Alles nur Panikmache oder an der juristischen Realität vorbei? Wie sieht es aus?
Es gibt immer schlechte Berater (die viel unnötige Panikmache betreiben) – und dadurch besteht nicht nur bei meinen/unseren Kunden leider immer noch „nur“ viel Halbwissen.
Basics: Die DSGVO regelt schon seit dem 25. Mai 2016 den Datenschutz für alle EU-Bürger und alle Menschen in der EU, wenn es um die Verarbeitung von personenbezogenen Daten geht.
Nicht gewusst? Dann haben Sie was für den Smalltalk mit Ihren Kollegen
Nur die Übergangsfrist für die Einführung der DSGVO endet am 25. Mai 2018. Heisst: Die EU-Mitgliedstaaten müssen die Datenschutzgrundverordnung ab dem 25. Mai 2018 anwenden!
Doch Hand aufs Herz: Wie gut kennen Sie sich aus? 😉
Alte Newsletter- Einwilligungen erlöschen mit der DSGVO – oder doch vielleicht nicht?
Kurzer Zwischenstopp: Probleme bei der Umsetzung der DSGVO? Das alles überfordert Sie?
Dann: Lieber jetzt etwas Geld investieren, ruhig schlafen können und auf der sicheren Seite sein:
Hier erprobte Lösungen * erfahrener Kollegen, die Ihre Webseite „DSGVO sicher“ machen:
- „DSGVO sicher“
- Eine kostenfreie Erstüberprüfung Ihrer Website bietet DSGVO-Überprüfung
- Haben Sie eine WordPress-Seite, dann empfehle ich DSGVO-Wordpress
Ihre Pflicht-Überlegung lautet also:
„Kann ich meine bisherigen Newsletter Adressen weiterhin mit/oder trotz DSVGO auch nach dem 25.Mai 2018 nutzen und mit Informationen bedienen?“
Alte Newsletter- Einwilligungen erlöschen mit der DSGVO – oder doch vielleicht nicht?
Sie kennen sicher den Joke:
Treffen sich zwei Juristen: Am Ende der Besprechung gibt es drei Meinungen…
So auch hier:
Auf der einen Seite: Ganz Europa schüttelt den Kopf
Fragt man Kollegen außerhalb Deutschlands, ob man etwa E-Mail-Adressen, die nicht per Double-Opt-in verifiziert wurden, nun noch einmal per Re-Opt-in bestätigen lassen sollte, erntet man erstaunte Blicke und (telefonisch: Gelächter) Das Double-Opt-in-Verfahren ist eine deutsche Besonderheit, die der Abmahn(un)sitte in Deutschland geschuldet ist. Deren Empfehlung:
Liegt schon mal ein Opt-in vor, braucht es keine neue Opt-in-Kampagne.
Also gehen wir an das Eingemachte:
Meine These: Alteinwilligungen erlöschen nicht
Denn: Liegt schon mal ein Opt-in vor, braucht es keine neue Opt-in-Kampagne.
Es liegt eine ursprüngliche Rechtfertigung zum Newsletter-Erhalt also doch schon vor, weil die Empfänger in der Vergangenheit ein „Opt-in“ erklärt haben.
Wenn Sie jetzt argumentieren:
Einwilligungen erlöschen vielleicht durch den Zeitablauf, so hat der BGH dies gerade erst ausdrücklich verneint…
Und weiter in der Argumentation:
Die DSGVO enthält einen Passus, aus dem sich die Fortgeltung von Einwilligungserklärung unmittelbar ergibt:
Im Erwägungsgrund (171) heißt es, dass in der Vergangenheit erteilte Einwilligungen unter der DSGVO fortgelten, zwar mit der Einschränkung: Wenn die Art der bereits erteilten Einwilligung den Bedingungen der DSGVO entspricht.
Dies zeigt deutlich, dass man sich auf Alteinwilligungen auch dann berufen kann, wenn sie nicht zu 100 % der DSGVO entsprechen. Es genügt, wenn sie dies der Art nach tun.
