10. Oktober 2017 - 1 Kommentar.

Bereit für die neue Datenschutz-Grundverordnung?

Änderungen oder Erweiterungen von Grundverordnungen gibt es häufig, doch nicht immer sind diese so relevant, wie die neue EU-Datenschutzgrundverordnung (DSGVO), die 2018 in Kraft treten wird. Bei Verstößen können den Unternehmen im schlimmsten Fall hohe Geldstrafen drohen! Verantwortliche Entscheider aus dem Marketing müssen sich daher ab sofort an die neuen Regelungen und Anforderungen halten.

Verabschiedet wurde die Verordnung bereits am 25. Mai 2016, eigentlicher Startschuss wird der 25. Mai 2018 sein. Ab diesem Tag gilt die neue Grundverordnung in allen EU-Mitgliedsstaaten. Doch noch immer herrscht große Unsicherheit innerhalb der Unternehmen, was auch aktuelle Studien belegen: Fast 40% der weltweit betroffenen Unternehmen sind sich noch nicht einmal darüber im Klaren, ob sie selbst auch von der neuen Datenschutzgrundverordnung betroffen sind und was konkret zu tun ist.

Durch diese neue Grundverordnung ergeben sich in erster Linie neue datenschutzrechtliche Vorgaben in Bezug auf die Kundenansprache. Doch das ist nicht alles. Neben neuen Anforderungen an Marketingverantwortliche im Bereich der Meldepflichten, Abschätzung von Risiken, Informationspflichten usw. soll vorrangig ein moderner und zukunftsfähiger Datenschutz innerhalb der EU geschaffen werden.

Dieser Datenschutz gilt uneingeschränkt für jedes Unternehmen in der EU, das Daten erhebt und diese auf irgend eine Art und Weise verwendet oder verarbeitet.
Nicht unbekannt sind die Vorteile, die große Unternehmen wie facebook oder Google bisher genossen, doch diese Zeiten sind nun – zur Freude vieler Unternehmen – vorbei. Ab dem Stichtag in 2018 müssen sich auch die Großen den neuen Regelungen fügen und ihre Datennutzung überdenken und verbessern. Ungleiche Vorzüge innerhalb des Wettbewerbs wird es nicht mehr geben.

Wie war es bisher?

Die Nutzung von personenbezogenen Daten war bisher nur erlaubt, wenn

  • sie den schutzwürdigen Kundeninteressen nicht widersprechen.
  • die verwendeten Daten rechtmäßig erworben wurden. Das heisst sie wurden vom Kunden bewusst abgegeben oder aus einem öffentlichen Verzeichnis entnommen.
  • sogenannte „Listendaten“ verwendet wurden, wie bspw. Name, Titel, Anschrift, Geburtsjahr, Berufsbranche, usw.

Die aktuell bekannten Gesetztesvorgaben hinsichtlich des unlauteren Wettbewerbs  werden auch nach Einführung der neuen DSGVO gültig bleiben.

Und nun? Viel Neues – kurz und knapp

59,2% der Unternehmen befassen sich bereits mit der neuen Verordnung. Dass sie definitiv betroffen sind, wissen 87,6%. Dennoch ist der Handlungsbedarf noch sehr hoch, da lediglich knapp 10% den neuen Anforderungen bereits gerecht werden.

