Wenn es darum geht die Umsetzung für sein eigenes Unternehmen durchzuführen, scheitern bereits viele kleine Firmen und Selbständige. Inzwischen, so berichten Online-Blogs, verzichten viele sogar auf eine Webseite oder Ihre Onlineshops.
Wir möchten hier einmal versuchen, zusammenzustellen, worum es im Wesentlichen geht und zeigen, dass viele Dinge sehr gut umsetzbar sind.
Gerell stellt sich da allerdings zunächst eine wichtige Frage:
Sind Sie eher ein DSGVO Verweigerer, oder wollen Sie die Chance nutzen Ihr Unternehmen auch in Sachen Datenschutz als Vorreiter nach außen präsentieren?
DSGVO Verweigerer
Nun, den Verweigerern kann ich nur die Daumen drücken. Vielleicht liegt der Fokus der Behörden in Ihren Kontrollen hoffentlich zunächst bei den großen Playern, wie von vielen angenommen.
Auch die vermutlich enstehenden Heerschaaren von Abmahnanwälten, die einen Millionenmarkt prognostizieren und im Auge haben wünsche ich niemandem.
allerdings scheint klar, dass DSGVO Verweigerer ein hohes Risiko eingehen, finanziell zur Kasse gebeten zu werden. Professionell sind Verweigerer in keinem Fall.
DSGVO Vorreiter
Als Vorreiter, oder jemand der konsequent und sachlich richtig die DSGVO umsetzt, werden Sie erkannt haben, dass Ihr Umgang nach Außen auch immer eine Art Visitenkarte darstellt. Ein Hinweis auf die Professionalität Ihrer Unternehmung, eine Aussicht auf Sicherheit für Ihre Klienten, Kunden, Patienten oder Mandanten.
Im späteren Verlauf dieses Beitrages erklärt sich dann auch folgende Aussage, wenn es darum geht mit der DSGVO vertrauensvoll umzugehen:
“Vertrauen ist der Rohstoff der Zukunft”
Die DSGVO im Visier – worauf kommt es im Online-Marketing an?
Empfehlen darf ich hier an dieser Stelle ein etwa 45 minutiges Video bei Youtube von Dr. Stephan Gärtner anläßlich einer Veranstaltung der Firma Klick-Tipp im April 2018. Zwar ging es hier im Wesentlichen auch um den Einsatz der DSGVO im Email-Marketing, aber der Vortrag zeigt in eindrucksvoller Art und Weise auf, worum es bei der DSGVO geht und welche Schritte jeder nun wirklich einzuleiten hat.
Grundlage des Datenschutzrechts
Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn eine von zwei Ausnahmen greift ein.
- Eine Einwilligung, freiwillig, transparent und informiert
- Eine Rechtsvorschrift
Dabei sind personenbezogene Daten Informationen über menschliche Wesen, also über Menschen.
Die Verarbeitung ist der Umgang mit personenbezogenen Daten von der Erhebung bis zur Löschung.
Online Marketing und Datenschutz
Online Marketing ist datenschutzrechtlich zulässig wenn der Empfänger darin eingewilligt hat oder eine Rechtsvorschrift den Vorgang erlaubt.
Grundsätzlich gibt es drei Möglichkeiten Online-Marketing zu rechtfertigen:
1) Die Einwilligung (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO)
Das Double Opt-in Verfahren zum Beispiel bei Erhebung von Newsletter-Daten war und bleibt zwingend.
2) Auf Grund einer Rechtsvorschrift (Artikel 6 Absatz 1 Satz 1 lit. f DSGVO
Berechtigtes Interesse an Direktwerbung (Erwägungsgrund 47 im 9. Punkt Direktwerbung ist ein berechtigtes Interesse)
Vermutlich, so resümiert Dr. Gärtner in seinem Video, werden fachlich kompetente Berater die Entscheidung zwischen Einwilligung und Rechtsvorschrift vom Maß des Vertrauens der Empfänger abhängig machen, denn es gilt vermutlich:
Empfänger, die dem Unternehmen vertrauen, werden sich niemals beschweren.
Die 3. Möglichkeit Online-Marketing zu rechtfertigen basiert auf einer Rechtsvorschrift:
3) Die Verarbeitung ist zulässig, wenn sie für die Erfüllung eines Vertrags zwischen Unternehmen und dem Betroffenen erforderlich ist. (Artikel 6 Absatz 1 Stz1 lit. b DSGVO)
Oder vereinfacht gesagt: “Verarbeitung ist zur Erfüllung von vertraglichen Pflichten zulässig”
Ein Unternehmen verpflichtet sich vertraglich, dem Empfänger regelmäßig Informationen zukommen zu lassen: Es entsteht ein sogenannter Informationsvertrag und zur Erfüllung des Vertrages ist es notwendig Daten zu erheben und zu speichern.
Natürlich muss ein Empfänger dem Informationsvertrag und den Vertragsbedingungen zustimmen, was ein höchstmaß an Transparenz voraussetzt, die Unternehmer an dieser Stelle zu leisten haben.
Hier kommt neben dem eigentlichen Informationsvertrag und der Datenschutzerklärung eine zusätzliche Komponente ins Spiel, die Transparenzerklärung.
Es ist scheint zulässig ein Eintrag zum Newsletter mit der Zustimmung zum Informationsvertrag zu verknüpfen.
Um an dieser Stelle den rechtlichen Anforderungen der DSGVO gerecht zu werden empfehlen Juristen, wie auch Dr. Gärtner, neben der Einsicht in in den eigentlichen Vertrag bei der Registrierung eine zusätzliche Transparenzerklärung zu verfassen, die auch bei Registrierung einsehbar ist.
Abschließend sollten mit der Bestätigung zur Newsletter-Registrierung diese Dokumente gleichzeitig mit der Eintragsbestätigung nochmals an den Empfänger übermittelt werden, was mit Klick-Tipp technisch keine große Herausforderung ist.
Herr Dr. Gärtner geht in seinem Video auch auf Bereiche ein, die nicht konkret dem Online-Marketing zuzuordnen sind, aber den Vorgehensweisen vor Ort bei den Unternehmen notwendig sind. Ich empfehle hier das Video, um einen guten Gesamtüberblick zu erhalten.
Abschließend darf ich bemerken, dass dieser Artikel keine Rechtsberatung in irgendeiner Form darstellt, zu der ich weder befugt noch rechtlich in der Lage wäre.