Nichts passt weniger zusammen wie Datenschutz und Online-Marketing. Gegenläufiger könnten die Schutzziele der Datenschutz-Grundverordnung und die Interessen der Werbenden gar nicht sein. Längst ist Online-Marketing kein „Grau-Bereich“ mehr: Nach Grundsatzurteilen des EuGH und des BGH haben die Aufsichtsbehörden begonnen, Websites, Social-Media-Fanpages und Messenger-Marketing, z.B. von Apotheken, ins Visier zu nehmen. Hier drohen nicht nur erhebliche Bußgelder, sondern auch nicht unerhebliche Einbußen und Aufwände, die nutzlos werden, wenn z.B. eine Facebook-Fanpage mit hoher Reichweite wegen datenschutzrechtlichen Bedenken aufgegeben werden muss.
Warum ist eine Website so wichtig?
Wer heute erfolgreich werben will, kommt an Online-Marketing nicht mehr vorbei. Websitemarketing ist eine Wissenschaft für sich. Die Bandbreite rangiert von „Visitenkarten“ bis zu „SEO-Landingpages“ und komplexen Websites mit zahlreichen Unterseiten und Funktionalitäten.
Eine „Visitenkarte“ ist eine technisch einfach gestaltenten Website mit wenigen Unterseiten, um ein Unternehmen zu präsentieren, z.B. die wesentlichen Leistungsangebote, Öffnungszeiten, Angaben zu Berufsträgern. Solche Websites kommen in der Regel ohne Cookies (und damit ohne entsprechende Banner) aus. Sobald Kontaktformulare verwendet werden, um Nutzern intuitiv leichte Kommunikation zu ermöglichen, sollte der Übertragungsweg SSL-verschlüsselt sein.
Unter einer „Landingpage“ wird eine Website verstanden, die sich einem bestimmten Thema widmet und strukturiert gegliederte Inhalte enthält, die von Suchmaschinen besonders leicht gefunden werden. Diese Ausrichtung von Websites auf Suchmaschinen wird Search Engine Optimization (SEO) genannt. SEO hat das Ziel, mit einer Website zu Suchworten, die von Nutzern besonders häufig eingegeben werden, auf der ersten Seite der Suchtreffer zu landen – eine Landingpage dient dazu, Neukunden zu akquirieren und kann eine „Visitenkarten“-Website unterstützen, um Such-Traffic zu kanalisieren.
Komplexe Websites, die u.a. Shops, Chatbots, Telemedizin Anwendungen und umfangreiche Informationsangebote enthalten, sind in der Regel nicht ohne erheblichen Herstellungs- und Pflegeaufwand denkbar.
Datenschutzerklärung für Praxen und Kliniken erstellen
Über jede Website werden personenbezogene Daten verarbeitet, z.B. IP-Adressen. In der Datenschutzerklärung einer Website muss daher zumindest darüber informiert werden, wie Logfiles oder ggf. Cookies verarbeitet werden. Wenn Marketing- oder Analysesoftware, z.B. Google Analytics, zum Einsatz kommen, muss über jedes einzelne Tool gem. Art. 13, 14 DSGVO informiert werden. Der Teufel steckt häufig im Detail.
Cookies und Cookie-Banner
Cookies sind keine Textdateien, die Websites über den Browser auf dem Endgerät des Nutzers speichern. Da Cookies die Zuordnung zu einer identifizierbaren Person ermöglichen, werden sie als personenbezogene Daten eingeordnet. Soweit Cookies technisch für den Betrieb einer Website erforderlich sind, können sie z.B. aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) legitimiert werden. Technisch nicht erforderliche Cookies, z.B. Analysecookies oder Cookies für Marketingzwecke, sind nur noch nach vorheriger Einwilligung des Betroffenen zulässig. Diese Einwilligung muss mit einem sogenannten Cookie-Banner umgesetzt werden. Cookies dürfen erst an das Endgerät des Nutzers übermittelt werden, wenn der dieser zugestimmt hat.
Technische Voraussetzungen: Kontaktformular, SSL und Verschlüsselung
Über Kontaktformulare können zusätzliche Kommunikationskanäle eröffnet werden. Zum Schutz der Vertraulichkeit diese Kommunikation muss diese SSL-verschlüsselt werden. Eine SSL-verschlüsselte Kommunikation einer Seite ist anhand des Schlosssysmbols an Anfang der Adresszeile des Browsers erkennbar. Das Kontaktformular sollte mit der Datenschutzerklärung verlinkt sein.
Google Ads
Über Google können Ads Kampagnen verwaltet werden, um z.B. Nutzer, die nach einem Hautarzt in der Münchner Altstadt googeln, abzufangen und auf die Internetseite eines Hautarztes am Marienplatz zu lenken. Auf diese Weise kann eine Internetseite, die nicht für Suchmaschinen optimiert ist (sog. Search Engine Optimization, SEO), bei Google auf der ersten Seite der Trefferansicht auffindbar werden und dem Berufsträger einen wichtigen Wettbewerbsvorteil gegenüber Mitbewerbern verschaffen.
Google Ads Kampagnen sind kostenpflichtig. Nachdem ein Google Ads Konto angemeldet, eine Kreditkarte hinterlegt und ein Budget festgelegt ist, kann eine Werbeanzeige erstellt und veröffentlicht werden. Hierbei sind nicht nur berufsrechtliche Normen zu beachten, sondern auch die Google-Ads-Werberichtlinien für Gesundheit und Medizin, die unbedingt eingehalten werden müssen. So darf z.B. Stammzelltherapie bei Google grundsätzlich nicht geworben werden. Bspw. die Rekrutierung von Teilnehmern für klinische Studien ist nur in bestimmten Ländern zulässig.
Google My Business Account
Auf der Basis von allgemeinzugänglichen Daten, z.B. aus Registern, erstellt Google Branchenbucheinträge zu Unternehmen in Google Maps. Diese Einträge werden automatisch eingerichtet, damit Nutzer Unternehmen mit Rezensionen bewerten können. Um die Einzelheiten eines Google Branchenbucheintrags verändern zu können, z.B. Öffnungszeiten, Logos, Bilder, Kontaktdaten usw. muss ein sog. Google Business Account registriert werden. Unwahre Tatsachenbehauptungen oder beleidigende Inhalte können gelöscht werden.
Beratung