DSGVO im E-Mail und Newsletter Marketing: Die 8 wichtigsten Änderungen

Die neue DSGVO hat wesentliche Auswirkungen auf das E-Mail Marketing im Allgemeinen und Newsletter Marketing im Speziellen. Die acht Wichtigsten werden wir uns im Folgenden näher anschauen.

1. Geltungsbereich der Datenschutz-Grundverordnung

Im Gegensatz zu den Datenschutzgesetzen der Vergangenheit ist die DSGVO nicht national sondern EU-weit bindend. Während es bisher schwierig war, die Gesetze durchzusetzen, wenn Unternehmen und Kunde nicht im selben Land waren, gilt die DSGVO grenzübergreifend für jeden, der auf den europäischen Datenmarkt aktiv ist.

So sind die Grundsätze der Datenschutzgrundverordnung für jede Person oder Gesellschaft immer gültig, wenn die Daten von EU-Bürgern verarbeitet werden.

2. Personenbezogene Daten

Eine zentrale Festlegung, die die DSGVO trifft, ist die Definition der personenbezogenen Daten. Bisher waren diese nicht eindeutig und umfassend definiert und so konnten nationale Unterschiede in der Gesetzgebung ausgenutzt werden. Nun sind alle Informationen, die dazu verwendet werden können eine natürliche Person zu identifizieren oder identifizierbar zu machen, gesetzlich geschützt.

Die klassischen personenbezogenen Daten im E-Mail und Newsletter Marketing sind:

• Name

• Adresse

• Geburtsdatum

• Telefonnummer

• E-Mail Adresse

3. Das Verbot mit Erlaubnisvorbehalt

Um den Bürger zu schützen, besteht für die Verarbeitung von personenbezogenen Daten ein sogenanntes Verbot mit Erlaubnisvorbehalt.

Das bedeutet, dass die automatisierte und massenweise Verarbeitung von Daten, wie sie in Datenbanken stattfindet, nur mit ausdrücklicher Zustimmung des Bürgers geschehen darf. Diese Erlaubnis kann zwar ad-hoc eingeholt werden, muss aber eindeutig als eine solche Einverständniserklärung zu erkennen sein.

4. Neuerungen für Unternehmen

Nicht nur direkt bei der Erhebung der Daten haben Unternehmen durch die DSGVO mit neuen Vorschriften zu rechnen. Auch für die Struktur der Firmen gibt es neue Regelungen, die für einen rechtskonformen Ablauf erfüllt sein müssen.

Die größte Änderung ist wohl die Benennung des Datenschutzbeauftragten, der mit weitreichenden Privilegien und Pflichten die Datenverarbeitung überwacht. Dabei sind die Aufgaben für den Datenschutzbeauftragten vielfältig und verantwortungsschwer, denn der Datenschutzbeauftragte ist der Ansprechpartner für Mitarbeiter, Kunden und die verantwortlichen Behörden.

5. Aufgaben des Datenschutzbeauftragten

Die Position des Datenschutzbeauftragten ist mit der neuen DSGVO noch wichtiger geworden. Er ist nicht nur Ansprechpartner für Mitarbeiter und Kunden, sondern führt auch das Verfahrensverzeichnis. Darin sind alle Datenverarbeitungen aufgeführt, die im Unternehmen durchgeführt werden.

Der Datenschutzbeauftragte ist dafür verantwortlich, dass jedes verwendete Verfahren DSGVO-konform gelistet und sowohl das interne wie das öffentliche Verfahrensverzeichnis vollständig ist.

Da das E-Mail und Newsletter Marketing maßgeblich von den Kontaktdaten der Kunden abhängt, ist hier besonders große Sorgfalt nötig. Eine Panne bei den Datenbanken oder in der Erhebung kann empfindliche Sanktionen zur Folge haben. Besonders, wenn dann die Meldepflicht gegenüber den Behörden nicht eingehalten wird.

Denn auch die Meldepflicht gehört zu den Aufgaben des Datenschutzbeauftragten. Dazu muss der Behörde der Kontakt zum Datenschutzbeauftragten mitgeteilt werden. Schon eine solche fehlende Meldung ist bußgeldbewehrt.

6. Schulung und Information durch den Datenschutzbeauftragten

Für die Angestellten einer Firma ist der betriebliche Datenschutzbeauftragte sowohl Berater als auch Ausbilder. Denn neben den oben genannten Aufgaben muss der Beauftragte auch die Schulung aller Mitarbeiter im Betrieb in puncto Datenschutz organisieren. Mit diesen Schulungen steht und fällt das interne Verständnis für den Schutz von personenbezogenen Daten.

Außerdem ist er Ansprechpartner für die Fragen der Mitarbeiter, wenn es um den Datenschutz geht. Dazu ist er mit verschiedenen Privilegien, wie einem Schweigerecht und einem speziellen Kündigungsschutz, ausgestattet. So können sich Mitarbeiter vertrauensvoll an den Datenschutzbeauftragten wenden.

7. Datenschutz im Marketing beachten

Besonders im Marketing wird oft und automatisiert mit personenbezogenen Daten gearbeitet. Doch verschiedene Praktiken werden mit der neuen DSGVO fraglich und sollten deswegen vermieden werden. So sollte auf die Verwendung gekaufter Datensätze verzichtet werden.

Bei diesen besteht die Möglichkeit, dass Personen dazu nicht zugestimmt haben oder ihre Zustimmung widerrufen, was dann nur schwer nachzuvollziehen ist. So kann mit solchen Listen schnell ein Verstoß gegen geltenden Datenschutz provoziert werden.

8. Datenschutzrechte des Verbrauchers

Auch die Verbraucherrechte werden mit der neuen DSGVO europaweit festgesetzt. Vier Rechte sind dabei besonders beachtenswert. Als Erstes ist das Recht auf Löschung zu nennen. Damit ist jeder, der in eine Datenverarbeitung eingewilligt hat, jederzeit dazu berechtigt diese Einwilligung zu widerrufen und seine Daten löschen zu lassen.

So können gekaufte Listen nachträglich einen Verstoß gegen die DSGVO darstellen. Zweitens haben die Verbraucher ein umfassendes Recht auf Berichtigung der Daten, wenn diese Fehler aufweisen.

Drittens kann Auskunft über die erhobenen Daten verlangt werden. Diese Auskunft muss dann auch gewährt werden.

Als Viertes das Recht auf Einsicht in das öffentliche Verfahrensverzeichnis, damit ein Überblick über die Datenverarbeitung möglich ist.

Jetzt sind Sie dran!

Jetzt Kennen Sie die wichtigsten Änderungen, die das DSGVO auf das E-Mail Marketing und Newsletter Marketing haben wird. Und, ist Ihre E-Mail Marketing Praxis bereits DSGVO-konform? Setzen Sie das eben Gelernte doch gleich in die Praxis um.

***

Der Berufsverband der Rechtsjournalisten e.V. wurde im August 2015 von Rechtsanwalt Mathis Ruff in Berlin gegründet. Für den juristischen Laien steht einem grundlegenden Verständnis zumeist das „Juristendeutsch“ im Wege; entsprechende Recherchen gestalten sich in der Regel als zeitaufwendig und komplex. Ziel des Verbandes ist es daher, über zentrale rechtliche Themenkomplexe in einer verständlichen Sprache zu informieren. Der Berufsverband der Rechtsjournalisten e.V. stellt ausschließlich Informationsportale bereit, bietet jedoch keine Rechtsberatung an.