Der Zusammenschluss der deutschen Datenschutzaufsichtsbehörden, hatte in seiner ersten offiziellen Stellungnahme zur DSGVO denn auch festgehalten, dass Einwilligungen, die BDSG-konform eingeholt wurden, grundsätzlich fortgelten.
Wie wollen Sie weiter verfahren?
Aus Angst vor der DSGVO hatten Sie angedacht, die ursprünglich erteilte Einwilligung sich noch einmal bestätigen zu lassen?
Fakt: Die DSGVO ändert die strengen Anforderungen an eine Einwilligung nicht. § 7 Abs. 2 UWG bleibt von der Datenschutzgrundverordnung unberührt.
Nach der DSGVO lässt sich eine Datenverarbeitung auch mit berechtigten Interessen des Unternehmens rechtfertigen, solange entgegenstehende Interessen des Betroffenen nicht überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Natürlich kann dadurch das grundsätzliche Einwilligungserfordernis nicht überwunden werden, doch muss dies gelten: Wer in der Vergangenheit ein – wie auch immer geartetes – Opt-in erteilt und seitdem regelmäßig Newsletter erhalten hat, hat auch weiterhin allen Grund anzunehmen, dass dies auch weiterhin so sein wird.
Möglich entgegenstehende Interessen der Empfänger überwiegen hier jedenfalls nicht.
Und noch eine Idee: Wenn Sie fragen, kann auch ein NEIN kommen!
Wenn Sie überlegen, eine ursprünglich erteilte Newsletter-Einwilligung sich noch einmal bestätigen zu lassen, müssen Sie sich folgende Argumentation gegen sich erkennen lassen:
Wenn Sie dadurch zu erkennen geben, dass Sie im Zweifel sind, ein ausreichendes Opt-in zu haben, dann können Sie anschließend schlecht behaupten, die alten Einwilligungen seien dennoch gültig: Wenn Sie nach Ihrer „Re-Opt-in-Kampagne“ Ihren alten Verteiler weiter nutzen ist dieses Vorgehen also unter Umständen deutlich riskanter, als hätte es die „Bitte mit neuerlicher Bestätigung“ nicht gegeben:
Denn die Newsletterempfänger, die auf eine Nachfrage („Sie brauchen weiter nichts tun, nur wenn unsere Nachrichten nicht mehr erhalten wollen, klicken Sie jetzt hier.“), die also eine implizierte Verneinung erfordert, ob sie weiterhin Werbung erhalten wollen, nicht reagieren, müssen nach meiner Ansicht nicht damit rechnen, weiterhin Werbung per E-Mail zu erhalten.
Auch datenschutzrechtlich wird sich kaum argumentieren lassen, die Nutzer hätten bewusst auf die E-Mail nicht reagiert und damit eine Einwilligung erteilt. Es gilt bei uns immer noch nicht das alterömische Recht, „qui tacet, consentire videtur“ : „Wer schweigt, scheint zuzustimmen“, sondern: Wer nichts tut, sagt in der Regel gerade nicht „Ja, ich will!“.
Fazit:
Liegt das Problem mit den Alteinwilligungen beispielsweise allein darin, dass kein DOI durchgeführt wurde, geht es also allein um die Verifizierung der E-Mail-Adresse, müssen die Empfänger, die aus dem Newsletter bestellt oder interagiert haben, nicht noch einmal verifiziert werden.
Denn die Bestätigung der E-Mail-Adresse ist dann ja bereits erfolgt.
Machen Sie was aus Ihrem Wissen…
Rät Ihnen Ihr
PS: Hier nochmal erprobte Lösungen * erfahrener Kollegen, die Ihre Webseite „DSGVO sicher“ machen können:
- „DSGVO sicher“
- Eine kostenfreie Erstüberprüfung Ihrer Website bietet DSGVO-Überprüfung
- Haben Sie eine WordPress-Seite, dann empfehle ich DSGVO-Wordpress