Bundesdatenschutzgesetz (BDSG - alt)
Auswirkungen auf die betriebliche Werbung

Nach den zahlreichen Missbrauchsfällen, seien es Kreditkarteninfos, Kundendaten, etc. auf Abwegen, die in den letzten Jahren durch die Medien schwirrten, als auch die täglichen unerwünschten Werbesendungen im Briefkasten, Fax oder E-Mail-Account, war eine entsprechende gesetzliche Schutzregelung für die Verbraucher absehbar.

Das bekannte Bundesdatenschutzgesetz von 1990 wurde 2009 wesentlich verschärft und in seiner neuen Form am 01.04.2010 in Kraft gesetzt, so dass im betrieblichen Alltag einiges neu zu beachten ist, damit in naher Zukunft keine Abmahnung bzw. Bußgelder bis 300.000 Euro oder gar eine Freiheitsstrafe fällig werden.

Diese Regelungen gelten noch bis zum 25.05.2018 und werden dann durch die Datenschutzgrundverordnung (DSGVO) sowie das BDSG-neu abgelöst.

Ich habe mich für Sie durch den Paragraphendschungel gekämpft und die betriebswirtschaftlich relevanten Regelung, insbesondere für Ihre Werbeaktivitäten zusammengetragen. Diese Ausarbeitung ersetzt keine juristische Beratung, sondern soll vielmehr auf den notwendigen Handlungsbedarf hinweisen. Juristische Lösungen erarbeiten Sie bitte mit einem Rechtsanwalt Ihres Vertrauens.

Bislang war es üblich und auch rechtlich unbedenklich, im Kundenverkehr erhaltene personenbezogene Daten zu speichern, diese für den Geschäftsvorgang zu nutzen und auch Werbemaßnahmen durchzuführen, soweit der Kunde dem nicht ausdrücklich widersprochen hat. Für Altdaten (Stichtag 01.09.2009) gilt diese Regelung noch bis zum 31.08.2012, danach muss auch für diese Daten die Nutzung nach den neuen Regeln erfolgen.

In der Neufassung des BDSG wurde der Datenschutz verschärft und Verstöße mit empfindlichen Bußgeldern bzw. Freiheitsstrafen belegt.

1. Betroffene Daten / Datenmenge

Vom BDSG sind ausschließlich personenbezogene Daten betroffen, bzw. Daten, die einer Person konkret zugeordnet werden können (in und außerhalb der EDV).

  • Name, Anschrift, Telefon, Handy, Geburtstag, Geschlecht, ...
  • Kundennummer, Transaktionen, ...
  • Personaldaten (Elster), Kontostände (DATEV)

Soweit die Datenverarbeitung nicht gesetzlich vorgeschrieben oder bedingt ist (HGB, BGB, GwG, StGB, etc.)

  • Meldepflichtige Umsätze gem. Geldwäschegesetz
  • Ankauf von Altgold
  • Gewährleistung / Garantie
  • Rechnungen
  • ggf. Geburtsdatum bei Volljährigkeitsprüfung / Kreditprüfung
  • ...

muss der Betroffene der Datenverarbeitung ausdrücklich schriftlich zustimmen, (Beweissicherung / Es gilt allgemein ein Verbot mit Erlaubnisvorbehalt). Ohne Zustimmung wäre die Speicherung der Minimaldaten dann bis zum Ablauf der Gewährleistungsfrist oder Garantie zulässig (§ 4 Abs. 1 und § 28 BDSG).

Die Datenhaltung ist auf die notwendigen Daten beschränkt (i.d.R. Name und Adresse / § 3a BDSG). Weitere Daten bzw. Dienstleistungen müssen explizit vereinbart werden. Z.B.:

  • Kundenanruf / SMS bei Reparaturfertigstellung
  • Versicherungsnachweis für teure Warenkäufe
  • Geburtstag oder Hochzeitstag für Erinnerungsservice

Desweiteren ist die Nutzung der Daten auf die Abwicklung des Geschäftsvorgangs beschränkt, weitere Nutzungen müssen ebenfalls vereinbart werden. Z.B.:

  • Werbesendungen
  • Informationsrundschreiben
  • ...

