Adresskartei Ihrer Kundendaten

Im Sommer 2012 endet die Schonfrist für die Nutzung von Adress- und Kundendaten, die vor dem 01.09.2009 erhoben wurden. Haben Sie Ihre Kundendatei bereits überarbeitet und auf den aktuellen Stand gebracht?

Am 31. August 2012 läuft die Übergangsfrist aus, die der Gesetzgeber bei der Novellierung des Bundesdatenschutzgesetzes (BDSG) im Jahr 2009 in vorgesehen hat. Wer seine Kundendatei bis dahin  nicht „sauber“ hat, läuft Gefahr seine Daten löschen zu müssen. Auch geht er das Risiko ein, von den Aufsichtsbehörden mit Bußgeldern belegt oder wegen Wettbewerbsverstößen belangt zu werden.

Wo ist das Problem?

Der Gesetzgeber hat im Rahmen der Novellierung des BDSG auch die Nutzung von personenbezogenen Daten für eigene Geschäftszwecke (wie z.B. Werbung) in §28 BDSG neu geregelt und strengere Auflagen als bisher festgesetzt. In §28 Abs. 3 ff. BDSG werden die Voraussetzungen festgelegt, welche zur Verwendung der Adressen für Werbezwecke erfüllt sein müssen:

  • Die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke der Werbung ist zulässig, soweit der Betroffene eingewilligt hat. (§28 Abs. 3 BDSG)
  • Sofern keine schriftliche Einwilligung vorliegt, hat die verantwortliche Stelle dem Betroffenen den Inhalt der Einwilligung schriftlich zu bestätigen. (§28 Abs. 3a BDSG)
  • Wurde die Einwilligung elektronisch abgegeben, muss diese protokolliert und jederzeit abrufbar sein. (§28 Abs. 3a BDSG)
  • Außerdem muss der Betroffene die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. (§28 Abs. 3a BDSG)

Darüber hinaus gibt es in §28 Abs. 3 Nr. 1-3 BDSG noch einige „Erleichterungen“ auf deren Grundlage die adressierte Briefwerbung auch ohne Einwilligung zulässig ist:

  • Bei den Adressaten handelt es sich um eigene Bestandskunden
  • oder die Adressen stammen aus allgemein zugänglichen Verzeichnissen (z.B. Telefonbuch, Branchenverzeichnis, …).
  • Die Werbung richtet sich nicht an Verbraucher, sondern nur an Adressaten im Hinblick auf deren berufliche Tätigkeit unter der beruflichen Anschrift.
  • Spendenwerbungen einer steuerbegünstigten Organisation sind ebenfalls zulässig.

Sofern ein Adressat von seinem Widerspruchsrecht nach §28 Abs. 4 BDSG gebraucht macht oder bereits in der Vergangenheit gemacht hat, ist eine Nutzung seiner Daten zu Werbezwecken in jedem Fall unzulässig.

Für Sie als werbetreibendes Unternehmen bzw. verantwortliche Stelle ist nun relevant, dass Sie im Fall einer Prüfung z.B. durch die Aufsichtsbehörden nachweisen können, auf welcher Grundlage Sie die Berechtigung zur Nutzung Ihrer Kundendaten begründen.

Lösung des Problems

  • Haben Sie Daten von potentiellen Kunden bereits vor dem 1.9.2009 erhoben und ohne deren Einwilligung gespeichert (welche Sie belegen sollten) müssen Sie diese vor der Verwendung auf die obigen „Erleichterungskriterien“ hin prüfen.
  • Sind diese erfüllt, können Sie die Daten auch weiterhin für Werbezwecke verwenden.
  • Sollten Sie allerdings feststellen, dass die Einwilligung für den Zweck der Werbung fehlt bzw. nicht belegt werden kann und die Datenerhebung bzw. -nutzung auch nicht durch die erleichternden Kriterien abgedeckt sind, haben Sie bis zum 31.08.2012 noch die Möglichkeit die Einwilligung nachzufordern.

Dabei müssen Sie den Adressaten anschreiben und ihm unter Bezugnahme auf den gewünschten Zweck (z.B. die Verwendung seiner Daten zur Werbung) die Notwendigkeit seiner Einwilligung erklären.

  • Sofern der Adressat einwilligt (am besten schriftlich) können die Daten auch weiterhin genutzt werden.
  • Verweigert der Adressat die Einwilligung oder fordert er die Löschung seiner Daten, so müssen Sie diesem Wunsch nachkommen.

Alleine schon zur Minimierung Ihres Risikos bei der Verwendung von Kundendaten ab dem 01. September 2012, sollten alle Datensätze gelöscht oder zumindest gesperrt werden, die nicht auf Grundlage eines der hier genannten Verfahren verifiziert wurden bzw. bis dahin noch legalisiert werden können.

Beachten Sie hierbei auch unbedingt alle bei Ihnen bisher eingegangenen Widerrufsforderungen.

Sollten Sie einen Betroffenen trotz dessen Widerruf zur Nutzung seiner Daten für Werbezwecke „versehentlich“ anschreiben, kann sich dieser mit der unrechtmäßigen Verwendung seiner Daten an die Aufsichtsbehörden wenden.
Diese wären dann zur Prüfung verpflichtet und könnten dabei noch weitere Fälle bei Ihnen entdecken.
Die Aufsichtsbehörden können im günstigsten Fall die Löschung der Daten fordern oder aber Bußgelder in Höhe von 50.000 EUR und mehr verhängen.

Information am Rande

Nach den Regeln des BDSG ist es im Übrigen unerheblich, in welcher Form Sie Ihre Datensätze speichern.
Egal ob Sie ein Customer Relationsship Management System (CRM) verwenden, die Daten in einer Excel-Tabelle speichern oder diese als ausgedruckte Liste im Schrank liegen haben: das BDSG gilt immer.

Auch der häufige Irrtum „das BDSG gelte erst ab einer gewissen Unternehmensgröße“ ist falsch! Richtig ist zwar, dass erst ab einer gewissen Unternehmensgröße ein Datenschutzbeauftragter bestellt werden muss (§4f BDSG) jedoch gilt das Bundesdatenschutzgesetz für jedes Unternehmen (§1 BDSG) und damit auch für alle Freiberufler, Selbständigen und Kleingewerbetreibende.

Mit Hilfe des „audatis Datenschutz-Schnelltest“ können Sie selbst Ihr Datenschutzniveau ermitteln und auf wichtige gesetzliche Anforderungen überprüfen.

Kontaktmöglichkeit bei Fragen

Sollten Sie noch Fragen oder Zweifel an der datenschutzkonformen Nutzung Ihrer Adressbestände haben, so melden Sie sich gerne bei uns.
Wir stehen Ihnen in einem kostenlosen Erstgespräch unter der Rufnummer 05221 – 8549690 oder per Mail an info@audatis.de gerne zur Verfügung.