Die neue EU-Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Infolgedessen kommen speziell auf das Marketing und die Public Relations zahlreiche Herausforderungen. Jedenfalls steigt der Druck, da keine Übergangsfrist existiert.
Hinweis: Dieser Blogartikel „DSGVO, Marketing und PR: Zahlreiche Herausforderungen“ stellt lediglich Anregungen und Hinweise vor und auf keinen Fall ersetzt dies eine rechtliche Beratung, welche nur Ihr Anwalt beziehungsweise Datenschutzbeauftragter des Vertrauens leisten darf. Auch wenn sich unter den meisten Empfehlungen Juristen befinden, empfehle ich Ihnen weiterhin Anwalt beziehungsweise Datenschutzbeauftragter Ihres Vertrauens, denn das DSGVO hat einige rechtliche Tücken, welche individuell zu klären sind.
Die Herausforderungen für Marketing und Online-Marketing sowie PR durch die neue EU-DSGVO ist meiner Meinung gravierend. Umso mehr, als die Strafen für ein Vergehen gegen die neue DSGVO Kosten bis zu 4 Prozent des Jahresumsatzes oder 20 Millionen EUR verursachen. Deshalb besitzt der Mix aus DSGVO, Marketing und PR ab kommenden Mai eine gewisse Sprengkraft für deutsche Unternehmen.
Begriffe rund um die neue EU-Datenschutzgrundverordnung
Im Folgenden stelle ich Dir einige grundlegende Begriffe vor:
- Datenverarbeiter: d.h. Eine natürliche Person oder ein Unternehmen bearbeitet im Auftrag des Datenverantwortlichen das Register.
- Personenregister: d.h. Strukturiertes Ablagesystem für personenbezogene Daten, welches nach definierten Kriterien zugänglich ist.
- Personenbezogene Daten: d.h. Alle Daten (z. B. IP-Adresse, E-Mail-Adresse, Name, Adresse), mit denen eine natürliche Person identifiziert werden kann.
- Opt-in/ Double-Opt-in: d.h. Spezielle Anmeldeverfahren zur expliziten Einwilligung einer Person (natürlich, juristisch) zur Erhebung und Verarbeitung ihrer personenbezogenen Daten.
[tweetshare tweet=“Begriffe rund um die neue EU-Datenschutzgrundverordnung vorgestellt“]
Eine nicht-juristische Erklärung der neuen EU-Datenschutzgrundverordnung (DSGVO)
Zuerst stellen sich die Fragen:
- Was ist die EU-DSGVO und welches Ziel verfolgt sie? Die Antwort lautet: Die EU-DSGVO ist eine Verordnung. Sie verfolgt das Ziel hinsichtlich des Datenschutzes die Rechte für alle EU-Bürger zu vereinheitlichen und stärken.
- Wer ist von der neuen EU-Datenschutzgrundverordnung (DSGVO) betroffen? Die Antwort lautet: Alle Unternehmen, welche personenbezogene Daten von EU-Bürgern verarbeiten, selbst wenn der Unternehmenssitz außerhalb der EU sich befindet. Denke daran, dass keine (!) Unterscheidung zwischen der Unternehmensgröße und der Zielgruppe (B2B/ B2C) existiert!
Weiterhin empfehle ich für das allgemeine Verständnis zur neuen EU-Datenschutzgrundverordnung den ausführlichen Artikel bei t3n von dem Rechtsanwalt Dr. Thomas Schwenke: „DSGVO: Diese Änderungen kommen auf dein Online-Business zu (Teil 1)“ [1]. Er stellt in seinem ausführlichen Artikel die Grundprinzipien des Datenschutzes vor. Diese sind:
- Rechtmäßigkeit,
- Transparenz,
- Verbot mit Erlaubnisvorbehalt,
- Zweckbindung,
- Datenminimierung und
- Integrität und Vertraulichkeit.
