Mit dem 31.08.2012 müssen Kundendatenbanken an die Vorgaben des novellierten Bundesdatenschutzgesetzes (BDSG) angepasst sein. Dann endet die Übergangsfrist für die Nutzung von Kundendaten für Werbezwecke.
Worum geht es?
Mit der “BDSG-Novelle II” wurden im Jahr 2009 die Voraussetzungen nach § 28 BDSG verschärft, unter denen Kundendatenbank für Werbung herangezogen werden dürfen. § 47 Nr. 2 BDSG bestimmt eine Übergangsfrist bis zum 31.08.2012 für Altdaten, die bis zum 01.09.2009 erhoben wurden. Jede Datenerhebung und -speicherung seit dem 01.09.2009 muss bereits nach den novellierten Vorschriften erfolgt sein.
Was änderte sich durch die BDSG-Novelle II?
Bis zur BDSG-Novelle II im September 2009 galt für die Verwendung von Kundendaten zu Werbezwecken ein weitreichendes Opt-out-Prinzip. Seither gilt grundsätzlich das Opt-in-Prinzip.
Was bedeutet das Opt-in-Prinzip?
Werden personenbezogene Daten für Zwecke des Adresshandels oder der Werbung verarbeitet oder genutzt, so ist nach § 28 Abs. 3 BDSG grundsätzlich eine Einwilligung des Betroffenen erforderlich. Soll der Betroffene seien Einwilligung elektronisch erklären, so hat die verantwortliche Stelle die Einwilligung zu protokollieren. Der Betroffene muss den Inhalt der Einwilligung jederzeit abrufen und die Einwilligung mit Wirkung für die Zukunft widerrufen können.
Ausnahme vom Opt-in-Prinzip: Listenprivileg
Die Datenverarbeitung zum Adresshandel oder zu Werbezwecken kann nach § 28 Abs. 3 BDSG nach wie vor auch ohne Einwilligung zulässig sein, wenn es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die
- Berufs-, Branchen- oder Geschäftsbezeichnung,
- Name, Titel, akademischen Grad,
- Anschrift,
- Geburtsjahr
- und die Zugehörigkeit zu dieser Personengruppe
umfassen. Ausdrücklich nicht unter das Listendatenprivileg fallen E-Mail-Adressen oder Telefonnummern oder Telefaxnummern!
Transparenz- und Dokumentationspflichten im Umgang mit Listendaten
Listendaten dürfen genutzt werden, um Werbung für eigene Angebote zu machen. Listendaten dürfen weiter für berufsbezogene Werbung (B2B) genutzt werden. Eine Werbung für fremde Angebote ist möglich, wenn sowohl der Adresseigner als auch das beworbene Unternehmen klar erkennbar sind. Eine Weitergabe von Listendaten ist nur zulässig, wenn das Unternehmen in der Werbung eindeutig benannt wird, das die Daten ursprünglich erhoben hat. Die Herkunft der Listendaten ist nachweisbar zu dokumentieren: Nach § 34 Abs. 1a BDSG hat
“…die übermittelnde Stelle die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren nach der Übermittlung zu speichern und dem Betroffenen auf Verlangen Auskunft über die Herkunft der Daten und den Empfänger zu erteilen. (Diese Pflicht; d. Verf.) gilt entsprechend für den Empfänger.”
Verstöße gegen das BDSG können von den Aufsichtsbehörden nach § 43 Abs. 1 BDSG mit einer Geldbuße von bis 50.000 € geahndet werden. In besonderen Fällen kann sich sich das Bußgeld auf bis zu 300.000 Euro erhöhen. Ein solcher Fall liegt etwa vor, wenn Daten trotz eines Widerspruches des Betroffenen weiterhin für Werbezwecke genutzt werden. Da die Geldbuße den wirtschaftlichen Vorteil des Täters übersteigen soll, können diese Höchstgrenzen im Einzelfall sogar noch überschritten werden.
Was passiert mit den Altdatenbeständen?
Erfüllen Altdatensätze die Voraussetzungen einer dokumentierten Einwilligung bzw. des Listendatenprivilegs nicht, dürfen diese Datensätze ab dem 01. September 2012 nicht mehr für Werbezwecke gespeichert und genutzt werden. Kundendaten, die vor dem 01.09.2009 erhoben wurden, sollten daher zunächst in der Kundendatenbank identifiziert und isoliert und dann eingehend überprüft werden, ob sie mit den verschärften datenschutzrechtlichen Vorschriften konform sind. Wenn Altdaten, die nicht dem Listendatenprivileg unterliegen, weiterhin zu Werbezwecken verwendet werden sollen, können die erforderlichen Einwilligungen der Betroffenen noch bis zum Fristablauf eingeholt werden.