Nervfaktor DSGVO: Warum Zurückhaltung die bessere Strategie war
Karl Fröhlich Schwillt Ihnen auch der Kamm, wenn ein E-Mail mit der Bitte um Bestätigung eintrifft? Zusammen mit den »Hurra, wir haben unsere Datenschutzerklärung überarbeitet«-Mails waren es gestern gefühlt fast 100 Prozent. Ich gebe zu, ich dachte auch erstmal daran, Kund zu tun, dass wir datenschutztechnisch neu aufgestellt sind. Man soll ja keine Gelegenheit auslassen, mit Kunden bzw. Lesern in Kontakt zu treten. Das hätten wir aber Minimum vor zwei Wochen machen müssen. Nach allem was die letzten Tage passiert ist, ist der Datenschutz und die DSGVO ein Nervfaktor. Natürlich haben auch wir unsere Datenschutzerklärung aktualisiert. Dabei handelt es sich aber im Groben um einen anwaltlichen Text, den mag man gar keinem zeigen und lesen lassen schon gar nicht. Und zustimmen müssen Sie unseren Datenschutzregeln auch nicht.
E-Mail-Verteiler: Keine neue Einwilligung nötig
Nachdem ich mich als Datenschutz-Yogi geoutet hatte, kamen einige auf mich zu, ob sie den nun wirklich ihren E-Mail-Verteiler nochmal einwilligen lassen müssen. Meine klare Antwort, nein!
Wir folgen hier unter anderem einer Erklärung von Intersoft Consulting: »…der Erwägungsgrund 47 der Datenschutz-Grundverordnung besagt ausdrücklich, dass das Gesetz auch die Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung als ein berechtigtes Interesse des Verantwortlichen anerkennt. …«
Außerdem verlieren rechtswirksam erstellte Verteiler am 25. Mai nicht ihre Gültigkeit. Den Beweis liefert mir beispielsweise das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in diesem PDF zur »Verarbeitung personenbezogener Daten für Werbung«. Der hier interessante Absatz lautet:
»„Alt-Einwilligungen" für Werbung
(Beschluss des Düsseldorfer Kreises)
Unter dem BDSG-Regime rechtswirksam erteilte bisherige Einwilligungen in die Nutzung oder Übermittlung personenbezogener Daten (z.B. für werbliche Zwecke) gelten fort, sofern sie der Art nach den Bedingungen der Datenschutz-Grundverordnung entsprechen (ErwGr Nr. 171 Satz 3).«
Es war ja auch vorher schon nicht erlaubt, jemanden einfach in einen Newsletter-Verteiler aufzunehmen. Unser Newsletter hat potentiellen Abonnenten beispielsweise schon immer ein Double-Opt-in abverlangt.
Update: Weil gleich der Einwand kam, Werbung? Unser Newsletter ist natürlich keine Werbung, sondern ein redaktionelles Produkt (welches Werbung enthalten kann). Wobei, man muss ehrlich sein, ein nicht zu verachtende Anteil an Empfängern macht da keinen Unterschied, »Wie ich in Ihrem Werbe-Newsletter gelesen habe…«. Und mit einem Anwalt wollte ich darüber eventuell auch nicht diskutieren…
Ich lehne mich mit dieser Vorgehensweise einfach mal ein wenig aus dem Fenster. Als Datenschutz-Novize kann ich letztendlich aber auch nur hoffen, dass im Zweifel die Gerichte der gleichen Meinung sind.
