine Geschäftsbeziehung besteht, Werbung zu ähnlichen Produkten oder Dienstleistungen zusenden, auch wenn keine Einwilligung besteht. 

Datenschutzkonforme Leadgenerierung – Sag dem Graubereich Lebewohl! 

Der „Graubereich“ gehört der Vergangenheit an! Es ist absolut möglich, Leads im Marketing datenschutzkonform zu generieren, ohne in unsichere Zonen zu geraten. Dafür braucht es jedoch klare Regeln, eine sorgfältige Umsetzung und vor allem ein gutes Verständnis der Datenschutzgesetze. Der „Graubereich“ entsteht häufig, wenn versucht wird, Regeln zu dehnen oder unklare rechtliche Grundlagen zu nutzen, ohne sie richtig zu dokumentieren oder nachzubessern. Unsere Empfehlung: Setze dich frühzeitig mit der Legal-Abteilung oder dem Datenschutzbeauftragten in deinem Unternehmen zusammen. Besprich deine Ideen und Ziele im Marketing und arbeitet gemeinsam an einer Lösung, die nicht nur effektiv, sondern auch rechtlich einwandfrei ist.

1. Klare Einwilligung (Consent): Die Einholung einer ausdrücklichen Zustimmung der Betroffenen ist der sicherste Weg:

• „Opt-in“: Nutzer müssen aktiv zustimmen, z. B. durch Ankreuzen einer Box (keine vorausgefüllten Felder).
• „Double Opt-in“: Zur Bestätigung erhalten Nutzer*innen eine E-Mail, in der die Zustimmung erneut bestätigt werden muss. 
• Dokumentation: Alle Einwilligungen müssen so gespeichert werden, dass sie im Streitfall nachweisbar sind (z. B. Zeitpunkt, IP-Adresse, Inhalt des Einwilligungstexts).

2. Transparenz: Menschen müssen genau wissen, was mit ihren Daten passiert:

• Datenschutzhinweise: Ein leicht zugänglicher Hinweis erklärt, wie Daten genutzt werden (z. B. für Newsletter, Produktinformationen, etc.).
• Klarer Zweck: Die Daten dürfen nur für den angegebenen Zweck verwendet werden.

3. Rechtmäßige Datenquellen: Wenn Leads über andere Kanäle als Direktanfragen gesammelt werden (z. B. durch Datenanreicherung oder den Kauf von Daten), können rechtliche Risiken entstehen:

• Partnerschaften mit vertrauenswürdigen Anbietern: Datenanbieter*innen müssen nachweisen, dass die Daten rechtskonform erhoben wurden und auch weiter rechtmäßig verarbeitet werden dürfen.
• Bitte, bitte keine verdeckte Datenerhebung: Z. B. sollten keine Leads aus öffentlichen Profilen von sozialen Netzwerken extrahiert werden, wenn die Personen nicht zugestimmt haben.

4. Keine Schleichwerbung oder Täuschung:

Die Nutzung von sogenannten Lockangeboten (z. B. „Gib deine Daten ein und erhalte ein Gratis-E-Book“) ist nur zulässig, wenn die Datennutzung transparent erklärt wird. Nutzer*innen müssen wissen, dass sie sich z. B. für eine Marketing-Kampagne registrieren.

5. Berechtigtes Interesse als Ausnahme: Das „berechtigte Interesse“ (Art. 6 Abs. 1 lit. f DSGVO) wird oft genutzt, um Leads ohne explizite Einwilligung zu generieren, ist aber keine Freikarte:

• Es muss eine Interessenabwägung durchgeführt werden. Das Marketing-Interesse des Unternehmens darf nicht die Rechte und Freiheiten der betroffenen Person überwiegen.

Praktisch bedeutet das: Du musst belegen können, warum die Kontaktaufnahme „angemessen“ und „erwartbar“ ist (z. B. bei bestehenden Geschäftsbeziehungen).

