Dealfront Life

B2B-Datenbanken und Datenhändler finden im B2B – unsere Tipps

Belinda Roozemond14 January 2024

This article is also available in German.

How to choose a data provider

Zugegeben: Einen verlässlichen und konformen Datenanbieter zu finden, kann echt schwierig sein. Und leider liest man im Internet eine Menge widersprüchlicher Informationen darüber, was hochwertige B2B-Daten sind. Das macht die Auswahl nochmal haariger. Wenn Du jemals B2B-Daten kaufen wolltest, kennst Du das vielleicht. Welche Datenhändler sind verlässlich? Welche B2B-Datenbank ist transparent und DSGVO-konform gestaltet?

Gerade Datenschutz im Zusammenhang mit Vertrieb und Marketing ist ein hochkomplexes Thema und viele Anbieter nehmen das auf die leichte Schulter. Einige sprechen vielleicht nicht einmal darüber, dass Du nur personenbezogene Daten verarbeiten darfst, wenn Du dafür eine Rechtsgrundlage hast. Andernfalls ist eine solche Verarbeitung rechtswidrig.

Die meisten Datenhändler stützen sich auf die Rechtsgrundlage des sogenannten „berechtigten Interesses" gemäß der Datenschutzgrundverordnung (DSGVO). Das berechtigte Interesse erlaubt unter bestimmten Bedingungen die Verarbeitung personenbezogener Daten ohne ausdrückliche Zustimmung. Zu diesem Zweck müssen die Anbieter die Anforderungen an das berechtigte Interesse erfüllen und eine Interessenabwägung vornehmen. Was bedeutet das alles?

Keine Sorge! Wir gehen gleich näher darauf ein,

  • was berechtigtes Interesse ist.

  • wie Du abwägst, ob berechtigtes Interesse vorliegt.

  • wie betroffene Personen der Verarbeitung ihrer personenbezogenen Daten zustimmen oder widersprechen können.

Am Ende wirst Du in der Lage sein, eine fundierte Entscheidung für Dein Unternehmen zu treffen.

Was ist berechtigtes Interesse?

Berechtigtes Interesse", erlaubt gemäß Art. 6 Abs. 1 lit f der DSGVO die Verarbeitung personenbezogener Daten in bestimmten Fällen. Wann genau ein Interesse „berechtigt“ ist, ist nicht klar definiert und muss in jedem Fall individuell entschieden werden. Ein paar Grundlagen gelten aber immer. So muss ein Unternehmen, das Daten speichern oder verarbeiten möchte, folgende Grundvoraussetzungen erfüllen, um sich überhaupt auf ein „berechtigtes Interesse" berufen zu können:

  1. Es muss einen legitimen Grund haben, die Daten zu erheben und zu verarbeiten.

  2. Das Interesse oder der Anspruch an der Verarbeitung der personenbezogenen Daten muss stärker wiegen als das Interesse der betroffenen Person am Schutz ihrer eigenen Privatsphäre.

Im Klartext: Die Interessen der Einrichtung, welche die personenbezogenen Daten verarbeitet, muss mit den Rechten und Freiheiten der Personen, deren Daten verarbeitet werden, abgewogen werden. Aber in welchen Fällen wiegt das Interesse der datenverarbeitenden Partei stärker als das der betroffenen Person?

Weighing up the interests of the natural person vs. the interests of the company in data processing

Interessenabwägung: Welche Punkte sprechen dafür, dass  ein Unternehmen personenbezogene Daten auf der Grundlage eines berechtigten Interesses verarbeiten darf?

  1. Die Daten sind öffentlich zugänglich, z. B. in einem amtlichen Handelsregister Hierbei handelt es sich um Informationen, die per Gesetz veröffentlicht wurden, um die Identifizierung von Eigentümern und Entscheidern zu vereinfachen und so den Handel innerhalb eines Landes zu erleichtern.

  2. Die Daten werden von einer Person selbst öffentlich zugänglich gemacht Das ist zum Beispiel der Fall, wenn ein Hiring Manager seine Kontaktdaten in einer Stellenanzeige angegeben hat.

