Neue EU-Datenschutz-Grundverordnung: 5 Punkte, die zur Einhaltung der neuen Datenschutzregelungen wichtig sind

Der intelligente Einsatz von Daten macht Marketing erfolgreich und effizient. Aber: Ihre Maßnahmen müssen datenschutzkonform sein – ein Aspekt, der künftig noch wichtiger wird. Sind Sie bereit für den 25. Mai 2018? An diesem Tag tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Was Sie schon heute tun können, um sich für die neue Gesetzeslage in die beste Ausgangssituation zu bringen, haben wir nachfolgend für Sie zusammengefasst.

Worum geht es? Die DSGVO – internationale Bezeichnung: General Data Protection Regulation (GDPR) – steht für ein neues Datenschutzrecht in Europa, das, vereinfacht ausgedrückt, mehrheitlich auf einwilligungsbasierten Bestimmungen fußt und den Kundendialog in Zukunft maßgeblich prägen wird. Betroffen sind alle Stellen, die personenbezogene Daten speichern – private Personen ebenso wie öffentliche Organisationen und Unternehmen. Kurz: Die neue Verordnung hat massive Auswirkungen auf die Marketingbranche, und an der DSGVO führt kein Weg vorbei!

Brisant sind die angedrohten Strafen bei Verstößen gegen die neue EU-Datenschutz-Grundverordnung: Geldbußen bis zu 20 Mio. Euro beziehungsweise bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs können fällig werden – je nachdem, welcher Betrag höher ist. Doch die DSGVO ist noch nicht das Ende der Fahnenstange: Um auch die Nutzung von Daten in Europa gesetzlich zu regeln, steht mit der ePrivacy-Verordnung eine weitere Richtlinie in den Startlöchern.

DSGVO und ePrivacy – was ist der Unterschied?

Die DSGVO und die ePrivacy-Richtlinie bzw. eine künftige ePrivacy-Verordnung regeln unterschiedliche Herangehensweisen der Datennutzung. Während die Datenschutz-Grundverordnung bei Daten angewendet wird, die Nutzer im Zusammenhang mit einem Website-Besuch selbst eingeben („Inhaltsdaten“), regelt die ePrivacy-Verordnung die Vertraulichkeit im Telekommunikations- und Online-Bereich und bezieht sich vor allem auf die Erhebung und Verarbeitung von Nutzungs- und Bewegungsdaten für Werbezwecke. Zusammengefasst kann man sagen, dass der aktuelle Entwurf zur ePrivacy nur wenig Spielraum für Data Driven Marketing bietet. Derzeit ist es aber so, dass der EU-Ministerrat erhebliche Bedenken gegen diese doch sehr drastischen und umfassenden Regelungen in der ePrivacy-Verordnung hat. Die neue ePrivacy-Verordnung wird voraussichtlich jedoch nicht vor 2019 in Kraft treten und nicht wie ursprünglich geplant zeitgleich mit der DSGVO schon im Mai 2018 eingeführt und rechtsgültig sein.

So bereiten Sie sich für die neuen EU-Datengesetze vor

Obwohl man heute noch nicht genau sagen kann, wie weit die Novellierung reichen wird, können Sie schon jetzt wichtige Grundlagen für die datenschutzkonforme Erhebung von Kundendaten für Marketingzwecke schaffen.

Im Folgenden nennen wir Ihnen die aus unserer Sicht fünf Top Basics, die zur Einhaltung der neuen Datenschutzregeln wichtig sind. Wenn Sie diese Punkte bereits heute beachten, sind Sie in einer guten Ausgangsposition für die ab Mai 2018 eintretenden Änderungen.

