27. Februar 2018

Neue Datenschutzregeln mit Wenn und Aber

Ab Ende Mai gelten in Europa neue Regeln. Wer sich nicht daran hält, muss mit drakonischen Strafen rechnen. Schreck oder Chance? Wie so oft liegt es an der Sichtweise …

Kategorien: Markt-Themen.

Die Notwendigkeit

Es überrascht nicht. Die Anpassung der Datenschutzrichtlinien war überfällig. Zuletzt hat die EU 1995 – weit vor dem Social-Media Hype – neue Regeln aufgestellt.

Künftig können sich Nutzer in ihrer eigenen Sprache und im eigenen Land an Facebook und Co wenden. Und das ist gut.

 

Die Reform

Substanziell ändert sich nicht viel an der Datenschutzgrundverordnung.

Neu ist die absolut eigenverantwortliche Dokumentationspflicht. Es wird also kein Datenverarbeitungsregister der Datenschutzbehörde mehr geben. Jeder ist für sich dafür verantwortlich. Mit Informationspflicht an jeden Spender.

 

Entwarnung bei der Neuspender-Gewinnung

Sie können weiterhin Briefe aussenden. Öffentlich zugängliche Informationen aus einer Befragung Betroffener, aus Kunden- und Interessentendateien Dritter und aus Marketingdaten von Adressverlagen darf man wie bisher einsetzen. Man muss diese Daten aber über einen Adressverlag (so wie wir einer sind) beziehen. Dann braucht es keine datenschutzrechtliche Zustimmung: Name, Anschrift und das Geburtsdatum dürfen aus den genannten Quellen laut WKO für Aussendungen verwendet werden.

 

Auch bei den Aussendungen an die bestehenden Spender gibt es keinen Grund nervös zu sein. Die Wirtschaftskammer hält dazu fest:

„Hier ist insbesondere hervorzuheben, dass die DSGVO selbst vorsieht, dass die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse darstellen kann. D.h. die Datenverarbeitung personenbezogener Daten zum Zwecke von Direktmarketingmaßnahmen an bestehende Kunden für eigene Produkte oder Dienstleistungen wäre ohne Einwilligung, gesetzliche Ermächtigung oÄ aufgrund eines berechtigten Interesses des Werbenden rechtmäßig.“

 

Die Chance

In Datensicherheit zu investieren lohnt sich auf jeden Fall: Denn damit legen Sie auch Hackern leichter das Handwerk, verhindern Datenmissbrauch und bereiten sich gleich auf einen verantwortungsvollen Umgang mit Big Data vor.

 

Die Checkliste: Das ist zu tun!

  • Erstellen Sie ein datenschutzkonformes Verarbeitungsverzeichnis.
  • Stellen Sie sicher, dass Betroffenenrechte – also Spenderrechte – gewahrt werden (Recht auf Widerspruch, Vergessen werden, Auskunft, Löschung und Datenübertragbarkeit, Einschränkung der Verarbeitung, Berichtigung und das Recht keiner automatisierten Entscheidung unterworfen zu sein).
  • Nehmen Sie die ausführlicheren Informationspflichten ernst.
  • Überprüfen und aktualisieren Sie die Dienstleisterverträge.

 

Natürlich lassen die neuen Regelungen noch viel offen. Wahrscheinlich werden erst Gerichtsurteile die Grauzonen dieser Gesetze ausleuchten.

 

Wir halten Sie auf dem Laufenden!

Blättern