Meiner Meinung nach ist das stärkste Grundprinzip – Das Verbot mit Erlaubnisvorbehalt. Demzufolge gilt ein Verbot der Verarbeitung sämtlicher personenbezogener Daten, außer das Gesetz genehmigt dies. Mit anderen Worten: Daraus leiten sich zahlreiche Anforderungen für das Marketing und die PR ab. Zum Beispiel die beiden folgenden Punkte [1]:
- Privacy by Design: Bereits in der Entwicklung von Produkten und Verfahren müssen (!) nach dem Stand der Technik (!) die Datenschutzmaßnahmen integriert sein.
- Privacy by Default: Standardmäßig muss die höchste Stufe des Datenschutzes als Grundeinstellung vorhanden sein.
[tweetshare tweet=“Grundprinzipien des Datenschutzes, die das Marketing und die PR beeinflussen (Infografik)“]
Datenschutzrechte von EU-Bürgern
In der Regel werden die Rechte von EU-Bürgern durch die neue EU-Datenschutzgrundverordnung gestärkt wie zum Beispiel das Recht auf:
- Benachrichtigung: d.h. bei Verletzung der Datensicherheit innerhalb von 72 Stunden nach Bekanntwerden der Verletzung.
- Einspruch: d.h. gegen die Verwendung der Daten für Direktwerbung.
- Vergessenwerden: d.h. wenn eine Kundenbeziehung endet oder der Zustimmung widersprochen wird, müssen alle Daten gelöscht werden.
- Information: d.h. welche Daten werden warum gesammelt – das muss der Nutzer wissen, bevor die Sammlung beginnt.
- Datenübertragbarkeit: d.h. der Daten von einem Serviceanbieter zu einem anderen.
- Zugang: d.h. zu den vom Unternehmen gespeicherten Daten – kostenlos und elektronisch.
- Zustimmung: d.h. die freiwillig, für einen spezifisch Zweck und wissentlich erteilt werden muss.
- Berichtigung: d.h. veralteter, unvollständiger oder falscher Daten.
- Einschränkung: d.h. welches das Sammeln erlaubt und die Verarbeitung ganz oder in Teilen verbietet.
[tweetshare tweet=“Datenschutzrechte von EU-Bürgern, die das heutige Online-Business stark verändern werden“]
Die neue EU-DSGVO und personenbezogene Daten
Mit dem Datenschutz einher gehen die personenbezogenen Daten. Jedoch stellt sich an dieser Stelle die Frage: Was sind personenbezogenen Daten? Die Antwort ist wichtig, da sie ein wesentlicher Bestandteil des Datenschutzes sind. Mit diesem Thema setzt sich der Autor Carsten Lange ausführlich in seinem Artikel: „DSGVO – So definieren sich personenbezogene Daten“ [2] auseinander.
DSGVO, Marketing und PR: E-Mail-Marketing
Ob E-Mail-Marketing wichtig oder unwichtig für Ihr Unternehmen ist an dieser Stelle nicht das Thema. Vielmehr geht es darum, dass das E-Mail-Marketing nach der neuen EU-Datenschutzgrundverordnung (DSGVO) weiterhin die Anforderungen an den Datenschutz erhebt. Demzufolge ergeben sich viele Fragen. Darauf geht die Fachanwältin für IT-Recht Sabine Heukrodt-Bauer in ihrem Artikel: „FAQ zur neuen DSGVO“ [3] im E-Mail-Marketing-Forum gezielt ein. Bisher beantwortet die Fachanwältin folgende Fragen in diesem Artikel:
- Kann E-Mail-Werbung zukünftig ohne Einwilligung auf der Grundlage eines berechtigten Interesses betrieben werden?
- Gibt es Unterschiede zwischen B2C- und B2B-Adressaten?
- Gibt es Ausnahmen für Bestandskunden?
- Wie muss die Einwilligung in E-Mail-Werbung nach der neuen DSGVO eingeholt werden?
Wie wichtig professionelles E-Mail-Marketing ist, zeigt der folgende Sachverhalt: „OLG Hamm: 3.000 € Vertragsstrafe für unerwünschte Werbemail“ [4] bezogen auf dieses Urteil [5].