  3. Die Daten sind öffentlich zugänglich auf der Website eines Unternehmens Zum Beispiel auf der Seite „Über uns“ oder „Unser Team“. Die Informationen auf diesen Seiten werden mit dem Einverständnis der Beschäftigten und in dem Wissen, dass die Daten im Rahmen der Geschäftstätigkeit verwendet werden können, dort abgelegt.

  4. Im Zusammenhang mit Marketing-Kommunikation Eine Person hatte früher mit Deinem Unternehmen Kontakt (z.B. beim Kauf von Produkten/Dienstleistungen) und Du glaubst, dass Du ein weiteres Angebot hast, von dem sie profitieren kann.

Wann kannst Du Dich nicht auf ein berechtigtes Interesse berufen?

Es ist äußerst problematisch, wenn personenbezogene Daten unrechtmäßig oder ohne das Wissen bzw. die Kontrolle einer betroffenen Person erhoben, verarbeitet oder gespeichert wurden.

Hier sind ein paar Beispiele dazu, was „problematisch“ in diesem Zusammenhang wäre:

  • Verarbeitung von Daten aus einem privaten Gespräch oder Telefonbuch Wenn ein Kunde Dir eine E-Mail schreibt, möchte er sehr wahrscheinlich nicht, dass eine dritte Partei Daten aus dieser Korrespondenz online kaufen kann.

  • Verarbeitung privater Telefonnummern und persönliche E-Mail-Adressen Wir alle haben das Recht, Privates und Geschäftliches zu trennen. Niemand möchte geschäftliche Nachrichten auf seine private Mailadresse erhalten. Denke auch daran, dass Du strenge ePrivacy-Gesetze einhalten musst, wenn Du private Kontaktdaten für Marketingzwecke verwendest.

  • Verarbeitung von Daten aus unbekannten Quellen Du kannst alle Daten, die Du über Dealfront erhältst, bis zu ihren Quellen zurückverfolgen – leider ist das nicht bei jedem Anbieter so. Es kommt immer wieder vor, dass Daten gestohlen oder auf andere unrechtmäßige Weise erworben und weitergegeben werden. So erworbene Daten kannst Du niemals legal verwenden. Auch nicht, wenn von Deiner Seite ein Interesse an ihnen vorliegt.

  • Speicherung und Verarbeitung von Daten auf unbestimmte Zeit oder Verarbeitung veralteter Daten

Die DSGVO verlangt, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden. Das heißt, sie müssen gelöscht werden, sobald sie den Zweck erfüllt haben, für den sie erhoben wurden. Und nicht nur das: Erhobene Daten müssen stets aktuell sein.

The typical data subject agrees or disagrees with

Jetzt, da Du die Grundlagen kennst, lass uns darüber sprechen, wie Du einen guten Datenanbieter erkennst.

5 wichtige Fragen, die Du Deinem Datenhändler stellen solltest

Stell Dir vor, Du spazierst durch die Stadt und ein Fremder kommt auf Dich zu und bietet Dir alle Kontakte und Informationen aus seinem Handy an. Wahrscheinlich käme Dir das ziemlich seltsam vor und Du würdest sein Angebot nicht annehmen. Warum solltest Du Dich online anders verhalten?

Unser Legal Counsel, Hanna Lee-Wunderlich, hat einige Tipps zum Thema DSGVO für Dich zusammengetragen:

Lass uns das weiter ausführen. Hier sind fünf Fragen, die Du stellen kannst, um Deinen Datenhändlern auf den Zahn zu fühlen:

  1. Woher kommen eure Daten? Wenn Datenhändler Dir diese Frage nicht beantworten wollen, ist das ein klares Warnsignal! Jeder Betreiber einer Datenbank sollte offenlegen können, wie und woher er an seine Daten kommt. Zumindest, wenn er sich an die Vorschriften hält.

  2. Bezieht ihr persönliche Daten von euren Nutzern? Wenn die Nutzer einer Datenbank gebeten werden, Kontaktinformationen über Dritte weiterzugeben, ist das höchst problematisch. Du hast keinerlei Möglichkeit zu wissen, ob diese anderen Personen mit der Weitergabe ihrer Daten einverstanden sind.

  3. Wenn ich eure Tools / Plugins installiere, könnt ihr dann meine E-Mails lesen? Wenn ja, ist das ein Grund zur Sorge, denn Du verlierst die Kontrolle über die persönlichen Daten, die in Deinen Systemen gespeichert sind.

