Dienstag, 28. August 2012

+++DATENSCHUTZ - BIS 300.000 EUR STRAFE DROHEN!+++




Am 31.08.2012 läuft die Übergangsfrist aus, die bei der Novellierung des Bundesdatenschutzgesetzes (BDSG) im Jahr 2009 für Altdatenbestände eingeführt wurde.

Hier ein paar Tipps.

Das Bundesdatenschutzgesetz wurde 2009 durch drei Novellen umfassend geändert. Zu den Änderungen gehörte auch die Neuregelung der werblichen Nutzung von Kundendaten.  Seit dem  01.09.2009 muss für Werbung per Post, E-Mail, Fax oder Telefon vorher eine Einwilligung des Empfängers eingeholt werden. Diese Einwilligung muss protokolliert werden. Altdaten waren bisher von dieser Regelung ausgenommen.

Konkret ist seit 2009 für alle Werbemaßnahmen eine ausdrückliche und gegebenenfalls differenzierte Einwilligungen des Kunden notwendig, je nachdem auf welchem Wege dieser angesprochen werden soll. Erfüllen Altdaten die Voraussetzungen einer dokumentierten Einwilligung nicht, dürfen diese Datensätze ab September nicht mehr für Werbezwecke gespeichert und genutzt werden.


Es geht im Bundesdatenschutzgesetz (BDSG) um die grundsätzliche Berechtigung zur Speicherung von Kundendaten: So müssen Unternehmen für alle Kundendatensätze nachweisen können, woher die Daten stammen und im Falle einer Überprüfung  eine Dokumentation der Vorgehensweise und der jeweiligen Einverständniserklärungen vorlegen. Für den Empfänger soll transparent sein, welche Daten wozu gespeichert sind.

Ebenso soll für den Empfänger transparent sein, warum er von wem auf welchem Weg Werbung erhält. Das gilt für Werbung per Post, E-Mail, Fax oder Telefon. Das gilt auch für personalisierte Werbung durch Targeting, wenn die Daten dabei personenbezogen gespeichert werden.

Jede Einwilligung muss protokolliert und gespeichert werden. Eine mündliche Einwilligung muss schriftlich bestätigt werden. Bei elektronisch gegebenen Einwilligungen muss sichergestellt werden, dass es auch wirklich der Empfänger war, der eingewilligt hat. Das LG Essen ( 20.04.09, Az.: 4 O 368/08) hat bestätigt, das im E-Mail-Marketing das Double-Opt-in Verfahren dazu das geeignetste Verfahren ist.

Die schriftliche Einwilligung muss als solche klar erkennbar sein, insbesondere muss sie aus umfassenderen Regelungen deutlich sichtbar hervorgehoben werden.

- Die Einwilligung darf kein Teil der allgemeinen AGB sein (Kopplungsverbot)
- Die Einwilligung muss  eine eindeutige und klare Textformulierung haben
- Ein Ankreuzfeld darf nicht vorangekreuzt sein
- Das angekreuzte Ankreuzfeld darf kein Pflichtfeld sein
- Der Inhalt der Opt-In Protokollierung muss für alle Betroffenen jederzeit einsehbar sein und man muss diese Einwilligung jederzeit mit Wirkung für die Zukunft einfach widerrufen können.

Verstöße gegen das BDSG können von den Aufsichtsbehörden mit einer Geldbuße von bis zu 50.000 Euro geahndet werden (§ 43 Abs. 1 BDSG). In besonderen Fällen, etwa wenn Daten trotz Widerspruch des Betroffenen für Werbezwecke genutzt werden, kann sich das Bußgeld auf bis zu 300.000 Euro erhöhen. Da die Geldbuße den wirtschaftlichen Vorteil des Täters übersteigen soll, können diese Höchstgrenzen sogar noch überschritten werden.

Auf den ersten Blick klingt das alles recht hart. Viele Unternehmen sind ängstlich, weil momentan Abmahnanwälte sich eine goldene Nase mit mangelhaften Impressumsangaben bei Facebook verdienen.

Die Zeit nach dem 1.9. wird zeigen, wie weit in den Altdaten noch Zeitbomben schlummern, die dann mit Abmahnung drohen. Wenn jedoch jemand Geld verdienen will mit solchen Abmahnungen, dann hätte er sich auch nach dem 1.9.2009 in diverse Verteiler „einschleichen“  können, um sich anschließend über das mangelhafte Opt-in zu beschweren.

Um es also kurz zu sagen: Viel wichtiger als die Betrachtung der Altfälle ist der Status Quo: Ist Ihre Einwilligung korrekt und sauber protokolliert? Bei den Altdaten sollten Sie sich folgende Fragen stellen:

Sind die Empfänger an uns interessiert?

Haben wir in der Vergangenheit darauf geachtet, nur Menschen anzuschreiben, bei denen wir wirklich sicher waren, dass Sie Interesse an unseren Mailings haben? Wenn Sie ungefragt jede Adresse aufnehmen, von der SIE glauben, dass Interesse besteht, dann können Sie Probleme mit Ihrem Verteiler bekommen. Ein Besuch am Messestand muss nicht immer Interesse bedeuten.

Ist das Interesse noch aktuell?

Haben wir Adressen im Verteiler, die seit drei Jahren nicht mehr geantwortet, geklickt oder geöffnet haben? Warum schreiben Sie diese Menschen überhaupt an? Wenn Sie eine wasserdichte protokollierte Double-Opt-in-Permission haben, dann können Sie diese Adressen weiter nutzen. Ob das sinnvoll ist, steht auf einem anderen Blatt. Wenn Sie eine solche Permission jedoch nicht haben, dann ist jetzt der richtige Zeitpunkt, aufzuräumen. Streichen Sie alle Adressen, die in den letzten zwölf Monaten kein Lebenszeichen von sich gegeben haben, aus dem Verteiler. Und wenn Ihnen das zu weh tut, dann zumindest diejenigen, von denen keine nachweisbare Einwilligung vorliegt.

Die anderen schreiben Sie weiter an. Damit haben Sie zwar immer noch das theoretische Risiko eines Bußgeldes, aber die Wahrscheinlichkeit ist geringer. Und warum sollten Sie Menschen aus Ihrem Verteiler streichen, die sich jede Woche auf Ihre E-Mail freuen, nur weil die Adresse vor über drei Jahren ohne Double-Opt-in erhoben wurde? Das müssen schon ganz schön miese Typen sein.

Letzter Tipp: Bieten Sie eine deutlich sichtbare und bequeme Abbestellmöglichkeit. Außer den miesen Typen werden alle anderen diesen einfachsten Weg wählen, nicht mehr von Ihren Mails belästigt zu werden. Allerletzter Tipp: Arbeiten Sie mit professioneller E-Mail-Marketing-Software. Erstens sind die Einwilligungen dann sauber protokolliert und zweitens wird sichergestellt, dass nach Abmeldungen nicht versehentlich doch noch einmal eine E-Mail an diese Person rausgeht.


Keine Kommentare: