Recht­li­che Must Haves in Zei­ten der DSGVO

Seit Mai 2018 gilt die viel dis­ku­tier­te Daten­schutz­grund­ver­ord­nung (DSGVO) der Euro­päi­schen Uni­on. Vie­le Unter­neh­mer emp­fin­den die neu­en Vor­schrif­ten rund um den Schutz der Erhe­bung per­so­nen­be­zo­ge­ner Daten als schwie­rig in der Umset­zung. Von Ver­brau­chern und Ver­brau­cher­schüt­zern wird die DSGVO jedoch meist posi­tiv auf­ge­nom­men. Zumin­dest in der Theo­rie. In der Pra­xis gestal­tet sich die Umset­zung meist schwie­ri­ger als zunächst erwar­tet.

Recht­li­che Must Haves in Zei­ten der DSGVO

Rechtliche Must Haves in Zeiten der DSGVO

Dou­ble-Opt-In ist Pflicht fürs News­let­ter-Mar­ke­ting

Um gemäß der DSGVO agie­ren zu kön­nen, sind ver­schie­de­ne Aspek­te uner­läss­lich. Wer bei­spiels­wei­se Mar­ke­ting über den Ver­sand von News­let­tern betrei­ben möch­te, muss sich das Ein­ver­ständ­nis der Emp­fän­ger ein­ho­len. Hier spricht man von einem Opt-In-Ver­fah­ren. Gene­rell kann man zwi­schen dem Sin­gle-Opt-In- und dem Dou­ble-Opt-In-Ver­fah­ren unter­schei­den.

Beim Sin­gle-Opt-In genügt eine ein­fa­che Zustim­mung des Inter­es­sen­ten, um ihn zur Lis­te der News­let­ter-Emp­fän­ger hin­zu­zu­fü­gen. Beim Dou­ble-Opt-In erhält der Inter­es­sent dar­über hin­aus auch eine E‑Mail mit einem Bestä­ti­gungs­link. Erst wenn die­ser ange­klickt wird, ist das Ver­fah­ren abge­schlos­sen. Daher kann durch das Dou­ble-Opt-In-Ver­fah­ren sicher­ge­stellt wer­den, dass nur Emp­fän­ger im News­let­ter-Ver­tei­ler lan­den, die auch Zugriff auf das ange­ge­be­ne Post­fach haben. Beim Sin­gle-Opt-In könn­te ein Nut­zer eine frem­de E‑Mail-Adres­se ange­ben. Der tat­säch­li­che Emp­fän­ger des News­let­ters, der sich selbst gar nicht ange­mel­det hat, kann in die­sem Fall Beschwer­de gegen den Absen­der ein­le­gen. Daher ist das soge­nann­te Dou­ble-Opt-In-Ver­fah­ren die bes­te Metho­de, um das eige­ne Unter­neh­men zu schüt­zen, da der Emp­fän­ger aktiv dem Erhalt die­ser Art von Nach­rich­ten zustim­men muss.

AGBs müs­sen in allen Spra­chen stim­men

Beim The­ma All­ge­mei­ne Geschäfts­be­din­gun­gen sind kon­kre­te For­mu­lie­run­gen der Schlüs­sel zum Erfolg. Selbst kleins­te Unge­nau­ig­kei­ten kön­nen hier zu gro­ßen Pro­ble­men füh­ren. Noch kom­ple­xer wird es, wenn eine Sei­te, ins­be­son­de­re ein Shop, in meh­re­ren Spra­chen ver­füg­bar ist. Hier genügt es nicht, den eigent­li­chen Inhalt der Sei­te in eine ande­re Spra­che zu über­tra­gen, auch die AGBs müs­sen über­tra­gen wer­den. Um hier­bei juris­ti­sche Fall­stri­cke zu ver­mei­den, soll­te die Über­set­zung von Über­set­zern mit ent­spre­chen­der juris­ti­scher Zusatz­aus­bil­dung durch­ge­führt wer­den. So wird zum einen sicher­ge­stellt, dass die Über­set­zung sprach­lich kor­rekt ist, zum ande­ren wird auch gewähr­leis­tet, dass juris­ti­sche Unter­schie­de zwi­schen den jewei­li­gen Län­dern deut­lich gemacht wer­den. Neben geschul­ten Fach­über­set­zern ist auch das Kon­sul­tie­ren eines Fach­an­wal­tes für inter­na­tio­na­les oder euro­päi­sches Recht zu emp­feh­len. So kön­nen sich Unter­neh­men viel­sei­tig absi­chern und recht­li­che Pro­ble­me umge­hen.

Infor­ma­ti­ons­pflicht durch das Impres­sum

Wer eine Inter­net­sei­te besucht, hat auch das Recht, zu erfah­ren, wer die­se betreibt. Daher müs­sen Web­sei­ten­be­trei­ber ein Impres­sum anbie­ten. Wie die­ses aus­se­hen soll­te und wel­che Infor­ma­tio­nen es beinhal­ten muss, hat die IHK Nürn­berg prä­gnant zusam­men­ge­fasst.
Fehlt das Impres­sum, ist es unvoll­stän­dig oder feh­ler­haft, dro­hen Geld­stra­fen von bis zu 50.000 Euro.

Deutsch­land hinkt weit hin­ter­her

So groß die Bemü­hun­gen hier­zu­lan­de auch sei­en mögen, ist Deutsch­land im inter­na­tio­na­len Ver­gleich kei­ne Hel­den­rol­le bei­zu­mes­sen. Im direk­ten Ver­gleich mit Groß­bri­tan­ni­en, Frank­reich und den USA nimmt Deutsch­land den letz­ten Platz bei der Umset­zung der DSGVO-Anfor­de­run­gen ein. Kurz vor Inkraft­tre­ten der Daten­schutz­grund­ver­ord­nung sahen sich ledig­lich 57% der deut­schen Unter­neh­men in der Lage, eine daten­schutz­kon­for­me Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten gewähr­leis­ten zu kön­nen. Dabei dro­hen emp­find­li­che Stra­fen für Unter­neh­men, die gegen die Auf­la­gen ver­sto­ßen: bis zu 20 Mil­lio­nen Euro Stra­fe. Alter­na­tiv dazu kann auch eine Stra­fe von bis zu vier Pro­zent des inter­na­tio­na­len Jah­res­um­sat­zes ver­hängt wer­den. Ange­sichts solch signi­fi­kan­ter Straf­maß­nah­men ist die zöger­li­che Umset­zung der Maß­nah­men gera­de­zu ein fahr­läs­si­ges Risi­ko sei­tens der Unter­neh­men.

Bild: ©istock.com/Pe3check