What does GDPR Article 7 require for marketing consent?

GDPR Article 7 requires that consent be freely given, specific, informed, and unambiguous. Organizations must use clear affirmative action like unticked checkboxes, keep records proving when and how consent was obtained, and make withdrawal as easy as opting in. Pre-ticked boxes, bundled consent, and vague privacy policies do not meet the standard. Regulators have imposed over EUR 400M in fines related to consent violations.

How should organizations handle consent withdrawal under GDPR?

Organizations must provide a withdrawal mechanism that is as simple as the original opt-in. This means a single-click unsubscribe link in emails, a clear option in account settings, or a direct request channel. Processing must stop promptly after withdrawal. The regulation does not set an exact deadline, but supervisory authorities expect action within a few days at most.

Marketing-Einwilligungsmanagement

Build compliant opt-in flows that regulators accept.

What Is Marketing-Einwilligungsmanagement?

Bei der DSGVO-Marketing-Einwilligungsverwaltung handelt es sich um den Prozess der Erfassung, Aufzeichnung und Berücksichtigung von Benutzerpräferenzen für den Empfang von Marketingmitteilungen gemäß der EU-Datenschutz-Grundverordnung. Die Einwilligung muss gemäß Artikel 7 der DSGVO freiwillig, spezifisch, informiert und eindeutig erfolgen. Diese interaktive Übung versetzt Sie in ein realistisches Szenario, in dem Ihr Marketingteam eine neue E-Mail-Kampagne starten und dabei die Vorschriften einhalten muss. Sie entwerfen Opt-in-Abläufe, die dem „Clear Affirmative Action“-Standard entsprechen, und unterscheiden zwischen vorab angekreuzten Kästchen (die keine gültige Einwilligung gemäß DSGVO darstellen) und echten Opt-in-Mechanismen. Die Übung führt Sie durch den Aufbau eines Einwilligungsaufzeichnungssystems, das protokolliert, was der Benutzer zugestimmt hat, wann er zugestimmt hat und welche Informationen ihm zu diesem Zeitpunkt angezeigt wurden. Sie werden auch eine Live-Anfrage zum Widerruf der Einwilligung bearbeiten, die laut DSGVO genauso einfach sein muss wie das ursprüngliche Opt-in. Seit 2018 haben die Regulierungsbehörden Geldbußen von über 400 Millionen Euro für Verstöße gegen die Einwilligung verhängt, was diesen Bereich zu einem der am stärksten durchgesetzten Bereiche der Verordnung macht. Üben Sie, Marketing-Leistungsziele mit den detaillierten Einwilligungsanforderungen in Einklang zu bringen, die Aufsichtsbehörden bei einer Prüfung dokumentiert sehen möchten.

What You'll Learn in Marketing-Einwilligungsmanagement

Entwerfen Sie Opt-in-Mechanismen, die dem DSGVO-Standard für „eindeutige positive Maßnahmen“ gemäß Artikel 7 entsprechen
Erstellen und pflegen Sie überprüfbare Einwilligungsaufzeichnungen, die dokumentieren, was, wann und wie die Einwilligung eingeholt wurde
Verarbeiten Sie Anfragen zum Widerruf der Einwilligung innerhalb der erforderlichen Zeitrahmen, ohne laufende Kampagnen zu unterbrechen
Unterscheiden Sie zwischen gültigen Methoden zur Einwilligungseinholung und nicht konformen Mustern wie vorab angekreuzten Kontrollkästchen
Bereiten Sie eine Einwilligungsdokumentation vor, die die Prüfungen und Rechenschaftspflichten der Aufsichtsbehörden erfüllt

Marketing-Einwilligungsmanagement — Training Steps

Einführung

Heute erfahren Sie mehr über die DSGVO-Einwilligungsanforderungen und wie Sie die Marketingeinwilligung richtig verwalten, um schwerwiegende Compliance-Verstöße zu vermeiden.
Die Kampagnenanfrage

Alice erhält eine E-Mail von ihrer Managerin Sarah mit der Bitte, eine Werbekampagne für eine neue Produkteinführung an „alle Kontakte“ in der Marketingdatenbank zu senden. Sarah erwähnt, dass der CEO eine maximale Reichweite für diese Kampagne wünscht und erwartet, dass sie bis zum Ende des Tages veröffentlicht wird.
Überprüfen der Kontaktliste

