26.03.2018 von

So schützt die DSGVO Kundendaten

Diese Folge unseres Videoblogs fragt nach, wie die Datenschutz-Grundverordnung Kundendaten von Newsletter-Empfängern, Kindern oder bei Gratisdiensten schützt.  

Florian Unterberger (Pressesprecher Baker McKenzie Wien) im Gespräch mit Lukas Feiler. Der Leiter des Teams für IT-Recht bei Baker McKenzie in Wien ist Autor folgender Bücher zur Datenschutz-Grundverordnung: 

 

Fragen zum Kundendatenschutz (Fragen 52-61)

Kundendaten für Newsletter

Florian Unterberger: In dieser Folge unserer Videoserie zur Datenschutz-Grundverordnung in der Praxis gehen wir der Frage nach, wie Unternehmen künftig mit Kundendaten umgehen müssen. Ein ganz zentraler Punkt, wo fast alle Unternehmen Kundendaten sammeln, ist das Anbieten eines E-Mail-Newsletters. Brauche ich künftig eine Einwilligung? Wenn ja, wie muss die ausschauen, um Leuten meinen Newsletter zusenden zu können? 

Lukas Feiler: Grundsätzlich gilt: Ja, für die Zusendung von Werbe-E-Mails ist eine vorherige Einwilligung des Empfängers erforderlich – mit einer wichtigen Ausnahme, nämlich wenn es eine bestehende Geschäftsbeziehung gibt. Dann reicht es, eine Opt-out-Möglichkeit zu bieten, das heißt, dass in jeder E-Mail ganz unten ein Link vorhanden ist: „Hier abmelden vom Newsletter.“

Daten von Kindern

Gerade rund um Social Media-Plattformen wird sehr oft diskutiert, ab welchem Alter dürfen sie überhaupt von Minderjährigen benutzt werden? Wie kann ich von Kindern eine Einwilligung in die Verarbeitung ihrer Daten einholen? Wie funktioniert das künftig mit der Datenschutz-Grundverordnung?

Lukas Feiler: Die Datenschutz-Grundverordnung macht es in der Tat relativ schwer, von Kindern eine wirksame Einwilligung zu bekommen, indem sie nämlich sagt, dass ab einem gewissen Alter einfach noch keine Einwilligungsfähigkeit gegeben ist. Der österreichische Gesetzgeber hat das präzisiert und die Altersschwelle mit 14 Jahren definiert. Das heißt, bis dahin kann ein Kind nicht wirksam selbst einwilligen, sondern es ist die Einwilligung der Erziehungsberechtigten erforderlich.

Freilich – auf einer Webseite herauszubekommen, wie alt jemand ist, geschweige denn herauszubekommen, wer der Erziehungsberechtigte eines Nutzers ist, ist denkbar schwierig. Das heißt, in der Praxis wird man sich in den meisten Fällen wohl damit begnügen müssen, das Alter beziehungsweise Geburtsdatum des Users abzufragen – und wenn dieser intelligent genug ist, ein Geburtsdatum anzugeben, das indiziert, dass er älter als 14 ist, dann wird man das wohl glauben müssen.

Können Kunden künftig noch mit ihren Daten bezahlen?

Eine ganz spannende Frage ist bei Ihnen im Buch unter Punkt 60 aufgelistet: Sehr viele Gratisanbieter von Services im Internet machen ja die Nutzung dieses Angebots davon abhängig, dass man dieses quasi mit seinen Daten bezahlt und in die Verarbeitung seiner Daten einwilligt. Ist dieses Geschäftsmodell in Zukunft mit der DSGVO noch zulässig?

Lukas Feiler: Im Ergebnis ja, aber wesentlich schwieriger, weil nämlich die DSGVO ein sogenanntes Koppelungsverbot vorsieht. Das heißt, es ist verboten, die Zustimmung zur Nutzung der Daten zur Bedingung für die Bereitstellung des Dienstes zu machen. Genau diese Koppelung, sagt die Verordnung, macht im Ergebnis die Einwilligung unfrei und damit unwirksam.

Eine Lösungsmöglichkeit an dieser Stelle wäre, eine alternative Bezugsmöglichkeit für den angebotenen Dienst zu schaffen, beispielsweise eine entgeltliche Variante, wo man wirklich mit Euro dafür zahlen muss. Die andere klassische Variante ist, wenn sie so wollen, mit Ihren Daten zu bezahlen. Viel freier wird diese Entscheidung nicht und Freiheit ist das, was die Verordnung an der Stelle fordert, insofern wird das wohl weiterhin eine wirksame Einwilligung sein.

Als Praktiker weiß man, wofür sich die allermeisten Menschen entscheiden werden in dieser Situation, aber es gibt zumindest formell die Wahlfreiheit: Zahle ich mit Geld oder zahle ich mit Daten?

Lukas Feiler: Es wird wahrscheinlich eine dieser Regelungen bleiben, die in der Praxis gar nicht so viele Auswirkungen haben werden, weil – wie Sie richtig sagen – schlussendlich das Vertrauen gegenüber den meisten Onlinedienste-Anbietern relativ hoch ist.

Weitere Fragen zum Schutz von Kundendaten

Diese Fragen stammen aus dem Kapitel „Kundendatenschutz“ im neuen Buch von Lukas Feiler und Bernhard Horn. Die weiteren Fragen dieses Kapitels lauten:

  • Ich habe nur Geschäftskunden – gilt die DSGVO überhaupt?
  • Müssen Kunden in die Verarbeitung ihrer Daten einwilligen?
  • Was ist bei Kunden-Profiling zu beachten?
  • Ist eine Einwilligungserklärung in AGB zulässig?
  • Sind separate Einwilligungen für unterschiedliche Verarbeitungszwecke erforderlich?
  • Gelten alte Einwilligungen, die vor Geltungsbeginn der DSGVO erteilt wurden, fort?
  • Wie umgeht man das Koppelungsverbot?

Praktische Umsetzung der DSGVO in 12 Schritten

Zur Videoserie „Die DSGVO in der Praxis“

Dieses Video ist Teil einer mehrteiligen Serie, in der Lukas Feiler praktische Tipps gibt, wie Unternehmen die Datenschutz-Grundverordnung in der Praxis umsetzen können:

Diese Videoserie beruht auf dem neuen Buch von Lukas Feiler und Bernhard Horn: „Umsetzung der DSGVO in der Praxis – Fragen, Antworten, Muster“

Einführung in die Datenschutz-Grundverordnung

Für eine grundsätzliche Einführung in das Thema Datenschutz-Grundverordnung empfehlen wir Ihnen unsere erste Videoserie zur DSGVO:

Autor:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.