Wie kann z. B. auf einer Messe gewährleistet werden, dass der Lead die Person ist, die er durch Überreichen einer Visitenkarte vorgibt auch tatsächlich ist? Oder wie kann man sich absichern, dass man die Lead-Gewinnung und anschließende Informationsübermittlung DSGVO-konform durchführt?

Beispiel Ist-Zustand auf einer Messe

Ich bin Aussteller auf einer Fachmesse. Ein Besucher interessiert sich für meine Produkte und möchte mehr darüber wissen. Weil er jedoch keine Zeit hat, übergibt er mir seine Visitenkarte, bittet um detaillierte Infos via E-Mail und geht weiter.

Ich tackere seine Visitenkarte an meinen Lead-Formular, trage kurz ein, was gewünscht ist und wende mich dem nächsten Interessenten zu.

Nach Messeschluss pflege ich die Messekontakte in mein CRM ein und schicke wunschgemäß Infos und ggf. Angebote raus.

Das Problem

DSGVO-konform ist das nicht. Warum? Weil kein Nachweis erbracht werden kann, dass der Überbringer der Visitenkarte auch eingewilligt hat, Infos oder Angebote zu erhalten. So blöd das auch klingt, aber woher soll man denn wissen, ob Visitenkarte und Interessent ein und die selbe Person ist? Und selbst wenn, erfüllt das Überreichen einer Visitenkarte nicht die Einverständniserklärung zur Kontaktaufnahme.

Ich brauche also etwas schriftlich oder in digitaler Form womit ich nachweisen kann, dass der Interessent mit seiner Visitenkarte und der darauf angegebenen E-Mail-Adresse zum einen ein und die selbe Person ist und zum anderen auch sein Einverständnis erteilt, dass ich Kontakt mit ihm aufnehmen kann. Und das alles auch noch nachweisbar.

Eine Lösung für das Problem

Der Besucher überreicht mir seine Visitenkarte, ich gebe kurz seinen Namen, Firma und E-Mail-Adresse sowie die Auswahl, ob Infos oder Anruf gewünscht sind in mein Tablet ein. Dann überreiche ich ihm das Tablet dem Hinweis auf meine Datenschutzerklärung, bitte ihm sich die Erklärungen für zwei benötigte Häkchen durchzulesen, diese zu setzen und die Kontaktaufnahme abzusenden. Sofort erhält er eine E-Mail mit nochmaligem Hinweis auf meine Datenschutzerklärung und der Bitte, durch Anklicken des beigefügten Links, den Kontaktwunsch zu bestätigen. Das kann er auch später machen, wenn er sich die Zeit dafür nimmt.

Nach dem Anklicken des Links erhalte ich die DSGVO-konforme Bestätigung, die als Nachweis für eine gewollte Kontaktaufnahme Bestand hat und kann mit der Nachbearbeitung meines neuen Leads weiter machen.

Fazit

Man muss nicht gleich ein Bußgeld auferlegt bekommen, nur weil man so mit den Messe-Kontakten verfährt, wie schon die letzten 20 Jahre. Aber es beruhigt ungemein, wenn man die Messe-Leads künftig mit unserer Lösung DSGVO-konform generiert. Unsere Lösung basiert auf Open-Source-Software und ist schnell angepasst und einsatzbereit.

Unterstützung

Wenn Sie mehr über das Thema wissen möchten, Fragen dazu haben oder eine Präsentation wünschen, sprechen Sie mich bitte unter 030 - 280 400 an.

Gerne können Sie auch einen Selbsttest durchführen, in dem Sie unsere Seite DSGVO einfach via Smipme besuchen. Dort finden Sie ein einfaches Lösungs-Beispiel für eine DSGVO-konforme Lead-Gewinnung. Viel Spaß dabei.

Manfred Wöller
Datenschutzbeauftragter (TÜV)