Ein häufiger Grund für die Ablehnung von A2P-10DLC-Kampagnen ist eine fehlende oder nicht konforme Datenschutzrichtlinie auf Ihrer Unternehmenswebsite. Dieser Artikel erläutert, was Mobilfunkanbieter erwarten, wie Sie Ihre Richtlinie überprüfen und welche Formulierungen Sie möglicherweise vor der Einreichung Ihrer Registrierung ergänzen müssen.

Warum eine konforme Datenschutzrichtlinie erforderlich ist

Mobilfunkanbieter verlangen von Unternehmen, die A2P-Nachrichten versenden, Transparenz beim Umgang mit Kundendaten. Ihre Website muss eine leicht zugängliche Datenschutzrichtlinie enthalten, in der eindeutig angegeben ist, wie Kundeninformationen verwendet und weitergegeben werden.

Wenn die Richtlinie fehlt, schwer auffindbar ist oder Formulierungen enthält, die den A2P-Anforderungen widersprechen, kann Ihre Kampagne abgelehnt werden. Jede Formulierung, die darauf hindeutet, dass mobile Opt-in-Daten zu Marketingzwecken an Dritte weitergegeben werden dürfen, gilt selbst bei vorliegender Einwilligung als nicht konform.

Problematische Beispiele sind:

  • „Wir dürfen Ihre mobilen Informationen mit Ihrer Einwilligung an Partner weitergeben“
  • „Opt-in-Daten dürfen mit Ihrer Zustimmung zu Marketingzwecken weitergegeben werden“
  • Jeder Hinweis darauf, dass SMS-Opt-in-Daten selbst mit Zustimmung des Verbrauchers verkauft, vermietet oder weitergegeben werden dürfen

In Ihrer Datenschutzrichtlinie muss ausdrücklich angegeben sein, dass mobile Opt-in-Daten niemals zu Marketingzwecken an Dritte weitergegeben werden. Die Richtlinie sollte beschreiben, wie Verbraucherdaten verwendet und weitergegeben werden, und muss Kontaktinformationen des Absenders der Nachricht enthalten.

Eine nicht konforme Datenschutzrichtlinie ist ein häufiger Grund für die Ablehnung von Kampagnen. Prüfen Sie Ihre Richtlinie daher sorgfältig. Ein Beispiel für eine zulässige Formulierung finden Sie weiter unten in diesem Artikel.

Prüfen, ob Ihre Website über eine zugängliche Datenschutzrichtlinie verfügt

Vergewissern Sie sich vor der Einreichung Ihrer A2P-10DLC-Registrierung, dass Ihre Website einen leicht auffindbaren Link zur Datenschutzrichtlinie enthält. Dieser Link befindet sich normalerweise in der Fußzeile oder in der Hauptnavigation.

Schritte

  1. Rufen Sie Ihre Unternehmenswebsite auf.
  2. Suchen Sie in der Fußzeile oder an einer anderen gut sichtbaren Stelle nach einem Link zur Datenschutzrichtlinie.
  3. Öffnen Sie die Seite und prüfen Sie, ob sie korrekt geladen wird und öffentlich zugänglich ist.
Achtung: Mobilfunkanbieter lehnen Ihre Kampagne ab, wenn die Datenschutzrichtlinie auf Ihrer Hauptwebsite nicht leicht gefunden oder aufgerufen werden kann.

Datenschutzrichtlinie auf Formulierungen zur Weitergabe an Dritte prüfen

Auch wenn Ihre Website bereits eine Datenschutzrichtlinie enthält, muss diese die A2P-10DLC-Anforderungen erfüllen. Mobilfunkanbieter prüfen das Dokument auf Aussagen, die darauf hinweisen, dass Kundeninformationen an Dritte weitergegeben werden dürfen.

Eine konforme Richtlinie muss eindeutig erläutern, wie Verbraucherdaten erhoben, verwendet und weitergegeben werden. Außerdem muss sie Verbrauchern eine Möglichkeit bieten, den Absender der Nachricht zu kontaktieren.

In der Richtlinie muss angegeben sein, dass mobile Informationen nicht zu Marketing- oder Werbezwecken an Dritte oder verbundene Unternehmen weitergegeben werden. Die Weitergabe von Daten an Unterauftragnehmer für unterstützende Dienstleistungen wie den Kundenservice ist zulässig. Opt-in-Daten und Einwilligungen für Textnachrichten dürfen unter keinen Umständen an Dritte weitergegeben werden.

Schritte:

  1. Ermitteln Sie, ob Ihre Organisation Informationen zu irgendeinem Zweck an Dritte weitergibt.
  2. Wenn Ihre Organisation Kundendaten an Dritte weitergibt, müssen Sie ausdrücklich angeben, dass Opt-in-Daten für Textnachrichten von jeder Weitergabe ausgeschlossen sind.

Haftungsausschluss ergänzen, wenn Sie Informationen an Dritte weitergeben

Wenn Ihre Datenschutzrichtlinie Verfahren zur Weitergabe von Informationen enthält, müssen Sie eine Erklärung ergänzen, die klarstellt, dass Opt-in-Daten und Einwilligungen für Textnachrichten nicht weitergegeben werden. Dadurch wird die Einhaltung der A2P-10DLC-Anforderungen gewährleistet.

Hinweis: Wenn Sie keine Informationen an Dritte weitergeben, müssen Sie Ihre Richtlinie möglicherweise nicht aktualisieren. Es gilt jedoch als Best Practice, die nachstehende Erklärung zu ergänzen, um die Einhaltung der Anforderungen zu gewährleisten.

Empfohlene Formulierung:

„Wir geben mobile Kontaktinformationen nicht zu Marketing- oder Werbezwecken an Dritte oder verbundene Unternehmen weiter. Informationen dürfen im Rahmen unterstützender Dienstleistungen, etwa des Kundenservice, an Unterauftragnehmer weitergegeben werden. Aus allen anderen Kategorien sind Opt-in-Daten und Einwilligungen des Absenders von Textnachrichten ausgeschlossen. Diese Informationen werden nicht an Dritte weitergegeben.“

Schritte:

  1. Fügen Sie die oben stehende Formulierung Ihrer Datenschutzrichtlinie hinzu.
  2. Prüfen Sie, ob die Seite zugänglich ist und der Link weiterhin funktioniert.
Tipp: Um Verzögerungen oder Ablehnungen bei der A2P-10DLC-Registrierung zu vermeiden, stellen Sie Folgendes sicher:
• Ihre Website verfügt über eine leicht zugängliche Datenschutzrichtlinie.
• Die Richtlinie erläutert eindeutig die Verfahren zur Datenweitergabe.
• Bei jeder Weitergabe an Dritte werden Opt-in-Daten und Einwilligungen für Textnachrichten ausdrücklich ausgeschlossen.

Durch die Ausführung dieser Schritte stellen Sie sicher, dass Ihre A2P-10DLC-Registrierung die Anforderungen der Mobilfunkanbieter erfüllt und ohne unnötige Verzögerungen genehmigt werden kann.