Direkt zum Inhalt
Die neue EU-Datenschutzverordnung bringt auch für Unternehmer gravierende neue Regelungen.

Achtung! Neuerungen im Datenschutz ab Mai 2018

03.10.2017

Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft - dadurch ändert sich in diesem ohnehin schon komplizierten Feld auch für KMU so einiges.

"Ein Grund für die Änderung ist, dass der Datenschutz von den Unternehmen bisher nicht ausreichend ernst genommen wurde. Da das Strafrisiko gering war, sparten sich viele die aufwendigen Maßnahmen“, erklärt Gerold Pawelka-Schmidt, Richter am Bundesverwaltungsgericht und davor langjährig als Anwalt mit Spezialisierung Datenschutz tätig. Das Thema zu geringe Strafen – und damit das mit dem Nicht-ernst-Nehmen – wurde auf jeden Fall eindeutig gelöst: Lag bisher die absolute Höchststrafe bei maximal 25.000 Euro, können ab nächstem Jahr bis zu zwanzig Millionen Euro bzw. bis zu vier Prozent des Jahresumsatzes fällig werden.

Welche Auswirkungen hat die neue Verordnung auf digitales Marketing? Dieser Bereich ist grundsätzlich und nach wie vor im Telekommunikationsgesetz (TKG) geregelt. Dieses besagt, dass eine Zusendung von werblichen Informationen ohne Zustimmung des Betroffenen verboten ist. Der Datenschutz spielt hier insofern hinein, als für den Versand elektronischer Werbung personenbezogene Daten verwendet werden und das nur rechtskonform erfolgen darf. Im Umkehrschluss bedeutet das: Bei rechtswidrigem Versand z. B. eines Newsletters werden die Daten auch rechtswidrig verwendet und daher kann nach beiden Gesetzen gestraft werden.

Automatische Zustimmung ist ­Geschichte

Aus dieser Änderung folgen zwei Dinge: Das Geschäftsmodell, Online-Werbung ohne Zustimmung der Betroffenen zu versenden, wird sich nicht mehr finanzieren lassen. Das trifft die Tischler, die bisher eher nicht Spam-Mails in großen Stil versandt haben, weniger. Was aber in jedem Fall alle KMU, die online Infos an ihre Kunden verschicken, prüfen müssen, ist das Vorhandensein einer gültigen Zustimmungserklärung. Neu ist nämlich die Verpflichtung, datenschutzfreundliche Grundeinstellungen vorzunehmen. Das heißt, ein vorab angeklicktes Kästchen – auch Checkbox genannt – auf der Webseite mit dem „Ja“ zum Erhalt von Informationsmaterial oder der weiteren Verwendung der Daten ist jetzt dezidiert verboten. Wird die Zustimmung nun über eine Website eingeholt, muss der Kunde diese nachweisbar freiwillig geben.

Verpflichtende Protokollierung

Daher sollte man umgehend prüfen, wie man die Einwilligungen für den Versand z. B. des E-Mail-Newsletters erhalten hat (dasselbe gilt übrigens für analoge Werbepost): Wurde diese durch eine automatische Voreinstellung erteilt, ist sie ab Mai 2018 ungültig. Ebenso zu prüfen ist die Formulierung der Zustimmung, die eindeutig und detailliert darüber Auskunft geben muss, womit sich der Kunde einverstanden erklärt. Kommt man hier wie dort darauf, dass etwas nicht den rechtlichen Vorschriften entspricht, muss man die Zusage erneut einholen – im Extremfall durch persönliches Anschreiben jedes Einzelnen. Erhält man darauf keine Antwort, darf kein Werbematerial mehr versandt werden. Ebenso neu sind die verpflichtende Protokollierung der verwendeten Daten in einem internen Verfahrensverzeichnis sowie eine Änderung betreffend das Auskunftsrecht über die verwendeten Daten von Betroffenen: Hier ist nach dem neuen Gesetz innerhalb eines Monats (bisher betrug die Frist acht Wochen) zu antworten. Nur bei komplexen Anfragen hat man bis zu drei Monaten Zeit.

Autor/in:
Gudrun Haigermoser
Werbung
Werbung