EU-DSGVO - Datenschutzrecht im Online-Marketing.

26.04.2018 | Ingrid Kaiser | DSGVO, E-Mail-Marketing
blog-dsgvo-kv-desktop

In Kraft trat die neue EU-Datenschutz-Grundverordnung schon am 25. Mai 2016, jedoch wird die verbindliche Anwendung der neuen Verordnung zum Schutz personenbezogener Daten ab dem 25. Mai 2018 zwingend vorausgesetzt. Die DSGVO ist ein EU-Gesetz, welches einheitlich für alle Unternehmen und Organisationen in den 28 EU-Staaten gilt. Betroffen sind auch Unternehmen aus sogenannten „Drittstaaten“ außerhalb der EU, welche Daten von EU-Bürgern verarbeiten. Damit unterliegen vor allem auch US-Anbieter wie Google oder Facebook der DSGVO.

Ziel der DSGVO-Einführung ist die Schaffung eines einheitlichen Rechtsrahmens, welcher für die Einhaltung von Datenschutzstandards in den EU-Staaten, eine Vereinfachung des Datenschutzrechts und für mehr Kontrolle der Daten der EU-Bürger sorgt.

Da es keine Übergangsfrist für Unternehmen gibt, sollten Unternehmen ihre Datenverarbeitungsprozesse bis zum 25. Mai 2018 an die DSGVO anpassen. Denn bisherige Datenverarbeitungen und vor allem Einwilligungen werden nur dann gültig bleiben, wenn sie der DSGVO entsprechen. Die Bußgelder werden auf bis zu 20 Millionen Euro bzw. bis zu vier Prozent des Weltjahresumsatzes angehoben, um der Umsetzung der Datenschutzvorschriften ein stärkeres Gewicht beizumessen.

Durch das Inkrafttreten der EU-DSGVO werden inländische Gesetzgebungen wie das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) in großen Teilen aufgehoben bzw. abgelöst. Sie ergänzen künftig nur noch die EU-DSGVO. Dies ist möglich durch sogenannte „Öffnungsklauseln“ in der DSGVO, die zum Beispiel im Hinblick auf den Beschäftigtendatenschutz oder Datenschutzbeauftragte nationale Regelungen erlauben. So gibt es z.B. auch wieder ein deutsches Bundesdatenschutzgesetz (BDSG-Neu). Darüber hinaus wird es auch auf der EU-Ebene einige Spezialgesetze geben, wie die E-Privacy-Verordnung, welche gerade noch verhandelt wird. Sie beinhaltet besondere Regelungen zum E-Mail-Marketing und nach derzeitigem Stand den erneuten Versuch, eine Einwilligungspflicht für Tracking- und Targeting-Cookies einzuführen.

Bevor es jedoch an die zu ergreifenden Maßnahmen und praktischen Beispiele im Online-Marketing für Einwilligungen, Datenschutzinformation, Auftragsverarbeitung und Verzeichnisse von Verarbeitungstätigkeiten geht, soll nachstehend ein Überblick über die Grundlagen der Datenschutzneuerungen gegeben werden.

EU-Datenschutz-Grundverordnung: Das sollten Sie wissen

Dieser Blogbeitrag ist Teil unserer Reihe zur Umsetzung der EU-DSGVO im Online-Marketing:

Was ändert sich nun wirklich?

Die bisherigen Grundprinzipien des Datenschutzes bleiben erhalten und werden in der EU-DSGVO besonders betont (Art. 5 DSGVO):

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Neben den vorgenannten Grundprinzipien des Datenschutzes kommen im Art. 25 DSGVO die Prinzipien „Privacy by Design“ und „Privacy by Default“ hinzu. Ebenso erweitern sich die Rechte der Betroffenen und die Pflichten der Verantwortlichen und Auftragsverarbeiter:

  • Erlaubnisgrundlagen zur Erhebung und Verarbeitung personenbezogener Daten
  • Informationspflichten des Verantwortlichen gegenüber der Betroffenen
  • Verantwortlichkeit von Auftragsdatenverarbeitern
  • Umkehrung der Beweislast für die Einhaltung der Datenschutzgesetze
  • Pflicht zum Führen und Vorlage von Verfahrensverzeichnissen
  • Umfassende Rechenschaftspflichten
  • Erweiterte Pflicht zur Meldung von Datenschutzverstößen
  • Neue Betroffenenrechte: Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerruf, etc.
  • Privacy by Design (Datenschutz durch Technikgestaltung)
  • Privacy by Default (Datenschutz durch datenschutzfreundliche Voreinstellungen)
  • Deutlich erweiterte behördliche Sanktionsmöglichkeiten

Wie hoch ist der Aufwand zur Umsetzung?

