Ziel der DSGVO ist es in erster Linie, den Schutz der personenbezogenen Daten der EU-Bürger:innen auszuweiten. Die Verordnung lässt sich wie folgt zusammenfassen:
- Ein erweitertes Recht auf Zugriff und eine bessere Kontrolle seitens der Bürger in Bezug auf personenbezogenen Daten
- Eine strengere Definition der Einwilligung
- Mehr Transparenz bei der Verwendung der Daten nach ihrer Erhebung
Neue Rechte für die Nutzer:innen
Die DSGVO schaffte neue Rechte für den Zugriff und den Schutz der Daten der betroffenen Personen:
- Recht auf Berichtigung: Die betroffenen Personen können eine Aktualisierung oder Korrektur ihrer Daten verlangen.
- Recht auf Vergessenwerden: Die betroffenen Personen können die endgültige Löschung ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit: Die betroffenen Personen können verlangen, dass ihre Daten an eine andere Organisation oder an einen Mitbewerber übertragen werden.
- Recht auf Widerspruch: Die betroffenen Personen können bestimmten Verarbeitungen oder Verwendungen ihrer Daten widersprechen.
- Recht auf Zugriff: Die betroffenen Personen haben das Recht zu erfahren, welche Daten über sie erhoben wurden und zu welchem Zweck sie genutzt werden.
Eine neue Definition der Einwilligung
Die wichtigste Vorschrift ist die neue Definition der Einwilligung, die seit dem 25. Mai 2018 „frei gegeben“ werden und für jede Verwendung personenbezogener Daten auf einer „positiven Aktion“ beruhen muss.
Das Opt-out (ein Verfahren, bei dem ein Nutzer automatisch in eine Liste aufgenommen wird und es ihm überlassen ist, sich wieder abzumelden) und das passive Opt-in (zuvor angekreuzte Kästchen auf Anmeldeformularen) sind seit Inkrafttreten der DSGVO verboten.
Eine ausdrückliche Einwilligung kann nur über das Opt-in erfolgen. Nur auf diese Weise sind erstellte Listen rechtmäßig nutzbar.
Dies bedeutet, dass du…
- zusätzliche Opt-ins für jede einzelne Verwendung (Newsletter, automatisierte E-Mails, Profiling usw.) der von dir erhobenen Daten in deine Formulare integrieren musst.
- deine Nutzer:innen jedes Mal um eine neue Einwilligung bitten musst, wenn du die betreffenden personenbezogenen Daten, über die du verfügst, auf neue Weise nutzen möchtest.
Beachte, dass sich die DSGVO auch auf personenbezogene Daten von EU-Bürger:innen bezieht, die vor dem 28. Mai 2018 erhoben wurden.
Falls du die Einwilligung zur Nutzung dieser Daten bereits erhalten hast, musst du sie nicht noch einmal einholen. Sollten deine Listen den Vorschriften der DSGVO jedoch nicht entsprechen, musst du die Einwilligung erneut über ein ausdrückliches Opt-in-Formular einholen.
Mehr Transparenz, neue Anforderungen in Bezug auf das Risikomanagement …
Diese Seite fasst in erster Linie die Auswirkungen auf deine Tätigkeit hinsichtlich E-Mailing-Kampagnen und Marketing Automation zusammen. Doch die Anforderungen der DSGVO gehen noch weiter und umfassen das Führen von Verzeichnissen, die Ernennung eines Datenschutzbeauftragten (Data Protection Officer), die Einführung eines Verfahrens für das Risikomanagement usw.
Je nach deiner Tätigkeit und der Art der personenbezogenen Daten, die du verarbeitest, sind die Auswirkungen der DSGVO sehr vielfältig.
Gegebenenfalls empfehlen wir dir, dich an einen Rechtsberater zu wenden, um die Konsequenzen abzuwägen.