Am 25. Mai 2018 ist es soweit – die neue EU-weite Datenschutzgrundverordnung tritt in Kraft. Eine gute Vorbereitung auf die Änderungen ist dabei das A und O. Sarah Weingarten von Newsletter2Go erläutert Ihnen in einer Übersicht, welche Änderungen wichtig sind. Der Beitrag hat dabei keinen Anspruch auf Rechtssicherheit. Es ist absolut notwendig, sich professionelle Unterstützung für die Umsetzung der Richtlinien der DSGVO zu holen.
Was ist die DSGVO und ab wann genau gilt sie?
Die EU-Datenschutz-Grundverordnung ist eine neue gesetzliche Richtlinie, deren Aufgabe es ist, die Gesetze zum Datenschutz EU-weit zu vereinheitlichen. Ziel ist es, in allen Ländern ein gleiches Datenschutzniveau zu erreichen. Die neue Verordnung ist 88 Seiten lang und beinhaltet insgesamt 99 Artikel. Ab dem 25. Mai 2018 gilt sie als verbindlich.
Die DSGVO wird das Bundesdatenschutzgesetz (BDSG) zwar nicht vollständig ablösen, dennoch wird das aktuelle Gesetz in der Form nicht mehr gelten. Es wird weitestgehend umgeschrieben und zukünftig 84 Paragraphen enthalten. Das neue BDSG und die DSGVO werden also beide künftig zu beachten sein.
Wer muss die EU-DSGVO beachten?
Die Verordnung gilt für all jene Personen und Unternehmen, die personenbezogene Daten verarbeiten. Darunter zählt das Speichern von Daten, das Übermitteln und das Bearbeiten. Personenbezogene Daten sind dabei all jene Daten, die eine natürliche Person bestimmen oder bestimmbar machen. Dazu zählen Daten wie Name, Geburtsdatum oder Anschrift.
Selbst die IP-Adresse reiht sich dort ein, da sie einer bestimmten Person zugeordnet werden kann. Wer die Verordnung nicht einhält, muss mit horrenden Strafen rechnen. Künftig kann es zu Bußgeldern mit einer Höhe von bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes eines Unternehmens kommen. Dabei kommt es individuell darauf an, welcher Wert höher ist.
Die Datenschutz-Grundverordnung und E-Mail Marketing
Für deutsche Unternehmen wird es mit der EU-DSGVO einige Änderungen geben. Da das Datenschutzniveau in Deutschland bereits vergleichsweise hoch ist, werden diese Änderungen jedoch nicht so stark wie in manch anderen europäischen Mitgliedsstaaten sein. E-Mail Marketing nach den DSGVO-Richtlinien bedeutet erstmal Folgendes:
- Vertrag zur Auftragsdatenverarbeitung: Schließen Sie mit Ihrem Dienstleister (Hoster, E-Mail Marketing Software oder Tracking Software usw.) unbedingt einen solchen Vertrag ab.
- Datenschutz-Testat: Entspricht der Dienstleister der gesetzlichen Anforderung und kann er dies durch ein entsprechendes Testat nachweisen?
- Einwilligungs-Nachweis: Sind Sie in der Lage, die Einwilligungs-Nachweise aller Newsletter-Empfänger (E-Mail-Adresse, Datum und Uhrzeit der Anmeldung) zu erbringen?
- Datenschutzerklärung: Wurde jeder Newsletter-Empfänger auf die Datenschutzerklärung hingewiesen?
- Aktualität der Datenschutzerklärung: Ist Ihre Erklärung auf aktuellem Stand?
- Subunternehmer-Dokumentation: Geben Sie personenbezogene Daten an Subunternehmer weiter und wird dies entsprechend dokumentiert?
- Kontaktdaten-Herkunft: Wissen Sie, woher Ihre Kontaktdaten kommen?
Neben diesen sieben Punkten ist vor allem auch ein rechtssicherer Anmeldeprozess zum Newsletter absolut unentbehrlich. Bei der Generierung von neuen Newsletter-Empfängern müssen Regeln beachtet werden, um den Anforderungen des Datenschutzes gerecht zu werden. Stichwort: Newsletter-Anmeldeformular.
Haben Sie ein solches Formular auf Ihrer Webseite eingebunden, ist ein kurzer Hinweistext notwendig, der den Nutzer aufklärt, was mit seinen Daten passiert und vor allem zu welchem Zweck diese verarbeitet werden (Zum Beispiel: Um Unternehmens-, Produktneuigkeiten oder Angebote per E-Mail zu versenden). Außerdem muss die Datenschutzerklärung verlinkt werden. Eine solche Datenschutzerklärung sollte unbedingt mit einem Profi erstellt werden.
Wenden Sie sich an Juristen, die auf Datenschutz spezialisiert sind. Ohne eine rechtsanwaltlich erstellte Datenschutzerklärung sind die neuen Informationspflichten nur schwer realisierbar.
DSGVO – eine Herausforderung für die Unternehmen
Um auf Nummer sicher zu gehen, empfiehlt es sich Rechtsberatung für das eigene Unternehmen einzuholen. Nur so kann eine genaue und individueller Rechtsberatung gewährleistet werden.
