Mehr Rechtssicherheit – Pflichten und Chancen der neuen EU-DSGVO

Mit der EU-Datenschutz-Grundverordnung – kurz: EU-DSGVO – kommen auch auf deutsche Unternehmen Veränderungen zu. Denn überall dort, wo personenbezogene Daten erhoben und verarbeitet werden, greifen ab Mai 2018 neue Regeln. Dies betrifft insbesondere den Bereich E-Mail-Marketing und Lead-Management.

 

Das große Ziel der Verordnung ist dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen, das Datenschutzrecht innerhalb Europas zu vereinfachen und somit in allen EU-Staaten die gleichen Standards zu schaffen.

 

Darüber hinaus hat die Generaldirektion für Kommunikationsnetze, Inhalte und Technologien der EU-Kommission, die ePrivacy-Verordnung veröffentlicht. Diese Verordnung soll die allgemein geltende EU-DSGVO hauptsächlich in Bezug auf die elektronische Kommunikation und Online-Datennutzung definieren. Neben den klassischen Telefondiensten zählen dazu in Zukunft auch Kurznachrichtendienste oder Videotelefonie im Internet.

 

Im folgenden Beitrag lesen Sie welche Herausforderungen, aber auch welche Möglichkeiten die neue Verordnung mit sich bringen wird.

 

Chancen und Pflichten der neuen EU-DSGVO - Tripicchio

 

Rechtskonformes E-Mail-Marketing und Lead-Management

 

Impressum, Datenschutzhinweis und Widerrufsmöglichkeit gehören nach wie vor in jedes E-Mailing. Darüber hinaus müssen Sie als Unternehmen immer die aktive, ausdrückliche, bewusste und freiwillige Einwilligung des Empfängers nachweisen ( Double-Opt-in-), wenn Sie ihn zu Marketingzwecken kontaktieren wollen. Selbst dann, wenn Direktwerbung als berechtigtes Interesse eines Unternehmens gilt (Art. 47 EU-DSGVO) und der Betroffene der Verwendung seiner Daten zu Werbezwecken widersprechen kann. Nach wie vor ist es am besten, wenn Unternehmen vollständig und verständlich über alle Aspekte und Zwecke der Datenerhebung und -verarbeitung aufklären. Hier erwarten Sie nach Art. 13 EU-DSGVO erheblich umfassendere Informationspflichten.

 

Umgang mit personenbezogenen Daten – unternehmerische Pflichten

 

Die neue Verordnung verpflichtet die „für die Verarbeitung Verantwortlichen“ (Art. 24 EU-DSGVO) – das heißt jedes Unternehmen, das allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – dazu, diesbezüglich geeignete technische und organisatorische Maßnahmen zu ergreifen. Personenbezogene Daten müssen beispielsweise gleich nach der Erhebung pseudonymisiert werden und jedem Betroffenen müssen Überwachungsmöglichkeiten über die Datenverarbeitung eingeräumt werden.

 

Verletzungen des Schutzes personenbezogener Daten unterliegen einer grundsätzlichen Meldepflicht und sind der Aufsichtsbehörde und dem Betroffenen anzuzeigen (Art. 33 & 34 EU-DSGVO). Eine Datenschutzfolgeabschätzung muss in besonderen Fällen vorgenommen werden.
Achten Sie also auch bei der Wahl Ihrer E-Mail-Marketing-, CRM- und Database-Management-Lösung auf eine rechtssichere und gesetzeskonforme Verarbeitung der personenbezogenen Daten.

 

Datenschutz und Datensicherheit sollten im eigenen Unternehmen liegen und entsprechend auf den „Datenverarbeiter“ übertragen werden. Nur so können Sie ein angemessenes Datenschutzniveau einhalten.

 

Für Unternehmen bestehen die aktuellen Anforderungen weiterhin gemäß BDSG, im Falle eines Verstoßes drohen jedoch höhere Geldbußen. Überprüfen Sie also zeitnah Ihre aktuellen Verträge zur Datenverarbeitung und passen Sie an, wo es notwendig ist.

 

 

Möglichkeiten des Trackings und der Analyse

 

Im Rahmen der ePrivacy-Verordnung sollen Anbieter elektronischer Kommunikation zukünftig die Nutzerdaten verfolgen und für kommerzielle Zwecke nutzen dürfen, solange die Betroffenen dies nicht ausdrücklich verbieten. Einer ausdrücklichen Zustimmung bedarf es allerdings weiterhin für die Erfassung des Surf-Verhaltens und der App-Nutzung.

 

In punkto Cookies sieht die EU-Kommission vor, dass Nutzer den Einsatz von Cookies generell über die Privatsphäre-Einstellungen ihres Browsers regeln. Die Einwilligung des Nutzers sei nur dann nicht mehr nötig, wenn die Cookies keine Auswirkungen auf die Privatsphäre haben. Dies sei beispielsweise bei der Erstellung eines Warenkorbs beim Online Shopping oder beim Erfassen der Besucherzahlen auf einer Website der Fall.

 

Bundesdatenschutzgesetz – Anpassung des nationalen Datenschutzrechts

Ende April 2017 hat nun auch der Bundestag das neue Bundesdatenschutzgesetz (DSAnpUG-EU) verabschiedet. Dieser Gesetzesentwurf dient der Anpassung des nationalen Datenschutzrechts an die veränderte Rechtslage auf europäischer Ebene. Mit dem DSAnpUG-EU macht Deutschland Gebrauch vom Spielraum für nationale Regelungen, die in den Öffnungsklauseln der DSGVO enthalten sind.

 

Fazit

Für Unternehmen ist es empfehlenswert, die gesamte Entwicklung genau zu beobachten. Machen Sie sich mit den Rechten und Pflichten schnell vertraut, um die Weichen für eine rechtssichere Kommunikation und konformes Datenmanagement zu stellen.

 

Der große Vorteil der EU-Datenschutz-Grundverordnung ist, dass Vieles vereinfacht und verbessert wird. Der bislang bestehende Flickenteppich an unterschiedlichen Regelungen wird beseitigt. Die Arbeit von international agierenden Unternehmen wird dadurch deutlich erleichtert. Und zumindest in Deutschland muss man sich nicht auf drastische Veränderungen einstellen, da die derzeit gültigen Bestimmungen europaweit schon jetzt die strengsten sind.

 

Weiterführende Links im Überblick