  1. Die Nutzung der Daten ist zu Zwecken der (Neukunden-)Akquise wieder denkbar.
  2. Das Widerspruchsrecht der Kontaktierten gegen die Verwendung ihrer Daten kann zu jeder Zeit erhoben werden.
  3. Sofern die kontaktierte Person nicht ausdrücklich gegen die Nutzung ihrer Daten stimmt, dürfen sie zu Werbezwecken verwendet werden.
  4. Eine saubere Dokumentation der Daten ist Pflicht, um mögliche Prüfungen durch Datenschutzbehörden zu bestehen. Durch bspw. Datenschutzerklärungen auf der Website sollten die Informationspflichten abgedeckt sein.
  5. Der Datenschutzbeauftragte des Unternehmens ist verantwortlich für das Pflegen des Verfahrensverzeichnisses. Dies beinhaltet u.a. Name und Kontaktdaten der verantwortlichen Person oder auch den Zweck der Datenverarbeitung.
  6. Formulare zur Abfrage der Einwilligung zur Datennutzung müssen über ein Double-Opt-In mitsamt Text zur Einwilligung verfügen sowie Checkboxen innerhalb des Formulares beinhalten.
  7. Nutzer haben das Recht auf eine Übergabe ihrer Daten (strukturiert, technisch einlesbar), um diese für weitere Zwecke (z.B. Anbieterwechsel) zu verwenden.
  8. Big-Data-Analysen fallen unter das sog. Profiling, das Prozesse zur Nutzerdatenverarbeitung inkludiert. Grundsätzlich ist dies verboten. Personalisierte Werbung, die aufgrund von vorliegenden Nutzerdaten (Alter, Geschlecht, etc.) ausgespielt wird, ist erlaubt, sofern diese keine rechtliche Wirkung für den Nutzer mit sich bringt. Andernfalls ist es strikt verboten.
    Eine genaue Definition dieser verbotenen, rechtlichen Wirkungen ist noch nicht final verabschiedet worden. Status quo ist allerdings, dass personalisierte Werbung nicht unter das Verbot fällt.
  9. Die neu in Kraft tretende Datenschutzfolgenabschätzung regelt die Verarbeitung der personenbezogenen Daten, sodass diese bei bei der Verwendung nicht zulasten der Freiheiten und Rechte der natürlichen Personen führen. Daraus resultiert eine strenge Kontrolle von neuen Marketingkonzepten hinsichtlich datenschutzkonformer Inhalte.
  10. Zur Aktualisierung der Verträge für die Auftragsdatenverarbeitung werden zukünftig durch die DSGVO neue Textvorlagen („Klauseln“) bereitgestellt.
  11. Sollte im Ernstfall ein Fehler bei der Datenverarbeitung vorgefallen sein, der die Rechte und Freiheiten von natürlichen Personen beeinträchtig, gilt es dies unverzüglich innerhalb von drei Tagen zu melden. Ebenso ist dies peinlichst genau für eventuelle Überprüfungen durch die Aufsichtsbehörde zu belegen.
  12. Horrende Zahlen, die Bußgelder bis zu 20 Mio. Euro oder 4% des weltweiten Gesamtumsatzes aufzeigen, wurden im Zuge der neuen Datenschutzverordnung preisgegeben. Dies ist abhängig vom Geldbetrag, der höher ist.

Für Unternehmen heisst es nun konkret, bereits während der Einführungsphase ihre eigenen Marketingkampagnen streng unter die Lupe zu nehmen und hinsichtlich der DSGVO zu prüfen.
Neben den Vereinfachungen, die die DSGVO bieten wird, erscheinen auch neue Risiken und Unsicherheiten bei den Rechtsvorgaben. Die Informations- und Dokumentationspflichten sollten einen besonderen Stellenwert im Bereich des Online Marketings erhalten.
Ein regelmäßiger Blick auf die Entwicklungen dieser Verordnungen ist wichtig, um nicht selbst irgendwann versehentlich in die Falle zu tappen.
Jetzt Checkliste herunterladen

 

Weiterführende Links / Quellen:

https://dsgvo-gesetz.de/
https://www.gesetze-im-internet.de/bdsg_1990/__28.html
http://www.ibusiness.de/members/marketing/db/461491SUR.html

Veröffentlicht von: Stefanie in Beratung und Strategie
Schlagwörter: , , , , ,

Kommentare

MeikeM
29. November 2017 um 11:56

Klasse Beitrag, der die wichtigsten Fakten auf den Punkt bringt. Wer sich in Sachen Lead Management und EMail Marketing konkret vorbereiten möchte, dem kann ich diese Checkliste https://www.sc-networks.de/blog/dsgvo-checkliste-mit-den-wichtigsten-infos-zur-eu-datenschutzgrundverordnung/ empfehlen. Hier werden alle wichtigen Punkte mit konkreten Umsetzungtipps beschrieben. Die hat uns wirklich sehr weitergebracht, auch was die Aspekte Datenerhebung, Tracking ja / nein und Datenverarbeitung angeht.

Eine Antwort verfassen