EUROP„ISCHE DATENSCHUTZ- GRUNDVERORDNUNG Auswirkungen .Praxishelfer Dialogmarketing...

download EUROP„ISCHE DATENSCHUTZ- GRUNDVERORDNUNG Auswirkungen .Praxishelfer Dialogmarketing EUROP„ISCHE

of 52

  • date post

    17-Sep-2018
  • Category

    Documents

  • view

    212
  • download

    0

Embed Size (px)

Transcript of EUROP„ISCHE DATENSCHUTZ- GRUNDVERORDNUNG Auswirkungen .Praxishelfer Dialogmarketing...

  • Praxishelfer Dialogmarketing

    www.ddv.de EUROPISCHE DATENSCHUTZ-GRUNDVERORDNUNGAuswirkungen Auf dAs diAlogmArketing

    Zulssigkeittransparenzdienstleister

    durchsetzunggrenzberschreitende

    Verarbeitung2. berarbeitete Auflage

  • Herausgeberdeutscher dialogmarketing Verband e.V.Hahnstrae 7060528 frankfurttel. 069 401 276 500fax 069 401 276 599 email: info@ddv.dewww.ddv.de

    Gestaltungrahlwespietz, frankfurt / main

    Standseptember 2017

  • Inhalt

    Vorbemerkung1. Praxis des Dialogmarketings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 .1 Verfgbare Datenquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 .2 Vorbereitung eines individuellen Dialogs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 .3 Ansprache potentieller Interessenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52. Dialogmarketing zulssig gestalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 .1 Drei Alternativen fr rechtmiges Dialogmarketing . . . . . . . . . . . . . . . . . . . . . . . . 5 Alternative 1: Interessenabwgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Alternative 2: Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Alternative 3: Zwecknderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 .2 Widerspruch des Adressaten beachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 .3 Verarbeitungsgrundstze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 .4 Datenverarbeitung im Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193. transparenz verstndlich herstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 .1 Allgemeine Informationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 .2 Informationen im Werbeschreiben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 .3 Information ber Datenschutzverste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224. Dienstleister richtig beauftragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 .1 Auftragsverarbeiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 .2 Mindestanforderungen an den Vertrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 .3 Verantwortlichkeiten des Dienstleisters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245. Datenschutz effektiv durchsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 .1 Verfahrensverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 .2 Betriebliche Datenschutzbeauftragte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 .3 Technische und organisatorische Manahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 .4 Datenschutzrechtliche Folgenabschtzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 .5 Rolle der Aufsichtsbehrden und des Europischen Datenschutzausschusses . 255 .6 Verbraucherschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 .7 Zertifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266. Grenzberschreitende Verarbeitung angemessen absichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 .1 Schutz gilt fr jedermann . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 .2 Freiheiten innerhalb der Europischen Union . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 .3 Grenzen der Europischen Union . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 .3 .1 Die Bedeutung von Binding Corporate Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 .3 .2 Schutz durch Standardvertragsklauseln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 .3 .3 Wirksame Einwilligung in die bermittlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 .4 Die Sonderstellung von Dienstleistern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287. Begrifflichkeiten richtig verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298. ausschnitte aus der Datenschutz-Grundverordnung . . . . . . . . . . . . . . . . . . . . 30

  • 2

    Am 25 . Mai 2018 lst die Europische Datenschutz-Grundverordnung (2016/679/EU) nationale Datenschutzvorschriften in der Europischen Union weitgehend ab . Die wesentlichen datenschutzrechtlichen Rahmenbedingungen fr das Dialogmarketing werden auf diese Weise europaweit harmonisiert . Nur in wenigen Fragen knnen die Mitgliedstaaten nationale Sonderregelungen treffen . In Deutschland wurde hierzu das Datenschutz-Anpassungs- und Umsetzungsgesetz beschlossen (Bundesgesetz-blatt 2017 Teil I, Seite 2097) . Der Best Practice Guide beschreibt, wie die neuen Rahmen bedingungen der Datenschutz-Grundverordnung in der Praxis des Dialogmar-ketings umgesetzt werden knnen .

