Performance Marketing June 28 1 MINUTE READ

DSGVO für Unternehmen – Alles rund um die Datenschutz-Grundverordnung

[Fortgeschrittene] DSGVO für Unternehmen. Wir verraten, welche Maßnahmen B2B-Unternehmen jetzt ergreifen müssen.

Seit dem 25. Mai 2018 müssen die EU-Mitgliedstaaten die neue Datenschutz-Grundverordnung (DSGVO) umsetzen. Für Unternehmen bedeutet dies, dass sie ab sofort EU-weit einen hohen Datenschutz einhalten müssen, wenn sie keine empfindliche Strafe riskieren möchten.

Wir haben zusammengefasst, welche Maßnahmen Unternehmen jetzt ergreifen sollten und welche Auswirkungen die DSGVO für Unternehmen im B2B-Bereich hat.

 

Die Datenschutz-Grundverordnung – Europaweite Schutzstandards

Die DSGVO ist bereits am 25. Mai 2016 in Kraft getreten und musste erst nach einer zweijährigen Übergangsfrist von den EU-Mitgliedstaaten umgesetzt werden. Sie ist nun seit mehreren Jahren EU-weit gültig und vereinheitlicht den Datenschutzstandard in den Mitgliedstaaten. Grundsätzlich verfolgt die DSGVO zwei Ziele: Sie soll Verbraucherrechte stärken und Unternehmen in die Pflicht nehmen. Zugleich verhindert die Verordnung, dass sich weltweit agierende Konzerne wie Facebook und Google in dem Land mit dem geringsten Datenschutzstandard niederlassen – das war bislang in der Regel Irland, wo zum Beispiel Facebook seine Europa-Niederlassung hat.

 

DSGVO für Unternehmen – Wer ist betroffen?

Kurz zusammengefasst: Die DSGVO für Unternehmen betrifft (fast) alle. Das gilt vom Internetgiganten bis hin zum Blogger oder freiberuflichen Fotografen. Denn nahezu jedes Unternehmen sammelt personenbezogene Daten auf seiner Website, mit denen Nutzer theoretisch identifizierbar sind. Als solche Daten gelten zum Beispiel:

Wer diese von seinen Website-Besuchern erhebt oder Google Analytics nutzt, muss also zwingend handeln, um sich nach der DSGVO für Unternehmen keinen Ärger einzuhandeln.

Datenschutz im B2B-Bereich

Welche Auswirkungen die DSGVO für Unternehmen auf den B2B-Bereich hat, ist schwieriger zu beantworten. Grundsätzlich bezieht sich die Verordnung nämlich auf die Daten natürlicher und nicht juristischer Personen. Wer Werbung im B2B-Bereich versendet, erreicht damit aber in der Regel Mitarbeiter eines Unternehmens in ihrer beruflichen Stellung. Da deren personenbezogenen Daten gesammelt werden, gilt die DSGVO für Unternehmen grundsätzlich. Nach Meinung des E-Commerce-Verbands findet in diesen Fällen jedoch der Art. 6 Abs.1 Buchst. F DSGVO Anwendung, der eine Interessenabwägung fordert. Demnach ist zu berücksichtigen, dass die Datenschutz-Grundverordnung auf die Stärkung von Verbraucherdaten ausgelegt ist und nicht auf gewerbliche Kunden abzielt. Die Datenschutzverordnung wird daher mit der Maßgabe angewendet, dass Werbung an Mitarbeiter in ihrer beruflichen Funktion versendet werden darf, solange sie keinen Widerspruch gegen die werbliche Datenverarbeitung eingelegt haben.

Was ist Kampagnentracking und wie funktioniert es? Das erläutern wir Ihnen in unserem Blogbeitrag. 

Änderungen durch die DSGVO für Unternehmen

Im EU-Vergleich war das deutsche Bundesdatenschutzgesetz bislang schon recht streng, sodass deutsche Unternehmen vergleichsweise wenige Änderungen vornehmen mussten. Diese Punkte gilt es zu beachten:

 

Da mit der DSGVO für Unternehmen eine Dokumentationspflicht eingeführt worden ist, sollten Unternehmen jederzeit nachweisen können, dass sie die Einwilligung für die Datenverarbeitung erhalten haben.

Für das Lead Management eignet sich daher ein Double-Opt-In-Verfahren. Dabei setzt der Interessent aktiv einen Haken bei der Anmeldung, zum Beispiel für einen Newsletter. Im Anschluss bekräftigt er diese noch einmal mit dem Klick auf einen zugesandten Link. Diese Transaktionen werden im CRM- oder MDM-System archiviert, sodass sie für die unternehmerische Nachweispflicht verwendet werden können. Wichtig ist: Falls ein Unternehmen verschiedene themenspezifische Newsletter versendet, muss die Einverständnis für jeden einzelnen Newsletter eingeholt werden.

Welche Auswirkungen hat das EuGH-Urteils auf Cookie-Tracking? Wir erklären es in unserem Blog. 

Beispiel von www.otto.de:

Datenschutz-DSGVO-Beispiel-otto.de

Hinweis: Die aufgeführten Punkte dienen lediglich der Information und stellen keine rechtliche Beratung dar. Weitere Informationen für Unternehmen hat die Bundesregierung jedoch hier zusammengestellt. In juristischen Fragen helfen Ihnen außerdem Anwälte mit dem Schwerpunkt Datenschutzrecht weiter.

Die Datenschutz-Grundverordnung bereitet vielen Unternehmen Sorgen, weil bei einem Verstoß empfindliche Strafen von bis zu vier Prozent des Jahresumsatzes drohen. 

Unternehmen sollten die Verordnung als Chance sehen, sich gegenüber den eigenen Kunden zu profilieren.  Websites, die transparent und offensiv mit der Datenverarbeitung umgehen wirken sehr positiv.

In den letzten zwei Jahren, konnten bereits viele Erfahrungen gesammelt werden. Viele Unternehmen durften feststellen, dass die Einhaltung und Berücksichtigung der DSGVO für Unternehmen mittlerweile, nicht mehr so kompliziert ist wie anfänglich befürchtet. 

Wenn Sie noch mehr zum EUGH-Urteil erfahren möchten, lesen Sie gerne unser Whitepaper. 

EUGH-Urteil-Whitepaper