  • Sofern dies noch nicht der Fall ist: Stellen Sie Ihren Kunden eine unmittelbar erreichbare und ständig verfügbare Datenschutzerklärung bereit, die schon jetzt den neuen Anforderungen der Informationspflichten der Art. 12-14 der DSGVO entspricht.
  • Informieren Sie insbesondere auch bei der Verwendung von Inhaltsdaten – also Daten, die der Nutzer selbst eingibt – die Kunden darüber, wie Sie diese Daten nutzen werden.
  • Sofern Sie beabsichtigen, Inhaltsdaten auch für Marketingzwecke zu nutzen, müssen Sie den Kunden stets umfassend hierüber informieren und Widerspruchsrechte einräumen. Für E-Mail-Marketing benötigen Sie nach wie vor eine explizite Einwilligung – bei Nichtbeachtung besteht ein erhebliches rechtliches Risiko (siehe oben: hohe Geldbußen!).
  • Die Nutzung von Bestandsdaten ist auch weiterhin grundsätzlich zulässig und zwar auf Basis einer Einwilligung sowie künftig einer sogenannten „Interessenabwägung“. Nach der DSGVO gilt „Direktwerbung“ als ein berechtigtes Interesse. Damit die Abwägung mit den Interessen der Kunden zu Ihren Gunsten ausfällt, hilft es, datenschutzfreundliche Features wie beispielsweise eine Pseudonymisierung in ihren Kommunikationsmaßnahmen und -plattformen zu implementieren
  • Sofern Sie Nutzungsdaten, die beispielsweise aufgrund des Surfverhaltens eines Users gewonnen wurden, mit Bestandsdaten zusammenführen wollen, dürfen Sie dies nur mit einer vorherigen Einwilligung des Nutzers tun.

Bitte beachten Sie, dass die hier aufgeführten Inhalte keine Rechtsberatung darstellen. Bitte konsultieren Sie einen in Datenschutzfragen kundigen Fachanwalt.

Welche Konsequenzen ergeben sich für Ihre aktuellen Kampagnen

Seien Sie sich gewiss, dass alle über uns abgewickelten aktuellen digitalen, datengetriebenen Marketingmaßnahmen von uns als Agentur selbstverständlich geprüft und zulässig sind und auf einer belastbaren Rechtsgrundlage beruhen.

Digitale Maßnahmen, für die bereits Einwilligungserklärungen der Nutzer eingeholt wurden (Opt-in), sind von den EU-weiten Neuerungen nicht betroffen.

Link-Tipps zur neuen EU-Datenschutz-Grundverordnung

Im Web kursieren unzählige Einschätzungen und Infos zum Thema DSGVO – zu Ihrer Orientierung haben wir einige ausgewählte Links zusammengestellt, durch die Sie zum Teil sehr weit in das Thema vordringen können. Bei der Europäischen Union finden Sie das offizielle Amtsblatt mit dem vollständigen Gesetzestext. Der Bundesverband Digitale Wirtschaft (BVDW) e.V. bietet eine eigene Informationsseite zum Thema, die laufend aktualisiert wird.

Google informiert Unternehmen unter https://privacy.google.com/businesses/ über aktuelle Datenschutzanforderungen. Wer einen fachlich fundierten und zudem höchst unterhaltsamen Zugang zum Thema sucht, wird im Blog Datenschutz-Guru von Stephan Hansen-Oest, Rechtsanwalt und Fachanwalt für IT-Recht, fündig. Dort gibt es unter anderem auch einen Podcast zum Thema DSGVO.

Endspurt zur DSGVO – fragen Sie uns!

Selbstverständlich haben wir bei OMD alle Entwicklungen für die neue EU-Datenschutz-Grundverordnung als auch die voraussichtlich 2019 in Krafttretende ePrivacy-Verordnung fest im Blick. Auch wenn wir keine offizielle Rechtsberatung bieten dürfen, so stehen unsere Datenschutzexperten Ihnen jederzeit gerne für einen fachlichen Dialog und für Rückfragen zur Verfügung. Sprechen Sie mit uns! Gemeinsam mit Ihnen schaffen wir die Voraussetzungen für Ihren künftigen datengetriebenen – und rechtlich sicheren – Kundendialog!

Share.

About Author

OMD Germany

Leave A Reply