Versand im Schatten des Datenschutzes

    Ab Mai 2018 schafft die DSGVO neue Regeln, wenn es um den Schutz personenbezogener Daten geht. Was ist erlaubt, was nicht? Experten klären auf.

    So bietet die Österreichische Post im Rahmen des Daten- und Adressmanagements mit der „Data Academy“ zahlreiche Trainings und Workshops, sowie Consulting rund um Datenmanagement und Prozesse, um Kunden den Umgang mit ihren Daten zu erleichtern, sie in konkreten Projekten zu unterstützen und sie zu rechtlichen und technischen Rahmenbedingungen auf dem Laufenden zu halten.

    Zum Knackpunkt der Adress- und Zielgruppenauswahl beim adressierten Versand ist vor allem der Aspekt des „berechtigten Unternehmensinteresses“ von Bedeutung. „Die Post hat eine Gewerbeberechtigung als Adressverlag und Direktmarketingunternehmen und kann daher Daten für Marketingzwecke Dritter verwenden,“ erläutert Schlemmer: „Bei adressierter Werbung ist die Verarbeitung von Daten als berechtigtes Unternehmensinteresse auch in der DSGVO verankert, und es gibt weiterhin ein volkswirtschaftliches Interesse an Direktwerbung.“ Auch ermögliche die Gewerbeordnung als Spezialbestimmung nach wie vor die Nutzung von Daten zu Marketingzwecken. Auch Schlemmer verweist jedoch darauf, dass personenbezogene Daten darauf zu prüfen sind, ob eine Person an direkt adressierten Werbeaussendungen interessiert ist und ob ihre Daten dafür verwendet werden dürfen. „Wenn das der Fall ist, können auch Feststellungen getroffen werden, ob eine Person einer bestimmten Zielgruppe entspricht,“ sagt Schlemmer: „Außerdem haben die Personen weiterhin die Möglichkeit eines Widerrufes zu einer einmal erteilten Zustimmung ihrer Datennutzung – auch die Robinsonliste wird es zukünftig geben.“

    Direkte Online-Ansprache

    Schwieriger als bei den postalischen Mailings gestaltet sich die Bewerbung mit digitalen Medien – also SMS-Marketing, E-Mail und telefonische Kaltanrufe. Hier sieht die DSGVO eine „unmissverständliche Zustimmung“ vor. Ein Schlupfloch ist hier der Unterschied zur „ausdrücklichen Zustimmung“, bei der explizit das mündliche oder schriftliche Okay des Kunden benötigt wird. Bei der „unmissverständlichen Zustimmung“ hat der Kunde im Fall von Email-Marketing etwa bereits sein Einverständnis erklärt, wenn er bereits mit dem Unternehmen interagiert hat. Erschwerend kommt jedoch in vielen Fällen hinzu, dass Unternehmen, für die Datenverwendung eine Kerntätigkeit darstellt, künftig einen Datenschutzbeauftragten bestellen müssen. „Leider ist nicht klar definiert, was man unter Kerntätigkeit genau zu verstehen hat, für welche Unternehmen also ein Datenschutzbeauftragter nötig sein wird“, sagt dazu Alexandra Vetrovsky-Brychta, Vizepräsidentin des iab austria: „Jedes Unternehmen aber, das Kundendaten für ein Profiling oder Targeting verwendet oder einen regelmäßigen E-Mail-Newsletter versendet oder einen Webshop betreibt und das Verhalten der User trackt und analysiert, kann gewiss sein, dass es einen Datenschutzbeauftragten brauchen wird.“

    Tipps für besseren Datenschutz

    Damit sich die Kunden besser auf Mai 2018 vorbereiten können, hat Schlemmer eine To-do-Liste mit fünf konkreten Schritten erstellt. Im ersten Schritt ist laut Schlemmer eine umfassende Bestandsaufnahme durchzuführen: Welche Daten werden überhaupt erhoben, wie hat man die Einwilligung für diese Daten erhalten und warum sammelt man sie? Im Rahmen dieser Ist-Analyse stellt sich auch schnell heraus, ob und in welchem Ausmaß die EU-DSGVO das Unternehmen betrifft. „Grob zusammengefasst, sind dies all jene Personen, Behörden, Einrichtungen oder andere Stellen, die mit der Verarbeitung personenbezogener Daten zu tun haben,“ sagt Schlemmer. Die DSGVO gilt zudem für alle, die ihr Angebot an einen bestimmten nationalen Markt in der EU richten oder die das Kundenverhalten in der EU beobachten und dazu Daten verarbeiten. Zweitens rät Schlemmer dazu, Expertenrat einzuholen – etwa von Unternehmen wie der Österreichischen Post, die sich schon intensiv mit dem Thema beschäftigt haben. Auch Schlemmer empfiehlt je nach Unternehmensart und Ausmaß der Datenverarbeitung die Bestellung eines Datenschutzbeauftragten. Drittens ist es laut Schlemmer nötig, die entsprechenden Änderungen auch umzusetzen. Denn die Uhr tickt, und Mai 2018 naht mit großen Schritten. Daher sollte bereits jetzt sichergestellt werden, relevante Datenverarbeitungsvorgänge vernünftig zu dokumentieren und eventuell Organisationsstrukturen zu verändern. Viertens sollten auch die Mitarbeiter auf die neuen Regeln geschult werden. Und abschließend rät Schlemmer: Don’t panic. Die DSGVO kann nämlich auch als Chance gesehen werden – indem sie die Sicherheit der Daten gewährleistet.

    []

    Zurück

    Daten­schutz 2018: Die 10 wichtigsten Punkte

    Im Mai 2018 tritt die neue Datenschutz-­Grundverordnung europaweit in Kraft, Unternehmen müssen dafür schon jetzt die Weichen stellen. Wir beleuchten, was das für die Medien- und Werbebranche bedeutet.

    Kommentare

    0 Postings

    Keine Kommentare gefunden!

    Diskutieren Sie mit

    Neuen Kommentar schreiben

    * Pflichtfelder
    Netiquette auf HORIZONT online