Hier gilt wie im Internet bereits üblich, das sog. Opt-In-Verfahren. Der Gesetzgeber schreibt zwingend vor, dass diese Zustimmung vor Vertragsschluss erfolgt sein muss. Ein entsprechender Hinweis auf dem Kassenbon ist nicht zulässig!

Nach Geschäftsabwicklung sind die Daten "umgehend" zu lösen (§ 35 Abs. 4 BDSG) - also spätestens nach Ablauf der gesetzlichen Gewährleistungsfrist bzw. Garantievereinbarungen. Längeren Speicherungen muss der Kunde ausdrücklich "schriftlich" zustimmen.

Der Speicherung seiner Daten kann der Kunde jederzeit widersprechen, außer die Speicherung ist gesetzlich vorgeschrieben. Auf dieses Widerspruchsrecht ist der Kunde vor Datenerhebung explizit hinzuweisen. Ihm ist mind. einmal jährlich kostenfrei die Möglichkeit zur Dateneinsicht zu geben, dabei hat er einen Anspruch darauf, dass fehlerhafte Daten umgehend gelöscht bzw. berichtigt werden.

2. Datenschutzbeauftragter

Das Gesetz sieht zwingend die Bestellung eines Datenschutzbeauftragten vor, wenn:

  • vertrauensvolle Daten vorliegen (z.B. Arzt, Rechtsanwalt, etc.)
  • wenn mehr als 9 Personen Zugriff auf die Daten haben

Aufgaben:

  • Sicherstellung des Datengeheimnisses
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Einsatz von Verschlüsselungsverfahren
  • ...

Der Datenschutzbeauftragte ist entsprechend zu schulen (Freistellungspflicht), er hat bezogen auf den Datenschutz ein entsprechendes Weisungsrecht und genießt für die Amtsdauer + 1 Jahr Kündigungsschutz.
Wenn möglich sollte der Datenschutzbeauftragte durch die Unternehmerfamilie gestellt werden.

3. Werbung

Für den werblichen Einsatz gilt, dass der Kunde vor Abschluss des Kaufvertrags ausdrücklich auf die Nutzung hingewiesen wurde und diese auch ausdrücklich nach Abschluss des Kaufvertrags akzeptiert (vgl. Mustertext - Einwilligung zur Datenspeicherung). Dabei ist der Kunde über den Nutzungsumfang aufzuklären und auf sein Widerspruchsrecht hinzuweisen!

Beim Versand von E-Mail-Newslettern ist das doppelte Opt-In-Verfahren einzusetzen (§ 28 Abs. 3a BDSG / vgl. www.carsten-geis.de)

In jeder Sendung sind die datenverarbeitende Stelle sowie ein Hinweis zum Widerruf anzuführen. (vgl. Mustertext - Hinweispflicht)

4. Auskunfteien

Die Weitergabe von personenbezogenen Daten an Inkassodienste, etc. ist nach wie vor uneingeschränkt möglich. Lediglich die Weitergabe von Informationen an Auskunfteien (Schufa, etc.) dürfen nur dann ohne Zustimmung des Betroffenen weitergeleitet werden, wenn für die Forderung ein rechtskräftiger Titel vorliegt oder nach § 178 IO Insolvenz festgestellt worden ist sowie die Schuld vom Schuldner nicht bestritten wird.

5. Videoüberwachung

videoüberwachtNach § 6b BDSG besteht die Verpflichtung Personen auf die Einrichtung von Videoüberwachungsanlagen hinzuweisen.
(vgl. Aufklebervorlage - Videoüberwachung)

6. Downloads

Bei der organisatorischen Umsetzung helfe ich Ihnen gerne weiter und habe Ihnen die wichtigsten Punkte in einer (Checkliste) zusammengestellt. Gerne unterstützte ich Sie auch persönlich bei der Umsetztung - rufen Sie an!

Außerdem stehe ich als externer Datenschutzbeauftragter zur Verfügung. Beachten Sie bitte auch meine Ausführungen zur Datenschutzgrundverordnung (DSGVO).

Deidesheim, 07. Oktober 2017
© www.carsten-geis.de

zum Seitenanfang