Anzeige
Anzeige
menu
Anzeige
Aktuelles

Datenschutz

Die praktische Umsetzung der Datenschutz-Grundverordnung im Dialogmarketing (II)

05.12.2017 - Viel diskutiert wurde im Rahmen der Verhandlungen der Europäischen Datenschutz-Grundverordnung das Recht auf Vergessenwerden, Datenportabilität und der Einwilligungsvorbehalt. Diese Themen beschäftigen die meisten Unternehmen bei der praktischen Umsetzung der neuen Vorgaben jedoch nur am Rande. Die neue Verordnung aus Brüssel bringt in erster Linie mehr Bürokratie. Wie damit umzugehen ist, beschreibt der folgende Beitrag von Rechtsanwalt Prof. Dr. Ulrich Wuermeling.

Die neue Verordnung führt Regelungen zum Profiling ein. Der Begriff ist so weit definiert, dass praktisch jede komplexere Marketingselektion als Profiling gilt. An verschiedenen Stellen der Verordnung wird auf Profiling nur klarstellend verwiesen und als Beispiel für eine Verarbeitung der Daten genannt. Teilweise werden zusätzliche Anforderungen gestellt. Diese gelten in der Regel aber nur dann, wenn auf Grund des Profilings automatisierte Entscheidungen getroffen werden, die eine rechtliche Wirkung entfalten oder die betroffenen Personen in ähnlicher Weise erheblich beeinträchtigen. Beim Dialogmarketing sind solche Beeinträchtigungen nicht ersichtlich, so dass die strengen Anforderungen an das Profiling in der Regel keine Anwendung finden.

Umfangreiche Datenschutzinformationen

Eine wesentliche Änderung im Vergleich zum bisherigen Bundesdatenschutzgesetz enthält die Verordnung im Hinblick auf die datenschutzrechtlichen Informationspflichten. Im kommerziellen Umfeld können sich Verbraucher zwar denken, dass ihre Daten auch zu Werbezwecken verwendet werden. Das allein reicht der Verordnung aber nicht. Die Verbraucher sollen über die Rechtsgrundlage informiert werden, die der Verarbeitung zugrunde liegt. Neben den Kontaktdaten des Unternehmens, die in der Regel aus dem Briefkopf oder Impressum hervorgehen, sollen auch die Kontaktdaten des Datenschutzbeauftragten genannt werden. Das Unternehmen muss erläutern, welches Interesse es an der Verarbeitung zu Werbezwe-cken hat. Wenn die Daten außerhalb der Europäischen Union verarbeitet werden, ist hierüber zu informieren. Hinzu kommt die schon heute bestehende Verpflichtung, über das Widerspruchsrecht zu belehren.

Der Deutsche Dialogmarketing Verband (DDV) hat in seinem Best Practice Guide zur Datenschutz-Grundverordnung die neuen Anforderungen näher beschrieben. Der Guide ist im September 2017 in einer zweiten Auflage erschienen. Dabei wurden erste Anregungen und Hinweise der Datenschutzaufsichtsbehörden berücksichtigt.

Bei der Information ist darauf zu achten, dass über alle Zwecke informiert wird, zu denen die Daten verwendet werden sollen. Nach der Verordnung gilt die so genannte Zweckbindung. Die gab es schon in der Europäischen Datenschutzrichtlinie von 1995, wurde aber von den Mitgliedstaaten unterschiedlich umgesetzt. In Deutschland hatte sie im Bereich der Privatwirtschaft keine besondere Bedeutung. Zweckbindung bedeutet, dass Daten nur unter bestimmten Voraussetzungen zu einem späteren Zeitpunkt zu anderen Zwecken verarbeitet werden dürfen. Im kommerziellen Umfeld werden Daten immer auch zu Werbezwecken erhoben. Darüber sollte bei der Erhebung der Daten informiert werden, insbesondere dann, wenn die Vermietung von Anschriften geplant ist.

