Hallo zur DSGVO

Mit dem 25. Mai 2018 treten die neuen Bestimmungen der Datenschutzgrundverordnung (DSGVO) in Kraft. Bis zu diesem Zeitpunkt müssen alle Datenanwendungen mit personenbezogenen Daten, die in einem Unternehmen verarbeitet werden, genau dokumentiert und auch den Bestimmungen konform verarbeitet werden. Betroffen sind alle Unternehmen, die mit personenbezogenen Daten hantieren. Also all jene, die Rechnungen schreiben oder eine Kundenkartei führen. 

Mit jedem Tag, an dem der 25. Mai näher rückt, kann man die Anspannung der österreichischen Unternehmer deutlich spüren. Angekündigt wurden nämlich gesalzene Strafen, wenn man sich nicht an die DSGVO hält. Und auch in diesem Fall gilt wieder, dass Unwissenheit nicht vor Strafe schützt.

Auf Grund dieser Tatsache wollten wir es genauer wissen und haben uns viele Stunden mit der neuen Verordnung beschäftigt. Wenn man sich durch die Untiefen des Paragrafendschungels schlägt, kommt man auch irgendwann zu einem Ergebnis. Bei uns war es eher eine Erkenntnis und zwar, dass auch wir es uns schlimmer vorgestellt haben, als es tatsächlich ist.

Um zu einem DSGVO-konformen Ergebnis zu kommen, geht man am besten in drei Phasen vor. Im Folgenden erklären wir in einfachen Worten (ohne Paragrafen und Bestimmungen), was auf den österreichischen Unternehmer zukommt und welche Schritte notwendig sind.

Phase 1 – Vorbreitungsphase

  • Person für Anpassung an DSGVO nominieren (intern/extern)
  • Budget- und Zeitplanung

Phase 2 – Status Quo-Erhebung und Vorbereitung auf Anpassung

  • Ist-Stand der im Unternehmen verarbeiteten Daten erheben
  • Vorbereitung auf Soll-Zustand

Phase 3 – Maßnahmenplan

  • Anpassungsbedarf genau festlegen
  • Anpassungsbedarf umsetzen

Noch immer starren fragende Gesichter Löcher in die Luft und man hört jemanden leise zu seinem Sitznachbar flüstern: „Und wie ist das jetzt genau mit dem Newsletter-Versand? Muss ich wirklich noch einmal alle Empfänger und Erlaubnis bitten?“

Auch diese Frage möchten wir beantworten und wieder gleich vorab sagen, dass wir uns auch das schlimmer vorgestellt haben, als es wirklich ist.

Newsletter

Prinzipiell gibt es in Österreich drei Arten der Versendung von Newslettern.

  • Mails mit Einwilligung vom Empfänger versenden
    Eine Einwilligung des Empfängers liegt vor, wenn diese in einer Datenbank gespeichert ist. Eine Einwilligung kann ein E-Mail oder eine Unterschrift sein.Bsp.: Besucher einer Website füllt ein Online-Formular aus und macht ein (X) bei „Ja, ich möchte den Newsletter erhalten und künftig über Produkte und Aktionen informiert werden!“ In diesem Fall liegt eine eindeutige Einwilligung vor.Hat man noch keine Einwilligung, möchte diese allerdings bewirken, so kann man auch persönlich oder mit einem Brief bei dem Kunden anfragen.

    ACHTUNG!
    Bei Erstkontakt mit der Person, von der man eine Einwilligung haben möchte, ist es verboten diese über Telefon, Mail oder Fax zu kontaktieren.

  • Mails ohne Einwilligung versenden – an bis zu 50 Empfänger
    Diese Art der Versendung von Mails darf nicht als Direktwerbung dienen. Unter Berücksichtigung fällt hier auch die ECG-Liste (E-Commerce Gesetz).Bsp.: Meinungsforschung ohne Werbecharakter erlaubt
  • Mails ohne Einwilligung versenden
    Mails dürfen beschränkt auch ohne Einwilligung des Empfängers versendet werden, wenn bestimmte Vorraussetzungen erfüllt werden.1. Mail-Adresse des Kunden wird bei Kauf von Ware oder Dienstleistung erhoben
    2. Kunde hat bei Erhebung der Mail-Adresse die Möglichkeit den Empfang von Newsletter problemlos und kostenfrei anzulehnen.
    3. Kunde hat bei jeder Zusendung die Möglichkeit den Empfang problemlos und kostenfrei abzustellen
    4. Die Zusendung hat den Zweck der Direktwerbung für eigene und ähnliche Produkte.
    5. Der Kunde ist nicht in der ECG-Liste eingetragen.Bsp.: Ein Unternehmen verkauft Produkte oder Dienstleistungen über einen Online-Shop. Der Kunde bestellt etwas und füllt ein Formular aus. Unter anderem trägt er auch seine E-Mail Adresse ein. In diesem Fall muss es auch noch ein Optionsfeld geben, in den man der Zusendung vom Empfehlungen und ähnlichen Produkten entweder zustimmen oder ablehnen kann.

    Außerdem muss in jeder Newsletter-Mail ein Impressum (Name/Firma/Anschrift) vorhanden sein.

    Zudem sind ab 25. Mai notwendige Angaben in Mails zu beachten.

    Diese sind:

  • Name/Firma (bei e.U. beides, falls nicht ident)
  • Rechtsform (nur bei Firmenbucheintragung)
  • Sitz laut Firmenbuch bzw. Standort laut Gewerbeberechtigung
  • Firmenbuchnummer (falls vorhanden)
  • Firmenbuchgericht (falls vorhanden)

Am besten lassen sich diese Angaben in einer Signatur unterbringen.

Erneut herrscht Stille, in der letzen Reihe fallen glühende Kugelschreiber zu Boden, in der vorletzten Reihe erwacht jemand aus dem Tiefschalf und die Dame in der zweiten Reihe kommt vor lauter Kopfschütteln nicht mehr zur Ruhe. – Kein Problem! Wir helfen gerne bei Fragen zur Umsetzung der Datenschutzgrundverordnung und nehmen uns Zeit für Ihr Anliegen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.