Datenschutz im Zeitalter der Digitalisierung

15.12.2015

< Zurück zur Übersicht

Die Digitalisierung ist in allen Lebensbereichen angekommen. Auch in der Wirtschaft betrifft sie Anbieter, Verbraucher, Kunden, Unternehmer und Beschäftigte aller Berufsgruppen. Lesen Sie in diesem Artikel, wie Ihr Unternehmen einen datenschutzkonformen Kundendialog sicherstellen kann.

 

Die Wandlung des Kundenverhaltens, die in den letzten Jahren beobachtet wurde, ist vor allem durch die in den Alltag eingreifende Digitalisierung geprägt. Durch stetig wachsende Möglichkeiten, Informationen über Produkte und Dienstleistungen kurzfristig zu erhalten, verkürzen sich auch die Entscheidungswege des Kunden rapide. Unternehmen müssen schon heute darauf reagieren und sich Analysen und Auswertungen über das Kundenverhalten zunutze machen, um gegenüber der rasant wachsenden Konkurrenz Wettbewerbsvorteile erzielen zu können. Die hierzu notwendigen Maßnahmen sollten mit einem klaren Konzept beginnen, das unter anderem die Frage beantwortet, wie Unternehmen die von Kunden gelieferten Informationen speichern und nutzen können, und das datenschutzkonform.

Was heißt jedoch datenschutzkonform?

Datenschutzkonform bedeutet in diesem Fall: Nicht alles ist erlaubt, was möglich ist. Im Zeitalter der Digitalisierung sind auch die technischen Möglichkeiten, die zur Gewinnung und Auswertung des Kundenverhaltens eingesetzt werden können, enorm gestiegen. Die gesammelten Daten können heute mehr Informationen über einzelne Kunden liefern als je zuvor. Genau an dieser Stelle greifen die gesetzlichen Datenschutzanforderungen, die den Umgang mit Kundendaten streng regulieren.

Besonders in Deutschland werden die Rechte des Einzelnen geschützt und unterliegen dem Grundgesetz. Ein Kunde muss das Recht haben, selbst über die Weitergabe, den Zweck und die Verarbeitung seiner persönlichen Daten entscheiden zu können. Dieser Artikel gibt einen Überblick über die wichtigsten Gesetze unter Beachtung derer Sie datenschutzkonform mit Ihren Kunden interagieren können.

Warum ist Datenschutzkonformität so wichtig?

Business Intelligence bietet Unternehmen Methoden und Werkzeuge, um aus Kundendaten vielfältige Erkenntnisse zu gewinnen. Die daraus resultierenden Erkenntnisse bringen Unternehmen viele Vorteile. Basierend auf den gewonnenen Informationen können sie neue strategische Schritte ableiten und somit die Wertschöpfung ihrer Geschäftstätigkeit vergrößern. Dabei ist jedoch nicht alles zulässig, was technisch möglich ist, so dass die Konformität mit den gesetzlichen Datenschutzrichtlinien stets im Vordergrund stehen muss. Dies beginnt bereits mit der Gewinnung von Kundendaten, bei der eine Erlaubnis des Kunden erforderlich ist. Daraufhin ist auch die Speicherung der Kundendaten vom Gesetzgeber geregelt. Besonders kritisch sind dabei die Verarbeitung und Auswertung dieser Daten zu betrachten, da die einzelne Person in dem Zusammenhang der Analysen und Profilerstellung nicht mehr identifizierbar sein darf.

Dabei liegt nun die Frage auf der Hand, was heute anders ist als früher. Anders ist, dass die Digitalisierung allgegenwärtig ist und jeder in der heutigen digitalen Welt eine Menge von Informationen über sich selbst, seine Vorlieben und sein Verhalten hinterlässt, wenn er sich im World Wide Web – online und mobil – bewegt. Um Verbraucher zu schützen, wird von jedem Unternehmen eine strikte Einhaltung der Gesetze verlangt. Bei Gesetzesmissachtung drohen, beispielsweise für Telefonwerbung ohne Einwilligung, Bußgelder bis zu 300.000 EUR, für Telefonwerbung ohne Rufnummernanzeige bis zu 100.000 EUR.

Erfolgreicher Kundendialog

Unternehmen möchten heute mit Interessenten und Kunden den von ihnen erwünschten Dialog führen, nicht zuletzt um sich von Wettbewerbern abzugrenzen und den Kunden in den Mittelpunkt der Geschäftsbeziehung zu stellen. Damit sich der Kunde an das Unternehmen emotional gebunden fühlt, muss sein Vertrauen, seine Akzeptanz und sein Respekt gewonnen werden. Dies ist nur mit einer offenen Kommunikation zu bewerkstelligen, in der die Kunden die Chance haben sollten, selbst entscheiden zu können, ob sie personalisierte Werbung erhalten möchten oder nicht. Dies lässt sich am besten mit Hilfe einer transparenten Einverständniserklärung durchführen.