Einen ausführlichen Artikel zum Thema Datenschutz-Grundverordnung und E-Mail Marketing findest Du bei Mailjet. In diesem lesenswerten Artikel: „EU Datenschutz-Grundverordnung und E-Mail Marketing“ [6] findest Du viele Fragen und Antworten für Dein E-Mail-Marketing in Zeiten der neuen EU-Datenschutzgrundverordnungn.
Unmittelbar mit dem E-Mail-Marketing [7] verbunden ist das Lead-Management [8]. Folglich stellt sich hier vor allem wegen der personenbezogenen Daten viele Fragen. Genau mit diesem Thema setzt sich der Autor Sven Jänchen in seinem Artikel: „EU-Datenschutz-Grundverordnung: Das Ende der Leadgenerierung?“ [9] auseinander. Darin findet sich von ihm eine Erklärung zu dem Unterschied zwischen personenbezogenen, pseudonymisierten und anonymen Daten. Diese Thematik stellt er anhand einer Infografik anschaulich dar.
Die neue EU-DSGVO ist für Unternehmen ein „extrem heißes“ Eisen aufgrund der hohen Strafzahlungen bei einem datenschutzrechtlichen Fehler.
Checklisten für die Datenschutzgrundverordnung
Checklisten erleichterten den Start und vereinfachen die Arbeit. Daher empfehle ich Dir einige Checklisten zum Thema:
- Checkliste für die Datenschutzgrundverordnung: Ihre ToDos für das neue Datenschutzrecht [10]
- Ultimative Checkliste für die Umstellung vom BDSG auf Datenschutz-Grundverordnung zum Mai 2017 [11]
- Überblick über die Neuerungen mit Checkliste der IHK Frankfurt am Main [12]
- Checkliste Datenschutz-Grundverordnung: Die wichtigsten Links zur Datenschutz-Grundverordnung [13]
[tweetshare tweet=“Checklisten für die Datenschutzgrundverordnung, die Dir beim Lösen der Anforderungen der neue EU-DSGVO helfen“]
Modelle zur Einwilligung der Nutzer
Unter dem Strich bin ich der Meinung, dass die neue EU-DSGVO das Online-Business stark ändern wird. Infolgedessen müssen wir uns als Privatperson mit dem häufigeren „Ausfüllen von Genehmigungsformularen“ beschäftigen. Unternehmen müssen Lösungen suchen, wie sie weiterhin wirtschaftlich mit den Kundendaten arbeiten können. Dafür empfehle ich Dir den folgenden Artikel: „Wie Publisher und Marketer auch künftig rechtskonform Daten erheben können“ [14]. Darin stellt Christopher Reher mehrere Modelle zur Einwilligung der Nutzer vor:
- Modell Single-Publisher: d.h. Ein einzelner Publisher holt sich für alle seine Dienstleister gleichzeitig die Freigabe des Nutzers.
- Log-In-Modell: d.h. Ein Nutzer wird in der Regel gezielt gefragt, welche Daten er freigeben will.
- Browser als Gatekeeper,
- Ausspielung der Werbung mit Info-Bannern.
[tweetshare tweet=“Infografik liefert Dir zahlreiche Anregungen und Informationen zur neuen EU-DSGVO“]
Auswirkungen auf die PR durch die neue EU-DSGVO
Die neue EU-DSGVO wirkt sich auch auf die Öffentlichkeitsarbeit aus. Wie komplex dieses Thema ist, zeigt der Autor Jan Mönikes in seinem komplexen Artikel: „Datenschutz-Grundverordnung: Das Ende der modernen Presse- und Öffentlichkeitsarbeit (wie wir sie kennen)“ [15] auf. Deswegen komplex, da er auch den Gesetzgeber in Verantwortung nimmt.
