Bravo, es ist eine gute Entscheidung, B2B-Datensätze für die Neukunden-Akquise zu kaufen – das spart Zeit und Geld. Leider ist es im Angebots-Dschungel gar nicht so einfach, eine B2B-Datenbank oder einen Datenhändler zu finden, bei denen sowohl die Qualität als auch die Rechtssicherheit der Datensätze gewährleistet ist.
Gerade zum Datenschutz und ihren Quellen machen viele Anbieter gar keine oder nur vage Aussagen. Wie kannst Du also herausfinden, welcher Datenverkäufer seriös ist? Woran erkennst Du, ob die B2B-Datenbank transparent und gemäß der Datenschutzgrundverordnung (DSGVO) gestaltet ist?
Wir erklären Dir in unserem Überblick:
Wann darfst Du Daten laut DSGVO aus „berechtigtem Interesse“ nutzen – und wann nicht?
Was solltest Du bei der Wahl eines Datenhändlers beachten?
Wie entlarvst Du unseriöse Angebote?
Was zeichnet eine vertrauenswürdige B2B-Datenbank und verlässliche Datenverkäufer aus?
Lies hier, wie Du grobe Fehler vermeiden und eine fundierte Entscheidung für Dein Unternehmen treffen kannst!
Die hier bereitgestellten Informationen können als hilfreicher Leitfaden zum Verständnis des Datenschutzes und der E-Privacy-Beschränkungen dienen – wir bieten jedoch keinerlei Rechtsberatung an. Wenn Du nach dem Lesen der hier bereitgestellten Informationen Rechtsberatung benötigst, empfehlen wir Dir, eine Anwältin oder einen Anwalt zu konsultieren, die/der Dich zu spezifischen Fragen zu Deiner Situation beraten kann.
B2B-Datenbank und Datenhändler: Wann sind sie DSGVO-konform?
Die meisten Datenhändler stützen sich als Rechtsgrundlage für die Erhebung und Verarbeitung der Daten auf das sogenannte „berechtigte Interesse" im Sinne der Datenschutzgrundverordnung (DSGVO). Allerdings müssen dafür bestimmte Anforderungen erfüllt und eine Interessenabwägung vorgenommen werden. Wenn Du personenbezogene Daten im B2B nutzen möchtest, musst Du also wissen, ob Dein berechtigtes Interesse gegenüber dem Interesse der davon betroffenen Person überwiegt.
Was ist berechtigtes Interesse?
„Berechtigtes Interesse" erlaubt gemäß Art. 6 Abs. 1 lit f der DSGVO unter bestimmten Bedingungen die Verarbeitung personenbezogener Daten ohne ausdrückliche Zustimmung. Wann genau ein Interesse „berechtigt“ ist, ist nicht klar definiert und muss in jedem Fall individuell entschieden werden. Ein paar Grundlagen gelten aber immer. So muss ein Unternehmen, das Daten speichern oder verarbeiten möchte, folgende Grundvoraussetzungen erfüllen, um sich überhaupt auf ein „berechtigtes Interesse" berufen zu können:
Es muss einen legitimen Grund haben, die Daten zu erheben und zu verarbeiten.
Das Interesse oder der Anspruch an der Verarbeitung der personenbezogenen Daten im B2B muss stärker wiegen als das Interesse der betroffenen Person am Schutz ihrer eigenen Privatsphäre.
Einfach gesagt: Die Interessen der Einrichtung, welche die personenbezogenen Daten verarbeitet, müssen mit den Rechten und Freiheiten der Personen, deren Daten verarbeitet werden, abgewogen werden. Aber in welchen Fällen wiegt das Interesse der datenverarbeitenden Partei stärker als das der betroffenen Person?
Interessenabwägung: Was können Ansatzpunkte dafür sein, dass ein Unternehmen personenbezogene Daten aus berechtigtem Interesse verarbeiten?
Die Datensätze sind öffentlich zugänglich, z. B. in einem amtlichen Handelsregister Hierbei handelt es sich um Informationen, die per Gesetz veröffentlicht wurden, um die Identifizierung von Eigentümern und Entscheidern zu vereinfachen und so den Handel innerhalb eines Landes zu erleichtern.
