Neue Techniken für Spenderprofilierung und Zielgruppenmodellierung

Daten lieben Vereine – sie wissen es nur nicht immer

In fast jedem Verein, jeder Stiftung, jedem Verband gibt es diesen einen Moment: Jemand fragt in die Runde, wie viele Menschen im letzten Jahr gespendet haben – und der Raum wird plötzlich sehr still. Excel-Listen werden gesucht, Export-Dateien aufgerufen, irgendjemand erinnert sich an „die alte Datenbank“, die keiner mehr anfasst.

Und trotzdem: In diesen Daten steckt pures Fundraising-Gold.
Nicht abstrakt, nicht theoretisch – ganz konkret: mehr Spenden, weniger Streuverluste, bessere Kampagnenentscheidungen.

Wir merken in unserer Arbeit immer wieder: Viele Nonprofits sind bei Daten noch im „Schuhkarton-Modus“ unterwegs, während drumherum längst datengetriebenes Arbeiten Standard ist. Zeit, dass wir aufholen – aber ohne unsere Werte zu verraten und mit sauberem DSGVO-Fundament.

In diesem Beitrag nehmen wir euch mit: wie wir Daten im Vereinskontext denken, was rechtlich wichtig ist – und wie man mit überschaubarem Aufwand vom Daten-Chaos zum datenbasierten Online-Fundraising kommt.

Unser „House File“: Die Schatzkammer im Keller

Fangen wir mit einem Begriff an, den viele aus der Praxis kennen, aber selten so nennen würden: House File.

Im Kern ist das nichts anderes als:

• eure Spender:innen
• eure Mitglieder
• eure ehemaligen Mitglieder
• Menschen, die sich für den Newsletter angemeldet haben
• Teilnehmende von Veranstaltungen
• Pat:innen, Förderkreise, Unterstützer:innen aller Art

…also alle Menschen, zu denen ihr kontaktdatenbasiert eine Beziehung habt.

Warum das so wichtig ist

Wir erleben oft: Vereine stürzen sich auf Social Media, Reichweite, neue Zielgruppen – aber die besten Kontakte sitzen schon längst bei euch im System. Wer schon einmal gespendet hat, wird mit sehr hoher Wahrscheinlichkeit eher wieder spenden als jemand, der euch zum ersten Mal sieht.

Unser Team hat das mehrfach erlebt:
Ein kleiner Tierschutzverein, mit dem wir gearbeitet haben, hatte eine fast vergessene Excel-Liste mit 1.800 ehemaligen Unterstützer:innen. Nach einer sauberen Bereinigung, Segmentierung und einer gut erzählten E-Mail-Kampagne kamen über 30 % der Einnahmen einer großen Spendenaktion nur aus diesem „alten“ Bestand.

RFM – das Modell, das wirklich hilft

Klingt technisch, ist aber ziemlich eingängig: RFM steht für:

• Recency – Wie lange liegt die letzte Spende zurück?
• Frequency – Wie oft hat jemand gespendet?
• Monetary – Wie hoch waren die Spenden insgesamt?

Was wir damit tun: Wir schauen nicht nur „hat gespendet / hat nicht gespendet“, sondern Qualität der Beziehung.

Ganz praktisch:

• Menschen, die kürzlich, häufig und mit höheren Beträgen gespendet haben, sind eher bereit für:
• erneute Spenden
• regelmäßige Spenden
• Kampagnen mit etwas größeren Zielen
• Menschen, die vor längerer Zeit und eher selten gespendet haben, brauchen:
• mehr Storytelling
• niedrigere Einstiegsbeträge
• stärkere Aktivierung („Wir vermissen dich“)

Wir sprechen intern bei solchen Segmenten manchmal von „unsere Superfans“ und „unsere Schläfer:innen“.
Beide Gruppen sind wertvoll – aber sie brauchen unterschiedliche Ansprache.

Datenliebe trifft Datenschutz: Unser Reality-Check mit der DSGVO

Jetzt kommt der Teil, den niemand so richtig liebt – der aber alles entscheidet: Dürfen wir das überhaupt?

Wir merken oft: Entweder herrscht „Mir-doch-egal-Mentalität“ oder totale Schockstarre. Beides ist unpraktisch. Unser Ansatz: mutig, aber sauber.

Personenbezogene Daten – was ist das im Vereinsalltag?

Kurz gesagt: Alles, womit man eine Person identifizieren kann oder das sich auf eine identifizierbare Person bezieht:

• Name, Adresse, E-Mail
• Kontodaten, Spendenhistorie
• Mitgliedsnummern
• Nutzungsverhalten, wenn es sich einer Person zuordnen lässt (z. B. Klicks in Mails, wenn personalisiert)

Entscheidend ist: Ihr habt eine Verantwortung. Und zwar nicht nur moralisch, sondern auch rechtlich.