Der Umsetzungsaufwand betrifft vor allem Unternehmen, die sich bisher nicht um den Datenschutz gekümmert und zum Beispiel keine Verfahrensverzeichnisse geführt haben. Unternehmen, welche bereits datenschutzkonform arbeiten, sollten alle Verarbeitungsprozesse auf ihre DSGVO-Konformität überprüfen, da sich viele Details geändert haben.

Datenschutzrecht gilt zukünftig für jedes Unternehmen, welches personenbezogene Daten als Verantwortlicher oder im Auftrag verarbeitet. Somit gilt es auch im B2B-Bereich, weil Ansprechpartnerdaten, Leads und potenzielle Kunden, Arbeitnehmer, IP-Adressen, etc. gespeichert werden.

Fazit

Die DSGVO entwickelt das deutsche und europäische Datenschutzrecht insbesondere auf Basis der Datenschutzrichtlinie fort. Dies gilt vor allem für die Grundsätze der Datenverarbeitung und des Datenschutzes. Unternehmen müssen ihre Datenverarbeitungsprozesse mit Inkrafttreten der DSGVO umstellen und sollten im Detail den erforderlichen Anpassungsbedarf analysieren und entsprechende Maßnahmen treffen.

Für Unternehmen ist dies die Chance um Kundenbindung, -treue und -nähe zu stärken, eine definierte Zielgruppenansprache und bessere Leadgenerierung zu erzielen.

Die neue Datenschutz Verordnung bedeutet zwar mehr Aufwand für alle Beteiligten, sie gewährt aber gleichzeitig qualifizierte Kundendaten, die besonders im (gezielten) Online-Marketing von hoher Bedeutung sind. Datenschutz-Compliance ist für das Unternehmen gegenüber Kunden und Mitarbeitern ein Qualitätsmerkmal.

Bei Columbus Interactive haben wir bereits alle notwendigen Maßnahmen ergriffen, um vor dem Inkrafttreten der DSGVO im Mai 2018 den gesetzlichen Anforderungen zu entsprechen. Mit uns haben Sie einen zuverlässigen Partner, mit dem Sie allen Anforderungen an Ihr Online-Marketing im Rahmen der DSGVO entsprechen können. Wir unterstützen Sie bei der Umsetzung der DSGVO-Vorgaben für Ihren Webauftritt und im Zusammenhang mit der Nutzung der E-Mail-Marketing Software Inxmail.

EU-Datenschutz-Grundverordnung: Was Sie sonst noch wissen sollten

Dieser Blogbeitrag ist Teil unserer Reihe zur Umsetzung der EU-DSGVO im Online-Marketing. Wenn Sie wissen möchten, welche Voraussetzungen zur Erhebung und Verarbeitung personenbezogener Daten gegeben sein müssen und wie Sie eine wirksame Einwilligung einholen können, dann lesen Sie hier weiter:

Rechtlicher Hinweis

Die Columbus Interactive GmbH übernimmt keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der in dieser Unterlage bereit gestellten Informationen. Die Informationen sind allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen und Fragen konsultieren Sie bitte einen auf dieses Gebiet spezialisierten Fachanwalt.

mitarbeiter-ingrid-kaiser-portrait
Geschrieben von
Ingrid Kaiser
zur Übersicht
Diese Website verwendet Cookies

Wenn Sie der Cookie-Nutzung zustimmen, können wir unsere Inhalte nach Ihren Bedürfnissen gestalten.
Jegliche Auswertung erfolgt anonymisiert. Mehr Informationen über Cookies und die Option, der Cookie-Verwendung zu widersprechen enthält unsere Datenschutzerklärung.

Verstanden & Akzeptiert
Mehr Infos