Direktmarketing Blog

Trends, Tipps, Studien und mehr zum Thema Direktmarketing

Alles zum neuen BDSG (seit 01.09.09 gültig)!

Rechtslage

Rechtslage

Heute, am 1. September 2009, tritt die erste Stufe der Datenschutz-Novelle in Kraft (Stufe zwei am 01.04.2010, sowie am 11.06.2010).

Das neue BDSG wurde von der Regierung noch unmittelbar vor der Sommerpause im Bundestag und Bundesrat “durchgeboxt” bzw. der “Flickenteppich” wurde verabschiedet. Die zweite Stufe enthält beispielsweise die Schwerpunkte Auskunftdateien und Scoring-Verfahren. Aber wie sagt man so schön: “Wenn der Sturm kommt, bauen die einen Mauern und die anderen Windmühlen.”… was was machen Sie davon?

In diesem Artikel zeige ich Ihnen auf, was Sie und Ihr Unternehmen hierbei beachten müssen – die wichtigsten Änderungen somit zusammengefasst.

P.S.: Für Einsteiger: Das Bundesdatenschutzgesetz regelt, zusammen mit den Datenschutzgesetzen der Länder, den Umgang mit Informationen, wie Adressen, Kontonummern oder Konsumgewohnheiten, die bestimmten Personen zugeordnet werden können/müssen.

Vorab, weiterführende Links zum Gesetz:

A.) BDSG-Fassung des Innenausschusses:
http://dip21.bundestag.de/dip21/btd/16/136/1613657.pdf

Übersichtlicher finde ich jedoch folgende beiden Dokumente:

B.) BDSG 2009, die Änderungen im Überblick:
- http://www.ddv.de/downloads/2009/bdsg/Ueberblick_BDSG-Novellen.pdf

C.) BDSG 2009, Gesetzestext mit eingearbeiteten Änderungen:
- http://www.ddv.de/downloads/2009/bdsg/Gesetzestext_BDSG-Novellen.pdf

Die wichtigsten Änderungen aus diesen, nun hier für Sie zusammengefasst:

1.) Datenverschlüsselung

Bei der Übermittlung von Daten jeglicher Art, soll künftig immer von der Möglichkeit sicherer Verschlüsselung Gebrauch gemacht werden. Ferner sind Daten zu anonymisieren sobald es der Zweck zulässt. Die Unternehmen unterliegen hier einer Sorgfaltspflicht.
Siehe auch unter Punkt 7, Meldepflicht bei “Missgeschicken”.

2.) Arbeitnehmerdatenschutz

Die Aufnahme des Arbeitnehmer-Datenschutzes in das BDSG erfolgt zwar formell, bringt aber nicht die erwartete Stärkung der Arbeitnehmerposition. Überwiegend wird die ohnehin bestehende Rechtspraxis einfach nur nocheinmal abgebildet.

Dass der Datenschutz in Unternehmen bei der breiten Bevölkerung allgemein eher als schlecht angesehen wird, hat erst kürzlich das Marktforschungsinstitut Emnid ermittelt. Hierzu habe ich hier berichtet: “Deutsche vertrauen wenig in Datenschutz bei Unternehmen” https://adressdaten.wordpress.com/2009/08/05/deutsche-vertrauen-wenig-in-datenschutz-bei-unternehmen/

3.) Datenschutzbeauftragter

Das Gesetz führt einen erweiterten Kündigungsschutz für den betrieblichen Datenschutzbeauftragten für die Dauer seiner Bestellung und weiterhin bis zu einem Jahr danach ein.

Ferner wird der Betrieb verpflichtet, dem betrieblichen Datenschutzbeauftragten zum Erhalt und Ausbau seiner Fachkunde den Besuch von Fort- und Weiterbildungsveranstaltungen zu gestatten und zu bezahlen.

Sie sollten daher zeitnah prüfen, ob ein interner oder externer Datenschutzbeauftragter für Sie wirtschaftlicher ist. Beides ist erlaubt.

4.) Auftragsweise Datenverarbeitung

Für alle Auftragsdatenverarbeiter (also fast alle Direktmarketer, E-Mail-Marketer, Vermarkter bzw. Adressbroker, etc.) gibt es bei der Auftragsdatenverarbeitung (ADV) jetzt einen aus zehn Punkten bestehenden Katalog (die in §11 BDSG aufgeführt sind) an gesetzlich festgelegten Mindestangaben.

Sie sollten somit baldmöglichst Ihre internen Abläufe in Frage stellen und sich aktiv mit den neuen Regeln vertraut machen.

Über dieses Thema habe ich bereits in einem eigenen Artikel ausführlich berichtet:
https://adressdaten.wordpress.com/2009/08/03/auftragsdatenverarbeiter-aufgepasst-regeln-nach-der-datenschutz-novelle/

WICHTIG: Denn der ebenfalls neu gefasste Bußgeldtatbestand in § 43 Abs. 1 Nr. 2b BDSG bedroht jeden mit Bußgeld, der „entgegen § 11 Abs. 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt”.

