Machen Sie Ihr (Online-) Marketing DSGVO-fit! – datenschutz-netzwerk.at

Machen Sie Ihr (Online-) Marketing DSGVO-fit!

Die verschärften Datenschutz-Anforderungen der Datenschutz-Grundverordnung (DSGVO) an Unternehmen wirken sich auch auf gewohnte und beliebte Methoden im (Online-) Marketing aus. Um Ihr Marketing DSGVO- und ePrivacy-fit zu machen und Datenschutzverletzungen vorzubeugen, haben wir die wichtigsten Änderungen für Sie in Kürze zusammengefasst.

Mit der Datenschutz-Grundverordnung müssen althergebrachte Marketing-Praktiken hinterfragt werden. Beachten müssen Sie vor allem erweiterte Informations- und Dokumentationspflichten und das Auskunftsrecht des Betroffenen. Erfahren Sie, wie Sie diesen am besten nachkommen und von welchen Methoden Sie sich zukünftig verabschieden müssen!

 

Ja, ich will: Opt-in wird zum Standard
Die Einwilligung zur Weiterverarbeitung personenbezogener Daten muss absolut eindeutig erfolgen – was das in der Praxis bedeutet, wird in Artikel 7 DSGVO erläutert:

Der Betroffene muss aktiv, etwa durch das Setzen eines Hakens („Ja, ich stimme der Verarbeitung meiner Daten…zu“), seine Zustimmung geben. Opt-out-Formulare reichen somit nicht mehr aus – eine beliebte online-Vermarktungsmethode, nämlich das Vorsetzen von Haken, fällt damit weg.

Empfohlen wird außerdem ein Double-Opt-in, also eine Kombination aus aktiver Zustimmung in einem Formular und dem Anklicken eines Bestätigungslinks in einer (absolut werbefreien!) Bestätigungs-E-Mail.

Auch bei aktivem Opt-in gilt: Der Kunde kann seine Zustimmung jederzeit widerrufen und muss auf die Möglichkeit eines Widerrufs hingewiesen werden.

  • Stellen Sie sicher, dass ein Opt-in aktiv erfolgt!
  • Ein „Nicht-Wegklicken“ ist keine Einverständniserklärung!
  • Gehen Sie auf Nummer sicher mit einem Double-Opt-in!

Vorsicht: Eine aktive Zustimmung zur Verarbeitung von Daten entspricht nicht einer Einwilligung in die Zusendung von z.B. Newslettern, Gewinnspielen oder der Erbringung anderer Dienstleistungen (Koppelungsverbot)!

Schluss mit Koppeln: Vorsicht beim Versand von Newslettern, Gewinnspielen & Co.
Ein Opt-in zur Datenverarbeitung ist keine Freigabe für die Zusendung eines Newsletters, eine Einwilligung in die Zusendung eines Newsletters bedeutet widerum nicht, dass der Kunde an einem Gewinnspiel teilnehmen möchte usw. Im Marketing herrscht von nun an ein strenges Koppelungsverbot von Angeboten!

Das heißt, dass Einwilligungen sich genau auf eine einzige Dienstleistung beziehen – sollte dem Kunden dennoch eine weitere Dienstleistung „untergejubelt“ werden, hat dieser das Recht, juristische Maßnahmen zu ergreifen.

  • Ein Opt-in darf nicht mit weiteren Dienstleistungen gekoppelt werden!

Ob die im Online-Marketing bisher übliche Incentivierung, beispielsweise mit einem 5-Euro-Gutschein, als Koppelung gewertet wird, lässt sich allerdings noch nicht verbindlich beantworten.

Auf jeden Fall verlangt das Koppelungsverbot, dass Sie z.B. die Einwilligung in den Newsletter-Empfang und in die allgemeine Verarbeitung personenbezogener Daten voneinander trennen.

Umgang mit Bestandskunden: Fast alles beim Alten

Was den Umgang mit bestehenden Kunden betrifft, können Sie aufatmen: Hier müssen Sie mit keinen groben Änderungen rechnen. Sie dürfen Ihre Marketing-Newsletter weiterhin an Ihre Kunden verschicken, auch wenn keine explizite Einwilligung erteilt wurde. Eine Opt-out-Möglichkeit muss allerdings bestehen, das Hinzufügen eines Opt-ins wird empfohlen.

Eine Änderung gibt es allerdings bei Einwilligungserklärungen von Minderjährigen, die keine Zustimmung eines Erziehungsberechtigten beinhalten: Diese werden mit der Datenschutz-Grundverordnung unwirksam. Nationale Abweichungen von der Altersbegrenzung gelten auch nach Inkrafttreten der DSGVO.

TOMs, Privacy by Design und Privacy by Default

Artikel 25 DSGVO sieht für Unternehmen eine Verpflichtung zur Ergreifung von technischen und organisatorischen Maßnahmen (TOMs) bei der Entwicklung von Datenverarbeitungsprozessen vor.

Privacy by Design („Datenschutz durch Technikgestaltung“) verlangt, dass der Schutz personenbezogener Daten bereits bei der Konzeption von IT-Systemen beachtet wird. Ziel ist, dass Datenschutz zum Standard wird. Erreicht wird dieses Ziel durch das Ergreifen von TOMs, die eine ausreichende Datensicherheit gewährleisten.

Es soll also von Anfang an mitgedacht werden, dass das Recht des Betroffenen auf Datenlöschung gewahrt werden muss, eine Löschung auf Aufforderung zu erfolgen hat und diese dokumentiert werden muss.

Privacy by Default („Datenschutz durch datenschutzfreundliche Voreinstellungen“) fordert dagegen datenschutzfreundliche Voreinstellungen bei technischen Prozessen: Sie dürfen also beispielsweise das Häkchen für die Zustimmung zur Datenerfassung nicht vorsetzen.

Vorsicht bei Cookies
Die Verwendung von Cookies für das Online-Marketing wird erst durch die kommende ePrivacy-Verordnung neu geregelt. An dieser Stelle aber ein Hinweis: Sie sollten sich auf eine viel restriktivere Handhabung gefasst machen – Cookies dürfen Sie ohne Einwilligung voraussichtlich nur noch dort nutzen, wo sie technisch unbedingt erforderlich sind.

Fazit

Datenschutzverletzungen oder Datenmissbrauch sind keine Bagatell-Delikte. Ein sorgsames und überlegtes Vorgehen beim Aufbau einer funktionierenden Datenschutz-Policy in Ihrem Unternehmen ist daher gefragt.

Wichtig ist aber auch, dass Sie sich die Vorteile der neuen Rechtslage vor Augen führen: Klare Gesetze und Verhaltensregeln schaffen Transparenz und erhöhen die Akzeptanz bei den Konsumenten!

Enes Seljubac
 

Click Here to Leave a Comment Below 0 comments

Leave a Reply: