EU-DSGV: Was ab dem 25.5.2018 weiterhin erlaubt ist
Und wie Sie sich jetzt am besten vorbereiten - Bericht über das Workshop mit Datenschutzexperten Anton Jenzer im ZIMMER
Die gute Nachricht zuerst: Pressemitteilungen dürfen auch weiterhin per e-mail an Journalisten geschickt werden. Das gilt zumindest, solange es Ihnen die betreffende Person nicht verbietet. In vielen anderen Bereichen gilt es dagegen, jetzt entsprechende Vorkehrungen zu treffen.
Anton Jenzer ist einer, der es wissen muss: Der Geschäftsführer von VSG Direktwerbung und Präsident des DMVÖ informierte kürzlich bei einem Workshop* über die neue EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt.
Wir haben die wichtigsten Punkte aus unserer Kommunikationssicht für Sie zusammengefasst:
1. Datenmissbrauch ist kein Kavaliersdelikt
Vieles von dem, was in der neuen DSGV geregelt ist, galt auch schon bisher. Der große Unterschied: Die Strafen können saftiger ausfallen. Von Höchststrafen bis zu 20 Millionen Euro ist die Rede. Doch wer meint, es treffe nur Großkonzerne, irrt. Auch für kleine und Kleinstunternehmen können die Bußgelder empfindlich sein.
2. Firmen haben keinen Datenschutz
Newsletters, Mailings u.ä. an office-Adressen dürfen Sie auch weiterhin schicken. Denn Firmen haben keinen Datenschutz. Die einzelnen Mitarbeiter jedoch schon. Um also weiterhin personalisierte Newsletter schicken zu können, benötigen Sie dazu eine – schriftliche – Genehmigung der jeweiligen Kontaktperson, idealerweise eine Anmeldung zum Newsletter.
3. Wenn mir jemand seine Visitenkarte gibt …
habe ich das Recht, die Daten zu speichern, aber nicht, der betreffenden Person auch einen Newsletter zuzusenden. Dazu benötige ich eine ausdrückliche Genehmigung – wiederum am besten schriftlich, denn mündlich lässt sich dies in der Praxis schwer nachweisen. In jedem Fall müssen Daten dokumentiert sein, also z.B. in Form von Kundendaten, Journalistendaten, Lieferantendaten usw.
4. Wenn jemand schon bisher einen Newsletter bezogen hat …
ist die Frage, ob er ihn schriftlich abonniert hat (Opt-In) oder er diesen einfach erhält, weil er sich seit Jahren nicht dagegen „gewehrt“ hat (Opt-Out). Wenn letzteres der Fall ist, dann ist jetzt genau der richtige Zeitpunkt, sich die Erlaubnis einzuholen, z.B. in dieser Form:
Am 25. Mai 2018 tritt die neue DSGVO in Kraft. Damit Sie diesen Newsletter auch weiterhin erhalten können, bitten wir Sie darum, hier Ihre Anmeldung kurz zu bestätigen. Mit Button „Newsletter-Anmeldung“.
5. Presseinformationen …
dürfen auch weiterhin an Journalisten geschickt werden. Aber es müssen tatsächlich Presseinformationen sein. Ein Mail, das auch nur den geringsten Hauch von Verkauf hat, ist nicht zulässig. Zudem muss es auch für Journalisten die Abbestellmöglichkeit (Opt-Out) geben.
6. Gedruckte Mailings
Personalisierte schriftliche Postsendungen dürfen auch künftig verschickt werden. Wie bisher ist allerdings ein Abgleich mit der Robinson-Liste erforderlich.
7. Telefonanrufe
Im B2B-Bereich – also von Firma zu Firma - sollen Anrufe zur Kaltakquise erlaubt sein. Im Bereich B2C – also Firma zu Privatkunde – ist dies bereits jetzt nicht zulässig.
8. Datensicherheit und -weitergabe
Personenbezogene Daten sind zu verschlüsseln, insbesondere beim Weitertransport von A nach B. Datenweitergabe ist nur mit schriftlicher Zustimmung erlaubt. An einen Dienstleister darf ich auch künftig Kundendaten weitergeben. Dabei ist aber vertraglich genau festzulegen, was er damit machen darf.
9. Transparenz
Wenn die Behörde mich fragt, muss ich in der Lage sein, Auskunft zu geben, welche personenbezogenen Daten ich wo gespeichert habe. Wenn ich sensible Daten (z.B. über Gesundheit) gespeichert habe, muss ich den Kunden informieren. Bei reinen Marketingdaten ist dies nicht erforderlich. Ich muss aber in der Lage sein, auf Anfrage Auskunft zu geben, welche personenbezogenen Daten ich über eine bestimmte Person gespeichert habe.
10. Zu guter Letzt: Auf zum Frühjahrsputz!
Alles, was Ihnen jemand freiwillig mitteilt, dürfen Sie speichern. Die entscheidende Frage ist immer, wofür Sie die Daten verwenden. Wenn Sie es also nicht schon getan haben, dann ist jetzt der richtige Zeitpunkt gekommen, Ihre Daten zu durchforsten, zu dokumentieren und auch mal unnötigen Ballast abzuwerfen.
*Der Workshop fand auf Einladung von Freudebringer Wien, VAMP (Verband Ambient Media und Promotion), Allmediabizz und das ZIMMER statt. Ein herzliches Dankeschön an die Gastgeber für die informative Veranstaltung und den netten Abend im ZIMMER.
Auch interessant: IT-Sicherheit: 5 Experten sagen ihre Meinung