Bewusste Einwilligung des Kunden

Wenn personenbezogene Kundendaten erhoben und verwendet werden, so muss der Kunde explizit zustimmen. Die Einwilligung kann auch elektronisch abgegeben werden, wobei sicherzustellen ist, dass der Kunde sie bewusst erteilt hat. Die Anwendung des sogenannten Double-Opt-In Verfahrens ist hier die gängigste Methode. Durch das Setzen eines Häkchens in der Einwilligungsmaske, wird eine E-Mail an den Kunden gesandt, die dieser durch Anklicken eines Links bestätigen muss, um das bewusste Erteilen seines Einverständnisses zu versichern. Das gleiche gilt für SMS, so dass die Identität des Kunden auch hier weitestgehend verifiziert werden kann. Des Weiteren muss den Kunden die Möglichkeit gegeben werden, die protokollierte Einwilligung jederzeit einzusehen und auch mit sofortiger Wirkung zu widerrufen.

Wenn Kunden keine Einwilligung zur Nutzung ihrer Daten gegeben haben, können diese trotzdem zu Analysezwecken verwendet werden. Voraussetzung ist jedoch, dass die Daten zuvor pseudonymisiert wurden und der Kunde der Nutzung seiner Daten nicht widersprochen hat. Wichtig ist, dass bei der Verwendung von pseudonymisierten Kundendaten zwar keine ausdrückliche Einwilligung vorliegen muss, aber auch kein expliziter Widerspruch des Kunden existieren darf.

Der Gesetzgeber unterscheidet zwischen der Nutzung der Daten von (Bestands)Privatkunden und Interessenten

Grundsätzlich unterscheidet der Gesetzgeber zwischen Interessenten und bereits bestehenden Kunden. Bestandskunden können aufgrund der bestehenden Vertragsbeziehungen im Rahmen des Direktmarketings auch ohne Einwilligung kontaktiert werden, wenn keine explizite Werbesperre, das sogenannte Opt-Out, gegeben ist. Die rechtlichen Bedingungen setzen dabei das Gesetz gegen den unlauteren Wettbewerb (UWG) und das Bundesdatenschutzgesetz (BDSG). Die zwei Bereiche sind voneinander zu trennen und haben jeweils unterschiedliche Anforderungen, die im Folgenden kurz umrissen sind.

Bundesdatenschutzgesetz (BDSG)

Über die allgemeinen Geschäftsbedingungen wird die Einwilligung des Kunden in den § 4 und § 28 BDSG vorausgesetzt. Ein wichtiger Aspekt ist hier, dass aus dem Anschreiben im Direktmarketing eindeutig hervorgehen muss, wer die Daten erstmalig erhoben hat. Auch das sogenannte Transparenzgebot der Datenübermittlung muss eingehalten werden.

Darüber hinaus ermöglicht das in dem § 28 definierte Listenprivileg, die in eine Listenform zusammengefassten Daten der Bestandskunden zu erheben und zu nutzen. Dies ist auch ohne Einwilligung des Kunden möglich. Laut der Definition ist zu beachten, dass bei der listenmäßigen Gruppenbildung nur ein Selektionskriterium für die Listenerstellung zulässig ist, die sich auf den Beruf, Namen, Titel, akademischen Grad, Anschrift oder das Geburtsjahr (nicht Datum) beschränkt und kein überwiegendes schutzwürdiges Interesse des Betroffenen verletzt. Durch die Datenschutznovelle von 2009 wird das weitere Hinzuspeichern der Kundendaten geregelt und die Begrenzung auf die Zugehörigkeit zu einer Personengruppe somit als gelockert betrachtet. Demnach ist es jedem Unternehmen möglich, eigene Informationen über Bestandskunden zu nutzen und zuspeicherungsfähige Kundendaten zu gewinnen, beispielsweise Präferenzen der Kunden zu bestimmten Produkten und Leistungen, die nicht direkt beim Kunden erhoben werden müssen. Der Amazon- Ansatz ist hier als Beispiel besonders interessant: „Kunden die Produkt x gekauft haben, kaufen auch Produkte y, z“.

Das Unternehmen darf weiter den Grundsatz der Datensparsamkeit nicht außer Acht lassen, welches besagt, dass nur so viele Daten gesammelt werden sollen, wie unbedingt notwendig ist.

