Datenschutz June 28 1 minute read

DSGVO – Alle Infos rund um die neue Datenschutz-Grundverordnung

Die neue Datenschutz-Grundverordnung ist seit Mai 2018 in Kraft. Wir verraten, welche Maßnahmen B2B-Unternehmen jetzt ergreifen müssen.

Seit dem 25. Mai 2018 müssen die EU-Mitgliedstaaten die neue Datenschutz-Grundverordnung (DSGVO) umsetzen. Für Unternehmen bedeutet dies, dass sie ab sofort EU-weit einen hohen Datenschutz einhalten müssen, wenn sie keine empfindliche Strafe riskieren möchten.

Wir haben zusammengefasst, welche Maßnahmen Unternehmen jetzt ergreifen sollten und welche Auswirkungen die Datenschutzverordnung im B2B-Bereich hat.

 

Die Datenschutz-Grundverordnung – Europaweite Schutzstandards

Die DSGVO ist bereits am 25. Mai 2016 in Kraft getreten und muss nach einer zweijährigen Übergangsfrist erst jetzt von den EU-Mitgliedstaaten umgesetzt werden. Sie ist EU-weit gültig und vereinheitlicht den Datenschutzstandard in den Mitgliedstaaten. Grundsätzlich verfolgt die DSGVO zwei Ziele: Sie soll Verbraucherrechte stärken und Unternehmen in die Pflicht nehmen. Zugleich verhindert die Verordnung, dass sich weltweit agierende Konzerne wie Facebook und Google in dem Land mit dem geringsten Datenschutzstandard niederlassen – das war bislang in der Regel Irland, wo zum Beispiel Facebook seine Europa-Niederlassung hat.

Lediglich ein Viertel der deutschen Unternehmen haben die DSGVO bisher vollständig umgesetzt.

 

DSGVO für Unternehmen – Wer ist betroffen?

Kurz zusammengefasst: Die DSGVO betrifft (fast) alle Unternehmen. Das gilt vom Internetgiganten bis hin zum Blogger oder freiberuflichen Fotografen. Denn nahezu jedes Unternehmen sammelt personenbezogene Daten auf seiner Website, mit denen Nutzer theoretisch identifizierbar sind. Als solche Daten gelten zum Beispiel:

Wer diese von seinen Website-Besuchern erhebt oder Google Analytics nutzt, muss also zwingend handeln, um sich keinen Ärger einzuhandeln.

 

Datenschutz im B2B-Bereich

Welche Auswirkungen die DSGVO auf den B2B-Bereich hat, ist schwieriger zu beantworten. Grundsätzlich bezieht sich die Verordnung nämlich auf die Daten natürlicher und nicht juristischer Personen. Wer Werbung im B2B-Bereich versendet, erreicht damit aber in der Regel Mitarbeiter eines Unternehmens in ihrer beruflichen Stellung. Da deren personenbezogenen Daten gesammelt werden, gilt die DSGVO grundsätzlich. Nach Meinung des E-Commerce-Verbands findet in diesen Fällen jedoch der Art. 6 Abs.1 Buchst. F DSGVO Anwendung, der eine Interessenabwägung fordert. Demnach ist zu berücksichtigen, dass die Datenschutz-Grundverordnung auf die Stärkung von Verbraucherdaten ausgelegt ist und nicht auf gewerbliche Kunden abzielt. Die Datenschutzverordnung wird daher mit der Maßgabe angewendet, dass Werbung an Mitarbeiter in ihrer beruflichen Funktion versendet werden darf, solange sie keinen Widerspruch gegen die werbliche Datenverarbeitung eingelegt haben.

 

Änderungen durch die DSGVO

Im EU-Vergleich war das deutsche Bundesdatenschutzgesetz bislang schon recht streng, sodass deutsche Unternehmen vergleichsweise wenige Änderungen vornehmen müssen. Diese Punkte gilt es zu beachten:

 

Da mit der DSGVO eine Dokumentationspflicht eingeführt worden ist, sollten Unternehmen jederzeit nachweisen können, dass sie die Einwilligung für die Datenverarbeitung erhalten haben.

Für das Lead Management eignet sich daher ein Double-Opt-In-Verfahren. Dabei setzt der Interessent aktiv einen Haken bei der Anmeldung, zum Beispiel für einen Newsletter. Im Anschluss bekräftigt er diese noch einmal mit dem Klick auf einen zugesandten Link. Diese Transaktionen werden im CRM- oder MDM-System archiviert, sodass sie für die unternehmerische Nachweispflicht verwendet werden können. Wichtig ist: Falls ein Unternehmen verschiedene themenspezifische Newsletter versendet, muss die Einverständnis für jeden einzelnen Newsletter eingeholt werden.

 

Beispiel von www.otto.de:

Newsletter

Hinweis: Die aufgeführten Punkte dienen lediglich der Information und stellen keine rechtliche Beratung dar. Weitere Informationen für Unternehmen hat die Bundesregierung jedoch hier zusammengestellt. In juristischen Fragen helfen Ihnen außerdem Anwälte mit dem Schwerpunkt Datenschutzrecht weiter.

Die Datenschutz-Grundverordnung bereitet vielen Unternehmen Sorgen, weil bei einem Verstoß empfindliche Strafen von bis zu vier Prozent des Jahresumsatzes drohen. Jedoch gibt es aus der Politik zur Zeit Gesetzesvorstöße, die Strafen bei fahrlässigen Verstößen vorerst stoppen. Ob diese Nachsicht tatsächlich von der Bundesregierung umgesetzt wird, muss sich noch zeigen.

Vorerst sollten Unternehmen die Verordnung als Chance sehen, sich gegenüber den eigenen Kunden zu profilieren. Da Datenskandale in den Medien aktuell sehr präsent sind, wirken Websites positiv, die transparent und offensiv mit der Datenverarbeitung umgehen.

Wenn Ihre Website datenschutzrechtlich optimal aufgestellt ist, ist die Grundlage für gezielte Online-Marketing-Maßnahmen gelegt. TrustedTargeting hilft Ihnen dabei, drei Millionen B2B-Entscheider jederzeit online zu erreichen.