Alles neu macht der Mai! Die DSGVO stellt die bisherigen Grundsätze für Werbung auf den Kopf

Home/News/Blog/Referentenblog/Alles neu macht der Mai! Die DSGVO stellt die bisherigen Grundsätze für Werbung auf den Kopf

Alles neu macht der Mai! Die DSGVO stellt die bisherigen Grundsätze für Werbung auf den Kopf

Für Marketingverantwortliche ist „Datenschutz“ meist ein unerfreuliches Thema. Geht das Datenschutzrecht doch grundsätzlich von dem Grundsatz aus, dass personenbezogene Daten wie Namen, Anschrift und E-Mail Adressen nur verarbeitet werden dürfen, wenn eine Erlaubnis vorliegt. Das Bundesdatenschutzgesetz (BDSG) gibt dabei die zentralen Erlaubnistatbestände vor. Dies gilt auch für die Verarbeitung personenbezogener Daten zu Werbezwecken.

Wirft man jedoch einen Blick in § 28 Abs. 3 BDSG so wird schnell klar: Einfach wird das mit der Werbung nicht. Vom Grundsatz geht die Regelung von einer ausdrücklichen Einwilligung des Betroffenen aus. Eine Praxis, die sich – aus wettbewerbsrechtlichen Gründen – bei der Anmeldung zu Newslettern bereits etabliert hat. Die Praxis zeigt jedoch deutlich, viele Kunden springen ab, wenn Sie in einem Anmeldeprozess noch für dies und jenes ein Häkchen setzen müssen. Die Werbeeinwilligung wird dann von vielen schon gar nicht mehr angeklickt.

Immerhin sieht das BDSG auch eine Ausnahme von der Einwilligung voraus: Das „urdeutsche“ Listenprivileg. Doch das Listenprivileg ist nur schwer zu durchschauen, da es viele und komplizierte Vorgaben und Einschränkungen für die Marketingbranche mit sich bringt.

All dies fällt mit der Einführung der DSGVO nicht nur weg, es wird buchstäblich auf den Kopf gestellt. Liest man sich die zentrale Erlaubnisnorm, Art. 6 DSGVO durch, so wird man zunächst überrascht feststellen, dort steht nun gar nichts mehr von Werbung. Einen Hinweis findet man versteckt in den Erwägungsgründen Verordnung. Darin heißt es, Unternehmen haben an dem Versand von Werbung ein berechtigtes Interesse.

Dies ist ein Hinweis auf einen für Deutschland neuartigen Erlaubnistatbestand der DSGVO. Danach ist eine Verarbeitung personenbezogener Daten zu Werbezwecken aufgrund eines „berechtigten Interesses“ des Unternehmens zulässig, solange keine „schutzwürdigen Interessen“ des Betroffenen entgegenstehen. Weitere normierte und komplizierte Vorgaben und Einschränkungen macht diese Norm nicht.

Damit wird ein Kerngedanke der DSGVO sichtbar, sie verlangt vom Unternehmen eine Risiko- und Interessenabwägung. Daher wird man im Marketing künftig prüfen müssen, in welchem Umfang die Daten des Kunden genutzt werden sollen, um diesen zu bewerben. Sofern durch Targeting und Frequenz der Werbung keine erhebliche Beeinträchtigung der Kunden erfolgt, wird eine Nutzung der Daten zu Werbezwecken zulässig sein.

Drei Wehrmutstropfen bleiben allerdings: Zunächst muss das Unternehmen umfassend über die beabsichtigte Werbung bei der Erhebung der Daten informieren, außerdem steht dem Kunden ein jederzeitiges Widerrufsrecht zu. Damit wird das bisherige Einwilligungserfordernis im Sinne eines Opt-In in ein Opt-Out Modell geändert. Der letzte und gravierendere Wehrmutstropfen: Im Rahmen des Online- und Telefonmarketings (E-Mail und Telefonwerbung) bleibt es beim strengen Einwilligungserfordernis aus dem Wettbewerbsrecht.

Dieses Beispiel zeigt deutlich den Grundgedanken der Datenschutzgrundverordnung: Die Datenverarbeitung folgt künftig einem risikobasiertem Ansatz. Unternehmen können daher leichter personenbezogene Daten verarbeiten, aber sie müssen ihre Kunden darüber pro-aktiv informieren. Alles in Allem ist jedoch davon auszugehen, dass sich gerade bei der Verwendung personenbezogener Daten zu Werbezwecken eine deutliche Vereinfachung einstellt.

By | 2018-01-31T10:43:12+00:00 Januar 29th, 2018|News/Blog, Referentenblog|1 Comment

One Comment

  1. Lieber Lauren

    Herzlichen Dank für diesen sehr interessanten Beitrag den ich mit Spannung erwartet habe.
    Du schreibst unter anderem
    „Die Datenverarbeitung folgt künftig einem risikobasiertem Ansatz. Unternehmen können daher leichter personenbezogene Daten verarbeiten, aber sie müssen ihre Kunden darüber pro-aktiv informieren. “

    Ob es einfacher wird. Da macht mir die „Cookie Verordnung“ noch Sorgen.

    Ebenfalls ist mir nicht so ganz klar, wie ich die Regulierungen beim Cloud Computing Dienstleister Amazon überprüfen kann was die DSGVO von mir als Auftraggeber verlangt.

    Sicher ist, dass Facebook sich bis jetzt weigert mir Einsicht zu geben wie die Daten meiner Kunden DSGVO gemäss bearbeitet werden. Heisst dies jetzt ich muss meine Firmenseite löschen…. da kommt ja noch ein Gerichtsurteil vom ECJ zu diesem Thema auf das wir im Datenschutz White Paper verweisen.

    Diese und weitere Themen sind auch im White Paper vom Deutschen Marketing Verband zum Thema Datenschutz und DSGVO Umsetzung erläutert – Download hier: http://mclago.com/best-practice-5/

    Herzlichst
    Urs E. Gattiker
    #MCLago #CCdigitalM

Leave A Comment