Am 22. März trafen sich im Leipzig Marriott Hotel Marketing-Clubmitglieder und Gäste zum wichtigen Thema Datenschutzgrundverordnung der EU, die im Mai in Kraft treten wird. Der Vortragende des Abends, Rechtsanwalt Jan Marschner, ist Fachanwalt für IT-Recht und referierte zu den Änderungen gegenüber dem bisher geltenden Bundesdatenschutzgesetz und die Auswirkungen auf Marketing-Aktiväten. Zeitgleich geriet der Internet-Riese facebook gerade zum Thema Datenschutz in die Schlagzeilen, was verdeutlicht, dass sich die globale Vernetzung bis zu jedem User auswirkt. Jan Marschner hat seit 2013 seine Zulassung als Fachanwalt für IT-Recht, ist außerdem zertifizierter Datenschutzbeauftragter (TÜV) und bei 30 Unternehmen als externer Datenschutzbeauftragter bestellt.
Mit einem Überblick über die Gesetzeslage begann der IT-Fachanwalt seinen Vortrag. Da deutsche Firmen grundsätzlich deutsches Datenschutzrecht zu beachten haben, steht dabei das Bundesdatenschutzgesetz an erster Stelle. Immerhin ließ die EU-Datenschutzgrundverordnung 70 Öffnungsklauseln zu, in deren Rahmen die EU-Staaten eigene Regelungen erlassen können, wovon auch Deutschland in seinem BDSG 2018 Gebrauch machte.
Anwalt Marschner erläuterte, warum die Datenschutzgrundverordnung notwendig war. So muss eine Anpassung an den technischen Fortschritt gewährleistet werden, auch eine Vereinfachung der Verfahren wird angestrebt, wobei eine Einheitlichkeit in der Anwendung des Rechts ebenso erforderlich ist. Die Rechte von Betroffenen sollen einerseits gestärkt und die Sanktionen andererseits verschärft werden. Während bislang bis zu 300.000 € Geldbuße möglich waren, soll sie nun in der Höhe erhoben, die den wirtschaftlichen Vorteil überschreiten, den der Täter aus der Ordnungswidrigkeit gezogen hat. Geldbußen von bis zu 20 Mio. € oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs (je nachdem, welcher der Beträge höher ist (Art. 83 DSGVO), sollen abschreckend wirken. Ebenso sind Freiheitsstrafen bis zu drei Jahren möglich (§42 BDSG 2018).
Zudem wird den Unternehmen eine umfangreichere Verpflichtung zur Dokumentation und zu Compliance (Regelkonformität) auferlegt. Hiermit verpflichten sie sich zur Einhaltung von Gesetzen und Richtlinien ebenso wie von freiwilligen Kodizes.
Für die Werbetreibenden sind im Marketing besonders die Festlegungen zu allen mit der Speicherung und Verarbeitung personenbezogener Daten verbundenen Festlegungen relevant, mit denen – insbesondere ihrer Aktualisierung und Dokumentation – sich die für den Datenschutz Zuständigen in den Unternehmen eingehend beschäftigen sollten. So ist z. B. „eine der Verarbeitung zeitlich vorgehende, freiwillige, informierte, bestimmte, formgemäße Einverständniserklärung einer einwilligungsfähigen betroffenen Person über die Verarbeitung seiner personenbezogenen Daten“ erforderlich. Dabei „muss die betroffene Person eine echte oder freie Wahl haben und somit in der Lage sein, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden“. Neu eingeführt wurde ein allgemeines Kopplungsverbot (Art. 7 Abs. 4 DSGVO). D. h. es ist unzulässig, dass ein freiwillig Betroffener faktisch keine andere Wahl hat als der Datenverarbeitung zuzustimmen, um in den Genuss einer Dienstleistung oder einer anderen vertraglichen Leistung zu kommen. Um die Transparenz für die Betroffenen zu erhöhen, müssen „Hinweise und Einwilligungserklärung „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ formuliert sein. Dabei kann die Erklärung durch standardisierte Bildsymbole ergänzt werden.
Fazit: Bis In-Kraft-Setzung der neuen Gesetzeslage ist die bisherige Praxis auf den Prüfstand zu stellen und auch die Beratung durch externe Datenschutzexperten ratsam. Derartige Dienstleistungen werden auch von der Kanzlei Marschner erbracht.
www.rechtsanwalt-marschner.de/fachanwalt-it-recht-leipzig/ BG