Rechtsgrundlagen: Worauf stützen wir uns?

Im Fundraising- und Vereinskontext geht es grob um zwei Schienen:

1. Einwilligung

• z. B. Newsletter-Anmeldung mit klarer Info: „Wir nutzen deine Daten, um dir Informationen und Spendenaufrufe zu schicken.“
• Double Opt-in, dokumentiert und jederzeit widerrufbar.

2. Berechtigtes Interesse

• z. B. wenn ihr bestehenden Spender:innen ähnliche Themen und Spendenaufrufe sendet.
• Voraussetzung: Interessenabwägung – ihr dokumentiert, warum euer Interesse an Kommunikation nicht die Rechte der Person überwiegt.

Wir sind keine Kanzlei, aber aus der Praxis wissen wir:
Wer transparent ist, verständliche Hinweise in Datenschutzinfos nutzt, Opt-outs respektiert und nichts „durch die Hintertür“ macht, ist deutlich entspannter unterwegs.

Hashing und Social Ads: Daten anonym, Wirkung konkret

Jetzt wird’s ein bisschen nerdig – aber genau hier wird es für Vereine richtig spannend.

Viele Plattformen (allen voran Meta Ads und Google Ads) erlauben es, Kontaktlisten hochzuladen, um:

• bestehende Unterstützer:innen gezielt mit Anzeigen anzusprechen (Custom Audiences) oder
• ähnliche Zielgruppen finden zu lassen (Lookalike Audiences).

Hashing – was passiert da technisch?

Beim sogenannten Hashing werden E-Mail-Adressen (oder Telefonnummern) mit einem mathematischen Verfahren in eine Art Zeichenkette verwandelt – also z. B. aus:

max.mustermann@example.de
wird etwas wie
2b2d6f4c1a...

Wichtige Punkte:

• Aus dem Hash lässt sich die ursprüngliche Adresse nicht einfach zurückrechnen.
• Ihr ladet also nicht die Klartext-E-Mail, sondern diese „verrauschte“ Variante.
• Die Plattform versucht dann, ihre eigenen, intern gehashten Daten mit euren Hashes zu matchen.

Wir haben das mal salopp als „geheimnisvolle Matching-Zauberei“ bezeichnet – technisch ist es natürlich ein ganz reguläres Verfahren, aber aus Vereinssicht fühlt es sich manchmal so an.

DSGVO-Frage: Ist ein Hash noch ein personenbezogenes Datum?

Juristisch: Ja, in der Regel schon.
Denn: Die Plattform kann den Hash einer Person zuordnen, die bei ihr registriert ist.
Also gilt: Alle DSGVO-Regeln bleiben relevant.

Das bedeutet für uns:

• Wir brauchen eine Rechtsgrundlage (Einwilligung oder berechtigtes Interesse).
• Wir müssen im Datenschutzhinweis transparent sein.
• Wir brauchen mit den Plattformen Verträge zur Auftragsverarbeitung bzw. müssen prüfen, welche Rolle sie rechtlich einnehmen (oft eher gemeinsame Verantwortliche).
• Thema Drittlandtransfer (USA) gehört auf den Tisch: Standardvertragsklauseln, aktuelle Rechtsprechung, Risikoabwägung.

Klingt trocken. Ist aber machbar, wenn man strukturiert vorgeht und die Datenschutzbeauftragte/den Datenschutzbeauftragten früh einbindet.

Lookalike und modellierte Zielgruppen: Wenn Algorithmen eure „Idealspender:innen“ suchen

Sobald ihr gehashte Daten hochladet, passiert etwas Spannendes: Die Plattformen schauen sich an, was eure Unterstützer:innen gemeinsam haben, und suchen dann „Menschen, die so ähnlich sind“.

Das sind sogenannte:

• Lookalike Audiences (bei Meta)
• Ähnliche Zielgruppen / „Similar Audiences“ (bei Google, teils durch neue KI-Zielgruppenmodelle ersetzt)

Was bringt das im Vereinsalltag?

Beispiel aus einem Umweltverein, den wir begleitet haben:

• Ausgangspunkt: ca. 5.000 Newsletter-Abonnent:innen, davon 1.200 aktive Spender:innen.
• Diese Spender:innen wurden als Grundlage für eine Lookalike-Zielgruppe genutzt.
• Die Anzeigen wurden nur an diese „ähnlichen“ Personen ausgespielt.
• Ergebnis: Deutlich niedrigere Kosten pro Spende als bei breit gestreuten Kampagnen.

