Anzeige
Anzeige
News
Artikel merken

DSGVO: EU ändert das Gesetz noch einmal kurz vor dem Stichtag

Am 25. Mai tritt mit der DSGVO ein neues Datenschutzrecht in Kraft. Jetzt hat der Europäische Rat noch mal einige Änderungen veröffentlicht. Und die betreffen in einem Detail jeden, der Newsletter und Mailings verschickt.

3 Min. Lesezeit
Anzeige
Anzeige

Die DSGVO sorgt schon seit Monaten für Aufregung in den Unternehmen. Jetzt ist noch eine kleine, aber wichtige Ergänzung aufgetaucht, die das E-Mail-Marketing komplizierter macht. (Bild: Shutterstock / everything possible)

Wer aktuell in der deutschen Digital-Business-Szene unterwegs ist, hat den Eindruck, dass es nur noch ein Thema gibt: die DSGVO, jene fünf Buchstaben, die gefühlt mehr Berater beschäftigen, als es Firmen gibt, die beraten werden wollen. Jetzt, wenige Wochen vor Inkrafttreten des Regelwerks gibt es noch einmal Veränderungen im Detail, die beispielsweise all jene betreffen, die Newsletter versenden oder Kundendaten für Mailings erheben.
Vor einigen Tagen hat der Europäische Rat ein Corrigendum veröffentlicht, eine 386 Seiten starke Ergänzung und Klarstellung zur Datenschutzgrundverordnung. Immerhin ist die Korrekturen in allen EU-Amtssprachen, sodass nur rund 17 Seiten (ab Seite 47) uns betreffen

Das DSGVO-Corrigendum bringt eine Überraschung

Anzeige
Anzeige

Eigentlich dient ein solches ergänzendes Werk meist der Klarstellung – falsche Seitenverweise, Rechtschreibfehler, gegebenenfalls auch missverständliche Formulierungen. In diesem speziellen Fall ist aber auch eine Formulierung dabei, die durchaus viele Unternehmen nochmal zum Handeln zwingt.
Datenschutzexperte Carlo Piltz hat die Änderungen analysiert und herausgefunden, dass durchaus das eine oder andere über reine Vertipper und Verweisfehler hinausgeht. So heißt es beispielsweise ursprünglich in Art. 25 Abs. 2 S. 1: „Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden“. In der Berichtigung wird das Wort „grundsätzlich“ entfernt, was in der Juristerei durchaus weitreichende Auswirkungen haben kann. „Grundsätzlich“ heißt nämlich, dass es auch Ausnahmen gibt, die von dem Grundsatz abweichen können.

Für den Versand einer Kunden-E-Mail oder auch eines Newsletters ist in der Praxis eigentlich nur die E-Mail-Adresse selbst erforderlich, wenn man nicht die Rechtsauffassung vertritt, dass eine individuelle Anrede oder Ansprache des Kunden zu einem solchen Schreiben gehört. Doch selbst dann wäre das Speichern weiterer Daten wie Adresse oder Telefonnummer untersagt. Auch die Anpassung an Alter oder Geschlecht bei der Auswahl von Produkten wäre ein solcher Punkt, der dadurch nicht mehr so einfach möglich wird.

Anzeige
Anzeige

Damit darf also in Zukunft nur noch die E-Mail-Adresse selbst abgefragt werden – in der anderen Variante hätte man wenigstens noch weitere Daten auf freiwilliger Basis abfragen dürfen. „Bezogen auf das obige Beispiel des Newsletters könnte das bedeuten, dass die Behörden es in Zukunft als Verstoß gegen Art. 25 DSGVO ansehen, wenn bei der Anmeldung zum Newsletter neben der Mail-Adresse noch weitere Daten erhoben werden – auch wenn diese keine Pflichtfelder sind“, erklärt Wirtschaftsjurist und E-Commerce-Experte Martin Rätze. Mit etwas Galgenhumor könnte man sagen, dass bei vielen anderen Angaben ohnehin schon ein hoher Anteil an Fake-Daten verwendet wurde, aber das ist hier nicht der Punkt. Diese unumstößliche Beschränkung durch das entfallene „grundsätzlich“ wird viele Onlinehändler, aber auch andere Unternehmen, die Kunden ansprechen, vor neue Probleme stellen.

Anzeige
Anzeige

Und eine solche Maßnahme so spät zu kommunizieren und zu konkretisieren, trägt nicht dazu bei, dass die Unternehmen möglichst frühzeitig mit der Umsetzung beginnen, wie das ja eigentlich vorgesehen war. In den letzten Wochen häufen sich die mehr oder weniger fundierten Studien, die hervorheben, wie viele Unternehmen noch nicht oder nicht ausreichend auf das neue Gesetzeswerk vorbereitet sind.

DSGVO: Nicht verrückt machen lassen, aber damit beschäftigen

Vorbereitet haben dürfte sich aber die Armada der Abmahnanwälte, der die DSGVO in den kommenden Monaten einträgliche Geschäfte garantieren wird. Quasi ein Geschäft mit der Angst: Entweder man zahlt vorher für eine entsprechende Beratung oder Versicherung oder man wird ab Ende Mai mit unliebsamer Post rechnen müssen. Auch wenn hier nicht alles so heiß gegessen wie es gekocht wird, und auch wenn nicht jedes kleine Startup befürchten muss, gleich in Grund und Boden geklagt zu werden, ist die DSGVO ein Thema, das jeden betrifft, der als Unternehmen mit der Verarbeitung und Nutzung von Daten zu tun hat.

Anzeige
Anzeige

Übrigens sind hier ausnahmsweise mal alle Unternehmen – vom millionenschweren Konzern bis zum kleinen Startup oder Freiberufler gleichermaßen betroffen. Nur mit dem Unterschied, dass größere Unternehmen für soetwas die Kanzlei ihres Vertrauens haben oder das Ganze gleich an die Rechtsabteilung weitergeben können.

Das könnte dich auch interessieren:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
2 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

timkaufmann

Klassischer Click Bait, dieser Beitrag. Es geht doch nur um Voreinstellungen, die datenschutzfreundlich sein müssen. Das heißt doch nicht, dass man nicht zusätzliche Daten über entsprechende Felder erheben darf.

Antworten
Asmus

Solange nur das E-Mail-Feld Pflichtfeld ist und die weiteren Felder gerade keine Pflichtfelder sind und damit jeder selbst entscheiden kann, ob er z.B. individualisiert angeschrieben werden möchte, sollten weitere Felder kein Problem sein. So war die Rechtslage übrigens auch schon jetzt nach TMG (also das nur die E-Mail-Adresse Pflichtfeld sein darf).

Ich finde es etwas bedenklich, dass t3n hier weiter Öl ins Feuer der DSVGVO-Panik gießt, hoffentlich nicht vor dem Hintergrund der eigenen Notfall-Pakete…

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige