Datenbereinigung – absolute Pflicht für jeden Versender

Nicht nur in der Wohnung oder im Büro ist es notwendig, für Ordnung zu sorgen, sondern auch in der Datenbank. Denn mit der Zeit sammelt sich hier einiges an. Daten, die für das operative Geschäft nicht mehr nötig sind, kosten Sie unnötig Leistung und damit auch Geld.

Zudem kommt noch der rechtliche Aspekt hinzu, denn aus Datenschutzgründen sind Sie zu Datensparsamkeit verpflichtet. Es dürfen nur die Daten gespeichert werden, die für die Ausübung der Geschäftsbeziehung benötigt werden, die der Betroffene Ihnen freiwillig zur Verfügung gestellt hat oder für die es ein begründetes Interesse gibt. Somit müssen nicht mehr erforderliche Informationen entfernt werden. Wenn die betreffende Person einen Widerspruch zur Datennutzung einlegt, muss dies sogar unverzüglich geschehen.

Nachfolgend erklären wir Ihnen, was für eine aufgeräumte Datenbank wichtig ist und wie Sie auch rechtlich bei der Datenbereinigung auf der sicheren Seite sind.

Aufgrund der proaktiven Informationspflicht im Zuge der DSGVO sind die Anforderungen an einen transparenten Umgang mit personenbezogenen Daten deutlich gestiegen. Ein Unternehmen muss danach in der Lage sein, der betroffenen Person Auskunft über jeden Verarbeitungszweck und deren Rechtsgrundlage zu erteilen. Weisen Sie also darauf hin, dass die Daten auch zur Dokumentation der Rechtsgrundlage genutzt werden.

Für personenbezogene Daten muss die Speicherdauer festgelegt sein und diese muss der entsprechenden Person auch proaktiv mitgeteilt werden. Wie lange die jeweiligen Daten gespeichert werden dürfen, hängt prinzipiell von dem jeweiligen Zweck sowie der Rechtsgrundlage ab. Dabei muss zwischen der Verwendung der Daten, in unserem Fall der Zusendung von Newslettern, und dem Nachweis der Einwilligung unterschieden werden, da die Fristen unterschiedlich sind. Die Speicherdauer des Nachweises hängt davon ab, wie lange eventuelle Rechtsansprüche geltend gemacht werden können.

Egal, ob beim E-Mail-Marketing oder bei anderen Disziplinen, es gilt der Grundsatz der Datensparsamkeit. Daher sollten grundsätzlich nur die Daten erhoben werden, die tatsächlich notwendig sind, um mit dem Kunden bzw. Interessenten in Kontakt zu treten, die gewünschte Leistung zu erbringen oder Anfrage zu beantworten. Sie dürfen also nicht einfach sämtliche Informationen abfragen, die vielleicht in Zukunft benötigt werden könnten, schon gar nicht verpflichtend. Im Umkehrschluss müssen Sie Daten, die Sie nicht mehr benötigen, auch wieder löschen.

Wichtig: Die Bereinigung gilt auch für Dubletten! Also, wenn Sie Empfänger mehrfach in der Datenbank haben, reicht es nicht, nur einen Datensatz zu bereinigen. Am besten ist es also, Dubletten selbst regelmäßig zu entfernen, dann läuft man hier nicht in Gefahr, Daten zu übersehen.

Unabhängig davon können Nutzer auch eine Forderung nach Löschung der eigenen personenbezogenen Daten nach DSGVO Art. 17 stellen, der Sie grundsätzlich nachkommen müssen. Das gilt, wenn ein Nutzer der Sendung von Werbung oder der Verarbeitung seiner Daten widerspricht und somit der Zweck, für welchen die Daten erhoben wurden, nichtig ist.

Aber Achtung, das heißt nicht, dass Sie alles einfach ohne Ausnahme löschen müssen bzw. dürfen. Sie sollten in diesem Fall die Nachweispflicht im Hinterkopf haben.

Sollte es nämlich erforderlich sein, zu einem späteren Zeitpunkt rechtlich nachweisen zu müssen, dass Sie eine Permission hatten und Sie dies aufgrund der Löschung nicht mehr können, wird es problematisch. Zudem kann es nötig sein, weitere Daten, z.B. wenn Sie einen Onlineshop betreiben, aufzubewahren. Dazu gehören z.B. Buchungsbelege, die nach dem Handelsgesetzbuch zehn Jahre aufbewahrt werden müssen. Aber auch steuerrechtliche Nachweise wie Rechnungen, Lieferscheine und Verträge, die ebenfalls zehn Jahre aufbewahrt werden müssen, zählen dazu und dürfen erst nach dieser Frist gelöscht werden.