Unser Eindruck:
Lookalikes sind wie „digitale Zwillinge eurer Unterstützer:innen“. Natürlich nicht 1:1, aber erstaunlich oft mit ähnlichem Spendenverhalten.

Profiling – das Wort, bei dem Datenschützer:innen wach werden

Juristisch ist das, was hier passiert, oft Profiling: automatisierte Bewertung persönlicher Aspekte oder Vorhersage von Verhalten.

Heißt nicht automatisch „verboten“, aber:

• Ihr solltet in eurem Verzeichnis der Verarbeitungstätigkeiten dokumentieren, dass ihr solche Verfahren nutzt.
• Je nach Umfang kann eine Datenschutz-Folgenabschätzung sinnvoll oder erforderlich sein.
• Transparenz ist wieder das Zauberwort: ruhig und klar erklären, dass ihr Algorithmen nutzt, um Werbung effizienter auszuspielen – und dass man dem jederzeit widersprechen kann.

Datenanreicherung: Wenn eure Liste plötzlich mehr über eure Leute weiß

In Deutschland gibt es spezialisierte Dienstleister, die Adressdaten anreichern können, z. B. mit:

• Altersgruppen
• Haushaltsstrukturen
• regionalen Merkmalen
• statistischen Konsum- oder Spendenwahrscheinlichkeiten (auf aggregierter Ebene)

Wir sprechen dabei von Datenanreicherung oder „Data Append“.

Im Vereinskontext kann das helfen, z. B.:

• ältere Unterstützer:innen eher mit klassischen Mailings/Postsendungen anzusprechen,
• jüngere stärker digital und mobil,
• regionale Schwerpunkte gezielt mit lokalen Aktionen zu kombinieren.

Aber: Nur, wenn die rechtliche Basis stimmt

Datenanreicherung ist datenschutzrechtlich sensibel. Ihr solltet:

• mit seriösen Dienstleistern arbeiten, die Erfahrung mit Nonprofits haben,
• einen Auftragsverarbeitungsvertrag (AVV) abschließen,
• glasklar definieren, was angereichert wird – und wofür,
• alles sauber dokumentieren (VVT, interne Richtlinien).

Wir haben in Workshops schon oft erlebt, dass Vorstände bei „Scoring“ oder „Clustern“ erstmal die Stirn runzeln.
Unser Tipp: offen im Gremium diskutieren, ob das zur Organisationskultur passt – und klare Grenzen ziehen.
Nur weil etwas technisch möglich ist, muss man es nicht tun.

So setzen wir das in der Praxis um: ein mögliches Vorgehen

Wir haben über die Jahre eine Art „Standardpfad“ entwickelt, wie Vereine in dieses Thema einsteigen können, ohne sich zu überfordern.

1. Bestandsdaten sortieren: House File aufräumen

• Dubletten bereinigen
• veraltete Daten entfernen (Löschkonzept beachten)
• Opt-in/Opt-out-Status sichtbar machen
• Spendenhistorie strukturiert erfassen (Datum, Betrag, ggf. Kampagne)

Ziel: Ein Datensatz pro Person, sauber und belastbar.

2. RFM-Segmente bilden – erstmal grob, dann feiner

Wir starten gern mit einfachen Clustern:

• „Aktive Unterstützer:innen“ (Spende im letzten Jahr)
• „Reaktivierbare“ (Spende vor 1–3 Jahren)
• „Schläfer:innen“ (3+ Jahre her)
• „Interessierte ohne Spende“ (Newsletter, Veranstaltung, aber noch keine Zahlung)

Später kann man das mit Beträgen und Häufigkeit weiter ausdifferenzieren.

3. Rechtliche Basis klären – gemeinsam mit Datenschutz

• Welche Rechtsgrundlage nutzen wir für:
• E-Mail-Kommunikation?
• gehashte Uploads zu Plattformen?
• Datenanreicherung?
• Welche Hinweise braucht unser Datenschutztext?
• Gibt es Stellen, an denen wir Einwilligungen ergänzen sollten (z. B. im Spendenformular)?

Hier lohnt sich eine enge Kooperation mit Datenschutzbeauftragten oder externer Beratung. Es spart am Ende Nerven.