    Eine der zentralen Fragestellungen im Dialogmarketing ist, ob personenbezogene Daten mit oder ohne Einwilligung der betroffenen Personen zu Werbezwecken verarbei-tet werden drfen . Der europische Gesetzgeber hat sich fr die Beibehaltung des Opt-Out-Prinzips entschieden, bei dem die betroffenen Personen jederzeit und ohne besondere Begrndung der Verwendung ihrer Daten fr Zwecke des Dialogmarketings widersprechen knnen . Auf diese Weise bringt die Verordnung den Selbstbestim-mungsgrundsatz mit den konomischen Zielen der Europischen Union in Einklang .

    Das Opt-Out-Prinzip gilt jedoch nicht ohne Einschrnkungen . Die schutzwrdigen Interessen der betroffenen Personen sind angemessen zu bercksichtigen . Ausreichende Transparenz hinsichtlich der Verwendung der Daten ist herzustellen . Fr elektronische Werbung gelten Beschrnkungen, die sich aus den nationalen Gesetzen zur Umsetzung der Datenschutzrichtlinie fr elektronische Kommunikation (ePrivacy Richtlinie - 2002/58/EG) ergeben . Diese Beschrnkungen sind - soweit die ePrivacy Richtlinie Anwendung findet - weiterhin einzuhalten .

    Die Europische Kommission hat eine neue ePrivacy Verordnung vorgeschlagen (COM (2017) 10 final) . Dieser Vorschlag erweitert die Einwilligungsvorbehalte im Bereich der elektronischen Werbung . Die Europische Kommission drngt darauf, dass der Vorschlag gleichzeitig mit der Grundverordnung am 25 . Mai 2018 wirksam werden soll . Realistisch ist ein Abschluss des Gesetzgebungsverfahrens bis zu diesem Zeitpunkt jedoch nicht mehr .

    Im Vergleich zu den geltenden nationalen Datenschutzvorschriften bringt die Daten-schutz-Grundverordnung zahlreiche Neuerungen fr das Dialogmarketing . Teilweise werden sehr spezifische nationale Sonderregelungen durch generellere Regelungen

    VorBemerkunG

  • 3

    abgelst . Die Verwendung von Daten zu Marketingzwecken unterliegt einer allgemeinen Interessenabwgung . Transparenzanforderungen und die Rechte der Betroffenen werden erweitert . Die Eingriffs- und Sanktionsrechte der Datenschutzaufsichtsbehrden werden wesentlich verschrft .

    Die Grundkonzeption der Verordnung rumt dem Dialogmarketing einen angemessenen Spielraum ein . Die Herausforderungen bei der Umsetzung liegen in der Auslegung der Detailregelungen, denn die Artikel der Verordnung und ihre Erwgungsgrnde konnten in den langwierigen Verhandlungen in Brssel und Straburg leider nicht durchgngig zu einem konsistenten Ergebnis gefhrt werden . Der Best Practice Guide schlgt unter Bercksichtigung der Zielsetzungen der Verordnung praxisgerechte Lsungen fr die Anwendung dieser Regelungen vor .

    Bei der Auslegung der allgemein gehaltenen Regelungen der Verordnung lassen sich unterschiedliche Ansichten nicht vermeiden . Jeder Mitgliedstaat wird insbesondere dazu tendieren, die Verordnung mglichst nahe an seinen bisherigen nationalen Sonder-regelungen umzusetzen und auszulegen . Dies widerspricht aber dem europischen Harmonisierungsziel der Verordnung . Der Best Practice Guide orientiert sich deshalb bewusst nicht an den Besonderheiten des frheren nationalen Rechts .

    Das Wirksamwerden der Verordnung sollte nic