DSGVO: Nur keine Panik bei E-Mail-Verteilern

DSGVO: Nur keine Panik bei E-Mail-Verteilern

Rund um E-Mail-Newsletter und Adressverzeichnisse gibt es als Folge der DSGVO-Bestimmungen zahlreiche offene Fragen.

Was tun mit bestehenden E-Mail-Verteilern? Viele Unternehmer "vernichten" derzeit große Teile ihrer Kundendatenbanken, weil sie ihre Kunden per E-Mail oder Post um erneute Zustimmung bitten, aber wenig Rücklauf bekommen. Axel Anderl von der Kanzlei Dorda Brugger Jordis sagt: "Weder die DSGVO noch das österreichische Gesetz geben praxisnahe Übergangsregelungen vor.

Das Thema ist die nun geforderte Nachweispflicht der Zustimmung. Viele Verteiler sind nicht sauber geführt und sind dort auch mündliche oder sonst nicht ausreichend dokumentierte Daten enthalten. Damit hat man ein potentielles (Haftungs-) Risiko. Dementsprechend sind pro futuro die Zustimmungserklärungen und deren Aufbewahrung jedenfalls anzupassen. Hier haben sich auch strengere Standards heraus gebildet. So muss man nach der schon zum DSG 2000 und insbesondere § 107 TKG ergangenen Entscheidungen den Zweck der Datenverarbeitung genauer spezifizieren und nicht mehr bloß mit "Werbemaßnahmen" umschreiben.

Fraglich ist, was mit schon erteilten Zustimmungen passiert. Weder die DSGVO noch das österreichische Gesetz geben praxisnahe Übergangsregelungen vor. In den Erwägungsgründen der DSGVO sowie den erläuternden Bemerkungen des DSG 2018 ist nur der Verweis, dass alte Zustimmungserklärungen, die bereits den DSGVO Erfordernissen entsprechen, in Kraft bleiben. Dies ist aber gerade in Hinblick auf das nun klar statuierte Kopplungsverbot in der Praxis nicht umgesetzt. Zur Gretchenfrage, was mit nach den derzeitigen strengen Datenschutzregime, aber eben nicht der DSGVO entsprechenden Zustimmungen passiert, sagt das Gesetz nichts. In Deutschland vertreten die nationalen Datenschutzbehörden dazu, dass die den (auch in Deutschland) bisherigen strengen Erfordernissen entsprechenden Zustimmungen gültig bleiben.

Das doppelte Risiko

Man kann sich nun in Österreich auch auf diese Einschätzung und Argumentation verlassen. Hier besteht aber mit den hohen Strafen doch ein relevantes Risiko. Dementsprechend gehen sehr viele dazu über, die bestehenden Kunden vor dem 25.5.2018 zu kontaktieren und um eine Erneuerung der datenschutzrechtlichen Zustimmung zu bitten. Das birgt aber eine doppelte Gefahr: Zum einen verliert man dabei einen großen Teil des Verteilers. Viele Personen reagieren auf solche Nachfragen nicht. Hier kann man nur hoffen, dass die Angesprochenen durch den derzeitigen Umbruch sensibilisiert werden und die in der Vergangenheit übliche hohe Verlustrate nicht ganz so hart durchschlägt. Zum anderen darf die Kontaktaufnahme gemäß § 107 TKG nur dann per Mail erfolgen, wenn der Betroffene der Zustimmung zur elektronischen Kontaktaufnahme vorab zugestimmt hat. Sonst begeht man einen Spamverstoß. Bei der alternativen Kontaktaufnahme per Brief ist die Response-Rate naturgemäß noch geringer.

Daher: Entweder das Risiko bewusst nehmen und darauf vertrauen, dass die bisherigen Zustimmungen als ausreichend empfunden werden. Das setzt voraus, dass sie tatsächlich zumindest dem derzeit geltenden Recht entsprechen und von dem Vertragsabschluss entkoppelt und damit freiwillig erfolgt sind. Weiters ist dann für die Zukunft klar zu dokumentieren, was Altbestand ist und bei den neuen Zustimmungen die Dokumentation zu berücksichtigen. Alternativ sollte vor dem 25.5. noch versucht werden, die Zustimmung zu sanieren. Das kann über die Website mit separater Erklärung und Click-Box (nicht voraktiviert; nicht verpflichtend gekoppelt mit dem Vertragsabschluss) erfolgen. Sonst bleibt nur der Weg der elektronischen Kontaktaufnahme (bei bestehender Spam Zustimmung) oder eben der altmodische Brief. Die Optionen sind in absteigender Form der üblicherweise dadurch eintretenden Verluste aufgezählt.

Keine Option ist das bloße Löschen der Daten – da schüttet man das Kind mit dem Bade aus. Bei der Umstellung wird es Verluste geben, aber nicht zwangsläufig einen Totalverlust wie es bei der Panikreaktion der Fall wäre.


Der Autor

Axel Anderl, Partner DORDA Rechtsanwälte

Axel Anderl, Partner DORDA Rechtsanwälte

Axel Anderl ist Partner von DORDA Rechtsanwälte, Wien mit Arbeitsbereichen unter anderem in IT-Recht und E-Commerce, Outsourcing, Medienrecht, Datenschutz und Social Media

Kommentar
Peter Schentler, Principal Horváth & Partners Österreich

Management Commentary

Warum niedrige Zinsen für CFOs kein Thema mehr sind

Ravin Mehta, Gründer von "The unbelievable Machine Company" (*uM)

Digitalisierung: Vorwärts in die Zukunft

Big Data, big Business: "Daten sind besser als Öl"

Digitalisierung: Vorwärts in die Zukunft

Künstliche Intelligenz: Keine Angst vor denkenden Computern