99 Artikel auf 88 Seiten – Am 25. Mai tritt die EU-DSGVO alleinig in Kraft

Ein Gastbeitrag von unserem Partner Newsletter2Go:
“EU-Datenschutz-Grundverordnung tritt bald in Kraft!”, “Bald werden die Bußgelder für Datenschutzverstöße immens!”, “DSGVO löst aktuelle BDSG ab”, “Stichtag 25. Mai” – seit Wochen oder gar Monaten ist das Thema Datenschutz-Grundverordnung in aller Munde.

Unternehmen bereiten sich mehr oder minder ganzheitlich darauf vor, passen ihre Prozesse an und wenden sich an professionelle Datenschutzbeauftragte zur Unterstützung. Die DSGVO bedeutet also viel Arbeit. Und so ganz einfach zu verstehen ist sie auch nicht unbedingt. Sarah Weingarten von Newsletter2Go erklärt Ihnen im folgenden Beitrag die wichtigsten Punkte. – Der folgende Beitrag dient nur zu Informationszwecken und ist ausdrücklich nicht als rechtliche Beratung zu verstehen.

Wer, wie, was und weshalb – Was die DSGVO ist und warum sie so wichtig ist

Der Datenschutz war bisher allen EU-Ländern selbst überlassen. In Deutschland beispielsweise wurde der Datenschutz durch das BDSG geregelt. Ab dem 25. Mai wird das aktuelle BDSG vollständig von der DSGVO abgelöst. Auch in den anderen Ländern der Europäischen Union wird das neue Datenschutzgesetz alleinig in Kraft treten. Somit wird in der gesamten Union das Datenschutzgesetz harmonisiert und auf ein sehr hohes Level gestellt. Sämtliche personenbezogene Daten sind also künftig in allen EU-Ländern auf gleichem Niveau geschützt.

Diese Entwicklung ist besonders wichtig, denn vor allem im Zuge der Digitalisierung ist der Schutz der Privatsphäre von Personen besonders relevant. Mit dem Inkrafttreten der DSGVO sollen vor allem die Kunden die Möglichkeit haben, die Datenerhebung, -verarbeitung und -nutzung zu prüfen. Als personenbezogenes Datum gilt dabei beispielsweise Name, Geburtsdatum, Anschrift, aber auch die IP-Adresse – also alle Daten, die eine natürliche Person bestimmbar machen.

Die DSGVO und das E-Mail Marketing

Deutsche Unternehmen arbeiten bereits nach einem sehr hohen Datenschutzniveau. Um allerdings weiterhin rechtssicheres E-Mail Marketing zu betreiben ist es wichtig, einige Anforderungen zu beachten. Ein kurzer Überblick:

• Bei der Erhebung personenbezogener Daten muss grundsätzlich eine Einwilligung des Betroffenen eingeholt werden oder eine gesetzliche Erlaubnis vorliegen. Diese Einwilligung muss zwingend protokolliert werden. Zusätzlich unabdinglich ist der Hinweis auf eine jederzeitige Widerrufsmöglichkeit.
• Im Anmeldeformular müssen die Zwecke der Datenverarbeitung ausdrücklich und klar kommuniziert werden.
• Ein Hinweis auf die Datenschutzerklärung muss in der Einwilligung gegeben sein.
• Ist der Newsletter kommerziell, so muss ein Impressum angegeben werden. Dieses muss den Vorgaben des § 6 TMG entsprechen.

Spezialthema Anmeldeformulare: Was muss beachtet werden

Im E-Mail Marketing sind Anmeldeformulare auch mit der DSGVO weiterhin ein zentraler Punkt. Allerdings müssen einige Anforderungen ganz besonders beachtet werden. Punkt eins ist, wie schon erwähnt, den Zweck der Datenverarbeitung klar zu kommunizieren. Das bedeutet also: Wofür genau hat sich ein Nutzer angemeldet, welche E-Mails kann er von Ihnen erwarten? Weiterhin ist wichtig, dass Sie auf die jederzeitige Abmeldemöglichkeit und Ihre Datenschutzerklärung hinweisen. Am besten ist hier, den Nutzer die Datenschutzerklärung mit einem manuell zu setzenden Häkchen akzeptieren zu lassen.

Ein nächster besonders wichtiger Punkt sind die Pflichtfelder. Sie dürfen in Anmeldeformularen lediglich jene Informationen vom Nutzer abfragen, die für Ihren Verarbeitungszweck notwendig sind. So gilt bei Newslettern beispielsweise häufig, dass nur die E-Mail-Adresse als Pflichtangabe abgefragt werden darf. Natürlich dürfen Sie auch nach Namen und Geburtstag fragen, jedoch dürfen diese Felder keine Pflichtangaben sein. Weisen Sie auf die Freiwilligkeit dieser Angaben hin.

Achtung! Das Kopplungsverbot:

Kopplung, das ist das Koppeln von Newsletter-Anmeldungen mit “kostenlosen” Goodies, wie beispielsweise Whitepapern oder Infografiken, aber auch der Teilnahme an Webinaren. Die Kopplung von solchen Goodies an Newsletter-Anmeldungen muss transparent als Tauschgeschäft kommuniziert werden. Es ist wichtig, dass dem Nutzer genau erklärt wird, dass es sich bei der Angabe seiner E-Mail-Adresse um die Anmeldung zu einem Newsletter handelt. Im Gegenzug bekommt er ein Whitepaper oder eine Infografik zu einem bestimmten Thema gestellt. Weiterhin ist es wichtig, dass Sie diese Goodies niemals als “kostenlos”, “gratis” oder “umsonst” deklarieren, solange Sie dafür Daten erheben. Denn Daten zählen als vollwertiges Zahlungsmittel – nach Auffassung des Gesetzgebers kostet es ja etwas und bezahlt wird durch die Preisgabe von Daten und die Einwilligung zum Erhalt von Werbung.

Beachten Sie die Anforderungen der DSGVO und suchen Sie gegebenenfalls Rat bei fachkundigen Juristen. Diese können Sie bei der Umsetzung der Anforderungen durch die DSGVO unterstützen. Für Ihre persönliche Vorbereitung empfehlen wir Ihnen unser Webinar zum Thema mit unserem Datenschutzbeauftragten. Außerdem haben wir ein übersichtliches Whitepaper zusammengestellt, dass die in unseren Augen wichtigsten Punkte der Datenschutz-Grundverordnung zusammenfasst. Auf geht’s!