Fazit für: EU-DSGVO, Marketing und PR: Zahlreiche Herausforderungen inkl. Infografik
Einerseits stärkt die neue EU-Datenschutzgrundverordnung die Recht der EU-Bürger auf dem Gebiet des Datenschutzes. Andererseits sehe ich große Probleme für Unternehmen aufgrund dieser stärkeren Rechte. Zum Beispiel ist bisher unklar, wie das – Recht auf Datenübertragbarkeit – im Detail praktisch für die beteiligten Unternehmen aussieht. Muss der betreffende Datensatz durch die betreffende Person komplett vorab genehmigt werden und was passiert, wenn nur einige Daten genehmigt werden? Oder welche Konsequenzen hat das – Recht auf Vergessenwerden – für Unternehmen? Für das Finanzamt müssen alle Daten der letzten 10 Jahre aufgehoben werden und lückenlos nachgewiesen werden. Endet zum Beispiel eine Kundenbeziehung, hat der betreffende Kunde beziehungsweise die betreffende Kundin das Recht zur Löschung aller Daten (d.h. Kundendaten, Rechnungsdaten usw.). Weiterhin besteht die Möglichkeit zur Löschung aller Kundendaten selbst bei bestehender Kundenbeziehung. Infolgedessen wird die Datenbasis für das Marketing und die PR ungenauer. Auf die rechtliche komplexe Situation verweist auch der Artikel: „Datenschutzgrundverordnung. Was kommt auf das Marketing zu?“ [16].
Ist der Datenschutz ein Wettbewerbsvorteil?
Demzufolge teile ich die Meinung von Michael Kroker teilweise, der in seinem Artikel: „Krokers RAM: Begreift Datenschutz als Vorteil im Wettbewerb – nicht als Hemmschuh!“ [17] den Datenschutz als Wettbewerbsvorteil deklariert. Immerhin erfordert die neue neue EU-DSGVO die Zunahme an Dokumentation, so dass der bürokratische Aufwand erneut steigt. Zusätzlich steigen die Strafen astronomisch an, wofür mir im Verhältnis zu anderen Straftaten die Verhältnismäßigkeit fehlt. Dementsprechend sehe ich im Datenschutz nicht nur den Wettbewerbsvorteil.
Wegen der hohen Strafe können sich Unternehmen die Frage stellen, wie wahrscheinlich die Durchsetzung dieser hohen Strafen in der Praxis sein wird. Infolgedessen ist wichtig zu wissen, wer wen verklagen und abmahnen kann. Für deutsche Unternehmen ist diese Frage sehr wichtig, da in Deutschland eine spezielle Situation existiert. Mit dieser speziellen Situation und der Durchsetzung der hohen Strafen in der Praxis setzt sich der folgende Artikel: „Wie wahrscheinlich sind hohe Strafen wirklich?“ [18] auseinander.
Begreift die Privatperson das Thema Datenschutz als – wertvoll? Da bin ich skeptisch, denn warum sind amerikanische E-Commerce-Unternehmen wie eBay und Amazon trotz geringerer Datenschutzanforderung so hoch in der Gunst deutscher Konsumenten beziehungsweise deutscher Privatpersonen? Umfangreiche Informationen findest Du auf dsgvo-gesetz.de.
Interessant ist eine Studie zur neue EU-Datenschutzgrundverordnung (DSGVO): „Veritas-Studie: 71 Prozent der Unternehmen wollen DSGVO-Compliance in Unternehmenskultur verankern“ [19].
Übrigens!
Wenn Du noch eine Checkliste zum Thema – E-Mail-Marketing und die neue EU-Datenschutzverordnung (DSGVO) – wünschst, dann findest Du diese in folgendem Artikel von Carsten Lange: „E-Mail Marketing gemäß der DSGVO – Die 6-Punkte-Checkliste“ [20]. Damit Dir bezüglich des Datenschutzes viel Ärger erspart bleibt, empfehle ich Dir den folgenden Artikel: „Datenschutz und Datensicherheit: 6 Datenschutz-Tipps, die viel Ärger ersparen“ [21].
Studie zur neuen EU-DSGVO
Nach all den Anregungen zum Thema DSGVO, Marketing und PR tauchte jetzt eine aktuelle Studie vom Händlerbund auf. Diese Händlerbund-Studie kommt zu dem Schluss, dass zwar die Bekanntheit der DSGVO steigt und gleichzeitig die Kritik an der DSGVO zunimmt [22].