5.) Einwilligung für Werbung (Opt-In)

Ab heute muss eine mündliche Einwilligung schriftlich bestätigt werden und elektronisch gegebene Einwilligungen sind zu protokollieren. Die schriftliche Einwilligung muss zudem als solche klar erkennbar sein, insbesondere muss sie aus umfassenderen Regelungen deutlich sichtbar hervorgehoben werden.

Doch wie muss dieses Einwilligung bzw. das Opt-In aussehen?
Dies habe ich bereits in einem vorhergehenden Artikel beschrieben und möchte daher auf diesen hier verweisen:
https://adressdaten.wordpress.com/2009/07/22/nicht-ohne-mein-%E2%80%9Copt-in%E2%80%9D-aber-wie-muss-es-aussehen/

Weitere Punkte der Einwilligung:

- Der Inhalt der Opt-In Protokollierung muss zukünftig für alle Betroffenen jederzeit elektronisch einsehbar sein und man muss diese Einwilligung jederzeit mit Wirkung für die Zukunft einfach widerrufen können.

- Verträge dürfen nicht von Einwilligungen abhängig gemacht werden. Derartige erwirkte Einwilligungen sind nichtig.

- Die Werbung selbst muss den Empfänger der Einwilligung erkennbar machen. Auf Nachfrage muss der Werbende in der Lage sein, die Herkunft einer Einwilligung z.B. beim Kauf von Adressverlagen über zwei Jahre zurück zu benennen.

Ausnahme: Adressen, die bereits vor dem 1. September 2009 verwendet/ generiert wurden, können noch bis zum 1. September 2012 nach der alten Regelung genutzt werden.

B2B-Marketing: Künftig grundsätzlich erlaubt ist die personalisierte Werbung an geschäftliche Adressen, ohne dass es hierfür einer Einwilligung bedarf.

P.S. Nicht ganz uneigennützig, möchte ich kurz auf die DZ-Media Verlag GmbH verweisen, die seit 1998 in diesem Bereich (Direktmarketing/Adressmarketing/Datenschutz) langjährige Erfahrungswerte besitzt. Mehr Infos: http://www.dz-media.de

6.) Markt- und Meinungsforschung

Dieser Bereich wird künftig gesondert geregelt. So ist jedes Verfahren der zuständigen Aufsichtsbehörde vorab zu melden, und jedes Unternehmen dieser Gruppe hat – unabhängig von seiner Mitarbeiterzahl – einen eigenen Datenschutzbeauftragten zu bestellen (intern oder extern ist hierbei egal).

Auftraggeber sollten beachten, dass sie im Rahmen ihres Auftrages (auftragsweise Datenverarbeitung) die hier unter Punkt 4 erwähnten Regelungen zu beachten haben!

7.) Meldepflicht

Das Gesetz sieht in §42a jetzt eine unverzügliche Informationspflicht vor, wenn einem Unternehmen besondere personenbezogene Daten vorliegen, wie z.B.:

Neben den als sensibel eingestuften Daten nach §3(9) BDSG (rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben) sollen auch Daten der Meldepflicht unterliegen, die erkennbar einem Berufsgeheimnis unterliegen, sprich wie z.B. Bank- und Kreditkartenkonten oder Informationen die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht hierauf beziehen, etc.

Die Aufsichtsbehörden haben dann hier eine erweiterte Weisungsbefugnis. Sie können damit nicht nur Bußgelder verhängen, sondern auch unmittelbar Anordnungen und Untersagungen in Bezug auf materiell rechtswidrige Datenverarbeitungen treffen.

Weiterhin werden auch die Bußgeldrahmen auf 50.000 Euro (für Verstöße gegen Verfahrensvorschriften/ Meldepflicht) und 300.000 Euro (für Verstöße gegen materielle Schutzvorschriften) erweitert, zudem können diese zur Gewinnabschöpfung auch überschritten werden.
Es gibt nun auch mehrere neue Bußgeldtatbestände für Verstöße gegen das Datenschutzrecht, etwa für eine unzureichend erteilte Auftragsdatenverarbeitung oder für einen Verstoß gegen das Kopplungsverbot.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, begrüßt die Gesetzesnovelle und sieht nun die Firmen in der Pflicht: “Ich fordere die Verantwortlichen in den Unternehmen dazu auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen. Personenbezogene Daten sind kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebt und nutzt muss die Persönlichkeitsrechte der Betroffenen respektieren.”

————-

Das schreiben andere Medien heute (01.09.09):

- Besserer Schutz für persönliche Daten
gefunden bei WELT ONLINE

- Besserer Datenschutz gefunden
gefunden bei FOCUS Online

- Bundesdatenschutzgesetz tritt morgen in Kraft
gefunden bei Golem.de

- Änderung des Bundesdatenschutzgesetzes ab 1. September
gefunden ei Haufe.de

Ich hoffe Ihnen mit diesen Informationen einen guten Überblick der aktuellen Lage vermittelt zu haben. Bei Rückfragen stehe ich Ihnen gerne zur Verfügung.

