Logo
Datenschutz mit Augenmaß

Standpunkte  |  Hannover, 06.06.2018  |   In den letzten Tagen häuften sich die Diskussionen zur Einführung des neuen Datenschutzrechts, insbesondere getrieben durch den Ablauf der Umsetzungsfrist bis zum 25. Mai. Während große Unternehmen weitgehend auf die neuen Anforderungen aus der Europäischen Datenschutzgrundverordnung eingerichtet sind, sieht es bei kleinen und mittleren Unternehmen anders aus. Vielfach erkennen sie erst jetzt, welche Pflichten sie treffen und welcher Aufwand dadurch im Unternehmen ausgelöst wird. Damit das Datenschutzrecht nicht zu einem Bürokratiemonster ausartet, empfehlen sich eine Reihe von Maßnahmen, die sich am Verhältnismäßigkeitsprinzip orientieren:

  • KMU sollten von einigen Anforderungen ausgenommen sein, insbesondere der Erstellung eines Datenverarbeitungsverzeichnisses. Als KMU könnte die europarechtliche Definition gelten mit der Ausnahme, dass ein solches Unternehmen Daten von z.B. mehr als 1.000 Personen speichert.
  • Die Kontaktaufnahme durch die Visitenkarte, Brief oder E-Mail sollte als formlose Einwilligung zur einfachen Speicherung dieser Daten dienen. Falls der Empfänger dann noch weitere Daten erhebt, sollte eine Einwilligung erforderlich sein.
  • Unabhängig davon muss aber auch ein Unternehmen ein eigenes berechtigtes Interesse an der Speicherung seiner Kundendaten haben.
  • Die Zusendung von Informationen an gespeicherte Personen sollte im Geschäftsleben (b2b) auch ohne ausdrückliche Einwilligung zulässig sein. Jeder Empfänger muss allerdings die Löschung verlangen können (opt out statt opt in).
  • Die Verfolgung von Datenrechtsverstößen durch die Aufsichtsbehörden muss verhältnismäßig erfolgen. Das betrifft in erster Linie die Bußgelder, zumindest während einer Übergangszeit sollte eine erste Aufforderung bei Bagatellverstößen bußgeldfrei sein.
  • Private Abmahnungen sollten bei der ersten Abmahnung nur zu niedrigen Gebührensätzen zulässig sein. Reagiert der Abgemahnte darauf nicht, wäre eine angemessene höhere Gebühr gerechtfertigt.

Viele Unternehmen haben in den letzten Wochen versucht, von ihren Kontakten nochmals schriftliche Einwilligungen mittels Rundschreiben einzuholen. Dabei zeigt sich eine übliche niedrige Rücklaufquote. Es ist also faktisch nahezu unmöglich, alle Bestandskontakte aktuell auf eine Einwilligung umzustellen. Unternehmen drohen daher oft große Bestände an langjährigen Kundenkontakte zu verlieren, falls es auf eine ausdrückliche Einwilligung ankommen sollte. In der besonderen Situation der massenhaften Anpassung muss ein berechtigtes Interesse der Unternehmen an der weiteren Datenspeicherung Vorrang vor dem Erfordernis der Einwilligung haben. Ökonomisch sinnvoll und mit Blick auf die Rechtswirklichkeit sollte es ausreichen, wenn ein Unternehmen seine Kunden über die Datenspeicherung informiert und ihnen die Gelegenheit zur Löschung gibt (opt out).

Ulrich Herfurth    

<- Zurück zu: NEWS