Datenschutz & Messenger Marketing: Mach Dein Unternehmen DSGVO ready mit Rechtsanwalt Dr. Carsten Ulbricht

 In News

Datenschutz & Messenger Marketing – Die Datenschutzgrundverordnung, kurz DSGVO, bereitet vielen Unternehmen Kopfzerbrechen. In vier Wochen, am 25.05.2018, wird sie europaweit in Kraft treten. Wer sie nicht befolgt, dem können Bußgelder in Millionenhöhe drohen. Was müssen Unternehmen auf jeden Fall beachten, gerade im Hinblick auf das Thema Messenger Marketing?

Bereits letztes Jahr hatten wir die Chance, mit Carsten Ulbricht, einem der bekanntesten Rechtsanwälte für Internet- und Social Media Recht in Deutschland, ein exklusives Interview zu führen, indem wir ihm Fragen rund um das Thema Datenschutz und Messenger Marketing gestellt haben.

Heute steht die DSGVO im Mittelpunkt. Müssen sich Unternehmen Sorgen machen? Was müssen sie beachten und bis Ende Mai erledigt habe? Und was ist mit Unternehmen, die Messenger Marketing betreiben?


Das Wichtigste in Kürze

  • DSGVO hat nicht nur negative Punkte, sondern verlangt von Unternehmen die Umsetzung des 1×1 des Datenschutzes!
  • Messenger Marketing & Datenschutz: 3 Take Aways
  • Das komplette Interview mit Carsten Ulbricht findet Ihr auf dem YouTube Channel von MessengerPeople!

Seit Monaten erhitzen sich die Gemüter, wenn es um das Thema DSGVO geht. Werden wir davon betroffen sein? Was müssen wir machen? Was genau gilt es zu beachten? Gerade deswegen sind auch Messenger Marketing Maßnahmen betroffen.

Um einen allgemeinen Überblick darüber zu erhalten, können wir diesen Artikel empfehlen. Dort werden Sorgen und Fragen über die Verwendung von Messengern im Business-Kontext ausgeräumt.

Carsten Ulbricht hat sich den wichtigsten Fragen rund um das Thema DSGVO gestellt. Zusätzlich zu unseren regelmäßigen Updates bezüglich der Datenschutzgrundverordnung in unserem Magazin, konnten wir ein weiteres Interview zustande bringen.


 


1. Moin Carsten. Schön, dass Du Dir die Zeit genommen hast für unsere Fragen. Verlieren wir keine Zeit und fangen wir gleich an mit einer halb ernst gemeinten Frage:  Was hat 5 Buchstaben und wird derzeit in Sachen Datenschutz europaweit gehyped ohne Ende?

So wie Du fragst, kann natürlich nur die DSGVO gemeint sein. Tatsächlich sorgt die Datenschutzgrundverordnung derzeit für hektische Betriebsamkeit, aber auch für sehr viel Verunsicherung.

Die zahlreichen DSGVO Projekte belasten auch die Ressourcen unserer Kanzlei nicht unerheblich. Dabei ist es mir aber ganz wichtig, den Mandanten einen Eindruck zu vermitteln, was wirklich wichtig ist. Priorisierung ist bei der Umsetzung der DSGVO von essentieller Bedeutung, weil eben nicht alles gleich wichtig oder „gefährlich“ ist.


2. Wie werden Unternehmen fit für die DSGVO? Was müssen Unternehmen beachten, die Messenger Marketing aktiv betreiben wollen via WhatsApp & Co.?

Die DSGVO verlangt von Unternehmen, dass sie endlich mal das 1×1 des Datenschutzes umsetzen. Das fängt an mit einer Bestandsaufnahme, um überhaupt mal die Prozesse schriftlich festzuhalten, bei denen personenbezogene Daten erhoben, gespeichert und verarbeitet werden.

Für diese Verarbeitungsprozesse sollten dann deren Zulässigkeit anhand der Legitimationstatbestände des Art.6 DSGVO geprüft werden. Nach der DSGVO ist es außerdem von herausragender Bedeutung, dass die Betroffenen bei der Erhebung der Daten im Sinne des Art. 13 DSGVO informiert werden.

Wer dann noch die Weitergabe der Daten über Art. 6 DSGVO oder eine Auftragsverarbeitung rechtskonform ausgestaltet und das Ganze im Rahmen des Verarbeitungsverzeichnisses dokumentiert, der ist schon einen ganzen Schritt weitergekommen.

Beim Messenger Marketing bietet es sich an, wie Abonnenten bzw. Nutzer des eigenen Service umfassend über die Datenverarbeitung zu informieren und sie dann unter Beachtung des Art. 7 DSGVO aktiv in die jeweilige Kommunikation über Messenger einwilligen zu lassen.

So lässt sich die Kommunikation über Messenger auch nach der DSGVO zulässig gestalten.


3. Ist Messenger Marketing datenschutztechnisch unbedenklich bzw. was braucht es, damit es einwandfrei ist?

Wie gerade beschrieben, sind eine transparente Aufklärung über die Datenverarbeitung und –verwendung bzw. die nachfolgende Einwilligung des Nutzers im Rahmen des Messenger Marketing essentielle Voraussetzungen für eine rechtskonforme Nutzung.

Die Datenschutzbehörden problematisieren bei der Nutzung von Whatsapp immer wieder, dass die Kontaktdaten vom eigenen Endgerät bei der Installation der App an den Anbieter in die USA übertragen werden.