Grundsätzlich halte ich mich an Stephan Hansen-Oest, Rechtsanwalt und Datenschutzexperte, wir betreibe Datenschutz nach dem GM-Prinzip. Alles andere ist Quatsch, oder? Ach so, Sie fragen sich, für was GM steht? Gesunder Menschenverstand! Ich habe es auch nicht gleich kapiert. 😉
DSGVO und die vernichteten E-Mail-Verteiler
Fakt ist, dass alle, die um eine Einwilligung gebeten haben, ihren Verteiler abgeschafft haben. Experten gehen von einer Conversion-Rate von vier Prozent aus. Das heißt, 96 Prozent des Verteilers sind weg. Es waren natürlich bei mir schon auch ein paar Bekannte dabei, das Gros würde ich aber sagen, kannte ich gar nicht bzw. kann ich mich nicht erinnern, von denen in der letzten Zeit etwas gehört zu haben. Die Pressestelle eines großen Systemintegrators hat sich sogar dazu hinreißen lassen, Journalisten ein mehrseitiges Pamphlet zu schicken und nur wer es unterschrieben zurückschickt, bleibt im Presseverteiler. Blöder geht’s kaum. Zumal ich mich nicht erinnern kann, von denen vorher überhaupt schon mal eine Nachricht erhalten zu haben. Den Verteiler zu löschen wäre einfacher gewesen.
Es wurde natürlich auch Schindluder getrieben. Mindestens drei Mails habe ich als verdächtige Virenschleuder eingestuft. Schon aus Sicherheitsgründen ist es nicht ratsam irgendetwas zu bestätigen.
Fakt 2: Alle, die nun keinen Verteiler mehr haben, können auch nicht mehr zurück. Damit würden Sie sich komplett unglaubwürdig machen.
Fakt 3: Auch Mails mit dem sinngemäßen Wortlaut, »wenn Sie nicht widersprechen, sind sie weiter mit dabei«, waren definitiv falsch. Wenn muss eine betroffene Person aktiv zustimmen. Da wäre es wirklich besser gewesen, nichts zu tun. Ehrlich, wer berät Euch eigentlich?
DSGVO aus berechtigtem Interesse vorab verbrannt
Die »magische« Formulierung lautet »berechtigtes Interesse«. Ich habe Datenschutzerklärungen gesehen, da beginnt quasi jede Passage damit. Das sehe ich auch kritisch, weil damit geht man den Weg weiter, den uns die DSGVO in der Form eingebrockt hat. Damit meine ich Werbeagenturen, Marketing-Fuzzis und Co, denen es in ihrer aggressiven Art nur um Zahlen geht. Das ist wie in der Schule, einer zappelt, alle dürfen nachsitzen…
Im Grunde ist die DSGVO eine gute Sache. Als Verbraucher möchte ich schon die Herrschaft über meine Daten behalten und möchte auch nicht, dass jemand mit meinen Daten Geschäfte macht. Nicht ohne meine Zustimmung und nicht ohne, dass ich etwas davon habe. Dass nun alle, die Gier von Facebook und Konsorten ausbaden dürfen, ist mit gesunden Menschenverstand allerdings nicht zu erklären.
Fakt 4: Die DSGVO ist jetzt schon verbrannt. Wir sind alle genervt, keiner liest mehr genau hin. Meldungen und Benachrichtigungen werden nur noch durchgewunken, wenn überhaupt. Damit ist das schöne neue Datenschutzgesetz schon ab absurdum geführt.
Fakt 5: Den Bürokratismus muss man nicht mögen. Für kleine Firmen (Handwerker, Freiberufler, Einzelhändler…) ist er aber gar nicht so schlimm. Freilich ist es lästig, aber einmal aufgesetzt, ändert sich in der Regel ja nicht mehr viel. Als Datenschutz-Yogi muss ich Sie natürlich darauf hinweisen, dass der Datenschutz ein lebendes Objekt sein soll…
Wenn Sie sich übrigens nicht sicher sind, ob Sie alles richtig machen, ich kenne da jemanden… 😉
Wie genervt sind Sie von der DSGVO und alle Kapriolen, die die neue Verordnung so mit sich gebracht hat? Wir werden sicher in den nächsten Tagen noch von so manchen Anekdoten hören. Auch würde es mich sehr interessieren, wie Datenschutz-Kollegen zu meinen Ausführungen stehen. Es ist ja unverkennbar, dass einige es ganz anders sehen.