  4. Habt ihr persönliche Telefonnummern oder private E-Mail-Adressen in eurer Datenbank? Wenn die Antwort auf diese Frage ein „Ja“ ist, musst Du herausfinden, ob es eine Möglichkeit gibt, private Daten zu filtern. Im Allgemeinen gelten für die privaten Kontaktdaten einer Person höhere Datenschutzstandards als etwa für eine berufliche E-Mail-Adresse.

  5. Wo speichert ihr eure Daten? Betroffene aus der EU sind oft misstrauisch, wenn ihre Daten in den USA oder außerhalb des EWR / der EU gespeichert werden, da andere Länder andere Datenschutzstandards haben als der EWR und die EU.

Jetzt weißt Du, wie Du verschiedene Praktiken der Datenerhebung, -verarbeitung und -speicherung beurteilen kannst und wie Du Anbietern auf den Zahn fühlst. Im nächsten Absatz lernst Du, wie Du vermeintlich überzeugende Argumente von Datenhändlern verstehen und richtig deuten kannst.

Häufige Argumente von Datenhändlern und wie man sie interpretiert

In puncto Datenschutz wird viel schöngeredet. Manche Datenhändler wollen wirklich zeigen, dass sie Datenschutz ernst nehmen, andere versuchen, sich hinter gut klingenden Floskeln zu verstecken.  Wir haben hier eine Auswahl der üblichen Verdächtigen für Dich.

Argument 1: „Jeder, dessen Daten sich in unserer Datenbank befinden, wurde gemäß Art. 14 über unsere Datenverarbeitung informiert.“

Ein paar E-Mails zu schicken reicht NICHT aus, um die Informationsrechte einer Person zu erfüllen. Es ist auch unklar, ob die betroffene Person die E-Mail überhaupt erhalten und, wenn ja, gelesen hat. Massenhaft verschickte E-Mails mit dem gleichen Text landen schließlich oft im Spam-Ordner.

Argument 2: „Es ist wirklich leicht, sich aus unserer Datenbank löschen zu lassen!“

Das ist rechtlich so vorgeschrieben. Aber dieses Argument greift nicht, wenn Daten überhaupt erst unrechtmäßig in einer Datenbank gelandet sind.

Argument 3: „Wir sind ISO-zertifiziert.“

ISO-, SOC- oder andere Zertifizierungen erlauben weder eine Verarbeitung von Daten, noch beweisen sie die Einhaltung der DSGVO oder anderer Datenschutzgesetze. Diese Zertifizierungen dokumentieren in der Regel lediglich: 

  • wie Prozesse funktionieren

  • wie Prozesse dokumentiert werden

Sie haben KEINE Aussagekraft über Ursprung und Art der personenbezogenen Daten, die sich in einer Datenbank befinden.

Argument 4: „Wir verarbeiten nur B2B-Daten/Daten von Unternehmen.“

Super! Aber auch diese Daten gelten als personenbezogene Daten.

Argument 5: „Wir haben das TRUSTe- oder das ePrivacy-Siegel.“

Die meisten Abzeichen, die Unternehmen auf ihrer Website präsentieren, um zu zeigen, dass sie bestimmte Datenschutzstandards einhalten, vermitteln ein falsches Gefühl von Sicherheit. Warum? Diese Siegel werden von privaten Anbietern gegen eine Gebühr vergeben.

Das bedeutet, dass die Aussteller dieser Siegel einen finanziellen Anreiz haben, Unternehmen auszuzeichnen. Ein Unternehmen sorgfältig zu prüfen und ihm, im Zweifelsfall, kein Siegel zu verleihen, wäre finanziell hingegen nicht so reizvoll. Überprüfe also immer, welche Organisation hinter einem Siegel steht, was die einzelnen Abzeichen bedeuten und welche Anforderungen Firmen erfüllen müssen, um sie zu erhalten.

Argument 6: „Die DSGVO gilt für uns nicht.“

Ein US-Unternehmen, das nur Kunden hat, die in den USA ansässig und tätig sind, muss die DSGVO-Vorschriften in den USA tatsächlich nicht einhalten. In dem Moment, in dem ein Datenhändler Kunden in der EU hat, die seine Dienste nutzen, greift aber die DSGVO. Denn immer, wenn Daten von Personen in der EU betroffen sind, findet die DSGVO Anwendung.