Graubereich – Ein immer wiederkehrendes Thema

Der sogenannte „Graubereich“ entsteht häufig durch unklare Regelungen und Spielräume bei der Interpretation von Gesetzen. Besonders beim Thema „berechtigtes Interesse“ zeigt sich, dass die DSGVO an manchen Stellen Raum für unterschiedliche Auslegungen lässt. Als Interpretationshilfe dienen hier etwa die Leitlinien des Europäischen Datenschutzausschusses (EDPB) oder Gerichtsurteile.  Nichtsdestotrotz haben viele Unternehmen auch sechs Jahre nach der Einführung der DSGVO– und vielleicht auch du – noch ihre Schwierigkeiten, sich in der Praxis ganz sicher zu fühlen.

Häufig auch unverständlich ist die fehlende Sensibilität für Datenschutzthemen im Marketing, wenn „einfach mal getestet wird in der Hoffnung, dass es keine Konsequenzen hat.“

Vorteile einer Datenschutzkonformen Leadgenerierung

Und weil Datenschutz oftmals unter einem negativen Licht steht, möchten wir dir hier einige schlagkräftige Vorteile einer datenschutzkonformen Leadgenerierung mit auf den Weg geben. 

• Vertrauensaufbau: Kund*innen schätzen Unternehmen, die transparent und ethisch handeln.
• Rechtsrisiken minimieren: Abmahnungen, Bußgelder und Reputationsschäden können erheblich sein.
• Klasse, statt Masse: Leads, die sich bewusst für den Kontakt entschieden haben, sind oft wertvoller und stärker konvertierend.

So gestaltest du die Einwilligung zur Datennutzung laut DSGVO

Die Einwilligung zur Datennutzung muss nach der DSGVO spezifisch, informiert, freiwillig und eindeutig erfolgen. Setze auf:

• Freiwilligkeit: Nutzer*innen müssen die Einwilligung ohne Druck oder Zwang geben.
• Informiertheit: Nutzer*innen müssen genau wissen, wofür sie ihre Einwilligung geben. So ist etwas bei einer Newsletter-Einwilligung klar festzulegen, was die zu erwartenden Inhalte sind und die Häufigkeit des Versandes. 
• Spezifität: Nutzer*innen müssen die Einwilligung für jeden Verarbeitungszweck separat erteilen.
• Eindeutige Handlung: Nutzer*innen müssen die Einwilligung durch eine klare, bestätigende Handlung erteilen, wie etwa das Aktivieren einer Checkbox (die nicht bereits vorausgewählt sein darf) oder das Klicken auf eine Schaltfläche, die eindeutig Zustimmung signalisiert. Stillschweigen oder vorangekreuzte Kästchen reichen nicht aus.
• Dokumentation: Du musst die Einwilligungen dokumentieren und nachweisen können, dass und wie die Einwilligung eingeholt wurde.

„Opt-in“ oder „Opt-out“, das ist hier die Frage

Der wesentliche Unterschied zwischen „Opt-in“ und „Opt-out“ liegt in der Methode, wie die Zustimmung zur Verarbeitung personenbezogener Daten eingeholt wird.  

1. „Opt-in“ 

Beim „Opt-in“-Verfahren geben Nutzer*innen aktiv Zustimmung, bevor Daten verarbeitet werden dürfen. Dies geschieht beispielsweise durch das Setzen eines Häkchens in einer nicht vorausgefüllten Checkbox oder durch das Klicken auf eine Schaltfläche, die eine Zustimmung signalisiert. Ohne diese ausdrückliche Handlung werden keine Daten erhoben oder verarbeitet.  

2. „Opt-out“  

Beim „Opt-out“-Verfahren werden Daten standardmäßig gesammelt oder verarbeitet, solange Nutzer*innen nicht aktiv widersprechen. Hier erfolgt die Zustimmung oft still, es sei denn, der Nutzer entfernt ein bereits gesetztes Häkchen oder entscheidet sich explizit gegen die Datenerhebung.  