Wenn die Daten nicht direkt von der betroffenen Person erhoben werden, dann gelten leicht abgewandelte Informationspflichten. Zentral ist hier die Frage, wann informiert werden muss, beispielsweise wenn Daten aus öffentlich zugänglichen Quellen erhoben werden. Es würde einen erheblichen Aufwand produzieren, wenn die allgemeinen Datenschutzinformationen und die Belehrung über das Widerspruchsrecht vor der ersten werblichen Ansprache erfolgen müssten. Hierfür biete die neue Verordnung eine Lösung, denn die Information soll dann im Rahmen der ersten Kommunikation mit dem Adressaten erfolgen.

Die Informationspflichten werden erweitert, wenn dies für eine faire und transparente Verarbeitung erforderlich ist. Im Bereich des Dialogmarketings wird dies in der Regel nicht der Fall sein. Der DDV empfiehlt aber, die zusätzlichen Informationen zur Sicherheit zumindest auf der Unternehmenswebseite zu erteilen und hierauf in der Datenschutzinformation hinzuweisen.

Das bisherige Bundesdatenschutzgesetz sieht eine Reihe von Ausnahmen für die Informationspflichten vor, die in der neuen Verordnung nicht enthalten sind. Der deutsche Gesetzgeber ist berechtigt, weitere nationale Ausnahmen zu erlassen. Für den Bereich des Dialogmarketings hat er hiervon aber keinen Gebrauch gemacht. Im bereits beschlossenen Umsetzungsgesetz wurden keine weiteren Ausnahmen aufgenommen, die im Dialogmarketing nutzbar wären.

Hohe Anforderungen an die interne Organisation

Die neue Verordnung führt dazu, dass Unternehmen die Einhaltung der datenschutzrechtlichen Verpflichtungen gut organisieren müssen. Das ist insbesondere vor dem Hintergrund der hohen Bußgeldrahmen der neuen Verordnung zu empfehlen. Bei Verstößen gegen eher formale Pflichten können Bußgelder bis zu 10 Millionen Euro und bei materiellen bis zu 20 Millionen Euro verhängt werden. Die Maximalstrafe kann sich noch erhöhen, wenn die betroffenen Unternehmen weltweit hohe Umsätze erzielen. Besonders kritisch wird der Bußgeldrahmen dadurch, dass das Unternehmen die Einhaltung des Datenschutzes dokumentieren muss. Wenn es dies nicht tut, kann allein deshalb ein Bußgeld fällig werden. In der Praxis ist aber nicht damit zu rechnen, dass der Bußgeldrahmen ausgenutzt wird. Insofern wirkt die Höchststrafe schärfer, als sie in einfachen Fällen ausfallen wird.

Zuständig für die Einhaltung im Unternehmen sind das Management und die Mitarbeiter. Kontrolliert wird das Unternehmen von der zuständigen Datenschutzaufsichtsbehörde. In Deutschland sind diese im Wesentlichen auf Länderebene organisiert. Zusätzlich müssen die meisten Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen. Dieser unterrichtet, überwacht und berät zu Fragen des Datenschutzes. All dies war auch unter dem bisherigen Bundesdatenschutzgesetz der Fall. Die neue Verordnung erweitert die Aufgaben und Befugnisse des betrieblichen Datenschutzbeauftragten und der Aufsichtsbehörden. In Deutschland gilt nach dem Umsetzungsgesetz weiterhin, dass Unternehmen, in denen mehr als neun Mitarbeiter ständig personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten bestellen müssen. In anderen Ländern beschränkt sich die Bestellungspflicht auf Unternehmen mit kritischer Datenverarbeitung.

Weiterführende Links

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Diskussion:

Kommentar hinzufügen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vorträge zum Thema:

  • Bild: Thilo Kerner
    Thilo Kerner (Sybit GmbH)

    Wie Sie ein wirklich sinnvolles Management-Dashboard für Marketing und Vertrieb aufsetzen

    Wie definieren Sie die wirklich wichtigen KPIs für Marketing und Vertrieb? Und wie steuern Sie dann mit diesen Ihre Marktbearbeitung erfolgreich? Thilo Kerner, Chief Revenue Officer der Sybit GmbH zeigt an Beispielen aus der konkreten Vertriebs- und Marketingpraxis, wie ein wirklich nützliches Marketing-Dashboard aussehen muss und wie Sie kennzahlengesteuertes Management im Unternehmen aufsetzen. Außerdem liefert er Tipps und Strategien, um KPIs effektiv im Geschäftsalltag Ihres Unternehmens zu integrieren.