Die Daten werden von einer Person selbst öffentlich zugänglich gemacht Das ist zum Beispiel der Fall, wenn ein Hiring Manager seine Kontaktdaten in einer Stellenanzeige angegeben hat.
Die Daten sind öffentlich zugänglich auf der Website eines Unternehmens Sie sind zum Beispiel auf der Seite „Über uns“ oder „Unser Team“ veröffentlicht. Die Informationen auf diesen Seiten werden mit dem Einverständnis der Beschäftigten und dem Wissen, dass die Daten im Rahmen der Geschäftstätigkeit verwendet werden können, dort abgelegt.
Wann kannst Du Dich eher nicht auf ein berechtigtes Interesse berufen?
Es ist äußerst problematisch, wenn personenbezogene Daten unrechtmäßig oder ohne das Wissen bzw. die Kontrolle einer betroffenen Person erhoben, verarbeitet oder gespeichert wurden.
Hier sind ein paar Beispiele dafür:
Verarbeitung von Daten aus einem privaten Gespräch oder Telefonbuch Wenn ein Kunde Dir eine E-Mail schreibt, möchte er sehr wahrscheinlich nicht, dass eine dritte Partei Daten aus dieser Korrespondenz online kaufen kann.
Verarbeitung privater Telefonnummern und persönliche E-Mail-Adressen Wir alle haben das Recht, Privates und Geschäftliches zu trennen. Niemand möchte geschäftliche Nachrichten auf seine private Mailadresse erhalten. Denke auch daran, dass Du strenge ePrivacy-Gesetze einhalten musst, wenn Du private Kontaktdaten für Marketingzwecke verwendest.
Verarbeitung von Daten aus unbekannten Quellen Bei unserer Dealfront-B2B-Datenbank kannst Du alle Daten bis zu ihren Quellen zurückverfolgen – leider ist das nicht bei jedem Anbieter so. Es kommt immer wieder vor, dass Daten gestohlen oder auf andere unrechtmäßige Weise erworben und von Datenverkäufern weitergegeben werden. So erworbene Daten kannst Du niemals legal verwenden. Auch nicht, wenn von Deiner Seite ein Interesse an ihnen vorliegt.
Speicherung und Verarbeitung von Daten auf unbestimmte Zeit oder Verarbeitung veralteter Daten Die DSGVO verlangt, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden. Das heißt, sie müssen gelöscht werden, sobald sie den Zweck erfüllt haben, für den sie erhoben wurden. Und nicht nur das: Erhobene Daten müssen stets aktuell sein.
Jetzt, da Du die Grundlagen kennst, lass uns darüber sprechen, wie Du einen guten Datenanbieter erkennst.
5 wichtige Fragen, die Du Deinem Datenhändler stellen solltest
Stell Dir vor, Du spazierst durch die Stadt, ein Fremder kommt auf Dich zu und bietet Dir alle Kontakte und Informationen aus seinem Handy an. Wahrscheinlich käme Dir das ziemlich seltsam vor und Du würdest sein Angebot nicht annehmen. Warum solltest Du Dich online anders verhalten?
Unsere General Counsel, Hannah Lee-Wunderlich, hat einige Tipps zum Thema DSGVO für Dich zusammengetragen:
So findest Du heraus, ob die Datensätze, die Du kaufen möchtest, legal erworben und nutzbar sind – Hier sind fünf Fragen, die Du stellen kannst, um Deinem Datenhändler auf den Zahn zu fühlen:
Woher kommen eure Daten? Wenn Datenverkäufer Dir diese Frage nicht beantworten wollen, ist das ein klares Warnsignal! Jeder Betreiber einer B2B-Datenbank sollte offenlegen können, wie er an seine Daten kommt. Zumindest, wenn er sich an die Vorschriften hält.
Bezieht ihr persönliche Daten von euren Nutzern? Wenn die Nutzer einer B2B-Datenbank gebeten werden, Kontaktinformationen über Dritte weiterzugeben, ist das höchst problematisch. Du hast keine Möglichkeit zu wissen, ob diese anderen Personen mit der Weitergabe ihrer Daten einverstanden sind.
Wenn ich eure Tools / Plugins installiere, könnt ihr dann meine E-Mails lesen? Wenn ja, ist das ein Grund zur Sorge, denn Du verlierst die Kontrolle über die persönlichen Daten, die in Deinen Systemen gespeichert sind.