Beste Grüße aus Essen,
Ihr Jan-Philip Ziebold

P.S.: Abschließend möchte ich noch auf einen Artikel aus dem Jahr 2008 verweisen, der noch weitere Punkte zum Thema aufführt: “BDSG Änderungen 2008 – Derzeit sehr umstritten, aber warum?

About these ads

Einsortiert unter:Adressdaten, Allgemein, Branchen-News, Rechtslage, , , , , , , , , , , , , , ,

9 Responses

  1. [...] Eine Zusammenfassung zu den Neuerungen finden Sie hier [...]

  2. [...] In zwei Artikel der letzten Woche, haben wir bereits die ersten Grundlagen und Infos zur neues Gesetzeslage zusammengefasst, siehe auch: “Auftragsdatenverarbeiter aufgepasst, Regeln nach der Datenschutz Novelle” und “Alles zum neuen BDSG (seit 01.09.09 gültig)!” [...]

  3. [...] Varianten und Formen der Integration: Es gibt viele Varianten natürlich verschiedenste optische Formen/Wege der Integration. Bei der Co-Registrierung ist ein guter Text, der einfach und in wenigen Worten Ihre Dienstleistung heraus stellt, wichtig. Vermeiden Sie lange Sätze oder große Erklärungen. Gerade bei der Co-Registrierung hängen die Qualität und das Volumen massiv von der Einbindungdarstellung ab. Man kann eine CoReg simpel als Grafik (meist 88×31 Pixel) und zweizeiligen Text inkl. Zustimmungskasten einbauen, oder auch per Options-Button im Ja-Nein-Frageprinzip, das Ganze eingebaut in eine Liste von dutzenden oder wenigen anderen CoRegs, einzeln oder auch als Integration auf eine Dankesseite mit einer großer Abbildung und umfangreicherem Text, und so weiter. Die Darstellungsvarianten und Extras sind sehr umfangreich und je nach Produkt/Dienstelistung genau zu wählen. Rechtliche Aspekte, Grundlagen: Man muss hier erst einmal unterscheiden zwischen E-Mail-, Post- und Telefondaten sowie der Kombinationen aus diesen. Je nachdem welche Datenmerkmale sie erheben möchten, gelten andere Regeln und Generierungswege. Siehe dazu auch meinen Artikel zum Thema “Aktuelles zur BDSG Novelle”. [...]

  4. [...] zu einem verantwortungsvolleren Umgang mit vertraulichen Daten verpflichtet (Siehe auch Artikel: Alles zum neuen BDSG zum 01.09.09 ). Noch immer sind sich viele Firmen der IT- und Datensicherheitsrisiken jedoch nicht bewusst: [...]

  5. [...] Adressdatenkauf: Handhabung nach der Novellierung des BDSG?! Zum 01. September 2009 wurde das Bundesdatenschutzgesetz (BDSG) novelliert (siehe auch meinen Artikel dazu “Alles zum neuen BDSG“). [...]

  6. [...] Dieser Aussage kann ich natürlich nur zustimmen, das Thema war wirklich mehr als in aller Munde und wurde in meinen Augen auch völlig überzogen bis hin zu einer komplett vermurksten BDSG Novelle. [...]

  7. Der John D. sagt:

    Wirklich gut zusammengefasst – gab es eigentlich seitdem eine Novellierung bzw Ergänzungen die relevant sind?

  8. [...] ebenfalls wichtig ist die bereits 2008 verabschiedete letzte Stufe der BDSG Novelle, die in 2012 final greift. Zum Überblick finden Sie hier auch ein paar Schaubilder, die die [...]

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Über den Autor

Jan-Philip ZieboldJan-Philip Ziebold ist Geschäftsführer bei der "DZ-Media Verlag GmbH - Werbe- & Mediaagentur für Direktmarketing" in Essen und schreibt in diesem Blog über Trends, Tipps sowie News rund um das Thema Direktmarketing. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Twitter Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite

Veranstaltungstipps

Dmexco Köln Termin: 12. & 13.09.2012, Köln

Dmexco Köln
Termin: 20. & 21.06.2012, Nürnberg

Auf allen genannten Events, bin ich vor Ort.Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Facebook

Kontakt

Dieser Blog wird betrieben von Jan-Philip Ziebold mit Unterstützung der DZ-Media Verlag GmbH aus Essen. Zum Impressum. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Twitter Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite
RSS Verzeichnis
Blogverzeichnis - Blog Verzeichnis bloggerei.de
Bloggeramt.de
Blog Top Liste - by TopBlogs.de
wordpress com statsMarketing Blogs - BlogCatalog Blog Directory
Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.

%d Bloggern gefällt das: