Direktmarketing: Übergangsfrist zur Datenbereinigung läuft ab

Direktmarketing: Übergangsfrist zur Datenbereinigung läuft ab

3. April 2012


Die Uhr tickt: Bis Ende August 2012 haben Unternehmen noch Zeit, ihre Kundendaten zu prüfen und zu bereinigen. Dann läuft die Übergangsfrist der Novelle II des Bundesdatenschutzgesetzes (BDSG) ab. Unternehmen müssen dann nachweisen, dass für jeden werblich genutzten Datensatz eine Einwilligung vorliegt. Und nicht nur das: Auch die Herkunft der Daten muss dokumentiert sein.

Hintergrund ist die sog. BDSG-Novelle II von 2009. Diese sah unter anderem vor, dass Daten für Werbe- und Marktforschungszwecke nur noch unter strengeren Voraussetzungen gespeichert und genutzt werden dürfen.

Bereits im September 2009 ist die Gesetzesänderung in Kraft getreten, für Werbedaten gilt aber eine Übergangsfrist bis September dieses Jahres. Für Unternehmen bedeutet das: Es wird höchste Zeit, die Bestandsdaten zu überprüfen und an die neuen Anforderungen des Gesetzes anzupassen.

Konkret gelten folgende Regeln für Daten im Direktmarketing:

  • Für fast sämtliche Datensätze ist eine Einwilligung des Betroffenen erforderlich. Lediglich in wenigen und eng umgrenzten Ausnahmefällen kann auf eine Einwilligung verzichtet werden.
  • Die Einwilligung der Betroffenen muss protokolliert werden. Wurde die Einwilligung elektronisch erteilt, muss die datenverarbeitende Stelle den Inhalt der Einwilligung schriftlich bestätigen. Außerdem muss der Betroffene jederzeit den Inhalt seiner Erklärungen einsehen und seine Einwilligung mit Wirkung für die Zukunft widerrufen können.
  • Außer für Direktwerbung per Post gilt: Der Betroffene muss nicht nur in die Verarbeitung seiner Daten, sondern auch in den Empfang von Werbung ausdrücklich eingewilligt haben. Auch diese Einwilligung sollte unbedingt nachweisbar protokolliert sein.
  • Bei jeder Direktwerbemaßnahme müssen Kunden darüber informiert werden, auf welcher Grundlage ihre Daten von wem erhoben wurden. Außerdem müssen die Betroffenen stets auf ihr Widerspruchsrecht hingewiesen werden.

Erforderlich ist also ein umfassendes Audit bestehender Datensätze. Liegen für einzelne Datensätze keine protokollierten Einwilligungen vor, sollte zunächst geprüft werden, ob eine Ausnahme von den strengen neuen Vorschriften greift. Andernfalls müssen die Einwilligungen nachgeholt oder – im Extremfall – Daten gelöscht werden. Um dieses Worst-Case-Szenario zu vermeiden, sollte der Daten-Check so bald wie möglich beginnen.

Wer eine Überprüfung seiner Daten unterlässt, geht ein mehrfaches Risiko ein: Bei fehlenden oder unvollständigen Einwilligungen droht nicht nur ein Bußgeld von bis zu EUR 300.000 pro Fall, sondern auch eine Abmahnung durch Konkurrenten oder Verbraucherschützer.

Darüber hinaus können ungeprüfte bzw. rechtlich nicht ausreichend abgesicherte Kundendaten auch negative Auswirkungen auf den Unternehmenswert haben. Zukünftig wird der Wert von Kundenkarteien auch unter diesem Gesichtspunkt zu beurteilen sein – was den Kaufpreis eines Unternehmens senken oder eine Akquisition gänzlich scheitern lassen kann.

Ein gut gepflegter und rechtlich einwandfreier Datenbestand minimiert also nicht nur das Risiko juristischer Haftungsfälle, sondern leistet auch einen guten Beitrag zum Erhalt des Unternehmenswertes.

Zusammenfassend sollte die Datenschutz-Novelle zum Anlass genommen werden, um die Kundendaten durch einen Compliance-Check und eine Bereinigung abzusichern.

 

Kontakte

Wenn Sie mehr erfahren wollen über ein Thema, das hier in dieser Veröffentlichung besprochen wurde, dann kontaktieren Sie bitte unsere Experten.

Bitte abonnieren Sie hier unsere Veröffentlichungen

Diese Veröffentlichungen geben Ihnen einen allgemeinen rechtlichen Überblick und ersetzen nicht den konkreten Rechtsrat. Jeder Fall ist ein Einzelfall und bedarf stets der spezifischen Analyse. Bitte holen Sie deshalb immer erst den konkreten Rat Ihres Anwaltes ein, bevor Sie entsprechend handeln.