WeBLOG
DSGVO, skurrile Vorgehensweise von vielen Anbietern (25.05.2018)
Heute (am 25.05.2018) muss die EU-Datenschutzgrundverordnung (DSGVO), welche bereits am 25.05.2016 in Kraft getreten ist, spätestens umgesetzt sein.

Hierzu erhielten wir die letzten Tage von vielen "Anbietern", die unsere Daten (z.B. Name und Mail-Adresse) gespeichert haben, sehr dubiose E-Mails, die darauf schliessen lassen, dass Grundsätzliches zur DSGVO nicht verstanden wurde. Z.B. Newsletter-Abos, Restaurant-Buchungen oder Hotelreservierungen mit Speicherung der Mail-Adresse betreffend.
Es wurde angeboten, dass man aufgrund der Änderung von Datenschutzrichtlinien die Möglichkeit hätte, ein Einverständnis zu widerrufen.

Das Problem: Es gibt bisher keine Einverständniserklärung (Einwilligung) zur Verarbeitung von personenbezogenen Daten seitens der betroffenen Person (also uns), weshalb man diese auch nicht widerrufen kann.

Deshalb reicht es nicht, bereits gespeicherte Daten durch Nichtstun (sog. Opt-Out) des Betroffenen vorzuhalten (es sei denn, es liegen andere gesetzliche Vorschriften - z.B. Aufbewahrungsfristen aufgrund von Rechtsgeschäften, vor), sondern es ist die Einwilligung zur Verarbeitung personenbezogener Daten aktiv einzufordern (Opt-In oder noch besser Double-Opt-In, z.B. bei Newsletter-Systemen Vorschrift).

Im Klartext: Es muss eine nachträgliche Zustimmung/Einwilligung hierzu eingeholt werden. Erfolgt diese nicht, sind die Daten endgültig und vorbehaltlos zu löschen.

Wir haben beispielsweise alle unsere Newsletter-Abonnenten angeschrieben und angekündigt, dass wir alle Daten hierzu, nach Versand des Newsletters, löschen werden (dies ist erfolgt) und eine Neu-Registrierung mit Einwilligung zur Verarbeitung der angegebenen personenbezogenen Daten erforderlich ist.

Es ist davon auszugehen, dass sich spezialisierte Anwaltskanzleien über eine solche (oben beschriebene), fehlerhafte Vorgehensweise freuen sowie entsprechende Abmahnungen verschicken oder Klagen einreichen und dabei nicht unerheblich verdienen werden.

In unseren Fällen als "betroffene Person": Wir schalten selbstverständlich keinen Anwalt ein (man muss die Kirche im Dorf lassen), sondern antworten gerne mit dem Verweis auf diesen Beitrag, um die Möglichkeit einer berichtigten Vorgehensweise zu gewährleisten.

Berichten SIE uns doch von Ihren Erfahrungen im Zusammenhang mit der DSGVO, indem Sie einen Kommentar zu diesem Beitrag abgeben.
Kommentare (3) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



iFÖN (25.05.2018 | 09:49 Uhr)

ha, da habe ich was:
mein stromanbieter will mich mit 5 euro gutschrift dazu bewegen meine zustimmung zum weiteren bombardement mit werbemails abzugeben. zumindest halten sie sich an opt-in...    

schöcke (25.05.2018 | 15:08 Uhr)

Bei uns in der Firma (20 Mitarbeiter, davon 3 im Büro) sind seit gestern über 300 Mails zum Thema DSGVO eingegangen. Wir irgnorieren diese einfach.    

koppi (05.06.2018 | 12:11 Uhr)

kann das thema nicht mehr hören!!!!
die verordnung ist praxisfern und zum teil total unsinnig. ein besseren schutz für den bürger sehe ich nicht. die grossen datn-player machen so weiter wie bisher. die kleine firma ist der dumme.