Die potentiellen Möglichkeiten durch den Umgang der Einwilligungsausnahme beim Vertragsabschluss sind jedoch eingeschränkt. So weisen die Datenschutzexperten darauf hin, dass die Einwilligung in die Verarbeitung oder Nutzung personenbezogener Daten für Werbung grundsätzlich der Schriftform bedarf, wobei die Gestaltung der Einwilligung verständlich und den gesetzlichen Bestimmungen entsprechend vollständig sein muss.

Die Erfahrungen zeigen, dass das Vorlegen einer klar formulierten und typografisch hervorgehobenen (schriftlichen oder elektronischen) Einwilligung, den Kunden eher dazu bewegt, diese anzunehmen und somit auch individuelle Angebote wahrzunehmen – so die Aussage von Dr. Jörg Reinnarth, Geschäftsführer der Cintellic Consulting Group.

Eine versteckte Einwilligung hingegen führt beim Kunden leicht zu Verärgerung und folglich zum Widerspruch für die zukünftige Ansprache oder gar zur Kündigung der bestehenden Geschäftsbeziehung.

Das Gesetz gegen den unlauteren Wettbewerb (UWG)

Das Gesetz gegen den unlauteren Wettbewerb regelt werbliche Ansprachen über verschiedene Kanäle aus wettbewerblicher Sicht und beantwortet solche Fragen, ob man den Kunden überhaupt ansprechen darf und wie man ihn kontaktieren kann, ohne ihn in unzumutbarer Weise zu belästigen.

Durch die Digitalisierung und die verstärkte Nutzung digitaler Medien gewinnen auch das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) an Bedeutung.

Das Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG)

Das Telekommunikationsgesetz (TKG) reguliert den Wettbewerb im Telekommunikationsbereich und legt den Anwendungsrahmen fest (§ 91 Abs. 1), um die Teilnehmer und Nutzer von Telekommunikation bei der Erhebung und Verwendung der dadurch anfallenden Daten zu schützen. Die Bestimmungen des Telemediengesetzes (TMG) gelten dagegen für alle elektronischen Informations- und Kommunikationsdienste, die eigene oder fremde Telemedien zur Nutzung bereithalten oder den Zugang zur Nutzung vermittelt. D. h. jedes Unternehmen, das eine eigene Webseite betreibt, ist im Sinne des TMG ein Anbieter von Kommunikationsleistungen.

Die telefonische Werbung bei Privatkunden ist im Gegensatz zu schriftlichen werblichen Maßnahmen nur nach ausdrücklicher Einwilligung erlaubt. Im Geschäftskunden-Bereich reicht dagegen bereits die mutmaßliche Einwilligung des Angerufenen aus. Wenn der Kunde beim Vertragsabschluss seine Email-
Adresse angegeben hat, so wird davon ausgegangen, dass Werbung auf dem elektronischen Postweg zumutbar ist und verwendet werden darf (Listenprivileg)2. Gleiches gilt für SMS, wenn die Mobilfunknummer angegeben wurde. Der Anruf ist jedoch nur nach ausdrücklicher Erlaubnis möglich.

Wenn der Kunde dem Erhalt von Werbung widersprochen hat, so muss die Datennutzung zu Werbezwecken unterlassen werden. Wichtig zu beachten ist hierbei, dass Werbewidersprüche unverzüglich umgesetzt werden müssen. Allerdings dürfen bereits angelaufene Werbeaktionen noch durchgeführt werden, wobei die Betroffenen über diesen Umstand gegebenenfalls zu informieren sind. Dabei sollte auch ein Zeitrahmen angegeben werden, in dem noch mit der Zustellung von Werbung zu
rechnen ist.

Zusammenfassung:

Datenschutz hat in den letzten Jahren stark an Bedeutung gewonnen. Die Verarbeitung und Auswertung von Daten ist durch die fortschreitende Digitalisierung viel einfacher geworden, die Anforderungen an den sowohl sensiblen als auchgesetzeskonformen Umgang mit ihnen dadurch um ein Vielfaches anspruchsvoller. Daten werden zu einem der wertvollsten Güter für die heutige Wirtschaft, besonders dann, wenn unterschiedliche Quellen miteinander verknüpft werden können.

Jedoch ist der Nutzen dieser Daten stets sorgfältig gegenüber den Risiken einer nicht ordnungsgemäßen
Verwendung abzuwägen. Nicht nur unzufriedene Kunden, sondern auch finanzielle Strafen können die Folge sein. Im Hinblick auf eine gute Kundenbeziehung sollte daher dem Thema Datenschutz eine äußert hohe Priorität eingeräumt werden, wenn es um die Verwendung personenbezogener Daten geht.

 

Hier können Sie die Publikation kostenfrei als PDF herunterladen:

 

PDF jetzt herunterladen
CINTELLIC Consulting - Social Media