Die „GDPR Marketing Rules“ priorisiert das „Opt-in“-Verfahren, da es die Rechte der Nutzer*innen schützt und sicherstellt, dass sie die Kontrolle über ihre Daten behalten. Unternehmen, die personenbezogene Daten verarbeiten, sollten daher auf „Opt-in“ setzen, um rechtliche Risiken zu vermeiden und das Vertrauen ihrer Kunden zu stärken.

Welche technischen und organisatorischen Maßnahmen sind erforderlich, um die DSGVO im Marketing umzusetzen?

Technische und organisatorische Maßnahmen (TOMs) sind essenziell, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten und Risiken wie unbefugten Zugriff, Datenverlust oder Datenmanipulation effektiv zu minimieren. Sie umfassen sowohl technische Vorkehrungen wie die Zugriffskonzepte, Verschlüsselung von Daten oder Firewalls, als auch organisatorische Maßnahmen, beispielsweise die Schulung von Mitarbeiter*innen oder die Implementierung klarer Datenschutzrichtlinien. Entscheidend ist dabei, dass die Maßnahmen dem Stand der Technik entsprechen und regelmäßig evaluiert und ggf. aktualisiert werden. 

Deine 10 Punkte Checkliste wie du DSGVO-konforme Datenschutzrichtlinien für deine Website und Marketingkampagnen entwickelst

Um Datenschutzrichtlinien nach DSGVO-Standards zu entwickeln, solltest du jedenfalls folgende Maßnahmen umsetzen:

1. Transparenz bei Datenerfassung und -verarbeitung

• Nutzer*innen über gesammelte Daten, deren Verarbeitung und Verwendungszweck (z. B. Marketing, Analyse) informieren.
• Verantwortliche Stellen und Kontaktoptionen angeben.

2. Einwilligung aktiv einholen (Opt-in) 

• Vor der Datenerhebung eine freiwillige und spezifische Zustimmung einholen.
• Einfache Möglichkeiten für den Widerruf der Einwilligung bereitstellen.

3. Datenschutzrichtlinien und Impressum bereitstellen

• Eine leicht zugängliche, verständliche Richtlinie auf der Website veröffentlichen und regelmäßig aktualisieren.
• Unterschiedliche Gestaltung des Impressums je nach Rechtsform. 

4. Cookies und Tracking transparent machen

• Nutzer*innen über Cookie-Arten und -Zwecke informieren und nicht notwendige Cookies nur mit „Opt-in“ setzen. 
• Cookie-Einstellungen einfach änderbar machen.

5. Verfahrensverzeichnis führen

• Alle Verarbeitungstätigkeiten im Marketing erheben und dokumentieren. 

6. Nutzerrechte garantieren

• Rechte wie Auskunft, Löschung oder Berichtigung klar erläutern und einfache Kontaktmöglichkeiten anbieten. Das Aufsetzen von internen Prozessen ist unerlässlich.  

7. Datensicherheit gewährleisten

• Schutzmaßnahmen wie Verschlüsselung und Zugangsbeschränkungen dokumentieren und regelmäßig aktualisieren.

8. Löschkonzept etablieren

• Nicht mehr notwendige personenbezogene Daten löschen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr gebraucht werden. 

9. Dritte und Dienstleister prüfen

• Verträge zur Auftragsdatenverarbeitung abschließen und Datenschutzstandards externer Partner überwachen.
• Mit den Dienstleistern klären, wo die Daten gehostet werden. Achtung, bei US-Anbietern, ist der Abschluss von Standardvertragsklauseln erforderlich. 

10. Vorsorgeplan für Datenschutzpanne erstellen

• Erfüllung der Meldepflichten von 72 Stunden an die Aufsichtsbehörde und Benachrichtigung der betroffenen Personen. 

