DSGVO & Marketing - Vorträge bei REICHLUNDPARTNER ... was ist ab dem 25.05.2018 noch erlaubt?

 

Am 21.11.2017 (Linz) und 24.11.2017 (Wien) und 28.11.2017 (Linz) sowie am 07.12.2017 (Linz) fanden Informationsveranstaltungen statt, in der sich Kunden von REICHLUNDPARTNER, der größten Fullservice-Agentur Österreichs (Quelle: xpert.net Ranking 2017; Homepage: reichlundpartner.com) über die Datenschutzgrundverordnung (DSGVO) und die Auswirkungen auf Marketing informieren konnten.

   
   
   
   

 

Download
Vortragsfolien: DSGVO & Auswirkungen auf Marketing - dataprotect & REICHLUNDPARTNER informieren
Hier erhalten Sie die Folien der Vorträge bei REICHLUNDPARTNER, die von Dr. Thomas Schweiger, LL.M. (Duke) | dataprotect gehalten wurden
DSGVO RUP Folien.pdf
Adobe Acrobat Dokument 8.6 MB

Behandelt wurden u.a.

 

·      ein kurzer Compliance-Check bei Verwendung des dienstlichen Smartphones mit What´s App

 

·      die „historische Einordnung“ von Datenschutz im Kontext der EMRK, DSRL, DSG & DSGVO im Verhältnis zu sportlichen Großereignissen, Twitter, Social Media und Smartphones

 

·      den (neuen) Herausforderungen der DSGVO und

 

·       Grundprinzipien des Datenschutzes

 

·      Neuigkeiten der DSGVO (Verzeichnis gem. Art 30, Datenschutz-Folgenabschätzung, Datenschutzbeauftragte, Meldung eines Datenschutzvorfalles sowie die Sanktionen)

 

·      sowie insbes. die Fragen:

 

o   Wie kann man GOOGLE-Analytics datenschutzkonform nutzen?

 

o   Was darf man mit einer übergebenen Visitenkarte und den personenbezogenen Daten darauf tun bzw. was muss man danach tun (Stichwort: Transparenz und Informationspflichten gem. Art 13 DSGVO)?

 

o   Wie kann man Email-Marketing bei Bestandskunden rechtskonform abwickeln?

 

o   Was muss man bei Verwendung von Marketing-Daten bei indirekter Erhebung (zB Adresszukauf) unternehmen?

 

 

Als Abschluss wurde der Prozess eines DSGVO-Compliance Projektes im Überblick dargestellt

  • Strategie & Commitment mit dem Top-Management erstellen
  • Prüfung, ob ein Datenschutzbeauftragter (DSBA) notwendig ist?
  • DataManager benennen & Ressourcen bereitstellen
  • Datenlandkarte erheben
  • Datenschutz-Informationen überarbeiten und Info-Prozess aufsetzen
  • Auftragsverarbeiter prüfen
  • Prüfung, ob eine Datenschutz-Folgenabschätzung notwendig ist
  • Data-Breach-Notification Prozess erstellen
  • Leitfaden für Betroffenenrechte erstellen
  •  Awareness schaffen & Beschäftigte schulen
  • Review-Cylce implementieren

 

Hier einige Fragen, die gestellt wurden:


"Braucht man für eine Zusendung von Werbemitteln per Post immer die Zustimmung der Empfänger?"

 

 

Nein, das ist nicht notwendig; es dürfen Adressen von Bestandskunden oder aber auch Adressen aus öffentlichen Quellen verwendet werden. Auch von Adressverlagen können Adressen zugekauft werden. 

Wenn die Empfänger (erstmalig) eine Zusendung erhalten, und die Daten, die verwendet werden (z.B. Name, Adresse, aber auch Branchenzugehörigkeit, Umsatz ...) nicht direkt bei den Empfängern erhoben wurden, dann ist der jeweilige Empfänger in angemessener Zeit nach Datenerhebung (maximal 1 Monat danach) oder bei der ersten Zusendung (je nachdem, ob diese innerhalb des einen Monats erfolgt) oder bei der ersten Offenlegung der Daten über die Datenverwendung iSd Art 14 DSGVO zu informieren

 

Dabei handelt es sich nicht um eine "Einwilligung", die eingeholt wird, sondern um die Erfüllung der Informationspflicht im Rahmen der notwendigen Transparenz der Datenverarbeitung (siehe inbes. auch Art 5 Abs 1 DSGVO: Personenbezogene Daten müssen in einer für die betroffene Person nachvollziehbaren Art und Weise verarbeitet werden; Grundsatz der Transparenz, siehe Art 12 ff DSGVO).

 

Die Empfänger sind auch auf die Rechte als betroffene Personen (Bestätigung, Auskunft, Berichtigung, Löschung ...) hinzuweisen und es ist explizit auch notwendig, dass diese auf das Widerspruchsrecht gem. Art 21 Abs 2 DSGVO getrennt  hingewiesen werden. Die Verpflichtung zum Hinweis ist in Art 21 Abs 4 DSGVO enthalten: 
Art 21 (2) :Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Art 21 (3): Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Art 21 (4): Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.

 

"Gilt das auch für Zusendungen per Email oder Telefonanrufe"?

Diese Möglichkeit gibt es jedoch nicht für Telefonmarketing oder Email-Marketing.

 

Dies ist jedoch keine Frage des Datenschutzrechtes, sondern ergibt sich aus § 107 TelekommunikationsG. Diese Bestimmung legt fest, dass für Werbeanrufe (immer) sowie für Email-Marketing (mit einer begrenzten Ausnahme bei Bestandskunden) eine vorherige Zustimmung notwendig ist. Mit großer Wahrscheinlichkeit, wird die ePrivacy-VO auch daran nicht viel ändern.

Die Zustimmung ist bei "Bestandskunden" für Email-Werbung (Werbung per elektronischer Post) und Werbenachrichten per SMS nicht notwendig, wenn

 

1.

der Absender die Kontaktinformation für die Nachricht im Zusammenhang mit dem Verkauf oder einer Dienstleistung an seine Kunden erhalten hat und

2.

diese Nachricht zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen erfolgt und

3.

der Empfänger klar und deutlich die Möglichkeit erhalten hat, eine solche Nutzung der elektronischen Kontaktinformation bei deren Erhebung und zusätzlich bei jeder Übertragung kostenfrei und problemlos abzulehnen und

4.

der Empfänger die Zusendung nicht von vornherein, insbesondere nicht durch Eintragung in die in § 7 Abs. 2 E-Commerce-Gesetz genannte Liste, abgelehnt hat.

 

 

"Aber an (potentielle) Business-Kunden darf man doch anrufen oder Ihnen ein Email senden, ober?"

 

Dieses Gerücht hält sich hartnäckig, ist jedoch nicht richtig.

 

In Österreich gibt es keine Unterscheidung, ob man die Werbemaßnahme (per elektronischer Post, Telefax oder Telefon) an Konsumenten oder Businesskunden richtet.

 

Die relevante Bestimmung im TKG (§ 107) unterscheidet nicht nach unterschiedlichen Empfängergruppen. 

 

 

Anders ist es z.B. in Frankreich, da gilt für B2B-Email-Marketing ein Opt-Out und kein Opt-in. In Norwegen ist das Senden an "generische" Email-Adressen (info, office) mit Opt-Out gestattet, das Zusenden von Werbeemails an individualisierte Email-Adressen jedoch bedarf eines Opt-In. Auch in England ist es mit Opt-Out gestattet, an Business-Kunden Emails zu versenden.