Der Datenschutz ist seit Jahren Dauerthema, nicht nur für Verbraucher, Konsumenten und Privatpersonen, sondern insbesondere auch für Unternehmen, die immer mehr Rechtsvorschriften beachten müssen.
Aktuelle Stolpersteine
Aktuell bietet eine am 31.08.2012 abgelaufene Übergangsfrist einer Änderung des Bundesdatenschutzgesetzes (BDSG) Anlass, auf den Datenschutz zu blicken. Die Änderung resultiert aus einer Gesetzesnovelle aus dem Jahr 2009.
Neudaten
Die bereits vor drei Jahren geänderten Vorschriften des BDSG betreffen die Nutzung und Weitergabe personenbezogener Daten für Zwecke der Werbung. Schon vor der Novelle 2009 war die Erhebung und Verarbeitung von personenbezogenen Daten zur Zusendung von Werbemails einwilligungspflichtig. Die Novelle brachte allerdings neue Anforderungen an eine wirksam erteilte Einwilligung. Seit dem 01.09.2009 darf die Erhebung und Nutzung von Neudaten zum Zwecke der Werbung und Zusendung von Newslettern nur noch nach den neuen Vorschriften erfolgen (§ 28 Abs. 3 BDSG).
Altdaten
Die nun ausgelaufene Frist betrifft Altdatenbestände, die vor dem Inkrafttreten der neuen Regelung am 01.09.2009 erhoben worden waren. Seit dem 01.09.2012 gilt ausschließlich das neue Recht (§ 47 BDSG) für alle Datenbestände.
Grundsatz
Der Grundsatz ab sofort: Persönliche Daten, egal wann erhoben, dürfen nur noch dann zu Werbezwecken gespeichert und genutzt werden, wenn eine ausdrückliche Einwilligung des Kunden nachweisbar vorhanden ist. Dieser knapp formulierte Grundsatz beinhaltet einen erheblichen Verwaltungsaufwand für Unternehmen: Für jeden Kunden muss die rechtskonforme Einwilligung vorliegen, dass dieser mit der werblichen Verwendung und Speicherung seiner Daten einverstanden ist.
Die Einwilligung in elektronischer Form (vgl. § 28 Abs. 3a BDSG, § 13 Abs. 2 TMG) kann mittels Anklicken einer Check-Box erklärt werden, wenn der Anbieter sicherstellt, dass:
- der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
- die Einwilligung protokolliert wird,
- der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
- der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.
Es sind drei Einwilligungen einzuholen:
- Einwilligung in die Datenspeicherung
- Einwilligung in die Nutzung der Daten zu Werbezwecken
- Einwilligung in die persönliche Ansprache per E-Mail/Telefon
Bei der elektronischen Einholung der Einwilligungen müssen die Unternehmen den Vorgang genau protokollieren. Der Kunde soll den Inhalt seine Einwilligungserklärungen jederzeit abrufen und seine erteilten Zustimmungen für die Zukunft widerrufen können (§ 28 Abs. 3a BDSG). Jeder einzelne Kundendatensatz muss also hinsichtlich der Zustimmung eindeutig protokolliert sein. Außerdem muss die Datenbank der technischen Anforderung an jederzeitige Abbrufbarkeit und Widerrufbarkeit genügen.
Double-Opt-in
Zu empfehlen ist, die Einwilligung über das so genannte Double-Opt-in-Verfahren einzuholen. Dabei erhält ein Kunde erst dann Werbung, wenn er nach seiner Anmeldung in einer Mail des Unternehmens mittels eines weiteren Bestätigungslinks seine Anmeldung aktiviert. Dies genügt den datenschutzrechtlichen Anforderungen und ist im Hinblick auf das Wettbewerbsrecht auch von den Gerichten anerkannt. Die Bestätigungsmail selbst darf keinerlei Werbung enthalten, sondern muss sich darauf beschränken, die Bestellung des Newsletters zu bestätigen. Dem Kunden sollte über einen Link in jeder E-Mail die Möglichkeit geboten werden, den Newsletterbezug komfortabel abzubestellen bzw. seine beim Unternehmen protokollierten Daten problemlos abfordern. Verstöße gegen das BDSG können von den Aufsichtsbehörden mit einer hohen Geldbuße geahndet werden (§ 43 BDSG). Außerdem besteht die Befürchtung, dass so genannte Abmahnanwälte ihr Glück versuchen könnten.
Unsere Tipps:
- Überprüfen Sie kurzfristig Ihren Datenbestand dahingehend, ob Sie protokollierte Double-Opt-in-Einwilligungen haben. Die weitere Nutzung dieser Adressen ist unproblematisch.
- Haben Sie hingegen keine nachweislichen Einwilligungen, streichen Sie diese Adressen oder – falls gesetzliche Aufbewahrungsfristen zu beachten sind – sperren Sie die Daten.
- Nutzen Sie am besten professionelle E-Mail-Marketing-Software. Dadurch können Sie eine saubere Protokollierung der Einwilligungen gewährleisten. Außerdem stellt dies sicher, dass Sie nicht versehentlich eine E-Mail an Personen schicken, die sich vom Bezug von Werbematerial abgemeldet haben.
Wir stehen Ihnen bei Problemen rund um den Datenschutz zur Verfügung.