Am 25. Mai ist der Stichtag. Zu diesem Datum tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Eine Menge Unruhe, eine Menge Irritationen und zum Teil auch eine Menge Arbeit, die auf uns Unternehmen zukommt.
Bereits seit gut zwei Jahren steht fest, dass die DSGVO kommen wird und ausreichend Zeit blieb, um sich mit seinem Unternehmen frühzeitig vorzubereiten. Kurz vor Inkraftreten der DSGVO hat der europäische Rat eine Änderung vorgenommen, die insbesondere auch viele Shopbetreiber treffen könnte.
Und zwar wurde ein 386-Seiten starkes “Corrigendium” veröffentlicht. Ursprünglicher Sinn und Zweck einer solchen Überarbeitung sind meistens Korrekturen aus Übersetzungsfehlern. Für Deutschland sind 18 Seiten (ab Seite 42) relevant und die meisten Änderungen sind sprachliche Korrekturen.
Inhalt des Artikel
DSGVO inhaltlich mit dem Corrigendium verändert
Bisher hieß es im Art. 25 Abs. 2 Satz 1 (DSGVO), dass Unternehmen bei der Datenerhebung datenschutzfreundliche Voreinstellungen zu beachten sind.
„Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.“
Mit der Korrektur ist nun das Wort “grundsätzlich” gestiegen worden. So heißt es in dem Corrigendium:
„Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.“
Was bedeutet die Veränderung nun in der Praxis?
Viele Online-Händler nutzen das eMail-Marketing als wichtigen Bestandteil der Neukundenakquise. Über die eigene Webseite haben Interessenten die Möglichkeit, sich für den eigenen Firmennewsletter einzutragen.
Bisher war es so, dass neben der eMail-Adresse als Pflichtfeld, weitere freiwillige Angaben abgefragt werden konnten. Also Name und ggfs. Geschlecht der Interessenten. In der bisherigen Version musste nur sichergestellt werden, dass ein Newsletterbezug eben auch dann möglich wird, wenn der Nutzer die freiwilligen Angaben nicht machen wollte. Also rein der Eintrag über die eMail Adresse. Diese Option machte das Wort “grundsätzlich” im DSGVO-Text möglich.
Mit dem Wegfall verschärft sich nun die Situation denn Ausnahmen von dem Grundsatz sind mit dem Wegfall des Wortes “grundsätzlich” nicht mehr möglich. Es muss also sichergestellt sein, das nur noch für den Verarbeitungszweck erforderliche Daten verarbeitet werden dürfen.
Konkret für das Beispiel mit dem Newsletter würde das ja nun bedeuten, dass nur noch die eMail-Adresse, denn die ist letztlich für die Aktivierung und Nutzung des eMAil-Verteilers notwendig ist, auch im Anmeldeformular zu finden sein darf.
Fazit
Das Corrigendium ist noch ganz frisch vom 19. April und es bleibt weiterhin spannend, auf was Unternehmen sich im Rahmen der DSGVO einstellen und verändern müssen. Mit der inhaltlichen Veränderung sollte man sich beschäftigen und sehr genau beobachten, wie hier umzugehen ist. Datenschutzbehörden werden sich sicherlich zur gegebenen Zeit äußern, Beispiele aufzeigen und wenn es Neues zu berichten gibt, werden wir auch hier an dieser Stelle natürlich darüber informieren.
DSGVO kurz vor Start inhaltlich geändert!,
Bei uns können sich die Kunden nur über die Registrierung für den Newsletter anmelden. Das bedeutet wir nehmen Adressen usw. auf für den Versand der Artikel. Der Kunde kann den Newsletter nur erhalten, sofern er sich mit Adresse registriert. Bin ich nun als Shop-Betreiber verpflichtet eine Newsletter-Anmeldung anzubieten, damit er sich nur mit E-Mail-Adresse anmelden kann?
Für Kunden sieht das meines Wissens anders aus. Mein Beispiel bezog sich auf Interessenten, die bisher keine Berührungspunkte hatten und an Angeboten oder Informationen interessiert waren. Vielleicht weiß jemand aber noch mehr …