Wer dies aber technisch verhindert bzw. Werkzeuge einsetzt, die die Daten gerade nicht aus dem Endgerät auslesen, den brauchen aber auch diese Bedenken nicht abzuschrecken.


4. Worin besteht eigentlich der große datenschutzrechtliche Unterschied, ob ich WhatsApp & Co. privat nutze oder businessseitig via WhatsApp for Business oder Dienstleister wie uns?

In datenschutzrechtlicher Hinsicht macht vor allem die sogenannte „Haushaltsausnahme“ aus Art. 2 Abs.2 lit.c DSGVO einen entscheidenden Unterschied.

Danach fallen Datenverarbeitungen im Rahmen der Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten nicht unter die DSGVO.

Wer Whatsapp rein privat nutzt, braucht die Beschränkungen der DSGVO nicht zu beachten.

Wer Whatspp geschäftlich nutzt, der unterfällt dieser Ausnahme natürlich nicht und muss deshalb die DSGVO beachten. Mit den oben stehenden Maßnahmen ist das aber aus meiner Sicht zulässig gestaltbar.


Übrigens findet Ihr in unserem Magazin auch einen ausführlichen Vergleich von MessengerPeople und WhatsApp for Business.


5. Was sind Deiner Meinung nach aktuell die TOP 5 in Sachen Datenschutz & Messenger Marketing?

Tatsächlich ist der Abschluss von Vereinbarungen über eine Auftragsverarbeitung, wie es nach der DSGVO heißt, ein wichtiges Thema, um die Weitergabe von personenbezogene Daten an weisungsgebundene Dienstleister rechtskonform auszugestalten.

Ein weiteres wichtiges Thema im Datenschutz ist die Prüfung der neuen Legitimationstatbestände. Jede Verarbeitung personenbezogener Daten sollte unter einem der Voraussetzungen des Art. 6 DSGVO fallen, um rechtskonform zu sein. Neben der Einwilligung ist dies im Onlinebereich oft die Abwicklung zu Vertragszwecken (Art. 6 Abs. lit.b DSGVO) oder ein berechtigtes Interesse (Art. 6 Abs.1 lit.f DSGVO).

Von besonderer Bedeutung ist die Erfüllung der Informationspflichten bei Erhebung personenbezogener Daten. Unternehmen sollten darauf achten, tatsächlich alle Informationen (z.B. in der Datenschutzerklärung) bereit zu halten, die nach Art. 13 DSGVO anzugeben sind.

Unternehmen sollten zudem prozessual vorbereitet sein, die diversen Betroffenenrechte auch unter der Regelfrist von einem Monat erfüllen. Verlangt z.B. ein Betroffener Auskunft sollte man diese zeitnah und umfassend erteilen können, um eine weiter Eskalation (z.B. durch Einschaltung der Datenschutzbehörde) zu verhindern.

Schließlich sind die neuen Rechenschaftspflichten zu erfüllen, nachdem Unternehmen in der Pflicht sind, all ihre Datenverarbeitungsvorgänge so zu dokumentieren, dass sie die Rechtskonformität nötigenfalls auch schriftlich nachweisen können.


Als B2B/B2C-Marketer jetzt MessengerPeople testen.
14 Tage lang kostenlos & unverbindlich!

6. Hast Du schließlich schon den DSGVO Quizbot ausprobiert, den wir gemeinsam mit Werben & Verkaufen ins Leben gerufen haben? (Link: wuv.de/messenger)

Leider noch nicht. Vielleicht hätte ich eine ganz gute Chance auf ein paar korrekte Antworten 😉

Danke Carsten für Deine Zeit! Wir hoffen, das wir damit einige Fragen ausräumen können!

Übrigens: Einen detaillierten Artikel über diesen Chatbot findet Ihr hier: W&V Chatbot rund um das Thema DSGVO!


Datenschutz & Messenger Marketing: 3 Take Aways

  1. Stelle sicher, dass Dein Unternehmen allem voran eine Bestandsaufnahme erstellt und Legitimationstatbestände erfüllt, wenn es um die Weitergabe personenbezogener Daten an Dienstleister geht!
  2. Sei mit Deinem Unternehmen prozessual vorbereitet. Es besteht nämlich die Möglichkeit, dass Verbraucher bis zu einem Monat danach die Einforderung treffen, Auskunft erhalten zu wollen, was mit Ihren Daten geschehen ist. Dabei gilt auch die Einhaltung der Informationspflichten!
  3. Stelle sicher, dass Du die ausdrückliche Einwilligung der User erhältst und sie darüber informierst, wofür diese Daten verwendet werden. Dabei sollten ebenso die neuen Rechenschaftspflichten erfüllt werden, indem Datenverarbeitungsvorgänge so dokumentiert werden, dass sie notfalls schriftlich vorgelegt werden können!

Noch Fragen?

Das komplette Interview mit Rechtsanwalt Dr. Carsten Ulbricht M.C.L. findet Ihre ebenfalls als Video auf unserem YouTube Channel:

Als B2B-Marketer jetzt MessengerPeople testen.
14 Tage lang kostenlos & unverbindlich!

Du willst mehr Informationen, Knowhow und Use Cases? Dann abonniere kostenlos unsere News via Messenger oder E-Mail.

customer-journeyWeChat, WhatsApp und Facebook