Argument 7: „Wir sind eingetragene Datenbroker.“

Das ist eine Anforderung im Rahmen bestimmter US-Datenschutzgesetze und hat keine Bedeutung für die Einhaltung der DSGVO in der EU.

Argument 8: „Wir halten uns an die Grundsätze der DSGVO!“

Sätze wie „Wir halten uns an die DSGVO-Grundsätze“ oder „Wir handeln nach den Maßstäben der DSGVO“ sind bewusst schwammig gehalten. Datenhändler, die das sagen, scheinen sich in ihrem Handeln nicht sicher genug zu sein, um ihre Dienste als DSGVO-konform zu deklarieren. Diese Unsicherheit ist ein Hinweis darauf, dass sie die DSGVO entweder nicht einhalten oder sich nicht ausreichend darüber informiert haben, was DSGVO-Konformität bedeutet. Beides ist problematisch.

Argument 9: „Wir haben erfolgreich eine Datenschutzfolgenabschätzung (DPIA) durchgeführt.“

Dies ist laut DSGVO für bestimmte risikoreiche oder groß angelegte Datenverarbeitung vorgeschrieben. Die Durchführung einer Datenschutzfolgenabschätzung hat allerdings keine Bedeutung für die Rechtmäßigkeit der Datenverarbeitung.

Vergiss nicht: Ab dem Moment, in dem Du Daten aus einer Datenbank erwirbst, bist Du für den Schutz dieser Daten verantwortlich. Vertraue nicht blind auf die Werbung von Datenhändlern!

Um sicherzugehen, dass Du bei Deiner Datenbeschaffung keine groben Fehler machst, solltest Du die folgende Checkliste durchgehen. Sie hilft Dir, sicherzustellen, dass Du Deine Sorgfaltspflicht erfüllt hast.

Die Checkliste für vertrauenswürdige Datenbanken und Datenhändler

  • Sie stützen sich auf Daten aus öffentlich zugänglichen Quellen.

  • Sie prüfen ihre Quellen sorgfältig, um die Qualität und Zuverlässigkeit der Daten sicherzustellen.

  • Sie erwerben niemals Daten von fragwürdigen Quellen.

  • Sie können erklären und umfassend dokumentieren, woher sie ihre Daten haben.

  • Sie geben niemals persönliche Daten an Dritte weiter, es sei denn, Du hast sie (in Bezug auf Deine eigenen Daten) ausdrücklich darum gebeten, dies zu tun.

Jetzt bist Du mit allen Begriffen vertraut, weißt, welche Fragen Du stellen musst und kannst die Argumente der Verkäufer interpretieren. Was bleibt jetzt noch für Dich zu tun?

Schaffe ein Fundament aus Vertrauen und Zuverlässigkeit

Wir wissen, dass es bei der Auswahl eines Datenhändlers für Dein Unternehmen viele Dinge zu beachten gibt. Alle Begriffe, Vorschläge und Warnungen, die wir Dir heute mitgegeben haben, lassen sich auf einen kleinsten gemeinsamen Nenner bringen: Vertrauen. Nicht nur willst Du selbst mit einem Anbieter Geschäfte machen, dem Du vertrauen kannst – auch Deine Kunden müssen wissen, dass sie Dir vertrauen können.

Wenn Du alle Schritte aus diesem Leitfaden unternimmst, um einen Datenhändler auszuwählen, der transparent und zuverlässig ist, positionierst Du auch Dein eigenes Unternehmen als eines, dem diese Dinge wichtig sind.

Aber die Auswahl eines Datenhändlers ist nur der Anfang. Qualitativ hochwertige, transparente und ethisch korrekte Datenverarbeitung spielt sicher auch in Deinem Unternehmen eine Rolle, egal wo Du geschäftlich tätig bist.

Wenn Du mehr über Dealfronts Engagement für Datenschutz und Transparenz erfahren möchtest, dann melde Dich bei uns.

Wir schreiben Datenschutz groß

Profitiere von DSGVO-konformen B2B-Daten, höchsten Sicherheitsstandards und einzigartigen Datenschutz-Features.

True Compliance bei Dealfront
dealfront-gdpr-cta