Suchen

Datenschutz-Grundverordnung

Was die EU-Richtlinie für Software und Dienste bedeutet

Seite: 3/3

Firmen zum Thema

Zweck und Art der Datenerhebung präzisieren

Besonders genau sollte man es mit der Einwilligung zur Datenspeicherung persönlicher Daten nehmen. Ein Auswahlkästchen für die Einwilligung am Bildschirm ist immer dann erforderlich, wenn Unternehmen mehr Daten erfassen wollen, als sie für den unmittelbaren Zweck der Transaktion brauchen. So ist bei einer Lieferung auf Rechnung keine Kreditkartennummer oder Kontonummer nötig, bei einer digitalen Lieferung und Abrechnung möglicherweise keine Postadresse, sondern nur die E-Mail und für Nachfragen die Telefonnummer.

Wer mehr Daten will, muss in der Ankreuzbox klar benennen, welche Daten zusätzlich erfasst werden und zu welchem Zweck. Wie konkret der Zweck benannt sein muss, dürfte auf lange Sicht Stoff für Debatten und Prozesse liefern. Reicht es, „Marketing“ anzugeben, oder müssen auch die einzelnen Marketing-Aktionen in der Tick Box aufgeführt werden? Keinesfalls gestattet sind Generalklauseln wie „Mit Bestellung des Produkts erkläre ich mich einverstanden, dass alle Daten fürs Marketing verwendet werden“ oder verwirrende Formulierungen, etwa mit Mehrfach-Verneinungen.

Der Zugriff auf persönliche Daten sollte auf diejenigen beschränkt werden, die sie tatsächlich benötigen. Jeder Zugriff sollte nachvollziehbar erfasst werden. Grundsätzlich empfiehlt es sich, persönliche Daten, am besten aber alle Daten bereits auf der Festplatte zu verschlüsseln.

Selbstverständlich sind diese Aspekte auch zu bedenken, wenn ein Unternehmen Daten bei Dritten einkauft oder eingekauft hat. Dass die Daten von woanders stammen, enthebt ihren aktuellen Nutzer nicht der Einhaltung der EU-Verordnung. Zudem müssen Unternehmen, die bereits heute persönliche Daten auswerten und für ihre Zwecke nutzen, ihre Verfahren und Datenbestände auf Compliance mit den neuen Regulierungen prüfen und gegebenenfalls daran anpassen.

Manch aggressivem Marketingmodell dürften die neuen, verschärften Regulierungen wohl das Licht auspusten. Unternehmen, die es nicht genau nehmen mit der Datenschutz-Compliance, drohen Reputationsverluste und empfindliche finanzielle Einbußen. Die Einhaltung der Regeln könnte sich langfristig aber positiver auswirken als aufdringliche Marketingaktionen, die die Adressaten eher als Belästigung denn als relevantes Angebot betrachten.

(ID:43759407)

Über den Autor

lic.rer.publ. Ariane Rüdiger

lic.rer.publ. Ariane Rüdiger

Freie Journalistin, Redaktionsbüro Rüdiger