    Vortrag im Rahmen der Daten & KI 2024. Künstliche Intelligenz, Datengestütztes Marketing und Vertrieb am 14.05.24, 10:00 Uhr

Anzeige

Campaign - part of Bertelsmann Marketing Services

Als Teil der Bertelsmann Marketing Services erarbeitet Campaign seit über 25 Jahren unterschiedlichste Marketing- und Kommunikationslösungen mit der passenden Technologie und Ergebnisanalyse. Ob digitaler oder klassischer Kommunikationskanal: Campaig…

MKM media - Selfmailer.com

Selfmailer.com ist spezialisiert auf personalisierte, individuelle Printprodukte und zählt mit seiner modernen und aufwändigen Maschinen- und Personalisierungstechnik in Deutschland zu den führenden Dienstleistern im Bereich Adressierung, Versionalis…

SDV Medien+Service GmbH

Die SDV Medien+Service GmbH ist zusammen mit den Tochterunternehmen SDV Direct World GmbH und SDV Winter GmbH ein Full-Service-Dienstleister für Dialogmedien und Informationslogistik. SDV beschäftigt in Dresden, Weidenberg und Bamberg insgesamt run…

Schober Information Group Deutschland GmbH

Die Schober Information Group Deutschland GmbH berät und unterstützt Kunden strategisch mit On- und Offline-Lösungen sowie bei der systematischen Umsetzung von crossmedialen Kommunikations-, Werbe- und Verkaufsstrategien.

Business Data Solutions GmbH & Co. KG

Wir revolutionieren Daten- und Lead Management durch fortschrittliche Datenanalysen und KI-gestützte Technologien. Unsere Expertise in Big Data von über 10 Mio. Domains ermöglicht präzise, auf Machine Learning basierende Lösungen für spitze Leads, ei…

a+s DialogGroup GmbH

LET?S SKIP THE BLA! a+s DialogGroup GmbH ist eine der führenden 360-Grad-Agenturen für Dialogmarketing. Wir machen Dialoge nicht nur einzigartig, sondern messbar. Handfeste Daten verraten uns schonungslos, wie unsere Kunden bei ihrer Zielgruppe in…

Deutsche Post Adress GmbH & Co.KG

Die Deutsche Post Adress ist der in Deutschland führende Anbieter von Lösungen zur Adressaktualisierung und -recherche. Das Gemeinschaftsunternehmen der Deutschen Post und Bertelsmann bietet zahlreiche Produkte und Services, mit denen Unternehmen ihr…

gkk dialogGroup GmbH

Wir glauben daran: nichts begeistert mehr als gute Dialoge. Begeisterung ist der Antrieb von allem - und begeisternde Dialoge sind die Grundlage für Fortschritt. Als führende Customer Experience Management - Agentur Deutschlands gestalten wir die Zuk…

Optimizely GmbH

Optimizely unterstützt Unternehmen und Organisationen dabei, ihr digitales Potenzial auszuschöpfen. Mit der Digital-Experience-Plattform (DXP) setzt der führende E-Commerce-Spezialist neue Maßstäbe in der Entwicklung hyper-personalisierter und dateng…

panadress marketing intellignce GmbH

panadress marketing intelligence gehört zu den führenden Marketing-Data-Providern in Deutschland. Wir unterstützen unsere Kunden, Marketing und Vertrieb kundenzentriert auszurichten, um ihre Marktposition zu stärken und weiter auszubauen. Mit der Pow…
Anzeige
Anzeige
www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.versandhausberater.de

Wichtige Links:

Impressum

AGB

Datenschutz

Mediadaten