5 Fak­ten über die “Daten­schutz Grundverordnung”

Am 25. Mai 2018 tritt die „Daten­schutz Grund­ver­ord­nung“ als EU-Gesetz unmit­tel­bar in Kraft. Was dabei zu beach­ten ist kön­nen Sie unse­rem Arti­kel entnehmen.

Beitragsbild Grundgesetz

Quel­le: pixabay.com von WilliamCho

Alles wich­ti­ge im Überblick

Beim neuen EU-Grund­ge­setz “Daten­schutz Grund­ver­ord­nung” (kurz: DSGVO) ist zu beach­ten, dass es nicht in ein natio­na­les Recht umge­wan­delt oder bestä­tigt wer­den muss, son­dern direkt gilt. Dabei gehen die Mei­nun­gen der Exper­ten sehr aus­ein­an­der, ob die Ver­ord­nung mehr Fluch oder mehr Segen bringt.

Aus Ver­brau­cher­sicht schafft die Ver­ord­nung auf den ers­ten Blick deut­lich mehr Rech­te, wel­che Daten, wie gespei­chert wer­den dür­fen. Für Unter­neh­men bedeu­tet die Ver­ord­nung aber defi­ni­tiv mehr Regeln, Büro­kra­tie und klare Ver­bo­te. Auf der ande­ren Seite regelt die Daten­schutz Grund­ver­ord­nung aber auch, was erlaubt ist und dazu zählt auch klar, dass das Sam­meln von per­sön­li­chen Daten prin­zi­pi­ell erlaubt ist. D.h. per­so­ni­fi­zier­te Wer­bung ist somit expli­zit erlaubt.

  1. Zustim­mung der Erfassung
    Nut­zer müs­sen aus­drück­lich nach der Zustim­mung der Erfas­sung per­sön­li­cher Daten gefragt wer­den. Bis­lang war es auch mög­lich „schwei­gend“ die Zustim­mung ein­zu­ho­len. Dies ist nun nicht mehr mög­lich. Ab sofort müs­sen die Nut­zer schrift­lich oder durch einen ein­deu­ti­gen Klick der Nut­zung expli­zit zustim­men. Dies heißt für die Unter­neh­men, dass nun ein­deu­ti­ge, rechts­si­che­re Zustim­mun­gen ver­fasst und ein­ge­holt wer­den müs­sen, will man Daten sammeln.
  2. Ent­zug der Zustimmung 
    Genau­so haben Nut­zer nun das Recht ihre Mei­nung zu ändern, d.h. ihre ein­mal erteil­te Zustim­mung (opt-in) auch wie­der zu ent­zie­hen (opt-out). Das opt-out zieht natür­lich dann die unver­züg­li­che Daten­lö­schung nach sich. Unter­neh­men müs­sen daher die­sen Pro­zess auf ihrer Home­page trans­pa­rent anbie­ten und das mög­lichst ein­fach. Kom­pli­zier­te Lösun­gen schließt das Gesetz aus­drück­lich aus. Auto­ma­ti­siert muss dabei auch der Pro­zess der Löschung sau­ber und recht­si­cher gere­gelt werden.
  3. Sinn und Zweck der Daten­samm­lung sowie Risi­ken darlegen
    Nun schlägt der Amts­schim­mel zu. Genau pro­to­kol­liert und im Unter­neh­men nie­der­ge­schrie­ben wer­den, muss auch der Sinn und Zweck der Daten­samm­lung, sowie die Risi­ko­ab­schät­zung. Dazu zäh­len auch die Siche­rungs­maß­nah­men zum Schutz der Daten. Dies beinhal­tet zum Bei­spiel auch die Mög­lich­keit zur Ver­schlüs­se­lung der Daten. Dabei bleibt die Ver­ant­wort­lich­keit bei der Geschäfts­füh­rung und nicht in der Fach­ab­tei­lung. Die Geschäfts­lei­tung ist inhalt­lich ver­ant­wort­lich und rechenschaftspflichtig.
  4. Trans­pa­renz und Auskunft
    Jeder Kunde oder Nut­zer, der sein opt-in erteilt hat, erwirbt das Recht gebüh­ren­frei und zeit­nah Aus­kunft über die Ver­wen­dung sei­ner Daten zu erhal­ten. Um hier keine unnö­ti­gen Kos­ten­ri­si­ken auf­zu­bau­en, ist es sinn­voll auch die­sen Pro­zess bereits im Vor­feld orga­ni­sa­to­risch zu ver­an­kern und zu definieren.
  5. Per­so­na­li­sier­te Wer­bung ist erlaubt
    Wäh­rend die Spei­che­rung per­sön­li­cher Daten zur Wer­be­zwe­cken bis­lang nur in sehr begrenz­tem Umfang erlaubt war, wird nun per­so­na­li­sier­te Wer­bung nun expli­zit erlaubt und als berech­tig­tes Inter­es­se der Unter­neh­men fest­ge­schrie­ben. Dies bedarf natür­lich der lücken­lo­sen Ein­hal­tung der ers­ten vier Punk­te. Im Umkehr­schluss heißt das, dass Neu­kun­den oder davor poten­zi­el­le Neu­kun­den nun expli­zit Ihre Zustim­mung ertei­len müs­sen oder zumin­dest auf ihre Zustim­mung zur Samm­lung ihrer Daten ange­spro­chen wer­den, wol­len sie mit Unter­neh­men in Ver­bin­dung tre­ten. Gera­de in Deutsch­land, mit den im digi­ta­len Umfeld kri­tisch­ten Ver­brau­chern dürf­te dies eine zusätz­li­che Hürde darstellen.

Gera­de letz­te­res ist dazu geeig­net, große „ame­ri­ka­ni­sche“ Unter­neh­men zu bevor­zu­gen. So erscheint es wenig wahr­schein­lich, dass ein Ver­brau­cher sich der Daten­ver­wen­dung bei Goog­le oder Ama­zon ent­zie­hen kann, da man an ande­ren Ser­vices kaum mehr vor­bei­kommt. Kauft man nun aber ein ein­zel­nes Pro­dukt in einem, dem Ver­brau­cher vor­her unbe­kann­ten, Online-Shop ein, stellt die Zustim­mung zur Daten­nut­zung mög­li­cher­wei­se jedes Mal eine neue wei­te­re Hürde dar.

Fazit

Was dies für Medi­en­an­bie­ter, wie unse­re Radio­sen­der oder uns als Ver­mark­ter bedeu­tet, prü­fen wir der­zeit. Klar dürf­te schon jetzt sein, dass die büro­kra­ti­schen Hür­den sich für ein­zel­ne Medi­en­an­bie­ter kaum indi­vi­du­ell lösen las­sen, da der Auf­wand wirt­schaft­lich kaum ver­tret­bar dar­stell­bar sein wird. Gefragt sind Lösun­gen die die Tech­no­lo­gie und orga­ni­sa­to­ri­schen Hand­lungs­an­wei­sun­gen im Paket bereit stel­len. Lösun­gen, die – ich sage das mal unei­gen­nüt­zig – ver­mark­ter­un­ab­hän­gig und von neu­tra­len Ein­hei­ten ange­bo­ten wer­den sollten.

Für mehr Infor­ma­tio­nen zum Thema kön­nen Sie den Arti­kel “5 Dinge, die Mar­keter über den neuen Umgang mit Kun­den­da­ten wis­sen soll­ten” auf www.horizont.net lesen. Dar­über hin­aus gibt es die Bro­schü­re unter fol­gen­dem Link zum Down­load.

kreise_team_lang