Vor dem Senden an alle Kontakte beschließt Alice, die Marketingdatenbank zu überprüfen, um zu verstehen, welche Arten von Kontakten enthalten sind. Sie meldet sich bei der GreenLeaf Marketing-Plattform an, um die Kontaktliste und deren Einwilligungsstatus zu überprüfen.
Einwilligungskategorien verstehen

Alice öffnet die Kontaktliste und bemerkt sofort etwas Besorgniserregendes. Die Datenbank zeigt Kontakte nach ihrem Einwilligungsstatus geordnet und zeigt fünf verschiedene Kategorien. Sie untersucht jede Einwilligungskategorie, um zu verstehen, welche Arten von E-Mails legal an jede Gruppe gesendet werden können.
Einwilligungsverlauf anzeigen

Alice versteht jetzt das Gesamtbild: Von den 15.000 Kontakten, die Sarah per E-Mail versenden möchte, haben nur 3.200 eine gültige Marketingeinwilligung. Der Rest stimmte entweder nur Service-Updates zu, widerrief die Einwilligung, stammte aus gekauften Listen oder ist ein Soft-Opt-in-Kunde. Bevor Sie fortfahren, muss Alice überprüfen, ob die Einwilligungsunterlagen ordnungsgemäß dokumentiert sind. Gemäß der DSGVO müssen Organisationen Aufzeichnungen darüber führen, wann und wie die Einwilligung eingeholt wurde.
Einwilligungsaufzeichnungen verstehen

Der Einwilligungsverlauf zeigt detaillierte Aufzeichnungen für jeden Kontakt. Dieser Prüfpfad ist für den Nachweis der DSGVO-Konformität von entscheidender Bedeutung. Alice untersucht die Aufzeichnungen, um zu verstehen, welche Informationen verfolgt werden und wie Einwilligungsänderungen dokumentiert werden.
Erstellen einer konformen Segmentierung

Alice verwendet den Kampagnen-Builder, um ein Segment zu erstellen, das nur Kontakte mit ausdrücklicher Marketingeinwilligung umfasst. Der Kampagnen-Builder zeigt Filteroptionen für jede Einwilligungskategorie an. Alice muss den Filter „Nur Marketing-Einwilligung“ auswählen, um sicherzustellen, dass nur Kontakte mit gültiger Einwilligung einbezogen werden.
Dem Management erklären

Alice muss Sarah erklären, warum sie nur an 3.200 statt an 15.000 Kontakte senden kann. Sie öffnet Sarahs ursprüngliche E-Mail, um eine Antwort zu verfassen, in der sie die DSGVO-Anforderungen und die Risiken einer Nichteinhaltung erläutert.
Wichtige Erkenntnisse

Alice hat die Compliance-Risiken erfolgreich identifiziert und sie ihrem Vorgesetzten mitgeteilt. Indem sie sich die Zeit nahm, die Einwilligungsunterlagen zu überprüfen und die Kontaktliste richtig zu segmentieren, schützte sie das Unternehmen vor möglichen Verstößen gegen die DSGVO. Erlernte Schlüsselprinzipien: Die Einwilligung muss freiwillig, spezifisch, informiert und eindeutig erfolgen. Vorab angekreuzte Kästchen und stille Annahme sind KEINE gültige Einwilligung. Die Einwilligung für Serviceaktualisierungen ist NICHT gleichbedeutend mit der Einwilligung für Marketing. Eine widerrufene Einwilligung muss sofort respektiert werden. Gekaufte Kontaktlisten entsprechen selten den DSGVO-Einwilligungsstandards. Organisationen müssen Aufzeichnungen führen, aus denen hervorgeht, wann und wie die Einwilligung eingeholt wurde. Die Die „Soft-Opt-in“-Ausnahme gilt nur für ähnliche Produkte für bestehende Kunden

What Is Marketing-Einwilligungsmanagement?

What You'll Learn in Marketing-Einwilligungsmanagement

Marketing-Einwilligungsmanagement — Training Steps

Einführung

Die Kampagnenanfrage

Überprüfen der Kontaktliste

Einwilligungskategorien verstehen

Einwilligungsverlauf anzeigen

Einwilligungsaufzeichnungen verstehen

Erstellen einer konformen Segmentierung

Dem Management erklären

Wichtige Erkenntnisse