Eine juristische Sichtweise auf die neue EU-DSGVO
Da die neue EU-DSGVO vorwiegend ein rechtliches Thema ist, ist die rechtliche Sicht- und Herangehensweise für Unternehmen interessant. Dafür kann ich Dir den folgenden Artikel: „Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO“ [23] empfehlen. In diesem Artikel stellt Dir der Rechtsanwalt Dr. Kröger zahlreiche Fragen rund um die Auskunft mit Antworten vor, die Dir bei der Realisierung der Datenschutz-Anforderungen weiterhelfen.
Ein anderer rechtlicher Artikel listet die Sichtweise auf die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) der unterschiedlichen Landesbeauftragte für Datenschutz auf [24].
Unter dem Strich ist die neue EU-Datenschutzgrundverordnung eine Herausforderung und stellt Unternehmen vor großen Herausforderungen wie zum Beispiel vor einem potenziellen Umsatzverlust [25]. Eine viel größere Herausforderung zeigt sich für Unternehmen amHorizont: Die E-Privacy-Verordnung [26].
Wie denkst Du über die neue EU-Datenschutzgrundverordnung beziehungsweise den Mix aus DSGVO, Marketing und PR? Persönlich interessiert bin ich an Deiner Meinung. Daher schreibe mir Deine Meinung unten in einen Kommentar!
Quellenangaben
Für die folgenden Quellenangaben gilt der Stand vom 13. März 2018:
[1] DSGVO: Diese Änderungen kommen auf dein Online-Business zu (Teil 1)
[2] DSGVO – So definieren sich personenbezogene Daten
[3] FAQ zur neuen DSGVO
[4] OLG Hamm: 3.000 € Vertragsstrafe für unerwünschte Werbemail
[5] Oberlandesgericht Hamm, 9 U 66/15
[6] EU Datenschutz-Grundverordnung und E-Mail Marketing
[7] Was bedeutet E-Mail-Marketing und welche Vorteile besitzt Marketing per E-Mail?
[8] Was ist Lead Management?
[9] EU-Datenschutz-Grundverordnung:
Das Ende der Leadgenerierung?
[10] Checkliste für die Datenschutzgrundverordnung – Ihre ToDos für das neue Datenschutzrecht
[11] Ultimative Checkliste für die Umstellung vom BDSG auf Datenschutz-Grundverordnung zum Mai 2017
[12] Überblick über die Neuerungen mit Checkliste
[13] Checkliste Datenschutz-Grundverordnung: Die wichtigsten Links zur Datenschutz-Grundverordnung
[14] Wie Publisher und Marketer auch künftig rechtskonform Daten erheben können
[15] Datenschutz-Grundverordnung: Das Ende der modernen Presse- und Öffentlichkeitsarbeit (wie wir sie kennen)
[16] Datenschutzgrundverordnung. Was kommt auf das Marketing zu?
[17] Krokers RAM: Begreift Datenschutz als Vorteil im Wettbewerb – nicht als Hemmschuh!
[18] DSGVO: Wie wahrscheinlich sind hohe Strafen wirklich?
[19] Veritas-Studie: 71 Prozent der Unternehmen wollen DSGVO-Compliance in Unternehmenskultur verankern
[20] E-Mail Marketing gemäß der DSGVO – Die 6-Punkte-Checkliste
[21] Datenschutz und Datensicherheit: 6 Datenschutz-Tipps, die viel Ärger ersparen
[22] Händlerbund-Studie: Bekanntheit der DSGVO steigt – Unsicherheit bei Umsetzung bleibt
[23] Zehn Schritte für die erfolgreiche Auskunftserteilung nach der DSGVO
[24] Datenschutzbehörden und die DSGVO
[25] 30 Prozent Umsatzverlust wegen ePrivacy befürchtet – Logins als Heilsbringer für Publisher?
[26] DSGVO: Ist Dein Marketing fit für das EU-Datenschutzrecht?
Danke für den guten Überblick und die DSGVO-Infos!