Daher ist es in der DSGVO auch geregelt, Nachweise für die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche speichern zu dürfen. Allerdings gilt dies nur für die Daten, die zum Nachweis erforderlich sind. Im Falle des E-Mail-Marketings, wären das die E-Mail-Adresse und die Permission. Alle anderen personenbezogenen Daten des jeweiligen Kunden sind zu löschen. Dazu zählen z.B. auch Profilfeldinhalte oder Trackingdaten. Zudem müssen die Daten zum Permission-Nachweis technisch und organisatorisch so gespeichert werden, dass sich eine operative Nutzung ausschließt und diese nur für den Nachweiszweck verfügbar sind. Nach Empfehlung der CSA sollten die Daten zur Nachweispflicht drei Jahre aufbewahrt werden, bevor der Datensatz danach endgültig gelöscht wird. Darüber hinaus gilt, solange noch ein möglicher rechtlicher Anspruch geltend gemacht werden kann, sollten die Daten aufbewahrt werden.

Beim Datenbankputz sollten Sie aber auf keinen Fall die Blacklist anfassen, auch wenn dort personenbezogene Daten (E-Mail-Adressen) gesammelt werden. Denn immer noch gibt es Abmahnanwälte, die sich damit Ihren Lebensunterhalt finanzieren möchten. Diese machen es sich zunutze, dass man für die Zusendung von werblichen Mails eine Permission, also eine Erlaubnis für den Versand, vorweisen können muss. Deren Masche besteht darin, auf der einen Seite dem Newsletter-Erhalt zu widersprechen und auf der anderen Seite zu versuchen, den Versender zu weiteren Zusendungen zu bringen. Denn diese Anwälte beabsichtigen, eine mögliche fehlende Dokumentation auszunutzen und bei Nichtvorlage der Versanderlaubnis erfolgt eine Schadensersatzklage. Daher ist es umso wichtiger, sämtliche Permissions für den Newsletter-Versand zu dokumentieren. Zudem kann man mit einer Blacklist verhindern, dass diese sich über Schleichwege wieder in den Verteiler schummeln. Hier haben Sie auch ein berechtigtes Interesse, diese Daten zum Selbstschutz zu archivieren. Optimalerweise hinterlegen Sie bei jedem Eintrag auch einen Grund, damit Sie erklären können, warum diese Adresse auf der Blacklist steht.

Tipp: Im EMM finden Sie mehrere Möglichkeiten, zur automatisierten Datenbereitung. Gerne beraten wir Sie dazu und helfen Ihnen dabei, dass Ihre Datenbank sauber bleibt.

Neben den rechtlichen Gründen sprechen auch die Verbesserung der Leistung und die Fehlervermeidung für regelmäßige Datenbereinigung. Hier geht es auch nicht mehr nur um empfängerbezogene Daten. Schauen Sie dafür insbesondere in Ihre Profilfelder und Zielgruppen. Benötigen Sie diese noch alle? Gerade bei den Zielgruppen, die auch mal nur für ein einziges Mailing erstellt werden, sammelt sich schnell einiges an. Entfernen Sie daher nicht mehr benötigte Zielgruppen aus Ihrem Mandanten. Gerade wenn Sie mit mehreren Personen zusammen im Mandanten arbeiten, kommt es schnell zu Verwechslungen und Unstimmigkeiten bei der Zielgruppenauswahl. Beugen Sie daher dem Risiko vor, die falschen Empfänger anzuschreiben.

Weitere Bereiche, die man hin und wieder aufräumen sollte, sind: Mailinglisten, Webformulare, Trigger (Aktionen), Import- und Export-Profile, Medienpool-Inhalte und veraltete Referenztabellen. Gerade die letzten beiden Bereiche können extrem viel Platz in der Datenbank belegen.

Es lohnt sich auch, ab und zu einen Blick in die Mailingübersicht zu werfen. Hier sammeln sich mit der Zeit oft einige Mails, die einfach nur mal für Testzwecke angelegt wurden und dann vor sich hinvegetieren. Der Übersichtlichkeit halber macht es daher Sinn, solche Testvarianten von Zeit zu Zeit zu löschen.

Wenn Sie mehrere Mandanten verwalten, achten Sie darauf, dass diese auch noch stimmig sind. Gerade durch das Ausscheiden oder den Wechsel von Kollegen kommt es schnell dazu, dass Zugänge vergessen werden. Daher prüfen Sie regelmäßig, ob alle Mandanten noch einen realen Nutzer haben und wenn es zu einem Nutzerwechsel kommt, dass die Zugangsdaten neu vergeben werden. Damit vermeiden Sie unnötige Sicherheitsrisiken.

Wenn Sie bei der Bereinigung Unterstützung benötigen, helfen wir gerne!