Auf die Plätze, fertig, Datenschutz-Tools

Du kannst zahlreiche Tools nutzen, um Marketingaktivitäten datenschutzkonform zu gestalten. Sie unterstützen dich bei der Einhaltung der DSGVO, vom Einholen von Einwilligungen bis zur Verwaltung von Nutzerdaten. Hier ein Überblick:  

Consent-Management-Plattformen (CMPs): Verwaltung und Dokumentation von Nutzereinwilligungen (z. B. für Cookies).  

OneTrust & Cookiebot,

Customer Data Platforms (CDPs): DSGVO-konforme Speicherung, Segmentierung und Anonymisierung von Kundendaten.  

Segment, Tealium & Treasure Data  

E-Mail-Marketing-Tools: Sammlung von E-Mail-Einwilligungen via „Double Opt-in“ und rechtssichere Verwaltung.  

Mailchimp, HubSpot & ActiveCampaign 

Datenschutzmanagement-Tools: Dokumentation von Datenschutzmaßnahmen und Verwaltung von Einwilligungen.  

TrustArc & DataGuard

Tools für Nutzerrechte: Verwaltung von Anfragen zu Nutzerdaten (z. B. Auskunft oder Löschung).  

DataGrail & Transcend  

Formular- und Website-Tools: Erstellung von DSGVO-konformen Formularen und Landing-Pages.  

Typeform & JotForm

Fazit: GDPR im Marketing als Chance begreifen

Die GDPR mag für manche als Einschränkung erscheinen, aber sie verpflichtet Unternehmen, bewusster und verantwortungsvoller mit personenbezogenen Daten umzugehen. Angesichts der zunehmenden Bedeutung von Datenschutz und Datensicherheit für Verbraucher ist das keine Last, sondern eine Möglichkeit, sich nachhaltig auf dem Markt zu positionieren. Wer die GDPR als Chance begreift, wird langfristig nicht nur rechtlich, sondern auch wirtschaftlich profitieren. 

FAQ: Datenschutz und Marketing

1. Warum ist GDPR im Marketing wichtig?  

Datenschutz stärkt das Vertrauen der Kund*innen, schützt personenbezogene Daten und hilft Unternehmen und dir, rechtliche Risiken wie Bußgelder und Reputationsschäden zu vermeiden.

2. Was bedeutet DSGVO-konformes Marketing?

DSGVO-konformes Marketing erfordert Transparenz bei der Datennutzung, aktive Einwilligungen der Nutzer*innen (Opt-in) und die Einhaltung von Rechten wie Auskunft und Löschung.

3. Welche Daten dürfen im Marketing genutzt werden?  

Nur Daten, für deren Nutzung eine klare Einwilligung vorliegt oder die zur Vertragserfüllung nötig sind. Jegliche Verarbeitung muss transparent und zweckgebunden sein.

4. Ist E-Mail-Marketing ohne Einwilligung erlaubt?  

Nein, für E-Mail-Marketing ist in der Regel eine aktive, nachweisbare Einwilligung (Double Opt-in) erforderlich, außer bei bestehenden Kundenbeziehungen unter engen Voraussetzungen.

5. Was musst du bei Cookies beachten?  

Nicht notwendige Cookies (z. B. für Tracking) dürfen nur nach aktiver Zustimmung „Opt-in“ gesetzt werden. Nutzer*innen müssen die Cookie-Einstellungen jederzeit anpassen können.

6. Wie können Unternehmen und du DSGVO-konform sein?  

• Transparente Datenschutzerklärungen bereitstellen  
• Einwilligungen aktiv einholen und dokumentieren  
• Nutzerrechte (z. B. Auskunft, Löschung) gewährleisten  
• Datenschutzmaßnahmen regelmäßig prüfen und anpassen  

7. Welche Tools helfen dir bei der Einhaltung der DSGVO?  

Consent-Management-Plattformen, Datenschutzmanagement-Tools, E-Mail-Marketing-Software mit DSGVO-Optionen und Anonymisierungs-Tools unterstützen bei der Umsetzung.