Die neue Datenschutzgrundverordnung stärkt in Sachen Datenschutz und Datensicherheit vor allem Betroffenenrechte. So sind Firmen künftig gezwungen, vor der Datenverarbeitung explizit die Zustimmung der Betroffenen einzuholen. Tun Sie das nicht, können teure Unterlassungsklagen die Konsequenz sein. Das Opt-In Verfahren ist damit nicht länger nur mehr eine Option, sondern die Regel. Bestmöglich sichern Sie sich jedoch mit dem Double-Opt-In Verfahren ab.
Gerade in Zeiten der Digitalisierung spielt sich ein riesiger Teil unseres Lebens online ab. Personenbezogene Daten und die Einwilligung in deren Verarbeitung sind dabei überall anzutreffen. Bei der Nutzung eines Online-Shops, von Social Media oder im Inbound Marketing: beim Herunterladen eines Ihrer Whitepaper, eines anderen Angebotes oder dem Abonnieren Ihres Newsletters bzw. Blogs werden die Daten Ihrer Leads zuerst gespeichert und anschließend verarbeitet.
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Gesetzliche Verankerung
Artikel 6 Absatz 1 der neuen Datenschutzgrundverordnung legt fest, dass Unternehmen bei der Verarbeitung personenbezogener Daten von (potentiellen) Kunden immer die explizite Einwilligung der betroffenen Person einholen müssen. Das gilt, solange keine andere der aufgeführten Bedingungen zutrifft, für die eine Verarbeitung notwendig wäre.
Artikel 7 der DSGVO beschreibt dabei die Vorgaben, an die die Einwilligung geknüpft ist. Besonders relevant ist dabei deren Nachweis, der in Artikel 7 Absatz 1 verankert wurde.
“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”
Außerdem muss die Aufforderung zur Einwilligung in klarer und einfacher Sprache erfolgen und die Einwilligung darf von der betroffenen Person zu jeder Zeit widerrufen werden.
Hintergründe des Opt-In Verfahrens
Mit dem Wirksamwerden der neuen Datenschutzgrundverordnung gehört das Opt-Out Verfahren der Vergangenheit an. Damit machten es sich Marketer bisher einfach. Das Häkchen in dem Feld, das der Datenverarbeitung zustimmt, war beim Opt-Out bereits gesetzt. Um der Verarbeitung zu widersprechen, musste der Betroffene bisher aktiv das Häkchen entfernen.
Auch das Soft-Opt-In Verfahren, bei dem zusätzlich zu dem bereits gesetzten Häkchen ein Hinweis auf die Weitergabe der Daten vermerkt ist, entspricht nicht den Anforderungen der DSGVO.
Beide Methoden stellen für sie keine aktive Einverständniserklärung dar. Mit dem Wirksamwerden der Datenschutzgrundverordnung seit Mai 2018 sind Unternehmen nun also gezwungen, das Opt-Out durch das Opt-In Verfahren zu ersetzen. Das zwingt eine Person zum aktiven Abhaken des Kontrollkästchens, mit dem in die Verarbeitung der personenbezogenen Daten eingewilligt wird.
Besser abgesichert mit Double-Opt-In
Das Opt-In Verfahren lässt sich in das Single- und das Double-Opt-In Verfahren aufspalten. Beim Single-Opt-In reicht das Ankreuzen eines Kästchens zur Einwilligung in die Datenverarbeitung aus. Das Double-Opt-In Verfahren dagegen stellt einen Mechanismus dar, bei dem die Einwilligung der betroffenen Person doppelt eingeholt wird.
Auch beim Double-Opt-In setzt der Interessent das entsprechende Häkchen bei der Einwilligung in die Verarbeitung seiner Daten, beispielsweise zwecks einer Newsletter-Anmeldung. Im Anschluss erhält er eine E-Mail mit dem Bestätigungslink. Erst das Anklicken des Links bewirkt, dass der Interessent dem E-Mail-Verteiler hinzugefügt wird.
Wichtig: Nachweispflicht
Artikel 7 Absatz 1 fordert außerdem, dass die Verantwortlichen die Einwilligung der betroffenen Person nachweisen müssen. Auf elektronischem Wege ist dies etwa per E-Mail oder in Form einer schriftlichen Bestätigung möglich. Mit Double-Opt-In sind Sie also auch dabei auf der sicheren Seite. Sie müssen lediglich darauf achten, dass die Bestätigung von Seiten des Interessenten mit einem Zeitstempel versehen und in einer Datenbank abgelegt ist. Können Sie den Nachweis nämlich nicht erbringen, drohen hohe Sanktionen.
Tipp: Prüfen Sie, ob Ihr CRM die Anforderungen der DSGVO erfüllt. Worauf Sie dabei achten müssen haben wir in diesem Artikel für Sie zusammengefasst.
Fazit
Das Einholen der Einwilligung in die Verarbeitung personenbezogener Daten stellt an sich keine Neuerung dar. Dass das Opt-Out nun ausnahmslos durch das Opt-In Verfahren ersetzt werden muss, jedoch schon. Angesichts der hohen Sanktionen sollten Sie dies auch umsetzen. Stellen Sie jetzt noch direkt auf das Double-Opt-In Verfahren um, kommen Sie Ihrer Nachweispflicht bestmöglich nach und schützen sich so vor hohen Strafzahlungen.
Haben Sie Fragen?
Sollten Sie weitere Fragen zu DSGVO oder generell zur Digitalisierung Ihrer Abteilungen Marketing, Vertrieb und Kundenservice haben – kein Problem! Wir freuen uns sehr, wenn LANGEundPFLANZ einen Beitrag dazu leisten kann, Ihnen bei der Bewältigung der aktuellen Corona Krise und den Herausforderungen in Ihrem Unternehmen wenigstens ein bisschen zu helfen.
Deshalb bieten wir Unternehmen, die im B2B Bereich tätig sind und mehr als 10 Mitarbeiter haben, bis zu 1 Stunde kostenfreie Beratung an. Buchen Sie sich einfach einen Termin in unserem Kalender und wir rufen Sie an:
Diese Artikel könnten Sie auch interessieren:
- Cloud Computing: So gestaltet sich sicheres mobiles Arbeiten in Zeiten einer Pandemie
- E-Mail Marketing gemäß der DSGVO – Die 6-Punkte-Checkliste
- Erfüllt Ihr CRM die Anforderungen der Datenschutz Grundverordnung?
- Externe Inhalte DSGVO-konform anbieten? Nutzen Sie die Shariff Lösung!
- All-in-One-Lösung: Die Digitalisierung von Geschäftsprozessen angehen
- Coronavirus: So hilft die Digitalisierung Ihrem Unternehmen, die Pandemie zu meistern
- Verstoß gegen die DSGVO? Mit diesen Sanktionen müssen Sie rechnen
- DSGVO-konforme Digitalisierung von Geschäftsprozessen leicht gemacht
- 30 Jahre! Der Weg einer Full-Service Werbeagentur zur Digitalagentur
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.