4. Hashing & Custom Audiences testen – klein anfangen

• Eine nicht zu kleine, aber auch nicht zu große Zielgruppe wählen (z. B. 1.000–5.000 Personen).
• Die gehashte Liste bei Meta oder Google hochladen.
• Eine Kampagne bauen, die klar testet:
• Custom Audience vs. breite Zielgruppe
• evtl. später: Lookalike vs. Interessen-Targeting

Wichtig: Alles sauber dokumentieren – was wurde hochgeladen, warum, wie lange, wofür.

5. Datenanreicherung nur mit Konzept

Bevor ihr zum ersten Mal Daten anreichern lasst, klärt im Team:

• Welches konkrete Problem soll das lösen?
• Welche zusätzlichen Daten sind dafür wirklich nötig?
• Welche Daten lehnen wir bewusst ab (z. B. hochsensible Merkmale)?

Dann mit einem Anbieter sprechen, Angebote vergleichen, Datenschutz prüfen – und lieber klein starten.

Kleine Anekdote aus unserem Teamalltag

Wir hatten einmal einen Workshop mit einem mittelgroßen Kulturverein. Die Geschäftsführerin kam mit einem ausgedruckten Stapel Excel-Listen und meinte halb ernst, halb verzweifelt:
„Das hier ist unser Spender-Universum. Aber niemand traut sich, es anzufassen.“

Nach einem Tag:

• Die Listen waren zu einer konsolidierten Datenbank verschmolzen.
• Es gab drei klare RFM-Segmente.
• Eine erste Custom-Audience-Kampagne war konzipiert.
• Der Datenschutzbeauftragte hatte eine To-do-Liste, aber war entspannt, weil er von Anfang an dabei war.

Am Ende sagte die Geschäftsführerin:
„Ich hätte nie gedacht, dass in diesen oldschool-Tabellen so viel Zukunft steckt.“

Genau darum geht es für uns: aus Tabellen Beziehungen machen. Und aus Beziehungen: verlässliche Einnahmen für eure Arbeit.

Praxis-Checkliste: Was wir Vereinen konkret empfehlen

Zum Mitnehmen, diskutieren, abhaken:

Strategisch

• Haben wir unser House File klar definiert?
• Gibt es intern jemanden, der/die für Datenqualität verantwortlich ist?
• Haben wir entschieden, wie weit wir beim Thema Profiling/Scoring gehen wollen – und wo unsere ethischen Grenzen liegen?

Rechtlich

• Ist unsere Datenschutzerklärung aktuell und verständlich – gerade im Hinblick auf:
• E-Mail-Marketing
• Nutzung gehashter Daten für Werbeplattformen
• Datenanreicherung / Profiling?
• Haben wir ein gepflegtes Verzeichnis von Verarbeitungstätigkeiten (VVT)?
• Gibt es ein Löschkonzept mit klaren Fristen?
• Sind alle relevanten Auftragsverarbeitungsverträge (AVV) vorhanden (z. B. mit Newsletter-Tool, Werbeplattformen, Datenanreicherern)?

Operativ

• Sind unsere Daten bereinigt (Dubletten, veraltete Datensätze)?
• Nutzen wir Segmentierung (mindestens aktiv / inaktiv / Interessierte)?
• Haben wir bereits eine erste Testkampagne mit Custom- oder Lookalike Audiences gefahren – und sauber ausgewertet?
• Dokumentieren wir Widersprüche und Opt-outs konsequent und technisch verlässlich?

Unser Fazit: Daten sind kein Feind, sondern Verbündete – wenn wir sie zähmen

Wir erleben in vielen Vereinen eine Mischung aus Respekt und leichter Abwehr, wenn es um „datengetriebenes Arbeiten“ geht. Verständlich – niemand will zur Mini-Version eines datenhungrigen Konzerns werden.

Die gute Nachricht:
Man kann sehr wirkungsvoll mit Daten arbeiten, ohne seine Werte zu verlieren.

Wenn wir:

• unsere House Files pflegen statt sie zu verstecken,
• mit Segmentierung arbeiten statt mit Gießkanne,
• Hashing und Lookalikes gezielt einsetzen statt blind auf Algorithmen zu vertrauen,
• und die DSGVO nicht als Feind, sondern als sinnvollen Rahmen sehen,

dann entsteht eine Mischung, die wir lieben:
professionelles Fundraising, das zur Kultur der Organisation passt.

Und ja: Manchmal fängt all das mit einer unscheinbaren Excel-Liste an, die seit Jahren in einem Ordner „Spenden_alt“ schlummert.
Unser Tipp: Diese Liste ausgraben, einmal tief durchatmen – und anfangen, das Potenzial zu heben. Schritt für Schritt. Mit Verstand, mit Haltung, und gerne auch mit ein bisschen Nerd-Freude an guten Daten.