Die Datenschutzgrundverordnung stärkt in Sachen Datenschutz und Datensicherheit vor allem Betroffenenrechte. So sind Firmen gezwungen, vor der Datenverarbeitung explizit die Zustimmung der Betroffenen einzuholen. Tun Sie das nicht, können teure Unterlassungsklagen die Konsequenz sein. Das Opt-In Verfahren ist also keine Option, sondern die Regel. Bestmöglich sichern Sie sich jedoch mit dem Double-Opt-In Verfahren ab.
Durch die Digitalisierung spielt sich ein riesiger Teil unseres Lebens online ab. Personenbezogene Daten und die Einwilligung in deren Verarbeitung sind dabei überall anzutreffen. Bei der Nutzung eines Online-Shops, von Social Media oder im Inbound Marketing: Beim Herunterladen eines Ihrer Whitepaper, eines anderen Angebotes oder dem Abonnieren Ihres Newsletters bzw. Blogs werden die Daten Ihrer Leads zuerst gespeichert und anschließend verarbeitet.
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Gesetzliche Verankerung
Artikel 6 Absatz 1 der Datenschutz Grundverordnung (DSGVO) legt fest, dass Unternehmen bei der Verarbeitung personenbezogener Daten von (potentiellen) Kunden immer die explizite Einwilligung der betroffenen Person einholen müssen. Das gilt, solange keine andere der aufgeführten Bedingungen zutrifft, für die eine Verarbeitung notwendig wäre.
Artikel 7 der DSGVO beschreibt dabei die Vorgaben, an die die Einwilligung geknüpft ist. Besonders relevant ist dabei deren Nachweis, der in Artikel 7 Absatz 1 verankert wurde.
“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”
Außerdem muss die Aufforderung zur Einwilligung in klarer und einfacher Sprache erfolgen und die Einwilligung darf von der betroffenen Person zu jeder Zeit widerrufen werden.
Hintergründe des Opt-In Verfahrens
Seit 2018 gehört das Opt-Out-Verfahren der Vergangenheit an. Davor machten es sich die Marketer einfach. Das Häkchen in dem Feld, das der Datenverarbeitung zustimmt, war beim Opt-Out bereits gesetzt. Um der Verarbeitung zu widersprechen, musste der Betroffene bis zu diesem Zeitpunkt aktiv das Häkchen entfernen.
Auch das Soft-Opt-In Verfahren, bei dem zusätzlich zu dem bereits gesetzten Häkchen ein Hinweis auf die Weitergabe der Daten vermerkt ist, entspricht nicht den Anforderungen der aktuellen DSGVO.
Beide Methoden stellen keine aktive Einverständniserklärung dar.
Mit dem Wirksamwerden der Datenschutz Grundverordnung seit Mai 2018 sind Unternehmen also gezwungen, das Opt-Out durch das Opt-In Verfahren zu ersetzen. Das zwingt eine Person zum aktiven Abhaken des Kontrollkästchens, mit dem in die Verarbeitung der personenbezogenen Daten eingewilligt wird.
Besser abgesichert mit Double-Opt-In (DOI)
Das Opt-In Verfahren lässt sich in das Single- und das Double-Opt-In Verfahren aufspalten. Beim Single-Opt-In reicht das Ankreuzen eines Kästchens zur Einwilligung in die Datenverarbeitung aus.
Das Double-Opt-In Verfahren dagegen stellt einen Mechanismus dar, bei dem die Einwilligung der betroffenen Person doppelt eingeholt wird. Auch beim Double-Opt-In setzt der Interessent das entsprechende Häkchen bei der Einwilligung in die Verarbeitung seiner Daten, beispielsweise zwecks einer Newsletter-Anmeldung. Im Anschluss erhält er eine E-Mail mit dem Bestätigungslink. Erst das Anklicken des Links bewirkt, dass der Interessent dem E-Mail-Verteiler hinzugefügt wird.
Das Double-Opt-In-Verfahren verhindert, dass Nutzer ohne ihr Wissen von Dritten bei Diensten wie z.B. Newslettern angemeldet werden. Außerdem ist DOI gut für die Datenbanken von Unternehmen, da durch die E-Mail mit dem Bestätigungslink sich schädliche Spam Traps vermeiden lassen. Eine Double-Opt-In basierte Datenbank bietet in der Regel eine bessere Listenqualität und Performance in der Zustellung.
Wichtig: Nachweispflicht
Artikel 7 Absatz 1 fordert außerdem, dass die Verantwortlichen die Einwilligung der betroffenen Person nachweisen müssen. Auf elektronischem Wege ist dies etwa per E-Mail oder in Form einer schriftlichen Bestätigung möglich. Mit Double-Opt-In sind Sie also auch dabei auf der sicheren Seite. Sie müssen lediglich darauf achten, dass die Bestätigung von Seiten des Interessenten mit einem Zeitstempel versehen und in einer Datenbank abgelegt ist. Können Sie den Nachweis nämlich nicht erbringen, drohen hohe Sanktionen.
Tipp: Prüfen Sie, ob Ihr CRM die Anforderungen der DSGVO erfüllt. Worauf Sie dabei achten müssen, haben wir in diesem Artikel für Sie zusammengefasst.
Fazit
Beim Einholen der Einwilligung in die Verarbeitung personenbezogener Daten ist kein Opt-Out (bereits gesetzte Haken) erlaubt. Um hohe Sanktionen zu vermeiden, können Sie sich zwischen dem Single-Opt-In-Verfahren und dem Double-Opt-In-Verfahren entscheiden. Nutzen Sie das Double-Opt-In, kommen Sie Ihrer Nachweispflicht bestmöglich nach, schützen sich vor hohen Strafzahlungen und optimieren Ihre Datenbank.
Haben Sie Fragen?
Gerne sind wir für Sie da. Vereinbaren Sie hier ein Online-Gespräch:
Diese Artikel könnten Sie auch interessieren:
- Cloud Computing: So gestaltet sich sicheres mobiles Arbeiten
- E-Mail Marketing gemäß der DSGVO – Die 6-Punkte-Checkliste
- Erfüllt Ihr CRM die Anforderungen der Datenschutz Grundverordnung?
- Externe Inhalte DSGVO-konform anbieten? Nutzen Sie die Shariff Lösung!
- All-in-One-Lösung: Die Digitalisierung von Geschäftsprozessen angehen
- Verstoß gegen die DSGVO? Mit diesen Sanktionen müssen Sie rechnen
- DSGVO-konforme Digitalisierung von Geschäftsprozessen leicht gemacht
- Der Weg einer Full-Service Werbeagentur zur Digitalagentur
Foto: ©
Maria Vitkovska/AdobeStock.com
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.