Magazine

Der Countdown läuft: Am 25. Mai tritt die EU Datenschutz Grundverordnung (DSGVO) alleinig in Kraft

Die EU Datenschutz Grundverordnung (DSGVO) geht jeden etwas an, der personenbezogene Daten verarbeitet. Am 25. Mai löst sie das Bundesdatenschutzgesetz (BDSG) komplett ab. Dieses wird es dann nur noch in einer überarbeiteten und der DSGVO angepassten Version geben. Doch was bedeutet die EU Datenschutz Grundverordnung nun genau? Worauf Sie sich gefasst machen müssen und was vor allem im E-Mail-Marketing zu beachten ist, erklärt Ihnen Sarah Weingarten von Newsletter2Go.

Was ist die EU Datenschutz Grundverordnung eigentlich genau?

Die Datenschutz-Grundverordnung ist eine Sammlung an Anforderungen an einen Datenschutz-Standard, der EU-weit umgesetzt werden soll. Ziel der Verordnung ist es, den Datenschutz in der gesamten EU auf ein Niveau zu bringen. Die DSGVO enthält insgesamt 99 Artikel auf 88 Seiten. Deutschland ist – zumindest rechtlich gesehen – bereits auf einem hohen Datenschutz-Standard. Dennoch gilt es, einige Anforderungen zu beachten, um für die EU Datenschutz Grundverordnung rechtssicher aufgestellt zu sein.

Auf welche Daten bezieht sich die DSGVO genau?

In der Datenschutzverordnung geht es um personenbezogene Daten. Das sind solche, die eine natürliche Person identifizierbar machen, sich also auf identifizierte oder identifizierbare natürliche Personen beziehen. Hierzu gehören einerseits Daten wie Name und Geburtsdatum, aber auch IBAN und die IP-Adresse fallen darunter.

Welche Auswirkungen hat die DSGVO für das E-Mail-Marketing?

Die Datenschutz-Grundverordnung hält für deutsche Unternehmen weitestgehend keine fundamentalen Änderungen bereit. Die wichtigste Änderung ist sicherlich, dass die EU Datenschutz Grundverordnung das Bundesdatenschutzgesetz (BDSG) in seiner aktuellen Form ablösen wird. Das BDSG wird weiterhin überarbeitet und den Anforderungen der DSGVO angepasst. Für das E-Mail-Marketing ergeben sich daraus jedoch kleinere Anpassungen, die es zu berücksichtigen gilt:
Maßnahmen für rechtssicheres E-Mail-Marketing:

  • Erhebung von personenbezogenen Daten bedarf einer gesetzlichen Erlaubnis bzw. einer Einwilligung des Adressaten
  • geprüfte technische und organisatorische Maßnahmen (TOM) gewährleisten
  • Dienstleister mit Datenschutz-Zertifizierung
  • Server-Standort in Deutschland
  • professionelle Newsletter Software verwenden

Adressgenerierung – so geht es rechtssicher:

  • Double-Opt-In Verfahren für sichere Adressgenerierung
  • Die Einwilligung muss durch eine ausdrückliche Handlung des Adressaten geschehen
  • Die Einwilligungserklärung muss für Adressaten jederzeit abrufbar sein
  • Die Einwilligung muss protokolliert werden
  • Hinweis auf jederzeitige Widerrufsmöglichkeit

Informationspflichten und Auskunftsrechte – Art. 13, 14 & 15 der DSGVO

Laut Artikel 13 und 14 der EU Datenschutz Grundverordnung, ist der Webseitenbetreiber, der personenbezogene Daten verarbeitet, dazu verpflichtet, eine Datenschutzerklärung in seinen Internetauftritt einzuarbeiten. Diese gibt einen Überblick über die Erhebung und Verarbeitung von Daten. Außerdem müssen weitere Informationspflichten eingehalten werden. Dazu zählen zum Beispiel die Zwecke der Datenverarbeitung, die Speicherdauer und auch die Rechtsgrundlage der Verarbeitung.
Darüber hinaus steht in Artikel 15 der DSGVO das Auskunftsrecht beschrieben. Dieses besagt, dass die betroffenen Personen – jene, deren Daten verarbeitet werden – das Recht haben, Bestätigung über die Verarbeitung ihrer Daten einzuholen. Sollte eine Verarbeitung bestehen, hat die Person das Recht, Auskunft bezüglich dieser Daten einzufordern. Welche Informationen genau der Verantwortliche, also der Datenverarbeiter, herausgeben muss, ist in Art. 15 der EU Datenschutz Grundverordnung beschrieben. In Absatz 4 werden gesetzliche Ausnahmen definiert.

Welche Sanktionen und Strafen werden bei Verstößen verhängt?

Strafen gegen Datenschutzverstöße fallen durch die DSGVO künftig höher aus. Wird die DSGVO nicht eingehalten, kann es künftig zu horrenden Sanktionen kommen – bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes (je nachdem, welcher Wert im Einzelfall höher ist). Die Strafen sind in Artikel 83 der DSGVO geregelt.
Schon vor dem Inkrafttreten der EU Datenschutz Grundverordnung sollten Unternehmen entsprechende Vorbereitungen treffen, um künftig die Datenschutzkonformität sicherzustellen. Es empfiehlt sich, einen fachkundigen Juristen zu Rate zu ziehen, der bei der Umsetzung und Anpassung der Geschäftsprozesse zur Seite steht. Einen Überblick über die Inhalte der DSGVO in Bezug auf das E-Mail-Marketing erhalten Sie im Whitepaper “Die neue EU Datenschutz Grundverordnung – Worauf kommt es an?” – eine Kooperation von Newsletter2Go und dem Händlerbund. Bereiten Sie sich gut vor und informieren Sie sich rechtzeitig!
Sarah Weingarten schreibt bei Newsletter2Go regelmäßig Beiträge rund um das Thema E-Mail Marketing. Seit Ihrem Masterabschluss im Bereich der Kommunikation, Variation, Mehrsprachigkeit an der Universtität Potsdam ist sie im Bereich des Online Marketings tätig und nun seit 2017 Online-Redakteurin bei Newsletter2Go, einem der führenden Anbieter für professionelle E-Mail Marketing Software in Europa. 


Fionn Kientzler

Fionn Kientzler

Managing Partner

+49 (0) 30 60 986 89 61

hello@suxeedo.de

Kontaktiere uns

Wir melden uns bei dir für ein individuelles Erstgespräch innerhalb von 24 Stunden

    Skip to content