Habt ihr persönliche Telefonnummern oder private E-Mail-Adressen in eurer Datenbank? Wenn die Antwort auf diese Frage ein „Ja“ ist, musst Du herausfinden, ob es eine Möglichkeit gibt, private Daten zu filtern. Im Allgemeinen gelten für die privaten Kontaktdaten einer Person höhere Datenschutz- und ePrivacy standards als etwa für eine berufliche E-Mail-Adresse.
Wo speichert ihr eure Daten? Betroffene aus der EU sind oft misstrauisch, wenn ihre Daten in den USA oder außerhalb des EWR / der EU gespeichert werden, da andere Länder andere Datenschutzstandards haben als der EWR und die EU.
Jetzt weißt Du, wie Du verschiedene Praktiken der Datenerhebung, -verarbeitung und -speicherung beurteilen kannst und wie Du Datenverkäufern auf den Zahn fühlst. Im nächsten Absatz lernst Du, wie Du vermeintlich überzeugende Argumente von Datenhändlern entlarven und richtig deuten kannst.
Häufige Argumente von Datenhändlern und was wirklich dahintersteckt
In puncto Datenschutz wird viel schöngeredet. Einige Datenhändler, die beispielsweise in Deutschland aktiv sind, zeigen gerne, dass sie Datenschutz ernst nehmen. Andere dagegen versuchen, sich hinter gut klingenden Floskeln zu verstecken. Wir haben hier eine Auswahl der „üblichen Verdächtigen” für Dich.
Argument 1: „Jeder, dessen Daten sich in unserer Datenbank befinden, wurde gemäß Art. 14 über unsere Datenverarbeitung informiert.“
Ein paar E-Mails zu schicken reicht NICHT aus, um die Informationsrechte einer Person zu erfüllen. Es ist auch unklar, ob die betroffene Person die E-Mail überhaupt erhalten und, wenn ja, gelesen hat. Massenhaft verschickte E-Mails mit dem gleichen Text landen schließlich oft im Spam-Ordner.
Argument 2: „Es ist wirklich leicht, sich aus unserer Datenbank löschen zu lassen!“
Das ist rechtlich so vorgeschrieben. Aber dieses Argument greift nicht, wenn Daten überhaupt erst unrechtmäßig in einer Datenbank gelandet sind.
Argument 3: „Wir sind ISO-zertifiziert.“
ISO-, SOC- oder andere Zertifizierungen erlauben weder eine Verarbeitung von Daten, noch beweisen sie die Einhaltung der DSGVO oder anderer Datenschutzgesetze. Diese Zertifizierungen dokumentieren in der Regel lediglich:
wie Prozesse funktionieren
wie Prozesse dokumentiert werden
Sie haben KEINE Aussagekraft über Ursprung und Art der personenbezogenen Daten, die sich in einer Datenbank befinden.
Argument 4: „Wir verarbeiten nur B2B-Daten/Daten von Unternehmen.“
Klingt vielleicht gut – aber auch diese Daten gelten als personenbezogene Daten.
Argument 5: „Wir haben das TRUSTe- oder das ePrivacy-Siegel.“
Die meisten Zertifikate, die Datenverkäufer auf ihrer Website präsentieren, um zu zeigen, dass sie bestimmte Datenschutzstandards einhalten, vermitteln ein falsches Gefühl von Sicherheit. Warum? Diese Siegel werden von privaten Anbietern gegen eine Gebühr vergeben.
Das bedeutet, dass die Aussteller dieser Siegel einen finanziellen Anreiz haben, Unternehmen auszuzeichnen. Ein Unternehmen sorgfältig zu prüfen und ihm, im Zweifelsfall, kein Siegel zu verleihen, wäre finanziell hingegen nicht so reizvoll. Überprüfe also immer, welche Organisation hinter einem Siegel steht, was die einzelnen Zertifikate bedeuten und welche Anforderungen die Datenhändler erfüllen müssen, um sie zu erhalten.
Argument 6: „Die DSGVO gilt für uns nicht.“
Ein US-Unternehmen, das nur Kunden hat, die in den USA ansässig und tätig sind, muss die DSGVO-Vorschriften in den USA tatsächlich nicht einhalten. In dem Moment, in dem ein Datenhändler Kunden in der EU hat, die seine Dienste nutzen, greift aber die DSGVO. Denn immer, wenn Daten von Personen in der EU betroffen sind, findet die DSGVO Anwendung.
Argument 7: „Wir sind eingetragene Datenbroker.“
Das ist eine Anforderung im Rahmen bestimmter US-Datenschutzgesetze und hat keine Bedeutung für die Einhaltung der DSGVO in der EU.
Argument 8: „Wir halten uns an die Grundsätze der DSGVO!“
Sätze wie „Wir halten uns an die DSGVO-Grundsätze“ oder „Wir handeln nach den Maßstäben der DSGVO“ sind bewusst schwammig gehalten. Datenhändler, die das sagen, scheinen sich in ihrem Handeln nicht sicher genug zu sein, um ihre Dienste als DSGVO-konform zu deklarieren. Diese Unsicherheit ist ein Hinweis darauf, dass sie die DSGVO entweder nicht einhalten oder sie sich nicht ausreichend darüber informiert haben, was DSGVO-Konformität bedeutet. Beides ist problematisch.
Argument 9: „Wir haben erfolgreich eine Datenschutzfolgenabschätzung (DPIA) durchgeführt.“
Dies ist laut DSGVO für bestimmte risikoreiche oder groß angelegte Datenverarbeitung vorgeschrieben. Die Durchführung einer Datenschutzfolgenabschätzung hat allerdings keine Bedeutung für die Rechtmäßigkeit der Datenverarbeitung.
Vergiss nicht: Ab dem Moment, in dem Du Datensätze aus einer B2B-Datenbank kaufst, bist Du für diese Daten auch verantwortlich. Vertraue nicht blind auf die Werbung von Datenhändlern!
Bevor Du in eine B2B-Datenbank investierst, solltest Du sichergehen, dass Du bei Deiner Datenbeschaffung keine groben Fehler machst. Die folgende Checkliste hilft Dir, sicherzustellen, dass Du Deine Sorgfaltspflicht erfüllt hast.
Deine Checkliste für vertrauenswürdige B2B-Datenbanken und Datenhändler:
Sie stützen sich auf Daten aus öffentlich zugänglichen Quellen.
Sie prüfen ihre Quellen sorgfältig, um die Qualität und Zuverlässigkeit der B2B-Daten sicherzustellen.
Sie kaufen niemals Datensätze von fragwürdigen Quellen.
Sie können erklären und umfassend dokumentieren, woher sie ihre Daten haben.
Sie geben niemals persönliche Daten an Dritte weiter, es sei denn, Du hast sie (in Bezug auf Deine eigenen Daten) ausdrücklich darum gebeten, dies zu tun.
Jetzt bist Du mit allen Begriffen vertraut, weißt, welche Fragen Du stellen musst und kannst die Argumente der Datenverkäufer interpretieren. Was bleibt jetzt noch für Dich zu tun?
Schaffe mithilfe einer seriösen B2B-Datenbank ein Fundament aus Vertrauen und Zuverlässigkeit
Wir wissen, dass es bei der Auswahl eines Datenhändlers für Dein Unternehmen viele Dinge zu beachten gibt. Alle Begriffe, Vorschläge und Warnungen, die wir Dir heute mitgegeben haben, lassen sich auf einen kleinsten gemeinsamen Nenner bringen: Vertrauen und Verlässlichkeit. Du selbst willst nur mit einem verlässlichen Anbieter Geschäfte machen – und auch Deine Kunden müssen wissen, dass sie Dir vertrauen können.
Wenn Du die Tipps aus unserem Leitfaden verwendest, um einen Datenhändler auszuwählen, der transparent und zuverlässig ist, positionierst Du auch Dein eigenes Unternehmen als eines, dem Datenschutz und Sicherheit wichtig sind.
Denn die Auswahl einer B2B-Datenbank oder eines Datenhändlers ist nur der Anfang. Qualitativ hochwertige, transparente und ethisch korrekte Datenverarbeitung spielt sicher auch in Deinem Unternehmen eine Rolle, egal wo Du geschäftlich tätig bist.
Wenn Du mehr über Dealfronts Engagement für Datenschutz und Transparenz erfahren möchtest, melde Dich gerne bei uns.