Tipps und Hinweise zur DSGVO

Die Datenschutzgrundverordnung (DSGVO) stärkt die Rechte in Sachen Datenschutz und Datensicherheit. Unternehmer sind seit der Einführung gezwungen, vor der Datenverarbeitung explizit die Zustimmung der Betroffenen einzuholen. Tun sie das nicht, drohen teure Unterlassungsklagen.

Insbesondere auf werbliche Maßnahmen hat die Gesetzgebung Auswirkungen. Während postalische Werbung bei Bestandskunden zulässig ist, benötigen Sie für telefonische Maßnahmen die ausdrückliche Einwilligung.

Beim E-Mail-Marketing sind Opt-In- oder Double-Opt-In-Verfahren nicht mehr nur eine Option, sondern Pflicht.

Tipps und Hinweise zum Opt-in (DSGVO)

Artikel 6 Absatz 1 der DSGVO legt fest, dass Unternehmer bei der Verarbeitung personenbezogener Daten von Kunden oder Interessenten zunächst immer die explizite Einwilligung der Betroffenen einholen müssen.

Die Vorgaben, an die die Einwilligung geknüpft ist, finden sich in Artikel 7 der DSGVO. Artikel 7 Absatz 1 regelt den Nachweis der Einwilligung und ist besonders relevant. Darin heißt es:
“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”

Mit Wirksamwerden der DSGVO ist das Opt-Out-Verfahren nicht mehr zulässig. Bei diesem Verfahren war das Häkchen im Feld zur Zustimmung zur Datenvereinbarung bereits gesetzt. Um zu widersprechen, musste der Betroffene aktiv das Häkchen entfernen.
Ebenfalls nicht mehr zulässig ist das Soft-Opt-In-Verfahren. Hier wurde zusätzlich zu dem bereits gesetzten Häkchen ein Hinweis auf die Weitergabe der Daten vermerkt.

Seit Einführung der DSGVO ist nur noch das Opt-In-Verfahren zulässig, um die Einwilligung zur Datenverarbeitung einzuholen. Dabei muss eine Person aktiv ein Häkchen in einem Kontrollkästchen auswählen, um der Verarbeitung der personenbezogenen Daten zuzustimmen. 

Grundsätzlich unterscheidet sich das Verfahren in Single-Opt-In und Double-Opt-In. Beim Single-Opt-In-Verfahren reicht das Ankreuzen eines Kästchens zur Einwilligung in die Datenverarbeitung aus. Beim Double-Opt-In-Verfahren wird darüber hinaus die Einwilligung der betroffenen Person ein weiteres Mal eingeholt. Nach dem Ankreuzen des Kästchens erhält der Interessent eine E-Mail mit einem Bestätigungslink. Erst mit dem Anklicken des Links hat der Interessent seine Einwilligung erteilt. Wichtig dabei ist, dass diese Bestätigung mit einem Zeitstempel versehen und in einer Datenbank abgelegt ist.

Unser Tipp: Prüfen Sie, ob Ihr CRM die Anforderungen der DSGVO erfüllt. Brauchen Sie weitere Unterstützung in Sachen DSGVO? Wir helfen Ihnen gerne!